Kesinambungan Bisnis dan Pemulihan Bencana – Analisis dan Pengendalian Risiko

Kesinambungan Bisnis dan Pemulihan Bencana – Analisis dan Pengendalian Risiko

Dalam fase evaluasi risiko, ada sejumlah area utama yang harus dicakup. Salah satu yang paling penting adalah memahami kemungkinan ancaman. Di dunia yang ideal, yang sebagian besar dari kita sadari tidak ada, kita akan mengidentifikasi dan melindungi diri kita dari semua ancaman untuk memastikan bahwa bisnis kita terus bertahan. Jelas, kami dibatasi oleh faktor lain seperti anggaran, waktu dan prioritas dan perlu menerapkan analisis biaya manfaat untuk memastikan kami melindungi fungsi bisnis yang paling penting.

Langkah penting kedua adalah mengidentifikasi semua kemungkinan ancaman dan memprioritaskannya. Ancaman, biasanya, dapat diklasifikasikan dalam beberapa cara seperti internal/eksternal, buatan/alami, primer/sekunder, disengaja/disengaja, dapat dikendalikan/tidak dapat dikendalikan, peringatan/tanpa peringatan, frekuensi, durasi, kecepatan timbulnya, dll. mengklasifikasikan ancaman sangat membantu dalam memahami karakteristik dan potensi pengendaliannya, pengelompokan dan pemahaman berdasarkan dampak bisnis juga penting. Jelas, dampak yang sama dapat dihasilkan dari sejumlah ancaman yang berbeda.

Mengidentifikasi proses dan sistem bisnis penting misi adalah blok bangunan mendasar lainnya dari rencana kelangsungan bisnis. Setelah proses dan sistem bisnis penting Anda dan kemungkinan ancaman ditetapkan, langkah selanjutnya adalah mengidentifikasi kerentanan dan potensi kerugian. Ini memerlukan pemindaian ekstensif terhadap organisasi untuk mengidentifikasi kerentanan dan kemudian analisis untuk memahami kerentanan tersebut yang akan memiliki dampak terbesar pada proses bisnis penting Anda dan organisasi. Ini mulai memperjelas dan menghitung potensi kerugian, yang membantu menetapkan prioritas.

Setelah mengidentifikasi ancaman dan kerentanan yang paling mungkin, analisis kontrol yang ada diperlukan. Ini mencakup keamanan fisik serta orang, proses, data, komunikasi, dan perlindungan aset. Beberapa kontrol seperti keamanan fisik dan pencadangan data sudah jelas. Kontrol lain yang diperlukan seringkali kurang jelas, tetapi dapat diidentifikasi melalui proses evaluasi risiko.

Setelah blok bangunan utama dari fungsi bisnis penting, ancaman yang paling mungkin, kerentanan dan kontrol diidentifikasi, tahap selanjutnya adalah mengembangkan pemahaman tentang kemungkinan ancaman yang diperhitungkan oleh tingkat keparahan atau dampak ancaman. Ini mengarah ke fase analisis dampak bisnis yang menetapkan prioritas untuk perlindungan.

Tujuannya adalah untuk meminimalkan ancaman, dampak, dan waktu henti serta untuk mengurangi kerugian apa pun. Pada dasarnya, tujuannya adalah untuk melindungi orang-orang Anda, melindungi data Anda, melindungi komunikasi vital Anda, melindungi aset Anda, dan untuk melindungi merek dan reputasi Anda. Secara keseluruhan, tentu saja, tujuannya adalah untuk memastikan bisnis Anda terus beroperasi dan melakukannya dengan cara yang hemat biaya, memenuhi standar penilaian yang masuk akal dan bijaksana.

 

Kesinambungan Bisnis dan Pemulihan Bencana – Memilih Strategi Kesinambungan Bisnis

 

Analisis risiko dan analisis dampak bisnis telah mengidentifikasi risiko terhadap fungsi bisnis utama. Juga, potensi dampak dan probabilitas dari risiko-risiko ini serta biaya untuk mencegah atau mengurangi kerusakan dan waktu pemulihan akan telah ditetapkan. Mengevaluasi dan memilih strategi didasarkan pada penggunaan pengetahuan ini. Pemilihan strategi melibatkan fokus pada area risiko utama dan memilih strategi untuk masing-masing area. Tujuan utamanya adalah untuk menjaga kelangsungan bisnis dalam menghadapi gangguan atau bencana, untuk memulihkan fungsi bisnis utama dengan cepat dan untuk mengurangi kerusakan.

Banyak perusahaan mengasosiasikan pemulihan bencana dan kelangsungan bisnis hanya dengan fungsi TI dan komunikasi dan melewatkan area kritis lainnya yang dapat berdampak serius pada bisnis mereka. Area umum lainnya untuk pengembangan dan pemilihan strategi adalah karyawan, fasilitas, kekuatan, layanan pelanggan, penagihan, dan hubungan pelanggan dan masyarakat. Semua area memerlukan strategi yang dipikirkan dengan matang dan jelas berdasarkan tujuan waktu pemulihan, biaya, dan dampak profitabilitas.

Pemulihan yang terkait dengan karyawan adalah bagian yang paling diabaikan dari pemilihan strategi. Langkah-langkah sederhana seperti kemampuan untuk menghubungi karyawan di rumah atau di ponsel pribadi mereka dan untuk memastikan semua diperhitungkan di setiap fasilitas sering diabaikan. Komunikasi sangat penting untuk membuat karyawan tetap terinformasi dan terlibat. Alat yang paling kuat untuk kelangsungan dan pemulihan adalah pengetahuan, kemampuan dan motivasi karyawan.

Mengembangkan strategi dengan langkah-langkah implementasi berarti tidak ada waktu yang terbuang dalam skenario pemulihan. Fokusnya adalah mengimplementasikan rencana dengan cepat dan sukses. Strategi yang tepat diterapkan secara efektif meminimalkan gangguan dan mengurangi kerusakan.

Dalam beberapa kasus, keputusan strategi mungkin bukan strategi sama sekali. Dalam skenario ini dan skenario lainnya di mana ada risiko signifikan terhadap kelangsungan keuangan organisasi, gangguan bisnis atau asuransi pendapatan bisnis mungkin merupakan strategi yang layak. Umumnya, ini memberi perusahaan pendapatan yang hilang karena kerusakan propertinya. Oleh karena itu meningkatkan peluang perusahaan untuk bertahan hidup dan kemampuan untuk mempertahankan pelanggan dan memulihkannya.

Pemulihan Data