bab ii kajian pustaka 2.1 risiko
TRANSCRIPT
9
BAB II
KAJIAN PUSTAKA
Tinjauan pustaka berisi tentang literatur dan teori yang berhubungan
dengan permasalahan tugas akhir
2.1 Risiko
Menurut (Whitfield, 2004), risiko adalah suatu kesempatan atas sesuatu
untuk terjadi yang akan memiliki dampak terhadap tujuan. Sedangkan
berdasarkan ISO 31000:2009, risiko adalah effect of uncertainty on objectives,
atau dapat dikatakan bahwa risiko adalah efek yang muncul akibat adanya
ketidakpastian dalam tujuan. Tujuan – tujuan ini bisa juga ditujukan untuk tujuan
perusahaan maupun organisasi.
Selain itu definisi risiko lainnya menurut (Alijoyo, n.d.) definisi risiko
berdasarkan dua sudut pandang, yaitu output dan proses. Menurut sudut
pandang hasil atau output, risiko adalah ―sebuah hasil atau output yang tidak
dapat diprediksikan dengan pasti, yang tidak disukai karena akan menjadi kontra
produktif‖. Sedangkan untuk sudut pandang proses, risiko adalah ―factor-faktor
yang dapat mempengaruhi pencapaian tujuan, sehingga terjadi konsekuensi
yang tidak diinginkan‖.
Risiko (risk) memiliki perbedaan dengan ketidakpastian (uncertainty).
Semua risiko adalah suatu ketidakpastian, namun tidak semua ketidakpastian
merupakan risiko. Pemahaman ini perlu agar tidak terjadi kerancuan.
10
2.2 Business Contiunity Plan
Griffith University Australia memaparkan bahwa definisi business
continuity plan (BCP) adalah suatu perencanaan untuk dapat menghasilkan
suatu keadaan dimana operasional bisnis berjalan terus menerus dan tidak
terganggu dalam semua konteks. Hal ini berfokus pada ketahanan sumber daya
manusia, proses, hak milik, platforms, provider dan juga tingkat ketersediaan dan
integritas informasi. (University Council, 2018). Menurut ISO 22301:2012,
business continuity plan (BCP) didefinisikan sebagai dokumen berisi prosedur
yang bertujuan untuk menjadi panduan perusahaan dalam merespon,
melindungi, melanjutkan dan mengembalikan (respond, recover, resume, restore)
proses bisnis perusahaan ke level yang telah didefinisikan sebelumnya setelah
terjadi disrupsi. (International Organization for Standardization, 2012).
Business continuity planning (BCP) adalah suatu proses identifikasi dan
proteksi terhadap proses bisnis kritis dan sumber daya yang dibutuhkan dalam
menjaga proses bisnis agar tetap berada pada level yang dapat diterima,
menjaga semua sumber daya dan mempersiapkan prosedur untuk memastikan
keberlangsungan suatu organisasi pada saat dimana bisnis terkena disrupsi.
(Edition, 2012). Selain itu, definisi lain dari Business Continuity Plan (BCP)
menurut SANS Institute adalah suatu aktivitas yang diperlukan untuk menjaga
suatu organisasi agar tetap berjalan selama periode dimana terjadi pemindahan
atau disrupsi terhadap proses operasi normal (SANSInstitute, 2002)
Business Continuity adalah kegiatan mencari strategi dan taktik dari
kemampuan pe- rusahaan untuk merencanakan dan melakukan respon terhadap
insiden dan bencana yang menimpa bisnis, agar bisnis dapat tetap berjalan.
Suatu risiko yang dikate- gorikan dalam Business Continuity adalah risiko yang
berpotensi mengganggu aktifitas usaha secara fatal, bahkan hingga berhenti
11
beroperasi. Secara umum Business Continuity Plan adalah sekumpulan proses
yang mengi- dentifikasi dan menilai resiko yang mungkin terjadi terhadap suatu
organisasi agar da- pat memahami becana potensial serta sumber daya yang di
butuhkan untuk menang- gulangi nya. Risiko yang dimaksud bukan hanya
bencana alam, terorisme, dan insi- den besar, tetapi termasuk setiap resiko yang
dapat memberhentikan kegiatan bisnis.
