BAB 5 KESIMPULAN DAN SARAN
5.2. Saran
Penelitian ini menghasilkan saran sebagai berikut
1. Metrik yang digunakan untuk menjadi dasar penentuan manfaat merupakan hasil penentuan berdasarkan KPI yang menjadi studi kasus penelitian. Untuk penelitian selanjutnya dapat dibuat metrik yang bersifat generik yang dapat digunakan untuk menghitung nilai manfaat implementasi Business Continuity Managementpada sektor perbankan. Dengan demikian proses kuantifikasi manfaat investasi BCM akan lebih mudah dilakukan.
2. Pada penelitian ini tidak dilakukan simulasi model dasar yang digambarkan dengan Stock and Flow Diagram di System Dynamics. Penelitian selanjutnya diharapkan dapat melakukan simulasi terhadap
Stock and Flow diagram dengan menggunakan simulator System Dynamics untuk merepresentasikan perubahan dalam periode waktu
Universitas Indonesia DAFTAR PUSTAKA
Antasari, T. (2011). Kajian Literatur Identifikasi dan Klasifikasi Metriks TI yang
di Gunakan untuk Mengkuantifikasi Nilai Manfaat Ekonomis SI/TI Generik Ranti.
Karya Akhir Program Studi Magister Teknologi Informasi Fakultas Ilmu Komputer Universitas Indonesia.
BCM Institute. (2009). BCM-5000 Implementing and Managing BCM. BCM Institute.
British Standards. (2012). BS ISO 22301 : 2012 Societal Security - Business Continuity Management Systems - Requirements.
Business Continuity Institute. (2008). Good Practice Guildelines. The Business Continuity Institute.
Chidambaran, L., & Rabert, Z. W. (2005). Measuring the Business Value of
Information Technology (IT): A Review and Analysis. University of Oklahoma.
Darmadji, P. (2011). Analisis Kelayakan Ekonomis Cloud Computing Pada
Lembaga Keuangan Mikro di Indonesia dengan Metode Ranti’s Generic IS/IT Business Value dan Economic Value Added. Studi Kasus pada Bank Perkreditan Rakyat di Jakarta. Karya Akhir Program Studi Magister Teknologi Informasi
Fakultas Ilmu Komputer Universitas Indonesia.
Global Technology Audit Guide (GTAG). (2008, July). Business Continuity Management. The Institute of Internal Auditors.
Harris, R., & Grimaila, M. R. (2008). Information Technology Contingency Planning. AIS Electronic Library (AISeL).
Hiles, A. (2007). The Definitive Handbook of Business Continuity Management Second Edition. John Wiley & Sons Ltd.
Indriasworo, S. (2011). Evaluasi Investasi Teknologi Informasi dengan Ranti’s
Generic IS/IT Business Value dan Economic Value Added. Studi Kasus : Pembuatan Data Center PT Bank XYZ. Karya Akhir Program Studi Magister
Teknologi Informasi Fakultas Ilmu Komputer Universitas Indonesia.
Maulana, D. (2012). Analisis Manfaat Investasi SAP dengan menggunakan
Ranti’s Generic IS/IT Business Value dan System Dynamics. Studi Kasus : PT. PINDAD. Karya Akhir Program Studi Magister Teknologi Informasi Fakultas
Ilmu Komputer Universitas Indonesia.
National Institute of Standards and Technology. (n.d.). NIST Special Publication 800-34. 16.
Parker, M. B. (1988). Information Economics : Linking Business Performance to
Parker, M. M. (1996). Strategic Transformation and Information Technology -
Paradigms for Performing While Transforming. Prentice Hall.
PT. Bank XYZ. (2012). Dokumen ISO. PT. Bank XYZ. (2012). Kebijakan BCP XYZ.
Ranti, B. (2006). A Review of Information Technology Investment Evalution Methodologies: The Need for Approriate Evaluation Methods. Konferensi
Nasional Teknologi Informasi dan Komunikasi Untuk Indonesia. ITB.
Ranti, B. (2008). Identifikasi Manfaat-Manfaat Bisnis Sistem Informasi/Teknologi
Informasi Dengan Pendekatan Hermeneutika: Kasus-Kasus Di Indonesia.
