ISO 22301:2019 – Sistem Manajemen Keberlangsungan Bisnis (Terjemahan Bahasa Indonesia)


ISO 22301:2019 – Terjemahan Bahasa Indonesia

Keamanan dan Ketahanan — Sistem Manajemen Keberlangsungan Bisnis — Persyaratan

Pendahuluan

0.1 Umum

Dokumen ini menentukan struktur dan persyaratan untuk menerapkan dan memelihara sistem manajemen keberlangsungan bisnis (Business Continuity Management System / BCMS) yang mengembangkan keberlangsungan bisnis yang sesuai dengan tingkat dan jenis dampak yang dapat atau tidak dapat diterima oleh organisasi setelah terjadi gangguan.

Hasil dari pemeliharaan BCMS dipengaruhi oleh persyaratan hukum, regulasi, organisasi, dan industri tempat organisasi beroperasi, produk dan layanan yang disediakan, proses yang digunakan, ukuran dan struktur organisasi, serta kebutuhan dari pihak-pihak berkepentingan.

Sebuah BCMS menekankan pentingnya:

  • memahami kebutuhan organisasi dan perlunya menetapkan kebijakan dan tujuan keberlangsungan bisnis;
  • mengoperasikan dan memelihara proses, kapabilitas, dan struktur respons untuk memastikan organisasi dapat bertahan dari gangguan;
  • memantau dan meninjau kinerja serta efektivitas BCMS;
  • peningkatan berkelanjutan berdasarkan pengukuran kualitatif dan kuantitatif.

BCMS, seperti sistem manajemen lainnya, mencakup komponen berikut:

a) kebijakan;
b) orang-orang yang kompeten dengan tanggung jawab yang ditentukan;
c) proses manajemen yang berkaitan dengan:
 1) kebijakan,
 2) perencanaan,
 3) implementasi dan operasi,
 4) penilaian kinerja,
 5) tinjauan manajemen,
 6) peningkatan berkelanjutan;
d) informasi terdokumentasi yang mendukung pengendalian operasional dan memungkinkan evaluasi kinerja.

0.2 Manfaat dari Sistem Manajemen Keberlangsungan Bisnis

Tujuan dari BCMS adalah untuk mempersiapkan, menyediakan, dan memelihara kontrol serta kapabilitas dalam mengelola kemampuan keseluruhan organisasi untuk tetap beroperasi selama gangguan. Dalam mencapainya, organisasi akan mendapatkan manfaat:

a) Dari perspektif bisnis:

  1. mendukung tujuan strategisnya;
  2. menciptakan keunggulan kompetitif;
  3. melindungi dan meningkatkan reputasi serta kredibilitas;
  4. berkontribusi terhadap ketahanan organisasi;

b) Dari perspektif keuangan:

  1. mengurangi eksposur hukum dan finansial;
  2. menurunkan biaya langsung dan tidak langsung dari gangguan;

c) Dari perspektif pihak berkepentingan:

  1. melindungi kehidupan, properti, dan lingkungan;
  2. mempertimbangkan harapan pihak-pihak berkepentingan;
  3. memberikan kepercayaan pada kemampuan organisasi untuk sukses;

d) Dari perspektif proses internal:

  1. meningkatkan kapabilitas untuk tetap efektif selama gangguan;
  2. menunjukkan pengendalian risiko secara proaktif;
  3. menangani kerentanan operasional.

0.3 Siklus Plan-Do-Check-Act (PDCA)

Dokumen ini menerapkan siklus Plan (rencanakan), Do (laksanakan dan operasikan), Check (pantau dan tinjau), dan Act (pelihara dan tingkatkan) untuk menerapkan, memelihara, dan terus meningkatkan efektivitas BCMS organisasi.

Ini memastikan konsistensi dengan standar sistem manajemen lainnya seperti ISO 9001, ISO 14001, ISO/IEC 27001, dan lainnya.

0.5 Isi Dokumen Ini

Dokumen ini mengikuti struktur tingkat tinggi ISO untuk standar sistem manajemen, mencakup:

  • teks inti identik,
  • istilah umum dan definisi inti,
  • struktur pasal 1–10 yang konsisten untuk penilaian kesesuaian (conformity).

Dalam dokumen ini, bentuk kata kerja digunakan sebagai berikut:

  • “shall” menunjukkan persyaratan,
  • “should” menunjukkan rekomendasi,
  • “may” menunjukkan izin,
  • “can” menunjukkan kemungkinan atau kapabilitas.

Catatan (“NOTE”) digunakan untuk panduan pemahaman, dan “Notes to entry” dalam pasal 3 memberikan informasi tambahan untuk istilah yang digunakan.

1. Ruang Lingkup (Scope)

Dokumen ini menentukan persyaratan untuk menerapkan, memelihara, dan meningkatkan sistem manajemen guna melindungi terhadap, mengurangi kemungkinan terjadinya, mempersiapkan, merespons, dan memulihkan dari insiden yang mengganggu kelangsungan operasional.

Persyaratan ini bersifat umum dan dimaksudkan berlaku untuk semua jenis organisasi atau bagian dari organisasi, terlepas dari jenis, ukuran, dan sifatnya. Tingkat penerapannya tergantung pada lingkungan operasi dan kompleksitas organisasi.

Dokumen ini berlaku bagi semua organisasi yang:

a) menerapkan, memelihara, dan meningkatkan BCMS;
b) ingin memastikan kesesuaian dengan kebijakan keberlangsungan bisnis yang dinyatakan;
c) perlu mampu terus menyediakan produk dan layanan pada kapasitas yang dapat diterima selama gangguan;
d) ingin meningkatkan ketahanan mereka melalui penerapan BCMS yang efektif.

Dokumen ini juga dapat digunakan untuk menilai kemampuan organisasi dalam memenuhi kebutuhan dan kewajiban keberlangsungan bisnisnya sendiri.

2. Referensi Normatif

Dokumen berikut ini dirujuk dengan cara sedemikian rupa sehingga seluruh atau sebagian isinya menjadi persyaratan dalam dokumen ini.

