Kurumsal devamlılık için gerçekçi ve mantıklı olun!

İş sürekliliği bir gereklilik. Hele de koronavirüs süreci ve sonrası adına şirketlerin de kaçınılmaz önceliği halini alıyor. Tüm sistemlerin entegre ve kesintisiz çalışabilmesi kurumsal varlığın temeli. Koronavirüs sürecinin etkisiyle önemini daha da net biçimde gösteren iş sürekliliği,  BTvizyon Dijital kapsamında ele alındı. 30 Nisan’da düzenlenen “İş Sürekliliği” başlıklı BTvizyon Dijital buluşmasında açılışı Albaraka Türk Katılım Bankası İş Sürekliliği Yöneticisi Özgüven Saymaz, “İş Sürekliliğine Yönelik Tehditler ve Stratejiler” başlıklı sunumuyla yaptı. İş sürekliliği tanımını doğru yapmanın gerekliliğine işaret ederek sözlerine başlayan Özgüven Saymaz, iş sürekliliğini ‘iş kesintisine neden olabilecek olayları önleyebilme’, ayrıca iş kesintisi yaşanması durumunda, belirlenen kapasite ve öncelikler doğrultusunda mal ve hizmetleri tekrar sunabilme yeteneği olarak tanımladı. Özgüven Saymaz, şöyle devam etti:

“Belirlediğimiz öncelikler paralelinde devamlılığı sağlayabilmek önemli. İkinci odaklandığımız konu ise iş sürekliliğinin amaçları. Temel amaç şirket varlığını devam ettirmek ve bunu yaparken 5 öncelik belirledik: Üretim kaynaklarını ve varlıklarını korumak, ikinci amaç bir kesinti sonrası hedef sürelerde yeniden üretebilir olmak. Üçüncüsü erişilebilirlik taahhüdüne uyum, dördüncüsü itibar ve imajı korumak. Beşincisi ise yasalara uyum. Strateji ise çözüm üretme işidir ve öncesinde bazı analizleri yapmak gerek. İş etki analizi yapmak önemli ve bunun da iki temeli var. İlki ürün ve hizmetleri önceliklendirme, ikincisi ise süreçlerin bağımlılıklarının belirlenmesi, ki bize göre değer de burada var. Bu çalışmayı yaparken iki hususa dikkat ediyoruz. Birincisi kaynaklar ve bağımlılıklar yani çalışanlar, BT yapısı, bina ve makineler, tedarikçiler, müşteriler gibi sorumlu olduğumuz başlıklar. Bunların hepsini iyi yönetmeniz yazım. İkinci konu ise çalışma yöntemi, yani otomasyon ve dijitallik seviyesi, robotun ve yapay zekanın varsa nerede kullanıldığı. Bunları bilmezsek, kesinti halinde nereye odaklanacağımızı da bulamayız. İş etki analizinde bu konulara odaklanıyoruz. Strateji ve planlamaya belirleme, organizasyonu tanıma yöntemi adına bu önemli. Bu adımı risk analizi izliyor ve riski ‘belirsizliğin amaçlar üzerindeki etkisi’ olarak tanımlıyoruz. Önce amaçlar, sonra tehditler, bunların risk etkisi, bizim mevcut durumumuz gibi unsurlara ve etki analizine bakıyoruz.Koronavirüs ile insanlar bir anda evden çalışmaya döndü. Ama çalışanlara cihaz verebilir, onların güvenliğini sağlayabilir, herkesi kapsayacak bir VPN oluşturabilir ve bunun yönetimini sağlayabilir miyiz? Bu gibi sorular karşısında, farklı stratejiler gündeme geliyor ve biz de üretim kaynakları olan personel, çalışma ortamı yani bina ve altyapı, bilgi ve iletişim sistemleri, makine ve teçhizat, veri ve bilgi, çalışma yöntemi ve iş kuralları, tedarikçi, müşteri, finans, iletişim ve itibar olarak sıralıyoruz. Sonuçta üretim kaynakları paralelinde stratejilerinizi hayata geçirme imkanınız olur. Sosyal medya yönetimi tarafını atlamayın. Çünkü iş sürekliliği iletişim ve itibar başlığında ele alınmalı ve hızlı aksiyon alınabilmeli. Stratejileri de koruma ve kurtarma olarak ikiye ayırıyoruz. Biz birden fazla plana odaklanıyoruz ve bunları izliyoruz. Albaraka Türk’te iş sürekliliği kesinti olayı yönetim akışı bu temel felsefeye dayanıyor.”

