KRİZ YÖNETİMİ BEKLENMEYENE HAZIRLANIN Deloitte Center for Crisis Management Altuğ KUL, CIA, CISA Kriz ve Süreklilik Hizmetleri Direktörü
KRİZ YÖNETİMİ
BEKLENMEYENE HAZIRLANIN
Deloitte Center for Crisis Management
Altuğ KUL, CIA, CISA
Kriz ve Süreklilik Hizmetleri Direktörü
Az önce CEO’nuzun bir uçak kazasında
kaybolduğu haberini aldınız!
2,7 milyon müşterinizin siber saldırı ile
gizli bilgilerine ulaşıldı!
Bu sabah tüm haberlerde
çalışanlarınızdan birinin zimmetine
geçirdiği para ile ilgili haberler var!
Krizin kurumunuzu ne zaman vuracağı ve
sizden en iyiyi talep edeceği bilinemez. Bu
anlar, kurumunuzun hazırlık, direnç ve
karakterinin ölçüldüğü gerçek zamanlardır.
Kurumunuz bu süreçten çıkacak ama
daha güçlü olacak mı?
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Kriz Nedir?
Destructive events that can disrupt almost everything
kurumun stratejik hedeflerini, imajını ve hatta geleceğini tehdit eden
tek başına büyük bir olay veya birden çok olayın birleşerek yarattığı kolektif etki
Yönetilemeyen her kriz felakete dönüşebilir.
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Krizin Özellikleri
Destructive events that can disrupt almost everything
Önceden Tahmin
Edilmesindeki ZorlukBeklenmedik Gelişmeler
Doğurmaları
Önleme Mekanizmalarının
Yetersizliği
Acilen Karar Verilmesini
Gerektirmesi
Gerilim Yaratma Etkileri
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Krizin Özellikleri
Kaynaklar: Institute For Crisis Management, Annual Report,2014
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
• Kriz Yönetimi Enstitüsü’ne göre, krizlerin yarıya yakınından üst ve orta dereceli yöneticiler sorumlu iken,
ortalamada çalışanlar yaklaşık %33’ünden sorumludur.1
• 2013 yılında, küresel olarak 300’den fazla doğal felaket olmuştur (nükleer, tsunami, deprem, vb.).2
• Deloitte Global’in 2013 yılında yaptığı bir araştırmaya göre kurum itibarı #1’lı stratejik risk olarak tespit
edilmiştir – bu sektör bağımsız olduğu gibi tüm sektörler için de geçerlidir.3
• 01 Ocak 2012 itibariyle kurumsal itibar S&P 500 firmalarının toplam pazar değerinin %26’sına yaklaşmıştır.4
• Yeni iletişim yöntemlerinin, mobil ve sosyal ağlar, gelişmiş olması kurum itibarını farklı ve hızlı bir şekilde
etkileyebilmektedir.5
• Hisse değeri ile kurumun bir kriz verdiği yanıtın etkinliği arasında doğrudan bir ilişki vardır. 5
Araştırmalar Ne Diyor?
Kaynaklar: 1 Institute for Crisis Management–Annual ICM Crisis Report, May 2013. 2 CM Factbase, April 2013. 3 “Exploring Strategic Risk”,
www.deloitte.com/us/strategicrisksurvey, Oct. 2013. 4 World Economic Forum, 2012. 5 Oxford Metric and AON Reputation Review, 2012.
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Hisse Değeri Nasıl Etkileniyor?
Destructive events that can disrupt almost everything
Etkili Yanıt Veren Kurumlar
Etkili Yanıt Veremeyen Kurumlar
Zaman
(250 Gün)
To
pla
m O
lağ
an
dış
ı G
eti
ri %
15 adet küresel olarak
bilinen krizin hisse
değerine etkisini
değerlendiren araştırma
Kaynaklar: Oxford Metric and AON Reputation Review, 2012.
