Hepimiz inovasyon merkezli yaklaşımın harika bir fikir olduğunu ve yıkıcı bir teknoloji üzerinde çalışmanın heyecan verici olduğunu biliyoruz. Ancak insanlık tarihi, öngörülemeyen risklerin yol açtığı felaketlerle doludur. Hepimizin her “tehlikeyi” olduğundan daha önemli görme eğiliminde olmamız da oldukça garip. Bu tamamen başka bir felsefi tartışma ama inovasyonu elde etmek ve yarattığı riskleri görmezden gelmek için neden her zaman daha motive olduğumuzu anlamıyorum. Yani, insanlık tarihinin yıkıcı yeniliklerinin (mutsuz) sonlarını bir düşünün;
- 2008 Mali Krizi
- Kripto para birimlerinde inişler ve çıkışlar
- Soğuk savaş dönemi veya
- Sayısız siber güvenlik vakaları ve sanırım daha yüzlercesini sayabiliriz…
Anlatmaya çalıştığım şu ki, IoT, büyük veri, bulut uygulamaları veya blokchain gibi son yeniliklerin bazı riskleri olduğu ve bu risklerin bazı insanlar, ülkeler veya şirketler için de bazı sıkıntılara yol açacağı bir kehanet değil. Teknolojinin gerçek öncüleri, potansiyel yeniliklerin bazı riskleri olduğunun ve bu risklerin herkes için mutsuz sonlara yol açabileceğinin farkında olmalıdır.
Doğru kaynaklara sahipseniz riskleri kolayca bulabilir ve yönetebilirsiniz. Elbette risk yönetiminin inovasyonun kendisinden daha yavaş büyüdüğü doğru çünkü riskleri tanımlamak için önce “inovasyon” yapmalısınız. Ayrıca günümüzde yeniliklere ayak uydurmak bu denli zorken riskleri yönetmek için zamanınız yok.
Çözüm önerim şöyle; bir inovasyon için bilinen bilinmeyenleri kapsayan bir metodolojiniz olmalıdır (hepsi olmadığını anlıyorum, bu nedenle yapabileceğiniz en iyi şey “çoğu”dur). Tabi bir yeniliğin ilk riskini atlattığınızı varsayıyorum: doğru insanları bulmak. Bunu başaramazsanız, muhtemelen sürecin risklerini değerlendirmeden önce başarısız olursunuz.
O halde, firmanız için şu soruları soralım ve soruları cevaplayarak etkin bir risk metodolojisi oluşturalım;
1. İnovasyon için doğru insanlara sahip miyim: Bir şirketin bunu kendisine sorması ayıp değil. Şahsen bunun bir yeniliğin başarılı bir şekilde uygulanmasının önündeki en büyük engel olduğunu düşünüyorum. Doğru kişiye sahip değilseniz, başlamayın.
2. Riskler nelerdir: Riskler dikkate alınmadan atılan adımlar anlamsızdır. Riskleri tanımlayın.
3. Riskten kim sorumludur: Bir şeyler ters gitmeye başladığında her zaman soru sorulacak bir ya da iki kişi olmalıdır. Bu nedenle, her risk için bir sorumlu bulun ve süreçteki her başarıdan ve başarısızlıktan sorumlu olduğunu söyleyin.
Bir risk için aşağıdaki personalarda birer tanımlama yapmak bence çok önemli. Tabi bir kişiyi birden çok rolde tanımlayabilirsiniz, ancak bu noktada riskler için bir denetim mekanizması kurmayı unutmamalısınız.
4. Risklerin temel nedenleri ve potansiyel etkileri nelerdir: Nedenlerini ve potansiyel etkilerini anlamak, inovasyonun en önemli boyutlarından biridir. Etkiler o kadar kayda değer değilse ya da belirsizliği tahminlemek neredeyse imkansızsa riski görmezden gelin.
5. Bu riskler için alınabilecek aksiyonlar nelerdir: Evet, bazı risklerimiz olduğuna karar verdik ve en önemli sorulardan biri “ne yapabiliriz?”. Bu nedenle, bu riskler için olası eylemleri listeleyin, bunun için sorumlu bir kişi belirleyin ve bir son tarih belirleyin ve bu eylemleri takip edin.