  • ISO 22300, Security and resilience — Vocabulary

3. Istilah dan Definisi

Untuk keperluan dokumen ini, istilah dan definisi yang digunakan berasal dari ISO 22300 serta tambahan dalam dokumen ini.

Referensi terminologi standar dapat dilihat di:

Contoh istilah dari pasal ini (3.1–3.10) termasuk:

  • activity: sekumpulan satu atau lebih tugas dengan keluaran yang ditentukan.
  • audit: proses sistematis, independen dan terdokumentasi untuk memperoleh bukti audit dan mengevaluasinya secara objektif...
  • business continuity: kapabilitas organisasi untuk melanjutkan penyampaian produk dan layanan dalam jangka waktu yang dapat diterima selama gangguan.
  • business impact analysis, risk assessment, corrective action, disruption, incident, dll.

3. Istilah dan Definisi (lanjutan)

3.11 Documented Information

Informasi yang harus dikendalikan dan dipelihara oleh organisasi serta media tempat informasi itu berada.

Catatan:

  1. Informasi terdokumentasi bisa dalam format dan media apa pun, serta dari sumber mana pun.
  2. Informasi ini dapat merujuk pada:
    • sistem manajemen (termasuk proses-proses terkait),
    • informasi yang diciptakan untuk operasional organisasi (dokumentasi),
    • bukti hasil yang dicapai (rekaman).
  3. Ini adalah istilah umum dan definisi inti dalam struktur tingkat tinggi standar sistem manajemen ISO.

3.12 Effectiveness

Tingkat di mana aktivitas yang direncanakan tercapai dan hasil yang direncanakan diperoleh.

3.13 Impact

Dampak dari gangguan terhadap pencapaian tujuan.

3.14 Incident

Peristiwa yang bisa menjadi, atau dapat menyebabkan, gangguan, kerugian, keadaan darurat, atau krisis.

3.15 Interested Party (istilah utama) / Stakeholder (istilah yang diakui)

Individu atau organisasi yang dapat memengaruhi, dipengaruhi oleh, atau menganggap dirinya dipengaruhi oleh suatu keputusan atau aktivitas.

Contoh: Pelanggan, pemilik, staf, penyedia, bankir, regulator, serikat, mitra, masyarakat, termasuk pesaing atau kelompok penekan yang berseberangan.

3.16 Management System

Kumpulan elemen yang saling terkait atau berinteraksi dalam organisasi untuk menetapkan kebijakan dan tujuan serta proses untuk mencapainya.

Catatan:

  • Sistem manajemen dapat menangani satu disiplin atau beberapa.
  • Elemen mencakup struktur organisasi, peran, tanggung jawab, perencanaan dan operasi.
  • Cakupan sistem manajemen bisa seluruh organisasi, fungsi tertentu, bagian tertentu, atau beberapa fungsi lintas organisasi.

3.17 Measurement

Proses untuk menentukan nilai.

3.18 Monitoring

Menentukan status dari sistem, proses, atau aktivitas.

3.19 Nonconformity

Ketidaksesuaian terhadap suatu persyaratan.

3.20 Objective

Hasil yang ingin dicapai.

Catatan:

  • Bisa bersifat strategis, taktis, atau operasional.
  • Bisa dinyatakan sebagai hasil yang diinginkan, maksud, kriteria operasional, atau tujuan BC.
  • Dalam konteks BCMS, tujuan ditetapkan oleh organisasi dan konsisten dengan kebijakan keberlangsungan bisnis.

3.21 Organization

Individu atau sekelompok orang yang memiliki fungsi-fungsi sendiri dengan tanggung jawab, kewenangan, dan hubungan untuk mencapai tujuannya.

3.22 Outsource

Pengaturan di mana organisasi eksternal menjalankan sebagian fungsi atau proses organisasi.

3.23 Performance

Hasil yang dapat diukur.

3.24 Policy

Niat dan arah organisasi sebagaimana secara resmi dinyatakan oleh manajemen puncak.

3.25 Prioritized Activity

Aktivitas yang diberikan urgensi untuk menghindari dampak yang tidak dapat diterima selama gangguan.

3.26 Process

Kumpulan aktivitas yang saling terkait atau berinteraksi yang mengubah masukan menjadi keluaran.

3.27 Product and Service

Keluaran atau hasil yang disediakan oleh organisasi kepada pihak berkepentingan.

3.28 Requirement

Kebutuhan atau harapan yang dinyatakan, secara umum tersirat, atau wajib.

3.29 Resource

Semua aset (termasuk sarana dan prasarana), orang, keahlian, teknologi, lokasi, pasokan, dan informasi (baik elektronik atau tidak) yang tersedia bagi organisasi untuk digunakan saat dibutuhkan demi menjalankan operasi dan mencapai tujuan.

3.30 Risk

Efek dari ketidakpastian terhadap tujuan.

3.31 Top Management

Individu atau kelompok yang mengarahkan dan mengendalikan organisasi pada tingkat tertinggi.

4. Konteks Organisasi

4.1 Memahami Organisasi dan Konteksnya

Organisasi harus menentukan isu eksternal dan internal yang relevan terhadap tujuannya dan memengaruhi kemampuannya untuk mencapai hasil yang diharapkan dari BCMS.

Catatan:
Isu-isu ini dipengaruhi oleh tujuan keseluruhan organisasi, produk dan layanan yang disediakan, serta jumlah dan jenis risiko yang mungkin diambil atau dihindari.

4.2 Memahami Kebutuhan dan Harapan Pihak Berkepentingan

4.2.1 Umum

Saat membentuk BCMS, organisasi harus menentukan: a) pihak berkepentingan yang relevan terhadap BCMS,
b) persyaratan yang relevan dari pihak berkepentingan tersebut.

4.2.2 Persyaratan Hukum dan Regulasi

Organisasi harus: a) menerapkan dan memelihara proses untuk mengidentifikasi, mengakses, dan menilai persyaratan hukum dan regulasi yang berlaku terkait keberlangsungan produk, layanan, aktivitas, dan sumber daya;
b) memastikan persyaratan tersebut diperhitungkan dalam penerapan dan pemeliharaan BCMS;
c) mendokumentasikan dan memperbarui informasi ini.

