İş sürekliliği, türü ve sebebi ne olursa olsun, herhangi bir kesinti veya felaket durumunda, bir organizasyonun kritik iş fonksiyonlarının sürekliliğini sağlayan bir metodoloji olarak tanımlanmaktadır.
Aslında bu konunun ne kadar önemli olduğunun herkes farkındaydı. Dünyada ve ülkemizde peşisıra oluşan olaylarla daha ciddi bir şekilde üzerinde düşünülmeye ve önlemler noktasında girişimlere başlandı. Amerika’da olan 11 Eylül ve diğer olaylar ve ülkemizde yaşanan deprem gerçeği bu konuyu ciddi olarak herkesin gündemine taşıdı. Yıkılan binalar ve bu olaylarda ölen insanlar işin devam ettirilmesinin nasıl olacağına dair soruların net olarak karşımıza çıkmasına yol açtı. Bu durum da bazen felaketlerin sadece deprem gibi doğal olaylardan ve terörden kaynaklanacağı sanılmasına yol açmakta ve bunlara yönelik BT sistemlerinde alınan önlemlerle herşeyin normal yürüyeceği kanısına yol açmaktadır. Aslında çok daha geniş bir ölçekli bir kavram olan iş sürekliliğinin eksik algılanması sonucu oluşmaktadır.
Öte yandan işin sürekli olarak engelleyen noktalara bakıldığında bu tür felaketler işin sürekli olmasını engelleyen olaylar arasında %1 den azını oluşturmaktadır. Diğerleri ise %17 ile planlanmayan durumlar, geriye kalanın tamamı da planlanan durumlardır.
Bir diğer nokta da bu tür bir durum sonucu bilgilerini kaybetmiş olan şirketlerin durumudur. Yapılan araştırmalarda iş sürekliliğini engelleyen bir durumla karşılaşmış, olağanüstü bir durum yaşamış firmaların her beş tanesinden ikisinin faaliyetlerini sürdüremediği, sürdürülebilen üç tanesinden birinin iki yıl sonunda faaliyetini durdurduğu (A.B.D araştırma kurumlarınca) belirtilmiştir. Yüzde 43’nün bir daha açılamadığı, yüzde 29’unun ise iki yıl içinde faaliyetlerini noktalamak zorunda kaldıkları açıklanmıştır.
Bu tür durumlarda kaybedileni ölçmek zor olmaktadır. Yapılan bir kısım ölçümlere göre felakete uğramış bir şirketin bir saatte uğrayacağı kayıp, kargo şirketinde 28 bin USD iken, bu değer bir menkul değerler firmasında 6 milyon USD yi bulabilmektedir.
Gerçekten de olağanüstü bir durum ve felaketle karşılaşan kurumlar ciddi mali kayıplar yanında, itibar, müşteri, pazar kaybı sorunları ile yüz yüze kalabilirler. Bu nedenle olağanüstü bir duruma karşı hazırlıklı olmak ve organize hareket etmeyi planlamak büyük önem taşımaktadır.
Birçok şirketin bu noktaya bakışı “bizde olmaz” yada bir kere yaşadıktan sonra alınan basit önlemler neticesinde “bizde bir daha olmaz” şeklinde olmaktadır. İş sürekliliğini kesintiye uğratan herhangi bir durumla karşılaşıldıktan sonra hemen önlemler alınır, ancak alınan önlemler noktasında da genelde üstteki “bizde bir daha olmaz” bakışının sınırlamaları etkili olur.
Bir organizasyonun kritik iş süreçlerinin en uygun maliyetle, en uzun süre işler halde tutulması anlamına gelen iş sürekliliği planları, doğru çalıştığı takdirde şirketlerde kayıpları %90 oranında azaltmaktadır. İş sürekliliğinde amaç, yaşanılan durum sonrası kayıpları, olumsuzlukları kabul edilebilir seviyeye indirebilmektir.
İş süreklililiğinde şirketler genelde içsel süreçlerini dikkate alıp tüm önlemlerini buna göre şekillendirmektedirler. Ancak günümüz ekonomisinde hem tedarikçilerlerle olan ilişkiler hem de yaygın dışkaynak kullanımı iş sürekliliğinde bu noktalarda dış faktörleri de oldukça önemli hale getirmektedir.
Şirketlerin yürüyen süreçleri devre dışı kaldığında bu süreçlerin hangilerinin geriye dönüşünün krtitik olduğu oldukça önemlidir. Şirketlerin bunları farketmeleri ve iş sürekliliği planlarında dikkat etmeleri gerekmektedir.
