KRİZ YÖNETİMİ BEKLENMEYENE HAZIRLANIN. Altuğ KUL, CIA, CISA Kriz ve Süreklilik Hizmetleri Direktörü Deloitte Center for Crisis Management

KRİZ YÖNETİMİ

BEKLENMEYENE HAZIRLANIN

Deloitte Center for Crisis Management Altuğ KUL, CIA, CISA

Kriz ve Süreklilik Hizmetleri Direktörü

Az önce CEO’nuzun bir uçak kazasında kaybolduğu haberini aldınız!

2,7 milyon müşterinizin siber saldırı ile gizli bilgilerine ulaşıldı!

Bu sabah tüm haberlerde

çalışanlarınızdan birinin zimmetine

geçirdiği para ile ilgili haberler var!

Krizin kurumunuzu ne zaman vuracağı ve sizden en iyiyi talep edeceği bilinemez. Bu anlar, kurumunuzun hazırlık, direnç ve

karakterinin ölçüldüğü gerçek zamanlardır.

Kurumunuz bu süreçten çıkacak ama

daha güçlü olacak mı?

Kriz Nedir?

Destructive events that can disrupt almost everything

kurumun

stratejik hedeflerini, imajını ve

hatta geleceğini tehdit eden

tek başına büyük bir olay veya birden çok olayın birleşerek yarattığı kolektif etki

Yönetilemeyen her kriz felakete dönüşebilir.

Krizin Özellikleri

Destructive events that can disrupt almost everything

Önceden Tahmin Edilmesindeki Zorluk Beklenmedik Gelişmeler

Doğurmaları

Önleme Mekanizmalarının Yetersizliği

Acilen Karar Verilmesini Gerektirmesi

Gerilim Yaratma Etkileri

Krizin Özellikleri

Kaynaklar: Institute For Crisis Management, Annual Report,2014

• Kriz Yönetimi Enstitüsü’ne göre, krizlerin yarıya yakınından üst ve orta dereceli yöneticiler sorumlu iken, ortalamada çalışanlar yaklaşık %33’ünden sorumludur. ¹

• 2013 yılında, küresel olarak 300’den fazla doğal felaket olmuştur (nükleer, tsunami, deprem, vb.). ²

• Deloitte Global’in 2013 yılında yaptığı bir araştırmaya göre kurum itibarı #1’lı stratejik risk olarak tespit edilmiştir – bu sektör bağımsız olduğu gibi tüm sektörler için de geçerlidir . ³

• 01 Ocak 2012 itibariyle kurumsal itibar S&P 500 firmalarının toplam pazar değerinin %26’sına yaklaşmıştır. ⁴

• Yeni iletişim yöntemlerinin, mobil ve sosyal ağlar, gelişmiş olması kurum itibarını farklı ve hızlı bir şekilde etkileyebilmektedir. ⁵

• Hisse değeri ile kurumun bir kriz verdiği yanıtın etkinliği arasında doğrudan bir ilişki vardır. ⁵

Araştırmalar Ne Diyor?

Kaynaklar: ¹Institute for Crisis Management–Annual ICM Crisis Report, May 2013. ²CM Factbase, April 2013. ³“Exploring Strategic Risk”, www.deloitte.com/us/strategicrisksurvey, Oct. 2013.⁴ World Economic Forum, 2012. ⁵Oxford Metric and AON Reputation Review, 2012.

Hisse Değeri Nasıl Etkileniyor?

Destructive events that can disrupt almost everything

Etkili Yanıt Veren Kurumlar

Etkili Yanıt Veremeyen Kurumlar

Zaman (250 Gün)

To p lam O lağand ışı G etiri %

15 adet küresel olarak bilinen krizin hisse değerine etkisini

değerlendiren araştırma

Kaynaklar: Oxford Metric and AON Reputation Review, 2012.

