A. GENEL POLİTİKA, STRATEJİ VE YÖNETİM - qnbfi.com · PDF fileA. GENEL POLİTİKA,...
Transcript of A. GENEL POLİTİKA, STRATEJİ VE YÖNETİM - qnbfi.com · PDF fileA. GENEL POLİTİKA,...
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 02 1/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 06.01.2012
A. GENEL POLİTİKA, STRATEJİ VE YÖNETİM
1. İŞ SÜREKLİLİĞİ PLANI Finansinvest İş Sürekliliği Planı, olağan operasyonları kesintiye uğratabilecek olaylara yönetim çerçevesi çizmek amacıyla hazırlanmıştır. Plan, ufak olaylardan büyük felaketlere kadar tüm acil durum olaylarında şirketin faaliyetlerinin minimum kesinti ve zararla devamını amaçlar. Bu nedenle en geniş kapsamda hazırlanan planın ihtiyaç duyulduğunda yalnızca belirli bölümleri kullanılırken, gerektiğinde tamamının da devreye alınması mümkündür. Plan üç zaman fazı kategorisi ve yönetim planı üzerine kurulmuştur. Bu yapı aşağıdaki şekildedir:
ACİL EYLEM; Şirketin normal operasyonuna devamını engelleyen olayları takip eden ilk dakika ve saatlerde çalışanların, fiziksel ortamın ve altyapının güvenliğine yönelik alınacak acil tedbirleri içermektedir. Operasyonel düzeydeki ilk müdahale Acil Eylem Takımları tarafından yapılır. KRİZ YÖNETİMİ; Şirket ana faaliyetlerinin kesintiye uğraması ve/veya kurumsal etkisi olan olaylar kriz olarak kabul edilir. Şirket’in normal operasyonunun devamını engelleyen olayların gerçekleşmesi, Finansinvest’in servis ve gelirleri üzerinde ciddi negatif etkilerin oluşma risklerinin gerçeğe dönüşmesi ve/veya şirket dışından yardım/kaynak gerekmesi durumları kriz kapsamında ele alınır. Kriz, acil eylemlerin ardından ya da eş zamanlı olarak Kriz Yönetimi Planı hayata geçirilirek en üst düzey yönetimin katılımı ile stratejik bir bakış açısı ile yönetilir. İŞ KURTARMA; Acil eylemlerde ve kriz yönetimi boyunca Şirket’in normal operasyonel faaliyetlerinin kesintiye uğraması nedeniyle finansal, müşteri ilişkileri, kanuni yükümlülük ve imaj açısından önemli zarara uğramasına sebebiyet verecek ürün, süreç ve hizmetlerinin geri kazanılması faaliyetidir. Bu kapsamda iş kurtarma faaliyetine kesintisi halinde önemli zarara neden olacak süreç ve ürünlere sahip olduğu belirlenmiş olan genel müdürlük iş birimleri ile şubeler katılır. Her bir kademenin yönetilmesi amacıyla oluşturulan ekipler aracılığıyla planın yürütülmesi sağlanır. Bu plan ile çizilen çerçeveye paralel oluşturulan detaylı iş akışları, prosedürler, organizasyonlar bu planın bir parçası ve tamamlayıcısıdır.
2. İSY STRATEJİSİ VE HEDEFİ
Acil Eylem Kriz Yönetimi İş Kurtarma
Aktivite
Zaman
1 2 3
1
2
3
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 02 2/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 06.01.2012
Stratejik amaç, gerekli/kritik operasyonları minimum, ancak müşterinin kabul edebileceği düzeyde en kısa sürede işlevsel hale getirmektir. Bu plan en kötü durumda maksimum bir günlük faaliyetsizlik periyodu oluşacağını ve olaydan sonra en geç 1 ay içerisinde istenilen İş Kurtarma düzeyine ulaşılacağını kabul eder. Bir olayı takiben, izlenecek strateji aşağıdaki hedefleri temel alacaktır:
Personeli korumak ve bedensel kayıplarla ilgilenmek; Olayın boyutunu değerlendirmek; Tehdidi kontrol etmek; Ortaya çıkan sorunları ve sonuçlarını değerlendirmek;
Geçici operasyonları olabildiğince hızlı aktive etmek; İç ve dış iletişimi yönetmek, medya ilişkilerini yönetmek
3. İŞ SÜREKLİLİĞİ POLİTİKASI Finansinvest’ in politikası, müşterilerin ihtiyaçlarını karşılamaya en olumsuz koşullar altında dahi devam edebilmektir. Bu çerçevede şirket operasyonlarının ve hizmetlerin, çalışanların güvenliğine, halkın ve çalışanların sağlığına, çevrenin ve mülkiyetin korunmasına en üstün değeri vererek yürütülmesi hedeflenir. Rekabetin yoğun olduğu pazarda müşterilere yüksek kaliteli hizmeti kesintisiz olarak sunabilmek, mevcut müşterilere yenilerini eklemek ve müşterilerin ve çalışanların refahını sağlamak ve hissedarların menfaatlerinin korunması İş Sürekliliği Yönetim (İSY) Planının başarı ile hayata geçirilmesine bağlıdır. İSY planının güncelliğinin sağlanması, testlerinin gerçekleştirilmesi ve diğer her türlü hazırlıkların koordinasyonu İş Sürekliliği Koordinatörü’nün sorumluluğundadır. İş Sürekliliği Koordinatörü tüm iş sürekliliği yönetimi planlanmasından ve faaliyetlerinden sorumludur. Bu planın ana nüshası merkezi olarak İş Sürekliliği Koordinatörü tarafından saklanır. Yönetim Kurulu tarafından onaylanan bu plan, şirketin yönetim kademelerindeki tüm personel tarafından sahiplenilir. İş sürekliliğinin sağlanmasına yönelik olarak gerçekleştirilen tüm işlem verileri, diğer ihtiyaç duyulan veriler ve gerekli sistemler Yedekleme Merkezi’nde 10 yıl boyunca yedeklenir ve bir felaket durumunda devreye sokulmak amacıyla hazır bekletilir.
4. YÖNETİŞİM PROSEDÜRÜ-KUMANDA VE KONTROL İş Sürekliliği planı’nın yönetimi aşağıdaki organizasyon şeması ve açıklamalar çerçevesinde yürütülür.
İŞ SÜREKLİLİĞİ YÖNETİM ORGANİZASYON ŞEMASI
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 02 3/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 06.01.2012
KRİZ YÖNETİM TAKIMI
Genel Müdür (Takım Lideri)Perakende Satış GMY
Bilgi Teknolojileri Grup Yöneticisi
Acil Eylem
Takımı İş Kurtarma
Takımları
Kurumsal İletişim
İş Sürekliliği Koord.
BT İş Kurtarma Takımı
İnsan Kaynakları
İdari İşler
Finansinvest iş sürekliliği planının yönetimi için,
Kriz Yönetim Takımı Acil Eylem Takımı İş Kurtarma Takımı
yapıları oluşturulmuştur. İş Sürekliliği planının en üst yönetimi, Kriz Yönetim Takımı (KYT) tarafından yürütülmektedir. KYT yönetiminde, İş Kurtarma Takımları (İKT) ve Acil Eylem Takımları (AET) yer almaktadır. Bir olaya yapılacak müdahaledeki tüm kumanda ve kontrol KYT’nin sorumluluğundadır. AET Lideri tarafından yönetilen Acil Eylem Takımları ve İKT Liderleri tarafından yönetilen İş Kurtarma Takımları KYT’ye karşı sorumludur. Acil Eylem Takımları (AET), lokasyon bazlı oluşturulur ve bulunduğu lokasyonda meydana gelen ve acil durum kapsamında değerlendirilen olaylardan sorumludur. Acil Eylem Takım’ları, AET Lideri önderliğinde hareket eder. AET Lideri, Acil Eylem Takımının bütün hareketlerinin sorumluluğunu taşımaktadır. Bu sorumluluk gerçek bir müdahale durumunda takım üyelerinin yetkilendirilmesi ve görevlendirilmesini de içermektedir. İş Kurtarma Takımları (İKT), ana iş birimlerine yönelik olarak kurulmuş takımlardır. Her bir takım, kendi grup/birimi ile ilgili daha önceden tespit edilen kritik süreçlerin ve ürünlerin tekrar ayağa kaldırılmasında görev alır. Takımların liderliği İş Kurtarma Takım liderleri tarafından üstlenilir. İKT Lideri ise, operasyonların sürekliliğini sağlamak amacıyla kurulan kadroyu yönetir ve bölüme tahsis edilen kaynakların kullanımını koordine eder. İş Sürekliliği Koordinatörü: İş Sürekliliği Koordinatörü’nün planın aktivasyonunda aktif bir görevi bulunmamakta olup Kriz Yönetim Takımına danışmanlık sağlanması ve Plana ilişkin en güncel bilgilerin Kriz Yönetim Takımının kullanımına sunulmasından sorumludur.