Program Doktor Ilmu Komputer Fakultas Ilmu Komputer Universitas Indonesia. Snedaker, S. (2007). Business Continuity and Disaster Recover for IT
Professionals. Syngress Publishing, Inc.
Sterman, J. (2000). Business dynamics: systems thinking and modeling for a
complex world. McGraw-Hill.
Gubernur Bank Indonesia. (2005). PERATURAN BANK INDONESIA NOMOR :
7/18/PBI/2005 tentang Sistem Kliring Nasional Bank Indonesia. Bank Indonesia.
Gubernur Bank Indonesia. (2007). PERATURAN BANK INDONESIA NOMOR :
9/15/PBI/2007 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum. Bank Indonesia.
Gubernur Bank Indonesia. (2008). PERATURAN BANK INDONESIA NOMOR :
10/6/PBI/2008 tentang Sistem Bank Indonesia Real Time Gross Settlement. Bank
Indonesia.
Surat Keputusan Direksi 016/SK/DIR/2005. (2005). Bank XYZ.
Surat Keputusan Direksi 190/SK/DIR/2008. (2008, Desember 24). Bank XYZ. Undang-Undang Nomor 7 Tahun 1992 . (1992).
LAMPIRAN 1
Divisi Sentra Operasi Perbankan Domestik
Berikut adalah transkrip wawancara penulis (P) dengan Senior Manajer Divisi Operasional.Bapak AJN untuk mencari akar permasalahan.
(P) : Menurut Bapak. Apa pentingnya BCP dan Live Operation di Divisi Operasional?
(AJN) : Sangat penting. Ini merupakan salah satu arahan manajemen untuk menjaga bisnis Bank XYZ tetap berjalan. Divisi Operasional ini bisa dibilang jantungnya Bank XYZ karena ada RTGS dan SKN.
(P) : Bagaimana implementasi BCP di Divisi Operasional menurut bapak? (AJN) : Sudah cukup baik. Semua orang sudah tahu apa yang harus dikerjakan pada waktu simulasi.
(P) : Mengenai simulasi Live Operation di Divisi Operasional. terakhir diadakan di tahun 2009. Adakah rencana untuk menjalankan simulasi ini dalam waktu dekat ?
(AJN) : Rencananya di tahun 2012 kemarin kita mau adakan Live Operation. tetapi ada beberapa kendala teknis. Nah di tahun 2013 ini sudah kita rencanakan kembali untuk Live Operation.
(P) : Kendala seperti apa yang dialami pada waktu simulas Live Operation pak ?
(AJN) : Umumnya kendala di Infrastruktur dan Jaringan yah. Site kita yang di Lok5 agak kecil kapasitas jaringan dan infrastrukturnya. Tapi sekarang kan sudah dipindahinkan ke Lok3.
(P) : Mengenai anggaran untuk pelaksanaan simulasi dan pengadaan
infrastruktur site secondary ini menjadi tanggung jawab Divisi Operasional.Satuan Keamanan Informasiatau Divisi Teknologi Informasi?
(AJN) : Untuk masalah anggaran dibagi menjadi dua. Dulu semuanya masuk ke Divisi Operasional. sekarang untuk gedung dan infrastruktur non TI di pegang oleh Satuan Keamanan Informasi sedangkan untuk infrastruktur TI nya dilakukan oleh Divisi Operasional berkoordinasi dengan DTI (Divisi Teknologi Informasi).
(P) : Maksudnya untuk pengadaan server. PC dan sewa jaringan menjadi tanggungjawab Divisi Operasional ?
(AJN) : Kebetulan Divisi Operasional ini yang banyak menggunakan crisis
center (sebutan untuk seconday operation center)¸maka Divisi Operasional yang
budgetin untuk infrastrukturnya di Lok3. Tapi kalau masalah DRC ya DTI.
(P) : Untuk penggunaan budgetnya. adakah review dari manajemen ? Bagaimana investasi pengadaan perangkat di Lok3 mendukung bisnis di Bank
(AJN) : Divisi Operasional itu kan backoffice dan sifatnya cost center. Jadi kalau budget pengadaan perangkat yang memang harus dilakukan ya pasti akan disetujui. Apalagi menyangkut bisnis utama di Bank XYZ.
