KURULUŞLARIN ÇEVRE İLİŞKİLERİ

Kuruluşların hayatta kalmak için, içinde bulundukları çevre ile iyi ilişkiler kurması önemlidir. Kuruluşlar ve çevreler arasında karşılıklı çıkarlar söz konusudur. Kuruluşlar içinde bulundukları çevreyi etkileyebileceği gibi, çevre de Kuruluşları doğrudan ya da dolaylı etkileyebilir. Kuruluşun ilişki kurduğu çevresi “uzak” çevresi olabileceği gibi “yakın” çevresi de olabilir. Kuruluşların çevresi iç çevresi, sektörel çevresi, ulusal çevre ve uluslararası çevre olmak üzere dört başlık altında incelenebilir:

1.KURULUŞUN İÇ ÇEVRESİ

Kuruluşun iç çevresi olarak Kuruluş içinde bulunan aktörler kabul edilebilir. Kuruluş sahipleri, ortaklar, yöneticiler ve çalışanlar bu grup içinde yer alır. Bazı aile Kuruluşlarında, Kuruluş sahibi ile yönetici aynı kişidir. Bu durumda girişimcilik ve yöneticilik görevleri aynı kişide toplanmıştır. Nispeten küçük Kuruluşlarda bu durum normal karşılansa da büyük, kurumsal, çok ortaklı Kuruluşlarda yönetici ve girişimcinin “aynı” kişi olması doğru değildir. Nitekim kurumsal yönetim (corporate governance) anlayışına göre; hesap verenle, hesap soranın farklı kişiler olması gerekir.

1.Kuruluş Sahipleri, Ortaklar

Kuruluş sahipleri ve hissedarları Kuruluşun kuruluşundan itibaren kuruluş ile etkileşim halindedirler ve beklentileri fazladır. Kuruluş sahipleri ve hissedarlar kuruluş aşamasında sağladıkları sermayenin kısa sürede kendilerine dönüşlerini beklerler. Bu nedenle sermayelerinin takibini sağlamak ve sermayelerinden kâr elde edebilmek için kuruluş ile sürekli bir etkileşim içinde bulunurlar (Can, Tuncer ve Ayhan, 1999, 40).
Kuruluş sahipleri ortak oldukları Kuruluşun verimli çalışmasını, Kuruluş kaynaklarından yeterli düzeyde faydalanabilmeyi (ortaklıkları oranında kâr payı almak-temettü almak), Kuruluş tarafından sürekli bilgilendirilmeyi ve Kuruluşun itibarının yüksek olmasını beklerler.

2.Kuruluş Çalışanları

Kuruluşların amaçlarına ulaşabilmeleri için farklı becerilere ve uzmanlıklara sahip çalışanlar istihdam etmeleri gerekir. Kuruluşlar için İş gücü rekabette önemli bir koşuldur.
Kuruluşlar deneyimli ve başarılı iş gücünü kullanarak rekabette üstünlük sağlamak isterler. Bu nedenle nitelikli çalışanların kuruluşa kazandırılması önemlidir.
Kuruluşlar eğitimler aracılığıyla hali hazırdaki çalışanlarının niteliklerini korumaya çalışırlar.
Aslında Kuruluşu, Kuruluş yapan çalışanlardır. Yoksa Kuruluşun binası, kullandığı teçhizatlar, makineler, bilgisayarlar kolayca değiştirilebilir. En azından uygun fonları bulan her girişimci istediği “modern” Kuruluşu kurabilir. Ancak o Kuruluşu rekabette öne geçiren çalışanların “hayal gücüdür”. Bu yüzden önemli olan Kuruluşu bir yerlere getirecek, rekabette öne çıkaracak nitelikleri çalışanları bulmaktır.
Kuruluşlarda çalışan ve kuruluş arasında en önemli ilişki “ücret” konusunda ortaya çıkmaktadır. Ücret ve İş koşulları ile ilgili ilişkiler yazılı olarak ve yasal düzenlemeler ile belirlenmiştir. Kuruluş ve çalışanlararası ilişkiler Kuruluş beklentilerinin ve çalışan isteklerinin karşılandığı sürece sağlıklı biçimde devam eder (Can, Tuncer ve Ayhan, 1999, 41).

