BS ĠĢ Sürekliliği Yönetimi Standart Yapısı ve GeliĢimi. Reyhan YILDIRIM, BSI Group

Transkript

1 BS ĠĢ Sürekliliği Yönetimi Standart Yapısı ve GeliĢimi Reyhan YILDIRIM, BSI Group

2 BSI Group İş Sürekliliği Yönetimi (İSY) Reyhan Yıldırım

3 Gündem BSI Şirket Profili İş Sürekliliği Yönetimi İş Sürekliliği Yönetimi Nedir? BS un Gelişimi BS Standardı İş Sürekliliği Yönetim Sisteminin (İSYS) Geliştirilmesi İş Sürekliliği Yönetim Sisteminin (İSYS) Uygulanması ve İşletimi Sonuç

4 BSI kimdir? BSI; Dünya çapında tetkik, belgelendirme ve eğitim hizmetleri sunar. 129 ülkede 54 ofisi vardır organizasyon BSI tarafından belgelidir. BSI, 1901 yılında kurulmuştur. Dünyanın en büyük standardizasyon ve belgelendirme kurumudur. Pazar lideridir- çünkü 6 temel yönetim sistemi standardı BSI tarafından yazılmıştır.

5 Ürünler 1979 BS5750- ISO 9001 Kalite 1992 BS7750- ISO Çevre 1995 BS7799- ISO Bilgi Güvenliği 1996 BS8800- OHSAS İş Sağlığı ve Güvenliği 2000 BS8600- ISO Müşteri Memnuniyeti 2002 BS ISO BT Hizmet Yönetimi 2006 BS İş Sürekliliği Yönetimi

6 BS Ġġ SÜREKLĠLĠĞĠ YÖNETĠMĠ (ĠSY)

7 ĠĢ Sürekliliği yönetimi kritiktir! 1999 Gölcük Depremi Tüm Marmara Bölgesi'nde, Ankara'dan İzmir'e kadar geniş bir alanda hissedildi işyeri hasar gördü. Az hasarlı: 13 bin 344 Orta hasarlı : 14 bin 133 Çok hasarlı: 15 bin 425

8 ĠĢ Sürekliliği Yönetimi Kritiktir! 2009 İstanbul Sel Felaketi (24 Eylül 2009 itibariyle ) Toplam Zarar Gören Konut ve İşyeri Sayısı = 4730 Zarar gören fabrika sayısı: 17 Sigortalı işyerlerinin sayısı %30 u geçmiyor. Ayamama deresi kıyısındaki ticari konaklama yapılan oteller duruma hala inanamıyor Hasar tespit çalışmaları devam ediyor

9 ĠĢ Sürekliliği Yönetimi İş sürekliliği yönetimi, bütünsel bir yönetim sürecidir. Organizasyonları tehdit eden durumları ve bunların olası iş etkilerini tespit eder; Organizasyonlara, paydaşların çıkarlarını, itibar, marka ve değer yaratma faaliyetlerini korumak üzere etkili yanıt yeteneği ve esneklik kazandıran yapısal bir çerçeve sunar.

10 Tarihçe : PAS 56 dan BS a PAS 56 nın geleceği için değerlendirilme toplantısı yapıldı Yeni komite 2005 yılında kuruldu PAS 56 üzerinden geribildirimler yapıldı Yeni bir standart olan BS :2006 geliştirildi Standardın 1. bölümü Kasım 2006 da yayımlandı PAS 56 geri çekildi

11 13 Tarihçe : ĠSY Standardı Üzerine View Poll Results: Do you support the development of a formal BSI standard for BCM YES % No % Undecided % Voters: 833. View Poll Results: Should there be a Validation scheme as part of the Standard Yes, there should a BCM plan Validation scheme No, The standard will be enough. Companies can check plans out if they need to % % Undecided % Kaynak: Tarih: 18 Ekim 2006 Voters: 755.

