kriz yönetim ve acil durum hizmetleri

KRİZ YÖNETİMİ

BEKLENMEYENE HAZIRLANIN

Deloitte Center for Crisis Management

Altuğ KUL, CIA, CISA

Kriz ve Süreklilik Hizmetleri Direktörü

Az önce CEO’nuzun bir uçak kazasında

kaybolduğu haberini aldınız!

2,7 milyon müşterinizin siber saldırı ile

gizli bilgilerine ulaşıldı!

Bu sabah tüm haberlerde

çalışanlarınızdan birinin zimmetine

geçirdiği para ile ilgili haberler var!

Krizin kurumunuzu ne zaman vuracağı ve

sizden en iyiyi talep edeceği bilinemez. Bu

anlar, kurumunuzun hazırlık, direnç ve

karakterinin ölçüldüğü gerçek zamanlardır.

Kurumunuz bu süreçten çıkacak ama

daha güçlü olacak mı?

© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)

Kriz Nedir?

Destructive events that can disrupt almost everything

kurumun stratejik hedeflerini, imajını ve hatta geleceğini tehdit eden

tek başına büyük bir olay veya birden çok olayın birleşerek yarattığı kolektif etki

Yönetilemeyen her kriz felakete dönüşebilir.


Krizin Özellikleri


Önceden Tahmin

Edilmesindeki ZorlukBeklenmedik Gelişmeler

Doğurmaları

Önleme Mekanizmalarının

Yetersizliği

Acilen Karar Verilmesini

Gerektirmesi

Gerilim Yaratma Etkileri


Krizin Özellikleri

Kaynaklar: Institute For Crisis Management, Annual Report,2014


• Kriz Yönetimi Enstitüsü’ne göre, krizlerin yarıya yakınından üst ve orta dereceli yöneticiler sorumlu iken,

ortalamada çalışanlar yaklaşık %33’ünden sorumludur.1

• 2013 yılında, küresel olarak 300’den fazla doğal felaket olmuştur (nükleer, tsunami, deprem, vb.).2

• Deloitte Global’in 2013 yılında yaptığı bir araştırmaya göre kurum itibarı #1’lı stratejik risk olarak tespit

edilmiştir – bu sektör bağımsız olduğu gibi tüm sektörler için de geçerlidir.3

• 01 Ocak 2012 itibariyle kurumsal itibar S&P 500 firmalarının toplam pazar değerinin %26’sına yaklaşmıştır.4

• Yeni iletişim yöntemlerinin, mobil ve sosyal ağlar, gelişmiş olması kurum itibarını farklı ve hızlı bir şekilde

etkileyebilmektedir.5

• Hisse değeri ile kurumun bir kriz verdiği yanıtın etkinliği arasında doğrudan bir ilişki vardır. 5

Araştırmalar Ne Diyor?

Kaynaklar: 1 Institute for Crisis Management–Annual ICM Crisis Report, May 2013. 2 CM Factbase, April 2013. 3 “Exploring Strategic Risk”,

www.deloitte.com/us/strategicrisksurvey, Oct. 2013. 4 World Economic Forum, 2012. 5 Oxford Metric and AON Reputation Review, 2012.

http://www.deloitte.com/us/strategicrisksurvey


Hisse Değeri Nasıl Etkileniyor?


Etkili Yanıt Veren Kurumlar

Etkili Yanıt Veremeyen Kurumlar

Zaman

(250 Gün)

To

pla

m O

lağ

an

dış

ı G

eti

ri %

15 adet küresel olarak

bilinen krizin hisse

değerine etkisini

değerlendiren araştırma

Kaynaklar: Oxford Metric and AON Reputation Review, 2012.


Kriz Kategorileri – 2014


Destructive events that can disrupt almost everythingKötü Yönetim, %33,47

Şikayet/İhbar, %6,52

Beyaz Yaka Suçları, %13,86

Diğer, %5,15 Acil Kazalar, %6,39

Çevresel Zararlar,

%5,96

Tüketici Hareketleri, %4,32

Siber Suçlar, %3,96

Hatalı Ürün, %3,78

Ayrımcılık, %4,11

Üst Yönetim İşten Çıkarma, %5,35

Kötü Niyetli Satınalım, %3,67

İşgücü Sorunları, %3,50

Diğer: Hukuksal %2,89; Finansal Zararlar %0,76; Felaketler %0,71; İşyerinde Şiddet %0,48; Cinsel Taciz %0,31


