İstanbul Üniversitesi Tedarik Zincirinde İş Sürekliliği Yönetimi Prof. Dr. Selim YAZICI İstanbul Üniversitesi Siyasal Bilgiler Fakültesi İşletme Bölümü www.issurekliligiyonetimi.com 26 Mayıs 2015
İstanbul Üniversitesi
Tedarik Zincirinde İş Sürekliliği Yönetimi
Prof. Dr. Selim YAZICI
İstanbul Üniversitesi Siyasal Bilgiler Fakültesi
İşletme Bölümü
www.issurekliligiyonetimi.com
26 Mayıs 2015
İçerik
• Yaşanan Olaylar • Tedarik Zincirinde İş Sürekliliği Yönetimi • Tedarik Zinciri Risklerini Belirlemek • Bütünsel Risk Yönetimi • Kesintilere Maliyet Odaklı Bakmak • Tedarik Zinciri Esnekliği Araştırması
Yaşanan Olaylar • 11 Eylül Saldırıları (2001) • Katrina Kasırgası (2005)
– Emtia fiyatlarının yükselmesine neden oldu
• İkitelli Sel Felaketi (2009) • Japonya depremi ve Tsunami (2011) • Tayland’da yaşanan sel felaketi (2011)
– Seagate, Western Digital • Dünyanın hard disk üretiminin %45’i
– Honda, Nissan, Toyota • 250.000 Araç/Yıl
– Toshiba, Sony, Nikon, Canon
• İzlanda’da volkan patlaması (Eyjafjallajökull) (2010) – Avrupa hava trafiğini felç etti
• Arap Baharı ve politik etkileri (2011) • Çin’in nadir bulunan mineral ihracatını kısıtlaması (2011)
– Skandiyum, İtriyum, Lantan • Elektronik, optik, şarj edilebilen piller
• SARS, Ebola, Domuz Gribi – Kuş Gribi gibi salgınlar • IŞİD ve El Kaide tarafından gerçekleştirilen terör olayları • Gezi Parkı Olayları
Tedarik Zincirinde İş Sürekliliği Yönetimi Neden Önemlidir?
• Doğal afetlerin yaşanması mümkündür • İnsan yapımı felaketlerin de yaşanması
mümkündür!!! • Bu türden olayların yaşanması, işletmelerin
üretim süreçlerini – onlara bağlı olarak iş yapan işletmelerin
süreçlerini • ve onlara bağlı işletmelerin de iş süreçlerini etkiler.
• Dolayısıyla, tedarik zinciri üzerindeki tüm kuruluşların, yaşanan tek bir olaydan etkilenmesi mümkündür.
Kelebek Etkisi
• Edward N. LORENZ – “Kaos Teorisi”
• Bir sistemin başlangıcında oluşan küçük değişimlerin, büyük ve öngörülemez sonuçlar doğurabilmesi.
Bir Olayın Anatomisi
Kararlı Durum
Kaza / Kesin0
Yeni Kararlı Durum
Kesin0 Zamanı Zaman
İş İle İlgili Tem
el Göstergeler
Bir Olayın Anatomisi (İşletmenin Kardiografisi)
Üre$m Miktarı (Q)
Zaman (t)
İki kesin0 arasındaki zaman
Kesin0 süresi
Kayıp miktarı
D-‐E-‐F Yolu: Kesin0 profili G: Toparlanma sonrası kayıp üre0m miktarı
Bir sonraki kesin0ye Kadar geçen zaman
Tedarik Zinciri Haritası
Risk Hakkında Bilmemiz Gerekenler
• Risk, belirli bir zaman aralığında, hedeflenen bir sonuca ulaşamama ya da zarara uğrama olasılığını ifade etmektedir.
• Risk, gelecekte oluşabilecek potansiyel problemlere, tehdit ve tehlikelere işaret eder.
Risk Formülasyonu
Risk = f (Olasılık, Etki)
• Riskin gerçekleşme olasılığı: Riskin büyüklüğünü belirleyen faktörlerden biridir.
• Riskin yaratacağı etki: Öngörülen riskin gerçekleşmesi durumunda, meydana gelen olayın yaratacağı etkilerdir.
Olasılık
Etki
Risk Kültürünü Oluşturmak
• Risk Gözlüğünü Takmak – Olaylara risk bakış açısı ile bakmak – Karar alma süreçlerine risk yönetimi
fonksiyonunun entegre edilmesi
Uçak Kazası Raporları !
İş Sürekliliği Yönetimi
• Bir kriz veya felaket sonrasında, • kuruluşun üretim sürecinin veya faaliyetlerinin
kesintiye uğramaması; • oluşabilecek muhtemel bir kesinti sonrasında
da kuruluşun en kısa sürede toparlanarak faaliyetlerine geri dönmesini sağlayacak
• planlama, örgütleme, yönetim ve kontrol faaliyetlerini içeren
• proaktif bir süreçtir.