4.3 Menentukan Ruang Lingkup Sistem Manajemen Keberlangsungan Bisnis

4.3.1 Umum

Organisasi harus menentukan batas cakupan dan penerapan BCMS untuk menetapkan ruang lingkupnya.

Saat menentukan ruang lingkup, organisasi harus mempertimbangkan: a) isu eksternal dan internal (lihat 4.1),
b) persyaratan pihak berkepentingan (lihat 4.2),
c) misi, tujuan, dan kewajiban internal/eksternal.

Ruang lingkup harus tersedia sebagai informasi terdokumentasi.

4.3.2 Ruang Lingkup BCMS

Organisasi harus: a) menetapkan bagian mana dari organisasi yang termasuk dalam BCMS, mempertimbangkan lokasi, ukuran, sifat, dan kompleksitasnya;
b) mengidentifikasi produk dan layanan yang dimasukkan dalam BCMS.

Jika ada pengecualian, organisasi harus mendokumentasikan dan menjelaskan alasan. Pengecualian tidak boleh memengaruhi kemampuan dan tanggung jawab organisasi untuk memberikan keberlangsungan sesuai hasil business impact analysis atau risk assessment, dan persyaratan hukum yang berlaku.

4.4 Sistem Manajemen Keberlangsungan Bisnis

Organisasi harus membangun, menerapkan, memelihara, dan secara berkelanjutan meningkatkan BCMS, termasuk proses yang dibutuhkan dan interaksinya, sesuai dengan persyaratan dalam dokumen ini.

Pasal 5 – Kepemimpinan (Leadership)

5.1 Kepemimpinan dan Komitmen

Manajemen puncak harus menunjukkan kepemimpinan dan komitmennya terhadap BCMS dengan:

a) memastikan bahwa kebijakan keberlangsungan bisnis dan tujuan-tujuan ditetapkan dan selaras dengan arah strategis organisasi;

b) memastikan integrasi persyaratan BCMS ke dalam proses bisnis organisasi;

c) memastikan sumber daya yang dibutuhkan untuk BCMS tersedia;

d) mengkomunikasikan pentingnya manajemen keberlangsungan bisnis yang efektif serta kesesuaian terhadap persyaratan sistem manajemen;

e) memastikan bahwa BCMS mencapai hasil-hasil yang dimaksudkan;

f) mengarahkan dan mendukung orang-orang untuk berkontribusi terhadap efektivitas BCMS;

g) mempromosikan peningkatan berkelanjutan;

h) mendukung peran manajerial lain yang relevan untuk menunjukkan kepemimpinan mereka dalam area tanggung jawab masing-masing.

5.2 Kebijakan

Manajemen puncak harus menetapkan kebijakan keberlangsungan bisnis yang:

a) sesuai dengan tujuan organisasi;
b) memberikan kerangka kerja untuk menetapkan tujuan-tujuan keberlangsungan bisnis;
c) mencakup komitmen untuk memenuhi persyaratan yang berlaku;
d) mencakup komitmen terhadap peningkatan berkelanjutan BCMS.

Kebijakan keberlangsungan bisnis harus:

  • tersedia sebagai informasi terdokumentasi;
  • dikomunikasikan dalam organisasi;
  • tersedia bagi pihak berkepentingan yang relevan, jika sesuai.

5.3 Peran, Tanggung Jawab, dan Wewenang dalam Organisasi

Manajemen puncak harus memastikan bahwa tanggung jawab dan wewenang untuk peran-peran yang relevan telah ditetapkan dan dikomunikasikan dalam organisasi.

Manajemen puncak harus menetapkan seseorang atau lebih dengan tanggung jawab dan wewenang untuk:

a) memastikan bahwa BCMS sesuai dengan persyaratan dalam dokumen ini;

b) melaporkan kepada manajemen puncak tentang kinerja BCMS dan peluang untuk perbaikan.

Berikut adalah terjemahan Klausul 6 dari ISO 22301:2019 dalam Bahasa Indonesia, dengan batas pemisah antar subklausul, sesuai struktur aslinya dan penekanan istilah penting:

6 Perencanaan

6.1 Tindakan untuk mengatasi risiko dan peluang

Saat merencanakan untuk sistem manajemen keberlangsungan bisnis (BCMS), organisasi harus mempertimbangkan isu-isu yang dirujuk dalam 4.1 dan persyaratan yang dirujuk dalam 4.2, serta menentukan risiko dan peluang yang perlu ditangani untuk:

a) memberikan jaminan bahwa BCMS dapat mencapai hasil yang dimaksudkan;

b) mencegah, atau mengurangi, dampak yang tidak diinginkan;

c) mencapai peningkatan berkelanjutan.

Organisasi harus merencanakan:

a) tindakan untuk mengatasi risiko dan peluang tersebut;

b) bagaimana untuk:

— mengintegrasikan dan mengimplementasikan tindakan tersebut ke dalam proses BCMS (lihat 8.1);

— mengevaluasi efektivitas dari tindakan tersebut (lihat 9.1).

Catatan: Risiko dan peluang dalam konteks ini berkaitan dengan efektivitas sistem manajemen. Risiko terkait gangguan bisnis dibahas dalam 8.2.

6.2 Tujuan keberlangsungan bisnis dan perencanaan untuk mencapainya

6.2.1 Menetapkan tujuan keberlangsungan bisnis

Organisasi harus menetapkan tujuan keberlangsungan bisnis pada fungsi dan tingkat yang relevan.

Tujuan keberlangsungan bisnis harus:

a) selaras dengan kebijakan keberlangsungan bisnis;

b) dapat diukur (jika memungkinkan);

c) mempertimbangkan persyaratan yang berlaku (lihat 4.1 dan 4.2);

d) dipantau;

e) dikomunikasikan;

f) diperbarui sesuai kebutuhan.

Organisasi harus menyimpan informasi terdokumentasi mengenai tujuan keberlangsungan bisnis.

6.2.2 Menentukan perencanaan untuk mencapai tujuan keberlangsungan bisnis

Saat merencanakan bagaimana mencapai tujuan keberlangsungan bisnis, organisasi harus menentukan:

a) apa yang akan dilakukan;

b) sumber daya apa yang akan dibutuhkan;

c) siapa yang akan bertanggung jawab;

d) kapan akan diselesaikan;

e) bagaimana hasilnya akan dievaluasi.

