İş sürekliliği kavramı kurumların herhangi doğal veya insan kaynaklı bir felaket sonucunda en az maddi ve manevi zarar ile, kritik operasyonlarını en az kesintiye uğratacak, felaket öncesi duruma en hızlı şekilde geri döndürecek ve bilgi kaybı yaşanmayacak şekilde atlatabilmesi açısından önemlidir. Dünyada çok ciddi boyutlarda finansal kayba neden olan felaket örnekleri yaşanmaktadır. Bunların doğal bir felaket olması gerekmez, bir kişinin farkında olmadan ya da kasıtlı bir şekilde yetkilerini aşan ölçekte bir işlemi yapabiliyor olması veya değişim ve proje yönetim esaslarına uymaksızın gerçekleştirilen yeni uygulamaların devreye alınması dahi, sonucunda kurumların finansal yapılarını sarsabileceği gibi, kurum imajı açısından da olumsuzluklara neden olabilmektedir. Doğal felaketler ise insani ve bilgi boyutu ile birlikte değerlendirilince çok farklı etkiler yaratır. Temel amaç, olası bir kesintinin sonucunda yaşanacak olumsuzlukları teknolojik ve prosedürel uygulamalar ile kabul edilebilir seviyeye indirebilmek olmalıdır.

Geleneksel yaklaşımda doğal felaketlerin oluşumu durumunda bilgi sistemlerinin, duraksamayı katlanılabilir en az seviyede tutacak şekilde, yeniden çalışır hale getirilmesi hedeflenmektedir. Yani, bu konuya tamamen bir teknoloji konusu olarak yaklaşılmaktadır. Oysa günümüz ticari yaşamında bunların yanı sıra insan faktörünü ve ekonomik hareketlilikleri de göz önünde bulundurarak önleyici uygulamaların gerçekleştirilmesi çok önem taşımaktadır. Bu durumda iş sürekliliği bir teknoloji konusu olmaktan çok öte kurumun genelini ilgilendiren bir kabul olmalıdır. Öyle ki iş sürekliliğine yönelik planlanma ve gözden geçirme çalışmalarında, özellikle de kurumun risk profilinin belirlenmesinde bilgi teknolojileri ile birlikte operasyonel tüm birimlerin, finansın, hukuk ve denetim departmanlarının ve hatta sigorta şirketinin katılımı aranmalıdır.

Öncelikle yapılması gereken çok detaylı bir analiz sonucunda olası riskleri tespit etmektir. Daha sonra bu risklerin yaratacağı sonuçlara ve bu sonuçların kritiklik derecelerine göre sıralanması gerekir. Tüm bilgi ve süreçleri aynı değerde görmek maliyet ve zaman açısından uygulamayı zorlaştıracaktır. Şöyle ki, bazı riskler kurumun herhangi bir önlem almaya gerek duymaksızın, oluştuğunda katlanmayı göze aldığı risklerdir. Öte yanda oluşumu durumunda, etki alanlarına da bağlı olarak, en üst seviyede kontrol ve hızla normale dönüşü gerektirecek risklerin de belirlenmesi gerekir. Taahhüt edilmiş hizmet seviyeleri varsa bunların göz önünde bulundurulması da çok önemli olacaktır. Son dönemde yaygınlaşan sektörel düzenlemeler de iş sürekliliğine verilen önemi artıracak şekilde yükümlülükler getirmektedir.

Teknoloji, gerek bu tespit çalışmasının sistematik bir şekilde yapılabilmesi ve gerekse operasyonların teknolojik altyapılar üzerinde yürütülmesinin kurtarma açısından çok daha etkin yöntemler sağlanmasına aracı olması açısından önemlidir. Tespit aşamasında kurumlar için en etkin yöntem tüm süreç işleyişlerini en alt detayda ve tüm boyutları ile analiz edip modellemeleridir. Bu şekilde etkilenme odaklarını kolaylıkla belirleyerek, bu odakların zarar görmesi durumunda kurumun hangi süreç ve hangi varlıklarının ne şekilde etkileneceğini ve bu etkilerin nelere mal olacağını doğru bir şekilde belirlemek mümkün olacaktır. Bundan sonra, risk değerlendirmesine geçilerek bir önceliklendirme yapılması ve buna göre önlemlerin belirlenip projelendirilerek hayata geçirilmesi sağlanabilir. Bu aşamada hangi süreçlere ve verilere ne kadar sürelik bir “yeniden işleyişe geçme süresi” tanınacağı belirlenmelidir. Bu çalışmalar sırasında, felaket süresince ve sonrasında yapılması gerekli işler için sorumlulukların roller bazında çok net ifade edilmesi gerekir.

