Isoqar Turkey

ISO 22301 İş Sürekliliği Yönetim Sistemine Giriş

Acil bir durumda, birçok işletme ve kuruluş hasarı azaltma ve çalışmaya devam etme yeteneğine sahip olmalıdır. ISO 22301 İş Sürekliliği Yönetim Sistemi, İş Sürekliliği Yönetimi (BCM) için uluslararası standarttır. Uluslararası Standardizasyon Örgütü tarafından yayınlanan ISO 22301 İş Sürekliliği Yönetim Sistemi, kuruluşların beklenmedik ve yıkıcı olayları önlemelerine, bunlara hazırlanmalarına, müdahale etmelerine ve bunlardan kurtulmalarına yardımcı olmak için tasarlanmıştır. Bunu yapmak için standart, etkili bir iş sürekliliği yönetim sistemi kurmak ve yönetmek için pratik bir çerçeve sağlar. ISO 22301 İş Sürekliliği Yönetim Sistemi, bir kuruluşu çok çeşitli potansiyel tehdit ve kesintilere karşı korumayı amaçlamaktadır.

  • İş Sürekliliği Planları (BCP)
  • Risk yönetiminin üstünde yer alan birçok ileri görüşlü kuruluşun bir İş Sürekliliği Planı (BCP) vardır. Bunu, iş dayanıklılığı oluşturmanın ilk adımı olarak görüyorlar.
  • BCP, işletmenizdeki kesintileri yönetmenize yardımcı olacak bir dizi plandır. Çok az kelime ile şunları yapmanızı sağlar:
  • Kuruluşunuzdaki faaliyetlere öncelik verin (veya örneğin, Hizmet Masasının kısa vadede İK’dan daha önemli çalışmasını sağlıyor mu?)
  • Bu faaliyetlere ve faaliyetlerin devam etmesi için gereken kaynaklara yönelik riskleri belirleyin (örneğin, önemli bir tedarikçinin sizi hayal kırıklığına uğratma veya önemli bir ekipman parçasının başarısız olma olasılığı nedir?)
  • Süreklilikteki kesintileri önlemek için risk azaltma eylemleri geliştirin – başka bir deyişle, gerçekte ne yapmanız gerektiğini belirleyin
  • Ne yapılacağı ve kimin yaptığı dahil olmak üzere BCP eylemlerinin ne zaman başlatılacağını belirlemek, muhtemelen yazılı prosedürlerle desteklenir.

Bundan biraz daha fazlası var ve bu öğelerin her biri oldukça ayrıntılı hale gelebilir. Ayrıca, kuruluşunuzun hangi yönlerinin ISO 22301 İş Sürekliliği Yönetim Sistemi kapsamında İş Sürekliliği Planınızın “kapsamına” girmesi gerektiğini düşünmeniz gerekir.

Gördüğünüz gibi, bir İş Sürekliliği Planı tamamen işinizi yıkıcı bir olayda devam ettirmekle ilgilidir. Ve COVID-19 boyunca bundan kim faydalanamazdı? Herkesin zorla evden çalıştırılması için planlarınız var mıydı? Büyük ölçekli devamsızlığı yönetmek için planlarınız var mıydı? Çocuk bakımı sorunları olan tüm personel için? Çalıştığım ISO 22301 İş Sürekliliği Yönetim Sistemi sertifikalı kuruluşların böyle planları olduğunu ve başarılı olduklarını söyleyebilirim.

Bu arada, iş sürekliliğini olağanüstü durumdan kurtarmayla karıştırmayın. İş sürekliliği, işinizi devam ettirmekle ilgilidir. Bu, yangın, bilişim arızası veya salgın gibi bir Afet olabilir veya daha küçük bir sorun olabilir; personel yetersizliği, tesislerin kısmi kaybı, ulaşım aksaması, malzeme kıtlığı. Olağanüstü durumdan kurtarma, işleri en iyi duruma getirmekle ilgilidir ve genellikle bilişim teknolojileri hataları veya veri kaybı (ve ISO 27001 Bilgi Güvenliği Yönetim Sistemleri) ile ilişkilidir.

İş sürekliliği sizi acil durum planlaması alanına da yönlendirebilir

İş Sürekliliği Yönetim Sistemi (BCMS)
Öyleyse, bir BCP geliştirdiyseniz, ISO 22301 sertifikası almak için ihtiyacınız olan tek şey bu mu? Pekala, tam olarak değil, ama yolda iyisin. Bir İş Sürekliliği Yönetim Sistemi (BCMS), BCMS’nizin kalbinde yer alan BCP’nize dayanır.

