Analisis Jurnal (Berkaitan dengan Sistem Informasi Asuransi)

Judul jurnal yang dianalisis pada kali ini adalah ‘Peran Business Continuity Plan dan Contingency Plan dalam Meminimalisir Risiko Teknologi Informasi pada Industri Asuransi’. Jurnal ini dibuat oleh E. Susy Suhendra, Teddy Oswari dan Selvy Setiawan. Dipublikasikan dalam Jurnal Asuransi dan Manajemen Risiko Volume 1, Nomor 1, pada Februari 2013 (www.jamr.aamai.or.id).

Fokus penelitian ini adalah pada bidang manajemen industri asuransi di Indonesia yang merupakan suatu rangkaian prosedur dan metodologi yang digunakan untuk mengidentifikasi, mengukur, memonitor dan mengontrol segala bentuk risiko yang timbul dari bisnis dan operasional suatu perusahaan, yang pada penelitian ini adalah perusahaan asuransi. Pada dasarnya, risiko tidak dapat dihindari dari aktivitas bisnis perusahaan, sehingga diperlukan manajemen risiko untuk mengatasi permasalahan tersebut. Manajemen risiko ditujukan untuk memastikan kesinambungan, profitabilitas dan pertumbuhan usaha sejalan dengan visi dan misi perusahaan. Strategi pengendalian dan pengelolaan risiko usaha memerlukan langkah-langkah seperti, Indentifikasi dan pembuatan peta risiko (risk mapping), kuantifikasi dan pengukuran risiko (risk measurement and assessment), Penanganan risiko (risk threatment) dan kebijakan manajemen risiko.

Selain risiko yang tidak dapat diprediksi dan dihindari dalam aktivitas bisnis perusahaan, sistem Teknologi Informasi juga memiliki pengarug terhadap kelangsungan perusahaan. Sistem Teknologi Informasi pada perusahaan erat kaitannya dengan komputer, yang merupakan alat untuk pengolahan dan penyimpanan data. Kadangkala komputer perusahaan mengalami kegagalan dalam operasi yang diakibatkan oleh kerusakan software maupun hardware. Kerusakan komputer inilah yang merupakan risiko paling signifikan yang mempengaruhi kelangsungan perusahaan.

Peran Business Continuity Plan bertujuan agar bisnis asuransi bisa tetap beroperasi optimal meskipun ada gangguan dan mampu menyelamatkan sistem informasi terhadap berbagai bentuk gangguan. Jika dikelola dengan baik, teknologi dapat memberikan keuntungan dan membuat perusahaan semakin kompetitif. Peran Business Continuity Plan juga harus mempertimbangkan beberapa faktor yang dapat memiliki pengaruh bagi perusahaan seperti terhadap pelanggan, yaitu berhubungan dengan sikap pelanggan yang berubah dan ekspektasi pelanggan yang tumbuh dan sulit diprediksi dan dapat dianalisis dari tingginya kualitas pelayanan yang diberikan. Business Continuity Plan harus mampu melakukan proses secara manual dan otomatis yang dirancang untuk mengurangi ancaman terhadap fungsi-fungsi operasional dan IT perusahaan asuransi. Sementara itu Continuity Plan dipersiapkan untuk menyusun langkah-langkah penyelamatan (recovery) terhadap fasilitas IT dan sistem informasi perusahaan.

Hal-hal yang harus dipersiapkan dalam Business Continuity Plan dan Contingency Plan adalah memahami information resource apa yang penting bagi kebutuhan perusahaan asuransi, dengan menganalisis proses bisnis yang tidak berjalan dapat memberikan dampak negatif yang fatal bagi perusahaan dan memperhatikan criticality-nya dengan indikasi yang berkaitan dengan nyawa seseorang, serta menganalisis risiko dengan pendekatan kualitatif dan membuat peringkat seperti tabel dan gambar dibawah ini.

Tabel 1. Klasifikasi Pemeringkat Business Continuity Plan dan Contingency Plan

Gambar 1. Perhitungan Break Even Strategy dalam Business Continuity Plan

Perusahaan perlu menerapkan peraturan mengenai IT dan peraturan tersebut harus dipahami oleh seluruh karyawan. Peraturan ini harus ditetapkan oleh manajemen puncak dan sebaiknya meliputi garis dan tanggung jawab mengenai sistem IT, perawatan data dan backup sistem, prosedur penerapan antivirus dan spyware, akses terhadap internal data, penggunaan internet oleh karyawan dan kebijakan mengenai e-mail pribadi. Kebijakan ini sebaiknya didukung dengan petunjuk melakukan prosedur secara tertulis untuk memudahkan implementasi. Business Continuity Plan (BCP) dan Contingency Plan (CP) sangat diperlukan untuk menghadapi keadaan tidak terduga sehingga dapat meminimalisir kerugian perusahaan, seperti virus dan denial of service (DoS) yang merupakan ancaman yang tidak dianggap bencana tetapi tetap dianggap sebagai high risk.

Bussiness Continuity Plan (BCP) dan Contigency Plan (CP) harus mempertimbangkan strategi short-term dan strategi long-term. Misalnya untuk short term harus ada fasilitas IT alternatif, sedangkan long-term strategi misalnya menyiapkan fasilitas IT yang permanen guna mengantisipasi kasus terburuk.