Sektör ve büyüklükten bağımsız olarak her şirkette kritik iş süreçleri vardır. Bu süreçlerin kesintiye uğraması, aksaması veya beklenmedik olaylardan etkilenmesi durumunda şirketin hayatta kalması ve itibarı tehlikeye girebilir. Kritik iş süreçlerinin işlevselliğini sağlamak, bir tehdit olayı sırasında veya sonrasında günlük operasyonları sürdürmek, iş sürekliliği yönetiminin (BCM) amacı ve faydasıdır. Gelecekte karşılaşabileceğiniz olağanüstü hallerle daha iyi yüzleşmek için bütünsel yönetim yaklaşım hakkında daha fazla bilgi edinin.
CONTENT
- İş Sürekliliği Yönetimi (BCM) Nedir?
- ISO 22301'e göre İş Sürekliliği Yönetim Sistemi
- Bir örgüt kültürü sorusu
- BCM temelli olası bir risk yönetimi
- İş Sürekliliği Yönetimi neden mantıklı?
- Açıkça fark edilebilir eylem ihtiyacı
- BCM'nin avantajları nelerdir?
- İş sürekliliği yönetimini uygulamaya yönelik altı ipucu
- İş Sürekliliği Yönetimi sayesinde esneklik - Sonuç
- DQS - Simply leveraging Quality.
İş Sürekliliği Yönetimi (BCM) Nedir?
Olağanüstü haller her şirket için çok büyük bir zorluktur. Dış kaynak kullanımı, çeşitlendirilmiş tedarik zincirleri, enerji tedarikinin kesintiye uğraması, BT süreçlerinin tamamen başarısız olması veya Covid-19 gibi bir pandemi, ister bireysel bir şirket veya bir endüstri için ister global ölçekteki bir firma için geniş kapsamlı etkilere sahip olaylara yol açabilecek birkaç moda kelimedir. Acil durumlar genellikle uyarı yapılmadan gelir ancak tüm öngörülemeyen olayların ortak bir noktası vardır: varoluşlarını tehdit eden karakterleri. Belirleyici olan olayın kendisi değil, etkilenen şirket üzerindeki etkisidir. Bu, bir acil duruma iyi hazırlanmak için önleyici acil durum ve kriz yönetimini daha da önemli hale getirir.
İş sürekliliği yönetimi (BCM), bütünsel bir yönetim yaklaşımıdır. Şirketler, kritik, kuruluşa karar veren temel süreç ve değerlerinin hangileri olduğunu ve bunları zararlı etkilerden nasıl koruyabileceklerini veya mümkün olan en yüksek güvenilirliği nasıl sağlayabileceklerini bilirler. Şirketler, doğru zamanda hareket ederek ve iletişim kurarak, sistematik olarak planlayarak ve uygulayarak ve olağanüstü bir durumda bile etkin bir şekilde müdahale ederek, en önemli müşterilerinin ve ortaklarının güvenini kazanırlar.
ISO 22301'e göre İş Sürekliliği Yönetim Sistemi
Şirketinizde bir iş sürekliliği yönetim sisteminin uygulanmasına ilişkin çerçeve, uluslararası kabul görmüş ISO 22301 standardı tarafından sağlanmaktadır. Standart gereksinimler doğası gereği geneldir ve türleri, büyüklükleri veya yapıları ne olursa olsun tüm kuruluşlar için geçerlidir. Bütünsel yönetim yaklaşımı, şirketlerin önemli olaylara uygun şekilde yanıt vermesini ve etkiyi sınırlandırmasını sağlar. Bu, kritik iş süreçlerini ve kaynakları belirleyerek ve uygun bir koruma düzeyi tanımlayarak yapılır.
"Bir iş sürekliliği yönetim sistemi, şirketin varlığını tehdit eden iş süreçlerini tanımlamak ve öngörülemeyen olaylara karşı önleyici tedbirler almak için etkili bir yönetim aracıdır."
Özel bir odak noktası, riskin erken tespiti ve olası hasarın belirlenmesi ve uygun önlemlerin belirlenmesidir. Bu sayede iş operasyonları zor şartlar altında dahi mümkün olduğu kadar sürdürülebilmekte ve operasyonların yeniden başlatılması süreci hızlandırılabilmektedir.
ISO 22301:2019 - Güvenlik ve esneklik - İş sürekliliği yönetim sistemi - Gereksinimler. Bir BCM'nin konusu ve sertifikasyonu hakkında daha fazla bilgi.
Bir örgüt kültürü sorusu
İş sürekliliği yönetimi, (organizasyon kültürüne bağlı) pratik uygulamasında PUKÖ döngüsüne dayanmaktadır. Planlama, uygulama, alıştırmalar ve gözden geçirme ile süreçlerin sürekli iyileştirilmesini içerir. Bir iş sürekliliği yönetim sisteminde, yaşam döngüsü dört adımda tanımlamıştır. Bunların merkezinde strateji geliştirme, sorumluluk atama, iş sürekliliğini uygulama ve planlar, tatbikatlar ve kontroller yardımıyla kalıcı olarak sürdürme görevleriyle BCM yönetim programı yer alır.
