ISO 22301 Toplumsal Güvenlik: İş Sürekliliği Yönetim Sistemi

Ülkemizde çok az aile firmasının bırakın üçüncü kuşağı ikinci kuşak tarafından sürdürülmesinde güçlükler çekildiği bir gerçektir.  Bu sürdürülebilirlik probleminin bir cephesi. Diğer cephesini ise firmalar tarafından verilen hizmet ve ürünlerin aynı kalite ve miktarda müşterilere sunulmasının sürdürülmesi oluşturuyor. Bu konuda da bir yönetim sistem standardı var : ISO 22301. Bu standarda uygunluk denetimleri de yapılarak kuruluşlar belgelendiriliyor. Belge alınsın, alınmasın tüm kuruluşların sağladıkları hizmetlerde kesintilere, problemlere neden olabilecek konular için önlem almaları gerektiği açıktır.  Firmaların kendi varlıklarının durması veya kesintiye uğramasının yanı sıra bu kesintilerin  toplumsal etkileri de olabileceğinden iş sürekliliği önemli bir konudur.

ISO 9001 kalite yönetim sistem standardı ilk kez 1987 yılında yayınlandı. Hemen hemen bütün yönetim sistem standartları gibi o da daha önce British Standards Institution tarafından yayınlanmıştır. ISO 9001 1990 yılında, ISO üyesi olan TSE tarafından tercüme edilerek ülkemizde de yayınlandı. Büyük heyecan yarattı ülkemizde bu standart, diğer ülkelerde de yarattığı gibi. Sonra çok az bir değişiklikle 1994 versiyonu geldi. 1990 yılından itibaren çevre yönetim sistemlerine ilişkin çalışmalar başladı ve 1996 yılında ISO 14001 yayınlandı. Ardından 1999 yılında OHSAS 18001 iş sağlığı güvenliği yönetim sistemi standardı yayınlandı. Sonra ISO 9001:2000 yayınlandı, bunu takiben ISO 14001 ve OHSAS 18001 de yenilendiler. Bu arada medikal sektör, otomotiv, petrol boru üretimi, havacılık vb dallar için ISO 9001’in pek çok adaptasyonu da yayınlandı.

ISO 9001’e ilişkin benim bildiğim şehir efsanelerinden birisi şöyledir: Bu sistem öyle bir sistemdir ki (veya öyle kurulmalıdır ki) çalışanlardan birisi veya bir kaçı işten ayrılsa, yerine gelen yazılan dokümanlar sayesinde işi aynen sürdürebilsin. Yok tabii aslında böyle bir şey. ISO 9001:1994 ürün kalitesine odaklı bir kalite güvence modeli iken ISO 9001:2000 müşteri odaklılık, sürekli iyileştirme ve süreç yaklaşımını esas alan bir kalite yönetim sistemi standardı olarak ortaya çıktı. Şu an yürürlükte olan ISO 9001:2008 pek de belli etmeden risk yönetimine doğru yönlendirir kuruluşları.  Kalite yönetim sistemimin temeli de zaten “önlemek”tir.  Eylül ayında yayınlanan ISO 9001:2015 in odak noktasını ise risk yönetimi oluşturur.

Önleme, OHSAH 18001, ISO 14001 ve diğer yönetim sistem standartlarının da temelidir. OHSAS 18001 ve ISO 14001 ile API-Q1, TS 16949 vb standartlarda sürekli iyileştirme, risk analizi, önleme konularına ilişkin gereklilikler ISO 9001:2008’e göre daha açık ve detaylı olarak belirtilmiştir.  TS 16949, API Q1, AS 9100…de ise  durum biraz daha ileridedir:  işi etkileyebilecek risk analizi ve devamlılık planlaması temel gereklilikler arasındadır. Öyle bir sistem olsun ki işin devamlılığını etkileyen ve ürünün veya istenen kalitede ürünün müşteriye sevk edilememesine neden olabilecek faktörler belirlenebilsin ve buna karşı gerekli düzenlemeler yapılsın…Buna rağmen bu yönetim sistemi standartlarının hiç birisi işin sürekliliğinin yönetimini bir bütün olarak ele almazlar kendi kapsama alanları gereğine uygun olarak. 

ISO 22301 işte bu noktada devreye giriyor ve sadece ürünün (gerekliliklere göre) üretilememesi ve veya sevk edilememesi durumlarını değil, bir kuruluşun işini sürdürmesini etkilemesi olası olan tüm boyutları ve bunların olası etkilerini  kapsama alanı içine alıyor. Risk yönetimi burada da karşımıza çıkmaktadır. Değişik bir bakış açısı ile ISO 22301 şudur:  Yolda yürürken kafanıza bir saksı düşmesi vb olasılıkları vardır. Böyle bir şey olursa yaşamınızı sürdürmenizi sağlayacak “direnç”i gösterebilecek bir sistemin var olması gereklidir; aksi takdirde sadece size değil, aileniz ve  varsa sizinle birlikte çalışanlar da etkileneceklerdir.

Bakın İş sürekliliği yönetimi ISO 22301 de nasıl  tanımlanmış : Bir kuruluşa yönelik olası tehditleri ve bu tehditlerin gerçekleşmesi durumunda iş operasyonlarına etkisini saptayan, ve kuruluşun önde gelen paydaşlarının menfaatini, kuruluşun itibarını, marka ve değer yaratan faaliyetlerini etkin olarak koruyabilecek nitelikte bir organizasyonel direncin oluşması için bir çerçeve  ortaya koyan bütüncül yönetim süreci.

Karmaşık gibi görünüyor ilk bakışta ama, hiç karmaşık değil. İş sürekliliği tanımına da göz atalım:  Kuruluşun aksamaya-kesintiye neden olan bir olayın ardından ürün ve hizmetlerini önceden tanımlanmış kabul edilebilir seviyelerdeki sunumuna devam ettirme yeteneği. 

Tanınmış bir yemek üretim tesisi veya otel sahibisiniz ve bir sabah,  personelinizin yarısı işe gelemiyorlar veya gelmiyorlar, veya bilgisayar sisteminiz ansızın tamamen çöktü. İş sürekliliği yönetim sisteminin adının başındaki iki sözcük çok önemli : Toplumsal Güvenlik. Meydana gelebilecek aksamalar sadece aksayan kuruluşu değil, paydaşlarını da etkiler: müşteriler, çalışanların aileleri, tedarikçileriniz, bankalarınız…vb

İş sürekliliği yönetimi, diğer tüm yönetim sistemleri gibi bir kuruluşun genel yönetim sisteminin bir parçasıdır.  ISO 22301 deki tanım şöyle  : Genel yönetim sisteminin iş sürekliliğini oluşturan, gerçekleştiren, işleten, izleyen, gözden geçiren, sürdüren ve iyileştiren  kısımı.

Standardın adına tekrar dönecek olursak (Toplumsal Güvenlik: …), kuruluşlar kendi başlarına boşlukta değil toplumun içinde çalışırlar. Ürünlerinin ve hizmetlerinin kendi yapılarının sınırları dışında dallanıp budaklanan, yayılan etkileri vardır. ISO 22301 yalnızca iş için değil, aynı zamanda toplum içindir.