Manual book

BCM Suite ISO 22301 - Manual Book Pengguna

Panduan operasional untuk tenant, auditor, dan owner platform dalam menggunakan BCM Suite secara konsisten, audit-ready, dan aman.

Versi 1.1Updated 3 Juni 2026
Download PDFMasuk ke app

Untuk siapa manual ini?

  • Organization Admin dan BCMS Manager
  • Risk Officer, Document Controller, Auditor Internal, dan Incident Commander
  • Auditor atau konsultan yang menangani beberapa perusahaan
  • Platform Owner yang mengelola tenant, package, billing manual, dan global knowledge
23BCMS lifecycle modules
7Core workstreams
2AI knowledge layers
3Primary apps

Quickstart

Jalur cepat untuk memahami app tanpa membaca seluruh dokumen dari awal.

  1. Login ke tenant app melalui /login. Tenant aktif mengikuti membership/session, bukan input manual di layar login.
  2. Baru pertama kali? Dashboard menampilkan panel 'Baru di BCMS? Mulai di sini' dengan urutan pengisian dan tombol langsung ke modul pertama.
  3. Klik ikon ? (Panduan & Bantuan) di header, atau menu Panduan & Bantuan di grup Platform, untuk membuka manual ini, referensi modul, glosarium istilah, dan FAQ tanpa keluar dari app.
  4. Gunakan Dashboard untuk melihat status BCMS, periode, export, KPI, rekomendasi Aegis AI, dan shortcut modul prioritas.
  5. Gunakan workspace Plan untuk menyusun BCMS dan workspace Respond saat simulasi, incident, atau recovery operation berjalan.
  6. Mulai dari Scope, Stakeholder, Products, Factors, Priority Functions, Compliance, RACI, lalu Strategy sebelum masuk BIA.
  7. Gunakan Documents sebagai master repository terkendali. Upload file awal bisa dilakukan saat membuat record dokumen.
  8. Gunakan Aegis AI sebagai draft assistant. Semua output AI tetap harus direview dan disetujui manusia berwenang.
  9. Pantau Audit Trail untuk bukti perubahan, approval, export, report package, dan aktivitas sensitif.

1. Akses, Tenant, dan Navigasi

BCM Suite berjalan sebagai SaaS multi-tenant. Data tenant tidak boleh bercampur antar perusahaan, dan user melihat data sesuai membership, role, site, unit, serta permission.

Yang perlu dipahami

  • Tenant app digunakan untuk pekerjaan BCMS harian: scope, BIA, risk, BCP, training, audit, documents, incident, dan settings.
  • Owner console digunakan platform owner untuk tenant, registration, package, subscription, invoice, global knowledge, connector catalog, usage, dan audit platform.
  • Landing dan register digunakan calon customer untuk memahami product dan mengajukan trial atau package.
  • Auditor atau konsultan multi-company menggunakan tenant switcher sesuai approval dan assignment dari owner/admin.
  • Workspace switcher memisahkan Plan (susun BCMS) dan Respond (saat krisis/simulasi aktif). Keterangan di bawah tombol menjelaskan kapan memakai masing-masing; di mode Respond hanya modul tanggap krisis yang tampil.
  • Sidebar mengelompokkan menu secara berurutan: Overview, lalu 1 · Fondasi, 2 · Analisis, 3 · Keberlanjutan, 4 · Tata Kelola, 5 · Dokumen & Laporan, dan terakhir Platform. Nomor menunjukkan urutan kerja BCMS yang disarankan.
  • Label menu memakai bahasa yang jelas dengan istilah teknis di dalam kurung, misalnya 'Analisis Dampak Bisnis (BIA)', 'Rencana Pemulihan (BCP/DRP)', 'Peran & Tanggung Jawab (RACI)', dan 'Log Aktivitas (Audit Trail)'.
  • Istilah BCM (BIA, RTO, RPO, MAO, risiko inheren/residual, evidence, dll.) memiliki tooltip penjelas singkat di halaman modul; arahkan kursor atau fokus keyboard pada istilah bergaris putus-putus.

