Pengelolaan Kelangsungan Usaha

(Business Continuity Management)

Regulasi

• PBI 9/15/PBI/2007 dan SEBI

9/30/DPNP/2007 mengenai Penerapan

Manajemen Risiko dalam Penggunaan

Teknologi Sistem Informasi oleh Bank

Umum.

• BIS Consultative Document on High Level

Principles for Business Continuity – Dec

2005

Pergeseran Potensi Risiko

• Pergeseran potensi risiko kelangsungan usaha :

• dari risiko yang berkaitan dengan

Teknologi Sistem Informasi ke risiko

Bencana Alam dan Non- Risiko

Operasional (seperti Risiko Reputasi,

Pemberitaan Negatif, Keluhan Nasabah

dan Ketidak-patuhan terhadap Regulasi)

• Bank dituntut untuk memperluas strategi

Pengelolaan Kelangsungan Usaha-nya

dengan mencakup Area Non - Risiko

Operasional dengan memperkuat

strategi Komunikasi Korporasi (Internal

maupun Eksternal) dan Strategi

Penanganan Insiden

Pergeseran Potensi Risiko (lanjutan…)

• Faktor-Faktor Yang Mempengaruhi :

• Dampak bencana alam yang semakin

meluas

• Perkembangan solusi untuk kehandalan

Teknologi Sistem Informasi Jumlah

penyedia jasa co-location / alih-daya, konsep

virtualisasi dan komputasi awan, dll.

• Peningkatan pengetahuan masyarakat akan

bisnis perbankan

• Penetrasi akses internet dan media sosial

yang sangat pesat penyebaran berita

yang jauh cepat , baik berita positif maupun

negatif dan berita bohong (hoaxes)

Praktek Pengelolaan Kelangsungan Usaha

ISO – 223001Good Practice Guidelines (GPG) dari Business Continuity Institute

Kerangka Kerja

Rencana Kelangsungan Usaha(Business Continuity Plans)

Rencana Penanganan Insiden(Incident Management Plan)

Rencana

Kontinjensi

TSI (IT DRP)

Rencana

Kontinjensi

Personalia (HR)

Strategis

Taktis

Operasional

Rencana-2

Penanggulangan

Lainnya

Penanganan Insiden

Struktur Dokumentasi

CCC

Tim Inti:Operation, Risk, IT, HC, CorpComm & Finance

Tim Pendukung – LOB Heads

Business Unit

RCC

Leaders : Regional Operation Heads

Tingkat Regional

Tingkat Korporasi

People & Comm.

HC

Corp.Comm

Finance & Logistic

Finance

Procurement

Recovery

IT

Infrastructure

Emergency Response

Evacuation & Safety

Damage Assessment

CCC : Corporate Continuity CoordinatorRCC : Regional Continuity Coordinator

Organisasi Penanggulangan Insiden

Penanganan Insiden (lanjutan …)

• Kecepatan penyampaian dan akurasi isi

pesan menjadi faktor yang kritikal

• Ranting Komunikasi (calling tree)

• Pembagian sesuai organisasi dan

wilayah

• Media virtual (SMS, BBM, Whatsapp,

Email)

• Media manual (panggilan telepon/

voice)

• Pengujian periodik minimal 1 tahun

sekali

• Command Centers

• Virtual (BBM, Whatsapp, Email)

• Fisik ( Lokasi yang Aman)

Penanganan Insiden (lanjutan …)

Ranting Komunikasi (Calling Tree)

EFG HIJ

KLM NOP

QRS TUV

WXY ZAB

ABC

Koordinator Bencana

Nama Alamat No. HP No. Telp Kantor No. Telp Rumah PIN BB E-mail

ABC Jl. A +6281XXXXXXX1 +62212300XXXX1 +62215600XXXX1 ABCDX11 abc@gmail.com

EFG Jl. B +6281XXXXXXX2 +62212300XXXX2 +62215600XXXX2 ABCDX12 efg@gmail.com

HIJ Jl. C +6281XXXXXXX3 +62212300XXXX3 +62215600XXXX3 ABCDX13 hij@gmail.com

KLM Jl. D +6281XXXXXXX4 +62212300XXXX4 +62215600XXXX4 ABCDX14 klm@gmail.com

NOP Jl. E +6281XXXXXXX5 +62212300XXXX5 +62215600XXXX5 ABCDX15 nop@gmail.com

QRS Jl. F +6281XXXXXXX6 +62212300XXXX6 +62215600XXXX6 ABCDX16 qrs@gmail.com

TUV Jl. G +6281XXXXXXX7 +62212300XXXX7 +62215600XXXX7 ABCDX17 tuv@gmail.com

WXY Jl. H +6281XXXXXXX8 +62212300XXXX8 +62215600XXXX8 ABCDX18 wxy@gmail.com

ZAB Jl. I +6281XXXXXXX9 +62212300XXXX9 +62215600XXXX9 ABCDX19 zab@gmail.com

• Mekanisme komunikasi eksternal (nasabah, partner

usaha, regulator, komunitas lokal dan pihak-2 terkait

lainnya termasuk media,

• Mekanisme komunikasi Internal

• Menerima, mendokumentasikan dan memberikan

tanggapan atas komunikasi dari pihak-pihak terkait,

• Integrasi dengan sistem komunikasi penanggulangan

insiden lokal maupun regional (BNKT, Kepolisian,

Pemda)

• Meyakinkan ketersediaan perangkat dan media

komunikasi pada saat terjadinya insiden, baik internal

maupun eksternal

• Pengujian atas kemampuan mekanisme komunikasi

diatas dalam keadaan normal maupun simulasi pada

kondisi insiden.

Penanganan Insiden (lanjutan …)

Strategi Komunikasi

• Regulasi Sebagai Acuan Utamadari pendekatan IT DRP BCP Konsep BCM

• Tendensi Pergeseran Potensi Risikodari Teknologi Sistem Informasi ke Bencana Alam dan Aspek Non-Risiko Operasional

• Kerangka Kerja Pengelolaan Kelangsungan Usaha (BCM)

GPG dari BCI atau ISO-22301

• Pentingnya Strategi Komunikasi Dalam Penanganan

Insiden

Penutup

Terima Kasih