Bireyler olarak kaygı seliyle başa çıkma şeklimiz, biz ve Tanrı larımız, psikologlarımız ve sevdiklerimiz arasındaki özel bir meseledir. Ama iş dünyası bireyleri olarak riski algılama, ele alma ve yönetme şeklimiz şansa veya kadere bırakılmamalıdır. Bunun nedeni son derece basit: kaybedilecek çok fazla şey var. Olası bir kuş gribi salgınıyla ilgili bilgiler haberlerde 2006 yılında sıkça yer aldı. Dünya Bankası, o zaman, H5N1 virüsünün insanlar arasında yayılmasının, küresel ekonomiye Amerika gayri safi yurtiçi hâsılanın yüzde 3,1’ine (yaklaşık 1,25 trilyon USD doları) mal olacağını tahmin etmişti. Bankanın Gelişme Ekonomik Beklentileri Grubu tarafından hazırlanan bu “korkunç durum” senaryosu, yüzde birlik bir ölüm oranına dayalı olup, bu da tahminen 70 milyon insanı n virüs nedeniyle hayatını yitirmesi anlamına gelmekteydi. Bu senaryo bildiğ imiz gibi gerçekleşmedi fakat böyle olası bir felaketin bireysel, sosyal ve finansal etkileri yıkıcı olacaktır. Tarih bize önümüzdeki bir kaç yıl veya bir kaç on yıl içerisinde, büyük tahribat yaratacak olayların gerçekleşeceğini ve hazırlıksız yakalanan şirketlerin sıkıntı- lar yaşayacağını göstermiştir. Küresel belirsizlikler çağında, kesin olan tek şey iyi şirketlerin başına kötü şeyler gelece- ğidir. Örnek olarak, dünyadaki yakıt teslimatları savaş, terörizm veya doğal felaketler nedeniyle kesilirse, bu durumun şirketiniz üzerindeki etkilerini bir düşünün. ABD’nin Stratejik Yakıt Rezervinde sadece 59 günlük stok olduğu düşünüldüğ ünde, bu örnek göründüğü kadar uzak bir ihtimal değildir veya önemli envanter kalemlerinin deniz aşırı ülkelerden sevkiyatını durduran uzun süreli bir işçi grevi olduğunu düşünün. Şirketinizin sunucularını veya telekomünikasyon sistemlerini uzun süre çalışmaz hale getiren bir bilgisayar virüsü oldu- ğunu hayal edin. Neyse ki, iş dünyasında kaçınılmaz olarak yaşanacak olası felaket senaryoları- nın doğuracağı iş kesintilerini anlayan ve buna kendisini hazırlayan şirketler, devekuşuna benzer bir yaklaşım benimseyenlere kıyasla olası felaket senaryoları ndan daha iyi bir durumda sıyrılacaktır. Herhangi bir felaket senaryosu gerçekleşebilir veya gerçekleşmez ama söz konusu olay Risk Zekâsına Sahip kurumlara, iş dünyasında yaşanacak büyük ve güçlü iş kesintilerinden kaynaklanan sorunlarla uğraşma motivasyonu ve fırsatı sağlamaktadır. Uygun olarak hareket edilebilecek bir temel sağlamanın yanı sıra, felaket senaryoları tahminleri kişiye risk ile ilgili bakış açısını genişletme fırsatı da sağ- lar. Herkesin birbirine bağlı olduğu bir dünyada, dar görüşlü bir yaklaşım artı k yeterli olmamaktadır. Bugün, iş dünyasında yaşanacak bir karışıklığın olası etkileri sizin sınırları- nızı aşıp, yukarı yönde tedarik zincirinizi ve aşağı yönde de müşterilerinizi etkiler. İş ortaklarınıza yönelik tehditler size de yönelik tehditlerdir veya size yönelik tehditler iş ortaklarınıza da yönelik tehditlerdir. Buna ek olarak, şirketlerin geleneksel iş sürekliliği planlarının ötesinde bir düşünme biçimi benimsemeleri gerekmektedir. Artık “Verileri depolamak için tesis dışında bir yerim var mı” veya “Üretimi başka bir tesise kaydırabilir miyim?” sorularını sormak yeterli değildir. Şirketlerin birçok tesisin çalı- şamaz hale gelmesi veya insanların hastalık, emir/ferman veya enerji krizi nedeniyle uzun süre işe gelememesi durumunda neler olacağını da düşünmeleri gerekir. Bir olay gerçekleşmeden önce darbeye karşı dayanıklılıklarını arttırmak için adım atan şirketler daha kolay ve daha çabuk ayağa kalkacak ve pazarda rekabet avantajı elde edecektir. Daha da önemlisi, bizim kritik altyapımızı oluşturan şirketlerin finans, enerji, kamu hizmetleri, inşaat ve benzeri dirençliliği sadece şirkete avantaj sağlamakla kalmaz, kamu yararı için de paha biçilmez bir değere sahip olur.