6.3 Perencanaan perubahan terhadap sistem manajemen keberlangsungan bisnis

Ketika organisasi menentukan perlunya perubahan terhadap BCMS, termasuk yang diidentifikasi dalam Klausul 10, perubahan tersebut harus dilakukan secara terencana.

Organisasi harus mempertimbangkan:

a) tujuan dari perubahan dan konsekuensi potensialnya;

b) integritas dari BCMS;

c) ketersediaan sumber daya;

d) alokasi atau realokasi tanggung jawab dan wewenang.

Berikut adalah lanjutan terjemahan ISO 22301:2019 – Klausul 7 Dukungan (Support), tetap dengan struktur asli, batas garis antar subklausul, dan penekanan huruf tebal:

7 Dukungan

7.1 Sumber daya

Organisasi harus menentukan dan menyediakan sumber daya yang dibutuhkan untuk pembangunan, implementasi, pemeliharaan, dan peningkatan berkelanjutan dari BCMS.

7.2 Kompetensi

Organisasi harus:

a) menentukan kompetensi yang diperlukan dari personel yang melakukan pekerjaan di bawah kendalinya yang memengaruhi kinerja keberlangsungan bisnis;

b) memastikan bahwa personel tersebut kompeten berdasarkan pendidikan, pelatihan, atau pengalaman yang sesuai;

c) jika berlaku, mengambil tindakan untuk memperoleh kompetensi yang diperlukan, dan mengevaluasi efektivitas tindakan yang diambil;

d) menyimpan informasi terdokumentasi yang sesuai sebagai bukti kompetensi.

Catatan: Tindakan yang berlaku dapat mencakup, misalnya, pemberian pelatihan, pendampingan (mentoring), penugasan ulang personel saat ini, atau perekrutan/kontrak dengan personel yang kompeten.

7.3 Kesadaran

Personel yang melakukan pekerjaan di bawah kendali organisasi harus menyadari:

a) kebijakan keberlangsungan bisnis;

b) kontribusi mereka terhadap efektivitas BCMS, termasuk manfaat peningkatan kinerja keberlangsungan bisnis;

c) implikasi dari ketidaksesuaian terhadap persyaratan BCMS;

d) peran dan tanggung jawab mereka sebelum, selama, dan setelah gangguan.

7.4 Komunikasi

Organisasi harus menentukan komunikasi internal dan eksternal yang relevan dengan BCMS, termasuk:

a) apa yang akan dikomunikasikan;

b) kapan harus dikomunikasikan;

c) kepada siapa akan dikomunikasikan;

d) bagaimana cara mengomunikasikannya;

e) siapa yang akan melakukan komunikasi.

7.5 Informasi terdokumentasi

7.5.1 Umum

BCMS organisasi harus mencakup:

a) informasi terdokumentasi yang diwajibkan oleh dokumen ini;

b) informasi terdokumentasi yang ditentukan oleh organisasi sebagai perlu untuk efektivitas BCMS.

Catatan: Tingkat informasi terdokumentasi untuk suatu BCMS dapat berbeda antara satu organisasi dan lainnya karena:
— ukuran organisasi dan jenis kegiatan, proses, produk, layanan, serta sumber daya;
— kompleksitas proses dan interaksinya;
— kompetensi personel.

7.5.2 Pembuatan dan pembaruan

Saat membuat dan memperbarui informasi terdokumentasi, organisasi harus memastikan adanya:

a) identifikasi dan deskripsi yang sesuai (misalnya judul, tanggal, penulis, atau nomor referensi);

b) format (misalnya bahasa, versi perangkat lunak, grafik) dan media (misalnya kertas, elektronik);

c) peninjauan dan persetujuan untuk kesesuaian dan kecukupan.

7.5.3 Pengendalian informasi terdokumentasi

7.5.3.1 Informasi terdokumentasi yang diwajibkan oleh BCMS dan oleh dokumen ini harus dikendalikan untuk memastikan bahwa:

a) informasi tersebut tersedia dan sesuai untuk digunakan, di tempat dan waktu dibutuhkan;

b) informasi tersebut terlindungi dengan memadai (misalnya dari kehilangan kerahasiaan, penggunaan yang tidak semestinya, atau kehilangan integritas).

7.5.3.2 Untuk pengendalian informasi terdokumentasi, organisasi harus menangani aktivitas berikut, jika berlaku:

a) distribusi, akses, pengambilan dan penggunaan;

b) penyimpanan dan pelestarian, termasuk pelestarian keterbacaan;

c) pengendalian perubahan (misalnya pengendalian versi);

d) retensi dan pemusnahan.

Informasi terdokumentasi yang berasal dari pihak eksternal dan ditentukan oleh organisasi sebagai perlu untuk perencanaan dan operasi BCMS harus diidentifikasi, jika sesuai, dan dikendalikan.

Catatan: Akses dapat berarti keputusan mengenai izin untuk hanya melihat informasi terdokumentasi, atau izin dan wewenang untuk melihat dan mengubah informasi tersebut.

Okk. Berikut lanjutan terjemahan untuk Klausul 8 Operasi, dengan tetap mempertahankan struktur kalimat asli dan penekanan istilah penting.

8 Operasi

8.1 Perencanaan dan pengendalian operasional

Organisasi harus merencanakan, mengimplementasikan dan mengendalikan proses-proses yang dibutuhkan untuk memenuhi persyaratan, dan untuk mengimplementasikan tindakan-tindakan yang ditentukan dalam 6.1, dengan cara:

a) menetapkan kriteria untuk proses-proses tersebut;

b) menerapkan pengendalian proses sesuai dengan kriteria;

c) menyimpan informasi terdokumentasi sejauh yang diperlukan untuk meyakinkan bahwa proses-proses telah dijalankan sebagaimana direncanakan.

Organisasi harus mengendalikan perubahan yang direncanakan dan meninjau konsekuensi dari perubahan yang tidak diinginkan, mengambil tindakan untuk mengurangi dampak negatif jika diperlukan.