Uzaktan çalışmaya ‘bilinçli’ destek

“COVID-19’da Teknoloji Sürekliliği Yönetimi” sunumuyla EY Türkiye Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ümit Yalçın Şen, yeni dönemde sürdürülebilirliğe odaklanmayı istediklerini vurguladı. EY olarak kurumsal dayanıklılık çerçevesini güncellediklerini vurgularken, teknoloji sürdürülebilirliği başlığında CIO’ların gündemini Ümit Yalçın Şen şöyle anlattı:

“BT ekiplerinin yaşadığı zorluklar iş sürekliliği, uzaktan çalışma ve işbirliği, finansal, güvenlik ve iletişim olarak beş başlıkta öne çıkıyor. İş sürekliliği başlığındaki zorluklara baktığımızda süreklilik planları olmayan kritik iş süreçleri olabilir, anahtar BT personeli eksikliği gündeme gelebilir. Dokümantasyon eksikliği ve kayıp bilgi birikimi, bunların yanında yedekleme sistemlerinde problemler ön plana çıkabilir. Dış hizmet alımlarında kesinti veya aksaklıklar da mümkün. Bir kriz sırasında bile müşterilerin teknoloji ürün ve hizmetlerine erişim beklentileri hızla artmakta. Kullanıcı merkezli, mobil, çevik ve veri odaklı özellikler her kuruluş için minimum ihtiyaçlar. Kesintiler meydana geldiğinde teknoloji; şirketinizin sürekliliği, iyileşmesi ve hayatta kalması için önemli bir olanak sağlar. Bir kriz esnasında teknolojinin nasıl etkilendiğine baktığımızda, aşırı işgücü hareketliliği ve uzaktan kullanıcı erişimi ile öngörülemeyen ağ trafiği veya hizmetlerin aksaması gündeme gelebiliyor. Ayrıca, üçüncü taraf iş ortakları ve hizmet sağlayıcılar olarak çeşitli teknoloji ürünlerinin, hizmetlerinin ve lisanslarının yetersizliği, çalışmaya devam edememesi veya talebi karşılayamaması da mümkün. İş odaklı çeviklik ise yazılım tanımlı ya da katmanlı mimari teknolojilerinden yararlanmak, altyapının yeniden şekillendirilmesine olanak tanınmasına imkan verebilir. Süreç otomasyonu sayesinde de altyapı ve genel BT operasyonlarına manuel müdahaleyi en aza indirerek, azalan BT iş gücünü yönetebilmek için alternatiflere sahip olunabilir. Burada dikkat edilmesi gereken ise ağ ve sistemler gibi altyapı hizmetlerinin yetenek ve iş yükü değerlendirilmesi. Kritik teknoloji bağımlılığı analizi yapılmalı. Yazılım tanımlı ve katmanlı otomasyon teknolojisi de etkinleştirilmeli. Açık konular için tamamlayıcı teknoloji kaynağı ve üçüncü taraf tedarikçi temini gündemde olmalı. Kurumsal teknoloji sürdürebilirliği için 10 öneri yapabiliriz. Birincisi kritik iş süreçlerinin uçtan uca, kurum sınırlarının ötesini de düşünerek ele alınması. İkincisi dayanıklılık ve süreklilik için ortak dil geliştirme. Üçüncüsü teknoloji bağımlılıklarının, tekil nokta hata unsurlarının kurum içi ve dışında tespit edilmesi. Dördüncüsü kurumsal dayanıklılık stratejisi ve işleme modeli geliştirilmesi, teknoloji adaptasyonu. Beşincisi kurtarmadan önce önlemeye odaklanmak. Altıncısı iyi şekilde kayıt altına alınmış ve test edilmiş süreklilik stratejisi ve kurtarma planları. Yedincisi yedekleme stratejileri ve yaklaşımlarının sürdürebilirliğinin sağlanması. Sekizincisi kurum çapında test stratejileri ve aksiyon planlama. Dokuzuncusu simülasyon ve testlerle kurum hafızasını güncelleme. Onuncusu ise kurumsal dayanıklılık farkındalığı ve ilgili eğitimler. Bulut kullanımının artması, ağ mimarisinde değişiklikler gibi gündem değişimi de bekleniyor.”