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 02 4/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 06.01.2012
Sorumlu Personel: İş Sürekliliği Yönetimi kapsamındaki Acil Eylem Takım Yapısı’na acil eylem planının sonundaki listede yer verilmiş olup, bu listenin güncellenmesi İS Koordinatörünün sorumluluğundadır. “Aracı Kurumlarda Uygulanacak İç Denetim Sistemine İlişkin Esaslar Hakkında Tebliğ (Seri: V, No: 68)” çerçevesinde “acil ve beklenmedik durum planının uygulanmasından sorumlu kişiler” Yönetim Kurulu’nca atanmaktadır. Planın kısmen veya tamamen aktivasyonu esnasında şu konular değerlendirilir: A) Kurumsal kimliğe yönelik bir konu mu? (Örn: itibar riski) B) Olay sabit kıymetler üzerinde ciddi boyutta bir fiziksel hasara yol açtı mı? C) Meydana gelen hasarın operasyon üzerindeki etkisi sadece belli bir kısımda mı? (Örn: BT sisteminin lokasyon bazında ya da merkezi çökmesi) D) Lokasyona erişimi engelleyen/ kısıtlayan/ yasaklayan bir durum var mı? (Örn: Çalışanların sağlığını tehlikeye atacak bir durum, bomba tehdidi, vb.) E) Ölüm ya da ağır yaralanma ile sonuçlanan bir olay mı? Planının aktive olması ile alınması gereken ilk aksiyonlar aşağıdaki katılım ile yerine getirilir:
5. TEHDİT VE SENARYOLAR a) Sarı Seviye - Acil Eylem Takımları Aşağıda sıralanan olaylarda acil eylem takımları aktive olarak mevcut planlarla olaya müdahale ederler.
Acil Eylem (0 – 2 saat)
- Olaya müdahale edilmesi - Hayati ve güvenlik sorunları - Sabit kıymetlerin korunması - Çalışanlar ve merkezi takım / yönetim ile iletişim
Acil Eylem Takımı Çalışanlar ve yönetim
Kriz Yönetimi (1 saat – 7 gün)
- İnsan Kaynakları sorunları - Kurtarılan kaynakları değerlendirme ve restorasyon - Hasar Tespiti - Medyayla iletişim - Müşteri, çalışan ve 3. partilerle olan ilişkileri yönetme - Altyapıyı çalışır duruma getirme (veri ve iletişim)
Acil Eylem Takım Lideri Kriz Yönetim Takımı İş Kurtarma Takımları
İş Kurtarma (1 saat – 30 gün)
- Öncelik sırasına göre temel faaliyetlerin ayağa kaldırılması - Gerektikçe çalışan kullanılması - Müşterilerin bilgilendirilmesi
- Alternatif Ofiste normal işleyişe dönülmesi
İş Kurtarma Takımları Departman Yönetici ve Çalışanları
İlk Aksiyonlar Katılım Fazlar
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 02 5/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 06.01.2012
Yangın Deprem Kötü hava şartları (sel, kar yağışı)
Bomba ihbarı İletişim altyapısı ve enerjinin kesilmesi Binanın eylemciler tarafından işgal edilmesi / Halk hareketi İşyerinde şiddet eylemi Kaçırılma, haraç ve alıkoyma Terörist saldırılar Posta yolu ile saldırı
b) Kırmızı Seviye - Kriz Yönetim Takımı Finansinvest için üç kriz senaryosu oluşturulmuştur. Senaryo 1: BT sistemi çalışıyor fakat Genel Müdürlük binasına girilememekte
Senaryo 2: BT sistemi çalışmıyor fakat Genel Müdürlük binasına girmek mümkün
Senaryo 3: İstanbul genelinde, Genel Müdürlük binasının kullanımına ve sisteme erişime engel teşkil eden bir durum söz konusu (örn: İstanbul’da yaşanacak şiddetli bir deprem)
Planı erken aktifleştirmek ve sonra durumun normal bir şekilde yönetilip yönetilemeyeceğini sorgulamak, planı geç devreye sokarak ticari avantaj kaybetmeye tercih edilen bir durum olarak kabul edilir.
6. İŞ KURTARMA STRATEJİSİ
a) Operasyonel Risk Değerlendirmesi
Finansinvest’in tüm hizmet ve faaliyetlerinin kesintiye uğraması durumunda;
Finansal Kanuni Yükümlülükler Müşteri İlişkileri İtibar/imaj
açısından Şirket’e olan etki ve zararları ilgili iş birimleri ile yapılan İş Etki Analizleri (İEA) sonucu belirlenerek, Finansinvest iş grup ve birimleri için bir geri kazanım öncelikleri belirlenmiştir. (Syf: 19 - 22) Faaliyetlerin geri kazanımları 6 ayrı zaman dilimine yayılmıştır. İş kurtarma sürecinde aşağıdaki önceliklendirme izlenir.
Yüksek öncelikli faaliyetlerin geri kazanımı (0-2 saat ve 1 gün) Öncelikli faaliyetlerin geri kazanımı (2 gün içinde) Orta öncelikli faaliyetlerin geri kazanımı (1 hafta içinde) Düşük öncelikli faaliyetlerin geri kazanımı (1 hafta – 1 ay arası / 1 aydan uzun sürede)
Yüksek öncelikli ve öncelikli olarak adlandırılmış olan faaliyetler Finansinvest operasyonları açısından kritik olarak değerlendirilir ve öncelikli olarak bu faaliyetler geri kazanılır. b) Bilgi Teknolojileri/Ümraniye Yedekleme Merkezi
İş Kurtarma faaliyetlerinin gerçekleştirilebilmesi için normal şirket faaliyetlerinde kullanılan bilgi işlem sistemleri Ümraniye Finansbank Data Center içinde bulunan Sistem Yedekleme Merkezi’nde
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 02 6/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 06.01.2012
yedeklenir. Hangi sistemlerin yedekleneceğine fayda-maliyet analizleri ve iş etki analiz sonuçlarına göre karar verilir. İlke olarak yüksek öncelik (0-2 saat ve 1 gün) ve öncelikli (2 gün) olarak geri kurtarılması gereken tüm süreç, ürün ve hizmetleri destekleyen bilgi işlem sistemleri mutlaka yedeklenir.
Ümraniye Yedekleme Merkezi’nde yedeklenen sistemlerin, gerektiğinde Ümraniye Çarşı Alternatif Lokasyonu’ndan hizmet verilecek şekilde hazır tutulmasının sorumluluğu Bilgi Teknolojileri’ne aittir. Bilgi Teknolojileri, yılda 1’den az olmamak üzere sistemlerin testini gerçekleştirir. Testler bağımsız olarak BT tarafından teknik düzeyde yapılabileceği gibi bu planın genel testinin bir parçası olarak da gerçekleştirilebilir. Yedekleme Merkezi’nin devreye alınabilmesine ilişkin Bilgi Teknolojileri Acil Eylem Planı (Disaster Recovery) bu plandan ayrı olarak BT Departmanı tarafından hazırlanmış olmakla beraber her iki plan bütünlük arz etmektedir. BT Acil Eylem Planı, BT tarafından düzenli olarak güncellenir. Şirketin diğer iş kurtarma takımlarının planlarını hayata geçirebilmeleri, BT İş Kurtarma ekibinin Yedekleme Merkezi’ni devreye almasına bağlıdır. BT’nin, Yedekleme Merkezi’nden sistemlerin tamamını öncelik/önem sıralarına göre 2 saat ile 2 gün arasında devreye alması planlanmıştır. Sistemlerin geri kurtarma öncelikleri, zaman dilimlerine göre farklılık göstermekte olup BT Acil Eylem Planı tüm detayları içermektedir. c) Kayıtların Saklanması Mali tablolar ve mevcut mevzuat uyarınca tutmakla yükümlü olunan her türlü kayıt ile kıymetli evrak, basılı olarak ve/veya elektronik ortamda yasal mevzuat çerçevesinde belirlenen süre boyunca saklanır. Yükümlülüklere, işlemlere ve müşterilere ilişkin her türlü ortamdaki kayıt, bilgi ve belgeler, bunların saklama yerleri ve süreleri, “Kayıt Tanımlama ve Saklama Talimatı”nda düzenlenmiştir.
