Özet
Doğal ve insan kaynaklı afetler, iklim değişikliğinin etkisiyle daha sık ve daha şiddetli şekilde yaşanırken kurumların operasyonel yapılarındaki kırılganlıkları da daha görünür hâle getirmektedir. Aşırı sıcak hava dalgaları, sel ve fırtına gibi fiziksel iklim risklerinin yanı sıra, çevresel regülasyonlar, karbon azaltım hedefleri ve sürdürülebilirlik beklentilerinden kaynaklanan geçiş riskleri, tedarikçi sürekliliğini doğrudan etkilemektedir. Bu gelişmeler, iş sürekliliği yönetiminin yalnızca kurum içi operasyonlara odaklanan bir yapıdan çıkarak kritik tedarikçi risklerini de kapsayan bütüncül bir yaklaşıma evrilmesini zorunlu kılmaktadır.
İklim kaynaklı riskler ve kritik tedarikçi bağımlılığı
İklim değişikliği kaynaklı riskler genel olarak fiziksel riskler ve geçiş riskleri olarak iki ana grupta ele alınır. Fiziksel riskler; aşırı hava olayları, sıcaklık artışı, sel ve fırtına gibi doğrudan çevresel etkileri kapsar. Geçiş riskleri; çevresel regülasyonlar, karbon politikaları ve piyasa beklentilerindeki değişimlerden kaynaklanmaktadır. Uluslararası çerçeveler ile denetim veya yönerge kılavuzları, iklim kaynaklı fiziksel ve geçiş risklerinin senaryo analiziyle değerlendirilmesini, sonuçların risk yönetimi süreçlerine yansıtılmasını ve operasyonel dayanıklılık veya iş sürekliliği uygulamalarıyla ilişkilendirilmesini giderek daha fazla vurgulamaktadır. Bu bağlamda, bankacılık sektörü için iklim değişikliğinden kaynaklanan risklerin, yalnızca kredi portföyü üzerinde değil, aynı zamanda likidite yönetimi, operasyonel kapasite, itibar ve dolayısıyla işin sürekliliği üzerinde de belirleyici hâle geldiğini vurgulamak isteriz. Dolayısıyla iş sürekliliği planlarının, klasik operasyonel kesinti senaryolarının ötesine geçerek, fiziksel ve geçiş risklerini de içeren iklim odaklı senaryolarla desteklenmesi gerekmektedir.
İş sürekliliği yönetimi, genel kabul gören yaklaşıma göre; risk değerlendirmesi, iş etki analizi, süreklilik stratejilerinin belirlenmesi, planlama ve tatbikatlar, izleme–gözden geçirme–iyileştirme adımlarından oluşan dinamik bir yaşam döngüsüne sahiptir. Yaşam döngüsünü göz önünde bulundurarak, iklim risklerinin de entegre edildiği anda, her alt başlık için çalışma kapsamı aşağıdaki gibi geliştirilebilir.
Risk değerlendirmesi: Kurum risk envanterinin genişletilmesi
Kurumun risk evreni yalnızca klasik finansal ve operasyonel risklerle sınırlı kalmadan, iklim değişikliği kaynaklı kesinti tetikleyicileri net bir metodolojiyle risk değerlendirme sürecine entegre edilmelidir. Bu kapsamda yaklaşım üç katmanlı olarak kurgulanabilir. İlk katmanda, fiziksel iklim riskleri (aşırı sıcak, sel, fırtına, kuraklık vb.) tanımlanır ve bu riskler; şube, ATM ağı, veri merkezleri ve kritik operasyon lokasyonları ile coğrafi bazda eşleştirilir. Burada amaç, soyut iklim risklerini somut varlık ve lokasyonlar üzerinden ölçülebilir hâle getirmektir. İkinci katmanda, bu fiziksel risklerin operasyonel bağımlılıklar üzerindeki etkisi analiz edilir. Enerji bağımlılığı, tek bir altyapıya veya kaynağa bağlı kritik süreçler, haberleşme ve ulaşım kırılganlıkları değerlendirilerek, hangi iklim senaryosunun hangi operasyonel kesintiyi tetikleyebileceği ortaya konur. Bu analiz, mevcut iş etki analizi çıktılarıyla ilişkilendirilir.
