KURUMSAL RİSK YÖNETİMİNİN ANA HEDEFİ, İŞLETMELERİN VARLIKLARINA VE SÜRDÜRÜLEBİLİRLİKLERİNE İLİŞKİN KARŞILAŞABİLECEĞİ POTANSİYEL RİSKLERİ BELİRLEMEK VE BU RİSKLERİN OLASI ETKİLERİNİ DEĞERLENDİRMEKTİR.
Kurumsal Risk Yönetimi Derneği
Dayanıklılık ve İş Sürekliliği Yönetimi Çalışma Grubu
Afetler, oluşturdukları çevresel etkinin büyüklüğü ile oluşan olağan dışı durumların yönetilmesi için acil durum yönetimine ihtiyaç duyulur. Bu durumlarda, olağan yönetim yapılanması ve faaliyetleri yetersiz kalır, farklı yaklaşımlara ihtiyaç oluşur.
Afetlerin kaynakları pek çok yerde 3 ana kategoride ele alınmaktadır: Doğa, insan ve teknoloji.
Doğa kaynaklı afetler, dünyanın içinden geçtiği bu zor dönemde, kaynaklarının sınırlarına dayanılmış olması itibarıyla birbirini tetikleyen pek çok felaketi içermektedir. Bireyler ve hatta kurumların bu büyük afetler karşısında münferit çabaları yeterli olamamakta, büyük bir işbirliğinin gerekliliği hemen her gün daha da fazla önem kazanmaktadır.
Doğa kaynaklı afetler, depremler, seller, kuraklık, orman yangınları ve tsunamiler olabilirken, insan kaynaklı afetler insan hatasından veya kötü niyetinden kaynaklanan terör saldırıları gibi felaketler olabilir. Özellikle teknolojinin gelişim hızı ile teknoloji kaynaklı afetlerle de artık daha sıklıkla karşılaşılır hale gelmiştir; siber saldırılar ve fidye yazılımları, altyapı veya veri merkezi arızaları, vb.
Afet ve acil durum yönetimi risk yönetimi ile başlar ve devam eder. Afet yönetimi 4 (dört) ana evreden oluşur.
Risk Analizi ve Zarar Azaltma
Hazırlık
İyileştirme
Müdahale
Her ne kadar yalnızca ilk aşamanın adında “risk” kelimesi geçse de, her aşamasında risk yönetimi etkin rol oynamaktadır. Bu makalede, afet ve acil durum risklerinin yönetiminde kurumsal risk yönetiminin rolü incelenecek ve işletmelerin bu tür risklere nasıl hazırlıklı olabileceği üzerinde durulacaktır.
1. Risk Analizi ve Zarar Azaltma
Afet ve acil duruma sebebiyet verebilecek risklerinin etkili bir şekilde yönetilmesi için öncelikle bir metodoloji yöntemi ile bu risklerin tanımlanması ve etkilerinin değerlendirilmesi gereklidir. Kurumsal risk yönetiminin ana hedefi, işletmelerin varlıklarına ve sürdürülebilirliklerine ilişkin karşılaşabileceği potansiyel riskleri belirlemek ve bu risklerin olası etkilerini değerlendirmektir. Bu riskler bazen insan hatasından veya kötü niyetinden kaynaklanabileceği gibi, yönetilmesi son derece güç doğa kaynaklı felaketleri de içerir. Bu sebeple, kapsamlı çalışılmış kurumsal risk yönetimi çıktıları işletmelerin ne tür afet ve acil durum riskleriyle karşılaşabileceğini de anlamalarını sağlar.
Afet ve acil durum risklerinin analizi sırasında afetin türüne göre farklı bileşenler incelenebilir. Burada doğa kaynaklı bir afet için birkaç ana bileşenden bahsetmenin faydalı olacağı düşünülmüştür:
İşletmenin binaları, zemin ve yapı bilgileri
İşletmenin yapısal ve yapısal olmayan elemanları
İşletmenin tedarik ettiği enerji, su, doğal gaz, buhar, vb elementlerin transfer yolları
İşletmede depolanan yanıcı, yakıcı veya patlayıcı malzemeler, onların konumları, muhafaza şekilleri
İşletmede kullanılan ekipmanların, stokların, teknoloji alanlarının/donanım odalarının durumları
Tüm bu bileşenlerin afet sırasında ve sonrasında gösterebileceği davranışlar dikkatle irdelenmeli, olası ikincil afetlerin oluşmaması için bu aşamada yapılan risk analizlerine göre önlemler hem bu aşamada hem de hazırlık aşamasında ele alınmalıdır. Bu bileşenler yalnızca örnek olarak verilmiş olup herhangi bir afet türü için yeterli kapsayıcılıkta olmadığı yeniden hatırlatılmaktadır. Bu konuların, her işletmeye tamamen uyacak bir formülü olmadığı gibi her işletmenin kendi koşullarına göre hem riskli alanlarını hem de bu alanlardaki riskleri nasıl
azaltacağına dair terzi usülü çalışmalarında fayda vardır.