6. Temel risk göstergeleri nelerdir ve bunu nasıl otomatikleştirebiliriz: Bu, sahip olduğumuz riskleri takip etmenin EN ETKİLİ yoludur. Belirli bir risk için doğru metrikleri bulmak, eşik değerlerini tanımlamak ve değerleri düzenli olarak takip etmek. Hammadde fiyatlarındaki dalgalanmalar, belirli bir siparişteki ödeme süresi değişiklikleri, regülasyon kaynaklı cezalar veya dış kaynak performansındaki olası aksaklıklar bir yeniliğin belirli risk göstergeleri için olası yüzlerce kontrole sadece birkaç örnektir. Bu değerleri takip etmenin riskin en “dürüst” göstergeleri olduğunu unutmayın. Bu arada, bu konuda da bir kafa karışıklığı var; kontrol göstergeleri ile temel risk göstergesi arasındaki fark nedir ve bunların sayısı ne olmalıdır? Bence bir organizasyonda tecrübe ve yetenekli yöneticiler hala işin %60’ını kontrol edebilirler. Ancak kalan %40’ın muazzam bir değer yaratabileceğini ve yöneticilerin karar kabiliyetlerini de büyük ölçüde arttırabileceğini unutmayın. Bence etkin bir kontrol mekanizması oluşturmak için üç katmanlı kontrol çerçevesi aşağıdaki gibi olmalıdır;
7. Bu riskleri analiz edebilir miyiz: Uzmanlar riskleri periyodik olarak analiz edebilirler. Kilit risk göstergeleri, müdahale süreleri ve bir riskin mevcut durumunu analiz etmek, alınabilecek en değerli eylemlere örnektir. Ayrıca yöneticiler, anlamlı ölçütlerle riskleri ve bu risklerin zaman içerisinde nasıl geliştiklerini görmek isterler.
8. Riskler için bir yaşam döngüsü tanımlayabilir miyiz: Yeni teknolojilerden kaynaklanan her risk büyür ve ölür. Daha önce tartıştığımız tüm adımlar bu yaşam döngüsüne dahil edilmelidir, böylece doğru zamanda doğru insanlarla riski takip edebiliriz. Inovasyon ya da yatırım risklerini takip ederken de doğru zamanlama yapmak müthiş bir öneme sahiptir. Bir riskin örnek yaşam döngüsü aşağıdaki gibi olabilir;
9. Risk puanlarını stratejik hedeflerimize göre toplayabilir miyiz: Bu, risk uzmanları için ortak bir zorluktur. Operasyonel düzeydeki çok sayıda risk nedeniyle risklerin marjinal etkisini ölçemiyoruz ve üst yönetim doğru düzgün bir içgörü sağlamayan sıcaklık haritalarında kaybolup, bu risk verilerinden stratejik değerler çıkaramıyor. Bu nedenle şirketler, günlük operasyonlardan etkilerine göre veri toplayan ve belirli stratejik hedeflerin genel iniş çıkışlarını gösteren bir algoritmaya ihtiyaç duyuyor. Mesela şirketinizin dikkate alması gereken beş riskimiz olduğunu varsayalım;
- Siber güvenlik riskleri
- Veri tutarlılığı riskleri
- Alacak riskleri
- Suistimal riski
- Maliyet dalgalanması riski
Bu riskleri farklı boyutlarıyla (C-seviyesi, bölge ya da süreç bazında) aşağıdaki gibi toplayabiliriz;
9.1 Operasyonel Kategorilere Göre Riskler
9.2 Organizasyonun Fonksiyonel Alanlarına Göre Riskler
9.3 İş Fonksiyonlarına Göre Riskler
10. Tüm bu bilgilerle bir “Hikaye” oluşturabilir miyiz: Burası sunum kısmı. Tahmin edebileceğiniz gibi, bu zaten topladığınız bilgi yığını ile değer yaratabileceğiniz kısımdır. Kullanabileceğiniz tüm verilerle makine gibi işleyen bir risk evreni oluşturabilirsiniz, ancak kilit kişilerden hiçbiri tüm hikâyeyi gerçekten anlamıyor ve sindiremiyorsa, yaptığımız çalışmanın çok az değeri vardır. “Harika” dashboardlar tasarlamak ve hikâyeyi görselleştirmek ve özetlemek, şirketinizde risk bilincine sahip bir kültür oluşturmanın temel unsurlarından biridir. Web’de milyonlarca harika rapor şablonu var, ancak aşağıdakiler dikkate alınmasını önerdiğim ana kriterler;
- Risk puanını mümkün olduğunca ölçün.
- Riskleri şu şekilde sınıflandırın;
- İş hedefleri,
- Fonksiyonel alanlar veya bölgeler,
- C-düzeyi veya müdürlükler,
- Risk kategorileri ve tabi ki,
- kuruluşunuza stratejik değer katabileceğini düşündüğünüz her şey.
Daha önce de söylediğim gibi kullanabileceğiniz milyonlarca örnek var ama burada daha önce yaptığımız birkaç örnek yer alıyor;
Son olarak, inovasyonun getirdiği fırsatlar hepimizi büyülemektedir. Ancak her yeniliğin getirdiği risklerin farkında Son olarak, inovasyonun getirdiği fırsatlar hepimizi büyülemeye devam ediyor. Ancak her yeniliğin getirdiği risklerin farkında olmak bazen bize büyük fırsatlar da yaratabilir. Sadece arkanıza yaslanın ve asla yeni teknolojilere yatırım yapmayın demiyorum, ancak riskleri yapılandırılmış bir şekilde anlamak ve ölçmek sizi kesinlikle (en az) bir adım daha ileri götürecektir.