9

BAB II

KAJIAN PUSTAKA

Tinjauan pustaka berisi tentang literatur dan teori yang berhubungan

dengan permasalahan tugas akhir

2.1 Risiko

Menurut (Whitfield, 2004), risiko adalah suatu kesempatan atas sesuatu

untuk terjadi yang akan memiliki dampak terhadap tujuan. Sedangkan

berdasarkan ISO 31000:2009, risiko adalah effect of uncertainty on objectives,

atau dapat dikatakan bahwa risiko adalah efek yang muncul akibat adanya

ketidakpastian dalam tujuan. Tujuan – tujuan ini bisa juga ditujukan untuk tujuan

perusahaan maupun organisasi.

Selain itu definisi risiko lainnya menurut (Alijoyo, n.d.) definisi risiko

berdasarkan dua sudut pandang, yaitu output dan proses. Menurut sudut

pandang hasil atau output, risiko adalah ―sebuah hasil atau output yang tidak

dapat diprediksikan dengan pasti, yang tidak disukai karena akan menjadi kontra

produktif‖. Sedangkan untuk sudut pandang proses, risiko adalah ―factor-faktor

yang dapat mempengaruhi pencapaian tujuan, sehingga terjadi konsekuensi

yang tidak diinginkan‖.

Risiko (risk) memiliki perbedaan dengan ketidakpastian (uncertainty).

Semua risiko adalah suatu ketidakpastian, namun tidak semua ketidakpastian

merupakan risiko. Pemahaman ini perlu agar tidak terjadi kerancuan.

10

2.2 Business Contiunity Plan

Griffith University Australia memaparkan bahwa definisi business

continuity plan (BCP) adalah suatu perencanaan untuk dapat menghasilkan

suatu keadaan dimana operasional bisnis berjalan terus menerus dan tidak

terganggu dalam semua konteks. Hal ini berfokus pada ketahanan sumber daya

manusia, proses, hak milik, platforms, provider dan juga tingkat ketersediaan dan

integritas informasi. (University Council, 2018). Menurut ISO 22301:2012,

business continuity plan (BCP) didefinisikan sebagai dokumen berisi prosedur

yang bertujuan untuk menjadi panduan perusahaan dalam merespon,

melindungi, melanjutkan dan mengembalikan (respond, recover, resume, restore)

proses bisnis perusahaan ke level yang telah didefinisikan sebelumnya setelah

terjadi disrupsi. (International Organization for Standardization, 2012).

Business continuity planning (BCP) adalah suatu proses identifikasi dan

proteksi terhadap proses bisnis kritis dan sumber daya yang dibutuhkan dalam

menjaga proses bisnis agar tetap berada pada level yang dapat diterima,

menjaga semua sumber daya dan mempersiapkan prosedur untuk memastikan

keberlangsungan suatu organisasi pada saat dimana bisnis terkena disrupsi.

(Edition, 2012). Selain itu, definisi lain dari Business Continuity Plan (BCP)

menurut SANS Institute adalah suatu aktivitas yang diperlukan untuk menjaga

suatu organisasi agar tetap berjalan selama periode dimana terjadi pemindahan

atau disrupsi terhadap proses operasi normal (SANSInstitute, 2002)

Business Continuity adalah kegiatan mencari strategi dan taktik dari

kemampuan pe- rusahaan untuk merencanakan dan melakukan respon terhadap

insiden dan bencana yang menimpa bisnis, agar bisnis dapat tetap berjalan.

Suatu risiko yang dikate- gorikan dalam Business Continuity adalah risiko yang

berpotensi mengganggu aktifitas usaha secara fatal, bahkan hingga berhenti

11

beroperasi. Secara umum Business Continuity Plan adalah sekumpulan proses

yang mengi- dentifikasi dan menilai resiko yang mungkin terjadi terhadap suatu

organisasi agar da- pat memahami becana potensial serta sumber daya yang di

butuhkan untuk menang- gulangi nya. Risiko yang dimaksud bukan hanya

bencana alam, terorisme, dan insi- den besar, tetapi termasuk setiap resiko yang

dapat memberhentikan kegiatan bisnis.

