Kabaca bir tarifle yönetim sistemleri bir veya daha fazla kişinin “İŞ” yapması esnasında kullanılan kuralları ve yöntemleri ifade eden sistemlerdir.

İçinde bulunduğumuz yıl, pek çok işletme için dönüşüm ve farklılaşma yılı olacağa benziyor. Zira temel bazı sistemlerin yeni revizyonlarına geçiş için 2017 son yıl.

Bir BGYS sistem tasarım uzmanı ve baş denetçisi olarak yeni standartlar beni oldukça heyecanlandırıyor. Yıllardır BİLGİ odaklı olarak uyguladığımız bir sürü süreç, 9001:2015 ve 14001:2015 sürümlerine de montajlanmış durumda.

Bilindiği üzere risk ve süreç üzerinden yürüyen bir sistem olan BGYS (27001:2013) de olduğu gibi diğer sistemlerde de etkin bir risk yönetimi gelmiş bulunuyor. Bulunuyor bulunmasına ama bunun nasıl yapılacağı “Kurumsal Risk Yönetimi” kavramının sahada nasıl çalışacağı biraz muğlak sanki. Eskiden de bir risk yönetimi söz konusu olmakla birlikte yeni standart bu durumu biraz daha belirginleştiriyor.

Konunun uzmanı pek çok kişide kurumsal risk yönetimi denince “Risk Tablosu” adı verilen bir tablo ve bu tabloya referans olan bir puanlama metodolojisi akla geliyor. Aslında çok daha detaylı çalışılması gereken bir konu böylelikle bir tabloya hapsediliyor. İş zekasının içinde olmadığı, kendi içinde workflow, proje yönetimi (risk azaltma başlı başına projelere dönüşüyor) ve bildirim sistemleri barındırmayan, coloboration özellikleri barındırmayan sistemlerle bunun yönetilmesinin imkansıza yakın zorlukta olduğunu düşünüyorum.

Bir diğer baskın unsur ölçme ve değerlendirmede karşımıza çıkıyor. BGYS de SLA ve pek çok otomatik sistem üzerinden takip ettiğimiz performans hedefleri (uptime, recovery window vs) artık bu standartlarda süreçler içinde takip ediliyor olacaktır. Aslında yıllardır söylenen “Proses yaklaşımı” artık hayata geçiriliyor da denilebilir. Eskiden bağımsız olan pek çok şey süreçlerde birleşiyor olacak. Örneğin herhangi bir süreç tasarlanırken;

  • Hedefler: Kalite, Çevre, İş Sağlığı Güvenliği ve BGYS
  • Riskler: Kalite, Çevre, İş Sağlığı Güvenliği ve BGYS

açısından birlikte değerlendirilecektir. Örneğin BGYS içinde agresif bir şekilde uygulanan değişiklik yönetimi artık kalite ve çevre için de geçerli olacaktır. Artık herhangi bir süreçte değişiklik yaparken değerlendirme sadece bir sisteme özgü yapılmayıp bileşik olarak yapılacaktır.

Elbette bu yöntemi tercih etmemek mümkün. Bununla birlikte yönetim sistemlerinin daha basit ve fakat daha etkili yönetilebilmesi için bu oldukça önemli bir konu olarak karşımıza çıkmaktadır.

Önümüzdeki günlerde biraz daha bu konularda detaylara girip, uygulamalar da yapmayı düşünüyorum. Özellikle risk yönetimi ve değişiklik yönetimi üzerinde uzun uzun çalışmayı gerektiren hususlar. Sürdürülebilirlik ya da iş sürekliliği ki ben ikisinin özdeş olduğunu düşünüyorum neredeyse risk yönetimi üzerinde duruyor diyebilirim.

Konu ile ilgili sonraki makalelerde görüşmek üzere.