IS0 22301 Toplumsal Güvenlik : İş Sürekliliği Yönetim Sistemleri Standardı’na ve diğer yönetim sistem standartlarına kısa bakış

ISO 9001 ilk kez 1987 yılında yayınlandı. Hemen hemen bütün yönetim sistem standardları gibi o da daha önce British Standard Institution tarafından yayınlanmıştır. 1990 yılında, ISO üyesi olan TSE tarafından tercüme edilerek ülkemizde de yayınlandı ISO 9001. Büyük heyecan yarattı ülkemizde bu standard, diğer ülkelerde de yarattığı gibi. Sonra çok az bir değişiklikle 1994 versiyonu geldi. 1990 yılından itibaren çevre yönetim sistemlerine ilişkin çalışmalar başladı ve 1996 yılında ISO 14001 yayınlandı. Ardından 1999 yılında OHSAS 18001 iş sağlığı güvenliği yönetim sistemi standardı yayınlandı. Sonra ISO 9001:2000 yayınlandı, bunu takiben ISO 14001 ve OHSAS 18001 de yenilendiler. Bu arada medikal sektör, otomotiv, petrol boru üretimi, havacılık vb dallar için ISO 9001’in pek çok adaptasyonu da yayınlandı.

ISO 9001’e ilişkin benim bildiğim şehir efsanelerinden birisi şöyledir: Bu sistem öyle bir sistemdir ki (veya öyle kurulmalıdır ki) çalışanlardan birisi veya bir kaçı işten ayrılsa, yerine gelen yazılan dokümanlar sayesinde işi aynen sürdürebilsin. Yok tabii aslında böyle bir şey. Bu da tıpkı ISO 9001:2000 yayınlandığında  artık ISO 9001’in çok kolaylaştığına dair yayılan efsane gibi geçersiz. ISO 9001:1994 ürün kalitesi odaklı bir kalite güvence modeli iken ISO 9001:2000 müşteri odaklılık, sürekli iyileştirme ve süreç yaklaşımını esas alan bir kalite yönetim sistemi standardı olarak ortaya çıktı. Şu an yürürlükte ISO 9001 pek de belli etmeden risk yönetimine doğru yönlendirir kuruluşları.  Kalite yönetim sistemimin temeli de zaten “önlemek”tir.

Önleme, OHSAH 18001, ISO 14001 ve diğer yönetim sistem standartlarının da temelidir, olmazsa olmazıdır. OHSAS 18001 ve ISO 14001 ile API-Q1, TS 16949 vb standardlarda sürekli iyileştirme, risk analizi, önleme konularına ilişkin gereklilikler ISO 9001’e göre daha açık ve detaylı olarak belirtilmiştir.  TS 16949, API Q1, AS 9100…de ise  durum biraz daha ileridedir:  işi etkileyebilecek risk analizi ve devamlılık planlaması temel gereklilikler arasındadır. Öyle bir sistem olsun ki işin devamlılığını etkileyen ve ürünün veya istenen kalitede ürünün müşteriye sevk edilememesine neden olabilecek faktörler belirlenebilsin ve buna karşı gerekli düzenlemeler yapılsın…Buna rağmen bu yönetim sistemi standartlarının hiç birisi işin sürekliliğinin yönetimini bir bütün olarak ele almazlar kendi kapsama alanları gereğine uygun olarak. 

ISO 22301 işte bu noktada devreye giriyor ve sadece ürünün (gerekliliklere göre) üretilememesi ve veya sevk edilememesi durumlarını değil, bir kuruluşun işini sürdürmesini etkilemesi olası olan tüm boyutları ve bunların olası etkilerini  kapsama alanı içine alıyor.  Risk yönetimi burada da karşımıza çıkmaktadır, daha önceki ISO 31000’e dair yazımda bunu belirtmiştim.  Özetle, değişik bir bakış açısı ile ISO 22301 şudur : Yolda yürürken kafanıza bir taş gelmesi vb olasılıkları vardır. Böyle bir şey olursa yaşamınızı sürdürmenizi sağlayacak “direnç”i gösterebilecek bir sistemin var olması gereklidir; aksi takdirde….

