Business Impact Analysis (BIA) vs Risk Assessment | Kajian BCM

flooding

Dalam kajian Business Continuity Management (BCM), organisasi harus membuat pengelolaan risiko terhadap risiko-risiko yang dapat mengancam kelangsungan bisnis ketika mengalami krisis (Disruptive Incident).  Organisasi diwajibkan untuk membuat rencana-rencana antisipasi dalam menentukan dan mengendalikan aspek risiko tersebut.

Perbedaan risk assessment dalam pengelolaan risiko BCM dengan pengelolaan risiko disistem lainnya adalah terletak pada objektif dan tujuan risk assessment tersebut.

Trend pengembangan sistem manajemen kedepan berbasis pengelolaan risiko/ risk management, kita mengenal ada sistem manajemen ISO 9001:2015, ISO 14001:2015, OHSAS 18001, ISO 27001, ISO 20000, ISO 22000, dan lainnya. Semua standar sistem manajemen tersebut sudah berbasis pengelolaan risiko. Sementara untuk BCM pengelolaan risiko di sistem tersebut lebih dikenal dengan istilah BIA = Business Impact Analysis. BIA adalah sebuah metode risk assessment untuk menilai suatu risiko dampak yang berpengaruh kepada bisnis. Perbedaan antara risk assessment dengan BIA adalah :

Risk Assessment :

Metode untuk menilai risiko yang berpengaruh kepada bisnis dari identifikasi risiko-risiko proses atau issue kepada bisnis perusahaan. risk assessment secara umum bagaimana menilai sebuah risiko dari kemungkinan dan dampa dari risiko tersebut kepada bisnis organisasi. Orang mengenalnya dengan istilah likelihood dan severity suatu risiko, untuk dapat dinilai dan dilakukan mitigasi risiko tersebut. Manfaatnya adalah bagaimana organisasi mengelola risiko sehingga organisasi terkendali dan mencapai tujuannya.

Business Impact Analysis (BIA) :

Adalah metode menilai risiko yang berpengaruh kepada bisnis setelah organisasi mengalami masa krisi atau disruptive incident. Metode ini bagian dari Business Continuity Plan (BCP) dimana organisasi melakukan antisipasi untuk merencanakan pemulihan terhadap operasi dan financial sehingga business dan pelayanan dapat berjalan dengan seperti sediakala. Dalam analisas BIA penilaian risiko tidak hanya berasal dari proses, tetapi juga asset, critical information yang menjadi faktor penilaia risiko business diidentifikasi. Mitigasi risiko dalam BIA adalah bagaimana hasil analisa risiko mencapai nilai RTO (Recovery Time Objective) atau Tujuan Waktu Pemulihan dimana waktu yang diharapakan untuk pemulihan terhadap dampai tersebut ditentukan. Nilai lainnya yaitu RPO (Recovery Point Objective) yaitu Tujuan Nilai Pemulihan yakni nilai dari waktu yang ditolerir suatu informasi/data  boleh hilang dari suatu tujuan pemulihan ditentukan.

Contoh :

komponen penilaian yaitu data informasi nasabah, dimana terdapat dokumen A, maka RTO yang diharapkan adalah 2 hari, RPO 5 jam.

BCDRTimeline

Komponen BIA lainnya adalah bagaimana dengan parameter MTD (Maximum Torelable Downtime) yaitu batas waktu maksimum dari lamanya waktu pemulihan atas data/ informasi yang hilang.

BIA menjadi menarik karena , identifikasi input berasal dari Enterprise Business process yang mana tidak hanya melakukan  identifikasi dari informasi/ data/ asset berasal dari bagian operation tetapi juga dari bagian  lainnya yang relevan dengan lingkup business organisasi.

Sehingga Risk Assessment dan BIA mempunyai dua target yang berbeda yaitu:

risk assessment :

target : mitigasi risiko, mengurangi business yang rentan

BIA :

target : strategi pemulihan business, prioritas kelangsungan service, RTO, RPO , dsb

Continue reading

ISO 22301 Jurus Jitu Untuk Kelangsungan Bisnis Anda | Business Continuity Management

business-continuity-management_640x480-640x450

Business Continuity Mangement (BCM) adalah framework sebuah sistem dalam organisasi untuk berupaya melakukan pemulihan bisnis dan aktivitasnya ketika krisis atau bencana dirasakan pada organisasi tersebut. BCM memiliki serangkan proses manajemen yang komprehensif mulai dari perangkat kebijakan, prosedur kerja, dokumen informasi lainnya yang relevan terhadap bisnis. Prakteknya BCM pada organisasi akan menyiapkan perangkat sistem meliputi perangkat pekerja, alat, metode, standar aktivitas dalam melakukan antisipasi terhadap krisis atau bencana yang dirasakan oleh organisasi.