Gambar 2.1 Six Stages of BCP

Sumber : (Syed, 2004)

2.3 Risk Assessment

Insiden dan bencana berupa kebakaran, kebanjiran, tsunami, gempa

bumi, gagal sistem IT, kerusakan alat dan sebagainya menjadi salah satu

ancaman yang berpotensi mengganggu proses dan fungsi kritikal bisnis seperti

kersuakan fasilitas usaha, kehi- langan secara finansial, terganggunya rangkai

rantai pasokan, dan kerusakan lingkun- gan tempat bisnis tersebut beroperasi.

Melihat besarnya potensi bencana yang dapat menghantam suatu usaha, maka

diperlukan Risk Management agar perusahaan dapat melihat, menilai, dan

mengendalikan risiko secara efektif. (Karim, 2015)

12

Manajemen Resiko adalah suatu proses terstruktur dan sistematis dalam

mengidentifikasi, mengukur, memetakan, mengembangkan alternatif

penanganan resiko, dan memonitor dan mengendalikan penanganan resiko.

(Djohanputro, 2008)

Tabel 2.1 Jenis-jenis Ancaman dan Bencana

Kategori Ancaman Sub Kategori Daftar Ancaman

Alam

Geologi

Gempa Bumi

Tsunami

Tanah Longsor

Petir atau Badai

Asap dan Gunung Meletus

Lingkungan

Banjir

Kebakaran

Polusi Udara

Biologi Bibit Penyakit

Manusia Manusia

Kebakaran

Pencurian

Sabotase dan Perusakan

Terorisme

Ancaman Bom

Cyber Attack Threat

Intrusion

Transportasi

Kegagalan Sistem transportasi

Bencana

Kegagalan Sistem transportasi

Bencana transportasi massal

Sistem Informasi Kegagalan

Serangan virus, malware

Infrastruktur Electricity

Sumber : (Djohanputro, 2008)

2.4 Business Impact Analysis

Business Impact Analysis (BIA) adalah salah satu proses dalam

pembuatan perencanaan kontinuitas bisnis yang bertujuan menganalisis dampak

dari bencana atau insiden potensial terhadap sektor finansial dan operasional

13

organisasi. Dampak finansial mengacu pada kehilangan penjualan, kerugian, dan

sanksi dari kontrak yang terlanggar. Sedangkan dampak operasional mengacu

pada kerugian non-moneter seperti hilangnya keunggulan bersaing, mengurangi

kepercayaan inverstor karena merasa tidak aman, pelayanan terhadap

konsumen yang rendah, serta dampak negatif terhadap reputasi bisnis (Syed,

2004)

Menurut Federal Financial Institutions Examination Council (FFIEC),

business impact analysis (BIA) merupakan langkah awal dalam proses

perencanaan BCP yang didalamnya terdapat hal – hal sebagai berikut :

Penilaian dan prioritisasi semua proses dan fungsi bisnis

Pengidentifikasian potensi dampak dari disrupsi pada bisnis yang

dapat menyebabkan suatu kejadian yang tidak dapat terkontrol terjadi

pada fungsi dan proses bisnis

Pengidentifikasian peraturan – peraturan yang dibutuhkan untuk proses

dan fungsi bisnis

Mengestimasi maksimal waktu downtime yang dapat ditoleransi dan

batas level kerugian yang dapat diterima terkait dengan fungsi dan

proses bisnis

Melakukan estimasi recovery time objectives (RTO), recovery point

objectives (RPO) dan recovery critical path

Selain itu dipaparkan juga oleh (International Organization for

Standardization, 2012) BIA adalah suatu proses penilaian dari dampak yang

terjadi pada aktivitas aktivitas yang mendukung produk maupun layanan dari

suatu organisasi atau perusahaan. Proses yang ada dalam BIA itu sendiri

adalah sebagai berikut : mengidentifikasi aktivitas, melakukan penilaian

14

dampak, membuat prioritasi dan mengidentifikasi adanya ketergantungan

antar sumber daya yang ada.

