Business Impact Analysis Data Collection
Walaupun proses pengumpulan data Business Impact Analysis (BIA) tidak berupa langkah yang diskrit, hal tersebut harus dilakukan disepanjang perjalanan untuk mendokumentasikan upaya atau hasil yang telah dicapai pada langkah sebelumnya. Untuk melakukan BIA secara efektif, infomasi yang spesifik dalam berbagai area bisnis dan beberapa fungsi (functions) diperlukan dalam jumlah yang besar. Ada beberapa metode dalam mengumpulkan informasi tersebut.
Dengan demikian, rencana pengumpulan data dapat dibangun lebih dini untuk membuat keseluruhan proses menjadi lebih efektif. Beberapa metode untuk mengumpulkan infomasi termasuk sebagai berikut:
– Online questionnaires (kuisioner secara online)
– Facilitated data-gathering sessions (sesi pengumpulan data yang terfasilitas)
– Process flows and interdependency studies (arus proses dan pembelajaran yang terkait)
– Risk assessment research (penelitian penilaian risiko)
– IT application or system logs (penerapan IT atau system log)
– Financial reports and departmental budgets (laporan keuangan dan departemen anggaran)
– BCP/DRP audit documentation
– Production schedules (penjadwalan produksi)
Online Questionnaires
Sebuah kuisioner BIA online dapat memberikan metode yang terstruktur untuk mengkoleksi informasi secara langsung dari orang yang banyak mengetahui tentang area bisnis dan fungsinya. Dengan menggunakan kuisioner online dalam organisasi intranet dapat memfasilitasi pengumpulan data dan analisis. Sebagai bantuan dalam mengumpulkan data yang diperlukan untuk mengindentifikasi dan mengklasifikasi fungsi bisnis dan dampak yang didapat pada area lain di
organisasi, kuisioner BIA dapat mengumpulkan dan menyediakan infomasi yang membantu dalam menjawab hal ini dan pertanyaan kritikal yang lain.
Secara general, kuisioner BIA harus memiliki pertanyaan mengenai area berikut:
Function description: deskripsi singkat mengenai fungsi yang dijalankan
Dependencies: deskripsi singkat mengenai hubungan dalam fungsi. Apa yang harus terjadi atau dibutuhkan agar tersedia sebelum fungsi dapat dijalankan?
Impact profile: apakah ada waktu yang spesifik yang membuat risiko rentan atau terbuka atau kapan dampak pada bisnis akan menjadi lebih besar jika fungsi tidak dijalankan?
Operational impacts: kapan dampak operasional dalam bisnis dapat disadari jika fungsi tidak dijalankan? Jelaskan dampak operasional.
Financial impacts: kapan dampak financial terhadap bisnis disadari jika fungsi tidak dijalankan? Jelaskan dampak financial.
Work backlog: pada titik apa backlog dalam pekerjaan mulai memberi dampak terhadap bisnis
Recovery resources: sumber seperti apa yang dibutuhkan untuk mendukung fungsi, berapa banyak yang dibutuhkan, dan seberapa cepat hal tersebut dibutuhkan setelah adanya gangguan (contoh telepon, computer, meja, dst)?
Technology resources: software atau aplikasi apa yang dibutuhkan untuk mendukung fungsi?
Stand-alone PCs or workstations: apakah fungsi tersebut membutuhkan komputer atau workstation?
Local area networks: apakah fungsi membutuhkan akses LAN?
Work-around procedures: apakah saat ini terdapat panduan kerja secara manual yang memungkinkan fungsi untuk dijalankan ketika IT tidak tersedia? Jika ya, berapa lama waktu yang dibutuhkan untuk dapat terus menjalankan fungsi?
Work at home: dapatkah fungsi dijalankan dari rumah?
Workload shifting: apakah mungkin menggeser beban kerja ke bagian bisnis yang mungkin tidak terpengaruh oleh gangguan?
Business records: apakah ada catatan bisnis tertentu yang dibutuhkan dalam kinerja fungsi? Jika ya, apakah catatan tersebut tersimpan? Bagaimana? seberapa sering ?
Regulatory reporting: apakah dokumen regular terbentuk sebagai hasil dari fungsi?
Work inflows: input seperti apa yang diterima, apakah internal atau eksternal yang dibutuhkan untuk fungsi?
Work outflows: dimanakah output berada setelah meninggalkan area fungsi, atau siapa yang terpengaruh jika fungsi tersebut tidak dijalankan?
Business disruption experience: apakah ada gangguan pada fungsi? jika ya, beri deskripsi singkat.
Competitive analysis: apakah ada dampak kompetitif jika fungsi tidak dijalankan? kapan dampak tersebut terjadi ? kapan perusahaan mulai memiliki potensial kehilangan pelanggan ?
Other issues and concerns: apakah ada isu lain yang terkait dengan keberhasilan dalam menjalankan fungsi?
Kunci isu lain yang harus diindentifikasi dalam melengkapkan BIA:
Recovery point objective (RPO): “poin waktu dimana system dan data harus dipulihkan setelah outage sesuai dengan yang ditentukan oleh unit bisnis” atau dengan kata lain, “seberapa banyak data yang mampu hilang.”
Recovery time objective (RTO): biasa digunakan sebagai basis dalam pengembangan strategi pemulihan dalam situasi kacau. Istilah yang umum adalah maximum allowable downtime. Hal ini dapat diaangap sebagai “seberapa cepat pemulihannya”
Dependensi antara fungsi dan area lain.
Berikut kuisioner BIA yang berasal dari beberapa sumber, disusun menjadi 2 bagian utama. Bagian I di desain untuk mengevaluasi keseluruhan bisnis area dan mengidentifikasi fungsi kritikal yang terdapat pada area tersebut. Bagian II di desain untuk mengevaluasi fungsi spesifik untuk dampak, dependensi dan informasi kritikal lain yang diperlukan untuk proses BIA, dan tentunya rencana CP (CP plan).