Organisasi harus memastikan bahwa proses yang dialihdayakan dan rantai pasokan dikendalikan.

8.2 Analisis dampak bisnis dan penilaian risiko

8.2.1 Umum

Organisasi harus:

a) mengimplementasikan dan memelihara proses-proses sistematis untuk menganalisis dampak bisnis dan menilai risiko gangguan;

b) meninjau analisis dampak bisnis dan penilaian risiko pada interval yang telah direncanakan dan ketika terdapat perubahan signifikan dalam organisasi atau dalam konteks di mana organisasi beroperasi.

Catatan: Organisasi menentukan urutan pelaksanaan analisis dampak bisnis dan penilaian risiko.

8.2.2 Analisis dampak bisnis

Organisasi harus menggunakan proses untuk menganalisis dampak bisnis guna menentukan prioritas dan kebutuhan keberlangsungan bisnis. Proses ini harus:

a) mendefinisikan jenis dampak dan kriteria yang relevan dengan konteks organisasi;

b) mengidentifikasi aktivitas yang mendukung penyediaan produk dan layanan;

c) menggunakan jenis dan kriteria dampak untuk menilai dampak dari gangguan aktivitas tersebut seiring waktu;

d) mengidentifikasi kerangka waktu di mana dampak dari tidak dimulainya kembali aktivitas akan menjadi tidak dapat diterima oleh organisasi;

Catatan 1: Kerangka waktu ini dapat disebut sebagai maximum tolerable period of disruption (MTPD).

e) menetapkan kerangka waktu prioritas dalam waktu yang diidentifikasi pada poin d) untuk melanjutkan aktivitas yang terganggu pada kapasitas minimum yang dapat diterima;

Catatan 2: Kerangka waktu ini dapat disebut sebagai recovery time objective (RTO).

f) menggunakan analisis ini untuk mengidentifikasi aktivitas yang diprioritaskan;

g) menentukan sumber daya yang dibutuhkan untuk mendukung aktivitas yang diprioritaskan;

h) menentukan ketergantungan, termasuk mitra dan pemasok, serta interdependensi dari aktivitas yang diprioritaskan.

8.2.3 Penilaian risiko

Organisasi harus mengimplementasikan dan memelihara proses penilaian risiko.

Catatan: Proses penilaian risiko dibahas dalam ISO 31000.

Organisasi harus:

a) mengidentifikasi risiko gangguan terhadap aktivitas yang diprioritaskan dari organisasi dan terhadap sumber daya yang dibutuhkan;

b) menganalisis dan mengevaluasi risiko yang telah diidentifikasi;

c) menentukan risiko mana yang perlu diatasi.

Catatan: Risiko dalam subklausul ini berkaitan dengan gangguan aktivitas bisnis. Risiko dan peluang yang berkaitan dengan efektivitas sistem manajemen dibahas dalam 6.1.

Okk. Berikut adalah lanjutan terjemahan dari ISO 22301:2019 – Klausul 8.3 Strategi dan solusi keberlangsungan bisnis, sesuai struktur asli dan dengan penebalan istilah penting:

8.3 Strategi dan solusi keberlangsungan bisnis

8.3.1 Umum

Berdasarkan keluaran dari analisis dampak bisnis dan penilaian risiko, organisasi harus mengidentifikasi dan memilih strategi keberlangsungan bisnis yang mempertimbangkan opsi-opsi sebelum, selama, dan setelah gangguan. Strategi keberlangsungan bisnis harus terdiri dari satu atau lebih solusi.

8.3.2 Identifikasi strategi dan solusi

Identifikasi harus didasarkan pada sejauh mana strategi dan solusi:

a) memenuhi persyaratan untuk melanjutkan dan memulihkan aktivitas yang diprioritaskan dalam kerangka waktu yang telah ditentukan dan kapasitas yang telah disepakati;

b) melindungi aktivitas yang diprioritaskan organisasi;

c) mengurangi kemungkinan terjadinya gangguan;

d) memperpendek periode gangguan;

e) membatasi dampak gangguan terhadap produk dan layanan organisasi;

f) menyediakan ketersediaan sumber daya yang memadai.

8.3.3 Pemilihan strategi dan solusi

Pemilihan harus didasarkan pada sejauh mana strategi dan solusi:

a) memenuhi persyaratan untuk melanjutkan dan memulihkan aktivitas yang diprioritaskan dalam kerangka waktu yang telah ditentukan dan kapasitas yang telah disepakati;

b) mempertimbangkan jumlah dan jenis risiko yang mungkin atau tidak diambil oleh organisasi;

c) mempertimbangkan biaya dan manfaat yang terkait.

8.3.4 Kebutuhan sumber daya

Organisasi harus menentukan kebutuhan sumber daya untuk mengimplementasikan solusi keberlangsungan bisnis yang telah dipilih. Jenis sumber daya yang dipertimbangkan harus mencakup, tetapi tidak terbatas pada:

a) orang;

b) informasi dan data;

c) infrastruktur fisik seperti bangunan, tempat kerja, atau fasilitas lainnya beserta utilitas terkait;

d) peralatan dan bahan habis pakai;

e) sistem teknologi informasi dan komunikasi (ICT);

f) transportasi dan logistik;

g) keuangan;

h) mitra dan pemasok.

8.3.5 Implementasi solusi

Organisasi harus mengimplementasikan dan memelihara solusi keberlangsungan bisnis yang telah dipilih agar dapat diaktifkan saat diperlukan.

Berikut terjemahan Klausul 8.4 Rencana dan prosedur keberlangsungan bisnis dari ISO 22301:2019, menggunakan format dan gaya yang sama seperti contoh Anda:

8.4 Rencana dan prosedur keberlangsungan bisnis

8.4.1 Umum

Organisasi harus mengimplementasikan dan memelihara struktur respons yang memungkinkan peringatan dan komunikasi tepat waktu kepada pihak berkepentingan yang relevan. Organisasi harus menyediakan rencana dan prosedur untuk mengelola organisasi selama gangguan. Rencana dan prosedur ini harus digunakan ketika diperlukan untuk mengaktifkan solusi keberlangsungan bisnis.