Gambar 2.1 Six Stages of BCP
Sumber : (Syed, 2004)
2.3 Risk Assessment
Insiden dan bencana berupa kebakaran, kebanjiran, tsunami, gempa
bumi, gagal sistem IT, kerusakan alat dan sebagainya menjadi salah satu
ancaman yang berpotensi mengganggu proses dan fungsi kritikal bisnis seperti
kersuakan fasilitas usaha, kehi- langan secara finansial, terganggunya rangkai
rantai pasokan, dan kerusakan lingkun- gan tempat bisnis tersebut beroperasi.
Melihat besarnya potensi bencana yang dapat menghantam suatu usaha, maka
diperlukan Risk Management agar perusahaan dapat melihat, menilai, dan
mengendalikan risiko secara efektif. (Karim, 2015)
12
Manajemen Resiko adalah suatu proses terstruktur dan sistematis dalam
mengidentifikasi, mengukur, memetakan, mengembangkan alternatif
penanganan resiko, dan memonitor dan mengendalikan penanganan resiko.
(Djohanputro, 2008)
Tabel 2.1 Jenis-jenis Ancaman dan Bencana
Kategori Ancaman Sub Kategori Daftar Ancaman
Alam
Geologi
Gempa Bumi
Tsunami
Tanah Longsor
Petir atau Badai
Asap dan Gunung Meletus
Lingkungan
Banjir
Kebakaran
Polusi Udara
Biologi Bibit Penyakit
Manusia Manusia
Kebakaran
Pencurian
Sabotase dan Perusakan
Terorisme
Ancaman Bom
Cyber Attack Threat
Intrusion
Transportasi
Kegagalan Sistem transportasi
Bencana
Kegagalan Sistem transportasi
Bencana transportasi massal
Sistem Informasi Kegagalan
Serangan virus, malware
Infrastruktur Electricity
Sumber : (Djohanputro, 2008)
2.4 Business Impact Analysis
Business Impact Analysis (BIA) adalah salah satu proses dalam
pembuatan perencanaan kontinuitas bisnis yang bertujuan menganalisis dampak
dari bencana atau insiden potensial terhadap sektor finansial dan operasional
13
organisasi. Dampak finansial mengacu pada kehilangan penjualan, kerugian, dan
sanksi dari kontrak yang terlanggar. Sedangkan dampak operasional mengacu
pada kerugian non-moneter seperti hilangnya keunggulan bersaing, mengurangi
kepercayaan inverstor karena merasa tidak aman, pelayanan terhadap
konsumen yang rendah, serta dampak negatif terhadap reputasi bisnis (Syed,
2004)
Menurut Federal Financial Institutions Examination Council (FFIEC),
business impact analysis (BIA) merupakan langkah awal dalam proses
perencanaan BCP yang didalamnya terdapat hal – hal sebagai berikut :
Penilaian dan prioritisasi semua proses dan fungsi bisnis
Pengidentifikasian potensi dampak dari disrupsi pada bisnis yang
dapat menyebabkan suatu kejadian yang tidak dapat terkontrol terjadi
pada fungsi dan proses bisnis
Pengidentifikasian peraturan – peraturan yang dibutuhkan untuk proses
dan fungsi bisnis
Mengestimasi maksimal waktu downtime yang dapat ditoleransi dan
batas level kerugian yang dapat diterima terkait dengan fungsi dan
proses bisnis
Melakukan estimasi recovery time objectives (RTO), recovery point
objectives (RPO) dan recovery critical path
Selain itu dipaparkan juga oleh (International Organization for
Standardization, 2012) BIA adalah suatu proses penilaian dari dampak yang
terjadi pada aktivitas aktivitas yang mendukung produk maupun layanan dari
suatu organisasi atau perusahaan. Proses yang ada dalam BIA itu sendiri
adalah sebagai berikut : mengidentifikasi aktivitas, melakukan penilaian
14
dampak, membuat prioritasi dan mengidentifikasi adanya ketergantungan
antar sumber daya yang ada.