7. İLETİŞİM 7.1 İletişim, plana tamamlayıcı ek olarak hazırlanan iletişim akışlarını gösteren akış şemasına göre
yürütülür. Ayrıca planın ekinde bulunan müşteriler, medya ve personele yönelik açıklama formatları kullanılır. Personel ile kurulacak iletişim sorumluluğu İKT Liderlerine ait olacaktır.
Ulusal ve Uluslarası medya ile iletişim sorumluluğu Kurumsal İletişim’e ait olacaktır. [Basın Sözcüsü: Genel Müdür Özgür Güneri]
Müşteriler, vb. hak sahipleri ile iletişimin sorumluluğu Yurtiçi Piyasalar Grubu’na aittir. Diğer üçüncü şahıslar ve tedarikçiler iletişim sorumluluğu ilgili her birimin kendisine aittir.
Şirketin iş sürekliliği planı kapsamında aşağıdaki kontak bilgileri tespit edilerek yedeklenir: a) Tedarikçi Kontak Bilgileri Aşağıda sıralanan konularda hizmet ve ürün alınan tedarikçi firmalara ilişkin firma adı, adresi, kontak kişi ismi, telefon numarası (ofis ve cep) bilgiler yedeklenir (hardcopy / softcopy).
Mimar / İç dekorasyon Ofis Ekipmanı tedariği
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 02 7/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 06.01.2012
Yangın mücadele sistem ve ekipmanları bakım ve tedariği Cam firmaları Güvenlik sistemleri tedarik, bakım ve onarımı
Nakliye (Mal kurtarma) Elektrik tesisatı Su tesisatı bakım ve onarımı Santral sistemi tedarik, bakım ve onarımı UPS tedarik, bakım ve onarımı Araç / otobüs kiralama Kurtarılan malların muhafaza edileceği depo Temizlik firması Kırtasiye Sağlık malzemeleri
Sigorta firması b) İş Birimleri Kontak Bilgileri Şirket’in her bir iş biriminin süreçlerinin devam edebilmesi için ihtiyaç duyduğu iletişim bilgileri, Kurum/Kuruluş Adı, İrtibat Kurulacak Kişi, Adres, Telefon No, Faks No, E-posta adresi başlıkları altında iş birimi bazında tespit edilerek iş kurtarma prosedürlerinin bir parçası olarak saklanır. c) Personel Kontak Bilgileri Bu planın uygulanmasında görevlendirilen tüm personele ait iletişim bilgilerine (adres, telefon, irtibat kurulacak kişi telefonu) planın ilgili bölümlerinde yer verilir. Ayrıca tüm Şirket personelinin adı, soyadı, bölümü/şubesi, görev yaptığı il, ev ve GSM telefon numarası, adresi, irtibat kurulacak yakını detaylarında Yedekleme Merkezi’nde kâğıt ve elektronik ortamda saklanır. 7.2 İletişim aşağıdaki esaslar çerçevesinde yürütülür: a) Resmi ve Düzenleyici Kurumlar ile İletişim İş Sürekliliğinin kesintiye uğraması ve iş sürekliliği planlarının devreye alınması durumunda SPK, Borsa İstanbul, MKK, Takasbank ve buna benzer kurumların bilgilendirilmesi ve iletişimin sağlanması Kriz Yönetim Takımı’nın sorumluluğundadır. Yapılan bildirimler, iş sürekliliğinin sağlanmasına yönelik aksiyonları, iş kesintisinin muhtemel sonuçlarını ve geri dönüşe ilişkin yapılan planlamaları kapsar. Bildirim öncelikli olarak e-posta yolu ile yapılır. Eğer bu imkan bulunmazsa telefon ile gerekli bilgilendirme ve iletişim sağlanır. Bu kurumların iletişim bilgilerine EK.2’te yer verilmiştir. Rutin bildirimler süresi içinde, İş Kurtarma Takımlarında yer alan kişilerce, İş Kurtarma Takımı Yöneticisinin talimatlarına göre yapılır. Kuruma yapılacak zorunlu bildirimlerin adresi: Namık Kemal Mahallesi Sütçü Cad. No:78/4 Ümraniye /İstanbul’dur.
b) Müşteriler ile iletişim
İş Sürekliğinin kesintiye uğraması ve iş sürekliliği planlarının devreye alınması durumunda, müşterilerin bilgilendirilmesi ve iletişimin sağlanması, www.finansonline.com üzerinden, merkezi
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 02 8/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 06.01.2012
olarak tüm müşterilere SMS veya e-posta gönderilmesi suretiyle veya basın açıklamaları ile sağlanır. Bu kanallara ilave olarak, müşteri temsilcileri de müşteriler ile irtibat kurulmasında destek rolü oynarlar. Müşterilere yapılan bildirimlerde, işlemlerin ne şekilde devam ettirileceği, alternatif lokasyona erişim ve iletişim bilgileri yer alır. c) Karşı Taraf ile iletişim Şirketin faaliyetlerinin kesintiye uğradığı ve İş Sürekliliği Planı kapsamında çalışmaya başlayacağı konusunda özellikle QNB Finansbank A.Ş. Üst Yönetimine ve Finans Portföy Yönetimi A.Ş Üst Yönetimine, QNB Finans Yatırım Menkul Değerler A.Ş. üst yönetimi tarafından bilgilendirme acilen yapılır.
8. REVİZYON VE TEST
İş Sürekliliği Yönetiminin sürekli yaşayan bir süreç olması sebebiyle denetim, gözden geçirme ve güncellemeler suretiyle plan işlevsel ve güncel halde tutulur. Planın testine yönelik tatbikatlar düzenli olarak gerçekleştirilir. Bu testler sonucunda planın performansı değerlendirilir ve bu doğrultuda revizyonlar yapılır. Planın güncel tutulması İş Sürekliliği Koordinatörü’nün sorumluğu altında sağlanır. Planın genelini etkileyebilecek önemli strateji değişiklikleri yıllık olarak Genel Müdür’ün onayına sunulur. Bu gözden geçirme ve test fonksiyonu, iç denetim sürecinin bir parçası haline getirilerek tüm yöneticiler tarafından kurumsal bazda denetlenir ve desteklenir. Bu sürecin sağlıklı bir şekilde işlemesi, İSY Koordinatörü tarafından yönetilir.
9. DAĞITIM Bu planın ana nüshası merkezi olarak İş Sürekliliği Koordinatörü tarafından tutulur. Plan tüm personelin bilgi ve ulaşımına açılır. İş Sürekliliği çerçevesindeki tüm plan ve prosedürler ile eğitime dönük diğer doküman ve bilgiler intranette oluşturulan portal aracılığıyla personele açılır. Planın iş kurtarma ve kriz yönetimine ilişkin bölümleri ilgili birim, grup ve ekiplerle paylaşılır.
B. ACİL EYLEM PLANI Acil Eylem Yönetimi, Akut tarafından hazırlanan “Acil Durum Müdahale Planı” çerçevesinde yürütülür. İş Sürekliliği planının hazırlanmasında tehdit olarak kabul edilen aşağıdaki olaylar için acil durumlara müdahalede kullanılmak üzere özel form ve prosedürler hazırlanır. Bu dokümanlar planın bir tamamlayıcı bir parçası niteliğindedir.