Action pengguna

  1. Gunakan global search di header untuk mencari modul atau record tenant.
  2. Klik Respond saat incident/simulasi aktif; klik Plan untuk kembali ke Dashboard readiness dan pekerjaan penyusunan.
  3. Klik ikon ? di header untuk membuka Panduan & Bantuan (manual + glosarium + FAQ) kapan saja.
  4. Gunakan profile menu untuk profile, personalisasi, dan logout.
  5. Gunakan notification menu untuk melihat event penting dan follow-up.

2. Setup Awal Tenant

Setup awal membuat struktur dasar BCMS sebelum user mengisi BIA, Risk, atau BCP. Tanpa data foundation, analisis lanjutan akan kurang akurat.

Yang perlu dipahami

  • Isi Tenant Profile dan Branding di Settings agar nama, lokasi, dan logo organisasi konsisten di layar dan report.
  • Settings dibagi menjadi section Profil pengguna, Tenant & Branding, Site & Unit, Users & Access, Aegis AI, dan Preferensi.
  • Kelola user, role, membership status, site scope, dan unit scope melalui Access Control.
  • Buat Scope untuk menentukan site, unit, layanan, batasan scope, rationale, status, policy, dan tim BCM.
  • Daftarkan stakeholder internal/eksternal beserta interest, PIC, criticality, dan source file.
  • Masukkan products/services, priority factors, dan business functions untuk dasar ranking fungsi kritikal.

Action pengguna

  1. Tenant admin mengundang user dan menetapkan role.
  2. BCMS Manager membuat scope dan policy draft.
  3. Document Controller menyiapkan master document dan template awal.

3. Foundation Flow BCM-01 sampai BCM-08

Foundation flow menghasilkan data dasar yang dipakai BIA, risk, BCP, audit, dan reporting.

Yang perlu dipahami

  • BCM-01 Scope: tetapkan ruang lingkup BCMS, policy, dan tim BCM.
  • BCM-02 Stakeholder: catat pihak berkepentingan, kepentingan, PIC, dan source file.
  • BCM-03 Products: catat produk/layanan prioritas, revenue, margin, dan unit pendeliver.
  • BCM-04 Factors: catat dependency, regulasi, sumber daya langka, dan SPOF.
  • BCM-05 Priority Functions: review ranking fungsi/unit prioritas dan lakukan override dengan alasan bila perlu.
  • BCM-06 Compliance: catat requirement hukum/regulasi/kontrak dan review clause dengan Aegis AI.
  • BCM-07 RACI: lengkapi role, activity, assignment, dan review matrix.
  • BCM-08 Strategy: susun continuity strategy, resource plan, AI review, approval, dan export.

Action pengguna

  1. Gunakan tombol Tambah di kanan atas setiap halaman untuk create record.
  2. Klik row untuk membuka detail drawer, bukan panel inline yang mendorong layout.
  3. Gunakan export PDF, Excel, CSV, atau report package untuk evidence audit.

4. Analysis dan Continuity Flow BCM-09 sampai BCM-13

Alur inti continuity dimulai dari BIA, Risk, Scenario, BCP/DRP, lalu Crisis Communication.

Yang perlu dipahami

  • BIA menentukan dampak gangguan, RTO, RPO, MAO/MTD, dependency, recap, dan approval.
  • Risk Assessment membuat risk register, heatmap, threat library, inherent/residual score, dan treatment.
  • Disruption Scenario mengubah risk prioritas menjadi skenario dan response procedure versioned.
  • BCP/DRP menyusun recovery steps, readiness guard, document link, review, approve, dan publish.
  • Crisis Communication mengelola contact group, contact, template, approval, dan dry-run dispatch.

Action pengguna

  1. Pastikan BIA sudah approved sebelum BCP dipublish.
  2. Pastikan scenario punya response procedure sebelum dipakai untuk exercise atau incident.
  3. Pastikan crisis template approved sebelum dispatch.

5. Assurance dan Governance BCM-14 sampai BCM-18

Assurance membuktikan rencana BCMS berjalan, diuji, diaudit, direview manajemen, dan diperbaiki.

