KRİZ YÖNETİMİ
BEKLENMEYENE HAZIRLANIN
Deloitte Center for Crisis Management Altuğ KUL, CIA, CISA
Kriz ve Süreklilik Hizmetleri Direktörü
Az önce CEO’nuzun bir uçak kazasında kaybolduğu haberini aldınız!
2,7 milyon müşterinizin siber saldırı ile gizli bilgilerine ulaşıldı!
Bu sabah tüm haberlerde
çalışanlarınızdan birinin zimmetine
geçirdiği para ile ilgili haberler var!
Krizin kurumunuzu ne zaman vuracağı ve sizden en iyiyi talep edeceği bilinemez. Bu anlar, kurumunuzun hazırlık, direnç ve
karakterinin ölçüldüğü gerçek zamanlardır.
Kurumunuz bu süreçten çıkacak ama
daha güçlü olacak mı?
Kriz Nedir?
Destructive events that can disrupt almost everything
kurumun
stratejik hedeflerini, imajını ve
hatta geleceğini tehdit eden
tek başına büyük bir olay veya birden çok olayın birleşerek yarattığı kolektif etki
Yönetilemeyen her kriz felakete dönüşebilir.
Krizin Özellikleri
Destructive events that can disrupt almost everything
Önceden Tahmin Edilmesindeki Zorluk Beklenmedik Gelişmeler
Doğurmaları
Önleme Mekanizmalarının Yetersizliği
Acilen Karar Verilmesini Gerektirmesi
Gerilim Yaratma Etkileri
Krizin Özellikleri
Kaynaklar: Institute For Crisis Management, Annual Report,2014
• Kriz Yönetimi Enstitüsü’ne göre, krizlerin yarıya yakınından üst ve orta dereceli yöneticiler sorumlu iken, ortalamada çalışanlar yaklaşık %33’ünden sorumludur. 1
• 2013 yılında, küresel olarak 300’den fazla doğal felaket olmuştur (nükleer, tsunami, deprem, vb.). 2
• Deloitte Global’in 2013 yılında yaptığı bir araştırmaya göre kurum itibarı #1’lı stratejik risk olarak tespit edilmiştir – bu sektör bağımsız olduğu gibi tüm sektörler için de geçerlidir . 3
• 01 Ocak 2012 itibariyle kurumsal itibar S&P 500 firmalarının toplam pazar değerinin %26’sına yaklaşmıştır. 4
• Yeni iletişim yöntemlerinin, mobil ve sosyal ağlar, gelişmiş olması kurum itibarını farklı ve hızlı bir şekilde etkileyebilmektedir. 5
• Hisse değeri ile kurumun bir kriz verdiği yanıtın etkinliği arasında doğrudan bir ilişki vardır. 5
Araştırmalar Ne Diyor?
Kaynaklar: 1Institute for Crisis Management–Annual ICM Crisis Report, May 2013. 2CM Factbase, April 2013. 3“Exploring Strategic Risk”, www.deloitte.com/us/strategicrisksurvey, Oct. 2013.4 World Economic Forum, 2012. 5Oxford Metric and AON Reputation Review, 2012.
Hisse Değeri Nasıl Etkileniyor?
Destructive events that can disrupt almost everything
Etkili Yanıt Veren Kurumlar
Etkili Yanıt Veremeyen Kurumlar
Zaman (250 Gün)
To p lam O lağand ışı G etiri %
15 adet küresel olarak bilinen krizin hisse değerine etkisini
değerlendiren araştırma
Kaynaklar: Oxford Metric and AON Reputation Review, 2012.
Kriz Kategorileri – 2014
Kaynaklar: Institute For Crisis Management, Annual Report,2014
Destructive events that can disrupt almost everything Kötü Yönetim, %33,47 Şikayet/İhbar, %6,52
Beyaz Yaka Suçları, %13,86
Diğer, %5,15 Acil Kazalar, %6,39
Çevresel Zararlar,
%5,96
Tüketici Hareketleri, %4,32
Siber Suçlar, %3,96
Hatalı Ürün, %3,78
Ayrımcılık, %4,11
Üst Yönetim İşten Çıkarma, %5,35
Kötü Niyetli Satınalım, %3,67 İşgücü Sorunları, %3,50
Diğer: Hukuksal %2,89; Finansal Zararlar %0,76; Felaketler %0,71; İşyerinde Şiddet %0,48; Cinsel Taciz %0,31
Krizlere Eğilimli Sektörler – 2014
Kaynaklar: Institute For Crisis Management, Annual Report,2014
1.Ulaşım 2.Otomotiv
3.Bankacılık ve Finans 4.Yiyecek Sektörü
5.İlaç Sektörü 6.Eğitim
7.Enerji
8.Perakende
9.Savunma ve Havacılık
10.Sağlık
Kötü Yönetilen Kriz = Felaket
Uyarıların Algılanamaması
Hareket Yeteneğinin Kaybedilmesi
Yetki Karmaşası
Panik ve Karar Vermede Güçlük
YIKILMA
Yönetilen ve Yönetilmeyen Kriz
Ne Tarz Krizlerden Bahsediyoruz?