ACİL EYLEM TAKIM YAPISI
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 02 9/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 06.01.2012
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 02 10/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 06.01.2012
C. KRİZ YÖNETİM PLANI
1. GENEL Kriz Yönetim Takımı krize dönüşme potansiyeli bulunan olaylara müdahaleyi yönetmekle görevlidir. Bu müdahale taktik ve stratejik bir seviyede yapılır. Takım, tüm kararları almak ve dışarıyla olan her türlü iletişimi sağlamaktan sorumludur. Kriz Yönetimi aşaması sadece içinde bulunulan durum gerektirdiği takdirde devreye alınır. Plan, acil durumun ya da meydana gelen krizin olumsuz etkilerini mümkün olan en düşük seviyeye indirmek ve olay gerçekleşmeden önceki duruma en kısa zamanda ve en verimli şekilde dönülmesini amaçlar. Kriz Yönetimi aşaması acil eylem aşamasını takiben oluşturulur ve bu aşamada yapılan çalışmalar Acil Müdahale aşamasının süregelen çalışmalarıyla örtüşür. Bazı durumlarda Acil Eylem aşamasını atlayarak Kriz Yönetim Takımının oluşturulması suretiyle doğrudan Kriz Yönetimi aşamasına geçilebilir.
2. KURUMSAL KRİZ YÖNETİM EKİBİ Finansinvest imaj veya itibarına zarar verecek kriz durumlarının ve ölüm ya da ağır yaralanma ile sonuçlanan olayların yönetilmesinde görev alacak ekiptir. Kurumsal kimliğin temsilinden sorumludur. Ana binalardan birinin kullanılmasına engel teşkil eden bir durumda veya BT sisteminde ana bina bazında veya merkezi bir kesinti meydana gelmesi durumunda olayların yönetilmesinde görev alacak ekiptir. Operasyonların normale döndürülmesinin yönetiminden sorumludur. Genel Müdür yönetiminde toplanır ve aşağıdaki üyeleri içerir.
Genel Müdür Perakende Satış GMY Bilgi Teknolojileri Grup Yöneticisi
En az 2 ekip üyesinin varlığında Kriz Yönetim Planı uygulamaya geçirilebilir. Tüm üyelerin bir araya gelmesi şart değildir. Kriz Yönetim Planını uygulamaya geçirme kararının alınmasıyla eş zamanlı olarak üyelerden 1’i Kriz Yönetim Takımı Lideri ilan edilir.
3. KRİZ YÖNETİM TAKIM GÖREVLERİ Kriz Yönetim Takım Lideri
Kriz anında izlenecek İş Sürekliliği Yönetimi stratejilerini onaylar. Sunulan raporlar ışığında şirketin krizden etkilendiği alanları değerlendirir, iş kurtarma
aksiyonlarını takip eder; şirketin kriz öncesindeki durumuna geri dönebilmesi için stratejik seviyede kararları alır, uygulanmasını sağlar ve ilgili grupların işleyişine yön verir.
Operasyonları, mali durumu, yönetim yapısı gibi ana konularda, şirket dışında yetkililere, müşterilere, hissedarlara ve diğer tüm hak sahiplerine yapılacak açıklamalara onay verir; gerektiğinde iletişim sorumlusu ile koordineli olarak açıklamaları yapar.
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 02 11/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 06.01.2012
Kriz Yönetim Takım Üyeleri
Krize dönüşme potansiyeli bulunan ve şirketin normal operasyonuna devamını engelleyen olaylara müdahaleyi yönetmek, krize yönelik stratejik yönlendirme sağlamak.
Acil Eylem Koordinatörü tarafından aktarılan acil eylem aksiyonlarını ve hazırlanan olay/hasar raporlarını takip eder.
İş Kurtarma Planlarının devreye sokulacağı zaman ve kapsamı belirler; diğer ilgili gruplarda gerçekleştirilen çalışmalarla koordinasyonu sağlar.
Muhtemel operasyonel sıkıntıları ve gereksinimleri belirleyerek çok yönlü çözüm üretir; etkilenen tüm operasyonlarla koordinasyonu sağlar.
Yöneticisi olduğu alanda İş Kurtarma Takım Lideri ile koordinasyon halinde olarak, öncelikleri belirlenmiş fonksiyonların, belirlenmiş süreler dâhilinde ayağa kaldırılmasını sağlar; gerekli finansal desteği koordine eder; farklı lokasyonlarda bulunan imkânların ve kaynakların kullanılmasını sağlar.
İnsan Kaynakları
İnsanlar üzerinde etkilerin değerlendirilmesi Sosyal yardım ile ilgili konular için acil telefon hattı oluşturmak Hastaneye temsilciler göndermek Gerektiğinde yakın akraba prosedürünü devreye sokmak (Bkz. Yakın Akraba İletişim Prosedürü) Yaralı ve kayıp kişiler ile ilgili rapor almak Kişisel yaralanmaları sigorta firmasına aktarmak
Çalışan moralini değerlendirmek ve gerektiğinde destek olmak Travma danışmanlığı koordinasyonu (Bkz. Travma Danışmanlığı) İKT Liderleri ile koordineli çalışarak bölümlerde çalışan sayılarını ayarlamak İnsan Kaynakları firmaları ile temas kurmak
Kurumsal İletişim Sorumlusu
Gerektiğinde basın merkezi oluşturmak, basın toplantısını duyurmak Eğer gerekliyse, Finansbank İletişim Grubu’ndan destek istemek Müşteri ve basın çağrılarını yanıtlamak için telefon cevaplama kurmak veya Call Center’ı
yönlendirmek
Basın bülteni hazırlamak Medyaya dağıtılmak üzere şirket bilgileri hazırlamak Basın soru listesi hazırlamak KYT liderini bilgilendirmek Tüm hak sahiplerini (çalışanlar, müşteriler, hissedarlar, yatırımcılar, komşular, sigorta şirketi,
finans kuruluşları) bilgilendirmesini sağlamak
Şirket içi koordinasyon sağlamak Çalışanlara basında spekülasyona yol açmaktan kaçınma ve tek bir ağızdan konuşma konusunda
yol göstermek
SPK, IMKB, VOB, Takasbank, MKK ve benzeri resmi kurumlarla koordinasyon konusunda birimlere yardımcı olmak
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 02 12/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 06.01.2012
Kritik haberleşme bilgilerini gereksinim duyanların erişimine sunmak Yönetim ekibinin verdiği talimatları uygulamak
4. KRİZ KUMANDA MERKEZİ Kriz Yönetim Takımı olayı daha önce kumanda merkezi olarak belirlenen bir toplantı odasından çalışmalarını yürütür. Ayrıca Finansbank Genel Müdürlük Gayrettepe Binasındaki toplantı odaları da yedek olarak kullanılabilir. Kriz Kumanda Merkezi’nde asgari olarak aşağıdaki donanım ve imkânlar bulundurulur.
5. KRİZ YÖNETİM SÜREÇLERİ Planın devam eden sayfalarda sırasıyla; Kriz Yönetimi sürecinde KYT tarafından uygulanması gereken Kriz Yönetimi İş Akış Şeması KYT Lideri tarafından takip edilecek süreç yönetimine yer verilmiştir.
İletişim:
İnternet Bağlantısı Cep Telefonları
Telefon
Uydu Telefonu Telsiz sistemi
Ek olanaklar:
Televizyon Laptop bilgisayar
Yazıcı
Yazı tahtası Flipchart
Muhtelif kırtasiye Video recorder
Fotokopi makinesi
Diğer
Kontak detayları (Takım üyeleri ve 3.şahıslar) Nakit para (Olay sonrası tedarik edilir)
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 03 13/25 YAYIN TARİHİ: 11.03.2010
REV TARİHİ: 09.04.2015
Kriz
Yönetim
Takım
Lideri
&
KYT
AET Koordinatöründen personelin durumu
ve olayın ciddiyeti konusunda bilgi al
Kriz Yönetim Takımını harekete geçir ve
olay hakkındaki ilk brifingi ver
Olayın etkisini gözden geçirerek istikrara
kavuştur ve iş kurtarma için gerekli zaman
dilimini belirle
KYT üyelerine rol ve sorumluluklar ata
İştirakleri bilgilendir
Seçenekleri değerlendir ve Yönetim Kurulu’na
izlenecek politika konusunda tavsiyelerde
bulun
Aksiyon planlarını, atanan rol ve
sorumlulukları gözden geçir ( duruma bağlı
olarak)
Gelen bilgileri, güncellemeleri ve tespit
raporlarını değerlendir
Stratejik öncelikleri belirle ve taslak bir
aksiyon planı oluştur
İç ve dış iletişim ve personel kullanımına
yönelik yönergeleri ilan et
Gerekli tüm ekipmanı seferber ederek Kriz
Komuta Merkezini oluştur ve aktif hale getir
Krizin iş için teşkil ettiği riski sürekli olarak
izle ve değerlendir
Kriz konusundaki bilgilere doğru ve
zamanında ulaşmayı sağlayacak yapıyı kur
Düzenleyici merciler, kanun güçleri ve basın
ile devam eden teması denetle ve yönet
Kabul edilmiş karar ve politikaların tayin
edilmiş aksiyon takımları tarafından
uygulanışını koordine et
Kriz yönetimine yardımcı olmaları için
harici danışmanların dahil olmasını onayla
İş Sürekliliği Yönetim Planını devreye sok
ve liderliği üstlen
Tüm kanuni, ticari, müşteriye, çalışana ve
basına yönelik bültenleri onayla (görev
başkasına delege edilmediyse)
Her bir olay için özel kayıt tutulmasına
başlandığından ve devam ettirildiğinden
emin ol
Aksiyonların sırasını gözden geçir ve güncelle.