KURUMSAL ETKİ ANALİZİ YAPIN
Sonsuz sayıda olay, işlerinizi sınırlı sayı- da farklılık gösteren şekillerde etkileyebilir. Aklınızı kurcalayan olası olay analizlerini bir kenara bırakın; bunun yerine bu olayların etkileriyle kurumsal sonuçları üzerine odaklanın. Kendinize şu soruyu sorun: Şirketim, kredi notunun düşürülmesine, paydaşları mızın ürünlerimizi boykot etmesine, önemli tesislerin uzun süreli kullanılamaması na ve yoğun bir itibar krizine dayanılmasını sağlayacak esnekliğe sahip mi? Neredeyse sınırsız sayıda olası olumsuz senaryo vardır. İş etki analizi bu sorunu ele alır: Her olumsuz olayı veya olayları önceden görebilmek için şirketinizin üstesinden gelmesi gerekebilecek çok fazla sayıda değişken vardır. Bazı olası etkiler nelerdir? Biz bu etkilerden üç kısma ayırabiliriz: İnsanlar, tedarik zinciri ve finans.

Bir hastalık salgınının ayırt edici özelliklerinden biri de insanlar üzerindeki büyük etkisidir. İş dünyasında yaşanacak diğer birçok iş kesintisi türünde büyük mülk ve altyapı kayıpları görülür. Bu noktada söz konusu olan terörizm ve fırtınalardır. Öte yandan, salgınlar (do- ğal yollarla ortaya çıkan veya biyolojik terör) öncelikle beşeri sermayeyi etkiler. Örnek olarak şirketler üst düzey yönetimden işçilere kadar, tüm kurum içerisinde üst düzey bir çalışan eksikliği sorunu yaşayabilirler. İnsanlar sadece kendileri hasta oldukları için değil, belki de korkudan, diğer aile üyelerine bakmak için, hükümet kararları veya ulaşım sorunları nedeniyle işe gelemeyebilir veya gelmek istemeyebilir ve evlerinde kalabilirler. Risk Zekâsına Sahip şirketler, çalışanların uzun süre işe gelemediği durumlarda iş sürekliliği sağlayacak şekilde işin uzaktan yapılabilmesine olanak verecek acil durum planları oluşturacaktır.

TEDARİK ZİNCİRİ
Şirketinizin tedarik zinciri de savunması z olabilir. Yaşanabilecek çeşitli karışıklı klar ham maddelerin tedarik edilmesini güçleştirebilir. Bu durumun üretim, envanter ve dağıtım üzerindeki olumsuz etkileri çığ gibi büyüyebilir. Tedarikçiler ve kaynaklara olan büyük bağımlılık nedeniyle, bu ilişkileri yapılandırıp izlerken uyanık ve tetikte olunması gerekir. Aslına bakılırsa, en önemli tedarikçilerinizi iş kesintilerine hazırlık konusunda ihtiyatlı olmaya zorlamazsanız, yaşanacak kaçınılmaz yokluklar düşünüldü- ğünde, şirketiniz içerisinde önceden yapı lan tüm iş kesintilerini önlemeye yönelik planlar boşa gidebilir. Şirketler tek kaynaklı tedarikçilere güven konusunu da yeniden gözden geçirmeyi düşünebilir. Bu ilişkilerin asıl amacı maliyetleri düşürmek olsa da, günümüzde bir “konsantrasyon riskine” ve kesintilere karşı olası savunmasızlıklara neden olabilir. Talihsiz gerçek şu ki, tedarik zincirleri zayıf bağlantılarla kurulmuş olabilir ve olası iş kesintilerine iyi hazırlanmamış ortaklar güçlü şirketlerin kuyusunu kazabilir. FİNANS İş kesintisine neden olan bir olayın finansal etkileri bazen göz ardı edilir. Müşterilerinizin finansal sistemleri çöker ve size zamanında ödeme yapamazlarsa, şirketiniz bu nakit akışı krizinde ayakta kalabilir mi? Ulaşım ve dağıtım sistemleri çöker ve ürününüzü pazara ulaştıramazsanız, bu durum finansal yükümlülüklerinizi yerine getirme becerinizi nasıl etkiler? Acil durum planları yaparken, bir ihtiyaç doğması halinde, büyük bir hızla maliyet düşürme taktiklerini ve iş gücünün yeniden yapılandırılmasını uygulamaya koyma becerisini göz önünde bulundurduğ unuz kadar, size bu gibi durumlarda kredi ve sermaye rezervlerini açmayı taahhüt edebilecek kurumlar bulmayı da değerlendirmelisiniz.