CATATAN: Terdapat berbagai jenis prosedur yang membentuk rencana keberlangsungan bisnis.

Organisasi harus mengidentifikasi dan mendokumentasikan rencana dan prosedur keberlangsungan bisnis berdasarkan keluaran dari strategi dan solusi yang dipilih.

Prosedur harus:

a) spesifik mengenai langkah-langkah langsung yang harus diambil selama gangguan;

b) fleksibel untuk merespons kondisi internal dan eksternal yang berubah selama gangguan;

c) berfokus pada dampak insiden yang berpotensi mengarah ke gangguan;

d) efektif dalam meminimalkan dampak melalui implementasi solusi yang sesuai;

e) menetapkan peran dan tanggung jawab untuk setiap tugas di dalamnya.

8.4.2 Struktur respons

8.4.2.1 Organisasi harus mengimplementasikan dan memelihara struktur, dengan mengidentifikasi satu atau lebih tim yang bertanggung jawab dalam merespons gangguan.

8.4.2.2 Peran dan tanggung jawab setiap tim dan hubungan antar tim harus dinyatakan dengan jelas.

8.4.2.3 Secara kolektif, tim-tim tersebut harus memiliki kompetensi untuk:

a) menilai sifat dan cakupan gangguan serta dampak potensialnya;

b) menilai dampak tersebut terhadap ambang batas yang telah ditetapkan sebelumnya yang membenarkan inisiasi respons formal;

c) mengaktifkan respons keberlangsungan bisnis yang sesuai;

d) merencanakan tindakan-tindakan yang perlu dilakukan;

e) menetapkan prioritas (dengan keselamatan jiwa sebagai prioritas utama);

f) memantau efek gangguan dan respons organisasi;

g) mengaktifkan solusi keberlangsungan bisnis;

h) berkomunikasi dengan pihak berkepentingan yang relevan, otoritas, dan media.

8.4.2.4 Untuk setiap tim, harus terdapat:

a) personel yang telah ditunjuk dan pengganti mereka yang memiliki tanggung jawab, wewenang, dan kompetensi untuk menjalankan perannya;

b) prosedur terdokumentasi untuk membimbing tindakan mereka (lihat 8.4.4), termasuk untuk aktivasi, operasi, koordinasi, dan komunikasi respons.

Baik! Berikut adalah terjemahan klausul 8.4.3 Peringatan dan komunikasi dari ISO 22301:2019, tanpa penambahan atau pengurangan isi, dengan format dan penebalan istilah penting sesuai kesepakatan:

8.4.3 Peringatan dan komunikasi

8.4.3.1 Organisasi harus mendokumentasikan dan memelihara prosedur untuk:

a) berkomunikasi secara internal dan eksternal kepada pihak berkepentingan yang relevan, termasuk apa, kapan, dengan siapa, dan bagaimana cara berkomunikasi;

CATATAN: Organisasi dapat mendokumentasikan dan memelihara prosedur tentang bagaimana, dan dalam keadaan apa, organisasi berkomunikasi dengan karyawan dan kontak darurat mereka.

b) menerima, mendokumentasikan dan merespons komunikasi dari pihak berkepentingan, termasuk sistem penasihat risiko nasional atau regional atau yang setara;

c) memastikan ketersediaan sarana komunikasi selama gangguan;

d) memfasilitasi komunikasi terstruktur dengan petugas penanggap darurat;

e) menyediakan rincian tanggapan media organisasi setelah insiden, termasuk strategi komunikasi;

f) mencatat rincian gangguan, tindakan yang diambil, dan keputusan yang dibuat.

8.4.3.2 Jika berlaku, hal-hal berikut juga harus dipertimbangkan dan diimplementasikan:

a) memberikan peringatan kepada pihak berkepentingan yang mungkin terkena dampak oleh gangguan yang aktual atau yang akan datang;

b) memastikan koordinasi dan komunikasi yang sesuai antara beberapa organisasi yang merespons.

Prosedur peringatan dan komunikasi harus dilatih sebagai bagian dari program latihan organisasi yang dijelaskan dalam 8.5.

Berikut adalah terjemahan klausul 8.4.4 Rencana keberlangsungan bisnis dari ISO 22301:2019, tanpa penambahan atau pengurangan isi, dengan penyesuaian format dan penebalan istilah penting:

8.4.4 Rencana keberlangsungan bisnis

8.4.4.1 Organisasi harus mendokumentasikan dan memelihara rencana dan prosedur keberlangsungan bisnis. Rencana keberlangsungan bisnis harus menyediakan panduan dan informasi untuk membantu tim dalam merespons gangguan dan membantu organisasi dalam respons dan pemulihan.

8.4.4.2 Secara kolektif, rencana keberlangsungan bisnis harus memuat:

a) rincian tindakan-tindakan yang akan diambil oleh tim untuk:

  1. melanjutkan atau memulihkan aktivitas yang diprioritaskan dalam kerangka waktu yang telah ditentukan;

  2. memantau dampak gangguan dan respons organisasi terhadapnya;

b) referensi terhadap ambang batas yang telah ditetapkan sebelumnya dan proses untuk mengaktifkan respons;

c) prosedur untuk memungkinkan penyampaian produk dan layanan pada kapasitas yang telah disepakati;

d) rincian untuk mengelola konsekuensi langsung dari gangguan dengan memperhatikan:

  1. kesejahteraan individu;

  2. pencegahan kehilangan lebih lanjut atau ketidaktersediaan aktivitas yang diprioritaskan;

  3. dampak terhadap lingkungan.

8.4.4.3 Setiap rencana harus mencakup:

a) tujuan, ruang lingkup, dan objektif;

b) peran dan tanggung jawab dari tim yang akan melaksanakan rencana;

c) tindakan untuk mengimplementasikan solusi;

d) informasi pendukung yang dibutuhkan untuk mengaktifkan (termasuk kriteria aktivasi), mengoperasikan, mengoordinasikan, dan mengomunikasikan tindakan tim;

e) ketergantungan internal dan eksternal;

f) kebutuhan sumber daya;

g) persyaratan pelaporan;

h) proses untuk penghentian (standing down).