National Institute of Standards and Technology (NIST) menjabarkan
BIA sebagai salah satu aktifitas yang bertujuan untuk menkorelasikan sistem
dengan proses bisnis maupun layanan yang tersedia dan dari informasi
tersebut di dapat karakterisasi dari konsekuensi yang ada pada setiap disrupsi.
Gambar 2.2 Contoh BIA
Sumber : (Swanson et al., 2010)
Dari contoh BIA pada gambar 2.2 dapat dilihat bahwa BIA adalah proses
analisis dan prioritisasi untuk mengidentifikasi potensi dampak yang dapat
terjadi pada proses bisnis beserta komponen sistem yang terkait apa bila
terjadi disrupsi.
2.5 ISO 22317
ISO 22317 merupakan suatu standar internasional yang digunakan
untuk melakukan analisis dampak bisnis dengan mengidentifikasi bagaimana BIA
dapat sesuai dengan keseluruhan program keberlangsungan bisnis atau
sistem manajemen keberlangsungan bisnis. ISO 22317 adalah spesifikasi teknis
internasional yang merekomendasikan mengenai panduan dan langkah yang
15
diperlukan suatu organisasi dalam membangun, mengimplementasi dan
menjaga dokumentasi dan formalitas dari proses analisis dampak bisnis
(business impact analysis). ISO 22317 ini dapat diterapkan pada semua tipe,
jenis dan sifat organisasi. (ISO 22317, 2014)
Tujuan dari dibentuknya (ISO 22317, 2014) ini adalah :
Menyediakan dasar untuk memahami, mengembangkan,
mengiplementasi, meninjau, menjaga dan secara terus menerus
meningkatkan keefektifan dari proses analisis dampak bisnis pada
organisasi
Menyediakan panduan untuk perencanaan, mengerjaan dan pelaporan
analisis dampak bisnis.
Membantu organisasi untuk menjalankan analisis dampak bisnis dengan
cara yang sesuai dengan praktik yang baik
Membantu membuat koordinasi antara analisis dampak bisnis dengan
program BCM.
BIA bertujuan untuk melakukan prioritisasi terhadap berbagai komponen
organisasi sehingga produk atau layanan dapat melanjutnkan prosesnya
sesuai dengan yang telah ditentukan dan tingkat kepuasan dari pihak terkait
setelah terjadinya insiden. Menurut (ISO 22317, 2014) BIA merupakan suatu
siklus yang membutuhkan masukan (input) dan menghasilkan keluaran
(output). Selain itu siklus tersebut berjalan dalam suatu manajemen proyek yang
memiliki waktu mulai dan selesai yang telah didefinisikan di awal.
Manajemen proyek digunakan agar organisasi bisa melakukan koordinasi
sumber daya dan juga kerangka waktu.
16
Masukan dari siklus BIA adalah cakupan dan konteks yang telah
ditentukan, peran dan tanggung jawab yang telah ditentukan di dikomunikasikan,
adanya komitmen dari pimpinan dan adanya alokasi sumber daya yang cukup.
Sedangkan keluaran dari siklus BIA merupakan kebutuhan untuk
keberlangsungan bisnis yang akan digunakan untuk proses pemilihan strategi
keberlangsungan bisnis dalam proses business continuity management
systems (BCMS).