İş süreçleri öncelikle kuruluş bazında (iş etki analizi) analiz edilir ve buna göre önceliklendirilir. Bu sayede bir kriz sonunda operasyonlar optimal bir şekilde devam ettirilebilir. ISO/TS 22317:2015-09, bir iş etki analizinin (BIA) yürütülmesi ve belgelenmesi için rehberlik ve destek olarak kullanılabilir. Önleyici risk yönetimi ve yapılandırılmış acil durum yönetimi ile verimli iş sürekliliği yönetimi, kuruluşlarınızın mevcut ve gelecekteki risklere karşı direncini güçlendirir.
ISO 22301, yapısını, mevcut bir yönetim sistemine kolay entegrasyon anlamına gelen yönetim sistemi standartları için ISO temel yapısından (Üst Düzey Yapı) alır.
BCM için olası bir temel olarak risk yönetimi
Birçok kuruluş, müşteri/tedarik zincirinden gelen yasal veya düzenleyici gereksinimleri karşılamak için, ISO 31000'e göre halihazırda bir risk yönetim sistemi kurmuştur. Mevcut bir yönetim sistemine sahip şirketler, her halükarda bireysel riskleri belirleme ve değerlendirme konusunda deneyimlidir.
İş Sürekliliği Yönetimi standardı ise potansiyel tehditleri ve bunların kritik iş operasyonları üzerindeki etkilerini belirlemeye yönelik bütünsel bir süreçtir. Operasyonları kesintiye uğratan bir olaydan sonra ilk önce iş süreçlerini geri döndürmek ve ardından şirketi mümkün olan en kısa sürede normale döndürmek amacıyla tamamen şirketin varlığını tehdit eden yönlere odaklanır. Bir iş sürekliliği yönetim sistemi bu nedenle geleneksel risk yönetiminden açıkça ayırt edilir.
İş Sürekliliği Yönetimi neden mantıklı?
Tüm öngörü ve planlamaya rağmen, genellikle bir acil durum veya kriz aniden ve beklenmedik bir şekilde ortaya çıkar. Herhangi bir şirket er ya da geç etkilenebilir. Sürdürülebilir başarılı şirketler bu nedenle yoğun bir şekilde faaliyet sürdürme yetenekleriyle ilgilenirler.
- Başarılı şirketler, krizlerin meydana geleceğini tahmin eder ve organizasyonel önlemleri kullanarak belirli senaryolara hazırlanır.
- Kararlar gerçeklere dayanarak verilir.
- Acil bir durumda, çalışanlar büyük duygusal strese rağmen hazırlıklıdır, odaklanmış ve yapılandırılmış bir şekilde hareket edebilir.
Kriz durumuna bağlı olarak, organizasyon ortamının kişinin kendi şirketi üzerindeki etkisini toparlanma sürecine dahil etmesi gerekebilir. Risk yönetiminin bir bileşeni olarak bir BCM, olası maddi ve manevi zararlarla ilgili olarak caydırıcı ve kurumsal yükümlülükleri yerine getirmek için görev sahiplerine de hizmet eder.
İş sürekliliği yönetimi
Önemli bir olay meydana gelmeden önce riskleri belirlemek ve iş operasyonlarını korumak için uygun önlemler almak, tehdit edici olayların etkisini en aza indirerek hızlı bir şekilde yanıt vermenizi ve hareket etmenizi sağlar.
Açıkça fark edilebilir eylem ihtiyacı
Allianz Group'un "Risk Barometresi" 100'den fazla ülkeden 2.700'den fazla risk uzmanı tarafından sıralanan en önemli iş risklerine ilişkin 2020 anketine bir bakış atmak gerekirse, siber olaylar ilk kez dünya çapında en önemli iş riski olarak adlandırılıyor. İş kesintisi riski (tedarik zinciri kesintisi dahil), küresel olarak ikinci sırada yer alan ve Almanya'da en üst sırada yer alan şirketler için önemli bir zorluk olmaya devam ediyor. İklim değişikliğinden kaynaklanan riskler, sıralamadaki en büyük tırmanıcılar. Şirketler, aşırı hava olaylarından kaynaklanan tehditlerden ve maddi hasardan korkuyor.
"Olasılığa karşı bile pek çok şeyin olması muhtemeldir."
Aristoteles
Bir BCM'nin avantajları nelerdir?
İş Sürekliliği Yönetim Sistemi
- Şirketin varlığını tehdit eden iş süreçlerinin tanımlanmasında etkin bir yönetim aracıdır.
