İstanbul Bağcılar' ın kuşbakışı görüntüsü.
Deprem bir tehdittir. Kitlesel ölümler, yaralanmalar, uzuv kayıpları, uzun vadeli etkileri olan ekonomik, finansal, sosyal, kültürel kayıplar, itibar kayıpları, toplumsal refah üzerindeki olumsuz etkiler vb... deprem tehdidinin gerçekleşmesi sonucu ortaya çıkması öngörülebilir kastastrofik durumlardır.

Bunlar yapısal olarak tanımlanabilecek kastastrofik risklerdir; Yani etkisi çok yüksek, olasılığı çok düşük riskler. Aşağıdaki görsele baktığımızda nasıl bir katastrofik durumun söz konusu olduğu tüyler ürpertici şekilde, açık ve basitçe görülebiliyor.

Risk yönetimi, olaya deprem sonucu ortaya çıkabilecek katastrofik durumların ortaya çıkmaması, olayın katastrofik bir hal almaması için ne yapılabilir noktasından yaklaşır. Yani yapısal olarak katastrofik olan risklerin nasıl yönetilebileği konusunda strateji geliştirmeyi gerektirir.

Risk yönetimi, strateji ile başlar!

Görsel bir örnek, yukarıdaki önermeyi destekleyecek onlarca olaya şahit olmuşluğum var. Stratejide atlanan Risk Yönetimini operasyon seviyesinde düzeltmek maalesef çoğunlukla mümkün değil. Bu görseli ortaya çıkaran strateji seviyesindeki Risk Yönetimi eksikliğini, hangi kurumunun hangi operasyonunda yapılacak risk yönetimi uygulamasıyla yönetebilmek mümkün mesela? Bu, gömleğin düğmesini yanlış iliklemeye benziyor. İlk düğme hatalıysa, en başa dönmeden diğer düğmelerle ne yaparsanız yapın durum düzelmez. Yönetimden bahsettiğimizde bir labirent gibi iliklenmiş yüzlerce düğme söz konusu, hangisini nasıl düzelteceksiniz. Yanlış strateji üzerine yanlış operasyon, yanlış operasyon üzerine yanlış strateji... şeklinde gider silsile.

Risk yönetimi gözlüğünden bakınca, durum çok vahim. Böyle bir duruma gelmenin tek bir açıklaması olabilir, risk iştahı. Yani tüm bu katastrofik durumlar, fırsatlar uğruna kabul edilmiştir. Başka ifade ile bu kayıpların hepsi göze alınmıştır.

Halka açık şirket bile olsanız, hissedarlarınıza riski yönettiğinize dair güvence vermek zorundasınız. Hissedarlarınız aldığınız kararları takip eder ve sorgular. Bu risk iştahı konusunda hesapverebilir ve sorumlu olmayı gerektirir.


2 haftadır tüm üst düzey yöneticiler Kriz Masası yönetiyor (temsili değil, gerçek), kayıp oldu bitti. Yine hızlaca risk yönetimi olmayan yeni stratejiler kuruluyor.

İç kontrol ve Risk yönetimini vatandaş olarak talep etme bilinci ve farkındalığında olsak keşke. Hatta eğitim sistemine bir beceri olarak dahil edilse. Her vatandaş, her karar verici, her yönetici bu beceriye sahip olsa. Etik, ahlak hatta vicdan bulunduğunuz küçük bir topluluğun kurallarına göre bile değişebilir. Ancak matematik, bilim değişmez, Risk Yönetiminin arkasında da bilim ve matematik var.