3.Yöneticiler

Yöneticiler, Kuruluşun yönetimini üstlenmiş olan ancak girişimcinin isteğiyle ücret karşılığı çalışan kişilerdir. Bu nedenle yöneticiler girişimcilerin istekleri doğrultusunda hareket ederler ve girişimci – çalışan arası iletişimde aracılık yaparlar. Çalışanlar İş ile ilişkilerinde yöneticilerle iletişime geçerler. Çalışanlar ve tüketiciler açısından bakıldığında yöneticiler, isteklerini gerçekleştirebilecek kişiler gibi gözükselerdi yöneticilerin sınırları ancak girişimcinin belirlediği kadar olduğu unutulmamalıdır (Can, Tuncer ve Ayhan, 1999, 41).
Yöneticiler de diğer çalışanlar gibi emeklerinin karşılığı olan ücret konusunda Kuruluş sahipleri ile ilişki halindedirler. Kuruluş sahipleri yöneticilerden etkili ve verimli çalışma beklerken, yöneticiler de İş sahiplerinin beklentilerini diğer çalışanları yönlendirerek ve koordine ederek yerine getirmeye çalışırlar. Bazen de özellikle küçük aile Kuruluşlarında girişimci olan kişi (patron), aynı zamanda İşin başında olan yönetici olabilir. Ancak bu durumda hem yürütme, hem de denetim fonksiyonunu aynı kişinin yürütmesi sağlıklı bir durum değildir. İşi yapanlarla, denetleyenlerin farklı otoriteler olmasına “Kurumsal Yönetim” adı verilir. Başka bir ifadeyle kurumsal yönetim (corporate governance) Kuruluştaki söz sahipleri ile hak sahipleri arasındaki ilişkilerin düzenlenmesidir.

2.KURULUŞUN SEKTÖREL ÇEVRESİ

Kuruluşlar bir yandan kendilerine kurulma ve İşleyiş imkânı veren kişilere, diğer yandan ise faaliyetlerinin yönlendirileceği kişi ve kurumlara karşı sorumluklarını yerine getirmek amacıyla ilişki kurmak mecburiyetindedirler (Can, Tuncer ve Ayhan,1999, 39). Kuruluşun faaliyetlerini sürdürebilmesi ve uzun süreler var olabilmesi için sektörel çevreleri ile yakın ilişkiler kurması çok önemlidir. Kuruluşların sektörel çevresi dört başlık altında toplanabilir:
a. Tüketiciler,
b. Tedarikçi Kuruluşlar,
c. İkame ürünler.
d. Rakipler

a. Tüketiciler

Tüketiciler, piyasada Kuruluşlar tarafından sunulan ürünlerin potansiyel kullanıcılarıdır. Tüketiciler belirli ihtiyaçlarını ve isteklerini karşılamaya yönelik hareket ederler. Tüketiciler ürünü satın aldıklarında ise o Kuruluşun tüketicisi ve aynı zamanda müşterisi olurlar. Tüketiciler, bireysel tüketiciler olabileceği gibi endüstriyel tüketicilerde olabilir (Mirze, 2010, 48). Tüketiciler ile kurulacak ilişkiler Kuruluşun başarısını belirleyici olacaktır. Tüketiciler açısından Kuruluş ile iletişim ürün veya hizmet satın alma ile oluşurken; Kuruluş açısından ise iletişim tüketici ihtiyaç ve isteklerini saptamak ve değişimlerini belirleyerek yeni pazarlara yönelmek şeklinde olacaktır. Tüketiciler Kuruluşlardan ihtiyaç ve isteklerine uygun ürün ve hizmet sunmasını beklerler. Kuruluş ise tüketicilerin bu ihtiyaç ve isteklerini karşılayarak pazarda yer sahibi olur. Bu nedenle Kuruluş ve tüketici arasında iki taraf için de olumlu sonuçlar oluşturacak ilişkiler kurulması önemlidir (Can, Tuncer ve Ayhan, 1999, 42). Genel olarak tüketicilerin Kuruluştan beklentisi kaliteli ürün ya da hizmeti ucuza almaktır.

b. Tedarikçiler

Tedarikçiler, Kuruluşların üretimde kullanacakları ham madde, yarı mamul, madde, finans, enerji, insan kaynağı, danışmanlık, bilgi vb. ihtiyaçlarını karşılayan kurumlardır. Üretilecek ürünlerin kalitesi Kuruluşların dışarıdan tedarik edeceği ürünlerin kalitesi ile doğru orantılıdır. Üretici ve tedarikçi arasında kurulacak ilişki, kalitenin korunması, zamanında ürünlerin pazara sunulması çok önemlidir (Mirze, 2010, 49-50). Kuruluşların üretim yapabilmeleri için ucuz ve kaliteli ham maddeye zamanında ulaşabilmeleri gerekmektedir. Tedarikçi Kuruluşlar açısından ise sipariş aldıkları Kuruluşlarle olan ilişkilerinin sürekliliği önem taşımaktadır. Başka bir deyişle tedarikçiler uzun süreli iş ilişkileri kurmak isterler. Bu nedenle iki kesimin arasında kurulacak iyi ilişkiler, iki tarafa da fayda sağlayacaktır (Can, Tuncer ve Ayhan,1999, 43).