Krizlere Eğilimli Sektörler – 2014


1.Ulaşım

2.Otomotiv

3.Bankacılık ve Finans

4.Yiyecek Sektörü

5.İlaç Sektörü

6.Eğitim

7.Enerji

8.Perakende

9.Savunma ve Havacılık

10.Sağlık


Kötü Yönetilen Kriz = Felaket

Uyarıların Algılanamaması

Hareket Yeteneğinin Kaybedilmesi

Yetki Karmaşası

Panik ve Karar Vermede Güçlük

YIKILMA


Yönetilen ve Yönetilmeyen Kriz


Ne Tarz Krizlerden Bahsediyoruz?

Kriz nedenleri

Siber &

Kötü Niyet

Kazalar, kötü

yönetim, sabotaj

Dolandırıcılık ve diğer

yasadışı aktiviteler

Şirketin varlığını tehdit

eden ve öngörülemeyen

finansal eksiklikler

Hedefli siber saldırılar,

kimlik hırsızlığı ve ürün

tahrifatı

ÇatışmalarTeknolojik ve

Endüstriyel

Finansal

dalgalanmalar

Finansal suç ve

kabahatlerDiğer doğal

ve insan

yapımı yıkıcı

olaylar

Yasal, ticari, işgücü

grevleri, sivil

düzensizlik, jeopolitik

çekişmeler


Kriz Yönetimi Adımları


HAZIRLIK YANIT KURTARMA

Kriz kurumu vurduğunda

hazırlanmak için çok geç. Hızlı

ve etkili yanıt için planla, tatbik

et, takip et.

Yanıt süreleri dakikalar içinde

olmalı; saatler ve günler değilKurumların veriyi ele geçirme ve

kullanma, kararları kayıt altına

alma, finansallarını yönetme,

şikayetleri yönetme ve yasal

gereklilikleri yerine getirme yöntemi

normale dönme sürecinin ve

kurtarmanın nasıl olacağını belirler.

Kriz nedenleri ve kriz yönetimi yaşam döngüsü

Siber &

Kötü Niyet

Kazalar, kötü

yönetim, sabotaj

Dolandırıcılık ve diğer

yasadışı aktiviteler

Şirketin varlığını tehdit

eden ve öngörülemeyen

finansal eksiklikler

Hedefli siber saldırılar,

kimlik hırsızlığı ve ürün

tahrifatı

ÇatışmalarTeknolojik ve

Endüstriyel

Finansal

dalgalanmalar

Finansal suç ve

kabahatlerDiğer doğal

ve insan

yapımı yıkıcı

olaylar

Yasal, ticari, işgücü

grevleri, sivil

düzensizlik, jeopolitik

çekişmeler


Kriz Yönetimi ve İlişkili Uygulamalar


Can Sağlığı Odaklı

• Yangın• Tahliye• Kurtarma • İlk Yardım• Güvenlik • Eğitimler

Süreç Kurtarma Odaklı

• Bina • Ekipman• Teknoloji• İnsan• 3. Parti

Üst Yönetim Hazırlığı Odaklı

• İç İletişim• Dış İletişim• Kriz Merkezi • İtibar Yönetimi

KRİZ

YÖNETİMİ

İŞ

SÜREKLİLİĞİ

YÖNETİMİ

ACİL DURUM

YÖNETİMİ


Olay Yaşam Döngüsü


Normal

Operasyonlar

Geri Dönüş Süresi

Saat “0”

Kurtarma SüresiYanıt Süresi

Acil Durum Yanıtı

Hasar

Tespit

Kriz Yönetimi

Acil Durum Yönetimi İş Sürekliliği Yönetimi

Felaket Kurtarma Yönetimi


Kriz Örnekleri


Siber &

Kötü NiyetTeknolojik ve

Endüstriyel

Finansal suç ve

kabahatler Çatışmalar

Diğer doğal

ve insan

yapımı yıkıcı

olaylar

Finansal

dalgalanmalar

2013 yılında küresel olarak 4.000 başarılı siber saldırı1; küresel ekonomiye maliyeti 400 Milyar USD’den fazla olan 800 milyondan fazla kişisel veri ele geçirildi2