Operasyonel anlamda teknolojinin sunduğu en önemli avantaj bilginin pratik olarak kopyasının oluşturulup, güvenli bir şekilde saklanabilir ve taşınabilir olmasıdır. Diğer bir avantaj bilgiye erişim veya işlem yapabilmek açısından yetkilerin sistemsel olarak kullanıcı veya rol bazında sınırlanabilmesidir. Kurumsal nitelikte uygulamaların kullanıldığı ortamlarda hem yapısal, hem yapısal olmayan bilgilerin teknolojik altyapılar üzerinde yönetilmesi ile birincil hedef olan verimlilik ve müşteri memnuniyetini artırmanın yanı sıra, iş sürekliliğine yönelik çok önemli bir aşama gerçekleştirilmiş olmaktadır. Örneğin, şirketler için entelektüel sermaye, yani satış verileri, personel dosyaları, üretim formülleri, iş süreçleri, metodolojileri müşteri bilgileri gibi tüm bilgi birikimi değerlerinin en büyük kısmını, hatta son dönemlerde %70-80 ini oluşturmaktadır. Yapısal olmayan bu tip verilerin yaşam döngüleri içerisinde yasal kriterlere de uygun olacak şekilde yönetimini sağlayan kurumsal içerik yönetim sistemleri bu doğrultuda en önemli uygulamalardır.

Kurumsal iş uygulamalarının kullanımının sağlanması ve gerekli önlemlerin belirlenmesinden sonra sıra tamamen bu konuya özel teknolojik olanakları tanıyarak önlemlerin ne şekilde hayata geçirileceğini değerlendirmek olmalıdır. Tüm bu süreç planlama sürecidir. Önlemler hayata geçirildikten sonra dönemsel olarak gözden geçirme ve gerekiyorsa yeniden düzenleme çalışmaları yapılmalıdır.

Teknolojik altyapısından bağımsız olarak her ölçekte ve her sektörde kurumun iş sürekliliği çerçevesinde bu bakış açısı ile belirli çalışmaları yapmış olması gerekir. Kurumun içinde bulunduğu sektörün özelliklerine bağlı olarak 1 dakikalık duraksamanın yaratacağı kayıp binlerce dolardan milyonlarca dolara kadar varabilmektedir. Yaşayarak öğrenmenin maliyeti çok yüksektir, o nedenle öngörmek, planlamak, uygulamak ve gözden geçirmek çok önemlidir. İş sürekliliği yatırımları bir çeşit sigortadır, belki uzun yıllar gerek duyulmaksızın sürdürülür, ancak yaşandığı durumda da kurumu felaketin etkilerinden hızlı ve az zararla kurtararak yapılan yatırımları kat kat geri döndürür.


Günümüzde özellikle alternatif dağıtım kanallarının kullanımı ve yaygınlaşmasının doğal bir sonucu olarak finansal hizmetler sektöründe operasyon hacimleri sürekli büyümekte, başlangıçta niş veya egzotik olarak algılanan ürünler kısa bir dönem ertesinde yoğun bir biçimde pazarlanarak standartlaşmaktadır. Hacimde artış, ürün/servis karmaşıklığı ve servislerde farklılık yaratma gibi etmenler, kurum sistemleri ve süreçleri üzerinde daha büyük baskılar kurmaktadır. Bu sebeple finans sektörü kuruluşları için organizasyon ve süreçleri operasyon sürekliliğini zedelenmeksizin yeniden şekillendirebilme yeteneğini sağlamak öncelikli bir hedef konumundadır. Bununla birlikte şirket birleşmeleri, satınalma ve devirlerin sıklıkla gerçekleştiği bu sektörde iş süreçlerini iyileştirme, yeniden yapılanma ve değişiklik yönetimi gibi yönetim yaklaşımlarının stratejik, taktik ve operasyonel seviyelerde uygulanması vazgeçilmez bir gereksinim olarak ele alınmaktadır.