Berikut adalah transkrip wawancara penulis (P) dengan Officer Divisi Operasional. Bapak AGP untuk mencari akar permasalahan.
(P) : Pak AGP boleh cerita mengenai simulasi Live Operation kita di tahun 2009 ? Menurut audit kurang berhasil. Menurut bapak seperti apa ? Bapak kan PIC pada waktu itu
(AGP) : Gini ndu. sebenernya bukan tidak berhasil. Semua transaksi pada waktu itu sudah diselesaikan pada hari yang sama. Hanya waktu penyelesaiannya yang agak molor. Waktu itu sebenernya sudah diprediksi kalau di hari kita simulasi pasti datanya besar. Cuman manajemen maunya seperti itu. sekalian stress test.
(P) : Maksud Pak AGP agak molor seperti apa pak ?
(AGP) : Jadi kalau transaksi itu kita sudah tahu tanggal-tanggal padat. Misal di awal atau akhir bulan. Trus setiap tanggal kelipatan lima dan juga menjelang hari raya. Hari senen dan jumat juga cenderung padat. Nah kebetulan waktu itu kita rencanakan simulasi 1 minggu penuh. Kebetulan waktu kita simulasi itu habis libur dan jatuh mulai hari senin. Nah data transaksi kan numpuk. kok kebetulan ada masalah di infrastrukturnya. Ya udah akhirnya penyelesaiannya transaksi molor. Akhirnya yang tadinya direncanakan seminggu. cuman dilakukan 2 hari.
(P) : Mengenai BCP. menurut Bapak sosialisasinya kira-kira efektif ga di Divisi Operasional ?
(AGP) : Nah itu ndu. kita biasanya kita di remind lagi kalau udah deket-deket mau simulasi. Biasanya pada lupa harus ngapain karena udah lama banget kan. Harusnya dari Satuan Keamanan Informasi dan tim BCP nya Divisi Operasional rajin remind unit kerja untuk BCP.
(P) : Untuk live operation. apa saja yang diuji coba dan bagaimana persiapannya ?
(AGP) : Live operation kita coba untuk RTGS dan SKN aja. Itu concern dari manajemen. Untuk aplikasi yang lain hanya sebatas test logon aja. Persiapannya kalau jaman dulu ribet banget, ga kayak sekarang. Kalau dulu sehari sebelumnya kita harus restore data dulu ke Lok5. test logon. test finger trus baru besoknya bisa dipakai. Kalau sekarang kan udah pake SAN. jadi untuk data RTGS dan SKN ga perlu restore ke sana. Cuman untuk aplikasi yang lain. kita masih butuh restore manual.
Satuan Kerja Manajemen Sekuriti
Berikut adalah transkrip wawancara penulis (P) dengan Senior Manajer Satuan Keamanan Informasi. Bapak STW
(P) : Menurut Bapak. Apa definisi BCM menurut Satuan Keamanan Informasi ?
(STW) : Kalau bicara soal BCM. saya pikir sangat luas. Intinya BCM itu menyangkut manajemen kelangsungan bisnis di tempat kita. Kelangsungan bisnis yang bagaimana? Ya pada saat terjadi insiden ataupun bencana.
(P) : Saya membawa contoh dokumen ISO mengenai BCM (mengeluarkan
tulisan mengenai standar ISO 223011 dan BS25999). menurut bapak apakah
langkah-langkah proses yang digunakan seperti ini ?
(STW) : Untuk menyamakan persepsi. ini standar yang kita pakai (menunjukkan
modul BCM-5000 Implementing and Managing BCM)
(P) : Bagaimana Bank XYZ mengimplementasikan BCM ? Adakah standar tertentu yang digunakan ?
(STW) : Bank XYZ menggunakan standar yang diadopsi dari Singapore (SS540).
(P) : Apakah Bank XYZ menggunakan jasa konsultan tertentu dalam implementasi BCM ?
(STW) : Tidak. Kita hanya mengirimkan utusan untuk training di Singapore di BCM Institute. waktu itu. Setelah itu kita menyusun seluruh proses BCM dengan sumber daya kita sendiri. Kita mengikuti Best Practice yang ada di buku ini. Sebagai contoh langkah-langkah kita ambil dari BCM Planning Methodology seperti di buku ini (menunjukkan gambar BCM Planning
Methodology yang ada di handbook) .