National Institute of Standards and Technology (NIST) menjabarkan

BIA sebagai salah satu aktifitas yang bertujuan untuk menkorelasikan sistem

dengan proses bisnis maupun layanan yang tersedia dan dari informasi

tersebut di dapat karakterisasi dari konsekuensi yang ada pada setiap disrupsi.

Gambar 2.2 Contoh BIA

Sumber : (Swanson et al., 2010)

Dari contoh BIA pada gambar 2.2 dapat dilihat bahwa BIA adalah proses

analisis dan prioritisasi untuk mengidentifikasi potensi dampak yang dapat

terjadi pada proses bisnis beserta komponen sistem yang terkait apa bila

terjadi disrupsi.

2.5 ISO 22317

ISO 22317 merupakan suatu standar internasional yang digunakan

untuk melakukan analisis dampak bisnis dengan mengidentifikasi bagaimana BIA

dapat sesuai dengan keseluruhan program keberlangsungan bisnis atau

sistem manajemen keberlangsungan bisnis. ISO 22317 adalah spesifikasi teknis

internasional yang merekomendasikan mengenai panduan dan langkah yang

15

diperlukan suatu organisasi dalam membangun, mengimplementasi dan

menjaga dokumentasi dan formalitas dari proses analisis dampak bisnis

(business impact analysis). ISO 22317 ini dapat diterapkan pada semua tipe,

jenis dan sifat organisasi. (ISO 22317, 2014)

Tujuan dari dibentuknya (ISO 22317, 2014) ini adalah :

Menyediakan dasar untuk memahami, mengembangkan,

mengiplementasi, meninjau, menjaga dan secara terus menerus

meningkatkan keefektifan dari proses analisis dampak bisnis pada

organisasi

Menyediakan panduan untuk perencanaan, mengerjaan dan pelaporan

analisis dampak bisnis.

Membantu organisasi untuk menjalankan analisis dampak bisnis dengan

cara yang sesuai dengan praktik yang baik

Membantu membuat koordinasi antara analisis dampak bisnis dengan

program BCM.

BIA bertujuan untuk melakukan prioritisasi terhadap berbagai komponen

organisasi sehingga produk atau layanan dapat melanjutnkan prosesnya

sesuai dengan yang telah ditentukan dan tingkat kepuasan dari pihak terkait

setelah terjadinya insiden. Menurut (ISO 22317, 2014) BIA merupakan suatu

siklus yang membutuhkan masukan (input) dan menghasilkan keluaran

(output). Selain itu siklus tersebut berjalan dalam suatu manajemen proyek yang

memiliki waktu mulai dan selesai yang telah didefinisikan di awal.

Manajemen proyek digunakan agar organisasi bisa melakukan koordinasi

sumber daya dan juga kerangka waktu.

16

Masukan dari siklus BIA adalah cakupan dan konteks yang telah

ditentukan, peran dan tanggung jawab yang telah ditentukan di dikomunikasikan,

adanya komitmen dari pimpinan dan adanya alokasi sumber daya yang cukup.

Sedangkan keluaran dari siklus BIA merupakan kebutuhan untuk

keberlangsungan bisnis yang akan digunakan untuk proses pemilihan strategi

keberlangsungan bisnis dalam proses business continuity management

systems (BCMS).

