Gün geçmiyor ki, bir doğal felaket oluşmasın, yeni bir risk ortaya çıkmasın. İşte kuruluşların yaşamlarını ciddi şekilde etkileyen doğal felaketlerden birkaçı: Sel, fırtına, deprem, tsunami. Geçen aylarda İstanbul’da ve Doğu Karadeniz bölgesinde yaşanan sel felaketleri halâ herkesin gözünün önündedir mutlaka.
Öte yandan, Eylül ayında Ankara’nın en büyük hastanesinin bilgisayar sistemi çöktü, hastanede, hasta kayıt, raporlara erişim ve sağlık hizmetleri bir süre (ne kadar aksadığı bilinmiyor) aksadı. Yangın, savaş, terör, grev gibi toplumsal olaylar ise her an kapıda. Birkaç yılda bir karşımıza dikilen bir başka kriz de iktisadi; döviz kurlarındaki ani değişim birçok kuruluşun kapısına kilit vurdurdu.
Çok yakında tüm ortamlarda duyumsanacak olan bir başka felaket de Domuz Gribi. 9 Ekim’de Sağlık Bakanı’nın yaptığı açıklamaya göre, önümüzdeki aylarda, eğer önlem alınmazsa Türkiye’de 21 Milyon kişi (yanlış okumadınız, nüfusumuzun üçte biri) domuz gribine yakalanacak. Peki tüm önlemler alınırsa kaç kişi hastalanacak? Bakan’ın açıklamasına göre 1,8 Milyon kişi. Hastalık tüm büyük kuruluşların bulunduğu büyük kentlerden başlayarak çevre illere yayılacak. Ankara’da dokuz Öğrencisi Domuz Gribine yakalanan bir okul Ekim ayında bir hafta süreyle tatil edildi.
Ya doğalgaz, elektrik, su, iletişim, telefon, internet gibi ana girdi hizmetlerinin belirsiz bir süre için kesilmesi durumunda ne olacak? Müşterilerin yitirilmesi ise apayrı bir risk. Yabancı paraların değerlerindeki ani artış ya da düşüşler birçok kuruluşun kapanmasına yol açmıştır.
Her geçen gün, bu risklere yenileri eklenmektedir. Kuruluşların yaşamsal süreçlerinin aksaması için bir felaket olması gerekmez. Hiçbir felaket ya da hasar olmadan da yaşamsal süreçler aksayabilmektedir. Örneğin bir kuruluştaki kilit personelin tamamının “domuz gribine” (H1N1) yakalandığını ya da kuruluşun bulunduğu bölgeye giriş ve çıkışların yasaklandığını düşünün, o kuruluştaki işler, bir felaket olmamasına karşın belirsiz bir süre için aksayacaktır.
Oysa sağlıklı bir İş Sürekliliği Planı olan kuruluş bunların hiçbirinden etkilenmez, ulusal ya da uluslararası düzeydeki yükümlülüklerini tam olarak yerine getirir, itibarını korur, ortaklarına bol ve sürekli kazançlar sağlar. İş Sürekliliği Planı olan kuruluşlar, yatırımcılarını, müşterilerini ve çalışanlarını en üst düzeyde korurlar.
İş Sürekliliği Nedir?
İş Sürekliliği, bir kuruluşta, bir sorun oluştuğunda, yaşamsal olan tüm etkinliklerin, kesintisiz sürdürülebilmeleridir.
Günümüzde, her kuruluşun tüm yaşamsal süreçlerini kapsayan bir İş Sürekliliği Planı olmalıdır, çünkü, kuruluşların kapanma ya da zarar görme nedenlerinin başında yaşamsal süreçlerindeki kesintiler gelmektedir.
Ayrıca kuruluşların birbirlerine olan bağımlılıkları da İş Sürekliliği planlarını zorunlu hale getirmektedir. Örneğin büyük bir kuruluşun tedarikçilerinden birinin üretimini durdurması o kuruluşun üretimini doğrudan etkiler. Yakın bir gelecekte, İş Sürekliliği Planı bulunmayan şirketler uluslararası ya da ulusal ilişkilerinde ciddi sorunlar yaşayacaklardır. Diğer kuruluşlarla iş ilişkisi olan kuruluşlar, sözleşmelere İş Sürekliliği Planı önkoşulu koymaya başlamışlardır.
İş Sürekliliği Planı bir İş Sürekliliği Projesi ile oluşturulur. Proje bu planın sürekli olarak güncellenme mekanizmasını da kurar. Plan belirli aralıklarla sınanır.
İş Sürekliliği konusundaki yazılımlar, planlar oluşturulurken yardımcı araçlardır, tek başlarına bir anlamları yoktur. İş Sürekliliği planları otomatik olarak oluşturulamamakta, her kuruluş için ayrı yapılara sahip olmaktadırlar. Bir kuruluşun İş Sürekliliği Projesi o kuruluşun en üst yöneticisi tarafından başlatılmalıdır. Bu düzeyde başlamayan bir projenin başarılı olma şansı yoktur.
Dünyada İş Sürekliliği
Dünyadaki tüm büyük kuruluşların İş Sürekliliği planları bulunmaktadır. Bir kuruluşun İş Sürekliliği planının bulanmaması yalnızca kendine değil topluma da büyük zararlar verebilir.
Dünyadaki tüm Merkez Bankaları, meslek örgütleri, sağlık örgütleri, tüm üyelerine İş Sürekliliği konusunda bilgi vermekte, çözümler önermekte, onları bir İş Sürekliliği Planı edinmeye zorlamakta ve sürekli denetlemektedirler.