Sistem Management BCM sampai saat ini masih menjadi tolak ukur didalam organisasi yang menetapkan sistem antisipasi terhadap gangguan krisi atau bencana. Bencana atau krisi yang dimaksud adalah kondisi diluar normal yang berpotensi mengentikan bisnis organisasi seperti :

  • natural disaster : banjir, gempa bumi, angin topan
  • man made disaster : perperangan, sabotase, terorisme, kebakaran akibat manusia
  • business process failure : kegagalan dalam mengeksekusi proses
  • utility failure : kegagalan supply listrik, sistem pendinginan
  • equipment failure : kegagalan mesin produksi utama
  • governmental issue : pemogokan, embargo ekonomi
  • penyebaran penyakit menular
  • dsb

organisasi yang mampu menetapkan framework dalam Business Continuity Plan dan recovery adalah organisasi yang sudah menerapkan kerangka dalam antisipasi krisis bisnis tersebut. Kenyataannya bahwa organisasi yang tidak memiliki perencanaan terhadap krisis organisasi lebih berdampak lama dalam recovery bisnis kembali normal

reason BCM

Organisasi yang tidak memiliki rencana dalam disaster recovery , akan membutuhkan waktu pemulihan lebih lama untuk menjalankan bisnis kembali normal

 

Dalam tahapan pengembangan sistem BCM dibutuhkan strategic view dari Manajemen untuk merumuskan strategi business continuity plan (BCP)  dalam menjalankan bisnisnya. Strategic view ini dapat dirumuskan dalam bentuk kebijakan dan design BCP kedepan. Manajemen membutuhkan masukan-masukan dari pihak internal untuk menetapkan business strategy untuk BCP.

Prinsip pengembangan BCM adalah risk management. Kerangka dalam menentukan tingkat risiko organisasi dalam melakukan skenario-skenario dan antisipasi terhadap krisi bisnis adalah dengan merancang skema rencana mitigasi risiko. Tentu saja hal ini membutuhkan waktu penetapan mitigasi risiko yang ditetapakan bersama oleh process owner.

Manfaat dari penetapan sistem BCM adalah:

  • mampu mengelola risiko terhadap potensi-potensi krisis bisnis organisasi
  • mengembangkan kesadaran dan kepedulian karyawan dalam kontribusi BCM
  • menjaga konsistensi kelangsungan bisnis ketika memasuki masa krisis
  • menjaga produktivitas proses bisnis dari setiap lini manajemen
  • meningkatkan wawasan dalam mengantisipasi potensi-potensi krisis bisnis

dalam artikel selanjutnya akan  dijelaskan bagaimana tahapan dalam pengembangan sistem BCM.

 

Continue reading

Bagaimana Eksistensi SMK3 PP 50/2012 ? | Peluang atau Paksaan

TIRTO-antarafoto-angka-kecelakaan-kerja-di-indonesia-110816-ysw-1_ratio-16x9

Bagaimana keberadaan sistem Manajemen K3 standard PP 50 Tahun 2012 ? sudah kah efektif diimplementasi oleh organisasi ?

Sama-sama kita ketahui bahwa Sistem Manajemen K3 (SMK3) PP 50 tahun 2012 menggantikan Permenaker No. 05 Tahun 1996 , yang konsekuensinya SMK3 PP 50 menjadi lebih serius dalam menangani K3 di industri. Oleh karena konsesus peraturan ini dibuat oleh Presiden ketimbang Menteri Tenaga Kerja diperaturan sebelumnya.

Yang kami cermati adalah maksud dan tujuan dari pergantian SMK3 dari Permenaker No. 05 Tahun 1996 ke SMK3 PP 50 Tahun 2012 dirasakan cukup untuk ‘memaksa’ organisasi untuk berbenah diri mengikuti aturan Sistem Keselamatan dan Kesehatan Kerja. Tujuannya tetap sama agar budaya K3 dan penerapannya mengarah kepada pekerja yang produktif, selamat dan tetap bugar.

Penerapan SMK3 PP 50/2012 memang menjadi mandatory untuk organisasi yang mempunyai skala risiko bahaya K3. Hanya saja organisasi dihadapkan oleh beberapa pilihan, apakah tetap mengadopsi SMK3 PP 50/2012 sebagai sebuah sistem K3 atau memilih sistem manajemen K3 lainnya seperti OHSAS 18001, ISRS, dan lainnya.