c. ikame Ürünler/Hizmetler

İkame ürünler, Kuruluşun ürünlerinin yerini alabilecek ürün ve hizmetlerdir. Yöneticiler, rekabet açısından rakiplerin ürünlerini, faaliyetlerini ve ataklarını izlemenin yanında ikame ürün tehdidini de izlemek zorundadır. Çünkü tüketici beklentilerinde meydana gelebilecek değişiklikler tüketicileri ikame ürüne yönlendirme ihtimalini yükseltir. (Mirze, 2010, 51). Klasik ikamelere örnek olarak şunlar verilebilir: meyve suyu yerine ayran, karayolu yerine demir yolu ulaşımı. Bir de bazı hizmetler, başka hizmetlerle ikame edilebilir. Örneğin güvenlik hizmeti olarak bekçilerin
yerine elektronik alarm sistemi kullanmak ya da toplantı amacıyla video konferans teknolojisi kullanımının, havayolu şirketlerinin ikamesi olarak görülmesi gibi.

d. Rakip Firmalar

Rakipler, aynı sektör içerisinde ve aynı hedef kitle için benzer ürün veya hizmet üreten Kuruluşlardır. Kuruluşlar aynı sektörde daha fazla paya sahip olmak daha fazla satış geliri elde etmek amacıyla diğer kuruluşlarla rekabet içine girerler. Rakipler birbirlerini sürekli olarak izler ve birbirlerinin yaptıkları hamlelere karşılık verme çabasındadırlar. Tüm bunların yanında günümüzdeki küresel rekabetten dolayı bazı Kuruluşlar rekabet yerine birlikte hareket etmektedirler (Mirze, 2010, 50). Rakipler Kuruluştan centilmence rekabet etmesini ister. Aynı futboldaki (fair play) yaklaşımı gibi. Ancak bu şekilde yapılan ticaret anlamlıdır. Aksi halde bir Kuruluş faturasız ürün alıp faturasız satıyorsa ya da sigortasız işçi çalıştırıyorsa (maliyetleri düşünmek için) rekabette rakiplerin karşısında avantaj sağlayabilir. Devlet farklı mekanizmalarla (teftiş vb.) haksız rekabeti önlemeye çalışır. Çünkü haksız rekabet vergi kaybı da doğurduğu gibi yatırımcıların o ülkeyi terk etmesini hızlandırır. Kuruluşların haksız rekabet ortamına girmeleri Kuruluşlar için olumsuz bir izlenim yaratmaktadır. Kuruluşlar rakiplerine üstünlük sağlayabilmek için etik dışı davranışlar sergilemektedirler. Ancak bu gibi durumlarda devletin müdahalesi de söz konusu olabilmektedir.

3.KURULUŞUN ULUSAL ÇEVRESİ

Kuruluşun içinde bulunduğu ülkedeki kuruluşu doğrudan veya dolaylı etkileyecek tüm etmenler Kuruluşun ulusal çevresini oluşturur. Kuruluşun ulusal çevresi aşağıdaki üç unsurdan oluşur:
• Devlet,
• Toplum,
• Kurumlar.

a. Devlet

Devlet yasalarla ve benzeri düzenlemelerle Kuruluşlar üzerinde yaptırım gücüne sahiptir (Mevzuat). Bunun yanında devletin diğer kişi ve kurumlarla arasındaki ilişkileri düzenlemesi için Kuruluşlarla ilişki içinde olması kaçınılmazdır. Kuruluşlar açısından ise Kuruluş sürekliliğini sağlamak için devlet tarafından zorunlu tutulan yaptırımlar Kuruluşlara devlet ile ilişkileri mecbur kılmaktadır. Devletin üstlenmiş olduğu görevleri yerine getirebilmesinde Kuruluşların sağladığı maddi ve manevi katkı önemlidir. Kuruluş faaliyeti sonucu istenen ödentiler, zorunlu vergiler ve diğer ödentiler devlet ve Kuruluşlar arası yakın ilişki gerektirir.
Devlet ile Kuruluş arası ilişkilerin daha iyi bir şekilde yürütülmesi için Kuruluşların istihdama olanak sağlamaları, vergi ve benzeri yükümlülüklerini yerine getirmeleri, devlet politikalarına uyumluluk göstermeleri, döviz tasarrufuna yönelik önlemler almaları ve olağanüstü durumlarda ülkeye yardımcı olmaları gerekmektedir
(Can, Tuncer ve Ayhan, 1999, 44).