Yang perlu diketahui adalah kita membedakan antara insiden dan bencana. Insiden itu sesuatu yang menggangu proses tetapi tidak menyebabkan bisnis berhenti. Sedangkan bencana itu sesuatu yang menganggu proses dan berpotensi menyebabkan bisnis berhenti. Untuk BCM yang kita buat sudah mencakup insiden dan bencana.
(P) : Bagaimana kita mengetahui sesuatu itu bencana atau hanya insiden ? (STW) : Kita sudah definisikan dalam dokumen BCP. Untuk memudahkan dokumen BCP kita sudah dibuat menjadi 3 kategori yaitu Kondisi Normal. Kondisi Kritis dan Kondisi Bencana.
(P) : Bolehkah saya mempelajari dokumen BCP Bank XYZ tersebut ? (STW) : Boleh saja.
(P) : Satu lagi pak. mengenai istilah. temen-temen di Divisi Operasional kebanyakan ketuker-tuker istilah dan pengertian BCP, DRP dan DRC. Untuk kasus ini bagaimana menurut bapak ?
(STW) : Memang dari dulu banyak orang yang sering tertukar apalagi bagian operasional. Istilah yang sering tertukarumumnya BCP dan DRC. Nah concern kita lebih bagaimana rekan-rekan di unit kerja tahu apa perannya masing-masing pada waktu terjadi bencana. Untuk masalah istilah yang ini akan lebih ditekankan pada waktu sosialisasi.
(P) : Menurut bapak. bagaimana hasil testing BCP tahun 2012? Kan ada masukan mengenai kesiapan temen-teman. Terlalu santai pada waktu simulasi dan lupa bawa grab bag
(STW) : Menurut saya Divisi Operasional sudah bagus. Kalau simulasi memang kelihatan santai. tapi coba kalau waktu terjadi bencana pasti lebih cepat.
(P) : Untuk evaluasi BCM sendiri di Satuan Keamanan Informasi. ada metode evaluasi nya yang diterapkan ? Mungkin evaluasi pencapaian kinerja yang sudah ditetapkan di awal.
(STW) : Kita tidak ada metode evaluasi yang khusus. Hanya evaluasi saat sudah dilakukan simulasi. Apabila ada yang kurang atau tidak sesuai dengan BCP ya kita perbaiki.
Berikut adalah transkrip wawancara penulis (P) dengan Officer Satuan Keamanan Informasi. Bapak ARI
(P) : Berkaitan dengan BCM sembari saya mempelajari modul yang kemarin dipinjamkan ada beberapa hal yang masih belum jelas. khususnya mengenai DRC. Bagaimana gambaran keterkaitan infrastruktur Data Center (DC) utama dan Site
Secondary (DRC) dalam rangka kegiatan kontijensi.Apakah seperti gambar di
bawah ini ? (penulis menunjukkan sebuah gambar)
Pada intinya ingin mengetahui perbedaan peran site di Lok1, Lok2, Lok3 dan Lok4
(ARI) : Gambaran besarnya seperti ini (menunjukkan gambar infrastruktur
seperti di BAB 3)
Garis penuh merupakan primary line sedangkan garis putus adalah backup line. Mainframe (M/F) di Lok1 dan Lok2 saling backup secara penuh karena kapasitas adalah sama persis untuk kegiatan operasional Bank XYZ secara penuh (full
support).
Mainframe (M/F)Lok4 digunakan bila MF di Lok1 dan Lok2tidak dapat digunakan dan hanya berkapasitas untuk menunjang operasional cabang dan unit
kerja highly critical.
SOC Lok3 digunakan jika tempat kerja di Lok1 atau Lok2 tidak dapat digunakan. Lok4 digunakan jika tempat kerja di Lok1, Lok2dan SOC Lok3 tidak dapat digunakan dengan kapasitas untuk mendukung staf unit kerja highly critical.
