Kupas Tuntas Perbedaan ISO 22301:2019 dan ISO 22301:2012

5 Menit Membaca

Standar ISO 22301 telah menjadi titik referensi internasional untuk sistem manajemen keberlangsungan bisnis sejak dipublikasikan oleh badan standar internasional The International Standard of Organization (ISO) pada tahun 2012. Badan standar tersebut juga telah melakukan revisi pada November tahun 2019.

Tujuan revisi dilakukan untuk memastikan bahwa standar tersebut terus mencerminkan pandangan kolektif dari praktik global. Standar ini juga diubah namanya, yaitu dari “Societal Security – Business continuity management systems – Requirements” menjadi the slightly less cryptic “Security and resilience – Business continuity management systems – Requirements.

Dalam bahasa Indonesia berarti “Keamanan Sosial – Sistem manajemen kontinuitas bisnis – Persyaratan” menjadi “Keamanan dan ketahanan – Sistem manajemen kontinuitas bisnis – Persyaratan”. Revisi standar ini lebih merupakan evolusi daripada revolusi, dan perubahan yang diperkenalkannya adalah peningkatan yang semuanya berkontribusi pada standar menjadi kurang preskriptif, lebih pragmatis, dan karenanya lebih mudah untuk diterapkan, dialihkan, dan digunakan.

Tulisan ini akan menjelaskan apa-apa saja perubahan dan yang baru dari ISO 22031:2012 menjadi ISO 22031:2019, yaitu:

Apa Itu ISO 22301?

ISO 22301 Sistem Manajemen Keberlangsungan Bisnis atau Business Continuity Management System (BCMS) adalah sistem yang melakukan pendekatan menyeluruh terhadap ketahanan organisasi yang memungkinkan organisasi untuk memperbarui, mengendalikan dan menerapkan rencana yang efektif, dengan mempertimbangkan kontingensi dan kemampuan organisasi, serta kebutuhan bisnis.

Standar ini diterbitkan pada tahun 2012 oleh badan standarisasi internasional The International Standard of Organization (ISO) dan merupakan standar internasional pertama untuk sistem manajemen yang membantu memastikan kelangsungan bisnis.

Sistem ISO 22301 menentukan persyaratan untuk merencanakan, menetapkan, menerapkan, mengoperasikan, memantau, meninjau, memelihara dan terus memperbaiki sistem manajemen yang terdokumentasi untuk melindungi, mempersiapkan, merespons, mengurangi kemungkinan terjadinya insiden yang mengganggu serta memperbaikinya jika ada insiden yang terjadi.

Struktur Standar ISO 22301

ISO 22301:2012 adalah standar ISO pertama yang mengadopsi Annex L (sebelumnya Annex SL) yang menyediakan kerangka kerja yang sekarang umum untuk semua standar sistem manajemen baru yang diterbitkan oleh ISO.

Struktur standar yang direvisi pada tahun 2019 sebagian besar tetap tidak berubah, namun telah dirampingkan untuk pembacaan yang lebih baik dan pemahaman yang lebih mudah. Selain menghilangkan detail dan memberikan lebih sedikit arahan, standar yang baru lebih menekankan pada keterampilan dan kompetensi.

Apa yang berubah dalam Standar ISO 22301:2019?

Sebagian kontennya masih valid, tetapi sebagian besar konten telah disederhanakan untuk kemudahan pemahaman dan tindakan. Berikut adalah beberapa perubahan penting pada ISO 22301 versi 2019. Perubahan yang dilakukan dapat diringkas sebagai berikut:

1. Beberapa terminologi telah disederhanakan. Misalnya, referensi ke “risk appetite” telah menghilang, dan beberapa jargon telah dihilangkan demi “bahasa Inggris yang sederhana”.
2. Beberapa persyaratan kurang preskriptif, memungkinkan organisasi untuk mengadopsi pendekatan yang lebih sesuai dengan konteks mereka:

• Klausul 4.1 – Memahami organisasi dan konteksnya: klausul telah disederhanakan dan tidak lagi mencakup persyaratan untuk mendokumentasikan proses secara formal.
• Klausul 5.2 – Manajemen Puncak masih diharapkan untuk berkomitmen pada kebijakan BCM, tetapi revisi baru lebih difokuskan pada pengelolaan BCMS yang efektif, daripada keterlibatan langsung manajemen puncak dalam kegiatan seperti latihan dan tes.
• Klausul 7.4 – Komunikasi. Klausul tersebut jauh lebih rinci dan sejalan dengan persyaratan komunikasi standar lain seperti ISO 27001.