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Kriz Kategorileri – 2014
Kaynaklar: Institute For Crisis Management, Annual Report,2014
Destructive events that can disrupt almost everythingKötü Yönetim, %33,47
Şikayet/İhbar, %6,52
Beyaz Yaka Suçları, %13,86
Diğer, %5,15 Acil Kazalar, %6,39
Çevresel Zararlar,
%5,96
Tüketici Hareketleri, %4,32
Siber Suçlar, %3,96
Hatalı Ürün, %3,78
Ayrımcılık, %4,11
Üst Yönetim İşten Çıkarma, %5,35
Kötü Niyetli Satınalım, %3,67
İşgücü Sorunları, %3,50
Diğer: Hukuksal %2,89; Finansal Zararlar %0,76; Felaketler %0,71; İşyerinde Şiddet %0,48; Cinsel Taciz %0,31
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Krizlere Eğilimli Sektörler – 2014
Kaynaklar: Institute For Crisis Management, Annual Report,2014
1.Ulaşım
2.Otomotiv
3.Bankacılık ve Finans
4.Yiyecek Sektörü
5.İlaç Sektörü
6.Eğitim
7.Enerji
8.Perakende
9.Savunma ve Havacılık
10.Sağlık
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Kötü Yönetilen Kriz = Felaket
Uyarıların Algılanamaması
Hareket Yeteneğinin Kaybedilmesi
Yetki Karmaşası
Panik ve Karar Vermede Güçlük
YIKILMA
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Yönetilen ve Yönetilmeyen Kriz
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Ne Tarz Krizlerden Bahsediyoruz?
Kriz nedenleri
Siber &
Kötü Niyet
Kazalar, kötü
yönetim, sabotaj
Dolandırıcılık ve diğer
yasadışı aktiviteler
Şirketin varlığını tehdit
eden ve öngörülemeyen
finansal eksiklikler
Hedefli siber saldırılar,
kimlik hırsızlığı ve ürün
tahrifatı
ÇatışmalarTeknolojik ve
Endüstriyel
Finansal
dalgalanmalar
Finansal suç ve
kabahatlerDiğer doğal
ve insan
yapımı yıkıcı
olaylar
Yasal, ticari, işgücü
grevleri, sivil
düzensizlik, jeopolitik
çekişmeler
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Kriz Yönetimi Adımları
Destructive events that can disrupt almost everything
HAZIRLIK YANIT KURTARMA
Kriz kurumu vurduğunda
hazırlanmak için çok geç. Hızlı
ve etkili yanıt için planla, tatbik
et, takip et.
Yanıt süreleri dakikalar içinde
olmalı; saatler ve günler değilKurumların veriyi ele geçirme ve
kullanma, kararları kayıt altına
alma, finansallarını yönetme,
şikayetleri yönetme ve yasal
gereklilikleri yerine getirme yöntemi
normale dönme sürecinin ve
kurtarmanın nasıl olacağını belirler.
Kriz nedenleri ve kriz yönetimi yaşam döngüsü
Siber &
Kötü Niyet
Kazalar, kötü
yönetim, sabotaj
Dolandırıcılık ve diğer
yasadışı aktiviteler
Şirketin varlığını tehdit
eden ve öngörülemeyen
finansal eksiklikler
Hedefli siber saldırılar,
kimlik hırsızlığı ve ürün
tahrifatı
ÇatışmalarTeknolojik ve
Endüstriyel
Finansal
dalgalanmalar
Finansal suç ve
kabahatlerDiğer doğal
ve insan
yapımı yıkıcı
olaylar
Yasal, ticari, işgücü
grevleri, sivil
düzensizlik, jeopolitik
çekişmeler
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Kriz Yönetimi ve İlişkili Uygulamalar
HAZIRLIK YANIT KURTARMA
Can Sağlığı Odaklı
• Yangın• Tahliye• Kurtarma • İlk Yardım• Güvenlik • Eğitimler
Süreç Kurtarma Odaklı
• Bina • Ekipman• Teknoloji• İnsan• 3. Parti
Üst Yönetim Hazırlığı Odaklı
• İç İletişim• Dış İletişim• Kriz Merkezi • İtibar Yönetimi
KRİZ
YÖNETİMİ
İŞ
SÜREKLİLİĞİ
YÖNETİMİ
ACİL DURUM
YÖNETİMİ