Yılda 500-600 büyük boykot, grev, işgücü anlaşmazlığı ve isyan/ayaklanma1

Küresel şiddet gelişen ülkelerde yatırımcı algısını etkilemektedir: önemli bir kısmı CPVI indeksinde «yüksek» ve «oldukça riskli» kategorisindedir6

Sadece ABD’de 2013 yılında 700+ kurumsal dolandırıcılık ve 500+ suistimal raporlandı1

Küresel finans krizi gelişmekte olan ülkelerde ekonomik büyümeyi %1-8 oranında yavaşlattı4

Küresel olarak yıllık 50’den fazla büyük endüstriyel felaket1

Doğal ve insan yapımı yıkıcı felaketlerin küresel ekonomiye etkisi 2013 yılında 140 Milyar USD olarak ölçülmüştür6

Felaketler uluslararası hale gelmiş ve başta tedarik zinciri yönetimi olmak üzere üretim önemli ölçüde etkilenmektedir7

Kaynaklar: 1 CM Factbase April 2013; 2 Net Losses: Estimating the Global Cost of Cybercrime June 2014 – Mcafee; 4 Global Financial Crisis – Global Issues; 5 New release

– Swiss Re sigma; 6 Conflict and Political Violence Index (CPVI) – Maplecroft; 7 Global Assessment Report on Disaster Risk Reduction 2013 – UNISDR

Sorun mu? Ne Sorunu?

Bu Bizim Başımıza Gelmez


İnsanlar Neden Hata Yapar?

İnsan psikolojisi;

• Kötü haberleri/bilgileri görmezden gelir

• İnsan beyni enerji ve zaman kazanmak

için otomatikleşmiş zihinsel süreçlere

sahiptir

• Bu hızlı düşünme ihtiyacı zihnimizde kısa

yollar oluşturur.

• «Narrow Framing»

• «Confirmation Bias» veya «Halo

Effect»

• «Short Term Emotion»

• «Overconfidence»

• Bu ve benzeri nedenler insanı karar

vermede hataya sürükleyebilir


Kurumlar Neden Hata Yapar?

• Kurumlar insanların birleşiminden oluşur

• Hatalı optimizm ve fazla güven

Araştırmalara göre; kurumlar, kişiler gibi

zihinsel sorunlar ile boğuşurlar ve kendine

yakın/tanıdık olan çözümü seçerler ve

değişime çoğu kez direnirler.

• Hatalar zinciri. Ekip iyi mi kötü mü?

Grup dinamikleri kişilerin kendi

görüşlerini/fikirlerini söylemelerini

engelleyebilir

• Yapbozun parçaları

Bürokrasi sorunun su yüzüne çıkmasını

engelleyebilir.

Hataya Götüren Nedenler

Stratejik etkiler yerine gerçekleşen

olayın çözümüne odaklanma

Krizin genişliğini, derinliğini, hızını

ve en sonunda da etkilerini

anlamakta zorlanma

Yöneticiler liderlik etmek ve aksiyon

aldıklarını göstermek istiyor. Yanlış

kararların alınması ve daha fazla

zarara uğramak yüksek olasılık.

Bilgi akışının yoğunluğundan

şaşkına dönme riski

Peki Nasıl Hazırlanacağız?


Hazırlık Adımları

Analiz

Ekiplerin Kurulması

Planlama

Test/Tatbikat

Gözden Geçirme

• Risk Azaltma

• Risk

Önceliklendirme

• Kriz Yönetimi

• İş Sürekliliği

Yönetimi

• Acil Durum

Ekipleri

• Stratejiler

• Planlar ve

Prosedürler

• Tekli/ Çoğul

Senaryolar

• Duyurulan/

Duyurulmayan

• Tedarikçi

Katılımlı

• İyileştirme

Noktalarının

Belirlenmesi

• Ekip ve Planların

Güncellenmesi



Kriz Yönetimi Organizasyonu (örnek)

KRİZ YÖNETİMİ ÜST YAPISI

SİB

ER

FİN

AN

SA

L

FİZ

İKS

EL

SO

SY

AL

İtibar Yönetimi İletişim Yönetimi

DO

LA

ND

IRIC

ILIK

HIL

P

DİĞ

ER

Karar ve Koordinasyon Kriz Merkezi


Kriz Yönetimi Simülasyonu

Kriz Merkezi

HEDEFİ BELİRLE

SENARİST GİBİ DÜŞÜNMEL - SENARYOGERÇEKLİK1

LİMİT KOY

ZORLASTRESS EKLE AMA SINIRI BİL2

ÖĞREN

GERÇEK DEĞER GÜNCELLENEN PLANLAR

3


Kriz Yönetimi ve Risk Yönetimi İlişkisi

Risk Yönetimi

Tanımla

(Identify)

