İş Sürekliliği (Business Continuity)

Merhaba arkadaşlar, bugün sizlere işletmeler için hayati önem taşıyan iş sürekliliği konusundan bahsetmek istiyorum.

İş sürekliliği (business continuity); organizasyon, kurum ve kuruluşların değer yaratan faaliyetlerini, herhangi bir felaket, kriz ve afet durumunda önceden belirlenen seviyede yürütebilme becerisidir. Belirlenen riskler, deprem, sel, yangın gibi doğal afetler olabileceği gibi aynı zamanda kritik ekipmanların ya da IT sistemlerinin devre dışı kalması durumları da olabilmektedir.

Dünyada iş sürekliliğinin önemi ve uygulamaları, 2000’li yıllara yaklaşıldığında görülmeye başlanmıştır. Bu konuda yazılan ilk resmi planın ABD Genel Muhasebe Ofisinin yayınladığı Year 2000 Computing Crisis: Business Continuity and Contingency Planning adlı plan olduğu görülmektedir. Ve bu uygulama bu özelliği ile tüm dünyada örnek alınan ve kuruluşlara yol gösteren rehber doküman olma özelliğini kazanmıştır.

Yakın tarihte dünyada yaşanan deprem, sel, tsunami, terörist saldırılar, radyoaktif sızıntılar, wiki leaks belgeleri vb. bir çok olay İş sürekliliği  gerçeğini herkesin gündemine taşımıştır. Kurumlar bu gibi senaryolara hazırlıklı olabilmek için, sahip oldukları öz varlıkların farkında ve bilincinde olarak gerekli önlemleri almak için çalışmaktadırlar. İş sürekliliği ve acil durum planları genel olarak kabul görmüş bazı adımlar takip edilerek oluşturulur. Bu adımları iş sürekliliği yönetim programı adı altında inceleyebiliriz.

1- RİSK DEĞERLENDİRMESİ : Risk değerlendirmesi adımında, kuruluşun farklı süreçlerinden uzman kişilerin katılımıyla farklı alanlardaki riskler gözden geçirilerek listelenir.

2- ANALİZ : Bu aşamada riskler belirli bir sistematik ile analiz edilir ve risk seviyeleri belirlenir.

3- STRATEJİ SEÇİMİ : Risklerin büyüklüğü ve çeşitliliği belirlendikten sonra bu aşamada hangi stratejiler belirlenerek bu risklerin yönetileceği seçilir.

4- PLANLAMA : Stratejilere ilişkin faaliyet planları yapılır.

5- TEST ETME VE SÜRDÜRME : Son aşamada ise belirli frekanslarda test çalışmaları yapılarak, planların sürdürülebilirliği kontrol edilir.

İş Sürekliliği Yönetimi (BCM) uygulamaları, işe yönelik risklerin ve bu risklerin sonuçlarını anlamak ve risklere karşı alınacak önlemlerin, tedbirlerin uygulanması yoluyla ancak bir değer ifade eder. Her olayın kuruluşun hedef ürün hizmetleri veya anahtar servisleri üzerinde ayrı ayrı etkileri olabilir. Kuruluşlar bu etkileri ancak kapsamlı bir iş etki analizi ve sonrasında yapılan risk yaklaşımı metodolojisiyle anlamlı hale getirebilir.

     İş Sürekliliği Yönetimi, kuruluşun ayakta kalmasının bağlı olduğu bu ürün ve hizmetleri yerine getirmeye devam etmek için nelerin gerekli olduğunu tespit eder. Kuruluş çatısı altındaki kişileri, sahip olduğu arazileri, teknolojiyi, bilgiyi, tedarik zincirini, ilgili tarafları ve kuruluşun saygınlığını korumak için bir olay gerçekleşmeden önce neler yapılması gerektiğinin iş sürekliliği yönetimi yoluyla farkına varabilir.
 
      Bu konuda daha fazla bilgi sahip olmak isterseniz iş sürekliliği standardı ISO 22301 konusunda eğitimlere katılabilir ve uygulama ile ilgili detayları öğrenebilirsiniz.
Bir sonraki yazımızda görüşmek üzere.
Facebook Sayfamizdan Bizleri Takip Edebilirsiniz
Can Karaduman

Kariyerimde on yılı geride bıraktıktan sonra, birikimlerimi genç arkadaşlarla paylaşma fikrini tasarlamaya başladığımda tanıştım Industryolog Akademi ile. Sürekli öğrenmeyi ve gelişmeyi ilke edinmiş çok değerli insanlar var burada. Bu ailenin bir parçası olmaktan dolayı çok mutluyum.