Örneğin, ISO 22301 İş Sürekliliği Yönetim Sistemi, planınızı Organizasyonun Bağlamına koymanızı gerektirir (madde 4). Bu, örneğin, kuruluşunuzun hedeflerini belirlemek, planınızın ‘ilgili tarafların’ (bağlı olduğunuz ve size bağlı kişiler) ihtiyaçlarını hesaba katmasını ve ödeme yaptığınızdan emin olmak için derinlemesine araştırma yapmanız gerektiği anlamına gelir, yasal gerekliliklere dikkat edin. Tüm bunlar, sisteminizin kapsamını – hangi faaliyetleri kapsamasını istediğinizi – tanımlamanıza yardımcı olur ve nihayetinde ISO 22301 İş Sürekliliği Yönetim Sistemi sertifikanızın sınırlarını tanımlar.

Ayrıca Liderlik hakkında da düşünmeniz gerekecek (madde 5). Nihai patron sizseniz ve bunu okuyorsanız, liderlik bir sorun olmayacaktır. Ancak yapıda daha aşağıdaysanız, BCP’niz asla üst yönetimden destek almadan çalışmaz. Yukarıdan aşağıya rolleri, sorumlulukları ve yetkileri belirlemek gerçekten önemlidir. Binanın tahliyesine kim yetki verebilir? Acil durum malzemelerinin satın alınmasına kimler karar verebilir? Size telefon eden medya mensuplarına kim açıklama yapabilir? Müşterilere vereceğiniz üzerinde anlaşmaya varılmış bir beyanınız var mı?

Muhtemelen, sertifikalı bir BCMS olmadan tüm bunları başaramazsınız. ISO 22301, rolünüzü yerine getirmeniz ve sisteme uygun şekilde kaynak sağlamanız için itici güçtür (madde 7). Dolayısıyla, “üst yönetim” değilseniz, onlara bunu hatırlatmalısınız. Bunun için size daha sonra (veya bir pandemi sırasında) teşekkür edecekler.

Önce bunları düşünün ve anında politika oluşturarak boşa harcanan zamandan ve paradan tasarruf edebilirsiniz.

ISO 22301 İş Sürekliliği, sizden falcı olmanızı ve olası her durumu önceden tahmin etmenizi beklemez. Ancak, belirli bir sorunu önceden görmemiş olsanız bile, sadece neler olabileceğini ve kuruluşunuz için neyin önemli olduğunu düşünmek, hazırlanmanıza yardımcı olur. İyi bir BCMS ile felaketin geldiğini görebilir ve size çarpmadan önce tepki verebilirsiniz. Bir kazanın etkisinden kurtulmaktansa arabadaki frenlere basmak daha kolaydır.

Üçüncü Taraf Denetimlerinin Değeri
Bir ISO 22301 İş Sürekliliği Yönetim Sistemi BCMS ile yalnızca BCP arasındaki en büyük fark, ilkinin ikincisini bir inceleme ve denetim sistemi içinde çevrelemesidir. Neredeyse tüm ISO sistemleri, Planla-Uygula-Kontrol Et-Önlem Al (PUKO) ilkesine dayanmaktadır. Bu, deneyimlerimizden öğrendiğimiz anlamına gelir; İşler ters gittiğinde bunu anlarız ve bir daha olmayacağından emin oluruz.

Yalnızca bir BCP’niz varsa ve BCMS’niz yoksa, bu disiplinlerin kuruluşunuzda yerleşik olmaması ihtimali yüksektir. Ayrıca, en iyi uygulamayı takip ettiğinden emin olmak için ISO 22301 İş Sürekliliği Yönetim sisteminizi her yıl gözden geçiren UKAS akredite sertifika kuruluşlarından denetçileriniz olmayacak.

Sisteminizi denetlettiğinizde, büyük ihtimalle Denetçi düzinelerce başka kuruluşta süreklilik sistemlerinin çalıştığını görmüş olabilir. Neden BCP’nizi ve işinizin dayanıklılığını geliştirmek için fırsatlar bulma konusundaki deneyimlerinden faydalanmak istemiyorsunuz?

Yönetim sistemi danışmanlarıyla sürekli sohbet ediyorum. ISO 22301 İş Sürekliliği Yönetim Sistemi sertifika olmadan gönülsüzce bir BCP veya BCMS uygulayanlar arasında yer alan, COVID-19 sırasında planlarını eksik bulan ve şimdi sistemlerini resmileştirmek isteyenler arasında kendileriyle konuşan müşterilerin sayısında büyük bir artış görüyorlar.

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Güvenli Turizm Destek Hattı

Güvenli Turizm Sertifikası