Yang perlu dipahami

  • Awareness mengelola training, attendance, quiz, certificate, dan roster.
  • Exercise mengelola plan, roster, result, evidence, finding, dan CAPA conversion.
  • Internal Audit mengelola audit program, checklist, finding, closure, dan report export.
  • Management Review Meeting mengelola agenda, minutes, decision, package, dan delivery history.
  • CAPA mengelola root cause, action, evidence, close, document link, dan effectiveness verification.

Action pengguna

  1. Setiap finding penting harus ditindaklanjuti menjadi CAPA.
  2. Evidence file sebaiknya diupload pada record yang relevan, bukan hanya disimpan di luar sistem.
  3. Management review menggunakan data audit, exercise, incident, dan KPI yang sudah ada.

6. Vendor, Incident, Integration, dan Multi-Site BCM-19 sampai BCM-23

Area operasi menghubungkan BCMS dengan vendor, incident command, document control, compliance reporting, knowledge, dan external connector.

Yang perlu dipahami

  • Vendor Management mencatat vendor kritikal, SLA, contract document, risk, contingency, health signal, dan AI contract analysis.
  • Incident Command mengaktifkan incident, timeline, decision, notification queue, retry policy, recovery progress, dan post-incident report.
  • Alternate Sites menyimpan profil kantor cadangan: alamat, koordinat/map URL, denah, foto, kapasitas, fasilitas, akses, transport, estimasi jarak/waktu, readiness, dan evidence lapangan.
  • Documents menjadi master list, version history, upload/download, publish approval, diff viewer, dan review schedule.
  • Templates mengelola form/template lifecycle untuk kebutuhan controlled document dan audit package.
  • Audit Trail dan Compliance Reporting mencatat aktivitas, filter, export PDF/Excel/CSV, package, ISO mapping, dan report job.
  • Integration menyediakan connector catalog, mapping, dry-run, scheduled sync, job log, dan retry.
  • Knowledge Base AI menyimpan source global dan tenant untuk RAG Aegis AI.

Action pengguna

  1. Gunakan Respond > Alternate Sites saat tim perlu panduan lokasi recovery, denah, transport, atau photo evidence saat incident.
  2. Gunakan Documents untuk upload dokumen controlled, bukan Knowledge Base AI.
  3. Gunakan Knowledge Base AI untuk dokumen referensi yang boleh dibaca Aegis AI.
  4. Gunakan Integration dry-run sebelum connector real diaktifkan.

7. Aegis AI dan Knowledge Base

Aegis AI membantu drafting, review, rekomendasi, extraction, gap analysis, dan Q&A dengan jawaban yang dilandasi (grounded) data tenant Anda. AI bukan approver final.

Yang perlu dipahami

  • Panel Aegis AI tidak pernah kosong: saat dibuka, tersedia pertanyaan awal siap-klik dalam bahasa sederhana (misal 'Apakah BCMS saya siap diaudit?', 'Apa yang masih kurang sebelum audit?', 'Ringkas status BCM untuk rapat manajemen'). Satu klik langsung mengirim pertanyaan.
  • Anda tidak perlu memilih mode teknis. AI memilih fokus sesuai halaman; bila ingin mengubahnya, klik 'Ubah fokus' untuk membuka pilihan (Temukan bukti, Apa yang kurang?, Buat checklist, Draf tindakan perbaikan, Ringkas untuk manajemen, Cari regulasi) — istilah ISO tetap ada sebagai subteks.
  • Setiap jawaban menampilkan tingkat keyakinan (Keyakinan: Tinggi/Sedang/Rendah) dan jumlah sumber yang dipakai, dengan kartu sumber yang bisa diklik menuju dokumen, BIA, risiko, atau audit terkait.
  • Jawaban AI adalah draft. Tombol Setujui menyimpannya sebagai bukti BCM yang bisa diaudit; Tolak dipakai bila tidak akurat. Penjelasan singkat ini muncul inline di atas tombol.
  • Bila koneksi gagal, jawaban menampilkan pesan error dengan tombol 'Coba lagi' untuk mengirim ulang pertanyaan yang sama.
  • Global knowledge berasal dari owner platform (mis. panduan umum OJK/BI/ISO). Tenant knowledge berasal dari dokumen tenant sendiri dan tidak terlihat oleh tenant lain. Usage/allowance mengikuti package/entitlement tenant.