İş sürekliliği planlarında yapılacak planın ve yatırımlarının bir optimum noktası olmak zorundadır. Siz 200 bin USD kaybedeceksiniz diye 2 milyon USD lik bir yatırım yapmaya kimseyi ikna edemezsiniz. Öte yandan 50 bin USD lik bir yatırımla 5 milyon USD lik bir hasarın önüne de geçmek mümkün olabilmektedir. Planlamalarda yapılan çalışmalar sonucunda optimum nokta bulunup ona göre iş sürekliliği planları şekillendirilmelidir.
İş sürekliliği planları yapılırken aslında yapılan var olan BT yatırımların yedeklenmesi değil iş süreçlerinin yedeklenmesi olmalıdır. Bu noktada planlama yapılırken çok ciddi bir analiz çalışması yapılması gerekmektedir.
“İşiniz ne derece güvende?” , “İşinizin, karşı karşıya olduğu riskleri biliyor musunuz?”, “İşinizin 1 saat aksamasının size maliyeti nedir?”, “ İşinizin ve sistemlerinizin tekrar faal duruma gelmesi için ne kadar tahammülünüz bulunuyor?”, “Herhangi bir aksamanın müşterileriniz, iş ortaklarınız ve tedarikçileriniz üzerindeki etkisini biliyor musunuz?”, “ Kesintiye uğramanın şirketinize getireceği mali kayıplar ne kadar?”, “ Ya imaj kaybı?” gibi sorulara bu planlama aşamasında cevaplar verilmelidir. Bu verilen cevaplara gore yapmanız ve mali olarak yatırmanız gerekenler ortaya çıkacaktır.
Yukarıda bulunan şekil iş sürekliliği yatırımlarında maliyet ve potansiyel kayıplar arasındaki dengeyi göstermektedir.
Yaşanan bir olağanüstü durum sonrasında şirketlerin karşılaştığı durumlara baktığımızda; iletişim hizmetlerin, IT sistemlerinin ve hizmet sağlayacıların tamamiyle devre dışı kalması, çalışma alanlarının zarar görmesi ve kullanılamaması, çalışan kişilere ulaşamama ve tüm bunların sonucunda iş kaybı gibi sonuçlara yol açmaktadır. Bir felaket anında veya herhangi bir şekilde kilit elemanlara ulaşılamadığında, bu kişilerin yetkisine ve kabiliyetine sahip kişi/kişilerin olması gerekmektedir. Yıkılan ikiz kuleler ve deprem ile bunu oldukça pahalıya öğrenenler olmuştur.
İş Sürekliliği Yönetimi; bir işletmenin her zaman minimum şartlar dahilinde de olsa risklerin de kontrol edilerek operasyonun devamının sağlanmasıdır.
İş Sürekliliği; risklerin olabildiğince azaltılmasını ve kontrol edilmesini, ana iş akışlarının ve minimum olarak nelerin faalde kalması gerektiğini planlamayı ve planlanan yöntemlerin sabit periyotlarla test edilmesini içerir.
İş sürekliliği sadece IT sistemlerini değil bununla beraber elemanlarınız gibi fiziksel unsurIarı, ofis ortamlarının ve kritik dökümanlar gibi diğer unsurları da içermektedir. İş sürekliliğinde işin devam etmesi için gereken tüm unsurlara dikkat edilmesi gerekir.
Şirketler genel olarak maliyet ve zaman unsurlarını dikkate alarak yanlış skoplar yapmaktadırlar. Bu da problem anında iş sürekliliğinde eksikliklere yol açmaktadır. Önceliklerin doğru tespit edilmesi gerekir. Hangi önceliklerle problem anında plan devreye girmelidir. Planı güncellemek için gerekli olan mekanizmalar tanımlanmazsa süreç içinde plan güncellenmez ve problem anında yeterli kalmaz. İletişimde her zaman sıkıntı çıkma ihtimali bulunmaktadır. IT Sistemlerinin güvenlik kontrolleri bu planlar yapılırken genelde gözden kaçırılmaktadır. Planları hazırlayanlar hemen hemen her zaman yasal çıkabilecek sıkıntıları gözden kaçırmaktadırlar. Plan ve sigorta arasında uyumsuzluk söz konusu bir çok şirkette olabilmektedir. Bir çok şirket problem anında devreye girecek olan yapıları kontrol etmez. Birçok şeyin bu tür durumlarda bu tür eksikliklerden dolayı çalışmadığı tespit edilmiştir.