İş Sürekliliği Planlamasının Bileşenleri
1. Potansiyel risklerin ve etkilerinin tanımlanması, 2. Risklerin gerçekleşme ihtimallerini minimize
edecek önleyici tedbirlerin alınması, 3. Risklerin gerçekleşmesi durumunda, organize
edilen bir tepki/eylem geliştirilmesi, 4. Risklerin gerçekleşmesinden sonra, toparlanma
döneminde iş süreçlerinin devamlılığının sağlanmasıdır.
İş Sürekliliği Yönetimi ile İlgili Standartlar
• ISO 9001 – Kalite Yönetim Sistemi Standardı • ISO 22301 – İş Sürekliliği Yönetim Sistemi Standardı • ISO 14001 – Çevre Yönetim Sistemi Standartları • ISO 28000 – Tedarik Zinciri Güvenliği Yönetim Sistemi
Standartları – ISO 28002
• ISO 31000 – Kurumsal Risk Yönetimi Standardı • ISO 27001 – Bilgi Güvenliği Yönetim Sistemi Standardı
Tedarik Zinciri Esnekliği Araştırması
% 80,1
% 78,6
77 78 79 80 81
2014
2009-‐2013
Kesin$ Sıklığı (Geçen yıl en az 1 kesin$)
Tedarik Zinciri Esnekliği (Resilience) Araştırması (2014)
19%
42%
9%
6%
2% 1%
21%
Kesin$ Sıklığı, 2014
0
1-‐5
6-‐10
11-‐20
21-‐50
>51
Bilmiyor
55
38,7
34,4
30,9
28
58,5
47,5
37,8
40,6
44,7
0 10 20 30 40 50 60
Üretkenlik kaybı
Çalışma maliyetlerinde arTş
Hizmet çıkTsında bozulma
Müşteri şikayetleri
Gelir kaybı
Kesin$nin Sonuçları (İlk 5)
2014 2009-‐2013
Kesintilerin Nedenleri ve Sonuçları (2014)
52,9
51,6
35,8
29,4
29,4
25
24,4
22,3
19,7
19,7
0 10 20 30 40 50 60
Planlanmamış BT & Telekom kesin0si
Olumsuz hava şartları
Dış Kaynak servisi hatası
Taşıma ağı kesin0si
Kalifiye işgücü eksikliği
Yeni kurallar ve düzenlemeler
Siber saldırı
Veri ihlali
İşçi-‐işveren uyuşmazlıkları
Döviz kurunda aşırı dalgalanma
Kesin$ Nedenleri (%)
Kesintilerin Sonuçları (2014)
58,5
47,5
44,7
40,6
37,8
34,6
34,1
26,7
24
18,4
17,5
7,4
6,9
6,5
4,6
0 10 20 30 40 50 60
Üretkenlik kaybı
Çalışma maliye0 arTşı
Gelir kaybı
Müşteri şikayetleri
Hizmet çıkTsında bozulma
Marka i0barının zedelenmesi
Nakit akışlarının ertelenmesi
Paydaş/hissedar endişesi
Ürün piyasaya sunulmasında gecikme
Sadık müşterilerin kaybı
Mevzuat düzenlemlerinde arTş
Hizmet kredileri ödemeleri
Hukuki cezalar
Ürün geri çağırma/piyasadan çekme
Hisse fiyaT düşüşü
Kesin$lerin Sonuçları (2014)
39,6
13,5
7,7
14,5
2,9
0
1
0
1
Kesin$ Maliyetleri (%), 2014
<€50K
€51K-‐€250K
€251K-‐€1M
€1,1M-‐€10M
€11M-‐€50M
€51M-‐€100M
€101M-‐€250M
€251M-‐€500M
>€500M
Kesinti Maliyetleri
% 23,6
% 12,4
0 5 10 15 20 25
2014
2009-‐2013
Kesin$ Maliyetleri (En az 1 M€ Kesin$ Yaşayanlar)
Tedarik Zincirinde İş Sürekliliği Uygulamaları (2014)
72%
22%
6%
Evet
Hayır
Bilinmiyor
Tedarikçi Güvencesinin Sağlanması
37,2
37,8
30,6
20,7
35,6
35,4
31,5
33,3
13,5
45,4
45,1
41,4
39,6
39,6
33,4
30,1
21,5
20,6
0 5 10 15 20 25 30 35 40 45 50
Sadece bir İSY Planı değil, bir İSY Programı bulunmalıdır
Tanımlanmış bir standarda uygun çalışmalıdır
Tanımlanmış iyi uygulamalara uygunluk
Tanımlanmış bir standart ser0fikasyonuna sahip olmalıdır
İSY programlarının kapsamı
SaTn aldığımız ürün/hizmetle ilişkili bir program
İSY Programının sorumluluğu kime ait
Sadece bir iş sürekliliği planı yeterlidir
İSY Programını yürüten kişilerin yeterliliği önemlidir
Tedarikçinizden Ne Beklersiniz?