Action pengguna

  1. Mulai dari pertanyaan awal siap-klik bila ragu harus bertanya apa.
  2. Upload source tenant di Knowledge Base AI jika ingin Aegis AI membaca dokumen tersebut.
  3. Tinjau sumber yang ditampilkan, lalu gunakan Setujui/Tolak pada AI draft sebelum dijadikan dokumen resmi.
  4. Jangan masukkan rahasia yang tidak perlu ke prompt.

8. Document Control

Documents adalah daftar induk dokumen BCMS. Record dokumen dapat dibuat sekaligus dengan upload file awal, lalu version history dikelola dari drawer detail.

Yang perlu dipahami

  • Upload Document berada di kanan atas halaman dan membuka form metadata serta upload file awal.
  • Export berada di kanan atas halaman. Pilih PDF report, Excel workbook, atau CSV data untuk mengunduh Master Document List sesuai search/filter/sort aktif.
  • Setelah create, sistem membuat draft version awal. Publish tetap terpisah untuk menjaga approval dan audit trail.
  • Klik row dokumen untuk membuka detail versions, upload version baru, download, publish, edit, atau archive.
  • Archive tidak menghapus audit trail. Record tetap tersedia sebagai evidence historis.
  • Dokumen yang dipakai BCP, CAPA, vendor contract, atau compliance sebaiknya ditautkan ke version yang tepat.

Action pengguna

  1. Gunakan Document No. yang konsisten dengan tata naskah internal.
  2. Isi Review Date agar reminder/review-due dapat dipantau.
  3. Export Master Document List sebelum audit atau review manajemen agar status dokumen, owner, version, review date, dan financial report metadata bisa dibaca tanpa membuka row satu per satu.
  4. Gunakan change summary yang menjelaskan perubahan bisnis, bukan hanya nama file.

9. Owner Console dan Billing Manual

Owner console digunakan oleh platform owner untuk mengelola SaaS, bukan untuk pekerjaan BCMS harian tenant.

Yang perlu dipahami

  • Registrations: approve/reject permintaan trial dan provisioning tenant.
  • Tenants: lihat status tenant, package, subscription, usage, dan health.
  • Packages: kelola Starter, Business, Partner/Auditor, Enterprise, entitlement, dan limit.
  • Subscriptions dan Invoices: kelola status trial, active, past_due, suspended, cancelled, invoice, dan payment manual.
  • Global Knowledge: upload/import source global untuk Aegis AI semua tenant.
  • Connector Catalog: siapkan provider schema, credential fields, mock payload, dan dry-run readiness.
  • Audit: lihat audit platform dengan break-glass reason bila endpoint sensitif.

Action pengguna

  1. Gunakan billing manual selama fase dev/pilot.
  2. Aktifkan Xendit/Midtrans hanya setelah credential, webhook, dan reconciliation siap.
  3. Jangan membuka data sensitif tenant tanpa policy break-glass.

10. Troubleshooting Cepat

Gunakan langkah ini sebelum eskalasi ke tim teknis.

Yang perlu dipahami

  • Jika redirect ke login terjadi, session kemungkinan habis atau role tidak punya akses.
  • Jika table kosong, cek apakah tenant yang aktif benar dan apakah data memang dibuat di tenant tersebut.
  • Jika tombol tidak muncul, kemungkinan permission tidak cukup atau action belum relevan untuk status record.
  • Jika upload gagal, cek ukuran file, tipe file, koneksi, dan permission modul.
  • Jika Aegis AI lambat atau gagal, tunggu indikator loading; bila muncul pesan error klik 'Coba lagi'. Jawaban juga dapat fallback ke draft lokal bila provider tidak tersedia.
  • Jika data tidak terlihat setelah switch tenant, refresh dan pastikan tenant switcher menunjukkan company yang benar.

Action pengguna

  1. Catat waktu, URL, tenant, user, dan request/action yang gagal.
  2. Ambil screenshot error dan cek Audit Trail bila mutation sudah sempat terjadi.
  3. Hubungi owner/admin bila perlu perubahan role, package, atau entitlement.

