İstisna Yönetimi ve Geçici Risk Kabulü

Onay akışları, sonlandırma tarihleri, kompansatuar kontroller ve denetim izleri.

İstisna yönetimi kapak görseli
İstisna • Risk Kabulü • Denetim

Kısaca

  • İstisna, riski kalıcılaştırmak değildir; süreli ve koşullu bir karardır.
  • Kompansatuar kontroller ile risk etkisi düşürülmelidir.

Özet Anlatım

İstisna yönetimi, gerçek hayatta bazen yamaların veya mimari değişikliklerin hemen yapılamadığı durumlarda riski geçici olarak kabul edip kontrol altında tutma yöntemidir. Başarılı bir süreç; net bitiş tarihleri, sorumlular ve tamamlayıcı kontrollerle ölçülür.

Politika ve Onay Akışı

  • İş gerekçesi, kapsam, süre ve sonlandırma planı zorunlu alanlar
  • Rol bazlı onay ve bilgilendirme

İzleme ve Denetim

  • Yaklaşan bitişler için hatırlatmalar ve otomatik kapama
  • Denetim için tam değişiklik/karar izi

Pratik Rehber

Kullanım senaryoları:

  • Eski sistemlerde geçici risk kabulü ile planlı iyileştirme
  • Ürün çıkış tarihine yetişmeyen yamalar için istisna
  • Üçüncü taraf bağımlılıklarında tedarikçi bekleme süreci

Sık yapılan hatalar:

  • Belirsiz bitiş tarihi ve sorumlu tayin etmemek
  • Kompansatuar kontrolleri dokümante etmemek
  • İstisnaları düzenli gözden geçirmemek

Adım adım (onay akışı):

  1. İş gerekçesi ve kapsamı kaydet
  2. Risk analizi ve kompansatuar kontrolleri belirle
  3. Rol bazlı onay → bildirim → gözden geçirme döngüsü
Sürekli ZY Döngüsü CVE Önceliklendirme