source: Romolo Tavani - stockadobe.com

(Rasanya cukup lama saya tidak mempublikasikan tulisan dengan kategori IT dan akhirnya saya kembali menuliskannya. Anyway, saya sepertinya perlu memberi disclaimer bahwa tulisan-tulisan tentang TI di blog ini tidak akan bercerita tentang TI secara teknis tetapi serba-serbi semacam perjuangan saya yang bukan lulusan TI tapi bernapas di dunia TI, apa yang saya pelajari dari TI, dsb. Hehe.). So here we go, saya akan bercerita tentang sebuah disiplin ilmu yang sedang popular sekali akhir-akhir ini: business continuity management (BCM).  Di era pandemi ini, banyak sekali organisasi yang akhirnya menyadari peran penting menyiapkan rencana kelangsungan bisnis (selanjutnya disebut BCP—business continuity planning) dari yang semula berpikir “ah ngapain sih ngeluarin uang buat bikin perencanaan menghadapi bencana di organisasi kita. Kalaupun terjadi petaka, we’re gonna naturally find a way to survive kok.”

 

The bitter truth is: many enterprises that experience a disaster never recover. (Gartner, 2001)¹

 

Oh ya, tahukah kalian kalau berdasar publikasi United Nations, Indonesia berada di peringkat 5 sebagai negara dengan frekuensi bencana alam terbanyak selama kurun waktu 2000-2017? (UN, 2018)². Uniknya sebagian besar masyarakat Indonesia masih menerapkan sikap wait and see dalam menghadapi ketidakpastian alam (Wijaya 2019)³. Juga dengan bencana nonalam—ada banyak jenis musibah bukan bermula dari alam yang dapat mengganggu kelangsungan sebuah organisasi. Sebut saja wabah seperti yang terjadi kini atau cyber attack yang menjadi ancaman organisasi di era modern ini apalagi ketika bekerja dari rumah menjadi pilihan yang banyak ditempuh. Lalu bagaimana organisasi menghadapi itu semua? Apakah menunggu kejadian dulu baru dipikirkan bagaimana tetap bertahan setelahnya?

So here’s the deal: business continuity isn’t something we should take for granted, with no or a little preparation and effort. Meski banyak di antara kita berpikir bahwa kelangsungan bisnis adalah sesuatu yang akan terjadi dengan natural—lihat saja nanti baru kita bersikap, kenyataannya perencanaan selalu penting terlebih dalam menghadapi situasi kritis atau krisis. Having an alternative or backup plan isn’t just something nice-to-have: it is essential. Merespon dengan relatif cepat dan tepat di masa krusial dapat menentukan apakah sebuah organisasi dapat melanjutkan atau menutup cerita. Dan berapa persen sih kemungkinan kita merespon dengan cepat dan tepat tanpa perencanaan?

Selain keyakinan bahwa kembali pulih adalah hal yang dapat terjadi tanpa perencanaan yang matang, miskonsepsi kedua yang tidak kalah penting dalam BCM adalah bahwa kelangsungan bisnis ekuivalen dengan menjaga TI organisasi tetap hidup. Di era di mana TI menjadi tulang punggung proses bisnis organisasi, sebagian besar orang salah mengira bahwa BCP sama dengan disaster recovery plan (DRP—rencana kelangsungan bisnis untuk aspek TI). Kalau udah punya DRP sih aman ya: begitu anggapan yang beredar. Padahal BCP jangkauannya luas dan TI hanyalah salah satu bagiannya. Sungguh menjaga kelangsungan bisnis bukan perkara teknologi semata.

And here’s a shocking truth (LoL it’s not shocking at all, just me adding a dramatic effect here): bahkan ternyata di dunia TI, manusia masih tetap dianggap jantung dari organisasi. Manusia adalah yang paling pertama dan utama untuk dipikirkan dalam menjaga kelangsungan organisasi. Itulah mengapa dalam ilmu audit TI pun, manusia diletakkan di tengah-tengah. Auditor TI harus lebih peduli tentang kurang/tidak berjalannya prosedur keamanan manusia ketimbang keamanan infrastruktur dan hal lainnya berkaitan dengan TI. Contohnya: salah satu risiko terbesar dari sebuah data center adalah jika tidak terdapat jalur evakuasi atau pintu keluar darurat tidak berfungsi dengan baik.  Perangkat di dalam data center tidak menjadi prioritas untuk diselamatkan sebelum mengupayakan keselamatan manusianya terlebih dahulu. Indeed the last thing we can bear to lose is soul. In the middle of technology-centric world, human is still the most important resource an organization has. That’s why having a DRP isn’t enough as the holistic BCM approach is needed, as even technology comes second after human. 

 

Teknologi boleh secanggih itu tetapi manusia akan tetap berada di jantung sebuah organisasi. Kemajuan zaman boleh secepat kilat tetapi posisi manusia tidak akan bergeser dari pusat perhatian manajemen kelangsungan bisnis. That knowledge is really heartwarming, right?

And yes, in my opinion, the 2 biggest misconceptions about BCM are: BCM isn't THAT necessary and having a DRP is enough.

---------

¹Wheatman, Vic. 2001. Aftermath: Disaster Recovery. Gartner.

²United Nations. 2018. United Nations E-Government Survey 2029 “Gearing E-Government to Support Transformation Towards Sustainable and Resilient Societies. United Nations.

³Wijaya, Juliana. 2019. Living with Natural Disaster—How to Change Indonesia’s Culture of Passive  Resignation. thecoversation.com