Referensi Modul

Ringkasan route, tujuan, dan action utama untuk setiap modul yang terlihat di tenant app.

Overview

Dashboard

/dashboard

Melihat KPI, status readiness, periode, export, rekomendasi Aegis AI, dokumen, risiko, vendor, dan aktivitas terkini. Pengguna baru melihat panel 'Baru di BCMS? Mulai di sini'.

Pilih periodeExportBuka Aegis AIMulai dari Ruang Lingkup

1 · Fondasi

BCM-01 Ruang Lingkup BCMS

/scope

Menetapkan scope, policy, setup wizard, dan tim BCM.

Tambah scopeReview policyKelola tim BCMTransition status

BCM-02 Pemangku Kepentingan

/stakeholder

Mendaftarkan stakeholder, interest, PIC, criticality, matrix, dan source file.

Tambah stakeholderUpload sourceReview AI candidateApprove matrix

BCM-03 Produk/Layanan Prioritas

/products

Mencatat produk/layanan prioritas, revenue, margin, unit, import, scoring, dan override.

Tambah product/serviceImport financialOverride scoreExport report

BCM-04 Faktor Prioritas

/factors

Mencatat faktor prioritas, dependency, weighting, dan SPOF.

Tambah factorEdit dependencyExport report

BCM-05 Fungsi Bisnis Prioritas

/functions

Menentukan fungsi dan unit prioritas dari gabungan stakeholder, product, factor, dan dependency.

Review rankingApprove/overrideExport

BCM-06 Persyaratan & Kepatuhan

/compliance

Mengelola legal, regulatory, contractual requirements, source file, AI clause review, dan report package.

Tambah requirementUpload sourceAI reviewExport/package

BCM-07 Peran & Tanggung Jawab (RACI)

/raci

Membuat role, activity, assignment, matrix, dan review version.

Tambah assignmentReview matrixExport report

BCM-08 Strategi & Sumber Daya

/strategy

Menyusun continuity strategy, resource planning, AI review, dan approval.

Tambah strategyTambah resourceReview AIApprove/export

2 · Analisis

BCM-09 Analisis Dampak Bisnis (BIA)

/bia

Menganalisis impact, RTO/RPO, MAO/MTD, dependency, recap, graph, dan approval.

Tambah assessmentEdit itemTransitionExport/recap

BCM-10 Penilaian Risiko

/risk

Mengelola risk register, heatmap, threat library, inherent/residual score, matrix config, dan treatment.

Tambah riskCreate from threatApprove treatmentExport

BCM-11 Skenario Disrupsi

/scenario

Mengelola disruption scenario, response procedure, version history, readiness, dan approval.

Tambah scenarioTambah procedureApprove

3 · Keberlanjutan

BCM-12 Rencana Pemulihan (BCP/DRP)

/bcp

Menyusun BCP/DRP, recovery steps, document link, readiness, publish guard, dan report export.

Tambah planTambah recovery stepLink documentPublish

BCM-13 Komunikasi Krisis

/crisis-comm

Mengelola contact group, contact, template, approval, spokesperson, dan dispatch dry-run.

Tambah group/contact/templateApprove templateDispatch dry-run

BCM-14 Sosialisasi & Pelatihan

/awareness

Mengelola training, attendance, roster, quiz, certificate, dan evidence.

Tambah trainingUpdate attendanceGenerate certificateExport

BCM-15 Pengujian & Latihan

/exercise

Mengelola exercise plan, participants, result, evidence, finding, dan CAPA.

Tambah exerciseUpload evidenceConvert to CAPA

Lokasi Cadangan

/alternate-sites

Mengelola kantor cadangan/recovery site, denah, foto, kapasitas, akses, transport, readiness, dan field evidence. Tersedia di mode Respond.

Edit site profileUpload floor plan/photoDownload assetArchive asset

BCM-20 Aktivasi Krisis & Insiden

/incident

Mengelola incident activation, timeline, decisions, recovery, notification queue, dan post-incident review. Tersedia di mode Respond.

Activate incidentAdd timelineRetry notificationReview report

4 · Tata Kelola

Evaluasi Kinerja

/evaluation

Memantau metrik dan KPI kinerja BCMS sebagai dasar tinjauan manajemen.

