BCM Suite dari Nol

Halaman ini adalah jalur tercepat untuk memahami dan mulai memakai BCM Suite, bahkan bila Anda belum pernah mengerjakan audit BCM atau ISO 22301.

BCM Itu Apa?

Business Continuity Management (BCM) adalah cara perusahaan memastikan layanan penting tetap bisa berjalan atau cepat pulih saat terjadi gangguan.

Contoh gangguan:

• kantor utama tidak bisa dipakai;
• aplikasi inti down;
• vendor kritis gagal memberi layanan;
• jaringan putus;
• tim penting tidak tersedia;
• kewajiban regulator tetap harus dipenuhi meski terjadi insiden.

BCM Suite membantu perusahaan menjawab pertanyaan berikut:

Pertanyaan bisnis	Dijawab di BCM Suite melalui
Layanan apa yang paling penting?	Products/Services, Factors, Priority Functions
Kalau layanan berhenti, dampaknya apa?	BIA
Berapa lama layanan boleh berhenti?	RTO/RPO di BIA
Risiko gangguan terbesar apa?	Risk Assessment dan Disaster Scenario
Apa rencana pemulihannya?	BCP/DRP dan Crisis Communication
Siapa bertanggung jawab?	Access Control, RACI, PIC di setiap modul
Buktinya mana untuk audit?	Documents, Evidence Registry, Audit Room
Apa gap yang belum selesai?	Reports, Audit Binder, Aegis AI Gap Analyzer

BCM Suite Dipakai untuk Apa?

BCM Suite bukan sekadar tempat input data. Tujuannya adalah membuat pekerjaan BCM menjadi terstruktur, bisa diaudit, dan bisa diekspor menjadi bukti.

Output akhirnya bukan hanya table di layar, tetapi paket siap review:

• Executive Summary;
• Evidence Matrix;
• Audit Binder ZIP/PDF/CSV/XLSX;
• daftar gap;
• CAPA dan finding;
• BCP/DRP;
• RTM package;
• audit trail.

Siapa Menggunakan Apa?

Peran	Pekerjaan utama	Menu yang paling sering dipakai
Organization Admin	Setup tenant, user, role, site, unit, branding.	Settings, Access Control
BCM Manager	Menjalankan siklus BCM dari scope sampai improvement.	Dashboard, Scope, BIA, BCP, Reports, Audit Room
Unit PIC	Mengisi data unit, BIA, recovery step, evidence.	BIA, Risk, BCP, Exercise, Documents
Risk Officer	Menilai risiko, heatmap, treatment, threat library.	Risk, Scenario, Vendor, CAPA
Document Controller	Mengelola master document, version, publish, archive.	Documents, Templates, Audit Trail
Internal Auditor	Membuat checklist, finding, review evidence, export package.	Audit, RTM, CAPA, Audit Room
Incident Commander	Mengaktifkan incident, timeline, keputusan, notifikasi.	Incident, Crisis Communication, BCP
Auditor/Konsultan	Review beberapa company yang diberi akses.	Company switcher, Audit Room, Reports, Documents

Urutan Paling Mudah untuk Tenant Baru

Jangan mulai dari semua menu sekaligus. Ikuti urutan ini.

1. Setup organisasi

Langkah	Buka menu	Yang dilakukan	Hasil
1	Settings	Lengkapi profil tenant, logo, lokasi utama, preferensi.	Identitas report dan app rapi.
2	Access Control	Invite user dan beri role.	User hanya melihat data sesuai scope.
3	Access Control	Buat site dan unit bila belum ada.	Data bisa dipisahkan per lokasi/unit.

2. Tentukan ruang lingkup BCM

Langkah	Buka menu	Yang dilakukan	Hasil
4	Scope	Buat ruang lingkup BCMS.	Boundary BCM jelas.
5	Scope	Susun draft policy dan tim BCM.	Policy/tim siap approval.
6	Documents	Upload dokumen pendukung awal.	Master document list mulai terbentuk.

3. Temukan layanan dan fungsi kritis

Langkah	Buka menu	Yang dilakukan	Hasil
7	Stakeholder	Catat pihak berkepentingan dan kebutuhan mereka.	Stakeholder matrix.
8	Products/Services	Catat layanan/produk penting, revenue, margin, unit.	Prioritas layanan.
9	Factors	Catat dependency, reputasi, regulasi, waktu kritis.	Faktor prioritas dan SPOF.
10	Priority Functions	Review ranking fungsi bisnis prioritas.	Fungsi kritis disetujui.

4. Analisis dampak dan risiko

Langkah	Buka menu	Yang dilakukan	Hasil
11	BIA	Isi dampak, RTO, RPO, dependency per fungsi.	BIA report.
12	Risk	Nilai likelihood, impact, control, residual risk.	Risk register dan heatmap.
13	Scenario	Buat skenario gangguan dan trigger aktivasi.	Scenario dan response procedure.