Finans sektörünün paralelde gündeminde olan bir diğer başlık risk yönetimidir. Özellikle yakın geçmişte gerçekleşen dolandırıcılık vakalarının milyarlarca dolarlık kayıplarla sonuçlanması ertesinde finansal aktivitelere yönelik olarak uluslararası düzeyde global olarak uygulanan düzenleyici uyumluluk gereksinimlerinin şiddeti gittikçe artmış ve daha baskıcı hale gelmiştir.

Bununla birlikte finans kuruluşları, yerel piyasalarda iç denetimlere yönelik olarak ağırlaşan bankacılık regülasyonlarıyla karşılaşmaktadırlar. Avrupa Birliğine uyum süreci kapsamında Türkiye için de baz olarak kabul edilen Basel II direktifleri doğrultusunda sermaye hesaplamasında kredi ve pazar risklerinin yanısıra operasyonel risklere yönelik yeni bir bileşen dahil edilmiştir. Finans kurumlarda tepe yönetimin öncelikli gündemi, sözkonusu operasyonel riskler için ayrılan sermaye yatırımlarının minimizasyonudur. Basel II de operasyonel risk, “yetersiz veya hatalı işleyen dahili süreçler, kişiler, sistemler veya harici olaylardan kaynaklanan kayıp riski” olarak tanımlanmaktadır. Ancak sermaye piyasası, ürünler, süreçler, sistemler, lokasyonlar, organizasyonlar bazında gittikçe karmaşıklaşan ve dolayısıyla yönetimi zorlaşan operasyonel maliyet ve risk yapılarını barındıran bir dünyadır. Dolayısıyla bu minimizasyonu gerçekleştirme yönünde kurumlar riske maruz olası tüm kurumsal mimari bileşenleri ve potansiyel risk vakalarını detaylı analiz etmek durumundadırlar.

İş süreçlerini çok büyük bir yüzdeyle teknolojik altyapı üzerinde işleten sektörlerin başında gelen finans sektörü için, teknolojik altyapıdan kaynaklanan durmalar, sahtecilik, yasal belirsizlikler vb. etmenler operasyonel riskleri doğrudan etkilemektedir. Bu sebeple iş hedefleri ile bilgi teknolojileri hedeflerinin aynı doğrultuda hizalanması, BT süreçlerinin iş süreçleri ile olan etkileşimlerin yönetimi, iş sürekliliğinin sağlanması yönünde BT sürekliliği kavramlarına odaklanan yönetim modelleri ön plana çıkmaktadır.

Basel II'nin yanısıra finansal hizmetler sektörünü etkileyen Markets in Financial Instruments Directive (MiFID), Data Protection Directive (DPD), sigortacılık sektörüne yönelik Solvency II, Amerikan sermaye piyasasında kote durumda olan kurumlar için Sarbanes Oxley gereksinimleri veya ISO 17799, ISO 20000, ISO 15000, ISO 27001 vb. düzenleyici standartlar, iş süreçlerinin ve dolayısıyla tüm BT süreçlerinin kayıpları engelleyecek önlemlerle kuşatılmış, şeffaf, denetlenebilir ve raporlanabilir yapıda olmasını gerektirmektedir. Bahsedilen tüm direktif ve standartlar, denetim, raporlama ve arşivleme bakış açısıyla “neyin” sağlanması gerektiği tariflerken, bu gereksinimlerin “nasıl” uygulamaya alınabileceği yönünde detay tanımlamamaktadır; bu yolda kurumlar kendi pratiklerini geliştirmek, süreçlerini ve teknolojilerini uçtan uca işbu gereksinimleri karşılayacak şekilde organize etmek durumundadırlar.