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Olay Yaşam Döngüsü
Destructive events that can disrupt almost everything
Normal
Operasyonlar
Geri Dönüş Süresi
Saat “0”
Kurtarma SüresiYanıt Süresi
Acil Durum Yanıtı
Hasar
Tespit
Kriz Yönetimi
Acil Durum Yönetimi İş Sürekliliği Yönetimi
Felaket Kurtarma Yönetimi
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Kriz Örnekleri
Destructive events that can disrupt almost everything
Siber &
Kötü NiyetTeknolojik ve
Endüstriyel
Finansal suç ve
kabahatler Çatışmalar
Diğer doğal
ve insan
yapımı yıkıcı
olaylar
Finansal
dalgalanmalar
2013 yılında küresel olarak 4.000 başarılı siber saldırı1; küresel ekonomiye maliyeti 400 Milyar USD’den fazla olan 800 milyondan fazla kişisel veri ele geçirildi2
Yılda 500-600 büyük boykot, grev, işgücü anlaşmazlığı ve isyan/ayaklanma1
Küresel şiddet gelişen ülkelerde yatırımcı algısını etkilemektedir: önemli bir kısmı CPVI indeksinde «yüksek» ve «oldukça riskli» kategorisindedir6
Sadece ABD’de 2013 yılında 700+ kurumsal dolandırıcılık ve 500+ suistimal raporlandı1
Küresel finans krizi gelişmekte olan ülkelerde ekonomik büyümeyi %1-8 oranında yavaşlattı4
Küresel olarak yıllık 50’den fazla büyük endüstriyel felaket1
Doğal ve insan yapımı yıkıcı felaketlerin küresel ekonomiye etkisi 2013 yılında 140 Milyar USD olarak ölçülmüştür6
Felaketler uluslararası hale gelmiş ve başta tedarik zinciri yönetimi olmak üzere üretim önemli ölçüde etkilenmektedir7
Kaynaklar: 1 CM Factbase April 2013; 2 Net Losses: Estimating the Global Cost of Cybercrime June 2014 – Mcafee; 4 Global Financial Crisis – Global Issues; 5 New release
– Swiss Re sigma; 6 Conflict and Political Violence Index (CPVI) – Maplecroft; 7 Global Assessment Report on Disaster Risk Reduction 2013 – UNISDR
Sorun mu? Ne Sorunu?
Bu Bizim Başımıza Gelmez
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
İnsanlar Neden Hata Yapar?
İnsan psikolojisi;
• Kötü haberleri/bilgileri görmezden gelir
• İnsan beyni enerji ve zaman kazanmak
için otomatikleşmiş zihinsel süreçlere
sahiptir
• Bu hızlı düşünme ihtiyacı zihnimizde kısa
yollar oluşturur.
• «Narrow Framing»
• «Confirmation Bias» veya «Halo
Effect»
• «Short Term Emotion»
• «Overconfidence»
• Bu ve benzeri nedenler insanı karar
vermede hataya sürükleyebilir
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Kurumlar Neden Hata Yapar?
• Kurumlar insanların birleşiminden oluşur
• Hatalı optimizm ve fazla güven
Araştırmalara göre; kurumlar, kişiler gibi
zihinsel sorunlar ile boğuşurlar ve kendine
yakın/tanıdık olan çözümü seçerler ve
değişime çoğu kez direnirler.
• Hatalar zinciri. Ekip iyi mi kötü mü?
Grup dinamikleri kişilerin kendi
görüşlerini/fikirlerini söylemelerini
engelleyebilir
• Yapbozun parçaları
Bürokrasi sorunun su yüzüne çıkmasını
engelleyebilir.
Hataya Götüren Nedenler
Stratejik etkiler yerine gerçekleşen
olayın çözümüne odaklanma
Krizin genişliğini, derinliğini, hızını
ve en sonunda da etkilerini
anlamakta zorlanma
Yöneticiler liderlik etmek ve aksiyon
aldıklarını göstermek istiyor. Yanlış
kararların alınması ve daha fazla
zarara uğramak yüksek olasılık.
Bilgi akışının yoğunluğundan
şaşkına dönme riski
Peki Nasıl Hazırlanacağız?
