Aylar: Temmuz 2016

Kriz Yönetim Planına Sahip Olmamanın Yüksek Maliyeti

Kriz anlarında, krizden herhangi bir şekilde etkilenen kişi veya kuruluşların, bu durumdan minimum mağduriyetle kurtulması adına yönlendirilmesi büyük bir öneme sahiptir. Şaşırtıcı bir şekilde, Kriz Yönetim Enstitüsü (ICM)’nün yapmış olduğu açıklamada, dünya genelindeki organizasyonların yalnızca yarısının kriz yönetim planına sahip olduğu belirtilmiştir. Kriz yönetim planı ile ilgili en önemli nokta, planın seri ve stratejik bir şekilde uygulanmasıdır. Çünkü kriz ortamında alınacak aksiyonlar ne kadar geç alınırsa, krizin yönetilmesi de o kadar güç bir hal almaktadır. Hatta krizin sonlandırılma sürecini uzatmaktadır.
Öncelikle hiçbir organizasyonun ya da hiçbir kuruluşun yaşanabilecek herhangi bir krize karşı bağışıklığı veya etkilenmeme durumu yoktur. Kriz Yönetim Enstitüsü’nün 2015 yılında yayınladığı verilere göre; kriz yaşanması en olası 10 sektör şu şekilde açıklanmıştır; gıda, enerji, otomotiv, üretim, ulaşım, bankacılık, sigorta ve finansal hizmetler, eğitim, devlet daireleri ve sağlık.

Hangi sektör olursa olsun, kriz yönetim planı olmamasından veya planın nasıl yönetileceğinin bilinmemesinden dolayı geç müdahalede bulunmak, geri dönüşü olmayan sonuçlar doğurabilir. Bu durumda doğal olarak, ticari açıdan ve daha da önemlisi kuruluşunuzda bulunan personel ya da misafirlerin can güvenliği açısından sorgulanamaz bir güvenlik açığı yaratacaktır.
Kriz yönetiminde yaşanacak en ufak bir aksaklık, yukarıda belirttiğimiz unsurlar dışında iş dünyasında ve toplum gözündeki itibarınıza da zarar verecektir. Bu zararın önüne geçebilmek için, kriz yönetim planına sahip olmanız yeterli değildir.

Planı eksiksiz ve çabuk bir şekilde uygulamanız ve bunu sürdürülebilir kılmanız son derece önemlidir. Bazı krizler topluma ve basına yansımayabilir. Fakat personel, hissedar ve tedarikçi gibi kişiler kuruluşunuzla işbirliği kurmadan önce kriz yönetimi planına sahip olup olmadığınızı ve bunu etkin kullanıp kullanamadığınızı görmek isteyebilirler.
Bahsettiğimiz tüm bu riskler; emniyetli, güncel, kolay ulaşılabilir ve uygulanabilir bir kriz yönetim planı ile önlenebilir ya da oluşma ihtimali en aza indirgenebilir. Belirtilen bu kriterlere uygun bir plana sahip olmak adına bahsedeceğimiz şu noktalara önem verilmelidir;
Plan Gerçekçi Olmalı
Kriz planı yalnızca teoride değil pratikte de uygulanabilir olmalı. Sahip olduğunuz planı bir kez daha gözden geçirin ve kendinize bazı sorular yöneltin. “Yöneticiler ve personel, uygulaması gereken talimatlara ne kadar sürede ulaşabilir?” , “Kriz iletişimi ne kadar çabuk uygulanabilir?” gibi…
Eğer mümkünse; çeşitli testler ve tatbikatlar uygulayabilir ve müdahale süreci ile ilgili daha doğru bir risk değerlendirmesi yapabilirsiniz.

Gereksiz Adımları Eleyin
Krize müdahaleyi gecikmeye uğratacak unsurları tespit etmeye ve kriz yönetim planınızdan çıkarmaya çalışın. Ayrıca kriz yönetim planında yer alan her kademe için kademeye özgü bir plan yapmaya çalışın ve bu planların anlaşılabilir ve basit olduğundan emin olun. Kriz esnasında, insanların yazılı bir talimat ya da bilgisayar üzerinde yer alan materyali aramaya çalışması, hatırı sayılır bir zaman kaybına uğratabilir. Bu nedenle, mobil cihaz kullanımı içeren daha faydalı çözümler bulmaya çalışılabilir. Kriz yaşandığı an, kriz ortamında bulunan herkesin mümkün olan en çabuk sürede harekete geçmesi gerekir. Mobil cihaz bazlı bir çözüm ile insanlar ihtiyacı olan her türlü bilgi ve talimata nerede ve ne zaman olursa olsun erişim sağlayabilirler.

