İş Sürekliliği çalışmaları için; aşağıdaki gibi örnek senaryolar üzerinden gidilebilir.

İŞ SÜREKLİLİĞİ PLANI

İş Sürekliliği Planı, ufak olaylardan büyük felaketlere kadar tüm acil durumlarda Şirketlerin faaliyetlerinin minimum kesinti ve zararla devamını amaçlar. Bu nedenle en geniş kapsamda hazırlanan planın ihtiyaç duyulduğunda yalnızca belirli bölümleri kullanılırken, gerektiğinde tamamının da devreye alınabilmelidir. Plan, aşağıdaki yönetim çerçevesi üzerine kurulabilir:
ACİL EYLEM: Şirketlerin normal operasyonuna devamını engelleyen olayları takip eden ilk dakika ve saatlerde,çalışanların,fiziksel ortamın ve altyapının güvenliğine yönelik alınacak acil tedbirleri içermelidir.
KRİZ YÖNETİMİ: Şirketlerin ana faaliyetlerinin kesintiye uğraması ve/veya kurumsal etkisi olan olaylar “kriz” olarak kabul edilir. Kriz, en üst düzey yönetimin katılımı ile stratejik bir bakış açısı ile yönetilmelidir.
İŞ KURTARMA: Acil eylemlerde ve kriz yönetimi boyunca şirketin normal operasyonel faaliyetlerinin kesintiye uğraması nedeniyle finansal, müşteri ilişkileri, kanuni yükümlülük ve imaj açısından önemli zarara uğramasına sebebiyet verecek ürün, süreç ve hizmetlerinin geri kazanılması faaliyetidir.

 

2. İŞ SÜREKLİLİĞİ YÖNETİMİ STRATEJİSİ VE HEDEFİ

Stratejik amaç, gerekli/kritik operasyonları minimum, ancak müşterinin kabul edebileceği düzeyde, en kısa sürede işlevsel hale getirmektir. Bir olayı takiben izlenecek strateji, aşağıdaki hedefleri temel alabilir:

  • Personeli korumak ve bedensel kayıplarla ilgilenmek;
  • Olayın boyutunu değerlendirmek;
  • Tehdidi kontrol etmek;
  • Ortaya çıkan sorunları ve sonuçlarını değerlendirmek;
  • Geçici operasyonları olabildiğince hızlı aktive etmek;
  • İç ve dış iletişimi yönetmek.

3. İŞ SÜREKLİLİĞİ POLİTİKASI

İş Sürekliliği politikası, müşterilerin ihtiyaçlarını karşılamaya en olumsuz koşullar altında dahi devam edebilmektir. Bu çerçevede operasyonların ve hizmetlerin, çalışanların güvenliğine, halkın ve çalışanların sağlığına, çevrenin ve mülkiyetin korunmasına en üstün değeri vererek yürütülmesi hedeflenir. Ayrıca Planın başarı ile hayata geçirilmesi ile müşterilerin ve çalışanların refahının sağlanması ve hissedarların menfaatlerinin korunması hedeflenmelidir.

4. TEHDİT VE SENARYOLAR

Müşterilere, ticari karşı taraflara ve yasal ve düzenleyici otoritelere karşı hizmet ve sorumlulukların kesintiye uğramasına neden olabilecek yangın, deprem, sel, kar fırtınası, sistem kesintisi, altyapının çökmesi, terörist saldırılar gibi tehditler ve tehditler sonrası oluşabilecek senaryolar belirlenerek, iş sürekliliğinin sorunsuz olarak işleyebilmesi için senaryolar bazında hazırlanan “Koruma ve Güvenlik Planları” hazırlanmıştır. Söz konusu planlar şirket yönergesi haline getirilerek tüm personelin bilgisine sunulmuş , Kriz Yönetimi , Acil
Eylem ve İş Kurtarma takım üyelerine de acil durum görevleri olarak verilmiştir.