b. Toplum

Toplum ve Kuruluş ilişkileri, tüketici grubunu da içine alan geniş bir kitledir. Toplum ve Kuruluş arası ilişkiler hem toplumun Kuruluştan beklentileri hem de toplumdaki bireylerin Kuruluşlardan beklentileri olarak iki açıdan ele alınabilir: Kuruluşun sunduğu ürün-hizmetler ile tüketicileri tatmin etmesi ve istihdam gibi konular Kuruluş ile toplumdaki ilişkilere örnek olarak verilebilir. İkinci açıdan ise Kuruluşlar, toplumsal kaynakları kullanan varlıklardır. Bu nedenle Kuruluşların çevreye etkileri, kültürel ve toplumsal değerlere duyarlılığı gibi konular Kuruluş ve toplum arası ilişkileri yakından ilgilendirir (Can, Tuncer ve Ayhan, 1999, 44). Diğer yandan Kuruluşların sosyal sorumluluk çerçevesinde yaptığı bazı gönüllü katkılar yine toplumun ihtiyaçlarını karşılamaya yöneliktir.

c. Kurumlar

Kuruluşların ilişki içinde olduğu kurumlar başta aile olmak üzere dini, askeri, politik, kültürel, sosyal ve ekonomik nitelikli kurumlardır. Kuruluşların devlet ve toplum ile olan ilişkileri en başta bu iki öğenin desteği ile oluşan kurumlar sayesinde oluşur. Kuruluşların kurumlara karşı birtakım sorumlulukları vardır. Bunlar Kuruluşun etkileşim içinde olduğu grupların niteliğine göre farklılıklar gösterir. Örnek vermek gerekirse yapılacak reklamların çeşitli kültürel gruplara karşı saygılı olması Kuruluş ve kurumlar arası ilişkide önem taşımaktadır. Kuruluşlar bu nedenle çeşitli kurumları incitici eylemlerde bulunmamalı ve sorumlulukları doğrultusunda hareket etmelidirler (Can, Tuncer ve Ayhan, 1999, 45).

4.KURULUŞUN ULUSLARARASI ÇEVRESİ

Kuruluşların uluslararası çevrede faaliyet gösterebilmesi için genellikle belirli bir büyüklüğe gelmesi ve yurt dışı ile bağlantılı işler yapması gerekmektedir. Kuruluşlar açısından faaliyette bulunacakları ülke ile iyi ilişkiler kurmaları önemli kolaylıklar sağlayacaktır. Mevcut piyasalardaki ani değişimler, yeni gelişen ülkelerarası piyasalar, önemli siyasal, kültürel ve politik uluslararası olaylar, dış ticarette iş birlikleri ve ülkelerarası teşvik ve engeller uluslararası çevrede Kuruluşlar için önemli konulardır (Mirze, 2010, 49). Uluslararası düzeyde ortaya çıkan ilişkiler şu şekilde özetlenebilir (Can, Tuncer ve Ayhan, 1999, 46-47):
• Gidilen ülke pazar ve tüketicileri ile ilişkiler,
• Gidilen ülkedeki resmi kurumlar ile ilişkiler,
• Gidilen ülkedeki ekonomik ve ticari anlaşmalar,
• Çok uluslu Kuruluşlar.

a. Gidilen Ülke Pazar ve Tüketicileri İle İlişkiler

Kuruluşların gidecekleri ülkedeki hedef kitleyi ve ürün pazarını iyi bilmesi rekabet açısından Kuruluşlare önemli avantajlar sağlar. Kuruluşların diğer ülkelerde etkin bir biçimde faaliyet gösterebilmeleri için ülkelerin tüketici profillerini ve tüketim davranışlarını yakından izlemeleri gerekmektedir. Bunun yanında yatırım yapılacak ülkedeki ürün ve tüketici pazarı yakından incelenmeli ve gerekli ön araştırmalar yapılmalıdır.

b. Gidilen Ülkedeki Resmi Kurumlar İle İlişkiler

Kuruluşlar faaliyet gösterecekleri ülkedeki resmi kurumları iyi tanımalıdır. Ülkedeki yabancı yatırımcılara yönelik uygulanacak tüm kanun ve kuralların Kuruluşlar tarafından önceden araştırılması, Kuruluşlar yapacakları yatırımın avantaj ve dezavantajlarını karşılaştırması açısından büyük kolaylıklar sağlayacaktır.

c. Gidilen Ülkedeki Ekonomik ve Ticari Anlaşmalar

Kuruluşlar için gidilecek ülkedeki ekonomik ve ticari kuruluşlar önceden incelemek büyük yarar sağlar. Bazı ülkeler arasında yapılmış özel ticari ve ekonomik anlaşmalar olabilir. Kuruluşlar ticari anlaşma yapılmış ülkelerde faaliyete geçerek vergi indirimi gibi bazı özel avantajlar elde edebilirler.

