Akhir-akhir ini, permintaan akan proyek implementasi dan pelatihan internal (in-house training) BCMS semakin meningkat karena semakin tingginya ancaman dan risiko yang berpotensi mengganggu operasional serta bisnis perusahaan. Lingkup BCMS tidak hanya terkait ancaman bencana alam, tetapi juga mencakup penanganan insiden siber hingga keberlangsungan bisnis organisasi.
Apa yang akan dilakukan jika terjadi penurunan pendapatan secara signifikan? Apa yang akan dilakukan jika tingkat kredit bermasalah (non-performing loan) meningkat secara signifikan? Organisasi perlu merespons dengan cepat perubahan konteks perusahaan (klausa 4 ISO 22301:2019), khususnya konteks eksternal. Risiko dan ancaman tersebut harus dapat diidentifikasi dalam proses Risk & Threat Assessment dan penaganannya dimasukkan ke dalam dokumen Rencana Keberlangsungan Bisnis (BC Plan) sebagai skenario yang berpotensi terjadi.
Sebelum suatu kondisi menjadi "crisis" atau "disaster," perusahaan juga perlu menguji alternatif-alternatif pemulihan (recovery strategy) yang dipilih untuk mengidentifikasi kelemahan-kelemahan yang berpotensi muncul pada dokumen BC Plan. Itulah sebabnya BCMS sebagai sistem manajemen harus terintegrasi dengan sistem manajemen lainnya.
Ketika terjadi insiden siber, unit kerja (user) akan terkena dampak hilangnya/rusaknya/keterbatasan akses database yang disimpan dan ketiadaan layanan TI yang biasa digunakan. Oleh karena itu, user akan menggunakan prosedur manual dalam BC Plan untuk melanjutkan bisnis dan operasionalnya. Belum lagi masalah reputasi organisasi yang perlu dijaga melalui "crisis communication plan" yang tepat. Perusahaan juga perlu mengidentifikasi laporan-laporan apa saja yang perlu disampaikan sehingga tidak menimbulkan dampak tambahan dari insiden yang terjadi.
Semakin cepat respons terhadap gangguan dilakukan, diharapkan semakin kecil dampaknya terhadap bisnis dan operasional organisasi, tentunya dengan respons yang tepat dan efektif. Pada kasus keberlangsungan bisnis (seperti yang terjadi pada PT Sritex), seharusnya perusahaan sudah memiliki recovery strategy dalam BC Plan yang dimilikinya. Kondisi yang terjadi pada PT Sritex memerlukan strategi-strategi pemulihan dan pemantauan jangka pendek atas permasalahan yang terjadi, serta melibatkan seluruh insan perusahaan dimulai dari manajemen puncak.