(fonksiyonlar, ekipmanlar, işlemler, müşteriler
vb. dikkate alarak )
Durumdaki değişikliklere yönelik müdahale
aksiyonlarını koordine et
KYT üyeleri için vardiya düzenlemesi yap,
(gereken durumlarda kullanılmak üzere)
Olayların, müzakerelerin ve eylemlerin
kaydını tuttur
İç ve dış iletişimin etkinliğini izle ve sürdür
Olay araştırma ve soruşturmasını baz alarak,
plan ve prosedürlerde gerekli güncellemeleri
yap
Olayın sebebi vb konuları kapsayacak bir
olay inceleme başlat
İlk eylemler Devam eden eylemler Kapanış eylemleri
Mali idare işlemlerini koordine et
İş kurtarma operasyonlarının kanunlar
doğrultusunda ilerlemesini sağla
Satın alma işlemlerini onayla
İş kurtarma aksiyonlarını değerlendiren
uygun bir yönetimsel durum
değerlendirmesi yürüt
Mobil telefon ile Kriz Kumanda
Merkezine git. (Mümkünse Laptop ile)
Olay sorgulaması yürüt
Kayıtların tutulduğunu kontrol et
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 03 14/25 YAYIN TARİHİ: 11.03.2010
REV TARİHİ: 09.04.2015
Kriz Yönetimi Takımının bir araya gelmesinin koordinasyonu
Acil Eylem Koordinatörlerinden rapor almak
İSY planının aktive etmek
Kayıt tutulduğunu teyit etmek
Kurumsal hedefleri gözden geçirmek
Haberleşme stratejisini gözden geçirmek
Finansal konuları gözden geçirmek
Aksiyonları gözden geçirme ve onaylamak
Yasal konuları gözden geçirmek
Bilgi toplama stratejisini gözden geçirmek
Medya stratejisini gözden geçirmek
Sonuçlandırmak / Sorgulamak
(Bkz. Sorgulama Prosedürü)
Potansiyel bir krizin etkilerinin değerlendirilmesi
Etki Değerlendirmesi
Ne oldu? Ne biliyoruz?
Diğer bilgi kaynaklarımız nelerdir?
Problemin boyutu nedir?
Departman bazında zorluklar nelerdir:
Operasyon, HR, vb.
Daha fazla zarar olabilir mi?
İtibara yönelik bir tehdit mevcut mu?
Felaket senaryosu nedir?
Kurumsal Objektifler
İSY stratejisini gözden geçirmek
Kriz Yönetimi amaçları nelerdir?
Amaçları tanımlamak ve önceliklendirmek
Krizin süresi nedir?
Haberleşme
Kimlere haber verilmeli? (yapılması ve
yapılmaması gerekenler)
İletişim aksiyonlarını tanımlamak ve
önceliklendirmek
Ana mesaj nedir?
Bilgilendirilmesi gereken yasal organların
belirlenmesi
Yapılması gereken iç iletişimin belirlenmesi
(Yönetim ve çalışanlar)
Yasal Perspektif
Hangi yasal aksiyonun alınması gerektiğinin
belirlenmesi
Finansal Konular
Sigorta kapsamının değerlendirilmesi, sigorta
desteğinin nasıl en etkili kullanılacağının
tasarlanması
Genel finansal ihtiyaçların değerlendirilmesi
Acil durum harcamalarının kayıtlarının
tutulması
Bilgi Toplama Stratejisi Ana bilgi eksikliklerinin belirlenmesi
Araştırmacı bir strateji geliştirilmesi
Medya Stratejisi
Uygulanacak medya stratejisinin belirlenmesi
Medyaya yapılacak açıklama nedir? Ne kadar
zaman var?
Proje yönetimi
Ne zaman aksiyon gerekmekte?
Uzman danışman gereksinimi var mı?
Hazır olarak kimleri bekletmek gerekiyor?
Şu anda olay yerine/yaralı personele ne tür
destek sağlanabilir?
Takımlar için kaynaklar nelerdir?
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 03 15/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 09.04.2015
D. İŞ KURTARMA PLANI
1. İŞ KURTARMA STRATEJİSİ Şirketin, müşterilere verdiği hizmetin ve yasal yükümlülüklerinin devamlılığını hedefleyen iş kurtarma faaliyetleri olağan dönemde ürün ve süreçlerin sahibi birimler tarafından yerine getirilir. Olağanüstü bir durumda şirketin tüm olağan faaliyetlerini devam ettirmesi mümkün olmadığı için kesintiye uğraması durumunda şirkete önemli finansal, müşteri, itibar ve yasal yükümlülük etkisi olağan faaliyetlerin devamlılığı hedeflenir. Bu kapsamda öncelikli ürün ve süreçlerin tespiti amacıyla şirketin tüm departmanları ile yapılan iş etki analizlerinin sonucunda belirlenen geri kazanım öncelikleri kullanılır. Faaliyetlerin geri kazanım öncelikleri 6 ayrı zaman dilimine yayılmıştır. Geri kazanım süreçleri planın 19 – 22. sayfalarındadır. Yüksek öncelikli (ilk 1 gün) ve öncelikli (ilk 2 gün) olarak adlandırılmış olan faaliyetler Finansinvest operasyonları açısından kritik olarak değerlendirilmektedir ve öncelikli olarak bu faaliyetler geri kazanılmalıdır. Bu kapsamda;
Bilgi Teknolojileri Hazine Vadeli İşlemler Finansonline.com Mali İşler ve Muhasebe Müşteri Bilgileri Yönetimi ve Risk Kontrol Operasyon Fon Hizmet Birimi Uluslararası Kurumsal Satış Perakende Satış Uluslararası Piyasalar
Portföy Saklama Hizmetleri Genel Saklama Hizmetleri
grup ve birimleri için iş kurtarma planları hazırlanmış ve iş kurtarma takımları oluşturulmuştur. İş kurtarma sürecinde kullanılmak amacıyla hazırlanmış “İSY Prosedürleri” Planın ekindedir. Söz konusu prosedürlerin içeriğinde İş Planı Akış Şemasında yer alan yüksek öncelikli ve öncelikli faaliyetlerin her biri için, senaryo bazında ne şekilde, hangi personel tarafında, nerede, hangi kaynaklar ile ve nasıl kurtarılacağına yer verilmiştir. İş kurtarma faaliyetleri temel olarak aşağıdaki 2 yöntemden birisi ile yapılır.