3. Klausul 6.1.2 menjelaskan bahwa risiko dan peluang yang harus ditangani terkait dengan efektivitas BCMS, dan bukan risiko gangguan. Ini dipenuhi dalam klausul 8.2.3.
4. Lebih penting lagi, klausul 8.3 melihat namanya berubah dari “Strategi Keberlanjutan Bisnis” menjadi “Strategi dan Solusi Keberlanjutan Bisnis”. 

Dalam revisi mengamanatkan organisasi untuk tidak hanya mengembangkan strategi tingkat tinggi untuk memastikan kelangsungan bisnis, tetapi juga menentukan solusi tentang cara mengelola risiko dan dampak spesifik yang relevan dengan kelangsungan bisnis. Dari perspektif manajemen, pergeseran fokus dari strategi ke solusi akan membantu identifikasi sumber daya dan perencanaan anggaran.

Baca juga:

• BAGAIMANA PENERAPAN ISO 22301 BUSINESS CONTINUITY MANAGEMENT SYSTEM MEMBERI MANFAAT BAGI PERUSAHAAN

• Apa Saja Manfaat Sertifikasi ISO 22301:2016 Sistem Manajemen Kelangsungan Bisnis?

• Standar ISO 22301:2012, Solusi Keberlangsungan Bisnis

 

Apa yang baru dalam Standar ISO 22301:2019?

ISO 22301:2019 memperkenalkan beberapa persyaratan baru, yaitu:

1. Meskipun sebelumnya tersirat, sekarang ada persyaratan wajib untuk menerapkan perubahan pada Business Continuity Management System (BCMS) secara terencana (klausul 6.3). Perubahan harus mempertimbangkan:

• Tujuan dan konsekuensi.
• Dampak terhadap integritas BCMS.
• Ketersediaan sumberdaya.
• Dampak terhadap cara tanggung jawab dan wewenang didefinisikan.

2. Klausul 8.2.2 – Analisis Dampak Bisnis sekarang mengamanatkan definisi kategori dampak, dengan arahan eksplisit tentang kategori apa yang seharusnya. Definisi berbagai aspek dan komponen BIA juga lebih jelas.
3. Klausul baru 8.6 telah ditambahkan untuk memfokuskan organisasi secara khusus pada evaluasi dokumentasi kelangsungan bisnis mereka, termasuk kemampuan kelangsungan bisnis rantai pasokan mereka, persyaratan hukum dan keselarasan kesiapan kelangsungan bisnis dengan tujuan bisnis.

Modifikasi yang diperkenalkan oleh revisi 2019 yang baru seharusnya tidak sulit untuk diterapkan atas dasar bahwa mereka memperkenalkan fleksibilitas yang lebih besar, pemahaman yang lebih baik dan menghilangkan beberapa kendala yang melekat pada versi 2012.

Waktu Transisi

1. Organisasi dapat disertifikasi terhadap revisi 2019 mulai 30 Maret 2020.
2. Sebagian besar lembaga sertifikasi akan menghentikan sertifikasi terhadap versi 2012 pada 30 Maret 2021.
3. Organisasi yang disertifikasi ke versi 2012 harus beralih ke revisi 2019 paling lambat 31 Oktober 2022. Sertifikat terhadap versi 2012 akan berhenti berlaku pada 31 Oktober 2022.

Berdasarkan masa transisi, maka ada waktu 3 tahun mulai 31 Oktober 2019, dan sertifikat yang diterbitkan berdasarkan ISO 22301:2012 akan berlaku hingga 31 Oktober 2022, paling lambat, atau harus ditarik pada tanggal tersebut.