Gambar 2.3 Kerangka Kerja BIA
Sumber : (ISO 22317, 2014)
2.5.1 Proses dan Tahapan Business Impact Analysis (BIA)
berdasarkan (ISO 22317, 2014)
Poses analisis dampak bisnis atau business impact analysis yang
terdapat pada (ISO 22317, 2014) terdapat pada Klausa 5. Proses dan
tahapan tersebut adalah sebagai berikut :
1 Pengantar
2 Manajemen dan Perencanaan Proyek
3 Prioritisasi Layanan dan Produk
17
4 Prioritisasi Proses
5 Prioritisasi Aktivitas
6 Analisa dan Konsolidasi
7 Mendapatkan Dukungan Manajemen terhadap Hasil BIA
8 Langkah Selanjutnya – pemilihan strategi keberlangsungan bisnis
2.6 Business Continuity Management Systems
Business Continutiy Management Systems (BCMS) adalah suatu
bagian dari keseluruhan sistem manajemen. BCMS adalah sekumpulan
elemen elemen yang saling berelasi dan digunakan organisasi untuk
melakukan implementasi, operasi, monitor, review, manjaga dan
meningkatkan keberlangsungan bisnis atau business continuity (BC). Elemen
elemen ini melingkupi pekerja, kebijakan, perencanaan, prosedur, proses,
struktur dan sumber daya. (International Organization for Standardization, 2012)
Business continuity management (BCM) adalah alat yang dapat
digunakan untuk memberikan kepercayaan yang lebih besar output dari proses
dan layanan dapat disampaikan dalam menghadapi risiko. Ini berkaitan dengan
mengidentifikasi dan mengelola risiko yang mengancam akan mengganggu
proses penting dan layanan terkait, mengurangi dampaknya risiko ini, dan
memastikan bahwa pemulihan suatu proses atau layanan dapat dicapai tanpa
disrupsi signifikan perusahaan. Bagian berikut menjelaskan pendekatan langkah
demi langkah untuk desain, implementasi dan pemantauan BCM dalam konteks
strategi informasi. (Gibb & Buchanan, 2006)
18
2.7 Supply Chain Management
Supply chain management yang biasa kita sebut sebagai rantai pasok
dapat diartikan aktifitas dari pengadaan bahan baku dari vendor dan jasa,
mengubah bahan baku mentah menjadi barang jadi untuk dikirim ke pelanggan
dengan cara yang efektif dan efesien. Supply chain management secara teoritik
dapat dinyatakan sebagai filosofi secara mendasar untuk penciptaan manajemen
rantai nilai dalam membangun nilai yang difokuskan pada permintaan konsumen
(Nadhif et al., 2018) Atas rancangan yang digunakan untuk menggabungkan
supplier, pabrik, gudang, serta toko dengan efesien, sehingga barang dagangan
diproduksi dan di distribusikan dalam jumlah yang tepat, ke lokasi yang tepat dan
waktu yang tepat untuk meminimalkan biaya sistem yang luas sambil memenuhi
persyaratan tingkat layanan. (Larson, 2001) Dapat disimpulkan dari supply chain
management bahwa kunci utama ialah pemasok dikarenakan tanpa adanya
pemasok yang tangguh proses produksi bisa terganggu dan akhirnya kita
membuat pelanggan kecewa.
2.8 Deskripsi Sistem pada PT. X
PT. X adalah perusahaan yang bergerak di bidang jasa pembuatan karya
seni. Setiap harinya memproduksi karya seni berupa patung, ornamen taman,
westafel, bath up kamar mandi, dsb. Hampir kebanyakan pelanggan yang
memesan karya seni berasal dari luar negeri. Disrupsi adalah salah satu bentuk
ketidakpastian. Disrupsi dalam hal jaringan pasokan mungkin berasal sumber
internal dan eksternal. Disrupsi internal dapat disebabkan oleh kerusakan mesin,
disrupsi pada impor atau ekspor, kegagalan transportasi, disrupsi pada rantai
pengiriman, perubahan permintaan, teknologi inovasi, perubahan harga bahan,
19
dan banyak lagi. (Rosyida et al., 2018). Berikut gambaran deskripsi system rantai
pasok yang dimiliki oleh PT. X
v
Gambar 2.4 Deskripsi Sistem Penelitian pada PT. X
Sumber : Data diolah penulis
Keterangan :
- - - = Fokus Penelitian
Penjelasan rantai pasok yang terjadi di PT. X pada penelitian ini dimulai
dari Supplier ke Manufacturing terjadi proses pembelian raw material pembuatan
produk berupa batu lava, sebaliknya Manufacturing ke Supplier menghasilkan
proses kerjasama dalam hal pembelian raw material antara supplier dengan PT.