PENAMBAHAN JALUR LISTRIK

PENAMBAHAN JALUR LISTRIK

Menilik lebih lanjut struktur standar K3 nasional SMK3 PP 50/2012 memang mirip dengan standar K3 internasional seperti OHSAS 18001:2007. Tidak ada berbeda dari penerapan masing-masing standar K3 ini, yang berbeda hanyalah mekanisme audit dan sertifikasi SMK3 pada masing-masing standar ini.

Oleh karena kekuatan penerapan SMK3 PP 50/2012 bersifat mandatory  dengan OHSAS 18001:2007 bersifat voluntery, menyebabkan mekanisme sertifikasi menjadi bereda dalam beberapa hal:

  • SMK3 PP 50/2012 audit sesuai dengan standar audit hanya saja Badan Sertifikasinya beberapa yang tersedia. OHSAS 18001:2007 audit dari Badan Sertifikasi dan ketersedian Badan Sertifikasi banyak.
  • Sertifikasi SMK3 PP 50/2012 issued sertifikat relatif lama dibanding dengan issue sertifikat OHSAS 18001:2007.
  • SMK3 PP 50/2012 pengakuan hanya di Indonesia, OHSAS 18001:2007 pengakuan internasional

Meskipun demikian, memang harus ada mekanisme sosialisasi dan keseriusan penerapan SMK3 PP 50/2012 dari pemerintah , terlebih lagi tidak hanya K3 menjadi sebuah jargon semata tetapi implementasi efektif demi cita-cita menciptakan tenaga kerja yang produktif, selamat dan tetap bugar dapat tercapai.

Continue reading

Mengenal Pedoman Manajemen K3 Rumah Sakit | KepMenKes No. 432

7132015120347PM_needlestick-injury-stock-photo

Pada prinsipnya pedoman Manajemen K3 Rumah Sakit Kepmenkes No. 432 bagaimana mengelola risiko Keselamatan dan Kesehatan Kerja di Rumah Sakit. Tujuannya adalah mencegah kecelakaan kerja dan menjaga kesehatan pekerja didalam lingkup Rumah Sakit.

Manfaat Pedoman K3 bagi Rumah Sakit menurut Kepmenkes No. 432 adalah :

  1. Bagi Rumah Sakit :

a. Meningkatkan mutu pelayanan

b. Mempertahankan kelangsungan operasional Rumah Sakit

c. Meningkatkan citra Rumah Sakit

2. Bagi karyawan Rumah Sakit:

a. Melindungi karyawan dari Penyakit Akibat Kerja (PAK)

b. Mencegah terjadinya Kecelakaan Akibat Kerja (KAK)

3. Bagi pasien dan pengunjung :

a. Mutu layanan yang baik

b. Kepuasan pasien dan pengunjung

200470465-001

Tentu saja dalam menerapkan dalam menerapkan pedoman K2 Rumah Sakit menurut Kepmenkes No. 432 anda harus mempunyai sistem manajemen K3 Yang baik. Alasan mengapa ditetapkannya pedoman K3 Rumah Sakit adalah sebagai berikut :

Alasan KAK :

tertusuk jarum suntik, terkilir, terbakar, infeksi, terpotong, sprain/strain : 52%, contussion , crushing, bruising : 11%, cuts, laceration, punctures : 10.8%, fractures : 5.6%, multiple injures: 2.1 %, themal burns : 2%, dermatitis :1.2%

Alasan PAK :

82% Low Back Pain / cidera tulang panggul, cidera punggung, cidera pergelangan tangan, dan lainnya.

Sistem K3 apa yang cocok untuk mengikuti pedoman K3 Kepmenkes no. 432 ?

Apapun sistem manajemen K3 untuk Rumah Sakit, pada umumnya sesuai, karena prinsip pengendaliannya adalah bagaimana mengendalikan risiko K3 pada faktor-faktor penilaian risiko Rumah Sakit. Kita mengenal sistem manajmen K3 seperti OHSAS 18001, SMK3 PP 50/2012, dan sistem Manajemen yang dikembangkan sendiri oleh organisasi sebagai kerangka sistem manajemen K3.

Dengan berbasis pada PDCA-Plan Do Check action, menjadikan sistem manajemen K3 dapat berintegrasi dengan bisnis proses organisasi termasuk juga Kepmenkes No. 432. Penting bahwa dalam menjalankan sistem manajemen K3 adalah pemenuhan komitmen manajemen terutama Direktur dalam konsistensi penerapan Sistem Manajemen K3.