Dünyada birçok ülkede İş Sürekliliği standardı oluşturulmuştur. Projeler bu standartlara uygun olarak geliştirilmektedir.
Yurtdışında İş Sürekliliği hizmetleri şu alanlarda verilmektedir: Danışmanlık, Bilgisayar Altyapısı Yedeklemesi (Felaket Onarımları) ve yazılımlar (Projelere şablonlar).
Türkiye’de İş Sürekliliği
Türkiye’de İş Sürekliliği konusu, ilk kez bizim tarafımızdan 2000 Yılı Sorunuyla birlikte dile getirilmiştir. 2000 Yılı Sorunu, bilgisayar sistemlerinde çok önemli bir risk oluşturmuş, önlem alınmayan tüm bilgisayar donanımları ve yazılımları 2000 yılını son iki hanesi olan 00 ile algıladıklarından yanlış çalışma ya da durma endişesini doğurmuşlardır. Bu nedenle o yıllarda adına Acil Durum Planları (Contingency Plan) denen İş Sürekliliği Planları ortaya çıkmıştır. Son yıllarda sık sık gündeme gelen Afet Koordinasyon Merkezleri (AKOM) işin yalnızca felakte yönüyle ilgilidir, “afet” olmadan yaşanan kesintiler AKOM’ların ilgi alanı dışında kalmaktadır.
Türkiye’de ise İş Sürekliliği kavramı basında hiç yer almamaktadır. Birçok kuruluş bu konuda hiçbir adım atmamaktadır. Risklere karşı alınan önlemler bir İş Sürekliliği planı içinde değillerse bir anlam taşımazlar, kuruluşlar en gözardı ettikleri yanlarından darbeler alarak kısa zamanlarda batabilirler. Doğrudan kayıpların yanında marka değerlerinin yitirilmesi, itibarlarının zedelenmesi de büyük önem taşımaktadır.
Öte yandan uluslararası bağlantısı olan şirketler, kendilerinden istenenleri yerine getirmek için İş Sürekliliği çalışmalarını başlatmışlardır.
Son dönemde yaşanan felaketlerde çoğu İş Sürekliliği Planı olmayan kuruluşlar çok büyük zararlarla karşılaşmışlardır. Felaket bölgesinde bulunan kuruluşların çoğu kapanmıştır.
İş Sürekliliği – Sürdürülebilirlik İlişkisi
Son yıllarda dünyada hızla gelişen ve sıklıkla İş Sürekliliği ile karıştırılan bir kavram Sürdürülebilirlik’tir (Sustainability). Sürdürülebilirlik, kısaca, kuruluşların, toplum önünde ekonomik, toplumsal ve çevresel hedeflerini belirlemeleri, bu hedeflere erişim durumlarını düzenli olarak raporlamaları ve zaman içinde bu hedeflerini daha da üst düzeylere çıkarmaları olarak tanımlanır. Sürdürülebilirlik kavramını benimseyen kuruluşlar bu üçlü yapı içinde daha da üst düzeylere gelerek sahiplerinin, müşterilerinin ve toplumun gözünde saygınlıklarını arttırırlar.
Sürdürülebilirlik ile İş Sürekliliği arasındaki en önemli ilişki, İş Sürekliliği’nin yaşamsallığından kaynaklanmaktadır. Bir kesintiden ötürü piyasadan silinen ya da itibarını yitiren bir kuruluşun sürdürülebilirliğinden söz edilemez. Bu nedenle Sürdürülebilirliğin ön koşulu İş Sürekliliği’dir. Yurtdışında sürdürülebilirlik çalışması yürüten her kuruluşun İş Sürekliliği planları vardır. Ülkemizde de yeni gelişen Sürdürülebilirlik çalışmaları mutlaka beraberinde İş Sürekliliği kavramını da getirmelidir. Aksi halde süreçlerinde kesinti yaşayan kuruluşların işlerini ve itibarlarını yitirmesiyle birlikte Sürdürülebilirlik kavramı da itibarını yitirir.
Ne Yapmalı?
Bazı kuruluşların işlerindeki kesintiler, kendi yapılarından, müşterilerinden ve tedarikçilerinden başka tüm toplumu da etkilemektedir, örneğin doğalgaz, su, elektrik, ulaşım, iletişim (telefon, internet, vb), bankacılık, güvenlik, yerel yönetim hizmetleri gibi. Başta bu önemli sektörlerdeki kuruluşlar olmak üzere tüm kuruluşlara önerimiz, acilen İş Sürekliliği Planlarını oluşturmaya başlamalarıdır. Bir İş Sürekliliği Planı olan kuruluşlar da planlarının geçerliliğini ve standartlara uygunluğunu bağımsız ve yetkin kuruluşlara denetletmelidirler.
Öte yandan Sanayi ve Ticaret odaları, Devlet Planlama Teşkilatı, tüm bakanlıklar, Bankalar Birliği, Merkez Bankası ve meslek odaları önce kendilerinin sonra da üyelerinin ya da kendilerine bağlı kurumların İş Sürekliliği Planlarına sahip olmalarında öncülük etmelidirler.
Aydın Ergil
Resimdeki halkalardan biri koparsa tüm zincir işe yaramıyor. İşte tedarik zincirinde İş Sürekliliği bu kadar önem taşıyor.
İş Sürekliliği Türkiye 