d. Çok Uluslu Kuruluşlar

Bazı Kuruluşlar kuruluşlarından itibaren küresel Kuruluş olma yolunda ilerlerken, bazı Kuruluşlar ise ekonomik büyümeleri sonucu çok uluslu Kuruluş haline gelebilirler.
Çok uluslu Kuruluşların kaynakları, ekonomik güçleri büyüktür. Çok uluslu Kuruluşlar bulundukları ülkede güçlü bir konuma gelebilirler. Bu nedenle Kuruluş ile ülke arasındaki ilişkiler iyi yürütüldüğü sürece iki taraf açısından da olumlu sonuçlar ortaya çıkması kaçınılmazdır. Tüm bunların yanında günümüzde küreselleşme ile birlikte Kuruluş ve uluslararası çevre arası mesafe kısalmıştır. İnternetin ticarette kullanımı ile birlikte tüm uluslararası ticari anlaşmalar, zaman ve işlem maliyetleri gibi etkenler nerdeyse ortadan kalkmıştır. Kuruluşlar artık internet aracılığı ile diğer ülkelerle kolay ve düşük maliyetle ticaret yapabilmektedirler.

SWOT Analizi Nedir? ISO Standartlarında İç Ve Dış Hususlar Belirlenirken Nasıl Kullanılır?

Durum analizinde kullanılan ikinci bir yaklaşım SWOT(GZFT) analizidir. Yukarıda ifade edildiği üzere SWOT stratejik iş birimi açısından güçlü ve zayıf yönlerle sektör ve pazara ilişkin fırsat ve tehdit değerlendirmesine dayalı bir analizdir. Durum analizinde SWOT analizinin kullanımıyla kısa süreli ama geniş bakış açılı bir değerlendirme yapılmış olur.
Pazardaki her türlü gelişme, pazarlama ya da işletme yönetiminin farkında olup olmamasından bağımsız olarak işletme ve pazarlama çabalarını etkileyebilir. Bu bağlamda pazarlama yönetimleri izlesin ya da izlemesin, farkında olsun veya olmasın, pazar çevresindeki her gelişme tehdit olabilir. Bu gelişmelerin fırsat olabilmesi ya da fırsat olarak değerlendirilebilmesi ise farkındalık ve izleme gerektirir.
Gelişmeleri analizci bir yaklaşımla izleyen pazarlama yönetimleri açısından herhangi bir gelişmenin fırsat olabilmesi ayrıca, pazarlama yetenekleri bakımından rakiplere oranla üstünlük veya farklılığa sahip olmayı gerektirir.
Durum analizi olarak SWOT analizi de portföy matrislerinde olduğu gibi stratejik iş birimi düzeyinde ayrı ayrı hazırlanır. Tablo 4.1’de orta gelir düzeyindeki pazarda itibarlı bir yapı şirketinin konut ürününe ilişkin örnek bir SWOT matrisi yer almaktadır.

SWOT analizi sonucunda oluşturulan matristen hareketle pazarlama yönetimi;güçlü yönleriyle fırsatları değerlendirmeye çalışacak ve tehdit oluşturabilecek durumlara karşı da zayıf yönler bilinmek suretiyle ya önlem almaya çalışacak ve güçlendirme çabası içinde olacak ya da tehditlerden kaçınabilmenin yollarını arayacaktır.
İş portföy ya da SWOT yaklaşımlarıyla durum analizi gerçekleştirilmesi sonucu iş birimleri ve pazar çevresi hakkında kendini tanımış olan pazarlama yönetimi; vizyon, stratejik amaçlar ve misyonunu da dikkate almak suretiyle pazarlama amaç ve hedeflerini belirler. Bu süreç bir başka deyişle aslında ürün-pazar stratejilerinin belirlenmesi olarak da değerlendirilir. SWOT matrisi örneğinden hareketle; “mevcut ürünle mi devam edilecek, yeni ürünlere açılım sağlanacak mı?” sorularına cevap yanında “mevcut pazarla mı yetinilecek yoksa yeni pazarlara açılınacak mı?” sorularına da cevap aranmış olacaktır.

KAYNAK: YBS Eğitim Notlarından Derlenmiştir.

Kuruluş Bağlamı Ve İlgili Taraflar Dokümanı Hazırlanmış Olarak Var Mı?

ISO 9001:2015 Kuruluş Bağlamı Ve İlgili Taraflar Örnek Doküman İçin Tıklayınız Online Satınalmayı 7/24 Satın Alabilirsiniz.

ISO 22301 İş Sürekliliği Yönetim Sistemi, bir organizasyonun ürün ve servislerini kesinti olayları sonrasında kabul edilebilir seviyede sürdürebilme kapasitesidir. Bu standart iş sürekliliğinin oluşturulması, uygulanması, izlenmesi, gözden geçirilmesi, sürekliliğinin sağlanması ve iyileştirilmesi için risk yaklaşımını esas alan bir yönetim sistemi standardıdır.

