Post on 19-Jun-2018
Pengelolaan Kelangsungan Usaha
(Business Continuity Management)
Regulasi
• PBI 9/15/PBI/2007 dan SEBI
9/30/DPNP/2007 mengenai Penerapan
Manajemen Risiko dalam Penggunaan
Teknologi Sistem Informasi oleh Bank
Umum.
• BIS Consultative Document on High Level
Principles for Business Continuity – Dec
2005
Pergeseran Potensi Risiko
• Pergeseran potensi risiko kelangsungan usaha :
• dari risiko yang berkaitan dengan
Teknologi Sistem Informasi ke risiko
Bencana Alam dan Non- Risiko
Operasional (seperti Risiko Reputasi,
Pemberitaan Negatif, Keluhan Nasabah
dan Ketidak-patuhan terhadap Regulasi)
• Bank dituntut untuk memperluas strategi
Pengelolaan Kelangsungan Usaha-nya
dengan mencakup Area Non - Risiko
Operasional dengan memperkuat
strategi Komunikasi Korporasi (Internal
maupun Eksternal) dan Strategi
Penanganan Insiden
Pergeseran Potensi Risiko (lanjutan…)
• Faktor-Faktor Yang Mempengaruhi :
• Dampak bencana alam yang semakin
meluas
• Perkembangan solusi untuk kehandalan
Teknologi Sistem Informasi Jumlah
penyedia jasa co-location / alih-daya, konsep
virtualisasi dan komputasi awan, dll.
• Peningkatan pengetahuan masyarakat akan
bisnis perbankan
• Penetrasi akses internet dan media sosial
yang sangat pesat penyebaran berita
yang jauh cepat , baik berita positif maupun
negatif dan berita bohong (hoaxes)
Praktek Pengelolaan Kelangsungan Usaha
ISO – 223001Good Practice Guidelines (GPG) dari Business Continuity Institute
Kerangka Kerja
Rencana Kelangsungan Usaha(Business Continuity Plans)
Rencana Penanganan Insiden(Incident Management Plan)
Rencana
Kontinjensi
TSI (IT DRP)
Rencana
Kontinjensi
Personalia (HR)
Strategis
Taktis
Operasional
Rencana-2
Penanggulangan
Lainnya
Penanganan Insiden
Struktur Dokumentasi
CCC
Tim Inti:Operation, Risk, IT, HC, CorpComm & Finance
Tim Pendukung – LOB Heads
Business Unit
RCC
Leaders : Regional Operation Heads
Tingkat Regional
Tingkat Korporasi
People & Comm.
HC
Corp.Comm
Finance & Logistic
Finance
Procurement
Recovery
IT
Infrastructure
Emergency Response
Evacuation & Safety
Damage Assessment
CCC : Corporate Continuity CoordinatorRCC : Regional Continuity Coordinator
Organisasi Penanggulangan Insiden
Penanganan Insiden (lanjutan …)
• Kecepatan penyampaian dan akurasi isi
pesan menjadi faktor yang kritikal
• Ranting Komunikasi (calling tree)
• Pembagian sesuai organisasi dan
wilayah
• Media virtual (SMS, BBM, Whatsapp,
Email)
• Media manual (panggilan telepon/
voice)
• Pengujian periodik minimal 1 tahun
sekali
• Command Centers
• Virtual (BBM, Whatsapp, Email)
• Fisik ( Lokasi yang Aman)
Penanganan Insiden (lanjutan …)
Ranting Komunikasi (Calling Tree)
EFG HIJ
KLM NOP
QRS TUV
WXY ZAB
ABC
Koordinator Bencana
Nama Alamat No. HP No. Telp Kantor No. Telp Rumah PIN BB E-mail
ABC Jl. A +6281XXXXXXX1 +62212300XXXX1 +62215600XXXX1 ABCDX11 abc@gmail.com
EFG Jl. B +6281XXXXXXX2 +62212300XXXX2 +62215600XXXX2 ABCDX12 efg@gmail.com
HIJ Jl. C +6281XXXXXXX3 +62212300XXXX3 +62215600XXXX3 ABCDX13 hij@gmail.com
KLM Jl. D +6281XXXXXXX4 +62212300XXXX4 +62215600XXXX4 ABCDX14 klm@gmail.com
NOP Jl. E +6281XXXXXXX5 +62212300XXXX5 +62215600XXXX5 ABCDX15 nop@gmail.com
QRS Jl. F +6281XXXXXXX6 +62212300XXXX6 +62215600XXXX6 ABCDX16 qrs@gmail.com
TUV Jl. G +6281XXXXXXX7 +62212300XXXX7 +62215600XXXX7 ABCDX17 tuv@gmail.com
WXY Jl. H +6281XXXXXXX8 +62212300XXXX8 +62215600XXXX8 ABCDX18 wxy@gmail.com
ZAB Jl. I +6281XXXXXXX9 +62212300XXXX9 +62215600XXXX9 ABCDX19 zab@gmail.com
• Mekanisme komunikasi eksternal (nasabah, partner
usaha, regulator, komunitas lokal dan pihak-2 terkait
lainnya termasuk media,
• Mekanisme komunikasi Internal
• Menerima, mendokumentasikan dan memberikan
tanggapan atas komunikasi dari pihak-pihak terkait,
• Integrasi dengan sistem komunikasi penanggulangan
insiden lokal maupun regional (BNKT, Kepolisian,
Pemda)
• Meyakinkan ketersediaan perangkat dan media
komunikasi pada saat terjadinya insiden, baik internal
maupun eksternal
• Pengujian atas kemampuan mekanisme komunikasi
diatas dalam keadaan normal maupun simulasi pada
kondisi insiden.
Penanganan Insiden (lanjutan …)
Strategi Komunikasi
• Regulasi Sebagai Acuan Utamadari pendekatan IT DRP BCP Konsep BCM
• Tendensi Pergeseran Potensi Risikodari Teknologi Sistem Informasi ke Bencana Alam dan Aspek Non-Risiko Operasional
• Kerangka Kerja Pengelolaan Kelangsungan Usaha (BCM)
GPG dari BCI atau ISO-22301
• Pentingnya Strategi Komunikasi Dalam Penanganan
Insiden
Penutup
Terima Kasih