Müdahale Zamanlamasını Ayarlayın
İyileşme süreci, kriz bitiminde değil kriz ile birlikte başlar. İyi tasarlanmış bir kriz yönetim planının en önemli önceliği, kesinlikle personel ile birlikte ziyaretçileri de kapsayan bir iç iletişim sistemini barındırmak olmalıdır. Fakat bu önceliklendirmeyi yaparken, dış iletişimin de ihmal edilmediğinden emin olunmalıdır. Bu noktada yine mobil cihaz bazlı bir yönteme başvurmak büyük bir fark yaratabilir. Örneğin; kriz yönetim ekibinin mobil cihaz aracılığıyla, firmanızın web sitesi üzerinden, kriz esnasında içeride bulunan personel ve ziyaretçilerin isim listesi, krizin nedeni ve gelişmeleri hakkında yapacağı bilgilendirmeler büyük bir fayda sağlayacaktır.
Günümüzde konu kriz yönetimi olduğunda, mevcut tablo ne yazık ki birçok firmanın çok yanlış bir güvenlik algısına sahip olduğunu gösteriyor. Kriterlere uygun bir kriz yönetim planı yaratmak ve bu planı güncel tutmak son derece önemli adımlar olmasına rağmen, bunların yalnızca yolculuğun bir adımı olduğunu unutmamak bir diğer önemli husus. Sahip olduğunuz plan ne kadar iyi olursa olsun, seri ve sorunsuz bir şekilde uygulanamıyorsa yeteri kadar iyi değil demektir.
Uygulanabilir bir kriz yönetim planına sahip olmanız, personelinizin ve ziyaretçilerinizin can güvenliğini korurken sizin de mal varlığınızı ve itibarınızı koruyacak en önemli etken olacaktır.

Kaynak: Christopher Britton, http://www.securitymagazine.com

Güvenlik Önlemleri Neden Yetersiz Kalır?