Gambar 2.3 Kerangka Kerja BIA

Sumber : (ISO 22317, 2014)

2.5.1 Proses dan Tahapan Business Impact Analysis (BIA)

berdasarkan (ISO 22317, 2014)

Poses analisis dampak bisnis atau business impact analysis yang

terdapat pada (ISO 22317, 2014) terdapat pada Klausa 5. Proses dan

tahapan tersebut adalah sebagai berikut :

1 Pengantar

2 Manajemen dan Perencanaan Proyek

3 Prioritisasi Layanan dan Produk

17

4 Prioritisasi Proses

5 Prioritisasi Aktivitas

6 Analisa dan Konsolidasi

7 Mendapatkan Dukungan Manajemen terhadap Hasil BIA

8 Langkah Selanjutnya – pemilihan strategi keberlangsungan bisnis

2.6 Business Continuity Management Systems

Business Continutiy Management Systems (BCMS) adalah suatu

bagian dari keseluruhan sistem manajemen. BCMS adalah sekumpulan

elemen elemen yang saling berelasi dan digunakan organisasi untuk

melakukan implementasi, operasi, monitor, review, manjaga dan

meningkatkan keberlangsungan bisnis atau business continuity (BC). Elemen

elemen ini melingkupi pekerja, kebijakan, perencanaan, prosedur, proses,

struktur dan sumber daya. (International Organization for Standardization, 2012)

Business continuity management (BCM) adalah alat yang dapat

digunakan untuk memberikan kepercayaan yang lebih besar output dari proses

dan layanan dapat disampaikan dalam menghadapi risiko. Ini berkaitan dengan

mengidentifikasi dan mengelola risiko yang mengancam akan mengganggu

proses penting dan layanan terkait, mengurangi dampaknya risiko ini, dan

memastikan bahwa pemulihan suatu proses atau layanan dapat dicapai tanpa

disrupsi signifikan perusahaan. Bagian berikut menjelaskan pendekatan langkah

demi langkah untuk desain, implementasi dan pemantauan BCM dalam konteks

strategi informasi. (Gibb & Buchanan, 2006)

18

2.7 Supply Chain Management

Supply chain management yang biasa kita sebut sebagai rantai pasok

dapat diartikan aktifitas dari pengadaan bahan baku dari vendor dan jasa,

mengubah bahan baku mentah menjadi barang jadi untuk dikirim ke pelanggan

dengan cara yang efektif dan efesien. Supply chain management secara teoritik

dapat dinyatakan sebagai filosofi secara mendasar untuk penciptaan manajemen

rantai nilai dalam membangun nilai yang difokuskan pada permintaan konsumen

(Nadhif et al., 2018) Atas rancangan yang digunakan untuk menggabungkan

supplier, pabrik, gudang, serta toko dengan efesien, sehingga barang dagangan

diproduksi dan di distribusikan dalam jumlah yang tepat, ke lokasi yang tepat dan

waktu yang tepat untuk meminimalkan biaya sistem yang luas sambil memenuhi

persyaratan tingkat layanan. (Larson, 2001) Dapat disimpulkan dari supply chain

management bahwa kunci utama ialah pemasok dikarenakan tanpa adanya

pemasok yang tangguh proses produksi bisa terganggu dan akhirnya kita

membuat pelanggan kecewa.

2.8 Deskripsi Sistem pada PT. X

PT. X adalah perusahaan yang bergerak di bidang jasa pembuatan karya

seni. Setiap harinya memproduksi karya seni berupa patung, ornamen taman,

westafel, bath up kamar mandi, dsb. Hampir kebanyakan pelanggan yang

memesan karya seni berasal dari luar negeri. Disrupsi adalah salah satu bentuk

ketidakpastian. Disrupsi dalam hal jaringan pasokan mungkin berasal sumber

internal dan eksternal. Disrupsi internal dapat disebabkan oleh kerusakan mesin,

disrupsi pada impor atau ekspor, kegagalan transportasi, disrupsi pada rantai

pengiriman, perubahan permintaan, teknologi inovasi, perubahan harga bahan,

19

dan banyak lagi. (Rosyida et al., 2018). Berikut gambaran deskripsi system rantai

pasok yang dimiliki oleh PT. X

v

Gambar 2.4 Deskripsi Sistem Penelitian pada PT. X

Sumber : Data diolah penulis

Keterangan :

- - - = Fokus Penelitian

Penjelasan rantai pasok yang terjadi di PT. X pada penelitian ini dimulai

dari Supplier ke Manufacturing terjadi proses pembelian raw material pembuatan

produk berupa batu lava, sebaliknya Manufacturing ke Supplier menghasilkan

proses kerjasama dalam hal pembelian raw material antara supplier dengan PT.