(P) : Bagaimana proses perpindahan dari dari site utama ke cadangan. Skenario kapan harus pindah dari Lok1 ke Lok2 atau sebaliknya. Kemudian kapan harus pindah ke LOK4 atau LOK3
(ARI) : Ada 2 konsep yang harus ditelaah lebih lanjut yaitu: 1. Perpindahan staf
2. Perpindahan data (dalam hal ini mainframe)
SOC Lok3 digunakan jika diperlukan perpindahan staf (evakuasi) jika primary
site tidak dapat digunakan. jadi dalam hal ini hanya tempat kerjanya yg berpindah
misal Divisi Operasional di Lok2 ke SOC Lok3. sedangkan data bisa menggunakan data center di Lok2 (jika data center masih bisa diakses) atau Lok1 atau Lok4 (jika SOC Lok3 tidak mengalami kerusakan infrastruktur).
Untuk Lok1 ke Lok2 atau sebaliknya berarti yang dibicarakan dalam hal ini adalah perpindahan data di data center. Perpindahan data tersebut dilakukan jika salah satu data center mengalami gangguan. Perpindahan staf tidak ada dari Lok1 ke Lok2 atau sebaliknya karena tempat kerja cadangan berada di SOC Lok3.
M/F Lok4 digunakan jika terjadi city disaster seperti gempa bumi/ kerusuhan/ tsunami yang menyebabkan data center di Lok1 dan Lok2 tidak dapat digunakan. Dalam hal ini juga ada kemungkinan terjadi perpindahan staf dari Lok2 dan Lok1 ke M/F Lok4 untuk unit kerja kritikal seperti Divisi Operasional, Divisi Transaksi Elektronik, DTR, HRD . LOG. CSR. dan Satuan Keamanan Informasi(dengan catatan Lok1, Lok2 dan SOC Lok3 mengalami kerusakan infrastruktur).
(P) : Mengapa harus dibangun site LOK3 ?
(ARI) : SOC Lok3 merupakan tempat kerja cadangan/secondary operation center untuk unit kerja kritikal Bank XYZ.Jadi apabila primary site mengalami gangguan misal kebakaran yang menyebabkan staf tidak dapat bekerja di primary
site (melihatnya adalah per gedung) maka staf dipindahkan untuk bekerja di secondary operation center.
(P) : Unit kerja apa saja yang termasuk dalam lingkup kontijensi di LOK3 ? (ARI) :Yang masuk di SOC Lok3 adalah unit kerja kritikal Bank XYZ yaitu Divisi Operasional, Divisi Transaksi Elektronik, Divisi Perbankan Internasional, Divisi Tresuri, Divisi Kartu Kredit dan Divisi Kredit Konsumer. Yang sudah ready adalah Divisi Perbankan Internasional dan Divisi Operasional.
(P) : Untuk recovery layanan cabang. apakah punya infrastruktur tersendiri ? (ARI) : Untuk recovery layanan cabang digunakan skenario sebagai berikut: KCU pindah ke KCP-nya. sedangkan KCP pindah ke KCU Induk. Untuk data bersifat transparan.
(P) :Untuk keperluan analisis. sesuai dengan BCM planning methodology bolehkah saya diijinkan untuk mendapatkan data risk assesment dan business
impact analysis (BIA) yang nantinya menjadi pertimbangan dalam penyusunan Recovery strategy ?
(P) : Bagaimana peran masing-masing divisi dalam kerangka BCM di Bank XYZ ? Apakah seperti ini mohon dikoreksi kalau salah.
Divisi Manajemen Risiko - pengawas pelaksanaan BCM (ini saya confirm ke ibu EVA di Divisi Manajemen Risiko. Dalam kasus penyusunan kerangka BCM dan manajemen risiko TI.Divisi Manajemen Risiko"hanya" mengumpulkan dokumen (baik prosedur atau risk assesment) dari unit kerja terkait )
Divisi Audit Internal - pengawas pelaksanaan BCM
Satuan Keamanan Informasi - koordinator. merancang dan pelaksanaan BCM
Divisi Teknologi Informasi - penyedia infrastruktur BCM yaitu DRC dan
Secondary Site
(ARI) : Kira-kira seperti ini
Divisi Manajemen Risiko - Memastikan konsep BCP sudah mencover semua risiko yang terdapat di perusahaan.
Divisi Audit Internal - Memeriksa apakah ketentuan. kebijakan. dan prosedur mulai persiapan sampai pasca kejadian sudah dilaksanakan.
