Pengelolaan Kelangsungan Usaha (Business Continuity Management)
Regulasi
•
PBI
9/15/PBI/2007
9/30/DPNP/2007
dan
SEBI
mengenai Penerapan
Manajemen Risiko dalam Penggunaan Teknologi Sistem Informasi oleh Bank Umum. •
BIS Consultative Document on High Level Principles for Business Continuity – Dec 2005
Pergeseran Potensi Risiko •
Pergeseran potensi risiko kelangsungan usaha :
•
dari
risiko
yang
berkaitan
dengan
Teknologi Sistem Informasi ke risiko Bencana
Alam
dan
Non-
Risiko
Operasional (seperti Risiko Reputasi, Pemberitaan Negatif, Keluhan Nasabah dan Ketidak-patuhan terhadap Regulasi) •
Bank dituntut untuk memperluas strategi Pengelolaan Kelangsungan Usaha-nya
dengan mencakup Area Non - Risiko Operasional
dengan
memperkuat
strategi Komunikasi Korporasi (Internal
maupun
Eksternal)
Penanganan Insiden
dan
Strategi
Pergeseran Potensi Risiko (lanjutan…) •
Faktor-Faktor Yang Mempengaruhi : •
Dampak
bencana
alam
yang
semakin
meluas •
Perkembangan
Teknologi
solusi
Sistem
untuk
Informasi
kehandalan
Jumlah
penyedia jasa co-location / alih-daya, konsep virtualisasi dan komputasi awan, dll. •
Peningkatan pengetahuan masyarakat akan bisnis perbankan
•
Penetrasi akses internet dan media sosial yang sangat pesat
penyebaran berita
yang jauh cepat , baik berita positif maupun
negatif dan berita bohong (hoaxes)
Praktek Pengelolaan Kelangsungan Usaha Kerangka Kerja
Good Practice Guidelines (GPG) dari Business Continuity Institute
ISO – 223001
Penanganan Insiden Struktur Dokumentasi
Rencana Penanganan Insiden
Strategis
(Incident Management Plan)
Taktis
Rencana Kelangsungan Usaha (Business Continuity Plans)
Operasional Rencana Kontinjensi TSI (IT DRP)
Rencana Kontinjensi Personalia (HR)
Rencana-2 Penanggulangan Lainnya
Penanganan Insiden (lanjutan …) Organisasi Penanggulangan Insiden
Tingkat Korporasi
CCC Tim Inti:
CCC : Corporate Continuity Coordinator RCC : Regional Continuity Coordinator
Operation, Risk, IT, HC, CorpComm & Finance
Tim Pendukung – LOB Heads Business Unit
Emergency Response
Recovery
People & Comm.
Finance & Logistic
Evacuation & Safety
IT
HC
Finance
Damage Assessment
Infrastructure
Corp.Comm
Procurement
Tingkat Regional
RCC Leaders : Regional Operation Heads
Penanganan Insiden (lanjutan …) Ranting Komunikasi (Calling Tree) ABC
•
Koordinator Bencana
Kecepatan penyampaian dan akurasi isi
pesan menjadi faktor yang kritikal EFG
HIJ
KLM
NOP
•
QRS
TUV
WXY
ZAB
Ranting Komunikasi (calling tree) •
Pembagian sesuai organisasi dan wilayah
•
Media virtual (SMS, BBM, Whatsapp,
Email) Nama Alamat ABC Jl. A EFG Jl. B Jl. C HIJ KLM NOP
Jl. D Jl. E
QRS TUV WXY
Jl. F Jl. G Jl. H Jl. I
ZAB
No. HP No. Telp Kantor +6281XXXXXXX1 +62212300XXXX1 +6281XXXXXXX2 +62212300XXXX2 +6281XXXXXXX3 +62212300XXXX3 +6281XXXXXXX4 +62212300XXXX4 +6281XXXXXXX5 +62212300XXXX5 +6281XXXXXXX6 +62212300XXXX6 +6281XXXXXXX7 +62212300XXXX7 +6281XXXXXXX8 +62212300XXXX8 +6281XXXXXXX9 +62212300XXXX9
No. Telp Rumah +62215600XXXX1 +62215600XXXX2 +62215600XXXX3 +62215600XXXX4 +62215600XXXX5 +62215600XXXX6 +62215600XXXX7 +62215600XXXX8 +62215600XXXX9
PIN BB ABCDX11 ABCDX12 ABCDX13 ABCDX14 ABCDX15 ABCDX16 ABCDX17 ABCDX18 ABCDX19
•
E-mail
[email protected] [email protected]
voice)
•
[email protected] [email protected] [email protected] [email protected] [email protected] [email protected] [email protected]
Media manual (panggilan telepon/
Pengujian periodik minimal 1 tahun sekali
•
Command Centers •
Virtual (BBM, Whatsapp, Email)
•
Fisik ( Lokasi yang Aman)
Penanganan Insiden (lanjutan …) Strategi Komunikasi
•
Mekanisme komunikasi eksternal (nasabah, partner usaha, regulator, komunitas lokal dan pihak-2 terkait lainnya termasuk media,
•
Mekanisme komunikasi Internal
•
Menerima, mendokumentasikan dan memberikan tanggapan atas komunikasi dari pihak-pihak terkait,
•
Integrasi dengan sistem komunikasi penanggulangan insiden lokal maupun regional (BNKT, Kepolisian, Pemda)
•
Meyakinkan ketersediaan perangkat dan media komunikasi pada saat terjadinya insiden, baik internal maupun eksternal
•
Pengujian atas kemampuan mekanisme komunikasi diatas dalam keadaan normal maupun simulasi pada kondisi insiden.
Penutup
• Regulasi Sebagai Acuan Utama dari pendekatan IT DRP BCP Konsep BCM
• Tendensi Pergeseran Potensi Risiko dari Teknologi Sistem Informasi ke Bencana Alam dan Aspek Non-Risiko Operasional
• Kerangka Kerja Pengelolaan Kelangsungan Usaha (BCM) GPG dari BCI atau ISO-22301
• Pentingnya Strategi Komunikasi Dalam Penanganan Insiden
Terima Kasih