ETİK
KÜLTÜR & SANAT
EN 50600-1 Kapsamında İş Etki ve Risk Analizlerinin Önemi
.png)
EN 50600-1 Kapsamında İş Etki ve Risk Analizlerinin Önemi
Celal Ünalp
EN 50600-1, tüm ilgili girdi değişkenlerini veya risk faktörlerini dikkate alan planlama sürecinin en erken aşamalarında gerçekleştirilecek bir iş riski analizi gerektirir.
İş riski analizi, aşağıdakilerle ilgili uygun kararların alınmasını sağlar:
• EN 5060-2-1'de ayrıntıları verilen risk türlerini kullanan veri merkezinin yeri ve yapısı.
• Enerji kaynağı ve dağıtımı, çevresel kontrol ve telekomünikasyon kablolama tesisleri ve altyapıları için Kullanılabilirlik Sınıfı veri merkezi için nihai Kullanılabilirlik Sınıfını tanımlar.
EN 50600-1'e uymak için risk analizi, ilgili tüm girdi değişkenlerinin veya risk faktörlerinin bir değerlendirmesini içermelidir. İş riskinin değerlendirilmesi, bireysel olayların veya bir grup olarak etkilerinin özet bir değerlendirmesini verebilir ve bunları bir bütün olarak değerlendirebilir.
Böylece EN 50600 serisinin belirli bir olay veya riskin nasıl önleneceğine dair bir dizi sabit gereklilik veya tavsiye sağlamadığı gerçeğine dikkat çekilmektedir. Olası önlemlerden hangisinin uygun olduğu kararı ancak risk analizinin sonucu olabilir. Bu yaklaşım, yüzey ve/veya yeraltı sularının yakınında bir veri merkezi yeri seçimi ile ilgili aşağıdaki örnekte açıklanmıştır.
İşletme riski değerlendirmesi örneği: EN 50600 serisi, risk düzeyini formüle etmek için çeşitli faktörlerin dikkate alınması gerektiğinden, bir veri merkezi ile bir göl veya nehir arasında gereken mesafeyi tanımlamaz, ancak:
a) Yakındaki akarsu mu yoksa baraj/göl/gölet mi?
b) İstatistiklere göre taşkın olasılığı nedir?
c) Taşkın seviyesi ile planlanan veri merkezi su basmanı seviyesi nerededir?
d) Veri merkezi çevresindeki arazinin tabi ve suni ayrıntı ve koşulları nelerdir?
e) Bölge belirlenmiş ve ilan edilmiş bir taşkın alanı mıdır?
Bu faktörler listesi gerektiğinde genişletilebilir ve sadece projeye bağlı olarak belirli risk parametrelerinin farklılık gösterebileceğini belirtir.
Bu nedenle risk faktörlerinin her proje için ayrı ayrı değerlendirilmesi gerekmektedir. İncelenecek riskin özel girdi parametreleri uygun şekilde seçilebilir. Sonuçlar ve meydana gelme olasılığı EN 50600-1:2019 Bölüm 5 risk matrisinde değerlendirilir.
Her risk türü, riskin kabul edilebilir olup olmadığına karar veren bir sonuca ulaşılana kadar artan ayrıntı düzeyi ile analiz edilmelidir. Bu analizin sonucu, riskin kabul edilebilir olmadığı şeklindeyse, riski kabul edilebilir bir düzeye indirmek için yapısal veya teknik uygun önlemler dikkate alınmalıdır. Seçilen bir konum için riskleri azaltmak için beş tür önlem vardır:
1) Veri merkezini tehdide karşı korumak için yer değişiklikleri. (Planlama ve tasarım aşamasında dikkate alınır.)
2) Dış çevresel tehditlere karşı direncini artırmak için yapısal önlemler. (İmalat, İnşaat, Taahhüt)
3) Bir tehdidin etkisini en aza indirecek ve enerji kaynağı ve dağıtımı, çevresel kontrol ve telekomünikasyon kablolama tesisleri ve altyapıları için uygun Kullanılabilirlik Sınıfını karşılayacak teknik çözümler. (İmalat, İnşaat, Taahhüt)
4) Bir tehdidin etkisini en aza indirecek ve veri merkezinin kullanım alanları (sistem salonları, mekanik odaları, tesisat koridorları, depolar vb.) için uygun Koruma Sınıfını karşılayacak teknik çözümler. (İmalat, İnşaat, Taahhüt)
ve yukarıdakilerin hiçbirinin uygulanabilir olmadığı durumlarda:
5) Organizasyonel (ticari, idari, hukuki) önlemler (ancak bunlar en zayıf çözüm olarak kabul edilir).
Uygun önlemler uygulandıktan sonra EN 50600-2 serisi ve EN 50600-3-1 belgeleri, tasarım veya operasyonel uygunluğu değerlendirmek için kullanılabilir.