Kriz Kategorileri – 2014

Kaynaklar: Institute For Crisis Management, Annual Report,2014

Destructive events that can disrupt almost everything Kötü Yönetim, %33,47 Şikayet/İhbar, %6,52

Beyaz Yaka Suçları, %13,86

Diğer, %5,15 Acil Kazalar, %6,39

Çevresel Zararlar,

%5,96

Tüketici Hareketleri, %4,32

Siber Suçlar, %3,96

Hatalı Ürün, %3,78

Ayrımcılık, %4,11

Üst Yönetim İşten Çıkarma, %5,35

Kötü Niyetli Satınalım, %3,67 İşgücü Sorunları, %3,50

Diğer: Hukuksal %2,89; Finansal Zararlar %0,76; Felaketler %0,71; İşyerinde Şiddet %0,48; Cinsel Taciz %0,31

Krizlere Eğilimli Sektörler – 2014

Kaynaklar: Institute For Crisis Management, Annual Report,2014

1.Ulaşım 2.Otomotiv

3.Bankacılık ve Finans 4.Yiyecek Sektörü

5.İlaç Sektörü 6.Eğitim

7.Enerji

8.Perakende

9.Savunma ve Havacılık

10.Sağlık

Kötü Yönetilen Kriz = Felaket

Uyarıların Algılanamaması

Hareket Yeteneğinin Kaybedilmesi

Yetki Karmaşası

Panik ve Karar Vermede Güçlük

YIKILMA

Yönetilen ve Yönetilmeyen Kriz

Ne Tarz Krizlerden Bahsediyoruz?

Kriz nedenleri

Siber &

Kötü Niyet

Kazalar, kötü yönetim, sabotaj Dolandırıcılık ve diğer

yasadışı aktiviteler

Şirketin varlığını tehdit eden ve öngörülemeyen

finansal eksiklikler Hedefli siber saldırılar,

kimlik hırsızlığı ve ürün tahrifatı

Çatışmalar Teknolojik ve

Endüstriyel Finansal

dalgalanmalar Finansal suç ve

kabahatler Diğer doğal

ve insan yapımı yıkıcı olaylar

Yasal, ticari, işgücü grevleri, sivil düzensizlik, jeopolitik

çekişmeler

Kriz Yönetimi Adımları

Destructive events that can disrupt almost everything

HAZIRLIK YANIT KURTARMA

Kriz kurumu vurduğunda

hazırlanmak için çok geç. Hızlı ve etkili yanıt için planla, tatbik et, takip et.

Yanıt süreleri dakikalar içinde

olmalı; saatler ve günler değil Kurumların veriyi ele geçirme ve kullanma, kararları kayıt altına alma, finansallarını yönetme, şikayetleri yönetme ve yasal

gereklilikleri yerine getirme yöntemi normale dönme sürecinin ve

kurtarmanın nasıl olacağını belirler.

Kriz nedenleri ve kriz yönetimi yaşam döngüsü

Siber &

Kötü Niyet

Kazalar, kötü yönetim, sabotaj Dolandırıcılık ve diğer

yasadışı aktiviteler

Şirketin varlığını tehdit eden ve öngörülemeyen

finansal eksiklikler Hedefli siber saldırılar,

kimlik hırsızlığı ve ürün tahrifatı

Çatışmalar Teknolojik ve

Endüstriyel Finansal

dalgalanmalar Finansal suç ve

kabahatler Diğer doğal

ve insan yapımı yıkıcı olaylar

Yasal, ticari, işgücü grevleri, sivil düzensizlik, jeopolitik

çekişmeler

Kriz Yönetimi ve İlişkili Uygulamalar

HAZIRLIK YANIT KURTARMA

Can Sağlığı Odaklı

• Yangın

• Tahliye

• Kurtarma

• İ lk Yardım

• Güvenlik

• Eğitimler Süreç Kurtarma Odaklı

• Bina

• Ekipman

• Teknoloji

• İ nsan

• 3. Parti Üst Yönetim Hazırlığı Odaklı

• İ ç İletişim

• Dış İletişim

• Kriz Merkezi

• İ tibar Yönetimi KRİZ YÖNETİMİ

İŞ

SÜREKLİLİĞİ YÖNETİMİ

ACİL DURUM

YÖNETİMİ

Olay Yaşam Döngüsü

Destructive events that can disrupt almost everything Normal

Operasyonlar

Geri Dönüş Süresi

Saat “0”

Kurtarma Süresi Yanıt Süresi

Acil Durum Yanıtı

Hasar Tespit

Kriz Yönetimi

Acil Durum Yönetimi İş Sürekliliği Yönetimi

Felaket Kurtarma Yönetimi

Kriz Örnekleri

Destructive events that can disrupt almost everything Siber &

Kötü Niyet Teknolojik ve

Endüstriyel

Finansal suç ve

kabahatler Çatışmalar

Diğer doğal ve insan yapımı yıkıcı olaylar Finansal

dalgalanmalar

2013 yılında küresel olarak 4.000 başarılı siber saldırı ¹ ; küresel ekonomiye maliyeti 400 Milyar USD’den fazla olan 800 milyondan fazla kişisel veri ele geçirildi ²