X. Manufacturing ke Distributor terjadi proses kerjasama penggunaan jasa
pengiriman melalui transportasi laut (kapal) yang ada di pelabuhan. Distributor ke
Customer terjadi proses serah terima produk. Customer terjadi proses pelunasan
pembayaran ke PT. X.
2.9 Penetapan Pedoman Pembatasan Sosial Berskala Besar (PSBB)
Berdasarkan Peraturan Menteri Kesehatan Republik Indonesia nomor 09
tahun 2020 tentang Pedoman Pembatasan Sosial Berskala Besar (PSBB) pada
Pasal 13 ayat (01) mengenai Pembatasan Moda Transportasi dijelaskan bahwa
pembatasan sosial berskala besar transportasi yang mengangkut barang. Semua
layanan transportasi udara, laut, kereta api, jalan raya tetap berjalan untuk
Supplier
Manufacturing Customer
1. Pembelian
Raw material
Distributor
1. Proses
Produksi
2. Administrasi
1. Jasa
Pengiriman
(Exspedisi
Laut)
1. Pembayaran
Produk
(Value) ke
PT. X
20
barang penting dan esensial, antara lain: 1) Angkutan truk barang utuk
kebutuhan medis, kesehatan, dan sanitasi 2) Angkutan barang untuk keperluan
bahan pokok 3) Angkutan untuk makanan dan minuman termasuk barang seperti
sayur-sayuran dan buah-buahan yang perlu distribusi ke pasar dan supermarket
4) Angkutan untuk pengedaran uang 5) Angkutan BBM/BBG 6) Angkutan truk
barang untuk keperluan distribusi bahan baku industri manufaktur dan
assembling 7) Angkutan truk barang untuk keperluan ekspor dan impor 8)
Angkutan truk barang dan bus untuk keperluan distribusi barang kiriman (kurir
servis, titipan kilat, dan sejenisnya) 9) Angkutan bus jemputan karyawan industri
manufaktur dan assembling 10) Angkutan kapal penyeberangan.
2.10 Posisi Penelitian
Dalam pengerjaan tugas akhir ini, akan digunakan beberapa penelitian
sebelumnya untuk menjadi pedoman dalam proses pengerjaan. Pada Tabel 2.1
akan kami jelaskan deskripsi, hasil serta hubungan penelitian-penelitian terkait
tugas akhir.
Tabel 2.2 Posisi Penelitian
Nama Penulis (Tahun)
Judul Metode Permasalahan Hasil
(Botha & Von Solms, 2004)
A Cyclic Approach to Business Contiunity Planning
Deskriptif Mencari metodologi BCP dapat diterapkan secara general
Penelitian ini menghasilkan suatu model teoritis untuk dijadikan metode implementasi business continuity planning (BCP) yang dapat diterapkan secara general dan juga diimplementasikan pada organisasi kecil hingga menengah.
21
(Yisa & Baba, 2014)
Evaluation of Business Continuity and Information Disaster Recovery Mechanism in Top Universities in North Cyprus
PDCA (Plan, DO, Check, Act)
Mencari kelemahan dan kerentanan BCP pada perguruan tinggi North Cyprus
Dalam penelitian ini dilakukan evaluasi terhadap kebutuhan suatu organisasi pada perguruan tinggi atau institusi untuk menerapkan business continuity planning (BCP) dan disaster recovery planning (DRP) yang efektif dan efisien. Selain itu hasil dari penelitian ini juga meliputi kelemahan dan kerentanan BCP yang telah digunakan pada perguruan tinggi.