Süreçlerin aksamasına sebep olabilecek bir olayın ardından bir kurum/kuruluş ürün veya hizmet sağlama kabiliyetinin önceden belirlenmiş kabul edilebilir seviyelerde devam etmesi, bir faaliyetin kesintiye uğraması sonucunda kurum/kuruluş faaliyetinin devam edebilmesinin temin edilebilmesi için prosesler, prosedürler, kararlar ve faaliyetler oluşturması, başka bir ifadeyle, kuruluşların krizlerden ve felaketlerden kaçınmasına yardımcı olmak için proaktif ve reaktif planlar yaparak bu gibi durumlar gerçekleştiğinde hızlı bir şekilde olağan duruma geri dönülebilmesini sağlamaya yardımcı olur.

ISO 22301 standardında İş Sürekliliği Yönetim Sistemi “Bir kuruluşa yönelik potansiyel tehditleri ve gerçekleşmeleri durumunda bu tehditlerin iş operasyonlarına etkilerini tanımlayan ve kuruluşun ana paydaşlarının çıkarlarını, itibarını, marka ve değer yaratma faaliyetlerini korumaya yönelik bir müdahale kapasitesine sahip olacak kurumsal bir direnç inşa etmenin ana çerçevesini oluşturan bütünsel yönetim süreci” şeklinde açıklanmaktadır. Bu sistemin temel amacı işletmenin olağan üstü bir durum karşısında gerekecek müdahale kapasitesini oluşturmaktır. ISO 22301 İş Sürekliliği Yönetim Sistemi çalışanları, iş süreçlerini ve bilgi teknolojileri (BT) dahil olmak üzere tüm teknoloji sistemlerini kapsamaktadır.

ISO 22301 İş Sürekliliği Yönetim Sistemi konusunda en yaygın olarak kullanılan standart, “ISO 22313:2012 İş Sürekliliği Yönetimi İçin Uygulama Prensipleri” standardıdır. Bu standart, işletmeler içerisinde iş sürekliliği yönetimini başlatmak, gerçekleştirmek, sürdürmek ve iyileştirmek için genel prensipleri ve yönlendirici bilgileri ortaya koyar. ISO 22313:2012 İş Sürekliliği Yönetim Sistemi rehber edinilerek kurulan İSYS’nin belgelendirmesi için “ISO 22301:2012 İş Sürekliliği Yönetim Sistemleri” standardı kullanılmaktadır. Bu standart, dokümante edilmiş bir İş Sürekliliği Yönetim Sistemini kurum/kuruluşun tüm iş riskleri bağlamında kurmak, gerçekleştirmek, izlemek, gözden geçirmek, sürdürmek ve iyileştirmek için gerekli ihtiyaçlarını kapsamaktadır.

ISO22301 ve ISO 22313 standartları iş sürekliliği konusunda en temel başvuru kaynaklarıdır. Teknik ve teknoloji bağımlı standartlar değildirler. Belli bir ürün veya bilgi teknolojisi ile ilgilenmezler. Kurumlar uygulayacağı yöntem ve teknolojileri seçmekte serbesttirler. Teknik tarafta ise ITIL, ISO 20000, ISO 27001, BS 25777 gibi standartlar ISO 22301 İş Sürekliliği Yönetim Sistemi’nin uygulamasında kullanılabilecek standartlar arasındadır.

ISO 22301 İş Sürekliliği Yönetim Sistemi standartları kapsamında ISO 22313:2012 İş Sürekliliği Yönetim Sistemi’nin kurulumu, gerçeklenmesi, işletilmesi, izlenmesi, gözden geçirilmesi, sürdürülmesi ve tekrar gözden geçirilmesi için PUKÖ (Planla – Uygula – Kontrol et – Önlem al) modeli kullanılmaktadır. PUKÖ modeli İş Sürekliliği gereksinimlerini ve ilgili tarafların beklentilerini girdi olarak alır ve gerekli eylem ve prosesler aracılığıyla, bu gereksinimleri ve beklentileri karşılayacak İş Sürekliliği sonuçlarını üretir.

İSYS Nedir?

ISO 22313:2012 İş Sürekliliği Yönetim Sistemi (İSYS) toplam yönetim sisteminin bir parçasıdır ve kurulum, uygulama, işletim, izleme, gözden geçirme, bakım ve geliştirme faaliyetleri ile iş sürekliliğini sağlamayı hedefler. Bu yönetim sistemi; organizasyonel yapı, politikalar, planlanmış faaliyetler, sorumluluklar, prosedürler, süreçler ve kaynakların bir araya getirilmesi ile oluşur.