Yılda 500-600 büyük boykot, grev, işgücü anlaşmazlığı ve isyan/ayaklanma ¹

Küresel şiddet gelişen ülkelerde yatırımcı algısını etkilemektedir: önemli bir kısmı CPVI indeksinde

«yüksek» ve «oldukça riskli» kategorisindedir ⁶ Sadece ABD’de 2013 yılında 700+ kurumsal

dolandırıcılık ve 500+ suistimal raporlandı ¹

Küresel finans krizi gelişmekte olan ülkelerde ekonomik büyümeyi %1-8 oranında

yavaşlattı ⁴

Küresel olarak yıllık 50’den fazla büyük endüstriyel felaket ¹

Doğal ve insan yapımı yıkıcı felaketlerin küresel ekonomiye etkisi 2013 yılında 140 Milyar USD olarak ölçülmüştür ⁶

Felaketler uluslararası hale gelmiş ve başta tedarik zinciri yönetimi olmak üzere üretim önemli ölçüde etkilenmektedir ⁷

Kaynaklar: 1 CM Factbase April 2013; 2 Net Losses: Estimating the Global Cost of Cybercrime June 2014 – Mcafee; 4 Global Financial Crisis – Global Issues; 5 New release – Swiss Re sigma; 6 Conflict and Political Violence Index (CPVI) – Maplecroft; 7 Global Assessment Report on Disaster Risk Reduction 2013 – UNISDR

Sorun mu? Ne Sorunu?

Bu Bizim Başımıza Gelmez

İnsanlar Neden Hata Yapar?

İnsan psikolojisi;

• Kötü haberleri/bilgileri görmezden gelir

• İnsan beyni enerji ve zaman kazanmak için otomatikleşmiş zihinsel süreçlere sahiptir

• Bu hızlı düşünme ihtiyacı zihnimizde kısa yollar oluşturur.

• «Narrow Framing»

• «Confirmation Bias» veya «Halo Effect»

• «Short Term Emotion»

• «Overconfidence»

• Bu ve benzeri nedenler insanı karar

vermede hataya sürükleyebilir

Kurumlar Neden Hata Yapar?

• Kurumlar insanların birleşiminden oluşur

• Hatalı optimizm ve fazla güven

Araştırmalara göre; kurumlar, kişiler gibi zihinsel sorunlar ile boğuşurlar ve kendine yakın/tanıdık olan çözümü seçerler ve değişime çoğu kez direnirler.

• Hatalar zinciri. Ekip iyi mi kötü mü?

Grup dinamikleri kişilerin kendi görüşlerini/fikirlerini söylemelerini engelleyebilir

• Yapbozun parçaları

Bürokrasi sorunun su yüzüne çıkmasını engelleyebilir.

Hataya Götüren Nedenler

Stratejik etkiler yerine gerçekleşen olayın çözümüne odaklanma

Krizin genişliğini, derinliğini, hızını ve en sonunda da etkilerini

anlamakta zorlanma

Yöneticiler liderlik etmek ve aksiyon aldıklarını göstermek istiyor. Yanlış kararların alınması ve daha fazla zarara uğramak yüksek olasılık.

Bilgi akışının yoğunluğundan

şaşkına dönme riski

Peki Nasıl Hazırlanacağız?

Hazırlık Adımları

Analiz

Ekiplerin Kurulması

Planlama

Test/Tatbikat

Gözden Geçirme

• Risk Azaltma

• Risk

Önceliklendirme

• Kriz Yönetimi

• İş Sürekliliği Yönetimi

• Acil Durum Ekipleri

• Stratejiler

• Planlar ve Prosedürler

• Tekli/ Çoğul Senaryolar

• Duyurulan/

Duyurulmayan

• Tedarikçi Katılımlı

• İyileştirme Noktalarının Belirlenmesi

• Ekip ve Planların Güncellenmesi

HAZIRLIK YANIT KURTARMA

Kriz Yönetimi Organizasyonu ^(örnek)