Satuan Keamanan Informasi - Analisis konsep penanganan. identifikasi potensi risiko. membuat recovery strategy. melakukan tes kesiapan unit kerja dalam melaksanakan BCP. melakukan sosialisasi dan awareness. mengoordinasi proses pemulihan/BCP. memastikan DRP dan DRC memenuhi kebutuhan dan sesuai dengan BCP.
Divisi Teknologi Informasi - Membuat DRP dan DRC sesuai dengan BCP dan dapat meng-cover kebutuhan sesuai BCP yang berlaku. melakukan tes BCP sesuai dengan DRP yang dibuat.
LAMPIRAN 2
Identifikasi Manfaat Bisnis implementasi BCM (ke semua unit bisnis) dengan menggunakan Tabel Generik
No SUB KATEGORI KODE RELE VAN SIGNIFIKAN KETERANGAN
KATEGORI 1.Mengurangi/Menekan biaya (dari)
1 Biaya Telekomunikasi RCO-01 TIDAK Biaya telekomunikasi tidak berkurang dengan adanya implementasi BCM.
2 Biaya Perjalanan RCO-02 TIDAK Tidak adanya relasi manfaat mengurangi biaya perjalanan dengan adanya BCM. Dalam penyelenggaranan kontijensi layanan justru terdapat alokasi dana perpindahan sumber daya manusia dari site utama ke site cadangan.
3 Biaya Operator/karyawan RCO-03 TIDAK Biaya operator/karyawan tidak berkurang dengan adanya implementasi BCM. 4 Biaya Pertemuan RCO-04 TIDAK Biaya pertemuan tidak berkurang dengan adanya implementasi BCM.
5 Biaya Kegagalan Layanan RCO-05 YA YA Pemulihan layanan ketika terjadi bencana telah dikelola dalam BCM sehingga mengurangi biaya pemulihan kegagalan. 6 Biaya Distribusi RCO-06 TIDAK Tidak berkaitan dengan implementasi BCM.
7 Biaya Pelatihan per Karyawan RCO-07 TIDAK Implementasi BCM membutuhkan pelatihan karyawan sehingga tidak ada manfaat pengurangan biaya pelatihan karyawan. 8 Biaya Pengembalian barang yang salah RCO-08 TIDAK Tidak berkaitan dengan implementasi BCM.
No SUB KATEGORI KODE RELE VAN SIGNIFIKAN KETERANGAN 10 Biaya Cetak dokumen dan ATK RCO-10 TIDAK Tidak berkaitan dengan implementasi BCM.
11 Biaya Langganan RCO-11 TIDAK Tidak berkaitan dengan implementasi BCM.
12 Biaya Sewa Ruangan RCO-12 TIDAK Implementasi BCM membutuhkan alokasi ruangan dan tempat (site) sehingga tidak ada manfaat pengurangan biaya sewa ruangan. 13 Biaya Sewa Alat RCO-13 TIDAK Tidak berkaitan dengan implementasi BCM.
14 Biaya Inventori / Penyimpanan RCO-14 TIDAK Tidak berkaitan dengan implementasi BCM. 15 Biaya Kesalahan Penelitian RCO-15 TIDAK Tidak berkaitan dengan implementasi BCM. KATEGORI 2.Meningkatkan produktifitas (karena disebabkan oleh)
16 Restrukturisasi pembagian fungsi kerja IPR-01 TIDAK Tidak berkaitan dengan implementasi BCM. 17 Mempercepat penguasaan produk IPR-02 TIDAK Tidak berkaitan dengan implementasi BCM. 18 Kemudahan analisis IPR-03 TIDAK Tidak berkaitan dengan implementasi BCM. 19 Meningkatkan Kepuasan Karyawan IPR-04 TIDAK Tidak berkaitan dengan implementasi BCM. KATEGORI 3.Mempercepat proses (dari)
20 Proses Produksi APR-01 TIDAK Tidak berkaitan dengan implementasi BCM. 21 Proses Pengadaan barang APR-02 TIDAK Tidak berkaitan dengan implementasi BCM.