12 Komite Association of British Certification Bodies Association of British Insurers Association of Chief Police Officers Association of Insurance Risk Managers Association of Local Authority Risk managers Business Continuity Institute Cabinet Office Continuity Forum Department of Trade and Industry Emergency Planning Society Federation of Small Businesses Financial Services Authority Fire Officers Association Institute of Directors Institute of Emergency Management Institute of Internal Auditors Institute of Risk Management Intellect Metropolitan Police Securities Industry Business Continuity Management Group Society of Industrial Emergency Services Officers (SIESO) Survive Sector experts co-opted

13 BS :2006 İş Sürekliliği Yönetimi Uygulama Kuralları İSY süreçlerini, ilkelerini ve terminolojisini belirler Herhangi bir sektörde ve herhangi bir boyutta olan kuruluşlara, iş sürekliliğinin anlaşılması, uygulanması ve geliştirilmesi için temel sağlar İSY en iyi uygulamaları ve İSY yaşam döngüsüne dayalı kapsamlı bir metodoloji sunar İş odaklıdır

14 Planla-Uygula-Kontrol Et-Önlem Al (PUKÖ) Döngüsü İş Sürekliliği Yönetimi Sisteminin sürekli iyileştirilmesi İlgili Taraflar Planla Oluştur İlgili Taraflar Önlem Al Sürdür ve iyileştir Uygula Uygula ve işlet İş Sürekliliği gereklilikleri ve beklentileri Kontrol Et İzle ve gözden geçir Yönetilen İş Sürekliliği

15 ĠSY Program Yönetimi Amaç : Program yönetimi İSY sürecinin merkezinde yer almaktadır. Etkili program yönetimi organizasyonun iş sürekliliği için yaklaşımını oluşturur. Politikada tanımlı hedeflere 3 adımda ulaşılır. 1.Sorumluların atanması (yönetişim); 2.Organizasyonda iş sürekliliğinin uygulanması; 3.İş sürekliliğinin yönetimi.

16 BS :2007 İş Sürekliliği Yönetimi için Spesifikasyonlar : İSY sisteminin Politika ve süreçlerinden beklenenleri açıklamak Organizasyonu anlamak Strateji belirlemek Yanıtı oluşturmak Tatbikat ve gözden geçirmeler İSY farkındalığının organizasyonun kültürüne dahil edildiğinden emin olmak

17 ĠĢ Sürekliliği Hayat Çevrimi ve PUKÖ Döngüsü 21 İş Sürekliliği Yönetim Sisteminin Sürekli İyileştirilmesi Kuruluşu Anlamak İlgili Taraflar Planla Oluştur İlgili Taraflar Tatbikatlar, Alıştırma, sürdürme sürdürme ve gözden ve gözden geçirme geçirme İSY program Yönetimi İSY Stratejisinin Belirlenmesi Önlem Al Sürdür ve İyileştir Uygula Uygula ve işlet İSY Tepkisi/Müdahalesi geliştirmek ve uygulamak İş Sürekliliği gereklilikleri ve beklentileri Kontrol Et İzle ve Gözden Geçir Yönetilen İş Sürekliliği

18 ĠSY Satratejisini Belirlemek Amaç : Bir organizasyonu anladıktan sonra organizasyonu hedeflerine taşıyacak iş sürekliliği stratejisi oluşturulur: Kritik aktivitelerin maksimum tolerans gösterilebilecek kesinti süresi Strateji ve stratejilerin uygulanma maliyeti Harekete geçememenin sonuçları Stratejiler aşağıdaki kaynaklara ihtiyaç duyar: Kişi Tesis Teknoloji Bilgi Malzemeler Paydaşlar Sivil acil durumlar

19 Olay Yönetimi Planı IMP gerekir: Uygulanabilir ve esnek olmalı, Kolayca okunup anlaşılmalı, Kullanıcıların, olay anında yüzleştikleri durumları yönetmesine destek olmalı.