Kriz nedenleri
Siber &
Kötü Niyet
Kazalar, kötü yönetim, sabotaj Dolandırıcılık ve diğer
yasadışı aktiviteler
Şirketin varlığını tehdit eden ve öngörülemeyen
finansal eksiklikler Hedefli siber saldırılar,
kimlik hırsızlığı ve ürün tahrifatı
Çatışmalar Teknolojik ve
Endüstriyel Finansal
dalgalanmalar Finansal suç ve
kabahatler Diğer doğal
ve insan yapımı yıkıcı olaylar
Yasal, ticari, işgücü grevleri, sivil düzensizlik, jeopolitik
çekişmeler
Kriz Yönetimi Adımları
Destructive events that can disrupt almost everything
HAZIRLIK YANIT KURTARMA
Kriz kurumu vurduğunda
hazırlanmak için çok geç. Hızlı ve etkili yanıt için planla, tatbik et, takip et.
Yanıt süreleri dakikalar içinde
olmalı; saatler ve günler değil Kurumların veriyi ele geçirme ve kullanma, kararları kayıt altına alma, finansallarını yönetme, şikayetleri yönetme ve yasal
gereklilikleri yerine getirme yöntemi normale dönme sürecinin ve
kurtarmanın nasıl olacağını belirler.
Kriz nedenleri ve kriz yönetimi yaşam döngüsü
Siber &
Kötü Niyet
Kazalar, kötü yönetim, sabotaj Dolandırıcılık ve diğer
yasadışı aktiviteler
Şirketin varlığını tehdit eden ve öngörülemeyen
finansal eksiklikler Hedefli siber saldırılar,
kimlik hırsızlığı ve ürün tahrifatı
Çatışmalar Teknolojik ve
Endüstriyel Finansal
dalgalanmalar Finansal suç ve
kabahatler Diğer doğal
ve insan yapımı yıkıcı olaylar
Yasal, ticari, işgücü grevleri, sivil düzensizlik, jeopolitik
çekişmeler
Kriz Yönetimi ve İlişkili Uygulamalar
HAZIRLIK YANIT KURTARMA
Can Sağlığı Odaklı
• Yangın
• Tahliye
• Kurtarma
• İ lk Yardım
• Güvenlik
• Eğitimler Süreç Kurtarma Odaklı
• Bina
• Ekipman
• Teknoloji
• İ nsan
• 3. Parti Üst Yönetim Hazırlığı Odaklı
• İ ç İletişim
• Dış İletişim
• Kriz Merkezi
• İ tibar Yönetimi KRİZ YÖNETİMİ
İŞ
SÜREKLİLİĞİ YÖNETİMİ
ACİL DURUM
YÖNETİMİ
Olay Yaşam Döngüsü
Destructive events that can disrupt almost everything Normal
Operasyonlar
Geri Dönüş Süresi
Saat “0”
Kurtarma Süresi Yanıt Süresi
Acil Durum Yanıtı
Hasar Tespit
Kriz Yönetimi
Acil Durum Yönetimi İş Sürekliliği Yönetimi
Felaket Kurtarma Yönetimi
Kriz Örnekleri
Destructive events that can disrupt almost everything Siber &
Kötü Niyet Teknolojik ve
Endüstriyel
Finansal suç ve
kabahatler Çatışmalar
Diğer doğal ve insan yapımı yıkıcı olaylar Finansal
dalgalanmalar
2013 yılında küresel olarak 4.000 başarılı siber saldırı 1 ; küresel ekonomiye maliyeti 400 Milyar USD’den fazla olan 800 milyondan fazla kişisel veri ele geçirildi 2
Yılda 500-600 büyük boykot, grev, işgücü anlaşmazlığı ve isyan/ayaklanma 1
Küresel şiddet gelişen ülkelerde yatırımcı algısını etkilemektedir: önemli bir kısmı CPVI indeksinde
«yüksek» ve «oldukça riskli» kategorisindedir 6 Sadece ABD’de 2013 yılında 700+ kurumsal
dolandırıcılık ve 500+ suistimal raporlandı 1
Küresel finans krizi gelişmekte olan ülkelerde ekonomik büyümeyi %1-8 oranında
yavaşlattı 4
Küresel olarak yıllık 50’den fazla büyük endüstriyel felaket 1
Doğal ve insan yapımı yıkıcı felaketlerin küresel ekonomiye etkisi 2013 yılında 140 Milyar USD olarak ölçülmüştür 6
Felaketler uluslararası hale gelmiş ve başta tedarik zinciri yönetimi olmak üzere üretim önemli ölçüde etkilenmektedir 7
Kaynaklar: 1 CM Factbase April 2013; 2 Net Losses: Estimating the Global Cost of Cybercrime June 2014 – Mcafee; 4 Global Financial Crisis – Global Issues; 5 New release – Swiss Re sigma; 6 Conflict and Political Violence Index (CPVI) – Maplecroft; 7 Global Assessment Report on Disaster Risk Reduction 2013 – UNISDR
Sorun mu? Ne Sorunu?
