BANK ASYA KURUMSAL İŞ SÜREKLİLİĞİ YÖNETİM SİSTEMİ POLİTİKASI Asya Katılım Bankası A.Ş. bir kriz veya felaket anında, kritik iş süreçlerinin ve servislerinin devamlılığının sağlanması ve tüm iş süreçlerinin ve servislerin planlanan süre zarfında ve öncelikler doğrultusunda normale döndürülmesine yönelik planları hazırlamış ve uygulamaya almıştır. Bu İş Sürekliliği Yönetim Politikası; ¾ BS 25999‐ İş Sürekliliği Yönetimi Standardında belirtilen uygulama ilkelerini, ¾ BDDK tarafından yayınlanan “Bankaların İç Sistemleri Hakkında Yönetmelik” de belirtilen yükümlülükleri ¾ Bankalarda Bilgi Sistemleri Yönetiminde Esas Alınacak İlklere İlişkin Tebliğ’de belirtilen yükümlülükleri karşılamaktadır. İş sürekliliği yönetim politikasının temel amacı, iş etki analizi ile tespit edilmiş kritik operasyonları minimum ancak müşterinin kabul edebileceği düzeyde en kısa sürede işlevsel hale getirmektir. Bu ana amaç doğrultusunda, bir olayı takiben, ilk müdahale ve iş kurtarmada izlenecek strateji aşağıdaki alt amaçları temel alacaktır: ¾ Personeli korumak ve bedensel kayıplarla ilgilenmek; ¾ Olayın boyutunu değerlendirmek; ¾ Tehdidi kontrol etmek; ¾ Ortaya çıkan sorunları ve sonuçlarını değerlendirmek; ¾ Müdahale hızını ve karar noktalarında çabukluğu artırmak; ¾ Operasyonları olabildiğince hızlı aktive etmek; ¾ İç ve dış iletişimi, medya ile olan ilişkileri yönetmek ¾ Bank Asya şirket itibarını zedeleyecek riskleri ve gelişmeleri yönetmek ¾ Temel paydaşların (Yasal merciler, hissedarlar, çalışanlar, tedarikçiler ve müşteriler) menfaatlerini korumak, İş sürekliliği yönetim sistemi kapsamında oluşturulan planlar Bank Asya’ya aşağıda belirtilen faaliyetleri yapabilme yeteneği kazandırır: ¾ Potansiyel olağanüstü durumlarda uygulanacak aksiyon planlarının oluşturulması. ¾ Yaşanan olayın "olağanüstü durum bildirimi" gerektirip gerektirmediğine ilişkin kararda yönetime destek olunması. ¾ Kritik iş süreç veya fonksiyonları için önceden belirlenmiş alternatif lokasyonlarda kurtarma prosedür ve operasyonlarının oluşturulması. ¾ Gerekli olması durumunda, kritik bilgi teknolojisi (BT) operasyonlarının/süreçlerinin önceden belirlenmiş alternatif bir lokasyonda, iş gereksinimleri doğrultusunda yeniden yüklenmesini sağlamak için aksiyon planları oluşturulması. ¾ Yaşanabilecek olağanüstü bir durumda; oluşacak finansal zararların asgari düzeye çekilmesi. ¾ Müdahale hızını ve karar noktalarında çabukluğu artırmak için; • Olağanüstü durum sonrası karar vericilerin işlerinin kolaylaştırılması. • Olağanüstü durumda, kurtarma sürecine katılan kişi veya gruplara olan bağımlılığın düşürülmesi. • • Kurtarma süresince; yeni süreç uygulama, sistem kurma, geliştirme, test veya hata düzeltme gereksinimlerinin en aza indirilmesi. Kritik iş fonksiyonlarının sürekliliğinin veya minimum kesintiyle yerine getirilmesinin sağlanması. Kritik iş süreçlerinin ve servislerinin devamlılığının sağlanması ve tüm iş süreçlerinin ve servislerin planlanan süre zarfında ve öncelikler doğrultusunda normale döndürülmesi için, ihtiyaç duyulan tedarikçi firmalar ile gerekli hizmet seviye anlaşmaları sözleşmelerde belirtilir. İş sürekliliği yönetim sisteminin kurum kültürüne yerleştirilmesi, çalışanların farkındalığının artırılması ve çalışmalara katılımın sağlanması için eğitim, tatbikat, toplantı, süreli yayın gibi çalışmalar yürütülür.