İş sürekliliği, Kuruluşun olaylara karşılık verme ve bunun planlamasını yapma konusunda stratejik ve taktiksel becerisi ve iş kesintileri için önceden tanımlanmış kabul edilebilir seviyede iş uygulamalarına devam etme becerisi olarak tanımlanır.
İş sürekliliği işler yolunda giderken, genelde organizasyonların üzerinde çok fazla durmadıkları bir konudur. Ancak geriye dönülüp bakıldığında, bir değer elde etmek adına verilen emeklerin, uğraşların, çabaların, önceden öngöremediğimiz nedenlerden ötürü çoğu zaman bir çırpıda son bulduğu, sonuçta 'keşke'lerin sıkça söylendiği anları bize yaşattığı görülmektedir.
İş sürekliliği kavramının, esasında iş kesintisi kavramından yola çıkarak daha kolay anlaşılabilir hale getirebiliriz. İş kesintisi, “Bir Kuruluşun hedeflerine göre beklenen ürün ya da hizmet gerçekleştirme uygulamalarında planlanmayan ve olumsuz yönde sapmaya neden olan tahmin edilen veya edilemeyen deprem, sel, yangın, iş krizleri, kasırga her türlü olay” olarak tanımlanır. Bu tür iş kesintileri çoğu zaman kuruluşların altından kalkamayacağı ticari kayıplarla, saygınlık kaybıyla veya imaj kaybıyla sonuçlanmaktadır. Türkiye Bankalar Birliği risk çalışma grubunun, 2002 yılında Bankacılar Dergisinde yayınladığı, A.B.D de yapılan bir araştırmaya göre; olağanüstü bir olay yaşamış kurumların her beş tanesinden ikisinin(%40) faaliyetlerini sürdüremediği, sürdürebilenlerden her üç tanesinden birinin(%33) iki yıl sonra faaliyetlerini durdurduğu belirtilmiştir.
Görüldüğü gibi olağanüstü bir durum ve felaketle karşılaşan kurumlar ciddi mali kayıplar yanında, itibar, müşteri pazar kaybı, sorunları ile yüz yüze kalabilmektedirler. O nedenle beklenmeyen bir duruma karşı hazırlıklı olmak ve organize şekilde bir plan, program dahilinde kurumun bütününe yayılmış bir kültürle hareket etmek, kuruluşların bu tür durumlarda esneklik ve hayata geri dönüşü için son derece önem taşımaktadır.
İş Sürekliliği Kurumlar İçin Neden Önemli?
İş sürekliliği kavramı kurumların ve iş dünyasının gitgide daha bilgi merkezli olması sebebiyle büyük önem arz ediyor. Müşterinin beklemeye, yanlışa tahammülü gitgide azalıyor. Bu yüzden işletmeler her zaman doğru ve kesintisiz hizmet vermek durumunda.
Operasyon hızının yüksek veya bilginin en önemli girdi olduğu sektörlerde iş sürekliliği çok daha kritik. Örneğin bir perakendecide bilgi sisteminin 5 dakikalığına kesintiye uğraması ve bu yüzden satışların durması çok yüksek rakamlarda satış kaybı yaratabileceği gibi müşteriyi de kaybetme riski doğuracaktır. Bilgi yönetimini kesintiye uğrattığınız durumda ciddi biçimde gelir, müşteri ve iş ortağı (bayi, tedarikçi v.b.) kaybı ile karşı karşıya kalabilirsiniz.
Bilgi yönetiminin kesintiye uğraması şirketler için kayıplara sebep olabilir.
Bilgi sistemini kesintiye uğratabilecek riskler doğal, teknolojik ve insan kaynaklı riskler olarak temelde üçe ayrılıyor. Doğal riskler içerisinde deprem ve sel/su baskını riskleri en yüksek oranda rastlananlar. Yangın, terör gibi insan kaynaklı riskler de mevcut. Güç ve iletişim hattı kesintileri, hacker saldırıları, virüs gibi riskler ise teknolojik riskler olarak sıralanabilir.
Bir diğer nokta da bu tür bir durum sonucu bilgilerini kaybetmiş olan şirketlerin durumudur. Yapılan araştırmalarda iş sürekliliğini engelleyen bir durumla karşılaşmış, olağanüstü bir durum yaşamış firmaların her beş tanesinden ikisinin faaliyetlerini sürdüremediği, sürdürülebilen üç tanesinden birinin iki yıl sonunda faaliyetini durdurduğu (A.B.D araştırma kurumlarınca) belirtilmiştir. Yüzde 43’ünün bir daha açılamadığı, yüzde 29’unun ise iki yıl içinde faaliyetlerini noktalamak zorunda kaldıkları açıklanmıştır.
Bu tür durumlarda kaybedileni ölçmek zor olmaktadır. Yapılan bir kısım ölçümlere göre felakete uğramış bir şirketin bir saatte uğrayacağı kayıp, kargo şirketinde 28 bin USD iken, bu değer bir menkul değerler firmasında 6 milyon USD yi bulabilmektedir.