Setiap rencana harus dapat digunakan dan tersedia pada waktu dan tempat di mana rencana tersebut dibutuhkan.

Berikut adalah terjemahan klausul 8.4.5 Pemulihan dari ISO 22301:2019, sesuai format dan gaya yang telah disepakati:

8.4.5 Pemulihan

Organisasi harus memiliki proses yang terdokumentasi untuk memulihkan dan mengembalikan aktivitas bisnis dari langkah-langkah sementara yang diambil selama dan setelah gangguan.

Baik! Berikut terjemahan lanjutan dari ISO 22301:2019 – Klausul 8.5 hingga 8.6, dalam satu alur penuh, tanpa dipotong-potong per sub seperti sebelumnya. Format dan penebalan istilah penting tetap dipertahankan sesuai permintaan:

8.5 Program latihan

Organisasi harus mengimplementasikan dan memelihara program latihan dan pengujian untuk memvalidasi secara berkala efektivitas strategi dan solusi keberlangsungan bisnisnya.

Organisasi harus melakukan latihan dan pengujian yang:

a) sesuai dengan objektif keberlangsungan bisnisnya;

b) didasarkan pada skenario yang sesuai, yang direncanakan dengan baik dengan tujuan dan sasaran yang jelas;

c) membangun kerja tim, kompetensi, kepercayaan diri, dan pengetahuan bagi mereka yang memiliki peran dalam menangani gangguan;

d) secara kolektif dari waktu ke waktu, memvalidasi strategi dan solusi keberlangsungan bisnisnya;

e) menghasilkan laporan pascalatihan yang diformalkan, yang memuat hasil, rekomendasi, dan tindakan untuk mengimplementasikan perbaikan;

f) ditinjau dalam konteks mendorong perbaikan berkelanjutan;

g) dilakukan pada interval waktu yang direncanakan dan ketika terjadi perubahan signifikan dalam organisasi atau konteks operasinya.

Organisasi harus menindaklanjuti hasil dari latihan dan pengujian untuk mengimplementasikan perubahan dan perbaikan.

8.6 Evaluasi dokumentasi dan kapabilitas keberlangsungan bisnis

Organisasi harus:

a) mengevaluasi kesesuaian, kecukupan, dan efektivitas analisis dampak bisnis, penilaian risiko, strategi, solusi, rencana, dan prosedur keberlangsungan bisnisnya;

b) melakukan evaluasi melalui tinjauan, analisis, latihan, pengujian, laporan pascainsiden, dan evaluasi kinerja;

c) melakukan evaluasi terhadap kapabilitas keberlangsungan bisnis dari mitra dan pemasok yang relevan;

d) mengevaluasi kepatuhan terhadap persyaratan hukum dan regulasi yang berlaku, praktik terbaik industri, dan kesesuaian dengan kebijakan serta objektif keberlangsungan bisnisnya sendiri;

e) memperbarui dokumentasi dan prosedur secara tepat waktu.

Evaluasi ini harus dilakukan pada interval waktu yang direncanakan, setelah insiden atau aktivasi, dan ketika terjadi perubahan signifikan.

Sip, bro! Kita lanjutkan langsung ke terjemahan ISO 22301:2019 – Klausul 9 Evaluasi Kinerja dan Klausul 10 Peningkatan, utuh tanpa dipotong, dengan struktur dan penebalan istilah penting yang konsisten.

9 Evaluasi kinerja

9.1 Pemantauan, pengukuran, analisis, dan evaluasi

Organisasi harus menentukan:

a) apa yang perlu dipantau dan diukur;

b) metode untuk pemantauan, pengukuran, analisis, dan evaluasi, bila berlaku, untuk memastikan hasil yang valid;

c) kapan dan oleh siapa pemantauan dan pengukuran harus dilakukan;

d) kapan dan oleh siapa hasil dari pemantauan dan pengukuran harus dianalisis dan dievaluasi.

Organisasi harus menyimpan informasi terdokumentasi yang sesuai sebagai bukti hasil.

Organisasi harus mengevaluasi kinerja BCMS dan efektivitas BCMS.

9.2 Audit internal
9.2.1 Umum

Organisasi harus melakukan audit internal pada interval waktu yang direncanakan untuk memberikan informasi mengenai apakah BCMS:

a) sesuai dengan:

  1. persyaratan organisasi sendiri untuk BCMS;

  2. persyaratan dalam dokumen ini;

b) telah diimplementasikan dan dipelihara secara efektif.

9.2.2 Program audit

Organisasi harus:

a) merencanakan, menetapkan, mengimplementasikan dan memelihara program audit, termasuk frekuensi, metode, tanggung jawab, persyaratan perencanaan, dan pelaporan, yang harus mempertimbangkan pentingnya proses yang diaudit dan hasil audit sebelumnya;

b) menentukan kriteria audit dan ruang lingkup untuk setiap audit;

c) memilih auditor dan melakukan audit untuk memastikan objektivitas dan ketidakberpihakan proses audit;

d) memastikan bahwa hasil audit dilaporkan kepada manajer yang relevan;

e) menyimpan informasi terdokumentasi sebagai bukti pelaksanaan program audit dan hasil audit;

f) memastikan bahwa tindakan korektif yang diperlukan diambil tanpa penundaan yang tidak semestinya untuk menghilangkan ketidaksesuaian dan penyebabnya;

g) memastikan bahwa tindakan tindak lanjut audit mencakup verifikasi atas tindakan yang telah diambil dan pelaporan hasil verifikasi.

9.3 Tinjauan manajemen
9.3.1 Umum

Manajemen puncak harus melakukan tinjauan terhadap BCMS organisasi, pada interval yang direncanakan, untuk memastikan kesesuaian, kecukupan, dan efektivitasnya secara berkelanjutan.

