Aşağıdaki ilk postum 2010 yılında özet olarak önce Deloitte Times gazetesinde sonra da bir bütün olarak Active Dergisi'nde yayınlanmıştı. Ben burada sadece belli kısımlarını parça parça yayınlayacağım ve böylece en azından önceki makalelerimi de internet ortamında kayıt altına almış olacağım :) bu seferlik biraz uzun oldu ama... iyi eğlenceler....
İşinizin hangi tehditler karşısında ve hangi senaryolarda kesintiye uğrayacağını biliyor musunuz? Yoksa iş kesintisinin bir istisna olduğunu mu düşünüyorsunuz? Günümüz küresel iş dünyasında artık istisna sayılamayacak iş kesintilerine hazırlıklı olmayı mı tercih edersiniz yoksa gerçekleştiğinde önceden öngörülmemiş yüzlerce detayın içinde kaybolmayı mı?
Artık şirketler ve kurumlar yerel olmaktan çıkıp bölgesel, ulusal ve hatta uluslararası birer aktör konumundalar. Dünyanın ya da ülkenin herhangi bir yerinde meydana gelebilecek doğal olayların (sel, deprem, vb.), terörist saldırıların, kazaların, politik ve ekonomik çalkantıların etkilerini öngören ve gerçekleştiğinde ez az zararla atlatan şirketlerin ayakta kalma şanslarının daha yüksek olduğu bir gerçektir. Şirketler böyle olaylardan direkt olarak etkilenmese bile müşterileri veya tedarikçileri etkilenebilir; bu da şirketlerin hiç beklenmedik anlarda en kritik iş süreçlerini (Hazine, Satınalma vb. süreçler) sekteye uğratabilir. Örnek olarak kritik bir tedarikçinizin çalışanlarının bugün greve gitmesi durumunda nasıl hareket edeceğinizi biliyor musunuz? Böyle durumlarda gözler her seviyeden yöneticiye çevrilecek ve şirket stratejilerine uygun aksiyon planlarına çok kısa zaman dilimlerinde karar verilmesi istenilecektir.
İş Sürekliliği Yönetimi, kritik iş süreçlerinin öngörülen senaryolar içinde ayakta kalabilmesini sağlama amacıyla oluşturulabilecek en iyi cevaptır.
Her Yöneticinin Bilmesi Gerekenler
- İş sürekliliğinden sadece Bilgi Sistemleri Bölümü sorumlu değildir
İş sürekliliği planlamalarında ve şirket içinde görev dağılımı yapılırken Bilgi Sistemleri Bölümü İş Sürekliliği Yönetimi’nin başlıca sorumlusu olarak görülmektedir. Gerçekte, Bilgi Sistemleri Bölümü iş sürekliliğini destekleyen bölümlerden sadece biridir. Bir felaket ya da kesinti sonrası şirketinize ait tüm yazılımların ve teknik altyapının kısa bir süre içerisinde tekrar erişelebilir ve kullanılabilir olması son derece önemli olmakla beraber, işinizin kaldığı yerden devam edebilmesi için Bilgi Sistemleri Bölümü dışında çok daha büyük bir planlamaya ihtiyaç vardır. Çalışanların sağlından emin olunması, onların alternatif alanlara yönlendirilmesi, her iş biriminden yeterli sayıda personelin koordineli bir şekilde iş süreçlerini hayata geçirmesi, teknik altyapı olmadan alternatif çalışma yöntemlerinin belirlenmesi vb. görevlerin yerine getirilebilmesi için tüm kurumun sahipleneceği bir İş Sürekliliği Yönetimi çerçevesinin oluşturulması gerekmektedir. İş Sürekliliği Yönetimi sadece tek bir bölüme/birime bırakılmayacak kadar önemlidir ve koordinasyonu kurumun tüm süreçlerinin işleyişine hakim bir birimin sorumluluğunda olmalıdır.
- Bir kesinti/felaket anında tüm iş süreçlerinin kurtarılması gerekmez
Her iş sürecinin şirketin veya kurumun sürekliliğine olan etkisi farklı olabilir. Risk Değerlendirmesi ve İş Etki Analizi sonucu hangi süreçlerin şirketin sürdürülebilirliğine etkisi olduğu ve bu süreçlerde ne gibi kaynaklara (insan, teknoloji, bina, vb.) ve yetkinliklere ihtiyaç bulunduğu tespit edilir. Acil ve beklenmedik bir durumda yaşanan bir kesinti sonrasında bu analizlerde ortaya çıkartılan süreçler öncelikli olarak kurtarılır. Bu süreçler bazı kurumlar için her zaman standart olmakla beraber bazı kurumlar için yılın dönemine, haftanın gününe ve/veya günün saatine göre farklılaşabilir. Kalan süreçler iş ihtiyaçları dikkate alınarak daha uzun zaman dilimlerinde kurtarılır.