KRİZ YÖNETİMİ ÜST YAPISI

S İB E R Fİ N A N S A L Fİ Zİ K S E L S O S Y A L

İtibar Yönetimi İletişim Yönetimi

D OLA N D IR IC ILI K H ILP D İĞER

Karar ve Koordinasyon Kriz Merkezi

Kriz Yönetimi Simülasyonu

Kriz Merkezi

HEDEFİ BELİRLE SENARİST GİBİ DÜŞÜN MEL - SENARYO GERÇEKLİK

1

LİMİT KOY ZORLA STRESS EKLE AMA SINIRI BİL

2

ÖĞREN

GERÇEK DEĞER GÜNCELLENEN PLANLAR

3

© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)

Kriz Yönetimi ve Risk Yönetimi İlişkisi

Risk Yönetimi

Tanımla (Identify)

Önceliklendir (Prioritize)

Planla (Plan)

Azalt (Mitigate) İzle

(Monitor) Kriz Yönetimi Olay

Sonrası Yanıt

Tanımla

Planla

Stratejik İletişim Müzakere İş Sürekliliği Regülasyonlar Uygulama

Marka/Mesaj

Paydaş Yönetimi

Kaynaklar: Kennedy Consulting Research & Advisory; Customer Strategy and Experience Consulting in the UK & Ireland 2014; Kennedy Consulting Research & Advisory estimate © 2014 ALM Media Properties, LLC. Reproduced under license

• Farklı alanlarda yer alan birçok uzmanlık ve ihtiyaç Kriz Yönetimi altında bir araya gelmek durumundadır.

• Krizin ortasında ne olduğuna bakmak için zaman olmayabilir:

• Risk Yönetimi uzmanlığı ile

• Karar verme mekanizmaları

beraber çalışmalıdır

Kriz Vurduğunda

Organize Ol

Teşhis Et

İletişim Kur

Araştır

Uzun Vadeli Çöz

• Liderlik ekibi oluştur

• Sahadaki ekibi güçlendir

• Stratejik Plan

• Karar Alamama Tuzağı

• Dış iletişim hemen yap

• Basın, regülatör, yatırımcı,

bankalar, çalışanlar, üçüncü partiler

• Kök Sebep

• Detayları atlama

• Ne kadar zor olursa olsun değiş

• Semptomlara değil kök sebebe odaklan

HAZIRLIK YANIT KURTARMA

İç Denetçiler için Kurumda Sorulacak Sorular

Yönetim Kuruluna

YK’nin en son gündemindeki kriz hangisidir? Sonrasındaki kurumda ne gibi değişiklikler yapıldı?

YK içinde kriz yönetimi sorumluluğu mevcut mu? Risk Komitesi?

Kriz olduğunda YK’nin bir planı var mı? Kim kimi arar?

Bu konuda yönetimle bilgi alış verişi nasıl yapılır?

YK kriz senaryoları çalışır mı?

Sonuçları beklendiği gibi mi?

Üst Yönetime

Kurum büyük bir krize hazırlık mı?

Kriz yönetimi için kurumda sorumluluklar belli mi?

Kişisel olarak büyük bir krize hazır mısınız?

Geçmişteki krizlerden kurum ne öğrendi?

Kriz yönetimi yaklaşımınız mevcut

mu? Bunu test ettiniz?

Sunumun Beş Önemli Mesajı

1 2 3 4 5

HAZIRLANMAK İÇİN KRİZİN GELMESİNİ BEKLEMEYİN

KRİZ ANINDAKİ TÜM KARARLARINIZ PAYDAŞLARINIZI ETKİLER

YANIT VERME SÜRELERİ DAKİKALAR İÇİNDE OLMALI;

SAATLER, GÜNLER DEĞİL

KURUMUNUZ KRİZDEN GÜÇLENEREK ÇIKABİLİR

KRİZ BİTTİ DEDİĞİNİZDE MUHTEMELEN BİTMEMİŞTİR

« FELAKET BAŞA GELMEDEN EVVEL ÖNLEYİCİ VE KORUYUCU TEDBİRLERİ DÜŞÜNMEK LAZIMDIR, GELDİKTEN SONRA DÖVÜNMENİN YARARI YOKTUR»

MUSTAFA KEMAL ATATÜRK

« FELAKETLER UNUTULDUĞUNDA GERÇEKLEŞİR»

JAPON ATASÖZÜ

Son Sözler…

Kriz Yöneticisi ve Kriz Yönetim Ekibi Eğitimi

Deloitte Kriz Yönetimi Videosu

Altuğ KUL, CIA, CISA

Kriz ve Süreklilik Hizmetleri Direktörü akul@deloitte.com

+90 533 298 3308