5. Buat rencana pemulihan

Langkah	Buka menu	Yang dilakukan	Hasil
14	Strategy	Tentukan strategi pemulihan dan resource.	Strategy/resource plan.
15	BCP/DRP	Buat recovery plan dan recovery steps.	BCP/DRP siap review.
16	Crisis Communication	Buat contact group dan template pesan.	Komunikasi krisis siap dry-run.

6. Uji, audit, dan perbaiki

Langkah	Buka menu	Yang dilakukan	Hasil
17	Awareness	Buat training, attendance, quiz, certificate.	Bukti sosialisasi.
18	Exercise	Jalankan simulasi dan catat hasil.	Exercise report dan finding.
19	Audit	Buat checklist dan finding audit internal.	Audit report.
20	CAPA	Buat corrective action dari finding.	CAPA dan bukti efektivitas.
21	RTM	Buat meeting review manajemen.	Minutes dan decision tracker.

7. Siapkan paket audit

Langkah	Buka menu	Yang dilakukan	Hasil
22	Audit Room	Buat Audit Binder untuk periode/site/unit.	Paket audit terpadu.
23	Reports	Download report yang dibutuhkan.	File siap dikirim/review.
24	Audit Trail	Cek aktivitas dan perubahan penting.	Bukti siapa melakukan apa.

Contoh Sederhana

Misal perusahaan memiliki layanan Online Customer Service.

Data yang diisi	Contoh
Product/Service	Online Customer Service
Unit pendeliver	Customer Service, IT Operations
Stakeholder	Nasabah, regulator, vendor contact center
BIA	Gangguan 2 jam berdampak ke SLA dan komplain pelanggan
RTO	60 menit
RPO	15 menit
Risiko	Aplikasi ticketing down, link internet putus, vendor contact center tidak tersedia
Strategy	Failover link, manual queue, alternate contact channel
BCP	Langkah recovery aplikasi, PIC, contact escalation
Evidence	Screenshot failover test, minutes exercise, vendor SLA, audit finding closure

Saat audit, user tidak perlu mencari satu per satu. Buka Audit Room, pilih periode dan modul, lalu generate Audit Binder. Paket itu berisi ringkasan, evidence, gap, dan audit trail.

Cara Memakai Aegis AI dengan Benar

Aegis AI dipakai untuk membantu pekerjaan BCM, bukan untuk menggantikan keputusan auditor/manajemen.

Mode Aegis AI	Dipakai saat	Output yang diharapkan
Regulatory Search	Ingin mencari panduan ISO/OJK/BI/aturan internal.	Jawaban dengan source/citation.
Evidence Finder	Ingin tahu bukti untuk klausul atau modul tertentu.	Daftar evidence yang bisa dibuka.
Gap Analyzer	Ingin tahu apa yang belum lengkap.	Gap list dan rekomendasi action.
Checklist Builder	Ingin membuat checklist audit.	Draft checklist untuk direview.
CAPA/Finding Draft	Ingin menyusun finding, root cause, action.	Draft finding/CAPA.
Executive Summary	Ingin ringkasan untuk manajemen.	Draft summary berbasis data tenant.

Aturan penting:

• bila Aegis AI tidak punya source yang cukup, jangan jadikan jawabannya keputusan final;
• output AI berstatus draft sampai direview dan disetujui manusia;
• tenant hanya bisa mengambil data tenant sendiri dan source global yang memang tersedia.

Kapan Data Dianggap Bagus?

Satu record dianggap bagus bila memiliki:

• nama yang jelas;
• owner atau PIC;
• site/unit bila relevan;
• status lifecycle;
• source/evidence;
• hubungan ke klausul/modul bila relevan;
• audit trail;
• versi dokumen bila berupa dokumen;
• approval manusia untuk output penting.

Kalau Bingung Mulai dari Mana

Gunakan aturan ini:

1. Bila tenant baru: mulai dari Settings dan Access Control.
2. Bila belum tahu scope BCM: buka Scope.
3. Bila belum tahu layanan kritis: buka Products/Services dan Priority Functions.
4. Bila belum tahu dampak downtime: buka BIA.
5. Bila sudah ada finding audit: buka CAPA.
6. Bila butuh laporan audit: buka Audit Room.
7. Bila butuh bantuan mencari bukti/aturan: buka Aegis AI.

Jalur Cepat 1 Hari

Jika ingin membuat demo atau pilot cepat:

Jam	Fokus	Menu
09:00	Setup tenant, user, site, unit.	Settings, Access Control
10:00	Buat scope dan dokumen awal.	Scope, Documents
11:00	Isi stakeholder dan layanan prioritas.	Stakeholder, Products/Services
13:00	Isi BIA untuk 3 fungsi paling kritis.	Priority Functions, BIA
14:00	Buat risk, scenario, dan BCP sederhana.	Risk, Scenario, BCP/DRP
15:00	Tambah exercise/finding/CAPA contoh.	Exercise, Audit, CAPA
16:00	Generate Audit Binder dan report.	Audit Room, Reports

Setelah jalur ini selesai, tenant sudah punya gambaran end-to-end: dari data awal sampai paket audit.