1. Manuel olarak devam ettirilmesi 2. İstanbul içindeki alternatif bir lokasyondan faaliyetlerin devam ettirilmesi
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 03 16/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 09.04.2015
2. ALTERNATİF LOKASYON (ÜMRANİYE) Finansinvest’in faaliyetlerinin özellikle lokasyon bazında etkilerin hissedildiği 1. ve 2. senaryoda kullanılacak bir iş kurtarma yöntemidir. Bu alternatif, mevcut lokasyonda faaliyetlerini devam ettiremeyen birimlerin faaliyetlerini daha önceden belirlenmiş yedek lokasyonda yürütmesi esasına dayanır. Bu ihtiyaç için Ümraniye’deki DRC lokasyonu kullanılacaktır (EK.1). Senaryoların gerçekleşmesi durumunda Ümraniye’ye geçiş yapacak şirket çalışanları, yedek lokasyonda oluşturulacak ofis ortamında görev yaparlar. Şirket departmanları için öncelikli süreçleri, iş hacimleri, organizasyon yapıları dikkate alınarak yedek lokasyona gidilmesi durumunda ayrılması gereken yer ihtiyacına aşağıdaki tabloda yer verilmiştir. Ümraniye’deki DRC Ofisi’nde personelce kullanılacak PC, iletişim, uygulama ve diğer ekipmanların hazırlanması ve hazır tutulması İSY Koordinatörlüğü ve Bilgi Teknolojileri’nce ortak olarak sağlanır. İş etki analizleri sonucu belirlenen yer sayıları organizasyonel ve süreçsel değişikliklere bağlı olarak İSY Koordinatörlüğü’nce birimler arasında değiştirilebilir veya azaltılıp, artırılabilir. Ayrıca bu merkezde kullanılacak kullanıcı kodları ve şifrelerin de İSY Koordinatörlüğü tarafından Ümraniye’de hazır bulundurulması temin edilir.
Birim
Yedekleme Merkezi Yer İhtiyacı
Bilgi Teknolojileri 1
Portfoy Aracılığı Birimi 2
Muhasebe ve Satınalma 2
Operasyon-Krediler ve Risk Kontrol 2
Operasyon-Menkul Kıymetler ve Cari İşlemler 2
Uluslararası Kurumsal Satış 2
Yurtiçi Sermaye Piyasaları 5
Finans Portföy Yönetimi A.Ş. 4
Fon Hizmet Birimi 2
Uluslararası Piyasalar 1
Yatırım Bankacılığı 1
Destek 1
Portföy Saklama Hizmetleri 1
Genel Saklama Hizmetleri 1
Şirketin Ümraniye Finansbank Data Center içinde bulunan Sistem Yedekleme Merkezi’nde bilgi, sistem ve uygulamalar yedeklenmektedir. Genel Müdürlük bilgi işlem sisteminin işlevsiz kalması durumunda işlemler Ümraniye Yedekleme Merkezi’nin devreye alınması ile birlikte verilmeye başlanacaktır. Sistemlerin Ümraniye’den ayağa kaldırılması KYT’nin kararı BT Acil Eylem Takımı tarafından BT Disaster Recovery Planı çerçevesinde gerçekleştirilir.
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 03 17/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 09.04.2015
Tüm BT sistemlerinin yedeklenmesine gerek bulunmamaktadır. Ümraniye Yedekleme Merkezi’nde sadece iş birimlerinin öncelikli faaliyetlerinin yerine getirilmesi için ihtiyaç duyulan sistem ve uygulamalar yedeklenir. Bu kapsamda öncelik olarak ilk 2 gün içerisinde geri kurtarılması gereken süreç ve ürünleri destekleyen sistem ve uygulamalar yedekleme maliyeti de dikkate alınarak yedeklenecektir. Diğer sistemlerin yedeklenmemesi öngörülmüş olmakla birlikte maliyet ve ihtiyaçlar dikkate alındığında Genel Müdür tarafından yedeklenmesine karar verilebilir. Yedekleme merkezinde yedeklenen sistem ve uygulamalara aşağıda yer verilmiştir. DRC’de İnternet erişimi bulunduğu için İnternet üzerinden erişim sağlanan uygulamalar yedeklenen ürünler olarak değerlendirilmiş ve tabloda bu çerçevede yer almıştır.
Sistem
Geri Kazanım
Önceliği
Yedekleniyor
mu? (E/H) Yedekleme Merkezi
GTP Çok Acil Evet Ümraniye
Corebank Çok Acil Evet Ümraniye
MetaTrader (FX) Çok Acil Evet Ümraniye
Data sağlayıcılar Çok Acil Evet Ümraniye Çarşı
FixApi Bağlantısı Çok Acil Evet Ümraniye Çarşı
Finansonline Yazılım/Donanım Çok Acil Evet Ümraniye
Foreks (Forka) Çok Acil Evet Ümraniye
Matriks Çok Acil Evet Ümraniye Çarşı
OTAS Çok Acil Evet İstanbul
Santral Çok Acil Evet Ümraniye Çarşı Takasbank Bağlantısı Çok Acil Evet Ümraniye Çarşı Viop API Bağlantısı Çok Acil Evet Ümraniye Çarşı GTP - PMS Çok Acil Evet Ümraniye
Reuters Trader Çok Acil Evet Banka sisteminde
Doküman Yönetim Sistemi Acil Evet Ümraniye
Internet Erişimi Acil Evet Ümraniye Çarşı
Intranet Normal Evet Ümraniye
İMKB bağlantısı Acil Evet Ümraniye Çarşı MKK Bağlantısı Acil Evet Ümraniye Çarşı Office uygulamaları Acil Evet Ümraniye Çarşı Mail Server Acil Evet Ümraniye
BIST Deşifre Programı Acil Evet Ümraniye Çarşı Vergi / e-beyanname Acil Evet Ümraniye Çarşı Humanist Normal Evet Backup kartuş
ZOOM Ses Kayıt Yedekleri Düşük Evet Backup kartuş
Infina Infleks (Portföy Saklama) Çok Acil Evet Ümraniye
Infina Infleks (Genel Saklama) Çok Acil Evet Ümraniye
YATFON / OZELFON Çok Acil Evet Ümraniye
Sungard Frontarena Normal Evet Ümraniye
3. İŞ KURTARMA SÜRECİ
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 03 18/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 09.04.2015
Departmanlar bazında belirlenen İş Kurtarma Takım Liderleri’nin bu süreçte üstlenecekleri genel sorumluluklar ve zaman dilimleri itibariyle yürütmeleri gereken faaliyetler şöyledir;
Kriz Yönetimi takımından olay bilgisi alır İş Kurtarma takımıyla iletişim kurtarma ve olayla ilgili gelişmeleri aktarır Departmanın acil ihtiyaçlarının belirlenmesini sağlar Önümüzdeki 3 gün için bilinen günlük katılımları değerlendirir Genel İş Kurtarma Aksiyon listesini gözden geçirir
İş Kurtarma önceliklerini gözden geçirir Kriz Yönetim Takımına raporlama yapar Hazır olduğunu bildirince, iş kurtarma lokasyonuna taşınma planı yapar Vardiya metodu, vardiyaların yapısı ve personel kullanımını gözden geçirir İş Kurtarma Lokasyonunda bulunması gereken çalışanları yer ve zaman belirterek bilgilendirir Belirleyeceği hasar analiz ekibi aracılığıyla hasarın boyutu, kritik doküman ve kayıtların kaybı,
BT donanımı kaybı, mal/doküman kurtarma veya kaynakların onarılması konularında tavsiyeler alır
Birinci / İkinci Gün
Alternatif lokasyondaki yerleşim planının denetlenmesi Çalışanlar tarafından yönetilecek faaliyetlerin önceliklendirilmesi Kritik faaliyetlerin zaman planlamasının yapılması Yeni çalışma ortamında kullanılacak telefon, faks ve yazışma adresinin şubelere/müşterilere
nasıl bildirileceğini tasarlanması
Müşteri kontaklarını belirlenmesi ve yeni iletişim durumundan haberdar edilmesi Alternatif lokasyondaki faks makinesinin numarasının önemli kontaklara bildirilmesi BT uygulamalarının BT bölümü tarafından çalışır hale getirilip getirilmediğini denetlenmesi,