Bakın İş sürekliliği yönetimi ISO 22301 de nasıl  tanımlanmış : Bir kuruluşa yönelik olası tehditleri ve bu tehditlerin gerçekleşmesi durumunda iş operasyonlarına etkisini saptayan, ve kuruluşun önde gelen paydaşlarının menfaatini, kuruluşun itibarını, marka ve değer yaratan faaliyetlerini etkin olarak koruyabilecek nitelikte bir organizasyonel direncin oluşması için bir çerçeve  ortaya koyan bütüncül yönetim süreci.

Karmaşık gibi görünüyor ilk bakışta ama, hiç karmaşık değil. İş sürekliliği tanımına da göz atalım:  Kuruluşun aksamaya-kesintiye neden olan bir olayın ardından ürün ve hizmetlerini önceden tanımlanmış kabul edilebilir seviyelerdeki sunumuna devam etme yeteneği. 

Tanınmış bir yemek üretim tesisi sahibisiniz ve bir sabah, dağıtım personelinizin yarısı işe gelemiyorlar veya gelmiyorlar, veya bilgisayar sisteminiz ansızın tamamen çöktü firmanın tüm faaliyetlerini  elektronik veri tabanı üzerinde yönetiliyor (diyelim ERP gibi bir sistem…) İş sürekliliği yönetim sisteminin adının başındaki iki sözcük çok önemli : Toplumsal Güvenlik. Meydana gelebilecek aksamalar sadece aksayan kuruluşu değil, paydaşlarını da etkiler…Ticaret ve Sanayi odalarını düşünün mesela…

İş sürekliliği yönetimi, diğer tüm yönetim sistemleri gibi bir kuruluşun genel yönetim sisteminin bir parçasıdır.  ISO 22301 deki tanım şöyle  : Genel yönetim sisteminin iş sürekliliğini oluşturan, gerçekleştiren, işleten, izleyen, gözden geçiren, sürdüren ve iyileştiren  kısımı.

Standardın adına tekrar dönecek olursak (Toplumsal Güvenlik: …), kuruluşlar kendi başlarına boşlukta değil toplumun içinde çalışırlar. Ürünlerinin ve hizmetlerinin kendi yapılarının sınırları dışında dallanıp budaklanan, yayılan etkileri vardır. ISO 22301 yalnızca iş için değil, aynı zamanda toplum içindir de demek yanlış olmaz. 

Diğer yönetim sistem standartları gibi İSYS (veya BCMS) standardında da PUKÖ modeli esas alınmıştır :

İş Sürekliliği Yönetim Sistemi PUKÖ Modeli

İş Sürekliliği Yönetim Sistemi PUKÖ Modeli

ISO 22301’e göre İSYS,  diğer yönetim sistemleri gibi aşağıda belirtilen bileşenlerden oluşur:

  1. Politika,
  2. Tanımlanan sorumluluklarıyla birlikte insanlar,
  3. Denetlenebilen kanıtlar sağlayan dokümantasyon,
  4. Kuruluşla ilgili herhangi bir  iş sürekliliği yönetim süreçleri
  5. Aşağıda belirtilen hususlarla ilgili yönetim süreçleri,
    • Politika,
    • Planlama,
    • Gerçekleştirme ve yürütme,
    • Performansın değerlendirilmesi,
    • Yönetimin gözden geçirmesi,
    • İyileştirme

Bu konuya devam edeceğiz.

Reklamlar

About Selçuk Aytimur

Yolun yarısını geçeli çok olmakla birlikte, bana hiç öyle gelmiyor daha
Bu yazı Yönetim içinde yayınlandı. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Çıkış  Yap / Değiştir )

Connecting to %s