RİSKLERE KARŞI, TEDBİRLİ VE PRATİK BİR YAKLAŞIMLA HAZIRLANIN
Endüstriyel, coğrafi, yapısal ve diğer etkenler de dahil olmak üzere, olası etkileri değerlendirirken ele alınması gereken çok sayıda değişken vardır. Ama her durumda, sürekli uyanık ve tetikte olmak, tedbirli ve pratik yaklaşımla hazı rlanmak gerekir. Şirketiniz çok sayıda olası olay ve bunların iş üzerindeki etkilerini değerlendirirken, siz de aynı zamanda hazırlı klı olma durumunun devamlılığını (hazı rlıklı olmak için yapabileceğiniz en az şeyden, en çok şeye kadar) göz önünde bulundurmanız gerekir. Elbette her şeye hazırlıklı olamazsınız. Bu nedenle, zorluk neyin pratik ve tedbirli bir yaklaşım için gerektiğinin belirlenmesidir. Hazırlanma adına harcadı- ğınız her liranın size geri getirdiği de- ğeri nasıl maksimize edebilirsiniz? Çok sayıda olayın en geniş kapsamda iş etkilerini nasıl ele alırsınız? İşinizi devamlı ve kesintisiz şekilde yapma becerinizi nasıl koruyabilirsiniz? Her durum benzersizdir ve bir şirket için anlam ifade eden şey, bir diğer şirket için anlamsız veya yersiz olabilir. Her kurum hangi düzeyde risk kabul edeceğine dair bilinçli ve bilgiye dayalı bir karar vermelidir. Günün sonunda, yöneticiler ve direktörler yönetim kurulu üyelerine ve paydaşlara (müşteriler, denetçiler, hissedarlar, analistler, toplumlar, çalışanlar, vb.), iş dünyasında gerçekleşebilecek olası iş kesintilerine hazır olmak ve karşılık vermek için ellerinden gelen her şeyi yaptıklarını söyleyebilmeli ve bunu gösterebilmelidir. Yöneticiler şu soruyu sormalıdır: Hangi riskleri mantıklı bir şekilde önleyebilir, tespit edebilir ve yanıtlayabiliriz? Birçok durumda, en etkili ama her zaman en uygulanabilir olmayan seçenek önlemektir. 2000 yılında gerçekleşen bilgisayar sorunu (Y2K diye adlandırılan) bu duruma örnek olarak verilebilir. Birçok şirket, sistemlerinin 21. yüzyıl tarihlerini anlayamayacak bir duruma getirme tehdidi yaratan programlama hatası nı düzeltmek için büyük paralar ve çalışma saatleri harcadı. Ve devasa proje başarılı olmuş gibi görünmektedir. Oluşması beklenen bilgisayar arızaları ndan çok çok azı gerçekleşmiştir. Bununla birlikte aynı zamanda, yüzyıl sona ererken olabileceği tahmin edilen sorunları n gerçekleşmemesi birçok insanı n gösterilen çabanın para ve zaman kaybı olduğuna inanmalarına neden oldu. Maalesef, gerçekleşmemiş bir şeyi önlediğinizi kanıtlamak zordur.

COK AZ PARA HARCAYARAK RİSKLERİ MİNİMİZE EDEBİLİRSİNİZ
Bir olay kontrolünüz dışındaysa veya olayı önleyebilme yetkinliğiniz yoksa tespit etme, yanıtlama ve kurtarma önemli bir hale gelir. Tespit etme, elbette ki, bir yanıt verilebilmesini sağlamak için yeterli düzeyde bir uyarı verebilecek sistemlere sahip olunmasını gerektirir. Bu ister fiziksel bir hırsızlığa yönelik, ister siber güvenlik ihlaline yönelik bir yanıt olsun, tespit etme ne kadar erken gerçekleşirse, başarılı bir şekilde müdahale etme şansı da o kadar yüksek olur. Bu alanlarda atabileceğiniz pratik adımlar için bu dokümanın ekine bakabilirsiniz. Planlama her zaman büyük miktarlarda para harcanmasını gerektirmez; birçok aktivite çok az para harcanarak ya da hiç para harcanmadan gerçekleştirilebilir. Örnek olarak, önceden sorumlulukları ve yetkileri tanımlanmış, üyeleri belirlenmiş yanıt ekiplerine sahip olarak büyük avantajlar elde edilebilir. Çalışanların bir felaket durumunda gerçekleştirebilecekleri olası aktiviteleri tartışabilecekleri ekip toplantıları düzenleyin. Bir iş felaketi olduğunda, bunu çalı- şanlara kimin ve nasıl duyuracağı veya şirketin acil durum planlarını kimin başlatacağı gibi bazen göz ardı edilen temel adımları dikkate alın.

