Business Impact Analysis (BIA) vs Risk Assessment | Kajian BCM

flooding

Dalam kajian Business Continuity Management (BCM), organisasi harus membuat pengelolaan risiko terhadap risiko-risiko yang dapat mengancam kelangsungan bisnis ketika mengalami krisis (Disruptive Incident).  Organisasi diwajibkan untuk membuat rencana-rencana antisipasi dalam menentukan dan mengendalikan aspek risiko tersebut.

Perbedaan risk assessment dalam pengelolaan risiko BCM dengan pengelolaan risiko disistem lainnya adalah terletak pada objektif dan tujuan risk assessment tersebut.

Trend pengembangan sistem manajemen kedepan berbasis pengelolaan risiko/ risk management, kita mengenal ada sistem manajemen ISO 9001:2015, ISO 14001:2015, OHSAS 18001, ISO 27001, ISO 20000, ISO 22000, dan lainnya. Semua standar sistem manajemen tersebut sudah berbasis pengelolaan risiko. Sementara untuk BCM pengelolaan risiko di sistem tersebut lebih dikenal dengan istilah BIA = Business Impact Analysis. BIA adalah sebuah metode risk assessment untuk menilai suatu risiko dampak yang berpengaruh kepada bisnis. Perbedaan antara risk assessment dengan BIA adalah :

Risk Assessment :

Metode untuk menilai risiko yang berpengaruh kepada bisnis dari identifikasi risiko-risiko proses atau issue kepada bisnis perusahaan. risk assessment secara umum bagaimana menilai sebuah risiko dari kemungkinan dan dampa dari risiko tersebut kepada bisnis organisasi. Orang mengenalnya dengan istilah likelihood dan severity suatu risiko, untuk dapat dinilai dan dilakukan mitigasi risiko tersebut. Manfaatnya adalah bagaimana organisasi mengelola risiko sehingga organisasi terkendali dan mencapai tujuannya.

Business Impact Analysis (BIA) :

Adalah metode menilai risiko yang berpengaruh kepada bisnis setelah organisasi mengalami masa krisi atau disruptive incident. Metode ini bagian dari Business Continuity Plan (BCP) dimana organisasi melakukan antisipasi untuk merencanakan pemulihan terhadap operasi dan financial sehingga business dan pelayanan dapat berjalan dengan seperti sediakala. Dalam analisas BIA penilaian risiko tidak hanya berasal dari proses, tetapi juga asset, critical information yang menjadi faktor penilaia risiko business diidentifikasi. Mitigasi risiko dalam BIA adalah bagaimana hasil analisa risiko mencapai nilai RTO (Recovery Time Objective) atau Tujuan Waktu Pemulihan dimana waktu yang diharapakan untuk pemulihan terhadap dampai tersebut ditentukan. Nilai lainnya yaitu RPO (Recovery Point Objective) yaitu Tujuan Nilai Pemulihan yakni nilai dari waktu yang ditolerir suatu informasi/data  boleh hilang dari suatu tujuan pemulihan ditentukan.

Contoh :

komponen penilaian yaitu data informasi nasabah, dimana terdapat dokumen A, maka RTO yang diharapkan adalah 2 hari, RPO 5 jam.

BCDRTimeline

Komponen BIA lainnya adalah bagaimana dengan parameter MTD (Maximum Torelable Downtime) yaitu batas waktu maksimum dari lamanya waktu pemulihan atas data/ informasi yang hilang.

BIA menjadi menarik karena , identifikasi input berasal dari Enterprise Business process yang mana tidak hanya melakukan  identifikasi dari informasi/ data/ asset berasal dari bagian operation tetapi juga dari bagian  lainnya yang relevan dengan lingkup business organisasi.

Sehingga Risk Assessment dan BIA mempunyai dua target yang berbeda yaitu:

risk assessment :

target : mitigasi risiko, mengurangi business yang rentan

BIA :

target : strategi pemulihan business, prioritas kelangsungan service, RTO, RPO , dsb

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s