Risk profesyonelinin ikilemi
24 Şubat 2019
Risk danışmanı olarak, sizi devreye sokan taraf yani müşteri için iyi olan neyse onu yaparsınız. Hiçbir zayıf noktayı gözden kaçırmazsınız ve raporlarınız çok titiz, dürüst ve direkttir. Bu anlayış, raporunuz talep ve dilek sahibi tarafların eline ulaşana kadar devam eder. Ya bir denetçi ya da sigortacı sizin raporunuzu kullanarak müşterinize saldırırsa? Riskonet’in yönetici ortağı Ron de Bruijn, zor bir ikilemi bizimle paylaşıyor.
Benim başıma geldi. Bir öneriyi iyice ve gerçekten anlamadan, yapılan bir görüşmeden sonra hizmet alanın izni üzerine teklife evet dedim. Riskonet olarak, bir hizmet alan için, yangın ve kaçış güvenliğine dair bütünlüklü bir güvenlik taraması gerçekleştirdik. Bana, her ikisi de Z şirketinin iyiliğini isteyen sigorta şirketi X ve denetçi Y ile bulgularımı paylaşmak isteyip istemediğim sorusu soruldu. Evet demek mantıklı gibi geliyordu; ama ya bunun şirket açısından olası sonuçlarını dikkate aldığımda ne cevap vermem gerekecekti?
Bizim danışma ve destek pratiğimizde güvenlik taramasına olan talep büyüyor. Bu talepler özellikle, kendi sorumlulukları ve şirket çıkarları açısından, binalarının gerçek yangın ve kaçış güvenliği durumunu ve diğer maddi mülklerine (varlık güvenliği) dair bir anlayış edinip, sonrasında olası eksiklikleri çözmek isteyen şirketlerden geliyor. Riskonet’in kendisi tarafından geliştirilen ‘Boşluk Değerlendirmesi Varlık Güvenlik Modeli’ (Gap Assessment Asset Safety, GAAS) sayesinde bu şirketlere siparişlerine göre hizmet veriyoruz. Bu sırada, maddi güvenliğe dair bütünlüklü bir yaklaşım sunuyoruz. Bu prosedüre göre, başka şeylerin yanı sıra, güncel kanun ve yönetmeliklere, şirket sürekliliği ve varlıkların sigortalanabilirlik bileşimine bakmak suretiyle, hiçbir şey tesadüfe bırakılmaz.
Müşterilerimiz, tespit edeceğimiz eksikliklere işaret edeceğimizden emin olabilir. Bulgularımız istenen sonucu almak üzere, çözüm önerileri ile birlikte, bir rapor halinde verilir. Bu noktada, ikilemin ilk bölümü kendini gösterir. Doğal olarak müşteri, hizmet alan taraftır ve gizlilik beklemek onun hakkıdır. Bu nedenle böyle bir raporu hizmet alanın izni olmadan kimseyle paylaşmayız.
Pratikte çok fazla şeffaflık müşterilere pahalıya mal olabilir.
Pratikte çok fazla şeffaflık müşterilere pahalıya mal olabilir. Bunlar GAAS raporlarını, örneğin sigorta şirketleri ile ve hatta yetkili makamlarla paylaşırlarsa, bu kurumların müşterimizle eksiklikler hakkında iletişime geçme olasılığı oluşur. Örneğin bu bilgiye dayanarak olacaklar, gerçekçi bir düzeltme vadesi belirlenmeksizin, bir ruhsatın geri alınması ya da sigorta priminin artması gibi bazen acı verici sonuçlara yol açabilir ve pahalıya patlar. Hatta bir sigorta şirketinin poliçeyi iptal ettiği durumlar bile ortaya çıkabilir.
Böyle bir durumun ortaya çıkması halinde, düşüneceğim şey, müşterimizin bizden bir GAAS raporu isterken aklında olan şeyin asla bu olmadığıdır. Böyle bir araştırma ve rapor istemenizin nedeni, ‘varlık güvenliği’ durumunuz hakkında bir risk profesyonelinden görüş istemektir. Bu, bir girişimci olarak yapacağınız mantıklı bir yatırımdır; zira, güçlü ve zayıf yönlerinize dair – iyi niyetlerle – anlayış kazanır ve ardından somut iyileştirme planları hazırlar ve uygulayabilirsiniz.