20 Bir Ġhlal Vakasında Olayların Sırası 29 OLAY! Genel kurtarma amacı: Mümkün olan en kısa süre içerisinde normale dönüş Zaman Çizelgesi Dakikalarla saatler içerisinde: Açıklama yapılması gereken personel ve ziyaretçiler Ele alınan kayıplar Zararı önleme/sınırlama Zarar değerlendirme İSP nin başlatılması Olaya tepki/müdahale İş sürekliliği Dakikalarla günler içerisinde: Personel, müşteriler, tedarikçiler vb. ile irtibata geçin Kritik iş süreçlerinin kurtarılması Kayıplarla ilerleyen işi yeniden oluşturun Haftalarla aylar içerisinde: Hasar onarımı/değiştirme İş yerinin başka bir yere taşınması Maliyetlerin sigorta şirketleri kanalıyla kurtarılması Kurtarma/toparlanma normale dönüş

21 ĠĢ Sürekliliği Planı (ĠSP) Amaç : Kuruluşun herhangi bir kesintinin ardından normal operasyonuna geri dönerek hizmetlerini eksiz verebilir hale gelmesi ya da bunu sağlayabilecek önlemleri geliştirebilmesidir. İçeriği: Eylem planları / görev listeleri Kaynak gereksinimleri Sorumlu kişi veya kişiler Formlar ve Ekler

22 Tatbikatlar İSY yaşam döngüsü kuruluşun İSY düzenlemelerini tatbikatlarla sınadığından ve malzemeyi gözden geçirip, güncel tuttuğundan emin olur. Tatbikatlar kuruluşun iş sürekliliği ve olay yönetimi konusundaki yetkinliğini ve yeteneğini sergiler. Tatbikatlar İSY stratejilerine uygun hedeflere ulaşabilmek için uygun zaman ve kaynak kullanımı tasarımının yapıldığını onaylar. Sistem ne kadar iyi tasarlanırsa tasarlansın gerçekçi sınamalarla güncellenmeyi gerektirir.

23 Organizasyonun Kültürüne Dahil Edilmesi Başarılı olmak için (kuruluşun hangi sektörde ve hangi boyutta olduğu fark etmeksizin) işyeri kültürüne dahil edilerek yönetilmesi gerekir. Kuruluşun temel değerlerinin ve etkin yönetiminin parçası olması sağlanır. Yaratmak da, kültüre dahil etmek de zaman alır ve güç bir süreçtir. Tüm organizasyon önemini anlamalıdır. Süreçteki kendi rolleri de o oranda önemlidir.

24 Özetle İş sürekliliği kuruluşun en öncelikli gündemini oluşturur. İş risklerine odaklanır. BSI standardı pazarın ihtiyaçlarına cevap olarak hazırlamıştır. İş sürekliliği konusunda artan farkındalık Sivil YÜKÜMLÜLÜKLER / Ülke Güvenliği Kurumsal Yönetim ve Uyum Kurumsal Değeri ve İtibarı Koruma Tedarik Zinciri & Dış Kaynaklar Müşteri taahhütleri Bakım görevi Hissedarların çıkarlarının korunması

25 BS Faydaları Uluslararası kabul gören en iyi uygulamaları baz alan, ortak bir çerçeve sağlar Karşılaşılabilecek iş kesintilerine karşı proaktif bir direnç kazandırır Her hangi bir kesinti durumunda, kritik ürün ve hizmetlerin, tanımlı zaman aralıklarında, önceden kabul edilebilir olarak belirlenen seviyelerde kazanılması için bir geri çekme metodolojisi sunar Kuruluşun iş kesintilerini yönetdiğini kanıtlar Saygınlığınızı ve markanızı korur Yeni pazarlara açılmanızı, yeni müşteriler kazanmanızı sağlar İlgili kanun ve yönetmeliklerin dikkate alındığını gösterir Denetimlerin sayesinde iş kesintisi sigorta primleri düşer

26 TeĢekkür Ederiz BSI Group