Daha geniş iş riski azaltma bağlamında, işletme, risk değerlendirmesinin bir sonucu olarak iş riskini azaltmak ve yönetmek için aşağıdaki yaklaşımları benimseyebilir, böylece risk azaltma eylemlerinin yerel riski, operasyonel risk iştahı dahilinde azaltmasını sağlar:
HAFİFLET
Riski kabul edilebilir bir düzeye indirmek ve iş risk iştahı dahilinde riske mantıksal, fiziksel veya prosedürel kontroller uygulanır.
AKTAR
Risk üçüncü bir tarafa devredilir. (Sigortalama poliçeleriyle riskin paylaşılması vb.)
TOLERE ET
Tanımlanan iş riski, ticari faaliyetler tarafından tolere edilir ve kabul edilir.
SONLANDIR
Risk azaltıcı kontrollerin uygulanmasında dahi risk düzeyi, işletmenin risk iştahını aştığı için, riske yol açan faaliyetler sonlandırılır.
Risk iştahı, yönetim kurulu üyeleri tarafından kararlaştırıldığı üzere, işletme tarafından kabul edilebilir olduğuna karar verilen toplam risk miktarıdır.
İş riski analizinin planlama aşamasında ele alınması, en geniş yelpazede ve en başarılı azaltma eylemlerine olanak tanır.
Riski azaltmak için kurumsal eylemlerin kullanılması genellikle daha az etkili olacak ve operasyonel maliyetleri artıracaktır.
İş riski analizi, aşağıdakilerle ilgili uygun kararların alınmasını sağlar:
• EN 5060-2-1'de ayrıntıları verilen risk türlerini kullanan veri merkezinin yeri ve yapısı.
• Enerji kaynağı ve dağıtımı, çevresel kontrol ve telekomünikasyon kablolama tesisleri ve altyapıları için Kullanılabilirlik Sınıfı veri merkezi için nihai Kullanılabilirlik Sınıfını tanımlar.
EN 50600-1'e uymak için risk analizi, ilgili tüm girdi değişkenlerinin veya risk faktörlerinin bir değerlendirmesini içermelidir. İş riskinin değerlendirilmesi, bireysel olayların veya bir grup olarak etkilerinin özet bir değerlendirmesini verebilir ve bunları bir bütün olarak değerlendirebilir.
Böylece EN 50600 serisinin belirli bir olay veya riskin nasıl önleneceğine dair bir dizi sabit gereklilik veya tavsiye sağlamadığı gerçeğine dikkat çekilmektedir. Olası önlemlerden hangisinin uygun olduğu kararı ancak risk analizinin sonucu olabilir. Bu yaklaşım, yüzey ve/veya yeraltı sularının yakınında bir veri merkezi yeri seçimi ile ilgili aşağıdaki örnekte açıklanmıştır.
İşletme riski değerlendirmesi örneği: EN 50600 serisi, risk düzeyini formüle etmek için çeşitli faktörlerin dikkate alınması gerektiğinden, bir veri merkezi ile bir göl veya nehir arasında gereken mesafeyi tanımlamaz, ancak:
a) Yakındaki akarsu mu yoksa baraj/göl/gölet mi?
b) İstatistiklere göre taşkın olasılığı nedir?
c) Taşkın seviyesi ile planlanan veri merkezi su basmanı seviyesi nerededir?
d) Veri merkezi çevresindeki arazinin tabi ve suni ayrıntı ve koşulları nelerdir?
e) Bölge belirlenmiş ve ilan edilmiş bir taşkın alanı mıdır?
Bu faktörler listesi gerektiğinde genişletilebilir ve sadece projeye bağlı olarak belirli risk parametrelerinin farklılık gösterebileceğini belirtir.
Bu nedenle risk faktörlerinin her proje için ayrı ayrı değerlendirilmesi gerekmektedir. İncelenecek riskin özel girdi parametreleri uygun şekilde seçilebilir. Sonuçlar ve meydana gelme olasılığı EN 50600-1:2019 Bölüm 5 risk matrisinde değerlendirilir.
Her risk türü, riskin kabul edilebilir olup olmadığına karar veren bir sonuca ulaşılana kadar artan ayrıntı düzeyi ile analiz edilmelidir. Bu analizin sonucu, riskin kabul edilebilir olmadığı şeklindeyse, riski kabul edilebilir bir düzeye indirmek için yapısal veya teknik uygun önlemler dikkate alınmalıdır. Seçilen bir konum için riskleri azaltmak için beş tür önlem vardır:
1) Veri merkezini tehdide karşı korumak için yer değişiklikleri. (Planlama ve tasarım aşamasında dikkate alınır.)