Lihat metrikExport

BCM-16 Audit Internal

/audit

Mengelola audit program, checklist, findings, closure, conversion to CAPA, dan export.

Tambah auditChecklistClose findingExport

Audit Room (Paket Bukti)

/audit-room

Menyusun audit binder/evidence matrix dan paket bukti audit (ZIP/PDF) lintas modul.

Susun binderLihat evidence matrixExport paket

BCM-17 Tinjauan Manajemen (RTM)

/rtm

Mengelola management review meeting, agenda, minutes, decision, package, dan delivery history.

Tambah meetingKelola decisionExport/package

BCM-18 Tindakan Perbaikan (CAPA)

/capa

Mengelola corrective action, root cause, evidence, close, verify, dan document link.

Tambah CAPAUpload evidenceCloseVerify

BCM-19 Manajemen Vendor

/vendor

Mengelola vendor profile, SLA, contract document, assessment, contingency, health signal, dan AI analysis.

Tambah vendorLink contractAssessAnalyze

5 · Dokumen & Laporan

BCM-21 Daftar Induk Dokumen

/documents

Mengelola master document, initial upload, versions, publish, download, diff, edit, archive, dan Master Document List export.

Upload documentUpload financial reportExport reportUpload versionPublishArchive

Formulir & Template

/templates

Mengelola lifecycle form/template untuk controlled document dan audit package.

Tambah templateEditArchive

Pusat Laporan

/reports

Menghasilkan executive report, audit/compliance package, dan export CSV/PDF.

Generate reportExport package

BCM-22 Log Aktivitas (Audit Trail)

/audit-trail

Menelusuri aktivitas, export, evidence, request id, dan report delivery.

Search/filterExport reportInspect evidence

Platform

BCM-23 Integrasi & Multi-Site

/integration

Mengelola connector, mapping, dry-run, schedule, job log, dan multi-site support.

Tambah connectorDry-runSchedule sync

AI Knowledge

/knowledge

Mengelola source tenant/global untuk RAG Aegis AI agar jawaban AI grounded ke dokumen yang diizinkan.

Upload knowledgeKelola source

Hak Akses & IAM

/access-control

Mengelola user, role, membership status, site scope, unit scope, invite/deactivate/reactivate, dan audit evidence.

Invite userAssign roleSet scopeDeactivate/Reactivate

Pengaturan

/settings

Profil pengguna, Tenant & Branding, Site & Unit, Aegis AI, dan Preferensi.

Edit profilAtur brandingKelola preferensi

Panduan & Bantuan

/help

Manual pengguna in-app: quickstart, referensi modul, glosarium istilah BCM, dan FAQ.

Baca manualDownload PDFLihat glosarium

FAQ

Pertanyaan yang paling sering muncul saat onboarding tenant.

Apakah AI boleh langsung mempublish kebijakan, BIA, BCP, atau report?

Tidak. AI hanya menghasilkan draft, rekomendasi, atau ringkasan. Approval resmi tetap dilakukan oleh user dengan permission yang sesuai.

Apa beda Documents dan Knowledge Base AI?

Documents adalah repository dokumen terkendali dan versioned untuk audit. Knowledge Base AI adalah source yang boleh dibaca Aegis AI untuk menjawab pertanyaan atau membuat draft.

Apakah auditor multi-company sama dengan site?

Tidak. Site adalah lokasi/cabang dalam satu tenant. Auditor multi-company memiliki akses ke beberapa tenant yang disetujui dan harus switch company secara eksplisit.

Kenapa ada action yang tidak muncul?

Action dapat disembunyikan jika role, permission, package, atau status workflow tidak memenuhi syarat.

Apakah data tenant lain bisa muncul di tenant saya?

Tidak boleh. Sistem menerapkan tenant scoping dan tenant aktif mengikuti session/membership pengguna.

Prinsip penggunaan

Gunakan BCM Suite sebagai system of record untuk BCMS: data dibuat di modul yang benar, evidence disimpan di record terkait, AI direview manusia, dan semua approval dicatat di audit trail.

Download PDFMasuk ke app