GEREKLİLİĞİ VE FAYDAYI ORTAYA KOYUN
Çok uzak olmayan bir geçmişte, risk yönetimine simgesel bir değer verilirdi. Risk değerlendirmesi çalışmaları yapı- lırdı ama daha sonra çalışma sonucu çı- kan öneriler bir rafta tozlanmaya bırakı- lırdı. Bugün, elbette risk değerlendirmesi simgesel bir uygulama olamaz. Çalışmaların çıktıları ile ilgili aksiyon almak büyük önem taşır. Risk yönetimi konusundaki artan bilinçlilik düzeyi sayesinde, üst düzey yöneticiler ile risk yönetiminden sorumlu olan diğer kişiler daha önce hiç olmadığı kadar güçlü ve kolay bir şekilde risk yönetiminin gerekliliğ ini ve doğru yapılan risk yönetiminin faydalarını ortaya koyabileceklerdir. İyi yapılan risk yönetiminin kuruma getireceği değere ve herhangi bir risk olayına karşı gelişmiş dayanıklılığın rekabet avantajı sağlayacağı hususuna, ikna edici bir şekilde dikkat çekilebilir. Ve kurumsal vatandaşlığa büyük önem verilen bu çağda, son bir argüman sunulabilir: Çeşitli olasılıklarla başa çıkmak için uygulanabilir bir Risk Zekası planına sahip olmak, sosyal anlamda sorumluluk sahibi bir seçeneği temsil eder.

RİSKLERİ İLİŞKİN SENARYOLAR OLUŞTURUN
Senaryo planlaması, iş etki analizi, savunması zlık değerlendirmeleri, istatistiksel modeller ve benzer teknikleri kullanarak, şirketler maruz kalabilecekleri riskleri değerlendirmelidir. Ele alınması gereken bazı sorular şunlardır: İş kesintisine neden olabilecek bir olay neye benzeyebilir? Olası iş etkileri neler olabilir? Rekabet etkileri neler olabilir? Şirketin veya sektörün değer zinciri üzerinde akıntıya karşı ve akıntı yönünde etkiler nelerdir? Tedarikçilerinin, distribütörlerinin ve müşterilerinin olduğu kadar, şirketin de hazır olma ve esneklik düzeyi nedir?

İNSAN ETKİSİNİ DİKKATE ALIN
Yazı içerisinde daha önceden de belirtildiğ i gibi, salgın ve biyolojik terör tehditlerinin iş gücü üzerindeki etkisi, iş yeri üzerindeki etkisinden daha fazla olabilir. Böyle bir durumda ihtiyaç duyulması halinde insanların uzaktan çalışabilmelerini sağlayacak doğru altyapı ve süreçlere sahip olunması büyük önem taşır. Şirketler uzaktan çalışabilecek personel ili ilgili yönetim süreçlerine de önem vermelidir. Çünkü nerede gerçekleştiriliyorsa gerçekleştirilsin, şirketlerin önemli aktivitelerinde aynı yönetim tutarlılığı düzeyini elde etmeleri gerekmektedir. Eğitim ve performans ölçümlerine de dikkat edilmelidir. Amaç, uzaktan çalışabilme aşamasına geçiş yapmadan önce şirketin de çalışır durumda kalması önemlidir.