- Bir kesinti/felaket sonrası hemen tam kapasiteye dönülmesi gerekmeyebilir
Bir kesinti ya da felaket sonrası ister istemez bir panik ve koordinasyonsuzluk süreci yaşanacaktır. Bu sürenin ne kadar kısa olduğu İş Sürekliliği Yönetimi’nin gerçekleştirdiği planlamalar ile doğru orantılıdır. Bu panik havasından sonra belirli kararların alınması ile genel bir kontrol ortamı sağlanacaktır. Bu kontrol ortamından sonra en akla yakın senaryo ise hemen normal işlem seviyesine dönülmesi değil, bu seviyeden önce bir kabul edilebilir işlem seviyesinin elde edilmesidir. Böylece iş birimleri kurumun gerçekleştirmesi gereken minimum işlemleri gerçekleştirecektir. Ancak bundan sonra kesinti ya da felaketin özelliğine bağlı olarak normal işlem seviyesine ulaşılacaktır.
- İş Sürekliliği Yönetimi sadece planlardan ibaret değildir
İş Sürekliliği Yönetimi, kurum risklerin yönetilmesine yöneliktir ve bu risklerin büyük bir bölümü stratejik hedefleri etkileyebilir. Bu stratejilerin gerçekleştirilmesini destekleyen fonksiyon ve süreçler tespit edilmeli ve İş Sürekliliği Yönetimi bunların etrafında kurulmalıdır. Planların oluşturulması İş Sürekliliği Yönetimi sürecinde önemli bir yer tutmakla beraber, amaç planlara sahip olmak değil, uygulanabilir ve kolay adapte edilebilir bir planlama yetisi kazanmaktır.
- İş Sürekliliği Yönetimi kurumu rakiplerinden farklılaştırabilir
Güncel ve genel kabul görmüş standartlara göre hazırlanmış ve hayata geçmiş bir İş Sürekliliği Yönetimi bulunan kurumlar başta müşterileri olmak üzere tüm paydaşlarına bir felaket ya da kesinti sonrası çok kısa bir süre içinde gerektiğinde başka bir lokasyondan hizmet verebileceği mesajını iletmiş olur. Bu konuda kendine güvenen kurumlar, İş Sürekliliği Yönetimi uygulamamış rakiplerinden mutlaka bir adım önde olacaklardır.
- İyi tanımlanmış bir İş Sürekliliği Yönetimi çerçevesi felaketten sonra bile kurum saygınlığını arttırabilir
Bir felaketin ya da kesintinin (özellikle büyük ise) etkili bir şekilde yönetilmesi kurumun piyasa değerine pozitif etkisi olabilir. Potansiyel olarak yıkıcı olabilecek bir felaketten başarılı bir şekilde kurtulmayı başaran ve hizmet vermeye devam eden kurumlarda müşteri güveni önemli derecede artacaktır. Sektörü etkileyen krizlerde ise kurumun krizi yönetim şekli ve hizmet sürekliliği rakipleri ile karşılaştırılacaktır. Rakiplerinin zorlandığı ya da başaramadığı durumlarda kriz sonrası iş sürekliliğini devam ettirebilen kurumlar pazarda önemli bir yere sahip olacaklardır.
- İş Sürekliliği Yönetimi tehditlere göre değil etkilerine göre planlanmalıdır
İş kesintilerine neden olabilecek büyük/küçük birçok tehdit kurumları hedef alabilir. Tehditlere örnek olarak yangın, deprem, hava olayları, sabotaj, saldırı, terrörizm, sel, bilgisayar virüsleri, bilgisayar korsanları, insan hataları, cihaz hataları gösterilebilir. Ancak İş Sürekliliği Yönetimi sınırsız sayıdaki bu tarz tehditler yerine bu tehditlerin neden olacağı sınırlı sayıdaki etkilere odaklanmalıdır. Örnek olarak yangın, deprem vb. tehditler kurum çalışma alanlarının kullanılamaz hale gelmesine neden olmaktadır; bu durumda tüm tehditler için tek tek değil, çalışma alanının kullanılamaz olması üzerine senaryolar hazırlanmalıdır; böylece gerçekleşen olayın niteliğinden bağımsız olarak hareket planları oluşturulabilir.
- Düzenli gözden geçirme ve test sanıldığından daha önemlidir
İş ihtiyaçları, hedefleri ve hedeflere ulaşmak için oluşturulan iş süreçleri sıklakla değişmekte ve gelişmektedir. İş Sürekliliği Yönetimi’ni geçmiş süreklilik yaklaşımlarından ayıran en temel özelliklerden biri de sürekliliğe yönelik kurum yeteneklerini her an güncel tutabilmektedir. Güncel ihtiyaçlara göre tanımlanmamış iş sürekliliği planları bir kesinti ya da felaket anında kurtarmaya yardımcı olmaktan çok daha fazla karışıklık üretebilir. Burada da İş Sürekliliği Yönetimi’nin tüm süreçlerin işleyişine hakim bir birimin koordinasyonunda olmasının önemi anlaşılmaktadır.
Aynı şekilde oluşturulan planlar düzenli olarak test edilmez ise planlardaki hatalar ve eksik yanlar ortaya çıkartılamaz ve kurtarma ekiplerinin yetkinlikleri ve farkındalığı arttırılamaz. Bu da bir felaket ve kesinti sonrasında planlanan geri kurtarma hedeflerine ulaşmayı zorlaştır.
Hiç yorum yok:
Yorum Gönder