İş modelleri değişim içinde

Panelden önce son sunumu Software AG Ortadoğu ve Türkiye İş Dönüşüm Çözümleri Yöneticisi Cezmi Eroğlu, “Olağanüstü Durumlara Hazırlık – İş Sürekliliği Yönetimi” başlığında yaptı. İş sürekliliği yönetimini, pilotların eğitimlerinin başında kendilerine anlatılan bir yöntem olan ‘aviate, navigate, communicate’ yani ‘uçağı havada tut, doğru yöne git, içinde bulunduğun durumla ile ilgili iletişimde bulun’ öğretisi ile buluşturan Cezmi Eroğlu, şöyle devam etti:

“İş sürekliliği, bu öğretide ‘aviate’ başlığına karşılık geliyor. ARIS A4 metodolojimiz dört adımdan oluşuyor. İlk adım olan ‘analiz’ ile mevcut durumunuzu analiz edin ve risklerinizi önceliklendirin. Süreç ve kaynak başlıklarında risklere karşı strateji belirlemek önemli. Biz de ARIS çözümümüzle bu başlığı destekliyoruz. İkincisi ‘aksiyon’ ve burada çeviklik önem kazanıyor. Bu nedenle karşı önlemleri tanımlayın ve bunları hayata geçirin. Üçüncüsü ‘adaptasyon’ ile toparlanma stratejinizi oluşturun ve güncellenen süreçleri ve kontrolleri yayınlayın. Dördüncü ve son adım olan ‘alışkanlık’ kapsamında da öğrenilmiş dersleri alışkanlık haline getirin ve iş sürekliliği yönetimi metodolojinizi güncelleyin. Kurumsal çeviklik değişimlere uyumumuz iş sürekliliği açısından önemli ve hızlı biçimde uyum sağlayabilmek için hızla karşı önlemler belirlemek, yeni süreci analiz edebilmek gerekiyor. Karşı önlemler, hızlı uygulama ve iş modelleri de değişiyor.”

Çeviklik önem taşıyor

“Pandemi ve Sonrasında İş Sürekliliği” başlıklı panel, BTvizyon Dijital’in son başlığı oldu. E-Data Teknoloji Satış ve Pazarlama Direktörü Tuncay Işık‘ın yönettiği panelin katılımcıları ise Axa Sigorta Satınalma ve İş Sürekliliği Müdürü Ahmet Gürer, Denizbank Finansal Hizmetler Grubu CISO/DPO Ali Rıza Aydın, Software AG Ortadoğu ve Türkiye İş Dönüşüm Çözümleri Yöneticisi Cezmi Eroğlu ve Dell Technologies Sistem Mühendisleri Yöneticisi Emin Çalıklı oldu. Koronavirüs süreci ile iş sürekliliğinin öneminin daha da net anlaşıldığına dikkat çeken panelistlere göre, iş sürekliliği aynı zamanda adaptasyon ve çeviklik demek. Tuncay Işık’ın iş sürekliliğine dair yapılan çalışmaları sorduğu Ahmet Gürer, şu bilgileri verdi:

“Global bir firmayız ve bazı standartlarımız var. Bizim de Axa Türkiye olarak operasyonel dayanıklılık ekibimiz ve kriz yönetim ekibimiz var. Bunları zamanında kurup, kurallarımızı belirlemiştik. İyi ki böyle yapılarımız varmış. Axa Global ve kendi risk değerlendirmelerimiz sonucunda beş tane yüksek risk senaryomuz vardı: Deprem, yangın, terör saldırısı, siber saldırı ve pandemi. Yani pandemiye özel planımız vardı. Ama kağıt üstü plan ve canlı farklı oluyor. Evden çalışabilmek önemli oldu bu süreçte. Ek VPN aldık ve 1 hafta içinde 40-50 laptop ile bu geçişi tamamladık. Evden çalışma bizim için kilit nokta oldu.”

