Acil Durum Yönetim Sistemi ICS 785 - NFPA 1600
Başlarken
Acil Durum Yönetim Sistemi Kendilerini acil durumlarda da çalışmaya hedeflemiş organizasyon ve kurumların komuta, kontrol ve koordinasyonunu sağlama düşüncesinden hareketle: can, mal ve çevre güvenliğini sağlamaya yönelik bir eğitim ve davranış sistemidir.
Kurumsal Acil Durum Planı Tecrübeler; tehlike karşısında bir plana bağlı olarak müdahalede bulunan kurumların, herhangi bir planlaması bulunmayan kurumlara kıyasla daha az zarar gördüğünü göstermiştir. Bugün için hazırlanmış bir plan, gelecek için hazırlanmış İDEAL plandan iyidir.
Kurumsal Acil Durum Planı Bir kurumun acil durum planı esnek (dinamik) olmalı, yaşanan olayın her aşaması için ayrıca düzenlenmeli her olası tehlike başlığı için, ihtiyaca cevap veren ayrı plan düzenlenmelidir.
Planlama Hiyerarşisi Organizasyon Alan Bölüm Birey 6
Acil Durum ve Afetlerinin Kurumlar ve İş Hayatı Üzerindeki Etkileri İşletmelerin her yıl ortalama %20 si geniş kapsamlı bir faaliyet kesintisi yaşamaktadır. Büyük bir felaket yaşayan işletmelerin %50 si faaliyetlerine son vermekte, kapanışların %90 ı iki sene içerisinde gerçekleşmektedir. Disaster Recovery Journal
Kurumsal Süreklilik-İş Sürekliliği İşletmeleri tehdit eden potansiyel etki unsurlarını teşhis eden ana ortakların çıkarlarını, işletmenin itibarını, markasını katma değer yaratan faaliyetlerini koruma altına alacak etkin bir tepki yeteneği oluşturmaya yönelik çerçeveyi sunan bütünsel bir yönetim yaklaşımıdır.
Kurumsal Süreklilik Planı Yapı Taşları Politika ve Hedefler Kritik İş Süreçlerinin Belir. Revizyon Risk Analizi Acil Durum Yönetimi İletişim Tatbikat ve Test Gözden Geçirme Eğitim YAYGINLAŞTIRMA
1. Politika ve Hedefler
2. Risk Analizi
Ölümler Gün Kayıplı Kazalar Tıbbi Yardımlar İlk Yardımlar Tehlikeli Hareketler Tehlikeli Durumlar 12
3. Kritik İş Süreçlerinin Belirlenmesi
4. Acil Durum Yönetimi
5. İletişim
6. Tatbikat ve Test
7. Revizyon ve Güncelleme Planı
8. Üst Yönetimin Gözden Geçirmesi
9. Eğitim ve Personel Bilgilendirmesi
10. Planın Yaygınlaştırılması
Ödüller Avantajlar İlgiyi güvenlik kültürüne odaklar. Grup gayretlerini cesaretlendirir Başarı duygusunu artırır. Dezavantajlar İlgiyi ödül üzerine odaklar. Yaralanmaların haber verilmesini azaltır. Rahatsızlık duyulmasını oluşturur. Daha fazlası için beklenti yaratır. 21
Acil Durum ve Kurumsal Süreklilik Planlaması Nedir? En son yedeklenen noktaya geri dönüş?
Acil Durum ve Kurumsal Süreklilik Planlaması Bilgi ile beraber, bilginin üretildiği sürecin ve kritik iş akış sürecinin tekrar hayata döndürülmesidir.
