İşlerin Sürekli Olması için İş Sürekliliği
İş sürekliliği kavramının artık günümüzde çok daha fazla konuşulmaya başlanması açıkçası çok da sürpriz değil. Pandemi sürecinin getirdiği değişikliklerin, firmaların iş yapış şekillerini nasıl değiştirmeye başladığını hep beraber gözlemlemekteyiz. Bu olay dışında, özellikle ülkemiz gibi her 10 senede bir ekonomik, siyasal ya da doğal olaylar neticesinde yüz yüze kalınan kriz durumlarını yönetebilmek oldukça kritik. Bunu sağlamak için de tepki hızını yükseltmeli, stratejik ve taktiksel iş becerisini geliştirmeliyiz.
Sürekliliğin iyi yönetilmesi, tüm paydaşlar tarafından içselleştirilmesi ile doğru orantılıdır. Peki, nereden başlamalı? Öncelikle firma içindeki süreçlerin, faaliyetlerin, ürünlerin kritiklik derecelerinin çıkartılması yani önceliklendirilmesi gerekecektir. Literatürde İş Etki Analizi denilen bu kavram içinde kritiklik derecelendirmelerini çıkartırken kabul edilebilir kesinti süreleri ve kabul edilebilir veri kayıpları ne kadardır sorularına cevaplar aranmalıdır. (Recovery Point Object ve Recovery Time Object – RPO ve RTO). Akılda kalması için bir örnek ile açıklayalım. Bir felaket senaryosunun ardından, ilgili sürecin tekrar hizmet vermeye başlaması ve kullanılan kaynakların kurtarılma süresidir RTO. Bir nevi yedekten geri dönüş süresi olarak düşünebiliriz. RPO ise son yedek alma tarihi ile planlanan yedek alma tarihi arasındaki zaman dilimidir. İki günde bir yedek aldığınız durum için RPO 48 saattir diyebiliriz. İş Etki Analizi’nden çıkan değerler bize en değerli ve en kritik süreçlerimiz, faaliyetlerimiz neler bunun cevabını verecektir. Bu çalışmanın paralelinde bizim bağımlılıklarımız neler sorusuna da cevap bulunmalıdır. Kriz anında yaşadığımız kesintiler neticesinde süreçlerimizi tekrar ayağa kaldırmak için hangi paydaşlar ile iletişime geçmeliyiz ve hangi kaynaklara ihtiyacımız var. Bu bilgileri raporlamak ve dokümante etmek farkındalık açısından önemlidir. Bu bilgilerin tamamlanmasının ardından ş ürekliliğinin en önemli ayaklarından biri olan Risk Analizi kısmı başlaması gerekir. Bunu iş etki analizinden sonra yapılmasının amacı hem kapsamı daha net belirlemek hem de kritikliği yüksek olan süreçlere odaklanmaktır. Kritikliği yüksek olan süreçler üzerinde ne tür risklerimiz var bu bağlamda hangi tehditler olasıdır, mevcutta bir önlemim var mı gibi soruların ardından bu işin olma olasılığı nedir, şiddeti ne olur gibi soruların ardından bir risk skoru bulunur. İş etki analizinde olduğu gibi risklerimizi de böylelikle önem derecesine göre sıralamış bulunuruz.
İş Etki Analizi ve Risk Analizi İş sürekliliğinin temel 2 unsurudur. Bu kurguların tamamlanması, işin çoğunu yönettiğiniz anlamına gelir açıkçası. Bu çalışmalar, stratejilerin oluşturulması plan ve prosedürlerin yazılması gibi (Acil durum yönetim planı, kriz yönetimi vs.) işin daha çok dokümantasyona dökülmesi ile devam edecektir. Tabi bu yazılan felaket senaryolarının belli periyotlarla tatbikatının yapılıp eğitiminin verilmesi de kurum karakterinin bu yönde oturması için ihtiyaçtır.
Şartların değişimine ayak uyduramadığımız, öngörülemeyen birçok tehdidin mevcut olduğu günümüz dünyasında firmalar olarak her türlü felaket ve istenmeyen duruma hazırlık için iş sürekliliğini kurum kültürü haline getirmek, bizi kaçınılmaz sonlardan kurtaracak en önemli yönetim sistemi gibi duruyor. Bizim de bu aşamada Bimser olarak her zaman yakından takip ettiğimiz yönetim sistemi gelişmelerinin elektronik ortamda yönetilmesi hususunda çalışmalarımız devam ediyor. İş sürekliliği yönetim sistemini, entegre yönetim sistemleri ile birlikte değerlendirecek ve bu kapsamda kısa zaman içinde iş sürekliliğinin elektronik ortamda yönetimi çözümümüzü sizlerle paylaşacağız.
Sevgiyle ve sağlıkla kalın.