“Başka ne yapabilirdik? Böyle olacağını hiç düşünmezdik. Neden bizim başımıza geldi?” gibi sorular çoğunlukla büyük saldırılardan ve kayıplardan sonra akıllara gelir.
Bu sayımızda,güvenlik önlemlerinin neden sonuçsuz kaldığı ile ilgili bazı tespitleri sizlerle paylaşmak istedik.
Yöneticilerin durumu önemsememesi
Çeşitli kademelerdeki yönetim birimleri, güvenliği fazla maaliyet ve zorunlu bir gider olarak görebiliyorlar. Hatta bir güvenlik görevlisi daha işe almak veya bir güvenlik kamerası daha satın almak için bile büyük toplantılar yapılabiliyor. Bir güvenlik programı uygulamak, gerçek bir saldırıyla karşılaşana dek öncelik sırasında çok gerilerde, saldırı sonrasında ise kısa bir süreliğine gündem konularının en üstünde yer alıyor.
Çalışanların güvenlik ekibinin parçası olamamaları
Bir güvenlik programı başarısız olduğunda bunun tek sebebi programın yeterli olmaması değil, aynı zamanda kişisel sorumluluklarını yerine getiremeyen, birbirlerini ve iş yerlerini koruyamamış olan personeldir. Kapıların açık bırakılması, yabancıların giriş yetkileri olmayan yerlere girişlerinin engellenmemesi, isimliklerin takılmaması veya şüphe çeken davranışların raporlanmaması, ihmallerden bazılarıdır. Çalışanlar güvenliği sağlamanın kendi görevlerinin bir parçası değil de başkasının görevi olduğunu düşünebilirler. En güçlü, maliyeti en az, fakat en çok ihmal edilen güvenlik önlemi; tüm çalışanların işini sahiplenmesi, sorumluluk bilincinde olması, müdahil olmaları, farkında ve koruyucu olmalarıdır. Hepsi emniyet ve güvenlik ekibinin bir parçası olmalıdır.
Bizim başımıza gelmez düşüncesi
Yaşanan olaylardan sonra en çok duyulan cümlelerden biri; “Burada olacağını/Bizim başımıza geleceğini hiç düşünmezdim”dir. İnsanların düşüncesi genel olarak “Daha önce burada hiç öyle şeyler olmadı/Buralarda çok fazla suç işlenmiyor/Bizim vatandaşlarımız öyle bir şey yapmaz.” şeklindedir. Şiddet ve diğer ciddi kayıplar her yerde, hatta en nezih muhitlerde ve daha önce hiç yaşanmamış yerlerde de meydana gelebilir. En etkili güvenlik programı, proaktif yani olay olmadan önce önlemin alınması şeklinde ve ilerisini düşünecek şekilde olandır.
Varolan gerçek risklerin, güvenlik açıklarının ve tehditlerin tam olarak bilinmemesi
İşinize ve kurumunuza ne tür bir zarar gelebilir? İşinizi devam ettirmenizi, çalışanlarınızı, mal varlığınızı ve tanınırlığınızı en çok ne etkiler? Alanınızdaki benzer şirketler ne tarz bir plan uyguluyor? Bölgenizdeki suç oranı sizi nasıl etkiliyor? Kim ve ne, en büyük risk altında? Bunu önlemek, azaltmak ve karşılık vermek için nasıl haraket ediyorsunuz? Güvenlik programınız, İnsan Kaynakları, Risk Yönetimi birimleriniz ve acil durum hareket planınızla ne kadar bağlantılı? Güvenlik programınız fiyat-performans ve uygulanabilirlik açısından olabileceğinin en iyisi mi? gibi soruları periyodik olarak kendinize sormalı ve kapsamlı, ileriye dönük, objektif düşünce tarzıyla hareket ederek, güvenlik programınızı mevcut ve oluşabilecek risklerine karşı hazır tutmalısınız.
Güvenlik sadece güvenlik görevlileri ve güvenlik kameralarıdır düşüncesi
Çoğu kurumun güvenlik anlayışı, güvenlik memurları, güvenlik kameraları, giriş-çıkış kontrolü, alarmlar ve ışıklandırmalardan ibarettir. Bunlar, çok gerekli öğeler olmalarına rağmen sadece pastanın bir dilimini oluşturmaktadırlar. Bunların yanı sıra, etkili bir güvenlik programında, çalışanların eğitilmesi, güvenlik arşiv taraması, çalışanların farkındalığının arttırılması ve bilinçlendirilmesi, ziyaretçi kuralları, kolluk kuvvetleri ile olan iletişim, müdahale süreçleri ve ekipmanları, suç oranı analizi, iç ve dış iletişim sistemleri, raporlama kanalları, eski bilgilerin güncellenmesi, çevre ve bina düzenlemesi ve sistem testleri gibi öğeler de bulunmalıdır.

Saldırıdan sonra değil, önce önlem alınması
Güvenlik uygulamaları genellikle son gerçekleşen saldırıya göre planlanır. Bu duruma örnek olarak, geçmişte ayakkabısına sakladığı bomba ile uçağı patlatmaya çalışan kişiden sonra havalimanlarında ayakkabılarımızın çıkartılmasını gösterebiliriz. Fakat güvenlik, geleceği öngörerek sağlanmalıdır.

Güvenlik zafiyeti değerlendirmelerinde çalışanlarımıza ek olarak, en değerli varlıklarımızın neler olduğuna karar vermeli, bunların hangilerinin hedef olarak alınabileceğini düşünmeli, mevcut güvenlik uygulamalarımızın ve prosedürlerimizin olası bir tehdidi veya saldırıyı gerçekten önleyebilecek nitelikte olup olmadığı değerlendirilmelidir.