Acil Durumun İş e Etkisi RİSK İnsan Kaynağı Maddi Varlıklar Sistemler Negatif Etki Acil Durum Yönetimi olmadan kurumların olağanüstü durumlarda karşılaşacağı tehlikeler: İnsan Kaynağının zarar görmesi Dağıtım kanallarında aksama Faaliyet Kaybı Rekabeti karşılayamama Piyasa kaybı İtibar kaybı Yüksek sigorta primi
ANAHTAR ADIMLAR 1 İş Analizi Test Güncelleme ve Denetim 5 Planın Oluşturulması 4 3 Stratejinin Geliştirilmesi 2 Risklerin Değerlendirilmesi
1 İş Analizi Kurum, müşteriler ve tedarikçiler arasındaki etkileşimler Mevcut olağanüstü durum hazırlıkları ve planlar İş süreçlerinin ana faaliyetlerin yürütülmesindeki rolleri (kritiklik düzeyleri) Süreçlerin işlerliği için gerekli ekipman, BT ve diğer sistemler Süreçlerin diğer süreçlerle olan bağları/bağımlılıkları Süreç sahiplerinin rolleri Süreçlerin yürütüldüğü birimler arasındaki etkileşimler Birimlerin üstlendikleri servis seviyesi anlaşmaları, yasal veya dahili mevzuat gereği yükümlülükler Merkezi birimlerin (Operasyon Merkezi, Bilgi İşlem Merkezi vb.) çalışma şekilleri
2 Risklerin Değerlendirilmesi İş Etki Analizi İşin maruz kalacağı her riskin iki cephesi bulunmaktadır: - gerçekleşme ihtimali - işe etkisi Kurumsal Süreklilik Yönetimi riskin söz konusu yönleri arasındaki dengeyi sağlar. Değerlendirme riskin gerçekleşme ihtimali ve işe etkisi temelinde - Risk gerçekleşirse ne olur? - En kötü durum senaryosu hangisidir? - Hangi işlev ve kişiler, ne zaman elzemdir? sorularına cevap arar.
3 Stratejinin Geliştirilmesi Kurumun Risk İştahı: Üst Yönetimce, - Risk değerlendirmesi-iş Etki Analizi verileri doğrultusunda belirlenen kritik fonksiyonların onaylanması - Hangi riskler için hangi seviyede önlem alınacağına karar verilmesi Stratejiler: - Tüm risklerin kabullenilmesi (statüko) - Risklerin kabullenilmesi - diğer bir kurum veya İş Sürekliliği Sağlayıcısı ile karşılıklı yardıma dayalı düzenlemeye gidilmesi - Risklerin azaltılması - Risklerin azaltılması ve gerçekleşmeleri halinde etkilerinin azaltılmasına yönelik kurum dışı destek sağlanması - Risklerin desteğin gerekmeyeceği noktaya kadar azaltılması Farklı stratejilerin getireceği maliyetler kurum için en etkin stratejinin belirlenmesini önemli kılmaktadır.
4 Planın Oluşturulması Her kurumun iş sürekliliği planı kendine hastır. Ancak iyi planların ortak özellikleri de vardır. Tasarım - Derinlenmesine incelenmiş ve sonuçları iş sahiplerince onaylanmış kritik süreçler - Herkesin anlayabileceği teknik olmayan anlatım dili - Detaylı, ancak olağanüstü durumda uygulanabilir derecede basit tasarım - En kötü durum senaryosu İçerik - Net olarak tarif edilmiş sorumluluklar (Stratejik, taktiksel ve operasyonel görev tanımları) - Kolay anlaşılır kontrol listeleri - Net ve doğrudan yönergeler içeren ilk tepki süreci - Planın hangi sıklıkla, ne zaman ve nasıl kontrol edileceği/güncelleneceğinin belirli olması
5 Test, Güncelleme ve Denetim Kurumsal Süreklilik Planı yaşayan bir dokümandır. Uygulamada planın bazı zayıf noktaları ortaya çıkabilir. Test, Güncelleme ve Denetim ihtiyaç duyulduğunda planın işler ve güvenilir olmasını sağlar. - Masa başı prova - Fonksiyonel prova - Pratik prova (fiziksel katılım) - Top yekün prova
Uygulamalar Temel Politika Proje yönetimi için çerçeve Tüm örgütü kapsayan kontrol mekanizması Proje Yönetimi Prosedürleri Planlama için varsayım ve koşulların teşhisi Felaket Senaryoları Kritik Operasyonlar Kurtarma zaman hedefleri İş Sürekliliği Önlemleri Hareket planlarının oluşturulması Yedekleme prosedürleri Yönetsel kaynak tedariği Karar verme prosedürleri ve iletişim düzeni Pratik kılavuzlar Test ve gözden geçirme
Nereden Başlayalabilirim? Kurumun minimum faaliyetleri nedir?