Kurumsal risk yönetimi, işletmelerin afet ve acil durum risklerine karşı hassasiyetlerini ve farkındalıklarını artırır ve bu tür olayların potansiyel etkilerini öngörmelerine yardımcı olur. Kurumsal risk yönetimi, kurumun faaliyet gösterdiği tüm alanları kapsamına alır; stratejik, finansal, uyum ve operasyonel kategorilerde iç ve dış tüm ana risklerin adreslenmesini hedefler. Bu sebeple, kapsayıcı ve bütüncül bir yaklaşım benimsediği için doğa, insan ve teknoloji kaynaklı afetlere hazırlanılması için önemlidir. Esas amaç, riski takip etmek, izlemek, önlemler almak ve afete dönüşmeden onu yönetilebilir seviyeye indirgemektir.
2. Hazırlık
Afet ve acil durumlar için bütünleşik bir sistemin faydası görülmektedir. Stratejik seviyeden taktiksel ve operasyonel seviyeye kadar takımların belirlenmesi, görev tanımlarının çıkarılması, tatbikatların yapılması ve uygulanması ile hazırlıklı olunması esastır.
Zarar görebilirlik kavramı için maruziyet, dayanıklılık ve esneklik kavramları ön plana çıkmaktadır.
Maruziyet, büyük oranda afetin gerçekleştiği yere yakınlık ve fiziksel konumla bağdaştırılmakta; dayanıklılık ise hazırlık evresinde yapılması gereken konulara işaret etmektedir. Esneklik, özellikle toplumumuzda kültürümüzden de beslenen bazı yerleşmiş kanılar itibarıyla bir miktar farklı anlaşılabilmektedir. Düşünülenin aksine, hazırlıklı olmayan tarafların amaçlanan esnekliği göstermesi de çok güçtür.
Ulusal ve uluslararası hem özel hem de devlet afet yönetimi programlarında temel bazı görevlerin atanması bile hazırlık aşamasında planın önemli bir kısmını oluşturmaktadır.
Komuta (koordinasyon)
Operasyon ve Olay Yeri Yönetimi
Planlama
Lojistik
Finans, satın alma ve idari işler
Kurum içi ve dışı iletişim
Bu ekibe ayrıca güvenlik, sağlık ve teknoloji temsilcileri de eklenebilir. Ekibe verilecek yetkiler dahilinde, gelişen olaylara göre esnek olunması sağlanabilir. Ancak esas amaç bu yapıların kurularak öncelikle dayanıklılığın arttırılmasıdır.
Kurumsal risk yönetimi, bu bütünleşik afet yönetiminde olası senaryoların sağlanması, doğru soruların sorulması, karar noktalarının belirlenmesi, yönetişim yapısının oluşturulması konularında iç danışman ve program gözetiminde rol sahipliği ile yer almalıdır. Özellikle stratejik, taktiksel ve operasyonel karar mekanizmaları ve olayların yönetiminin hangi ilgililerde olacağına ilişkin seviyelerin belirlenmesinde de girdi sağlaması önem arz etmektedir.
Bu çalışma grupları oluşturulduktan sonra, ortak akıl ile gerekirse risk analizi ve zarar azaltma adımlarının da üzerinden yeniden geçerek detay birtakım planlar luşturulmalı, tekrar tekrar üzerinden geçilerek hazırlık seviyesi arttırılmalıdır. Gerekli kaynakların sağlanması, hangi adımda hangi iletişim kanallarını kullanılacağı, gerekli eğitimlerin tasarlanması, vb gibi pek çok adım bu süreçte işlenmektedir.
Afet ve acil durumlar, ömrümüzde sayılı kez rastlayabileceğimiz olaylarla tetiklendiği için olağan akışta refleks hale gelen dürtülerimiz devre dışı kalmakta, bu olaylar için yeni alışkanlıklar geliştirmemiz gerekmektedir. Bunu yapmanın yegane yolu da tatbikatlardır.
Bütünleşik afet yönetiminin işleyişinde devreye alınması gereken iş sürekliliği planları da yine kurumsal risk yönetimi ekipleri tarafından irdelenmeli, örneğini gördüğümüz bazı kurumlardaki gibi fasilite edilmelidir.
"Kurumsal risk yönetimi süreci, afet ve acil durum risk yönetim süreçlerini sürekli olarak gözden geçirir ve iyileştirme fırsatlarını belirler"
3. Müdahale
Hazırlık aşamasında oluşturulmuş ekiplerin olayın akabinde bir araya gelmesi ve atanmış görevler kapsamında karar verip işletmeleri gerekmektedir. Kurumun mevcut durumu en hızlı ve doğru şekilde analiz edip elindeki kaynakları tek elden koordine etmesi, olayın kriz ve kaosa sebebiyet vermesini önler.