özellikle en son işlemlere ulaşılıp ulaşılmadğının denetlenmesi
Kritik dokümanların kurtarılmasının yönetilmesi Operasyonları sürdürmek için gerekli ek ekipman olup olmadığının incelmesinin yapılması Üçüncü / Dördüncü Günler
Çalışanlar için iletişim kanallarının kurulması İş Kurtarma lokasyonunda günlük yönetsel aktivitelerin yönetilmesi Aramaların ve postaların yeni lokasyona yönlendirilmesi Vardiya personelinin gözden geçirilmesi İş akışının olabildiğince iyi belirlenmesi
Geri dönen personelin uyumlu hale gelmesinin sağlanması 5 Gün ve Sonrası
Düşük öncelikli iş süreçlerinin yönetilmesi Kritiklik arz etmeyen çalışanların operasyona daha sonra katılmasının planlanması Uygun durum oluştuğunda normal taşınma prosedürlerini takip ederek kalıcı lokasyona
geçilmesi
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 03 19/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 09.04.2015
DepartmentÇok Acil
2 saat içerisinde
Acil
Aynı gün içerisinde
Önemli
2 gün içerisinde
Normal
1 Hafta içerisinde
Düşük
1 Ay içerisinde
Önemsiz
1 Ay'dan uzun sürede
Makro ekonomi raporlarının
hazırlanması
Şirket, ekonomik ve piyasa
haberlerinin takibi, bültenler
için hazırlanmasıTüm raporların iç/dış
müşterilere gönderilmesi
Vob Bağlantı Günsonu işlemleri Network bileşenleri Telefon ve santral
Müşteri ile gerçekleşen işlem
mutabakatı yapılmasıYeni kredi, açığa satış limit
talepleri
Müşteri alım-satım
emrilerinin yerine getirilmesi
Müşteri talimatlarının
kontrolü ve iletilmesiHesap Açılışı
Müşterinin finansal
bilgilerinin güncellenmesi
Müşteri Talebiyle Birincil ve
İkincil Halka Arzlara
Katılım(ADK) Hesap Açılması
Müşteri özlük bilgilerinin
güncellenmesi(ADK)
Müşteri Emrilerinin Internet
Üzerinden İletilmesi
Müşterilerle Paylaşılacak
İçeriğin Siteye Yüklenmesi
Sitedeki verilerin
güncelliğinin sağlanması
Müşterinin finansal
bilgilerinin
güncellenmesi(ADK)
İç kontrol sistemi
dokümantasyonu
İzleme ve kontrol faaliyetleriOperasyonel Risk Yönetimi
UygulamalarıYıllık Plan Dahilinde Denetim
Faaliyetleri
Müşteri Talebiyle Birincil ve
İkincil Halka Arzlara Katılım
Seans bitiminden önce
tamamlanacak işlemler
Her sabah müşteri risk
kontrollerinin
gerçekleştirilmesi Müşterileri piyasa hakkında
bilgilendirme
Finansonline.com
Bilgi Teknolojileri
İç Denetim
Araştırma
DCM Müşteri özlük bilgilerinin
güncellenmesi
Mevzuat Takibi ve Yasal
Uyum Çalışmaları
Ses kayıt sistemleri
Market data sheet (veri
dosyası) hazırlanması
Fixapi Bağlantı
Şirket ve sektör raporlarının
hazırlanması
Elektrik ve gereclerin
kontrolu
İŞ KURTARMA AKIŞ ŞEMASI
Internet Üzerinden Para
Transferleri
Yasal Bildirimler
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 03 20/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 09.04.2015
DepartmentÇok Acil
2 saat içerisinde
Acil
Aynı gün içerisinde
Önemli
2 gün içerisinde
Normal
1 Hafta içerisinde
Düşük
1 Ay içerisinde
Önemsiz
1 Ay'dan uzun sürede
İşe Alım ve İşten Çıkarma
Özel sağlık ve ferdi kaza
sigortası işlemleriEğitim faaliyetleri
Performans yönetimi
Çağrı Yoluyla Hisse Senedi
ToplanmasıÖzelleştirme Projeleri
DanışmanlığıSermaye Artırımı ve Temettü
Dağıtımı
Kamuyu Aydınlatma ve Bilgi
Bankası Formlarının
TSPAKB'ne iletilmesi
Konsolidasyon RaporlarıSPK Bağımsız Denetim
RaporlarıStopaj Bildirimleri ve
Ödemeleri
TCMB ve Sermaye Yeterliliği
Raporlarının hazırlanması ve
gönderilmesi
Yasal RaporlamalarKontroller ve Hesap
Mutabakatları
Vergi beyan ve ödemeleri Mali Tabloların Dönem Sonu
İşlemleri (Kapatılması)
Muhasebe Girişleri Yasal Defterler
Hisse senedi işlemleri
operasyonu
Günlük hisse senedi alım
satım risk kontrolü
Müşterinin finansal bilgileri
güncellme işlemleri
Eksiye düşen müşterilen
kredilendirme işlemleriHisse senetleri tanımlama ve
fiyat kademe kontrol ve
düzeltmeleri
Günlük kredi risk ve VOB
kontrollerinin
gerçekleştirilmesi Yeni kredi tahsis işlemleri
Müşteri özlük bilgilerinin
güncellenmesi(OPS)
Birincil ve İkincil Halka Arzlar MKK'da Rehin, Teminat, Borç
Kapama İşlemleri
Müşteri talimatı sonucu
para/menkul kıymet
transferleri Nakit Kasası İşlemleri
Sermaye ArtırımlarıTakas, saklama ve operasyon
işlemleri
Günlük raporların
hazırlanması
Muhasebe Hesap Planının
Yönetimi ve Muhasebe
Standartlarının Takibi
VOB Teminatı
yatırma/çekme işlemleri
MKK'da ve Takasbank'ta
Hesap AçılmasıMasraf/Komisyon Tahsilatları
TDSA Aracılık İşlemleriMüşteri hesap bilgilerindeki
değişiklikler
Mali Kontrol
Operasyon
Krediler ve Risk
izleme
İŞ KURTARMA AKIŞ ŞEMASI
Operasyon
Menkul Kıymet ve Cari
İşlemler
Muhasebe ve
Satınalma
İnsan Kaynakları ve
İdari İşler
Halka ArzlarŞirket Satın Alma ve
Birleşmesi
Kurumsal Finansman
Satış Bölümlerinden gelen
müşteri talimatlarının
kontrolü
Genel Gider
Tahakukları/Ödemeleri
Personele İlişkin Sicil
Bilgilerinin Kaydı
Özlük işlemleri
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 03 21/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 09.04.2015
DepartmentÇok Acil
2 saat içerisinde
Acil
Aynı gün içerisinde
Önemli
2 gün içerisinde
Normal
1 Hafta içerisinde
Düşük
1 Ay içerisinde
Önemsiz
1 Ay'dan uzun sürede
Diğer İnceleme ve
SoruşturmalarHatalı İşlemlerin Ses
Kayıtlarının DinlenmesiMüşteri Şikayetlerinin
Sonuçlandırılması
Müşteri Veraset İşlemleriYıllık Plan Dahilinde Denetim
Faaliyetleri(TK)
Müşteri ile gerçekleşen işlem
mutabakatı yapılması ve
pozisyon bildirimi Hatalı işlemlerin düzeltilmesi
Müşteri talimatlarının
kontrolü ve iletilmesi(ICM)
Müşterileri piyasa hakkında
bilgilendirme
Hesap Açılışı(ICM)Müşteri özlük bilgilerinin
güncellenmesi(ICM)
İşlemlerin
muhasebeleştirilmesiRepo, mevduat işlemleri Günlük işlemlerin
raporlanması
Frontarena erişimi
Likidite yönetimii
İlgili piyasalara erişimTeminat tamamlama
bildirimlerinin yapılması Yasal bildirimler
Bilgilendirme notlarının
hazırlanmasıGünlük haber ve piyasa
takibi yapılması ve
değerlendirilmesiPiyasa bilgilerinin Banka ile
paylaşılmasıPiyasa bilgilerinin satış
birimleri ile paylaşılmasıTüm raporların
finansonline'ın
güncellenmesi amacıyla
ADK'ya iletilmesi
Müşteriler için alım-satım
hizmetleri, otc işlemlerde
pozisyon kapatmaya yönelik
işlemler
Portfoyiçin alım-satım
işlemleri