Dilekte ya da talepte bulunan tarafların, ‘yeni bilgiden’ anında avantaj elde etmek üzere pusuda beklemesi halinde bu, çok büyük ihtimalle negatif sonuçlara sebep olacaktır. Bu durum, girişimcilerin risk yönetimine yatırım yapma isteğini kaçırabilir. Aynı zamanda, kurum içinde olan biteni doğru değerlendirmeye teşvik etmeyecektir. Veya eksiklikleri öğrenmek, izlenen yaklaşıma dair eleştiriler almak, daha güvenli varlıklara yapılan yatırımlar sayesinde iyileşme vaat etmek ve bunu göstermek için de geçerlidir! Ayrıca girişimciler de bilginin paylaşılması konusunda daha ketum olacaklar ve bunun da olumsuz etkileri olacaktır: şeffaflıktan kısıntı yapmak, hiçbir amaca hizmet etmez ve risk yönetimini birkaç on yıl geri götürür.
Bu arada risk profesyoneli ise, etik bir mesele bile denebilecek, güçlü bir ikilemle karşı karşıya kalır. Müşterilerimizi korumak için bilgiyi gizli tutmak mı gerekiyor? Doğal olarak, raporları hizmet alanın izni olmadan üçüncü taraflarla paylaşmayız. Öte yandan: görevimiz akut (hayati) tehlike arz eden durumlarda hizmet alanı derhal harekete geçmeye teşvik etmektir. Ama ya söz konusu adım atılmaz ve bu yüzden tehlikeli durum devam ederse ne yapılmalıdır? Bu takdirde biz de siparişi iade edip, bir kaza olmamasını mı dilemeliyiz?
Bu, cevabı zor, etik bir tartışmadır. Kararımızda müşterinin satır aralarını okuma becerisine güvenip de ‘problemleri’ ‘güçlükler’ olarak tanımlamadan, anlaşılır ve adil olmalıyız. Bana kalırsa bu, fevkalade kötü sonuçları olan bir yol olacaktır. Bir başka deyişle, kendi tercihimizle mesleğimizin içini boşaltmak!
Raporumuz çoğunlukla hizmet alanı uyanık hale getirmekle kalmaz,
ilgili üçüncü şahısları da uyandırır.
İzin verin, ikilemi biraz daha karmaşık hale getireyim. GAAS için yaptığımız araştırmada, güvenliği ciddi bir şekilde tehlikeye sokan işlere rastlıyoruz. Buna örnek olarak çizimlerde yar alan ama hiçbir zaman gerçekleştirilmemiş olan bir yangın bölümlemesi verilebilir. Bir başka örnek, çalışmayan bir acil durum aydınlatma sistemi veya ciddi yangın risklerini hesaba katmamış olan bir yangın söndürme sistemi olabilir. Endüstriyel bir binada (ruhsat uyarınca) izin verilen yangın yükü üst limitinin yüzde 100’ü aşmış olduğu bir durum da düşünülebilir. Bunlar tek başlarına ele alındığında yeterince ciddi konulardır; ama genellikle uzun yıllardır var olmaktadırlar. Raporlarımız genellikle sadece hizmet alanların gözünü açmakla kalmaz – ki bu, yapması gereken bir şeydir – çıkar sahibi üçüncü tarafları da giderek daha fazla harekete geçirir.
Bir risk profesyoneli olarak, lisansı etkileyebilecek ciddi güvenlik sorunlarının kokusunu alan bir denetçinin bu bilgiyi görmezden gelemeyeceğini anlıyorum. Ve doğal olarak, kendi risklerini ciddi ölçüde artıran bilgileri ciddiye almalıdır.
Ama bunu büyük bir dikkatle söylüyorum: Denetçi, bu eksiklikleri normalden daha uzun süredir görmezden gelerek zaten görevini bir parça ihmal etmiş olmuyor mu? Ve söz konusu durumu yerinde belli ki onca zamandır kabul edilebilir bulan sigorta şirketinin de bir parça öz eleştiride bulunması gerekmez mi?
İkilemlerin tipik özelliği, bırakın basit çözümlerinin olmasını, neredeyse hiçbir zaman çözümlerinin olmayışıdır. Özelikle bulgularımızın müşterilerimizin başını derde sokma olasılığı olduğu durumlarda, onlarla nasıl başa çıkabiliriz? Örneğin başkalarının, sorunları görmezden geldiği durumlarda…
Denetçilerin ve sigortacıların, örneğin GAAS aracılığıyla kucaklarına düşen bilgiler konusunda belli oranda hoşgörülü olmalarını öneriyorum. Bu durum şirketlere, problemlerle ilgilenmek ve riskleri makul bir süre içinde kabul edilebilir bir düzeye çekecek önlemleri almak için zaman sağlayabilir.
Ama özellikle bu gibi ikilemler hakkındaki diyaloğu başlatalım – ve ayakta tutalım. Zira böylece beraberce daha üst bir amaca, işletme proseslerinin ve daha önemlisi insanların güvenliği ve sürekliliğine hizmet etmiş oluruz.