İş Sürekliliği Planı, ilgili kurumun dökümante edilmiş prosedürleri aracılığı ile olabilecek herhangi bir kesintiye karşı, önceden tanımlanmış seviyelerdeki operasyonlarının tepki verme, kurtarma, kaldığı yerden devam etme ve eski haline getirme fonksionlarını yerine getirmesine yardımcı olur.

ISO 22301 İş Sürekliliği Yönetim Sistemi Belgesinin Faydaları

• Faaliyetlere yönelik mevcut ve olası tehditlerin belirlenmesi ve yönetilmesini sağlar
• Olayların etkilerini en aza indirmek için proaktif bir yaklaşım sergiler
• Krizler sırasında kritik işlemlerin devamını destekler
• Krizler sonrası toparlanma sürecinin iyileştirilmesi ve olayların gerçekleşmesi sırasında/sonucunda faaliyet duruşlarının en aza indirilmesi sağlar
• Müşteriler ve tedarikçilerin isteklerinin / taleplerinin karşılanabilmesi için ihtiyaç duyulan esnekliğin gösterilmesini sağlar
• Kuruluşların iş sürekliliğini temin edebilmesi için sistematik bir yaklaşım sağlar
• Organizasyonel yapı, çalışanlar, politikalar, planlama faaliyetleri, prosedürler, prosesler ve kaynaklara yönelik şartları ihtiva etmesi sebebi ile yönetimsel kolaylık sağlar
• Müşteri güven ve memnuniyet derecesini arttırır

ISO 22301 İş Sürekliliği Yönetim Sistemi Tarihçesi

İlk olarak 2006 yılında British Standards Institution (BSI) tarafından BS 25999-1 ismiyle birinci bölümü yayınlanmıştır. İkinci bölümü ise, 2007 yılında BS 25999-2 adıyla yayınlanmıştır.

BS 25999-2 Kasım 2012’de uluslararası standart olan ISO 22301 standart’ının içine alınmıştır. Daha sonra BS 25999-1 standart’ı ise 2013 yılının başlarında ISO 22313 standardı ile değiştirilmiştir.

ISO 22301 – İş Sürekliliği Yönetim Sistemi Standardının Maddeleri

 1.Kapsam

2.Referanslar

3.Terimler ve tarifler

4.Kuruluşun içeriği

4.1.Kuruluş ve içeriğini anlamak

4.2.İlgili tarafların beklentileri ve gereksinimlerini anlamak

4.3.İş sürekliliği yönetim sisteminin kapsamını belirlemek

4.4.İş sürekliliği yönetim sistemi

5.Liderlik

5.1.Liderlik ve taahhüt

5.2.Yönetim taahhüdü

5.3.Politika

5.4.Roller sorumluluklar ve yetkiler

6.Planlama

6.1.Risk ve fırsatların tanımlanması eylemleri

6.2.İş sürekliliği hedefleri ve ulaşmak için planlar

7.Destek

7.1.Kaynaklar

7.2.Yeterlilik

7.3.Farkındalık

7.4.İletişim

7.5.Dokümante edilmiş bilgiler

8.Operasyon

8.1. Operasyonel planlama ve kontrol

8.2.İş etki analizi ve risk değerlendirme

8.3.İş sürekliliği stratejisi

8.4.İş sürekliliği süreçlerinin kurulması ve uygulanması

8.5. Uygulama ve test

9.Performans değerlendirme

9.1.İzleme, ölçme, analiz ve değerlendirme

9.2.İç denetim

9.3.Yönetim gözden geçirme

10.Geliştirme

10.1.Düzeltici ve önleyici faaliyetler

10.2.Sürekli iyileştirme

ISO 22301 İş Sürekliliği Standart Ailesi Nelerdir?

• ISO / FDIS 22300 Terminoloji

• ISO / DIS 22301 İş Sürekliliği Yönetim Sistemleri – Gereksinimler

• ISO / TR 22312: 2011- Teknolojik Yetenekler

• ISO / DIS 22313- İş Süreklilik Yönetim Sistemleri – Rehberlik

• ISO / NP 22315 Toplumsal Güvenlik – Toplu Tahliye

• ISO 22320: 2011 Toplumsal Güvenlik – Acil Durum Yönetimi – Vaka Tepkisi İçin Gerekenler

• ISO / CD 22322 Toplumsal Güvenlik – Acil Durum Yönetimi – Kamu Uyarısı

• ISO / WD 22323 Kurumsal Esneklik Yönetim Sistemleri – Kullanım Talimatları İle Birlikte Şartlar