Ödünç işlemlerinin
gerçekleştirilmesi Mevzuat takibi ve yasal
uyum çalışmaları
Müşterilere alım-satım teyit
formlarının gönderilmesi
Otc ürünler için yeni işlem
talebinde fiyatlama
yapılması
Teftiş Kurulu
Portföy Aracılığı
Uluslararası Kurumsal
Satış
İcra ve haciz takiplerinin
yapılıp, ilgili icra dairelerine
cevap gönderilmesi
Yasal Mercilerden Gelen Bilgi-
Belge Taleplerinin
Cevaplanması
Yıllık plan dahilinde denetim
faaliyetleri
Repo, mevduat işlemleri
Müşteri Talebiyle Birincil ve
İkincil Halka Arzlara Katılım
Müşteri alım-satım
emrilerinin yerine
getirilmesi(ICM)
Yatırım Danışmanlığı
Her sabah müşteri risk
kontrollerinin
gerçekleştirilmesi(ICM)
Operasyona risk / teminat
talimatlarının iletilmesi
Müşterinin finansal
bilgilerinin
güncellenmesi(ICM)
İŞ KURTARMA AKIŞ ŞEMASI
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 03 22/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 09.04.2015
DepartmentÇok Acil
2 saat içerisinde
Acil
Aynı gün içerisinde
Önemli
2 gün içerisinde
Normal
1 Hafta içerisinde
Düşük
1 Ay içerisinde
Önemsiz
1 Ay'dan uzun sürede
Fon bakiyelerinin Sistemden
Alınması
Fon Ömk, Creation-
redemption ve Fon kapanış
işlemlerinin yapılması
Fon vergi beyannamelerinin
bildirilmesi
Fon Sermaye Artırımları
Fon bakiyelerinin sistemden
alınması ve Fon hizmet birimi
ile Mutabakat
Fon Ömk, Creation-
redemption ve Fon kapanış
işlemlerinin yapılmas
Fondan ödenecek giderlerin
ödemelerinin kontrolü ve
onaylanmasıPortföy Saklama
Hizmetleri
Günlük işlemlerin
raporlanması
Araştırma raporlama
eklenmek üzere piyasa
yorumu hazırlanması
Valörlü ve valörsüz fon alım-
satım adetlerinin sistemden
alınması
Fon Takas bildirimlerinin
yapılması
Fon Opersyon
Uluslararası Piyasalar
Genel Saklama ücretlerinin
hesaplanması ve tahsili
İŞ KURTARMA AKIŞ ŞEMASI
Fondan ödenecek giderlerin
ödemelerin yapılması
Müşteriler/Portföy için Alım
satım faaliyetleriİşlemlerin Muhasebeleşmesi
GTP Sistemi le Takasbank
sisteminin mutabakatı
Fon halka arz işlemlerinin
yapılması
Fon alım-satım adetlerinin
sistemden alınması ve Fon
hizmet birimi ile mutabakat
Fon Takas borçlarının
kapatılması, bildirimlerin
yapılması, tüm işlemler
mutabakatın yapılması
Fon Sermaye Artırımları
Fon halka arz işlemlerinin
yapılmasının kontrol ve
mutabakatı
Portföy Saklama ücretlerinin
hesaplanması ve tahsili
Genel Saklama
Hizmetleri
Müşteri Bakiyelerinin
Sistemden Alınması ve
Portföy Yönetimi Şirketi
(PYŞ) ile Mutabakat
Müşterilerin günlük
işlemlerinin sisteme alınması
ve PYŞ ile mutabakat
Müşteri Takas borçlarının
kapatılması, bildirimlerin
yapılması, tüm işlemlerin
mutabakatının yapılması
Müşterilerin Sermaye
Artırımları
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 03 23/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 09.04.2015
4. ACİL DURUMUN KARŞI TARAFA ETKİLERİ VE FAALİYETLERİN SONA ERDİRİLMESİ
Müşterilere ait varlıklar, şirketimizden bağımsız olarak Saklama Kuruluşunda saklandığından, acil ve beklenmedik durum nedeniyle müşteri varlıklarının zarar görmesi yönünde herhangi bir risk öngörülmemiştir. Ancak acil ve beklenmedik durum nedeniyle müşterilerle iletişimin sağlanamaması veya müşteri talimatlarının yerine getirilememesi nedeniyle müşterilere verilen hizmetlerde kesinti yaşanabilir. Finansinvest iş sürekliliği planı, acil durumlarda şirketin faaliyetlerinin minimum kesinti ve zararla devamını; müşterilerin ihtiyaçlarını karşılamaya en olumsuz koşullar altında dahi devam edebilmeyi; şirket operasyonlarının ve hizmetlerin, çalışanların güvenliğine, halkın ve çalışanların sağlığına, çevrenin ve mülkiyetin korunmasına en üstün değeri vererek yürütülmesini amaçlar. Alınan tüm bu önlemler ve kurulan altyapı sayesinde şirket faaliyetlerinin devamlılığı planlanmıştır. Ancak alınan aksiyonlara rağmen Yönetim Kurulu’nca, acil ve beklenmedik durum nedeniyle şirketin faaliyetine devam edemeyeceği yönünde karar alınması durumunda, müşteriler bu durumdan haberdar edilir ve müşteri varlıklarının transferi için gerekli işlemler müşteri talimatı ile gerçekleştirilir.
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 03 24/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 09.04.2015
EK.1 ÜMRANİYE ÇARŞI ALTERNATİF LOKASYONU
ADRES
QNB Finansbank Ümraniye Çarşı Şubesi Namık Kemal Mahallesi Sütçü Cad. No:78/4 Ümraniye /İstanbul’dur.
Tel: (216) 335 39 39 (PBX)
YERLEŞİM PLANI
fnydrc019 DCM fnydrc017 Uluslararası fnydrc015 P.Saklama fnydrc013 G.Saklama fnydrc032 Yatırım fnydrc031 Araştırma
Matriks2 Matriks4 Matriks3 Matriks3 Bankacılığı
fnydrc018 DCM fnydrc016 DCM fnydrc014 DCM fnydrc012 DCM fnydrc009 Hazine fnydrc008 BT
Matriks2 Matriks2 Matriks2 Matriks2 Matriks8
fnydrc011 ETF fnydrc010 Hazine
Matriks9 Matriks8
fnybilindrc IK
fnydrc025 Risk Yönetimifnydrc026 Dest. fnydrc006 KRD fnydrc007 OPR Y23 fnydrc020
Matriks6 Matriks10 Matriks10
fnydrc027 ICM fnydrc028 MUH fnydrc004 KRD fnydrc005 OPR Y22 fnydrc021
Matriks5 Matriks6 TAKAS Matriks10 Matriks10
fnydrc029 ICM fnydrc030 MUH fnydrc002 FON fnydrc003 FON Finans Portföy
Matriks5 Matriks7 Matriks7
İŞ SÜREKLİLİĞİ PLANI YON.13/4
REV. NO: 03 25/25 YAYIN TARİHİ: 11.03.2010 REV TARİHİ: 09.04.2015
EK.2 RESMİ KURUMLARIN İLETİŞİM BİLGİLERİ SERMAYE PİYASASI KURULU Adres: Eskişehir Yolu 8.Km No:156, 06530 ANKARA Tel No: 0312 292 90 90 Fax No: 0312 292 90 00 SERMAYE PİYASASI KURULU (İstanbul Temsilciliği) Adres: Harbiye Mah. Asker Ocağı Cad. No:15, 34367 Şişli / İSTANBUL Tel No : (212) 334 55 00 Fax No : (212) 334 56 00 E-posta : [email protected] BORSA İSTANBUL Adres: İstanbul Menkul Kıymetler Borsası Reşitpaşa Mah. Tuncay Artun Cd. Emirgan 34467 İSTANBUL Tel No: 0 212 298 21 00 Fax No: 0 212 298 25 00 Web Sitesi : www.imkb.gov.tr TAKASBANK Adres: Şişli Merkez Mahallesi, Merkez Caddesi, No: 6 34381 Şişli-İstanbul Tel No: 0 212 315 25 25 Fax No: 0 212 315 25 26 Web Sitesi : www.takasbank.com.tr TSPB TÜRKİYE SERMAYE PİYASALARI BİRLİĞİ Adres: Büyükdere Caddesi No:173 1.Levent Plaza A Blok Kat:4 34394 Levent/İstanbul Tel No: 0 212 280 85 67 Fax No: 0 212 280 85 89 E-posta : [email protected] MERKEZİ KAYIT KURULUŞU A.Ş. Adres: Askerocağı Cad. Süzer Plaza No:1-15 Kat:2 34367 Elmadağ-Şişli / İSTANBUL Tel No: 0(212) 334 57 00 Fax No: 0(212) 334 57 57 E-posta : [email protected]