Kaynak: Richard Sem, CPP CSC

2016 Yılı Temmuz Ayı Güvenlik Değerlendirmesi

Ülkenin doğusundan batısına terör saldırıları ile dolu bir ayı daha geride bıraktık. Geçtiğimiz ay tüm dünyada ses getiren ve Türkiye’yi derinden sarsan ilk saldırı, İstanbul’un Beyazıt semtinde gerçekleşti. Polis memurlarını taşıyan ve konvoy halinde ilerleyen iki servis aracına düzenlenen bombalı saldırıda 4 sivil 7 polis memuru yaşamını yitirmiştir. Bomba yüklü araç ile düzenlenen intihar saldırısını TAK örgütü üstlenmiştir. Araç ve yaya trafiğinin yoğun olduğu bir bölgede düzenlenen saldırıda çevrede bulunan binalar yoğun bir biçimde hasar görürken 30’dan fazla sivilin de yaralandığı belirtilmiştir. Saldırının etkileri sürerken, bombalı saldırılar ardı ardına ülkenin doğu bölgesini sarsmaya devam etti. TSK’nın uzun süren operasyonlarını sonlandırmasının ardından ilk saldırı, Mardin’in Midyat ilçesinde gerçekleşti. İstanbul’daki saldırı ile aynı yöntem kullanılan saldırıda hedef yine kolluk kuvvetiydi. İlçenin en merkezi noktasında bulunan İlçe Emniyet Müdürlüğü binasına düzenlenen saldırıda, 50’yi aşkın polis memuru ve sivil yaralanırken, 2 polis memuru ve 3 sivil de yaşamını yitirdi. Yetkililerin yapmış olduğu açıklamada; bina girişinde bulunan beton ve demir bariyerlerin, patlamanın etkisini azaltarak daha fazla kişinin ölmesini engellediği belirtilmiştir. Bu saldırının ardından şehir genelinde başlatılan güvenlik operasyonları sonucu birçok bölgeden çatışma haberleri alındı. Mardin Soğukkuyu Jandarma Karakolu’na taciz ateşi açarak çatışma başlatan PKK’ya bağlı teröristler, çatışmaya takviye olarak çağırılan askeri tim seyir halindeyken ateş açarak eş zamanlı bir çatışma yaratmıştır. Bu çatışmaların sonucunda da ne yazık ki 2 asker şehit olmuştur. Mardin kentinde tansiyon bu şekilde yükselirken, benzer olaylar Hakkari şehrimizde de gerçekleşti. PKK terör örgütünün, askeri konvoy güzergahına tuzakladığı el yapımı patlayıcı düzenek, konvoy geçişi esnasında infilak ettirilmiştir. Uzaktan kumanda edilen bu saldırı sonucu, 4 askerin şehit olduğu açıklanmıştır.

Ülkemizde saldırılar bu şekilde etkisini sürdürürken, terör , uluslararası platformda da etkisini gösterdi. ABD’nin Florida eyaletine bağlı Orlando kentinde bulunan bir gece kulübüne yapılan silahlı saldırı, ülke tarihinin en büyük saldırısı olarak yerini almıştır. 49 kişinin yaşamını yitirip 53 kişinin yaralandığı saldırıda, eşcinsel bir gece kulübünün seçilmesi aynı zamanda ülke genelinde eşcinsellere karşı gerçekleştirilen en büyük nefret suçu saldırısı olarak da tarihte yerini almıştır. Saldırı sırasında polis ekipleri ile girdiği çatışmada yaşamını yitirmeden önce IŞİD örgütüne bağlılığını bildiren saldırgan, saldırıyı gece kulübüne ağır otomatik silahla girerek münferit bir şekilde gerçekleştirmiştir.

Son olarak,28 Haziran 2016 Salı Akşamı İstanbul Atatürk Havalimanı Dış Hatlar Terminali’nde meydana gelen terör saldırısı ile sarsıldık. Üç canlı bomba ile düzenlenen saldırıda ölen sayısı son gelen bilgilere göre 44, yaralı sayısı ise 238.

Saldırganların kimliğini belirlemeye yönelik çalışmalar sürerken,canlı bombalardan birinin Dağıstan asıllı Rus vatandaşı, birinin Kırgız, birinin ise Özbek olduğu tespit edildi. Saldırıya dair ilk bulguların IŞİD’i işaret ettiği ancak incelemelerin sürdüğü açıklandı.

Temennimiz bu hain saldırıların hiç olmaması elbette, ancak kriz anlarında ne yapılacağının ve nasıl hareket edileceğinin bilinmesi hayati derecede öneme sahiptir. Bu bağlamda, kendinizden başlayarak çevrenizdekiler ile birlikte bilinçlenmek ve etrafınıza güvenlik bilinci ile bakmak iyi bir başlangıç olacaktır.