ISO 22301’de Kriz Yönetimi ile İş Sürekliliği Nasıl Birleştirilir?
Günümüzde kurumlar, sadece afetlere değil; siber saldırılar, tedarik zinciri bozulmaları, altyapı arızaları ve pandemiler gibi beklenmeyen olaylara da hazırlıklı olmak zorunda.
ISO 22301:2019 İş Sürekliliği Yönetim Sistemi, bu tür tehditlere karşı kurumsal dayanıklılık oluşturmanın temel aracıdır.
Ancak birçok kuruluş, kriz yönetimi ile iş sürekliliğini ayrı sistemler olarak ele alır. Oysa ki etkili bir sistemde, bu iki yapı entegre çalışmalıdır.
Kriz Yönetimi ile İş Sürekliliği Arasındaki Fark
| Alan | Kriz Yönetimi | İş Sürekliliği |
|---|---|---|
| Amaç | Acil müdahale ve kontrol | Hizmet kesintisini en aza indirmek |
| Zamanlama | Krizin ilk anlarında devrede | Süreçlerin devamlılığını sağlar |
| Odak Noktası | İtibar, halkla ilişkiler, üst yönetim kararları | Kritik süreçler, BT sistemleri, iş gücü |
| Aracı Ekip | Kriz yönetim ekibi | İş sürekliliği ekibi |
ISO 22301 ile Entegrasyon Nasıl Sağlanır?
1. Kapsam ve Politika Aşamasında İlişkilendirme
-
İş Sürekliliği Politikası’nda kriz yönetimine de atıf yapılmalı.
-
Üst yönetim onayı ile her iki süreç tek bir yönetim sisteminde bütünleştirilmeli.
2. Risk ve Etki Analizinde Ortak Veri Kullanımı
-
İş Etki Analizi (BIA) sonuçları, aynı zamanda kriz senaryolarını da beslemelidir.
-
Örneğin; “sunucu çökmesi” hem iş sürekliliği hem kriz yönetimi senaryosuna temel oluşturur.
3. Kurum İçi Yapılanmada Görev Çakışmalarını Engelleme
| Rol | Kriz Yönetimi | İş Sürekliliği |
|---|---|---|
| Üst Düzey Yöneticiler | Karar verici | Destekleyici |
| BT Yöneticileri | Teknik destek | Kritik sistemlerin sürdürülebilirliği |
| İnsan Kaynakları | İletişim ve koordinasyon | Yedek insan kaynağı planı |
4. Senaryo Bazlı Tatbikatlarda Ortak Katılım
-
Aynı olay hem kriz yönetimi tatbikatında hem iş sürekliliği senaryosunda işlenmeli.
-
Örnek: Bir yangın tatbikatında; bir yandan alternatif lokasyon aktivasyonu (BCP), bir yandan medya yönetimi ve kamuoyu bilgilendirme (kriz yönetimi) birlikte simüle edilmelidir.
5. Dokümantasyonun Entegre Hale Getirilmesi
-
Kriz yönetimi planı ile iş sürekliliği planı ayrı belgeler olabilir, ancak birbirine atıf yapmalı ve çelişmemelidir.
Örnek belgeler:
-
Kurumsal Kriz Yönetim Planı
-
İş Sürekliliği Planı (BCP)
-
Acil Durum Prosedürü
-
Alternatif Lokasyon Listesi
-
Kriz İletişim Rehberi
Denetimlerde Sık Sorulan Sorular
| Soru | Beklenen Kanıt |
|---|---|
| Kriz yönetimi ve iş sürekliliği ilişkisi tanımlanmış mı? | Politika ve kapsam dokümanları |
| Tatbikatlar nasıl planlanıyor? | Ortak senaryo raporları |
| Süreç sahipleri görevlerini biliyor mu? | Rol ve sorumluluk matrisi |
| İletişim kanalları nasıl yönetiliyor? | Kriz iletişim planı |
YYS Danışmanlık ile Ne Sağlıyoruz?
-
ISO 22301 kurulumu ve BIA (İş Etki Analizi) yapılması
-
Kriz yönetimi – iş sürekliliği sistemlerinin entegre edilmesi
-
Tatbikat planlama, uygulama ve raporlama desteği
-
Uyumlu dokümantasyon ve prosedürlerin hazırlanması
-
Denetim öncesi kontrol ve düzeltici faaliyet desteği
Sonuç
Kriz yönetimi ayrı, iş sürekliliği ayrı yürürse; kaos kaçınılmazdır.
ISO 22301 sayesinde bu iki yapıyı senkronize ederek, krizlere karşı hızlı müdahale + kesintisiz hizmet sağlayan bir yapı kurmak mümkündür.