İş İyileştirme Riski

Published · Updated

İş Kurtarma Riski Nedir?

İş kurtarma riski, bir şirketin günlük operasyonlarını yürütme yeteneğindeki hasarın bir sonucu olarak zarara maruz kalması anlamına gelir. Günlük operasyonları yürütme yeteneğinin kaybı, diğer kayıpların yanı sıra tedarik zinciri kesintilerinden, fiziksel konumların hasar görmesinden veya sanal sistemlere erişim kaybından kaynaklanabilir.

Temel Çıkarımlar

  • İş kurtarma riski, bir şirketin günlük operasyonlarını yürütme yeteneğindeki hasarın bir sonucu olarak zarara maruz kalması anlamına gelir.
  • Günlük operasyonları yürütme becerisinin kaybı, tedarik zinciri kesintilerinden, fiziksel konumların hasar görmesinden veya sanal sistemlere erişimin kaybedilmesinden kaynaklanabilir.
  • Kısa vadeli tehditler, bilgisayar sistemlerinde hasar veya doğal afetler nedeniyle işçilerin iş sahasına ulaşamamasını içerebilir.
  • Orta vadeli tehditler, altyapı arızasını veya personel kaybını içerebilir.
  • Uzun vadeli tehditler, kapsamlı mal hasarını içerebilir.

İş Kurtarma Riskini Anlamak

İş kurtarma riskinin analizi, tehditleri kısa, orta ve uzun vadeli etkilere göre sınıflandırmayı içerir. Kısa vadeli tehditler, bilgisayar sistemlerinde hasar veya doğal afetler nedeniyle işçilerin iş sahasına ulaşamamasını içerebilir. Orta vadeli etki tehditleri, altyapı arızasını veya personel kaybını içerebilir. Uzun vadeli etki tehditleri, kapsamlı mal hasarını içerebilir.

Firmalar, iş kurtarma riskini iş sürekliliği planlarında (BCP) ele alırlar. Bir afet durumunda personelin ve varlıkların korunmasını ve hızlı bir şekilde çalışabilmesini sağlamak için bir BCP oluşturulur. BCP, potansiyel tehditlerden korunma ve kurtarma için bir sistem oluşturacaktır. Riskler, yangın, sel veya hava ile ilgili olaylar gibi doğal afetleri veya siber güvenlik saldırılarını içerebilir.

11 Eylül 2001’deki terör saldırılarının ardından, iş kurtarma riski, risk yönetimi ve felaket kurtarma planlarının önemli bir bileşeni haline geldi. Tahvil ticareti iki gün süreyle kapatıldı ve 13 Eylül’de işlem görmeye devam etti. New York Borsası ve Nasdaq, Büyük Buhran’dan bu yana en uzun süre ticaretin askıya alınmasının ardından 17 Eylül’de yeniden açıldı. Ödeme işlemlerinin takas ve mutabakatında birkaç gecikme yaşandı.

Yapılan bir analiz, finansal kurumlar tarafından kullanılan risk yönetimi stratejilerindeki zayıf noktaları ortaya çıkardı. Örneğin, binalarındaki afetleri planlarken, firmalar bölge çapında kesintiler planlamamıştı. Ayrıca süreçleri, satıcı kapanmalarıyla başa çıkmak için fazlalıklar yaratmadı. Afet sonrası birbirine bağlı olaylar zinciri, işin devamını sağlamak için bireysel eylemin aksine uyumlu eylemin önemini de vurguladı.

İş sürekliliği planlaması ve felaket kurtarma, üst yönetimden idareden sorumlu güvenlik personeline kadar bir kurumun tüm departmanlarını kapsayan sertifika ve planlamayla sofistike bir disiplin haline geldi. Bir iş sürekliliği planı geliştirirken, genellikle bir şirketin izlemesi gereken dört adım vardır: iş etki analizi, kurtarma, organizasyon ve eğitim.

İş etki analizi aşamasında şirket, zamana duyarlı işlevleri ve kaynakları belirleyecektir. Kurtarma aşamasında şirket, kritik iş işlevlerini nasıl kurtaracağını belirleyecektir. Organizasyon aşamasında şirket, daha sonra kesintiyi yönetmek için bir plan oluşturacak bir süreklilik ekibi oluşturur. Son olarak, eğitim aşamasında, süreklilik ekibinin üyeleri stratejilerini test etmeli ve planı ve stratejiyi gözden geçiren alıştırmaları tamamlamalıdır.