Üçüncü katmanda ise tedarikçi ve ekosistem riski ele alınır. Tedarikçilerin sürdürülebilirlik olgunluğu; dış ESG derecelendirmeleri, kurum içi sürdürülebilirlik skorları veya operasyonel yoğunlaşma kriterleri üzerinden değerlendirilir. Sürdürülebilirlik olgunluğu düşük tedarikçiler ya da belirli bölgelerde yoğunlaşmış hizmetler, yalnızca itibar riski olarak değil, doğrudan operasyonel kesinti riski olarak risk envanterine kaydedilir. Böylece “kesintiyi tetikleyebilecek iklim değişikliği kaynaklı olaylar” açıkça tanımlanır ve kurumsal risk envanterine işlenir. Bu riskler iş sürekliliği planı tetikleyicileriyle ilişkilendirilir.
İş etki analizi: Kritik tedarikçi kesintilerinin etkisi
İş etki analizi aşaması, kritik süreçlerin ve bu süreçlerin bağımlı olduğu kaynakların (insan, teknoloji, tedarikçi, lokasyon, ekipman) sürdürülebilirlik boyutlarıyla birlikte analiz edilmesi için uygun çerçeveyi sunmalıdır. Yüksek karbon ya da yüksek enerji tüketimi olan süreçlerin (veri merkezi, nakit lojistiği, seyahat yoğun süreçler vb.) BIA içinde ayrıca işaretlenmesi, bu süreçlerde yaşanacak bir kesintinin hem operasyonel etkisini hem de sürdürülebilirlik hedeflerinden sapma etkisini görünür hâle getirir. Sürdürülebilirlik skoru düşük fakat kritik bir tedarikçiye bağımlı süreçlerde, olası bir çevre skandalı, iş kazası veya regülasyon ihlalinin söz konusu süreçte yaratacağı kesinti süresi ve etki düzeyi ayrıca değerlendirilmelidir. Bu kapsamda, iklim riskine duyarlı kritik süreçler için belirlenen kurtarma süresi/noktası hedeflerinin yalnızca teknik toparlanma kapasitesine değil, ilgili süreçlerin sosyal/operasyonel etkisine göre de gözden geçirilmesi; iş sürekliliği hedeflerinin daha gerçekçi ve risk-duyarlı biçimde belirlenmesine katkı sağlar. Tek noktaya bağımlı enerji, telekomünikasyon veya veri merkezi altyapısı ile fiziksel iklim riski yüksek lokasyonlardaki kritik operasyonlar da iş etki analizinde ayrı bir zafiyet başlığı altında ele alınmalıdır. Finansal sektör özelinde değerlendirdiğimizde müşterilere dokunulan kanallardan biri olan şubeler ve operasyon merkezleri için de coğrafi dağılımın, iklim senaryoları dâhilinde uzun vadeli çevresel risklere göre gözden geçirilmesi değerlidir.
İş sürekliliği planları: İş sürekliliği stratejilerinin oluşturulması
Risk değerlendirmesi ve iş etki analizi çıktılarının ardından geliştirilen süreklilik stratejileri, yalnızca iş kesintisini azaltmayı değil, aynı zamanda kurumun uzun vadeli sürdürülebilirlik hedeflerine uyumunu da güçlendirecek şekilde tasarlanmalıdır. Bu kapsamda, kritik hizmetler için hem iş sürekliliği olgunluğu yüksek hem de sürdürülebilirlik performansı güçlü “yeşil tedarikçi alternatif listeleri” oluşturulması, yüksek riskli tedarikçilere aşırı bağımlılığın azaltılmasını sağlar. Afet, pandemi veya aşırı sıcaklık gibi durumlarda çalışanlar için güvenli çalışma ortamı, uzaktan çalışma altyapısı, psikososyal destek ve kritik yetkinlik yedeklemeye yönelik düzenlemeler hem sosyal sürdürülebilirlik hem de operasyonel süreklilik açısından kritik rol oynar (BCI & Noggin, 2021). Enerji kesintisi senaryolarında yenilenebilir enerji, mikro şebeke veya düşük karbonlu yedek kaynaklara geçiş gibi çözümler hem karbon ayak izini azaltan hem de uzun süreli kesintilerde dayanıklılığı artıran “çifte faydalı” stratejiler olarak değerlendirilebilir. Yüksek iklim ve sosyal risk barındıran tekil lokasyonlarda yoğunlaşmış operasyonların coğrafi ve teknolojik çeşitlendirmeyle kademeli olarak azaltılması ise kurumun çevresel ve operasyonel kırılganlığını birlikte düşürür. İklim kaynaklı kesintilerin önemli bir kısmı, doğrudan kurum içi süreçlerden ziyade üçüncü taraflarda ortaya çıkabilmektedir. Bu nedenle kritik tedarikçiler için iş sürekliliği planı olgunluğu ile sürdürülebilirlik veya ESG performansının birlikte değerlendirilmesi; kritik hizmet sağlayıcılar için alternatif ikincil kaynak planları ve çıkış yaklaşımları tanımlanması gerekir. Tedarikçi sözleşmelerinde iş sürekliliği gerekliliklerinin yanı sıra, sürdürülebilirlik kriterleri ve raporlama beklentilerinin de netleştirilmesi hem riskin ölçülmesini hem de müdahale kapasitesinin artırılmasını destekler.