(Amanda et al., 2014)
Business Continuity Plan pada Teknologi dan Sistem Informasi BPR Bank Surya Yudha Banjarnegara
PDCA (Plan, DO, Check, Act)
Bagaimana menghasilkan kerangka Business Continuity Planning (BCP) yang sesuai dengan kebutuhan BPR Bank Surya Yudha Banjarnegara?
Penelitian ini menghasilkan suatu kerangka kerja business continuity planning (BCP) berbasis risiko yang sesuai dengan kebutuhan perusahaan dan juga di formulasikan mengacu pada beberapa standar yaitu : ISO 22301:2012, Bank of Japan dan Dutch Financial Sector.
(Faertes, 2015)
Reliability of Supply Chains and Business Continuity Management
Simulasi menggunakan tool TARO (Total Asset Review & Optimization Simulator)
menyusun standar tentang program Manajemen Kelangsungan Bisnis (BCM), contoh penggunaan pemodelan reliabilitas yang diterapkan pada Rantai Pasokan gas di Brasil
Keandalan dan manajemen risiko adalah bagian penting untuk konsepsi dan implementasi Program Bisnis Kontinuitas Manajemen (BCM). Pemodelan rantai pasokan dapat diperpanjang dengan memperkuat lingkup evaluasi risiko yang dapat membahayakan keamanan pasokan.
22
Selain kegagalan terkait infrastruktur, skenario krisis, terkait dengan ekonomi nasional dan internasional, masalah sosial, politik, politik komersial, keuangan dan kelangkaan harus ditangani dan diperlakukan dan rencana darurat disusun dengan antisipasi semestinya. Penilaian risiko, analisis, pemeliharaan yang berpusat pada keandalan, inspeksi berbasis risiko dan manusia, teknik keandalan harus dianggap sebagai alat pendukung utama ketika memikirkan tentang kelangsungan Program Bisnis Kontinuitas Manajemen (BCM) yang bertujuan untuk mengurangi kerugian dan merespons dengan tepat selama terjadinya skenario krisis.
(Yulhendri, 2016)
Penerapan Business Continuity Plan / Disaster Recovery Plan ( BCP / DRP ) Pada BUMN Dalam Rangka Sustainability : Studi Kasus Pada PT . X
Studi Literatur
bagaimana penerapan BCP/DRP yang optimal
Proses pengembangan Disaster Recovery Planning pada intinya meliputi dua poin yaitu perencanaan keberlanjutan pemrosesan data dan pemeliharaan rencana pemulihan data. Dengan dilakukannya penelitian ini
23
Wilayah Jakarta Raya
diharapkan konsep dasar mengenai penerapan DRP dapat dipahami dengan baik dan selanjutnya dapat dikembangkan dengan penyesuaian di lapangan.
(Santoso & Gitarini, 2018)
Perancangan Business Continuity Plan Studi Kasus Printgila
Studi Literatur
Mengetahui kondisi internal perusahaan dalam menghadapi segala resiko yang ditimbulkan akibat bencana alam atau yang lainnya, mengetahui dampak risiko yang timbul akibat bencana, Menyusun strategi untuk mengatasi sistem yang terhenti akibat bencana
Terdapat juga enam strategi alternative untuk mitigasi bencana yang disesuaikan dengan risk assessment dan business impact analysis yaitu : strategi backup hardware, strategi backup data, layanan asuransi, prosedur eskalasi, strategi backup electricity supply, dan strategi recovery site.
(Penelitian Skripsi, 2020)
Analisis Perancangan Business Contiunity Plan pada Masa Covid-19 di PT. X
Studi Literatur
bagaimana perancangan Business Continuity Plan pada PT. X
- Risk assessment
- Business Impact Analysis (BIA)
- Penentuan Strategi Penanganan Risiko
- Perancangan Business Contiunity Plan (BCP) PT. X
Sumber : Data diolah penulis