Ali Rıza Aydın da bu konuda planlarını ağırlıklı olarak deprem senaryosu üzerine kurguladıklarını, ama pandeminin de listede olduğunu belirterek sözlerine başladı. 2010’lu yıllarla birlikte mobil çalışma yönünde önemli mesafe kaydettiklerini söyleyen Ali Rıza Aydın, detayları şöyle anlattı:

“Özellikle BT’nin tamamı bu belirttiğim yıllardan itibaren mobil çalışma deneyimini yaşıyordu. Ama 2014 yılı ile mobil bankacılık konusunda geniş bir ekibe ulaştık. Pandeminin başlangıcı ile birlikte kısıtlamalar gelince, bu grubu hemen eve gönderip çalışma sürekliliğini sağladık. Yaklaşık 6 bin civarında kullanıcımız evden çalışıyor ve 12 bin kişilik bir banka için bu iyi bir sayı. Şubelerin evden çalışma senaryosu ise daha farklı oluyor. Onlara gerçek bir dijital deneyim sunmak gerekiyor. Mobil ekiplerde ise yıllar içinde bunu sağlayacak altyapıyı zaten kurgulamıştık. Pandemi bizi dijitalleşmeye daha fazla itecek. Bu yönüyle bence kazanımlarımız olacak. Bu da bizi iş yapış şekli ile ilgili bazı değerlendirmelere itecek.”

Dijital etkinliğin Premium sponsoru Software AG’den Cezmi Eroğlu, pandeminin iş süreçlerine etkisini şöyle anlattı:

“Software AG eski bir şirket ve bu ölçekte bir pandemi yaşamamış olsa bile aslında 50 yıllık tarihi içinde iş sürekliliğine yönelik farklı tehditleri görmüş. Ayrıca Software AG bir Alman şirketi ve Alman kökenli şirketlerde prosedürler çoktur, iş sürekliliği önemli bir konudur. Bu açıdan biz pandemi sürecinde şanslı bir şirkettik. Hem eski ve olgun bir şirketiz hem kültürel olarak bu gibi durumlar hep göz önünde bulunduruldu hem de biz bir üretim şirketi olmadığımız için bizi şanslı sayıyorum. Pandemi ile evden çalışma ortaya çıktı ve global bir şirket olarak zaten uzun yıllardır telekonferans gibi yöntemleri kullanıyorduk. Çünkü belli başlı ekipler dünyanın dört bir yanına dağılmış durumda. Avrupa’da çok fazla çalışanımız var. Ayrıca Avrupa’da evden çalışma kültürü zaten uzun zamandır artıyor ve bu sayede bu yeni çalışma yöntemine adapte olduk. Biz yazılım üretip bunu sunan bir şirketiz ve çalışanlarımızın bir bölümü haliyle satış veya danışmanlık için müşteride bulunmak durumunda. Bu alanda pandemi öncesi dönemde müşteriye ‘telekonferans yapalım’ dediğiniz zaman bu negatif bir etki bırakıyordu, ‘Gelin’ deniliyordu. Ama bu bakış açısının bugün çok hızlı biçimde değiştiğini görüyorum. Eskiden VPN, tercih edilen bir şey değildi. Ama şu an buna yönelik altyapı da bir yönden değiştiği için buna da hazır hale geliyoruz. Pandemi sonrası bu konuda bir yumuşama olacaktır.”

İşin donanım tarafında olan panel sponsoru Dell için iş sürekliliğinin her zaman önemli olduğunu vurgulayan Emin Çalıklı da şu bilgileri paylaştı:

“Biz teknoloji olarak platform seviyesinde, veri seviyesinde ve uygulama seviyesinde iş sürekliliği çözümlerimiz var. Son dönemde ise özellikle dijitalleşmenin önemi ortaya çıktı. Biz sahada olan bir şirketiz ve bunun satış, destek, danışmanlık gibi kolları var. Ofiste de ekipler var, ama gerekli önlemlerin alınması ile işimize kesintisiz devam ediyoruz. Öncelikle kurumlara yönetilebilir hizmetler, yardım masası uygulama yönetimi konusunda danışmanlık verebiliyoruz. Bunun yanında, son dönemde işgücü hareketliliği var. Farklı bir modelle çalışmak zorunda kaldı insanlar. Burada mesela eğitim kurumları için masaüstü uygulamaları yapabiliyoruz. Kurumlar da bu paralelde çalışanları için bir çalışma alanı yaratabilir. Uzaktan çalışma ile ilgili olarak da güvenlik çok önemli.”