• ISO / NP 22324 Acil Durum Yönetimi

• ISO / NP TS 22351 Felaket ve Acil Durum Yönetimi

• ISO / NP 22397 Kamu Özel Sektör Ortaklığı

• ISO / CD 22398 Egzersizler ve Test Etme Esasları

• ISO / PAS 22399: 2007 Olay Hazırlığı ve Operasyonel Süreklilik Yönetimi İçin Kılavuz

• ISO / IEC 27031: 2011 İş İletişimi İçin Hazır Bilgi ve İletişim Teknolojisi İle İlgili Esaslar

• ISO / IEC 24762: 2008 Bilgi ve İletişim Teknolojileri Felaket Kurtarma Hizmetleri İçin Yönergeler

ISO 22301 İş Sürekliliği Yönetim Sistemi için Diğer Hangi Standartlardan Faydalanılmalıdır?

• ISO 9001: 2015, Kalite Yönetim Sistemi

• ISO 14001: 2015, Çevre Yönetim Sistemleri

• ISO / IEC 20000-1: 2011 Bilişim Teknolojisi – Hizmet Yönetim Sistemi

• ISO / PAS 22399: 2007, Toplumsal Güvenlik – Olay Hazırlığı Ve Operasyonel Süreklilik Yönetimi İçin Yönerge

• ISO / IEC 24762, Bilgi Teknolojisi – Güvenlik Teknikleri – Bilgi Teknolojisi Felaket Kurtarma Hizmetleri İçin Yönergeler

• ISO / IEC 27001: 2013 – Bilgi Güvenliği Yönetim Sistemi

• ISO / IEC 27031- İş Devamlılığı İçin BİT Hazırlığı

• ISO 31000: 2009- Risk Yönetimi

• ISO / IEC 31010: 2009-Risk yönetimi – Risk Değerlendirme Teknikleri

• HB 221: 2004, İş Sürekliliği Yönetimi, Standartlar Avustralya / Standartlar Yeni Zelanda, ISBN 0-7337-6250-6

• SI 24001: 2007, Güvenlik Ve Süreklilik Yönetim Sistemleri – Kullanım Şartları Ve Rehberliği (İsrail Standartları Enstitüsü)

• NFPA 1600: 2010, Afet / Acil Durum Yönetimi ve İş Sürekliliği Standartları Standardı, Ulusal Yangın Önleme Kurumu (ABD)

• İş Sürekliliği Planı Hazırlama Rehberi, Ekonomi, Ticaret ve Endüstri Bakanlığı (Japonya), 2005

• İş Sürekliliği Rehberi, Merkezi Afet Yönetim Konseyi, Kabine Ofisi, Japonya Hükümeti, 2005

• Örgütsel Dayanıklılık: Güvenlik, Hazırlık Ve Süreklilik Yönetim Sistemleri – Kullanım Kılavuzu,

• İş Sürekliliği Yönetimi için Singapur Standardı, SS 540: 2008

Kurtarma Süresi Hedefi – RTO (Recovery TIme ObjectIve) Nedir?

Kesintiye uğrayan iş sürecinin ne kadar süre sonra çalışır hale getirileceğine dair hedef süredir. Bu sebeple kesintiye uğrayan iş sürecinin veya BT bileşeninin belirlenen RTO süresi içerisinde tekrar çalışır hale getirilmesi için gerekli planlamanın yapılması gereklidir.

Örnek: Bir sunucu için RTO değerinin 4 saat oluşu, sunucunun herhangi bir nedenle çalışamaz hale gelmesi durumunda en geç 4 saat sonra tekrar çalıştırılması gerektiği anlamına gelir.

Kurtarma Noktası Hedefi – RPO (Recovery PoInt ObjectIve) Nedir?

Bir iş süreci veya BT bileşeni için kurumun kabul edebileceği maksimum veri kaybını süre olarak ifade eder.

Örnek: Bir iş süreci için RPO değerinin 1 saat oluşu söz konusu iş sürecinin en fazla 1 saatlik veri kaybı ile tekrar çalıştırılması hedeflendiği anlamına gelir. Herhangi bir nedenle veri kaybı yaşandığında en eski 1 saatlik veri geri yüklenebilmelidir.

Kabul Edilebilir Azami Kesinti Süresi – MTPOD (Maximum Tolerable Period of Disruption) Nedir?

Bir iş süreci veya bilgi teknolojileri bileşeni için kurumun kabul edebileceği / tolerans gösterebileceği maksimum kesinti süresini ifade eder. Bu süre aşıldığında kurum ciddi boyutta zarar görür. Zarar finansal olabileceği gibi kurum itibarı da olabilir.

Örnek: Bir iş süreci için MTPoD değerinin 1 gün oluşu, sürecin herhangi bir nedenle çalışamaz hale gelmesi durumunda kurumun buna en fazla 1 gün tahammülü olduğunu gösterir.