Bu piyasa koşullarında rekabet avantajı elde etmek isteyen finans kurumları için önerilen, tüm birimlerde standart süreç yaklaşımı uygulayarak bir süreç kütüphanesi inşa etmek, operasyonel risklerin kartografisini oluşturmak ve risklerle ilintili kontrol ve ölçüm yöntemlerini belirleyerek, bunların verimliliklerini kısa ve orta vadeli olarak planlamak ve yönetmektir. Bu doğrultuda finans kurumları, süreç, teknoloji ve sistemlerin takım ve lokasyonlar bazında farklılaştığı heterojen yapılardan ortak kütüphanelerin geçerli ve erişilebilir olduğu homojen sistemlere geçiş planlanmalılar. Parçalara bölünmüş süreç görünümlerinden, süreç ve sistemler arası bağlantıların ve geçişlerin izlenebileceği dikey ve yatay görünümlere sahip süreç zincirlerine geçiş yapmalı ve süreç yönetimine yönelik etkin simülasyon yaklaşımının uygulanabileceği yönetim sistemleri oluşturmalılar.

Bu süreç çalışmalarını gerçekleştirmek üzere Casewise Corporate Modeler gibi süreç ve kurumsal mimari yönetim yazılımları kullanmak artık kaçınılmaz bir hal almıştır. Bu tip yazılımlar aracılığı ile kurumsal anlamda, çok kullanıcılı ve çok bileşenli yapıları, kesişimleri ve eksiklikleri kolaylıkla izleyerek uyumluluk sürecini sağlıklı ve etkin yönetebilmek mümkün olabilmektedir. Modellerin güncel tutulması ve referans yol haritası olarak kullanılması açısından süreç modelinin ortak kullanılabilir yapıtaşlarından oluşması ve kolay kullanılabilirliği ve güncellenebilirliği en önemli kazançlardandır.

Finans kurumları, vurgulanan bu çalışmaları, referans çatı modellerden faydalanarak daha da ileri seviyede kazanımlara dönüştürebilirler. BT pratikleri açısından değerlendirildiğinde şu anda uluslararası düzeyde BT yönetimi süreç modelini en geniş ve detaylı olarak tarifleyen çatı-model ITIL'dır. BT uygulamalarına yönelik ISO standartlarına uyumu hedefleyen bir çok kuruluş, referans olarak COBIT veya ITIL'i seçmekte, bu modellerin anlaşılması ve incelenmesi yönünde yoğun zaman ve kaynak harcamakta, çalışmalarını dış-kaynaklı danışmanlıklarla desteklemektedir. Özellikle finans kurumları gerek sektörel zorlamalar gerekse kurumsal tercihler doğrultusunda birden fazla standart ve düzenleyici uyumluluk gereklerini uygulamak durumundadırlar ki bu, harcanan çabayı katlamaktadır. Casewise ITIL dokümantasyonunun tamamını elektronik ortamda görsel ve kurum gereklerine göre uyarlanabilir dinamik bir süreç modeline dönüştürmüş ilk ve tek lisanslı sağlayıcıdır. Sunduğu En İyi Uygulamalarla Uyumluluk Hızlandırıcı (Best Practice Compliance Accelerator) çözümü ile Casewise, kurumlara ITIL'ın yanısıra COBIT çatı modeli, Basel II, SOX, Solvency II, MiFID vb. direktiflerin ve ISO 20000, ISO 27001, BS 15000 vb. standartların ITIL ile örtüşme noktalarını, ve denetim aksiyonlarını kolaylaştırıcı mekanizmaları sunmaktadır.

Böylelikle uyumluluk konusunda varolan tüm bilgi birikimine (know-how) tek bir kaynaktan kolaylıkla erişebilecekleri bir başlangıç noktasından yola çıkan kurumlar, yoğun bilgi birikimi ve kaynak gerektiren inceleme ve uyarlama çalışmalarına yönelik çabalarını minimize ederek hedeflerine çok daha kısa sürede ve etkin bir biçimde varacaklardır.


Finansal hizmetler sektöründe bilgi teknolojileri uygulamaları hızla artmakta, birçok kritik iş süreci bilgi teknolojileri platformunda işletilmektedir. Finans sektörünün bilgi teknolojileri sektörü ile olan bu yakın ilişkisi, günümüzde uluslararası uyum standartlarının finansal hizmet kuruluşları üzerinde uyguladığı şeffaflık, güvenilirlik ve denetime açıklık beklentilerine dayanan ve özellikle skandallar ertesinde ağırlaşan baskılar ile daha da kuvvetlenmektedir. Bu konuda adından sıkça sözettiren Sarbanes-Oxley regülasyonu, bölgesel olarak ABD'de zorunlu olmakla birlikte, Amerikan kurumları ile ilişkide olan tüm uluslararası kuruluşlar için uyumu zorunluluğu kılan bir regülasyondur.