Önceliklendir

(Prioritize)

Planla

(Plan)

Azalt

(Mitigate)

İzle

(Monitor)

Kriz Yönetimi

Olay Sonrası Yanıt

Tanımla

Planla

Stratejik

İletişim

Müzakere

İş Sürekliliği

Regülasyonlar

Uygulama

Marka/Mesaj

Paydaş

Yönetimi

Kaynaklar: Kennedy Consulting Research & Advisory; Customer Strategy and Experience Consulting in

the UK & Ireland 2014; Kennedy Consulting Research & Advisory estimate © 2014 ALM Media Properties,

LLC. Reproduced under license

• Farklı alanlarda yer alan birçok uzmanlık ve

ihtiyaç Kriz Yönetimi altında bir araya gelmek

durumundadır.

• Krizin ortasında ne olduğuna bakmak için zaman

olmayabilir:

• Risk Yönetimi uzmanlığı ile

• Karar verme mekanizmaları

beraber çalışmalıdır


Kriz Vurduğunda

Organize Ol

Teşhis Et

İletişim Kur

Araştır

Uzun Vadeli Çöz

• Liderlik ekibi

oluştur

• Sahadaki ekibi

güçlendir

• Stratejik Plan

• Karar Alamama

Tuzağı

• Dış iletişim

hemen yap

• Basın, regülatör,

yatırımcı,

bankalar,

çalışanlar,

üçüncü partiler

• Kök Sebep

• Detayları atlama

• Ne kadar zor

olursa olsun

değiş

• Semptomlara

değil kök sebebe

odaklan



İç Denetçiler için Kurumda Sorulacak Sorular

Yönetim Kuruluna

YK’nin en son gündemindeki kriz

hangisidir? Sonrasındaki kurumda

ne gibi değişiklikler yapıldı?

YK içinde kriz yönetimi sorumluluğu

mevcut mu? Risk Komitesi?

Kriz olduğunda YK’nin bir planı var

mı? Kim kimi arar?

Bu konuda yönetimle bilgi alış verişi

nasıl yapılır?

YK kriz senaryoları çalışır mı?

Sonuçları beklendiği gibi mi?

Üst Yönetime

Kurum büyük bir krize hazırlık mı?

Kriz yönetimi için kurumda

sorumluluklar belli mi?

Kişisel olarak büyük bir krize hazır

mısınız?

Geçmişteki krizlerden kurum ne

öğrendi?

Kriz yönetimi yaklaşımınız mevcut

mu? Bunu test ettiniz?


Sunumun Beş Önemli Mesajı

1

2

3

4

5

HAZIRLANMAK İÇİN KRİZİN GELMESİNİ BEKLEMEYİN

KRİZ ANINDAKİ TÜM KARARLARINIZ PAYDAŞLARINIZI ETKİLER

YANIT VERME SÜRELERİ DAKİKALAR İÇİNDE OLMALI;

SAATLER, GÜNLER DEĞİL

KURUMUNUZ KRİZDEN GÜÇLENEREK ÇIKABİLİR

KRİZ BİTTİ DEDİĞİNİZDE MUHTEMELEN BİTMEMİŞTİR


«FELAKET BAŞA GELMEDEN EVVEL ÖNLEYİCİ VE KORUYUCU TEDBİRLERİ

DÜŞÜNMEK LAZIMDIR, GELDİKTEN SONRA DÖVÜNMENİN YARARI YOKTUR»

MUSTAFA KEMAL ATATÜRK

«FELAKETLER UNUTULDUĞUNDA GERÇEKLEŞİR»

JAPON ATASÖZÜ

Son Sözler…


Kriz Yöneticisi ve Kriz Yönetim Ekibi Eğitimi

Deloitte Kriz Yönetimi Videosu

Altuğ KUL, CIA, CISA

Kriz ve Süreklilik Hizmetleri Direktörü

[email protected]

+90 533 298 3308

mailto:[email protected]

kriz yönetim ve acil durum hizmetleri

Documents