Senaryo planlama ve tatbikatlar: Tedarikçi kaynaklı iklim senaryoları
Senaryo planlama ve tatbikatların, sürdürülebilirlik odaklı iş sürekliliği yaklaşımının pratikte test edilmesi için en kritik araçlardan biri olduğunu söyleyebiliriz. İklimle Bağlantılı Finansal Beyan Görev Gücü (TCFD) ve Birleşmiş Milletler Çevre Programı (UNEP FI) gibi inisiyatifler, finansal kurumların iklim kaynaklı fiziksel ve geçiş risklerini senaryo analizi yoluyla değerlendirmelerini ve bu senaryoların yönetim kararlarına entegre edilmesini tavsiye etmektedir (UNEP FI, 2021; TCFD, 2017). Bu doğrultuda, iş sürekliliği tatbikat senaryolarının yalnızca klasik BT arızaları veya kısa süreli altyapı kesintileriyle sınırlı kalmadan; aşırı sıcak dalgasıyla gelen enerji kesintileri, sel baskını nedeniyle şube ve ATM’lere erişememe, çevre cezası alan ya da üretimi durdurulan tedarikçiler nedeniyle ortaya çıkan operasyonel kesintiler gibi iklim değişikliği temelli kurguları da içermesi gerekmektedir. Her tatbikatta, hizmet kesinti süresi, kanal erişilebilirliği, müşteri şikâyet oranları ve çalışan iş yükü gibi göstergeler izlenerek, senaryoların hem iş sürekliliği hem de sürdürülebilirlik hedefleri açısından ne ölçüde etkin olduğu değerlendirilmelidir. Böylelikle kurum, yalnızca teknik sistemlerini değil, aynı zamanda iklim odaklı şoklara karşı dayanıklılığını ölçme imkânı bulur.
İzleme, gözden geçirme ve sürekli iyileştirme
Yaşam döngüsü çerçevesinde bir diğer unsur, iklim riskli senaryoların ne zaman devreye alınacağına ilişkin tetikleyici göstergelerin tanımlanmasıdır. Bu çerçevede; aşırı hava olayları, sel, sıcaklık, kamu otoriteleri ve meteoroloji kurumları tarafından verilen ön uyarıların, riski izleme süreçlerine entegre edilmesi gereklidir. Bankanın kredi portföyünde, iklim riski yüksek sektörlerde gözlenen NPL (sorunlu kredi) oranı, yeniden yapılandırma hacmi, teminat değerlerinde düşüş, limit kullanım oranları gibi göstergeler önceden belirlenen eşikleri aştığında, iş sürekliliği senaryolarının gözden geçirilmesini ve gerekirse aktive edilmesini tetiklemelidir. Afet ve iklim olayları sonrasında, tedarikçilerin hizmet kesinti süreleri, dijital kanal kullanım oranları, çağrı merkezi başvuru hacimleri, müşteri şikâyetleri ve itibar göstergelerinin hem iş sürekliliği performansı hem de sürdürülebilirlik hedefleri açısından değerlendirilmesi gerektiğini belirtmek isteriz.
İklim risklerinin değerlendirilmesi ile envantere eklenen veri ve metodolojinin iş sürekliliği yönetim sistemi süreçlerine girdi oluşturması, kritik süreç sahipleri tarafından uygulanabilirliğinin sağlanması ve ilgili komitelerde düzenli olarak izlenmesi, entegrasyonun kalıcı hâle gelmesine katkı sağlar.