X. Manufacturing ke Distributor terjadi proses kerjasama penggunaan jasa

pengiriman melalui transportasi laut (kapal) yang ada di pelabuhan. Distributor ke

Customer terjadi proses serah terima produk. Customer terjadi proses pelunasan

pembayaran ke PT. X.

2.9 Penetapan Pedoman Pembatasan Sosial Berskala Besar (PSBB)

Berdasarkan Peraturan Menteri Kesehatan Republik Indonesia nomor 09

tahun 2020 tentang Pedoman Pembatasan Sosial Berskala Besar (PSBB) pada

Pasal 13 ayat (01) mengenai Pembatasan Moda Transportasi dijelaskan bahwa

pembatasan sosial berskala besar transportasi yang mengangkut barang. Semua

layanan transportasi udara, laut, kereta api, jalan raya tetap berjalan untuk

Supplier

Manufacturing Customer

1. Pembelian

Raw material

Distributor

1. Proses

Produksi

2. Administrasi

1. Jasa

Pengiriman

(Exspedisi

Laut)

1. Pembayaran

Produk

(Value) ke

PT. X

20

barang penting dan esensial, antara lain: 1) Angkutan truk barang utuk

kebutuhan medis, kesehatan, dan sanitasi 2) Angkutan barang untuk keperluan

bahan pokok 3) Angkutan untuk makanan dan minuman termasuk barang seperti

sayur-sayuran dan buah-buahan yang perlu distribusi ke pasar dan supermarket

4) Angkutan untuk pengedaran uang 5) Angkutan BBM/BBG 6) Angkutan truk

barang untuk keperluan distribusi bahan baku industri manufaktur dan

assembling 7) Angkutan truk barang untuk keperluan ekspor dan impor 8)

Angkutan truk barang dan bus untuk keperluan distribusi barang kiriman (kurir

servis, titipan kilat, dan sejenisnya) 9) Angkutan bus jemputan karyawan industri

manufaktur dan assembling 10) Angkutan kapal penyeberangan.

2.10 Posisi Penelitian

Dalam pengerjaan tugas akhir ini, akan digunakan beberapa penelitian

sebelumnya untuk menjadi pedoman dalam proses pengerjaan. Pada Tabel 2.1

akan kami jelaskan deskripsi, hasil serta hubungan penelitian-penelitian terkait

tugas akhir.

Tabel 2.2 Posisi Penelitian

Nama Penulis (Tahun)

Judul Metode Permasalahan Hasil

(Botha & Von Solms, 2004)

A Cyclic Approach to Business Contiunity Planning

Deskriptif Mencari metodologi BCP dapat diterapkan secara general

Penelitian ini menghasilkan suatu model teoritis untuk dijadikan metode implementasi business continuity planning (BCP) yang dapat diterapkan secara general dan juga diimplementasikan pada organisasi kecil hingga menengah.

21

(Yisa & Baba, 2014)

Evaluation of Business Continuity and Information Disaster Recovery Mechanism in Top Universities in North Cyprus

PDCA (Plan, DO, Check, Act)

Mencari kelemahan dan kerentanan BCP pada perguruan tinggi North Cyprus

Dalam penelitian ini dilakukan evaluasi terhadap kebutuhan suatu organisasi pada perguruan tinggi atau institusi untuk menerapkan business continuity planning (BCP) dan disaster recovery planning (DRP) yang efektif dan efisien. Selain itu hasil dari penelitian ini juga meliputi kelemahan dan kerentanan BCP yang telah digunakan pada perguruan tinggi.