22 Proses pembuatan laporan APR-03 YA Ada beberapa transaksi yang tetap harus menghasilkan laporan pada hari transaksi berlangsung. meskipun terjadi bencana. 23 Proses Persiapan Data APR-04 YA YA Data transaksi KU (kiriman uang) tetap dapat diperoleh meskipun terjadi bencana.
24 Proses pemeriksaan Permohonan APR-05 YA YA Tersedianya data pada saat terjadi bencana membuat proses verifikasi transaksi tetap dapat dilakukan. Contoh : kiriman uang ataupun verifikasi warkat tetap berjalan. 25 Proses pembayaran hutang / tagihan APR-06 YA YA Data transaksi (termasuk hutang debit atau kredit) tetap tersedia pada waktu bencana oleh karena itu proses pelunasan atau penagihan tetap dapat berlangsung.
No SUB KATEGORI KODE RELE VAN SIGNIFIKAN KETERANGAN
26 Proses transaksi APR-07 YA YA Prosedur kontijensi baik bisnis ataupun TI dalam BCM mempercepat proses transaksi ketika terjadi bencana. (Mempercepat dibandingkan proses transaksi manual). 27 Proses Pengambilan Keputusan APR-08 YA YA Telah disediakan beberapa alternatif keputusan yang dapat dipilih ketika terjadi bencana. Alternatif putusan itu tertuang dalam BCP. KATEGORI 4.Mengurangi risiko (dari)
28 Kesalahan Hitung RRI-01 TIDAK Tidak berkaitan dengan implementasi BCM. 29 Piutang tak tertagih RRI-02 TIDAK Tidak berkaitan dengan implementasi BCM.
30 Kehilangan penyimpanan / inventory RRI-03 YA YA Inventory diasumsikan sebagai tempat penyimpanan data ataupun database. Dengan adanya site secondary dan DRC. ketersediaan data tetap terjaga. 31 Produk Gagal RRI-04 YA YA RTGS dan SKN merupakan produk perbankan yang berbasis layanan. BCM mengurangi risiko kegagalan layanan tersebut. 32 Kehilangan data RRI-05 YA YA Sama dengan RRI-03. Dengan adanya site secondary dan DRC. ketersediaan data tetap terjaga. 33 Kesalahan data RRI-06 YA YA Sama dengan RRI-03. Dengan adanya site secondary dan DRC. ketersediaan data tetap terjaga. Ketersediaan data yang dimaksud yang bersifat bersifat realtime sehingga mengurangi
risiko kesalahan data akibat kesalahan restore data.
34 Jatuh Tempo ( Penalty ) RRI-07 YA YA Sama dengan RCO-09. Prosedur kontijensi. ketersediaan SOC dan DRC menghindarkan dikenakan biaya denda akibat kegagalan layanan. 35 Kehilangan Karyawan Potensial RRI-08 TIDAK Tidak berkaitan dengan implementasi BCM.
36 Pemalsuan RRI-09 TIDAK Tidak berkaitan dengan implementasi BCM. 37 Penipuan / kecurangan administrasi RRI-10 TIDAK Tidak berkaitan dengan implementasi BCM.
38 Kesalahan pembayaran RRI-11 YA YA Ketersediaan layanan mengurangi risiko kesalahan tagihan bayar bank lawan terhadap permintaan bayar nasabah. 39 Kesalahan pengelolaan aset RRI-12 TIDAK Tidak berkaitan dengan implementasi BCM.
No SUB KATEGORI KODE RELE VAN SIGNIFIKAN KETERANGAN 40 Meningkatkan kapasitas bisnis IRE-01 TIDAK Tidak berkaitan dengan implementasi BCM.
41 Meningkatkan kualitas laporan IRE-02 TIDAK Tidak berkaitan dengan implementasi BCM.
42 Meningkatkan kepercayaan pelanggan IRE-03 YA YA Ketersediaan layanan pada saat bencana meningkatkan kepercayaan pelanggan terhadap layanan pembayaran melalui Bank XYZ. Memiliki implikasi terhadap produk Bank XYZ yang lain 43 Meningkatkan segmentasi pasar IRE-04 TIDAK Tidak berkaitan dengan implementasi BCM.
44 Meningkatkan pendapatan lain-lain IRE-05 TIDAK Tidak berkaitan dengan implementasi BCM.