İş sürekliliği, ticari kayıpların engellenmesi ve stratejik becerilerin geliştirilmesi açısından birçok organizasyon için hayati önem taşır hale geldi.
Henüz organizasyonların yeterince yoğunlaşmadıkları bir konu olmasına rağmen iş sürekliliği, kurumların deprem, sel, yangın, operasyonel iş krizleri gibi iş kesintisi yaratacak olumsuz durumlar sonrasında karar ve aksiyon mekanizmasını doğru ve plana uygun yürütmelerinde hayati önem taşıyor.
Uzmanlara göre gerçek, çalışır ve katma değer sağlayan bir iş sürekliliği planının yolu düzenli olarak gerçekleştirilmesi gereken tatbikat ve ilgili eğitimlerden geçiyor.
Konuyla ilgili Siber Bülten’e konuşan Lostar’ın Kıdemli Süreç Danışmanı Onur Karakuş , ISO 22301 Toplumsal Güvenlilik ve İş Sürekliliği standardıyla tanımlanmış olan İş Sürekliliği Yönetim Sistemi, gerçek bir kesinti durumunda kurumların minimum kesinti süresi ve operasyonel zararla süreci atlatmalarındaki asıl faktör.
“ İş sürekliliği tatbikatlarının asıl amacı gerçek bir iş kesintisi durumunda öngörülmüş ve daha önceden tanımlanmış olan iş sürekliliği planlarının ve bağlı aksiyonların ne oranda bir başarıyla ve verimle ortaya koyulabildiği ve bu aksiyonların işin devamlılığına olan gerçek katkılarının ölçülmesidir.”
“Böylece gerçek bir iş kesintisi yaşandığında daha önceden tatbikat ile birlikte öğrenilmiş aksiyonların ve tespit edilmiş olan eksikliklerin giderilerek gerçek bir iş kesintisine en doğru, en hızlı ve en verimli cevabın verilebilmesi mümkün oluyor,” diyor Karakuş.
-Bilgi ve farkındalık sağlıyor
Tatbikat , önceden planlanmış olan aksiyonların ne kadar başarılı olduğunu ölçerken, tatbikat sırasında ortaya çıkan eksiklikler veya öngörülememiş gereksinimler hakkında kurumlara bilgi ve farkındalık da sağlıyor.
Lostar’da Süreç Danışmanı olarak görev yapan Özgür Karademir’e göre ise tatbikat sayesinde öngörülmüş senaryolara ek olarak öngörülememiş senaryolar da ortaya çıkabiliyor.
“Örneğin gerçekleştirdiğimiz bir tatbikat sırasında bütün sistemleri ve gereksinimleri tasarlamamıza rağmen çok küçük bir noktada sorun çıktı. Mesela fotokopi makinası sayısının yetersiz olması ya da antetli kağıdın bulunmaması gibi. Bu tip durumlar tatbikatın yavaş ilerlemesine neden oldu ve bazı sıkıntılar yaşadık,” diyor Karademir.
Bunun gibi öngörülemeyen ve en küçüğünden en büyüğüne birçok olası problem tatbikatlar sayesinde ortaya çıkarılabiliyor.
Karakuş’a göre tatbikatın en önemli katkılarından bir diğeri ise kuruma ait iş süreklilik planları ve bunların uygulamaları ile ilgili çalışan farkındalığını arttırıyor olması.
“Bazen bir yangın tatbikatı yaparız, aslında bu bize çok gereksiz gelse de bir amacı vardır. Tatbikatı yaptıktan bir ay sonra tekrar bir yangın tatbikatı yaptığınızda çalışanlar bunu yaşamıştım hissine kapılır. Beyniniz ve kaslarınız bunu bir şekilde öğrenmiş hale gelir. Gerçek bir yangınla karşılaştığımız zaman ilk koşacağımız yer yangın kapısı ve yangın merdivenleri olur. Şimdi aynısını tatbikat yönetimi için de düşünmelisiniz,” diyor Karakuş.
İş sürekliliği tatbikatları iş kesintisi durumunda kritik süreçlerin operasyonunu götürmekle sorumlu kritik personel için antrenman görevi de görüyor.
Lostarlı uzmanlara göre, kurumlarda benzer senaryolarda ilk tatbikat ve ikinci tatbikat sonrasında iyileştirmeye açık yönlerin sayısında azalma görülüyor.
“İlk tatbikatı yaptığınız zaman 100 tane açık buluyorsanız, ikinci tatbikatı yaptığınızda bu sayı 50’nin altına düşebiliyor, diyen Karakuş’a göre tatbikat sıklığı da oldukça önemli.
Organizasyonların kurumsal dış çevresi, içinde bulunduğu sektör, coğrafi konum ve ülke, risk faktörleri ve çevresel faktörlerin durumuna göre, kurumların senaryolarını gözden geçirmesi ve güncellemesi gerekiyor ve tatbikatların en az yılda bir kere yapılması öneriliyor.
Karakuş’a göre tatbikat yönetim süreci önceden tanımlanmış olan ve koruma mekanizmasıyla aktive edilebilen bir iletişim zinciriyle başlamalı.
“İletişim zinciri başladıktan sonra bunu metaforik olarak bir domino taşını itmek gibi düşünebilirsiniz,” diyor Karakuş.
İş sürekliliğinin beyin takımı olarak tanımlanan danışman ekip, tatbikat esnasında tam kadro olarak yer alıyor ancak sürece kesinlikle müdahil olmuyor ve tatbikat yönetimine katılmıyor.
“Amaç, müşteri tarafına aktardığımız bilgi birikimini görebilmek yani kurumun kendi başına kesinti sürecini yönetebildiğini test edebilmek ve tatbikat sırasında görülen eksiklikleri müşteriye raporlayarak , sonraki tatbikatlarda daha verimli sonuç alınmasını sağlamak ,” diye ekliyor Karakuş.
Siber Bülten abone listesine kaydolmak için formu doldurunuz