(Amanda et al., 2014)

Business Continuity Plan pada Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara

PDCA (Plan, DO, Check, Act)

Bagaimana menghasilkan kerangka Business Continuity Planning (BCP) yang sesuai dengan kebutuhan BPR Bank Surya Yudha Banjarnegara?

Penelitian ini menghasilkan suatu kerangka kerja business continuity planning (BCP) berbasis risiko yang sesuai dengan kebutuhan perusahaan dan juga di formulasikan mengacu pada beberapa standar yaitu : ISO 22301:2012, Bank of Japan dan Dutch Financial Sector.

(Faertes, 2015)

Reliability of Supply Chains and Business Continuity Management

Simulasi menggunakan tool TARO (Total Asset Review & Optimization Simulator)

menyusun standar tentang program Manajemen Kelangsungan Bisnis (BCM), contoh penggunaan pemodelan reliabilitas yang diterapkan pada Rantai Pasokan gas di Brasil

Keandalan dan manajemen risiko adalah bagian penting untuk konsepsi dan implementasi Program Bisnis Kontinuitas Manajemen (BCM). Pemodelan rantai pasokan dapat diperpanjang dengan memperkuat lingkup evaluasi risiko yang dapat membahayakan keamanan pasokan.

22

Selain kegagalan terkait infrastruktur, skenario krisis, terkait dengan ekonomi nasional dan internasional, masalah sosial, politik, politik komersial, keuangan dan kelangkaan harus ditangani dan diperlakukan dan rencana darurat disusun dengan antisipasi semestinya. Penilaian risiko, analisis, pemeliharaan yang berpusat pada keandalan, inspeksi berbasis risiko dan manusia, teknik keandalan harus dianggap sebagai alat pendukung utama ketika memikirkan tentang kelangsungan Program Bisnis Kontinuitas Manajemen (BCM) yang bertujuan untuk mengurangi kerugian dan merespons dengan tepat selama terjadinya skenario krisis.

(Yulhendri, 2016)

Penerapan Business Continuity Plan / Disaster Recovery Plan ( BCP / DRP ) Pada BUMN Dalam Rangka Sustainability : Studi Kasus Pada PT . X

Studi Literatur

bagaimana penerapan BCP/DRP yang optimal

Proses pengembangan Disaster Recovery Planning pada intinya meliputi dua poin yaitu perencanaan keberlanjutan pemrosesan data dan pemeliharaan rencana pemulihan data. Dengan dilakukannya penelitian ini

23

Wilayah Jakarta Raya

diharapkan konsep dasar mengenai penerapan DRP dapat dipahami dengan baik dan selanjutnya dapat dikembangkan dengan penyesuaian di lapangan.

(Santoso & Gitarini, 2018)

Perancangan Business Continuity Plan Studi Kasus Printgila

Studi Literatur

Mengetahui kondisi internal perusahaan dalam menghadapi segala resiko yang ditimbulkan akibat bencana alam atau yang lainnya, mengetahui dampak risiko yang timbul akibat bencana, Menyusun strategi untuk mengatasi sistem yang terhenti akibat bencana

Terdapat juga enam strategi alternative untuk mitigasi bencana yang disesuaikan dengan risk assessment dan business impact analysis yaitu : strategi backup hardware, strategi backup data, layanan asuransi, prosedur eskalasi, strategi backup electricity supply, dan strategi recovery site.

(Penelitian Skripsi, 2020)

Analisis Perancangan Business Contiunity Plan pada Masa Covid-19 di PT. X

Studi Literatur

bagaimana perancangan Business Continuity Plan pada PT. X

- Risk assessment

- Business Impact Analysis (BIA)

- Penentuan Strategi Penanganan Risiko

- Perancangan Business Contiunity Plan (BCP) PT. X

Sumber : Data diolah penulis