9.3.2 Masukan tinjauan manajemen

Tinjauan manajemen harus mencakup pertimbangan terhadap:

a) status dari tindakan dari tinjauan manajemen sebelumnya;

b) perubahan dalam isu eksternal dan internal yang relevan dengan BCMS;

c) informasi tentang kinerja BCMS, termasuk tren dalam:

  1. ketidaksesuaian dan tindakan korektif;

  2. hasil evaluasi pemantauan dan pengukuran;

  3. hasil audit;

d) umpan balik dari pihak berkepentingan;

e) kebutuhan akan perubahan terhadap BCMS, termasuk kebijakan dan objektifnya;

f) prosedur dan sumber daya yang dapat digunakan organisasi untuk meningkatkan kinerja dan efektivitas BCMS;

g) informasi dari analisis dampak bisnis dan penilaian risiko;

h) keluaran dari evaluasi dokumentasi dan kapabilitas keberlangsungan bisnis (lihat 8.6);

i) risiko atau isu yang belum ditangani dengan memadai dalam penilaian risiko sebelumnya;

j) pembelajaran dan tindakan yang timbul dari kejadian nyaris (near-misses) dan gangguan;

k) peluang untuk perbaikan berkelanjutan.

9.3.3 Keluaran tinjauan manajemen

9.3.3.1 Keluaran dari tinjauan manajemen harus mencakup keputusan terkait peluang peningkatan berkelanjutan dan kebutuhan akan perubahan BCMS untuk meningkatkan efisiensi dan efektivitasnya, termasuk:

a) variasi terhadap ruang lingkup BCMS;

b) pembaruan analisis dampak bisnis, penilaian risiko, strategi dan solusi keberlangsungan bisnis, serta rencana keberlangsungan bisnis;

c) modifikasi prosedur dan kendali untuk merespons isu internal atau eksternal yang dapat memengaruhi BCMS;

d) bagaimana efektivitas kendali akan diukur.

9.3.3.2 Organisasi harus menyimpan informasi terdokumentasi sebagai bukti hasil tinjauan manajemen. Organisasi harus:

a) mengomunikasikan hasil tinjauan manajemen kepada pihak berkepentingan yang relevan;

b) mengambil tindakan yang sesuai terkait hasil tersebut.

10 Peningkatan

10.1 Ketidaksesuaian dan tindakan korektif

10.1.1 Organisasi harus menentukan peluang untuk peningkatan dan melaksanakan tindakan yang diperlukan untuk mencapai hasil yang dimaksudkan dari BCMS.

10.1.2 Ketika terjadi ketidaksesuaian, organisasi harus:

a) merespons ketidaksesuaian, dan bila berlaku:

  1. mengambil tindakan untuk mengendalikan dan memperbaikinya;

  2. menangani konsekuensinya;

b) mengevaluasi kebutuhan untuk tindakan guna menghilangkan penyebab ketidaksesuaian, agar tidak terulang atau terjadi di tempat lain, dengan:

  1. meninjau ketidaksesuaian;

  2. menentukan penyebab ketidaksesuaian;

  3. menentukan apakah ketidaksesuaian serupa ada atau dapat terjadi;

c) mengimplementasikan tindakan yang diperlukan;

d) meninjau efektivitas tindakan korektif yang diambil;

e) melakukan perubahan terhadap BCMS, jika diperlukan.

Tindakan korektif harus sesuai dengan efek dari ketidaksesuaian yang dihadapi.

10.1.3 Organisasi harus menyimpan informasi terdokumentasi sebagai bukti dari:

a) sifat ketidaksesuaian dan tindakan yang diambil;

b) hasil dari tindakan korektif.

10.2 Perbaikan berkelanjutan

Organisasi harus terus menerus meningkatkan kesesuaian, kecukupan, dan efektivitas BCMS, berdasarkan pengukuran kualitatif dan kuantitatif.

Organisasi harus mempertimbangkan hasil analisis dan evaluasi, serta keluaran dari tinjauan manajemen, untuk menentukan apakah ada kebutuhan atau peluang, terkait bisnis atau BCMS, yang harus ditangani sebagai bagian dari perbaikan berkelanjutan.

CATATAN: Organisasi dapat menggunakan proses-proses dalam BCMS, seperti kepemimpinan, perencanaan, dan evaluasi kinerja, untuk mencapai peningkatan.





Komentar

Posting Komentar

Postingan populer dari blog ini

LEAN vs SIX SIGMA : Test Pengetahuan anda sendiri disini

Lean vs Six Sigma: Interactive Presentation 🏭 Lean vs Six Sigma Memahami Perbedaan Metodologi Peningkatan Proses Bisnis 1 / 5 🎯 Pengenalan Metodologi Dua metodologi utama dalam peningkatan kualitas dan efisiensi: LEAN dan SIX SIGMA Tujuan Sama: Menghilangkan pemborosan dan meningkatkan efisiensi sistem 🔍 Perbedaan: Pendekatan untuk mencapai tujuan berbeda signifikan 📖 Definisi dan Prinsip 🏃‍♂️ LEAN Definisi: Mengurangi pemborosan dan menambah nilai produk/layanan ...
Baca selengkapnya

PPIC Learning Module - Dashboard

PPIC Learning Module - Advanced Level 📊 PPIC Learning Module - Advanced Production Planning & Inventory Control - Deep Dive untuk Praktisi PPIC LEARNING DASHBOARD 📋 Definisi & Peran PPIC 📊 Jenis Laporan PPIC 📦 Stock Opname 🔄 Cycle Count 📈 Inventory Management 💡 Best Practices & Tips ...
Baca selengkapnya

Control Chart CPL/CPK Template : Analisis Kapabilitas Proses untuk Mesin Press Plywood

Enhanced CPL/CPK Calculator - Mesin Press Plywood 🎯 Enhanced CPL/CPK Calculator Analisis Kapabilitas Proses untuk Mesin Press Plywood - Version 1.0 🎯 Studi Kasus Real: Masalah Mesin Press Plywood 📋 Situasi di Lapangan Pak Budi , supervisor produksi di pabrik plywood, menghadapi masalah: " Waktu press kok tidak stabil ya? Kadang 5 menit, kadang sampai 6 menit... " " Material sering lengket waktu mau dikeluarkan dari mesin " " Operator harus dorong berkali-kali, jadi waktu siklus jadi lama " " Boss tanya: mesinnya masalah atau operatornya? " ...
Baca selengkapnya