2014 2009-‐2013
Tedarikçi Güvencesinin Onaylanması (%)
47,3
34,6
17,2
16,5
15,3
52,5
20,1
19,5
16
16
0 10 20 30 40 50 60
Onaylanmamış planlar
Belgelenmiş sonuç raporları ve eylem planları
Birleşik yürütülen tatbikatlar
Masaüstü yürütülen tatbikatlar
Gözlenen tedarikçi tatbikatları
2014 2009-‐2013
TZ Risk Beklentileri (1-5 Yıllık)
57,7
48,8
41,4
41,4
37,2
36,3
27,4
27
19,5
15,4
0 10 20 30 40 50 60 70
Planlanmamış BT & Telekom kesin0si Hava muhalefe0
Dış kaynak hizmet aksaması Siber saldırı Veri ihlali
Kalifiye işgücü eksikliği Yeni kurallar ve düzenlemeler
Taşıma ağı kesin0si Enerji kıtlığı
İşçi-‐işveren uyuşmazlıkları
TZ Risk Beklen$leri (1 Yıllık) (%) 53,9
51
42,3
41,4
38,9
38
37
23,6
22,6
20,2
0 10 20 30 40 50 60
Siber saldırı
Planlanmamış BT & Telekom kesin0si
Dış Kaynak servisi hatası
Veri ihlali
Hava muhalefe0
Kalifiye işgücü eksikliği
Yeni kurallar ve düzenlemeler
Taşıma ağı kesin0si
Enerji kıtlığı
Terörist faaliyetler
TZ Risk Beklen$leri (5 Yıllık) (%)
Tedarik Zincirindeki Kesintilerin En Önemli Nedenleri
• Olumsuz hava şartları • IT ve telekomünikasyon sistemlerindeki kesintiler • Taşıma ağındaki kesintiler • Deprem / Tsunami • Başka bir outsource firmasından kaynaklanan hatalar • Kalifiye işgücü eksikliği • Ürün kalite hataları • Volkanik kül bulutları • İflas • Sivil huzursuzluk ve karışıklıklar • İşçi-işveren uyuşmazlıkları • Yangın • Siber saldırılar
Neler Yapılmalı? Stratejiler Neler? (1) 1. Risk gözlüklerinizi takın! 2. Risk yönetimi ve iş sürekliliği stratejinizi oluşturun 3. Kendi risk analizinizi, iş sürekliliği yönetimi kapsamında
oluşturun – Dokümante edip, izleyin – İş süreçlerinizde kesinti oluşturabilecek olayları değerlendirin
4. Tedarik zinciri haritanızı oluşturun – Tedarikçilerinizi sizinle olan etkileşimlerine göre seviyelendirin – Ana ve tali tedarikçilerinizi belirleyin
5. Her bir tedarikçi için risk analizi yapın/yaptırın/zorlayın! – Dokümante edip izlemelerin sağlayın
Neler Yapılmalı? Stratejiler Neler? (2) 6. Tedarikçilerinizi sahip oldukları risklere göre sınıflandırın 7. Tedarikçilerinizde oluşabilecek herhangi bir kesinti için
– Olasılık ve etki değerlemesi yapın – Kısa ve uzun vadede kesintinin sonuçlarını değerlendirin ve maliyetini hesaplayın – Kesintinin ne kadar sürede toparlanabileceğinin tahminini yapın – Sizin bu kesintiye ne kadar tahammül edebileceğinizi belirleyin
8. Tüm bunları yaparken tedarikçilerinizle birlikte çalışın – Aynı gemide olduğunuzu unutmayın – Takım oyunu oynayın, yardımlaşın – Ortak çözüm önerileri geliştirin
9. Alternatif senaryolarınızı oluşturun – Tedarik zincirinizi dengeleyin
10. Tekrar listenin başına dönün! – Her bir değişimde, değişme yeniden uyum sağlamanız gerekecektir
Cevaplandırılması Gereken Temel Sorular
1. Tedarikçilerim kimlerdir? 2. Nerede bulunmaktadırlar? 3. Güvenilir midirler? 4. En zayıf halka hangisidir?
Sonuç
• Olaylara risk yönetimi perspektifinden bakın
• Analitik düşünün, olaylar arasında neden-sonuç ilişkileri kurmaya çalışın
• Sadece kendi kuruluşunuzu değil, sistemin bütününü değerlendirin
İlginiz için teşekkür ederim. Prof. Dr. Selim YAZICI İstanbul Üniversitesi Siyasal Bilgiler Fakültesi İşletme Bölümü
[email protected] www.selimyazici.net https://www.linkedin.com/in/selimyazici Sunuma erişmek için: https://www.facebook.com/IsSurekliligiYonetimiKitabi