2) Dış çevresel tehditlere karşı direncini artırmak için yapısal önlemler. (İmalat, İnşaat, Taahhüt)
3) Bir tehdidin etkisini en aza indirecek ve enerji kaynağı ve dağıtımı, çevresel kontrol ve telekomünikasyon kablolama tesisleri ve altyapıları için uygun Kullanılabilirlik Sınıfını karşılayacak teknik çözümler. (İmalat, İnşaat, Taahhüt)
4) Bir tehdidin etkisini en aza indirecek ve veri merkezinin kullanım alanları (sistem salonları, mekanik odaları, tesisat koridorları, depolar vb.) için uygun Koruma Sınıfını karşılayacak teknik çözümler. (İmalat, İnşaat, Taahhüt)
ve yukarıdakilerin hiçbirinin uygulanabilir olmadığı durumlarda:
5) Organizasyonel (ticari, idari, hukuki) önlemler (ancak bunlar en zayıf çözüm olarak kabul edilir).
Uygun önlemler uygulandıktan sonra EN 50600-2 serisi ve EN 50600-3-1 belgeleri, tasarım veya operasyonel uygunluğu değerlendirmek için kullanılabilir.
Daha geniş iş riski azaltma bağlamında, işletme, risk değerlendirmesinin bir sonucu olarak iş riskini azaltmak ve yönetmek için aşağıdaki yaklaşımları benimseyebilir, böylece risk azaltma eylemlerinin yerel riski, operasyonel risk iştahı dahilinde azaltmasını sağlar:
HAFİFLET
Riski kabul edilebilir bir düzeye indirmek ve iş risk iştahı dahilinde riske mantıksal, fiziksel veya prosedürel kontroller uygulanır.
AKTAR
Risk üçüncü bir tarafa devredilir. (Sigortalama poliçeleriyle riskin paylaşılması vb.)
TOLERE ET
Tanımlanan iş riski, ticari faaliyetler tarafından tolere edilir ve kabul edilir.
SONLANDIR
Risk azaltıcı kontrollerin uygulanmasında dahi risk düzeyi, işletmenin risk iştahını aştığı için, riske yol açan faaliyetler sonlandırılır.
Risk iştahı, yönetim kurulu üyeleri tarafından kararlaştırıldığı üzere, işletme tarafından kabul edilebilir olduğuna karar verilen toplam risk miktarıdır.
İş riski analizinin planlama aşamasında ele alınması, en geniş yelpazede ve en başarılı azaltma eylemlerine olanak tanır.
Riski azaltmak için kurumsal eylemlerin kullanılması genellikle daha az etkili olacak ve operasyonel maliyetleri artıracaktır.
.png)
Şekil 1 – EN 50600-1’e göre risk işleme süreci
Teknik yönlerin yanı sıra, bir risk analizinin sonucu normalde projenin ekonomik yönlerini de etkiler. Yukarıdaki örnekte, bir nehir veya göl yakınındaki veri merkezi için tercih edilen konum, istenen bir kullanılabilirlik sınıfını elde etmek için gereken yapısal ve teknik önlemlerin uygulanmasının maliyetinin kabul edilebilir görülmemesi ve uygunsuz olarak reddedilmesi etkisine sahip olabilir.
Sonuç olarak, EN 50600-1'e göre iş riski analizinin birtakım amaçları vardır:
1) Bir veri merkezinin EN 50600-X'e uygunluğunu değerlendirmek için temel teşkil etmesi.
2) Veri merkezinin kullanılabilirlik talepleri ile altyapı önlemlerinin maliyeti arasında dengeli bir yaklaşımın mümkün kılınması.
3) Belirli bir proje için ortaya çıkan Kullanılabilirlik Sınıfı gereksinimleri, enerji kaynağı ve dağıtımı, çevresel kontrol ve telekomünikasyon kablolama tesisleri ve altyapılarının tasarımının uygunluğunun değerlendirilmesini sağlar.
EN 50600 serisinin benzersiz bir özelliği, bir veri merkezi için kullanılabilirlik ve sonuçta ortaya çıkan yapısal veya operasyonel maliyet arasında bir korelasyon(bağıntı) sağlamasıdır.
Sonuç olarak, EN 50600-1'e göre iş riski analizinin birtakım amaçları vardır:
1) Bir veri merkezinin EN 50600-X'e uygunluğunu değerlendirmek için temel teşkil etmesi.
2) Veri merkezinin kullanılabilirlik talepleri ile altyapı önlemlerinin maliyeti arasında dengeli bir yaklaşımın mümkün kılınması.
3) Belirli bir proje için ortaya çıkan Kullanılabilirlik Sınıfı gereksinimleri, enerji kaynağı ve dağıtımı, çevresel kontrol ve telekomünikasyon kablolama tesisleri ve altyapılarının tasarımının uygunluğunun değerlendirilmesini sağlar.
EN 50600 serisinin benzersiz bir özelliği, bir veri merkezi için kullanılabilirlik ve sonuçta ortaya çıkan yapısal veya operasyonel maliyet arasında bir korelasyon(bağıntı) sağlamasıdır.
Paylaş:
E-BÜLTEN KAYIT
Güncel makalelerimizden haberdar olmak için e-bültene kayıt olun!
Güncel makalelerimizden haberdar olmak için e-bültene kayıt olun!