- Kaçınılmaz tehditlere karşı optimum önleyici tedbirler sağlar
- Kuruluşunuzun önemli olaylara yanıt vermesini ve uygun önlemleri almasını sağlar
- Kesintilerden kaynaklanan aksama süresini en aza indirir ve hasarın boyutunu azaltır
- Hayati iş süreçlerinin kurtarma sürelerini kısaltır
- Tedarik zinciri kesintilerini azaltır
- Finansal hizmet sağlayıcılarla daha iyi bir pazarlık pozisyonu sağlar
- İlgili tarafların güvenini güçlendirir
İş sürekliliği yönetimini uygulamak için altı ipucu
Şirketiniz BCM'ye giriş yapmadan önce aşağıdaki temel adımlar önerilir:
- Başlangıçta, bir BIA (İş Etki Analizi) aracılığıyla tüm önemli risklerin ve iş süreçlerinin kapsamlı bir analizinin yanı sıra bireysel bir risk değerlendirmesi vardır.
- Açıkça tanımlanmış ve bilinen görevlere, rollere ve sorumluluklara sahip bir BCM organizasyonu uygulayın.
- Belirlenen riskleri kapsayan kapsamlı iş sürekliliği planları oluşturun.
- İş süreçlerinde önemli dahili ve harici ortakları içeren alıştırmaları ve incelemeleri ve bunların devam eden pratik uygulamalarını tanımlayın.
- Elde edilen sonuçlara göre iş sürekliliği yönetimini sürekli olarak güncelleyin ve geliştirin.
- Kapsamlı, bütünsel bir yönetim yaklaşımına odaklanmak için iş sürekliliği yönetimi için kanıtlanmış ISO standardından yararlanın.
İş Sürekliliği Yönetimi sayesinde esneklik - Sonuç
İş Sürekliliği Yönetiminin özel odak noktası, özel koşullar altında bile iş operasyonlarını mümkün olduğunca sürdürme ve operasyonları yeniden başlatma sürecini hızlandırma yeteneğidir. İş sürekliliği yönetiminin temeli, uluslararası ISO 22301 standardıdır. Bir kriz durumunda, bir iş sürekliliği yönetim sistemi şirketinizin devam eden varlığına önemli bir katkı sağlar. Bunu yaparken, şirketiniz bir kesinti sonrasında kabul edilebilecek veya edilmeyebilecek etkinin boyutu ve doğası ile orantılı bir operasyonel yetenek düzeyi geliştirmelidir.
Öngörülemeyen krizler, derin dönüşümlerle sonuçlanan geniş kapsamlı değişiklikler getirmeleri ile karakterize edilir. Sonuç olarak, girişimci eylem çerçevesi yeniden ayarlanmalıdır. Bu anlamda, eski normalliğe dönüş yolu büyük ölçüde dışlanmıştır. Bu noktada, deneyimlerden öğrenmek ve öğrenilenleri gelecekteki kriz ve acil durum yönetimine hem hızlı hem de dikkatli bir şekilde uygulamakta fayda var.
DQS - Simply leveraging Quality.
DQS yönetim sistemleri ve süreçleri için denetimler ve sertifikalar konusunda uzmanınızdır. Yönetim sisteminizin akredite, bağımsız değerlendirmesi kapsamında, BCM sisteminizin standarda uygun olduğuna dair güvence alırsınız. Ancak daha da önemlisi, yönetim sisteminizin etkili olup olmadığına ve iş sürekliliği planlarında (BCP) dikkate alınan senaryoları idare edip edemeyeceğine ilişkin denetimlerimizden elde edilen bulgulardır. Sektörde deneyimli denetçilerimiz, karar verme süreçleri için iyileştirme rehberliği ve yönlendirme sağlar.
Sorularınızı yanıtlamaktan mutluluk duyacağız!
Bizimle iletişime geçin.
Güven ve uzmanlık
Makalelerimiz, web seminerlerimiz ve broşürlerimiz yalnızca standart uzmanlarımız veya uzun süredir devam eden denetçilerimiz tarafından yazılmıştır. Metin içeriği veya yazarımıza sunduğumuz hizmetler hakkında herhangi bir sorunuz varsa, lütfen bizimle iletişime geçmekten çekinmeyin.
DQS Haber Bülteni
Guido Eggers
DQS CFS GmbH'in Genel Müdürü. ISO 9001 ve ikinci taraf denetimleri için uzun süredir devam eden denetçilik görevi, BCM İş Sürekliliği Müdürü ve DQS Uyum Çalışma Grubu üyesi. Belgelendirme alanında on yıldan fazla deneyime ek olarak, bira üretiminde master tamamlamış ve gıda endüstrisinde uzun yıllara dayanan profesyonel deneyime sahiptir. Guido Eggers ayrıca Alman DIN ve VDMA'nın konferanslarında ve uzman komitelerinde çok sayıda yayının yazarı olarak uzmanlığına katkıda bulunmaktadır.