İş Sürekliliği ve Kriz Yönetimi

İş Sürekliliği ve Kriz Yönetimi Nedir?

Günümüzde kurumlar gitgide daha fazla iş kesintilerine sebep verici tehdit ve risklere maruz kalmakta ve bunun sonucunda da günlük faaliyetlerinde ciddi iş kesintileri yaşamaktadırlar. Artan tehdit ve risklerin nedenleri elbette çeşitlidir ancak yüksek teknoloji bağımlılığı, kurumların basit işleyiş modelinden çok daha karmaşık yapılara dönüşmeleri, çevresel risk faktörlerinin etkilerinin artması iş kesintilerin başlıca nedenleri olarak sıralanabilir.

  • İş Sürekliliği Yönetimi; içerisinde İş Sürekliliği Planları, Kriz Yönetimi ve Bilgi Teknolojileri Sürekliliği anlayışını barındırmaktadır. Bir İş Sürekliliği Yönetiminden bahsedebilmek için bu üçlü yapının kurulu ve birbiri ile uyumlu bir şekilde çalışıyor olması ideal kabul edilir.
  • İş Sürekliliği; kurumun bir iş veya hizmet kesintisi sonrasında, önceden planlayıp kabul ettiği kurtarma yöntemlerini devreye alması olarak özetlenebilir. Planlar, işi/hizmeti veren iş kolları tarafından kullanılır ve hangi işin/hizmetin, nerede, nasıl, ne zaman yapılacağını belirtir.
  • Kesinti yaşayan kurumlar, bu kesinti nedeniyle oluşan kriz ortamını da yönetmek durumundadır. Doğru yönetilemeyen krizler daha büyük felaketlere yol açar. Bu nedenle, oluşan olayın nasıl ve kim tarafından yönetileceği yine önceden dokümante edilmelidir. İşte bu yaklaşıma Kriz Yönetimi denir.
  • İş Sürekliliği, Bilgi Teknolojilerinde oluşturulacak süreklilik planlaması ile desteklenmelidir. Aksi takdirde iş kolları süreçlerini sadece manüel yöntemlerle sürdürmeye güvenmek durumundadır ki günümüzde bu yaklaşımın uygulanması pek mümkün değildir. Bu nedenle, iş kolunun bilgi teknolojilerine olan bağımlılığı göz önüne alınarak iş kolunu destekleyecek şekilde Bilgi Teknolojileri Sürekliliği de sağlanır.


Kurumlar Neden İş Sürekliliği ve Kriz Yönetimi Uygulamaktadır?

Yapılan gözlemler neticesinde, kurumların İş Sürekliliği ve Kriz Yönetimi çalışmalarını üç temel nedene dayandırdığı görülmüştür. Bunlar;


1- Yasal zorunluluklar nedeniyle yapılan çalışmalar.

• Bankaların İç Sistemleri Hakkında Yönetmelik
• Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlkelere İlişkin Tebliğ
• Aracı Kurumlarda Uygulanacak İç Denetim Sistemine İlişkin Esaslar Hakkında Tebliğde Değişiklik Yapılmasına Dair Tebliğ
• Elektronik Haberleşme Güvenliği Yönetmeliği

2- İş sürekliliği ile ilgili lisans alınması amacıyla yapılan çalışmalar.

• ISO22301 – İş Sürekliliği Yönetimi Sistemi

3- Bir iş kesintisi yaşamış veya belirli bir olgunluk seviyesine ulaşan kurumların yapmış olduğu çalışmalar.

• Ülkemizde yasal zorunluluk haricinde yapılan çalışmaların büyük bir kısmı bu gruba girmektedir.

İş Sürekliliği ve Kriz Yönetiminde Denetimin Rolü?

İş Sürekliliği Yönetimi, kurum içerisinde yaşayan ve ilgilenilmediği durumlarda mutlaka eskiyerek işlevini yitiren bir yönetim sistemidir. Oluşturulması için bu derece yoğun bir çaba, ilgi ve hatta maliyet sarf edilen bir yapının işlevini yitirmesi kurum adına ilave bir maliyet ve zaman kaybı oluşturacak, üstelik kurumun başına bir iş kesintisi gelmesi durumunda görevini yerine getiremeyecek planların kullanılarak kurumu yanlış yönlendirmesi nedeniyle hasarın etkisinin daha da artmasına neden olabilecektir.

Böyle bir olaya maruz kalmamak için İş Sürekliliği Yönetimi, kurum kültürüne entegre edilerek her bir grup, bölüm, birim, süreç ve BT sistemlerinde yaşatılmalıdır ve bu durum periyodik kontrollerle sınanmalıdır.

Konusunda uzman ekibimiz, kurumunuzun İş Sürekliliği, Kriz Yönetimi ve Bilgi Teknolojileri Süreklilik yapısını, tüm prosedür ve planlamalarınızı da içerecek şekilde gözden geçirerek bir GAP analizi gerçekleştirmektir. Yapılacak bu analiz, oluşturmuş olduğunuz yönetim yapısının işlerliğini ve işlevselliğini açık ve net bir şekilde göz önüne sererek planlamalarınızın kurum stratejinize uygun olup olmadığını anlamanıza yardımcı olacaktır.