5. İŞ KURTARMA STRATEJİSİ

a. Operasyonel Risk DeğerlendirmesiOyak Yatırım A.Ş. ’in tüm hizmet ve diğer faaliyetlerinin kesintiye uğraması durumunda şirkete olan

  • Finansal
  • Kanuni Yükümlülükler
  • Müşteri İlişikleri
  • İtibar/imaj

etki ve zararları şirketin tüm iş birimleri ile yapılan İş Etki Analizleri sonucu belirlenerek, şirketin tüm faaliyetlerinin önem dereceleri ve geri kazanım süreleri belirlenmiş, kritik süreçlerin geri kazanımı için detaylı iş kurtarma planları hazırlanmıştır.

b. Alternatif Lokasyon

Şirketlerin iş sürekliliğinin sağlanmasına yönelik olarak gerçekleştirilen tüm işlem verileri, diğer ihtiyaç duyulan veriler ve gerekli sistemler iş sürekliğini sağlamak üzere farklı bir lokasyonda yedeklenmekli ve bir felaket durumunda devreye sokulmak amacıyla hazır bekletilmelidir. Mevcut bilgi işlem sistemlerinin kesintiye uğraması durumunda faaliyetlerin yedek sistemler üzerinden devamlılığı sağlanabilir.
Ayrıca, acil ve beklenmedik durum için alternatif lokasyonlar oluşturularak, günlük işleyiş için veri sağlayıcılar tesis edilmeli ve faaliyetlerin sürdürülmesi için gerekli tüm ofis programları ile bilgi erişim sistemleri yüklenmelidir İşlemlerin sürekliliği için gereken telefon, faks, yazıcı v.b. teknik cihazlar ve tesisler kullanıma hazır durumda bulunmalıdır.

c. Kayıtların Saklanması

Mali tablolar ve mevcut mevzuat uyarınca tutmakla yükümlü olunan her türlü kayıt ile kıymetli evrak, basılı olarak ve/veya elektronik ortamda yasal mevzuat çerçevesinde belirlenmeli süre boyunca Arşivde saklanabilir.
Müsteri sözlesmeleri, kimlik bilgileri ve hesap açılıslarında alınması zorunlu olan diger belgeler korunaklı bir bölgede muhafaza edilmelidir.

6. İLETİŞİM

Acil ve Beklenmedik durumda, tüm işleyişi koordine etmek üzere Kriz Yönetim Takımı, Acil Eylem Takımı ve İş Kurtarma Takımı oluşturulmalıdır. Bu ekiplerde, şirketin üst düzey yöneticileri ile gerekli iş birimi personeli yer almalıdır. Takımların Acil Durum halinde gerçekleştirecekleri uygulamalar Acil Durumun türüne göre “Koruma ve Güvenlik Planları”nda belirlenmelidir. İş Sürekliğinin kesintiye uğraması ve iş sürekliliği planlarının devreye alınması durumunda, müşterilerin bilgilendirilmeli ve iletişimin sağlanmalıdır

7. ACİL DURUMUN KARŞI TARAFA ETKİLERİ VE FAALİYETLERİN SONA ERDİRİLMESİ

Acil ve beklenmedik durum nedeniyle müşterilerle iletişimin sağlanamaması veya müşteri talimatlarının yerine getirilememesi halinde,müşterilere verilen hizmetlerde kesinti yaşanmamalıdır. İş Sürekliliği planı, acil durumlarda şirketin faaliyetlerinin minimum kesinti ve zararla devamını; müşterilerin ihtiyaçlarını karşılamaya en olumsuz koşullar altında dahi devam edebilmeyi; şirket operasyonlarının ve hizmetlerin,çalışanların güvenliğine, halkın ve çalışanların sağlığına, çevrenin ve mülkiyetin korunmasına en üstün değeri vererek yürütülmesini amaçlar.

 

Ape Ims ile tüm bu süreçleri yürütebilir,gözlemleyebilir ve raporlayabilirsiniz. Ape Ims’in modüllerinden olan Kurumsal Risk Yönetimi Sistemleri ya da Bilgi Güvenliği Yönetim Sistemleri ile entegredir. Bu süreçlerde ilave olarak İş Sürekliliği çalışmları yapılmasına gerek yoktur. İşSürekliliği çalışmaları ISO 22301 e uygun olarkaİş Sürekliliği Yönetim Sistemi modülü üzerinden yürütülebilir.