Dayanıklılığın sağlanması için, iyi çalışmış bir risk analizi ve zarar azaltma ile hazırlık aşamalarından sonra işler durumda bir müdahale planının oluşturulması gerekir. Bu müdahale planında o günün koşullarına göre alınması gereken kararlar ilgili liderlerin yetkinlikleri ve kurumun esnekliğine göre değişiklik gösterebilir.
Kaynakların etkili ve verimli kullanımı bu aşamada son derece elzemdir. Afetten sonra yapılacak ilk iş, etki ve ihtiyaç analizidir.
Kurumun stratejik önceliklerine göre insan, bina, ekipman, teknoloji ve çalıştığı tedarikçileri de dahil omak üzere ne kadar etkiye maruz kaldığını ve öncelikli ihtiyaçları belirlemesi gerekir.
Bunu Koordinasyon (Komuta) Merkezi, Operasyon ve Olay Yeri Yönetimi ekipleriyle gerçekleştirir. Özellikle koordinasyon merkezinin olay yerinden farklı bir lokasyonda olması hem alınan kararların sağlığı hem de halihazırda afetzede olmamaları sebebiyle önemlidir.
Tabi, ilk anlarda dış paydaşlara verilen bilgi ve dış paydaşlardan alınan bilgilerin de önemi yüksektir, iletişim konusunda muhakkak işin ehli kişilerin sürece dahil olması gerekir.
Kurumsal risk yönetimi temsilcilerinin, özellikle planlamaların uygulanmasında gözetim ve mevcut durum analizlerinde karar mekanizmalarına destek olarak bu süreçlerde yer alması önemlidir. Halihazırda, kurumun afet ve acil durum durumlarında ihtiyaç duyacakları kaynakları önceden belirlemelerine katkı da sağlamaları sebebiyle bu kaynakların etkili ve verimli bir şekilde kullanılmasına da katkı sağlayabilirler.
"Afet yönetimi, bütünlük içinde ele alınmalı, tüm evreler etkin şekilde uygulanmalıdır. Yaşayan bir sistem olarak sürekli yenilenmeli, gözden geçirilip güncellenmelidir."
4. İyileştirme
Kurumun yeniden işler hale gelmesi için teknoloji tarafından Felaketten Kurtarma Planları, süreçleri için de İş Sürekliliği Planlarını hazırlamış olması gerekmektedir. Afetin yaralarının sarılması yalnızca materyal konularla değil sosyolojik ve psikolojik konularla da ele alınmalıdır. Mutlaka konuların profesyonelleri ile çalışılmalıdır.
Kurumsal risk yönetimi süreci, afet ve acil durum risk yönetim süreçlerini sürekli olarak gözden geçirir ve iyileştirme fırsatlarını belirler. Bu, işletmelerin afet ve acil durum risklerine karşı sürekli olarak daha iyi hazırlanmalarını sağlar. Örneğin, bir işletme, her afet veya acil durum olayının ardından bir öz değerlendirme yapabilir ve bu olaylardan alınan dersleri kullanarak süreçlerini iyileştirebilir.
“Kriz Yönetimi”nden “Risk Yönetimi"ne Geçiş
Afet yönetimi, bütünlük içinde ele alınmalı, tüm evreler etkin şekilde uygulanmalıdır. Yaşayan bir sistem olarak sürekli yenilenmeli, gözden geçirilip güncellenmelidir. Sorumluluk paylaşımı, birimlerin entegrasyonu ve etkili iletişim ile koordinasyon sağlanmalıdır.
Yaşanan olayların afete dönüşmemesi için zararın azaltılması, hazırlık, tahmin ve erken uyarı konularına önem verilmeli.
İşbirliği ve koordinasyonu sağlayan kurumsal yapı kurulmalı.
Reaktif değil proaktif politikalar oluşturulmalı.
Afet Yönetim Merkezi kurulmalı.
Afet Yönetim Planları / Organizasyon yapısı tesis edilmelidir.
Kurumsal Risk Yönetimi Derneği, 1974 yılında kurulan ve 4000’i aşkın bireysel üyesi bulunan FERMA – Federation of European Risk Management Associations’ a Ekim 2009 itibariyle üye olmuş bulunmaktadır. Derneğimiz bu üyelikle, Avrupa’da Risk Yönetimi ve Sigorta faaliyetlerine yönelik ortak bir kültürün oluşturulmasını, risk yönetimine yönelik uygulamaların geliştirilmesini ve profesyoneller için bu alanda uluslararası bir referans olmayı amaçlamaktadır. Kurumsal Risk Yönetimi Derneği’nin Federation of European Risk Management Associations’a üyeliği, Avrupa ülkelerinde benzer vizyon ile faaliyet gösteren kurumlar arasında deneyim ve bilgi paylaşımı sağlanması açısından önem taşımaktadır. Ayrıca, Kurumsal Risk Yönetimi Derneği, bu üyelik ile her ülkeden yalnızca bir derneğin yer aldığı uluslararası bir platformda ülkemizi temsil etme imkanını bulacaktır.
Comments