TANIMLAR
* Organizasyon, kurum ve kuruluşların değer yaratan faaliyetlerini, herhangi bir felaket, kriz ve afet durumunda önceden belirlenen seviyede yürütebilme becerisidir.
* ISO 22301 standardında “bir organizasyonun ürün ve servislerini kesinti olayı sonrasında kabul edilebilir seviyede sürdürebilme kapasitesidir.
* Bir firmanın paydaşlarına sunmuş olduğu ürün ve hizmetlerin tamamının veya bir kısmının kesintiye uğramasına veya kabul edilemez düzeyde yavaşlamasına sebebiyet verecek bir olay karşısında süreçlerin kabul edilebilir bir düzeyde devamını ve en kısa sürede normale dönülmesini sağlamak amacıyla geliştirilen yöntemler bütünüdür.
* Bir kuruluşa yönelik potansiyel tehditleri ve gerçekleşmeleri durumunda bu tehditlerin iş operasyonlarına etkilerini tanımlayan ve kuruluşun ana paydaşlarının çıkarlarını, itibarını, marka ve değer yaratma faaliyetlerini korumaya yönelik bir müdahale kapasitesine sahip olacak kurumsal bir direnç inşa etmenin ana çerçevesini oluşturan bütünsel yönetim sürecidir.
İş Sürekliliği, her sektörden büyük küçük tüm kuruluşlar için uygulanabilir. Finans, telekomünikasyon, ulaşım ve kamu sektörü gibi yüksek risk içeren ortamlarda faaliyet gösteren ve faaliyetleri sürdürmenin kuruluşun kendisi, müşterileri ve hissedarları için hayati önem taşıyan kuruluşlar için önemli bir gerekliliktir.
İş Süreklilik Yönetim Sistemi Politikası;
- İş Süreklilik Yönetim Sistemi doğrultusunda hedefler belirlenmeli,
- İş Süreklilik Yönetim Sisteminin sınırları ve kapsamı belirtilmeli,
- Kritik servis, süreç ve faaliyetlerin belirlendiği İş Etki Analizi Süreci ve bu doğrultuda ortaya çıkan İş Etki Analizi yapılmalı,
- Risk Değerlendirme Süreci ve Risk Değerlendirme çalışmaları yapılmalı,
- Süreklilik Planlarının test ve tatbikat süreçleri çıkarılmalı,
- Yönetim Prosedürleri (Doküman Kontrolü, Kayıt Kontrolü, İç Tetkik, YGG “Yönetim gözden geçirme”, DÖF “Düzenleyici Önleyici Faaliyet” prosedürleri) oluşturulmalı,
- İş Süreklilik Yönetim Sistemi ile ilgili sonuçlar raporlar hazırlanmalıdır.
İş sürekliliğinden paydaşların beklentileri;
- Müşteriler: Ürün ve hizmetlerde kesintinin asgari seviyede tutularak kazanımların hızlı olmasını ve bu kesintiden kaynaklı kendi iş (gelir) kayıplarının olmamasını veya telafi edilebilir düzeyde olmasını beklemektedir.
- Ortaklar: Faaliyetlerin devamlılığını, firma imasının ve değerinin korunmasını beklemektedir.
- Çalışanlar: Fiziksel (çalışma ortamının fiziksel olarak güvenli olması) ve finansal (gelir kaynağının sürekliliği konusunda) güvence beklemektedir.
- Tedarikçiler: Gelir kaynaklarının sürekliliğini beklemektedir.
- Yasal Kurumlar: Belirlenen kurallara uyum sağlayarak paydaşların menfaatlerinin korunmasını beklemektedir.
- Toplum: Gereksinimlerinin karşılanmasını beklemektedir.
İş sürekliliği stratejik bir yatırım olup, bir firmanın faaliyetini (piyasadaki varlığını) devam ettirebilmesinin gerçek manadaki sigortasıdır. İş sürekliliği, sigortalanamayan risklerin (potansiyel kar kaybının sigortalanmaması gibi) yönetilmesi ile birlikte kâr kaybını önlemeyi sağladığı gibi kamuoyunda firmaya karşı büyük bir güven yaratır.