Bu Bizim Başımıza Gelmez
İnsanlar Neden Hata Yapar?
İnsan psikolojisi;
• Kötü haberleri/bilgileri görmezden gelir
• İnsan beyni enerji ve zaman kazanmak için otomatikleşmiş zihinsel süreçlere sahiptir
• Bu hızlı düşünme ihtiyacı zihnimizde kısa yollar oluşturur.
• «Narrow Framing»
• «Confirmation Bias» veya «Halo Effect»
• «Short Term Emotion»
• «Overconfidence»
• Bu ve benzeri nedenler insanı karar
vermede hataya sürükleyebilir
Kurumlar Neden Hata Yapar?
• Kurumlar insanların birleşiminden oluşur
• Hatalı optimizm ve fazla güven
Araştırmalara göre; kurumlar, kişiler gibi zihinsel sorunlar ile boğuşurlar ve kendine yakın/tanıdık olan çözümü seçerler ve değişime çoğu kez direnirler.
• Hatalar zinciri. Ekip iyi mi kötü mü?
Grup dinamikleri kişilerin kendi görüşlerini/fikirlerini söylemelerini engelleyebilir
• Yapbozun parçaları
Bürokrasi sorunun su yüzüne çıkmasını engelleyebilir.
Hataya Götüren Nedenler
Stratejik etkiler yerine gerçekleşen olayın çözümüne odaklanma
Krizin genişliğini, derinliğini, hızını ve en sonunda da etkilerini
anlamakta zorlanma
Yöneticiler liderlik etmek ve aksiyon aldıklarını göstermek istiyor. Yanlış kararların alınması ve daha fazla zarara uğramak yüksek olasılık.
Bilgi akışının yoğunluğundan
şaşkına dönme riski
Peki Nasıl Hazırlanacağız?
Hazırlık Adımları
Analiz
Ekiplerin Kurulması
Planlama
Test/Tatbikat
Gözden Geçirme
• Risk Azaltma
• Risk
Önceliklendirme
• Kriz Yönetimi
• İş Sürekliliği Yönetimi
• Acil Durum Ekipleri
• Stratejiler
• Planlar ve Prosedürler
• Tekli/ Çoğul Senaryolar
• Duyurulan/
Duyurulmayan
• Tedarikçi Katılımlı
• İyileştirme Noktalarının Belirlenmesi
• Ekip ve Planların Güncellenmesi
HAZIRLIK YANIT KURTARMA
Kriz Yönetimi Organizasyonu (örnek)
KRİZ YÖNETİMİ ÜST YAPISI
S İB E R Fİ N A N S A L Fİ Zİ K S E L S O S Y A L
İtibar Yönetimi İletişim Yönetimi
D OLA N D IR IC ILI K H ILP D İĞER
Karar ve Koordinasyon Kriz Merkezi
Kriz Yönetimi Simülasyonu
Kriz Merkezi
HEDEFİ BELİRLE SENARİST GİBİ DÜŞÜN MEL - SENARYO GERÇEKLİK
1
LİMİT KOY ZORLA STRESS EKLE AMA SINIRI BİL
2
ÖĞREN
GERÇEK DEĞER GÜNCELLENEN PLANLAR
3
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Kriz Yönetimi ve Risk Yönetimi İlişkisi
Risk Yönetimi
Tanımla (Identify)
Önceliklendir (Prioritize)
Planla (Plan)
Azalt (Mitigate) İzle
(Monitor) Kriz Yönetimi Olay
Sonrası Yanıt
Tanımla
Planla
Stratejik İletişim Müzakere İş Sürekliliği Regülasyonlar Uygulama
Marka/Mesaj
Paydaş Yönetimi
Kaynaklar: Kennedy Consulting Research & Advisory; Customer Strategy and Experience Consulting in the UK & Ireland 2014; Kennedy Consulting Research & Advisory estimate © 2014 ALM Media Properties, LLC. Reproduced under license