Basel II, özellikle Avrupa’da yaygın uygulanan, önceki piyasa ve kredi risk yönetimlerine ek olarak operasyonel risk değerleme ve yönetim gereksinimlerinin de adreslendiği bir anlaşmadır ve AB uyum süreci doğrultusunda ülkemizde uygulanacak regülasyona baz teşkil etmektedir. Burada bilgi sistemler iaçısından öne çıkan nokta kurumların yetersiz veya başarısız işletilen süreçler, kişiler, sistemler veya dış kaynaklı olaylar sebebiyle uğrayacakları kayıpların riskini ele alarak minimize etme hedefidir. Bunlara ek olarak farklı ülkelerde farklı ek kapsamlarla adı geçen birçok regülasyonun ortak paydası standartlarda tanımlanan gereksinimleri karşılayan yönetim modellerinin kurgulanmasına ve işletilmesine dayanmaktadır. Sözkonusu yönetim modelleri, yöneticiler, ortaklar, çalışanlar, kredi sağlayıcıları, müşteriler ve tüm diğer tarafların, dış denetimciler de dahil olacak şekilde kurumsal iş süreçleri ile olan ilişkilerini ele almaktadır. Bu noktada tüm süreçlerle geçişkenliği bulunan, finans sektöründe özellikle yüklü yatırım gerektiren ve proje yönetiminde risk unsurları taşıyan bilgi teknolojilerinin yönetimi kurumsal yönetim modellerinin temel odağı haline gelmektedir.

Mind2Biz uluslararası uyum standartlarının işletilmesi alanında finansal hizmet sektörü kuruluşlarına Kurumsal İçerik Yönetimi ve Kurumsal Mimari/Süreç Modelleme başlıkları altında iki farklı ürün ailesi ile çözüm önerileri oluşturmaktadır.

Kurumsal içerik yönetimi alanında Mind2Biz, Türkiye'de temsilciliğini yürüttüğü Hummingbird Enterprise ürün ailesi ile entelektüel sermayenin korunması için birikimin sürekliliğini sağlayan ve kolektif bilgiden değer üretimini kolaylaştıran uzmanlaşmış çözümler oluşturmaktadır. Entegre bir platform olan Hummingbird Enterprise, kurumların yaşamboyu oluşturduğu ve korumaya çalıştığı bilgi bazlı birikimini, risk kontrol süreçleri ile entegre bir biçimde denetime açık, yaygın ve etkin bir şekilde kullanabilecekleri ortamlar sunarak iş süreçlerinin verimini artırmayı hedeflemektedir.

Hummingbird Enterprise ürün ailesi kapsamında doküman ve içerik yönetimi, iş süreçleri yönetimi, portal, e-posta yönetimi, elektronik kayıt yönetimi, işbirlikçi proje bazlı çalışma ortamı, güvenli anlık mesajlaşma ortamı, bilgi arama yönetimi ve veri analitiği bileşenleri yeralmaktadır.

Hummingbird Enterprise çözümleri, dünya genelinde aralarında binden fazla finansal hizmet sektörü kurumunun da yeraldığı onbini aşan kurumda uygulanmaktadır. Özellikle e-postaların da kritik kayıt kategorisinde değerlendirilmeye başlanmasıyla, birçok kurum, elektronik imza desteği bulunan Hummingbird çözümleri ile uyumluluk standartlarında tanımlandığı doğrultuda hangi tür bilgilerin, yaşamdöngüleri süresince ne şekilde kullanılması, korunması ve arşivlenmesi gerektiğini yönetmektedir. Benzer biçimde hangi bilgilerin ne tür sebeplerle risk kontrol yönetime aday olup hangilerinin kapsam dışı bırakılacağının yönetimi, bilgi kümeleri arasında arama ve uygun bilgiye hızla erişim imkanları ile denetlenebilirlik ve şeffaflık sağlayan bu çözümler, kurumlara içeriği stratejik bir araç olarak değerlendirme imkanı tanımakta, hızlı karar verme, kurumsal çeviklik ve etkin maliyetlendirme yetilerini kazandırmaktadır.