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Hazırlık Adımları
Analiz
Ekiplerin Kurulması
Planlama
Test/Tatbikat
Gözden Geçirme
• Risk Azaltma
• Risk
Önceliklendirme
• Kriz Yönetimi
• İş Sürekliliği
Yönetimi
• Acil Durum
Ekipleri
• Stratejiler
• Planlar ve
Prosedürler
• Tekli/ Çoğul
Senaryolar
• Duyurulan/
Duyurulmayan
• Tedarikçi
Katılımlı
• İyileştirme
Noktalarının
Belirlenmesi
• Ekip ve Planların
Güncellenmesi
HAZIRLIK YANIT KURTARMA
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Kriz Yönetimi Organizasyonu (örnek)
KRİZ YÖNETİMİ ÜST YAPISI
SİB
ER
FİN
AN
SA
L
FİZ
İKS
EL
SO
SY
AL
İtibar Yönetimi İletişim Yönetimi
DO
LA
ND
IRIC
ILIK
HIL
P
DİĞ
ER
Karar ve Koordinasyon Kriz Merkezi
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Kriz Yönetimi Simülasyonu
Kriz Merkezi
HEDEFİ BELİRLE
SENARİST GİBİ DÜŞÜNMEL - SENARYOGERÇEKLİK1
LİMİT KOY
ZORLASTRESS EKLE AMA SINIRI BİL2
ÖĞREN
GERÇEK DEĞER GÜNCELLENEN PLANLAR
3
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Kriz Yönetimi ve Risk Yönetimi İlişkisi
Risk Yönetimi
Tanımla
(Identify)
Önceliklendir
(Prioritize)
Planla
(Plan)
Azalt
(Mitigate)
İzle
(Monitor)
Kriz Yönetimi
Olay Sonrası Yanıt
Tanımla
Planla
Stratejik
İletişim
Müzakere
İş Sürekliliği
Regülasyonlar
Uygulama
Marka/Mesaj
Paydaş
Yönetimi
Kaynaklar: Kennedy Consulting Research & Advisory; Customer Strategy and Experience Consulting in
the UK & Ireland 2014; Kennedy Consulting Research & Advisory estimate © 2014 ALM Media Properties,
LLC. Reproduced under license
• Farklı alanlarda yer alan birçok uzmanlık ve
ihtiyaç Kriz Yönetimi altında bir araya gelmek
durumundadır.
• Krizin ortasında ne olduğuna bakmak için zaman
olmayabilir:
• Risk Yönetimi uzmanlığı ile
• Karar verme mekanizmaları
beraber çalışmalıdır
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Kriz Vurduğunda
Organize Ol
Teşhis Et
İletişim Kur
Araştır
Uzun Vadeli Çöz
• Liderlik ekibi
oluştur
• Sahadaki ekibi
güçlendir
• Stratejik Plan
• Karar Alamama
Tuzağı
• Dış iletişim
hemen yap
• Basın, regülatör,
yatırımcı,
bankalar,
çalışanlar,
üçüncü partiler
• Kök Sebep
• Detayları atlama
• Ne kadar zor
olursa olsun
değiş
• Semptomlara
değil kök sebebe
odaklan
HAZIRLIK YANIT KURTARMA
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
İç Denetçiler için Kurumda Sorulacak Sorular
Yönetim Kuruluna
YK’nin en son gündemindeki kriz
hangisidir? Sonrasındaki kurumda
ne gibi değişiklikler yapıldı?
YK içinde kriz yönetimi sorumluluğu
mevcut mu? Risk Komitesi?
Kriz olduğunda YK’nin bir planı var
mı? Kim kimi arar?
Bu konuda yönetimle bilgi alış verişi
nasıl yapılır?
YK kriz senaryoları çalışır mı?
Sonuçları beklendiği gibi mi?
Üst Yönetime
Kurum büyük bir krize hazırlık mı?
Kriz yönetimi için kurumda
sorumluluklar belli mi?
Kişisel olarak büyük bir krize hazır
mısınız?
Geçmişteki krizlerden kurum ne
öğrendi?
Kriz yönetimi yaklaşımınız mevcut
mu? Bunu test ettiniz?
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Sunumun Beş Önemli Mesajı
1
2
3
4
5
HAZIRLANMAK İÇİN KRİZİN GELMESİNİ BEKLEMEYİN
KRİZ ANINDAKİ TÜM KARARLARINIZ PAYDAŞLARINIZI ETKİLER
YANIT VERME SÜRELERİ DAKİKALAR İÇİNDE OLMALI;
SAATLER, GÜNLER DEĞİL
KURUMUNUZ KRİZDEN GÜÇLENEREK ÇIKABİLİR
KRİZ BİTTİ DEDİĞİNİZDE MUHTEMELEN BİTMEMİŞTİR
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
«FELAKET BAŞA GELMEDEN EVVEL ÖNLEYİCİ VE KORUYUCU TEDBİRLERİ
DÜŞÜNMEK LAZIMDIR, GELDİKTEN SONRA DÖVÜNMENİN YARARI YOKTUR»
MUSTAFA KEMAL ATATÜRK
«FELAKETLER UNUTULDUĞUNDA GERÇEKLEŞİR»
JAPON ATASÖZÜ
Son Sözler…
© 2015. Deloitte Türkiye (Deloitte Touche Tohmatsu Limited üye şirketi)
Kriz Yöneticisi ve Kriz Yönetim Ekibi Eğitimi
Deloitte Kriz Yönetimi Videosu
Altuğ KUL, CIA, CISA
Kriz ve Süreklilik Hizmetleri Direktörü
+90 533 298 3308