ŞİRKET SINIRLARINIZIN OTESİNE BAKIN
Birçok şirket için olası iş kesintilerine karşı hazırlıklar, tedarik zinciri ortakları, distribütörler, müşteriler, borç veren kurumlar ve diğer paydaşları da kapsayan daha geniş bir çerçevede yapılmalıdır. Bugünün iş dünyasındaki birbirine bağımlılık ve dayanışma, risk yönetimine göstereceğiniz özen ve itinanın, şirketinizin sınırlarını aşması gerektiği gerçeğini beraberinde getirir. Tedarik zinciri veya dağıtım kanallarındaki herhangi bir savunmasızlık, işlerin durması na neden olabilecek “zayıf halka” senaryosuna neden olabilir. Bu nedenle, tedarikçi ve distribütörlerinizi kendiniz için belirlediğiniz standartlara tabii tutmanı z büyük önem taşır. Kontratlara çoğu zaman eklenen forsmajör maddeler bile yeniden gözden geçirilmelidir. Bu maddeler herhangi bir sıra dışı (deprem, fırtına, savaş ve benzeri) durumda iş ortaklarınızı size olan yükümlülüklerini yerine getirme zorunluluğundan çıkarır. Ama günümüzde, sıra dışı olan olaylar yavaş yavaş daha fazla olağan hale gelmektedir ve bu nedenden dolayı, kontratlara eklenen bu forsmajör maddeler yeniden değerlendirilmelidir. Ortaklarınızdan alacağınız sözlü teminatlar yeterli değildir. Daha ihtiyatlı olan seçenek, önemli iş ortaklarınızdan iş sürekliliğ i ve felaket kurtarma planlarını tasdik edilmiş kanıtları ile istemektir. Kontratlara iş ortaklarının birbirlerine olan yükümlülükleri yerine getirmeme durumlarında uygulanacak cezai yaptı- rım maddeleri eklenmelidir. İş dünyası sayısız sayıda ve şimdiye kadar hiç tecrübe edilmemiş risklere karşı karşıya bulunmaktadır. Geçmiş örneklerden çıkarılan dersler çerçevesinde risklere karşı tedbirleri almak ancak risk zekâsının geliştirilmesi ve sistematik olarak işlemesi ile mümkün olabilecektir.
 
KATRİNA KASIRGASINDAN ÇIKARILAN DERSLER
Sebep olduğu tüm ıstıraplara karşın, Katrina Kasırgası (Amerika’daki New Orleans şehrini ve çevresini vuran ve şu ana kadar en fazla zarara tahminlere göre toplam zarar 81,2 milyar ABD doları yol açmış kasırga) riske karşı hazı rlıklı olunmasını sağlayan bir kaç tane mükemmel uygulamayı da gözler önüne sermiştir. Örnek olarak, birçok şirketin tekrar ayağa kalkması ve işler duruma gelmesi için elektrik bir önkoşuldur. Bunun bilincinde olan büyük bir perakendeci, her mağazası nın arka tarafını yüksek kapasiteli bir elektrik kaynağı ile donatmış ve bu da perakendecinin taşınabilir bir jeneratör kullanabilmesini sağlamıştır. Ulusal bir sağlık hizmetleri sağlayan kuruluş, tıbbı gereçlerini fırtınanın vurduğu bölgenin hemen çevresine taşımıştır. Büyük bir içecek şirketi bira şişelemeyi bırakıp, su şişelemeye başlamıştır.  

İŞ DÜNYASINI EN KÖTÜ ETKİLEYEN YAŞANMIŞ FELAKETLER
>> Nisan 2004 tarihinde ‘US/Canada Power System Outage Task Force’ tarafından yayınlanan bir raporda, Ağustos 2003 tarihindeki ABD/Kanada Kuzey-Doğu Elektrik Güç Sisteminde yaşanan büyük kesintinin yaklaşık 8 ile 12 milyar ABD doları tutarında bir kayba neden olduğu belirtilmektedir.
>> Ağustos 2003 tarihinde yaşanan elektrik kesintisinden sonra görüşme yapılan 129 şirketin üçte ikisi, bu olaya bağlı olarak en azından tam bir iş günü kaybettiklerini belirttiler. Ankete katılan şirketlerin dörtte biri faaliyetlerin durduğunda saat başı 50 bin ABD doları’ndan fazla para kaybettiklerini belirttiler ve bu da 8 saat çalışılan bir gün için 400 bin ABD doları kayıp demektir. Ve şirketlerin yüzde 4’ü faaliyet gösteremedikleri her saat 1 milyon ABD dolarından fazla kaybetmiştir.
>> 2003 yılında dünya genelindeki şirketlere yönelik siber saldırıların maliyetinin 12,5 milyar ABD doları olduğu tahmin edilmektedir.
>> Madrid’de 2004 yılında teröristlerce gerçekleştirilen tren bombalama eylemlerinden sonra FTSE (Financial Times Stock Exchange) borsasında yaşanan ani düşüş, 55 milyar ABD doları kayıp ile sonuçlanmıştır.
>> 2003 yılında, sadece bilgisayar ağı ihlalleri ve virüslerin şirketlere 1,5 trilyon ABD dolar’ından daha fazlaya mal olduğu tahmin edilmektedir.