ISO 22301 İş Sürekliliği Yönetim Sistemi’ni kurmak için yapılacak çalışmalar, ISO 22301 standartlarının dördüncü maddesinden başlayarak açıklanmıştır. Buradan hareketle sistemin nasıl kurulacağının esasları aşağıdaki şekildedir.
Madde 4: Organizasyon içeriği
Burada firmanın organizasyon yapısı, faaliyetleri, ürün ve hizmetleri açıklanır. Ayrıca iş sürekliliği çalışmalarının kapsamı ve risk yaratan unsurların ne olduğu ve firmayı nasıl etkileyeceği, firmanın bu sistemden beklentileri burada açıklanır.
Madde 5: Liderlik
İş Sürekliliği Yönetim Sistemi’nin başarıya ulaşabilmesi üst yönetimin bu sisteme inanması ve sahiplenmesi koşulu ile mümkündür. Üst yönetim, bu sistem ile ilgili hedefleri belirlemiş, iş sürekliliği politika ve stratejilerini tespit etmiş, bu çalışma için gereken kaynak ve yetkilendirmeyi yapmış ve yeterli bir çalışma ortamı kurmuş olmalıdır. Üst yönetim bütün çalışanları bu konuda motive etmelidir. Sistem çalıştırılırken de düzenli olarak sistemin performansını takip etmelidir.
Madde 6: Planlama
İş sürekliliği hedeflerine ulaşabilmek için bir plan yapılmış olmalıdır. Bu plan esas olarak şu sorulara cevap verecek nitelikte olmalıdır:
• Sistemin kurulmasından kim sorumlu olacak?
• Bu kişi ne yapacak?
• Sistemin kurulması için hangi kaynaklar gerekecek?
• Sistemin kuruluşu ne zaman tamamlanacak?
• Sonuçlar nasıl değerlendirilecek?
Madde 7: Destek
İş Sürekliliği Yönetim Sistemi’nin kuruluşunda, uygulanmasında, düzenli bakımının yapılmasında ve sistemin geliştirmesinde ihtiyaç duyulan bütün kaynaklar burada açıklanır.
Madde 8: Operasyon
Üst yönetimin belirlemiş olduğu kapsam ve politikaya uygun olarak, sistemin kuruluş aşamaları burada açıklanır.
Belli başlı aşamalar şu şekildedir:
• Kriterlerin tespit edilmesi ve hazırlanacak dokümanlara karar verilmesi
• İş etki analizi ve risk değerlendirme çalışmalarının yapılması
• İş sürekliliği stratejisinin belirlenmesi
• İş sürekliliği politikasına uygun şekilde iş sürekliliği süreçleri ve uygulama talimatlarının hazırlaması
• Riskin gerçekleşme anında iletişim sisteminin kurulması
• Özellikle kritik iş süreçlerinin kesintisi durumunda ne yapılacağına yönelik iş sürekliliği planlarının hazırlanması
• Tatbikat yapılması ve kurulan sistemin test edilmesi
Madde 9: Performans değerlendirme
İş Sürekliliği Yönetim Sistemi’nin nasıl izleneceği, ölçümleneceği, analiz edileceği ve sonuçların nasıl değerlendirileceği burada açıklanır. Kurulan sistemin işlerlik ve geçerlilik kontrolüne yönelik açıklamalar burada yapılır. Dokümanların değerlendirilmesi, iç denetim şekli, yönetimin gözden geçirilmesi ve performans değerlendirilme çalışmalarına yönelik yöntemler burada açıklanır.
Madde 10: İyileştirme
Sistemin uygulanması sırasında bir sorun çıktığında düzeltici ve önleyici faaliyetlerin nasıl yapılacağı burada açıklanır. Sistemde sürekli iyileştirme esastır.
ISO 22301 İş Sürekliliği Yönetim Sistemi’nin nasıl kurulacağı konusunda, TURCERT belgelendirme kuruluşunun deneyimli yönetici ve çalışanlarına başvurabilirsiniz.