Dalam menjalankan struktur pada pedoman K3 Kepmenkes No. 432 ada beberapa model yaitu :

Model 1 :

Merupakan organisasi yang terstruktur dan bertanggung jawab kepada Direktur RS, bentuk organisasi K3 di RS merupakan organisasi struktural yang terintegrasi dalam komite yang ada di RS dan disesuaikan dengan kondisi/ kelas masing-masing RS, misalnya komite medis/ Nosokomial.

Model 2 :

Merupakan unit organisasi fungsional (non struktural) bertanggung jawab langsung ke Direktur RS. Nama organisasinya adalah unit pelaksana K3 RS yang dibantu oleh unit K3 yang dibantu oleh unit K3 yang beranggotakan seluruh unit kerja di RS. Keanggotaan :

  • organisasi unit/ pelaksana K3 RS beranggotakan unsur-unsur dari petugas dan jajaran Direksi RS.
  • Organisasi unit/ pelaksana K3 RS terdiri dari sekurang-kurangnya Ketua, Sekretaris dan anggota. Organisasi/ Pelaksana K3 RS dipimpin oleh Ketua.
  • Pelaksanaan tugas ketua dibantu oleh Wakil Ketua dan Sekretaris serta anggota
  • Ketua organisasi/ pelaksana K3 RS sebaiknya adalah salah satu manajemen tertinggi di RS atau sekurang-kurangnya jajaran Manajemen satu tingkat dibawah Direktur.
  • Sedang sekretaris adalah seorang tenaga profesional K3 RS yaitu Manajer K3 RS atau ahli K3.

Untuk organisasi RS struktur ini dapat disesuaikan dengan kondisi di RS tersebut. Bila sumber daya RS cukup, maka model 1 dapat diterapkan, akan tetapi bila sumber daya terbatas pada persoil cukup dengan struktur model 2.

Continue reading

Menurut Anda Tidak Penting Seleksi Supplier ? | Kasus Vaksin Palsu

pemilik-vaksin-palsu-di-bekasi-ditangkap-usai-pulang-tarawih

Kasus vaksin palsu marak terjadi di Indonesia yang dari kacamata sistem jelas ada hal yang salah dengan hal tersebut. Dari segi penulis Kalau ingin mencermati ada beberapa titik proses yang menjadi perhatian masalah ini yaitu :

  1. proses seleksi supplier
  2. proses pembelian
  3. proses kebijakan pembelian
  4. proses evaluasi supplier
  5. proses penetapan harga pembelian
  6. proses internal audit
  7. proses pembiaran

Manakala proses tersebut tidak dilakukan pengendalian maka boleh dikatakan sistem yang anda lakukan terhadap pembelian dan supplier anda telah gagal.

Harga memang menjadi perhatian khusus terkait dengan pembelian material ke supplier-supplier. Manajemen rumah sakit saat itu dan mungkin tidak terlalu memberi perhatian khusus pada mutu vaksin yang disupplai dari supplier. Supplier yang memberikan harga termurah, dengan sistem pembayaran yang lunak menjadi pilihan. Naif bila kami mencermati kearah sana dimana sama-sama kita ketahui bahwa vaksin adalah material yang dibutuhkan oleh bayi untuk kekebalan tubuhnya.

Ironis memang ketika, Rumah Sakit dengan visi misinya menjalankan bisnis yang tidak hanya aspek komersil yang menjadi sorotan utama, tapi bagaimana penyediaan pelayanan yang terbaik untuk pasiennya.

Terlepas dari hukum yang akan menjerat Rumah Sakit yang memberikan vaksin palsu, pembelajaran / lesson learnt dari masalah tersebut adalah kurangnya pengendalian internal.

bareskrim-tangkap-jaringan-pengedar-vaksin-palsu-khusus-bayi-PMn

pengendalian internal adalah suatu sistem pengendalian untuk melihat sejauh apa efektifitas dan pengawasan terhadap ketidaksesuaian untuk mencari peluang perbaikan

Pengendalian internal yang dimaksud adalah tidak adanya sistem internal audit, atau pengawasan dan monitoring sistem perusahaan. Tetapi itupun tidak akan berjalan dengan baik apabila memang tidak ada komitmen manajemen yang baik dari masing-masing Rumah Sakit untuk memberikan pelayanan dengan mutu terbaik dan memberikan manfaat yang banyak bagi masyarakat.

 

Continue reading