Diğer taraftan kurumsal mimari ve süreç modelleme başlığı altında Türkiye distribütörlüğünü yürüttüğü Casewise ürünlerini destekleyen Mind2Biz, iş süreçlerinin, kurum mimarisini oluşturan diğer yapı birimleri ile entegrasyonunu sağlayan modelleme ve yönetim çözümleri sunmaktadır.

Casewise Corporate Modeler Suite, iş süreçleri analizi ve modelleme alanında desteklediği modelleme teknikleri ve standartlaşmış çerçeve iş modellerinde sunduğu zengin çeşitlilikle birçok global danışmanlık firmasınca da tercih edilen bir ürün ailesidir. Zachman framework desteği ile Corporate Modeler, süreçlerle, organizasyon, lokasyon, veri, uygulama ve teknoloji katmanlarını eş zamanlı olarak gözönüne almakta, kurumsal mimariyi oluşturan tüm bileşenleri bütünleşik bir yapıda modelleme ve yönetme imkanı sağlamaktadır.

Corporate Modeler Suite ürün ailesinin en güçlü özelliklerinden biri Casewise Extensions ve Casewise Accelerators adı altında sunduğu metamodel ve çerçeve uygulama destekleridir.

Bunlar arasında yeralan Sarbanes-Oxley Extension, ilgili regülasyon gereklilikleri doğrultusunda kurumların iç denetim ve kontrol mekanizmalarını modellemeleri ve yönetmeleri için bir ortam sunmaktadır. Casewise SOX Extension, kurumsal risk yönetiminde kavramsal altyapıyı oluşturan COSO çerçeve model kavramları doğrultusunda kurgulanmıştır. Görsel modelleme ve yayın özellikleri ile bezenmiş olan bu model, kurum gereksinimlerine göre uyarlanmaya açık bir yapıdadır ve kurumların risk minimizasyonunu bakış açısında finansal güvenilirliği artırmalarına hizmet etmektedir. Casewise, çekirdek ürün olan Corporate Modeler mimarisi üzerinde finans sektörü özelinde Basel II, Sarbanes-Oxley, BT yönetimi alanında uluslararası seviyede kabul görmüş CoBIT ve ITIL referans modelleri gibi çeşitli uygulama alanıyla örtüşen Casewise çözümleri, sunduğu uyarlama yetenekleri ile kurumlara iş süreçlerini ve kurumsal mimari bileşenlerini kendi gereksinimleri doğrultusunda modelleme, görselleştirme, analiz ve optimize etme yönünde gelişmiş olanaklar sunmaktadır.

Casewise, finans sektöründe kritik süreç konumundaki BT yönetimine yönelik iki özel uygulama çözümü geliştirmiştir. Bunlardan birincisi IT Architecture Accelerator (ITAA) , bir BT planlama aracı olmanın ötesinde, stratejik bir yol haritası üzerinde proje yönetimi ve takibi yöntemleriyle BT mimarisi, varlık ve projelerinin kurum süreçleri ile entegre edilerek önceliklendirilmesini ve kurumsal hedeflerle dengelenmiş bir biçimde yönetimini sağlamaktadır. Thinclient destekli bir portal uygulaması olarak ITAA, model verilerinin dağıtık yapıda web üzerinden güncellenmesine imkan vermekte, otomatik olarak çizelgelenebilen yeniden yayınlama motoru ile model güncelliğinin sürekliliğini sağlamaktadır. Casewise tarafından geliştirilen ikinci özel çözüm Casewise Best Practice Accelerator (BPCA), ITAA çözümünü bir üst seviyeye taşıyarak ITIL referans modeline dayandırmaktadır. BPCA çözümünde, çok geniş kapsamlı bir çerçeve model olan ITIL, Corporate Modeler ortamında implemente edilmiş olarak sunulmakta ve kurumların BT performanslarını ITIL göstergeleri doğrultusunda izlemelerine ve raporlamalarına imkan verilmektedir. Sistem, ITIL yol haritası üzerinde ITIL projelerinin çizelgelenmesi, önceliklendirilmesi, hedef performans analizlerinin yürütülmesi ve kurum geneline yansıyan kazanımların yönetilmesini sağlamaktadır.

Go to top
DMC Firewall is a Joomla Security extension!