BT Yönetişimi

YAZAN: *Mustafa Dönmez – 

Bu yazıyı okuyan herkesin “Yönetim” kavramını duyduğundan eminim. Okul yönetimi, apartman yönetimi, şirket yönetimi, devlet yönetimi… Ancak bazılarınızın “Yönetişim (Governance)” kavramını daha önce duymadığınızı; duyduysanız da anlamını tam olarak bilmediğinizi düşünüyorum. Bir sokak röportajında size mikrofon uzatılsa ve “Yönetişim nedir, kısaca anlatır mısınız?” denilse anlatabilir misiniz? Bu yazıyı okuduktan sonra bunu daha iyi yapabilecek durumda olacaksınız 🙂 Hedef kitlemiz daha çok Bilgi Teknolojileri (BT) profesyonelleri olduğu için de yönetişime daha ziyade “BT Yönetişimi“ olarak bakacağız.

Yönetim kavramının tarihi oldukça eskiye dayanır. Basit olarak tanımladığımızda yönetim, bir organizasyonun belirlenen hedeflerine ulaşması için kişilerin ve süreçlerin performanslarını yönetmek ve onları artırmakla ilgilidir. Bu hedeflere nasıl ulaşılabileceği ve neler yapılması gerektiği yönetimin konusudur. Yönetişim ise yönetimden farklıdır. Daha üst bir seviyeden kurumun risk yönetimi, vizyonu, politikası, yapılan işlerin güvencesi ve olgunluk seviyesi yönetişimin ilgi alanına girer. BT Yönetişimi “değer yaratma” ve “kurum stratejileri ile uyumlu olacak şekilde BT kaynaklarının verimli kullanımı” konularına odaklanır.

BT Yönetişiminde 5 temel alan bulunmaktadır:

1. Stratejik Uyumluluk (Strategic Alignment)
2. Değer Sağlama (Value Delivery)
3. Risk Yönetimi (Risk Management)
4. Performans Yönetimi (Performance Management)
5. Kaynak Yönetimi (Resource Management)

BT Yönetişimi konusunda dünyada en bilinen organizasyon olan ISACA’nın(*) CRISC (Certified in Risk and Information Systems Control) sertifika sınavına hazırlanırken BT yönetişiminin cevap aradığı temel soruların şunlar olduğunu görmüştüm:

• Doğru işleri mi yapıyoruz?
• Doğru yöntemle mi yapıyoruz?
• İyi yapılmasını sağlayabiliyor muyuz?
• Beklediğimiz faydaları görebiliyor muyuz?

BDDK(**)’nın 2021 yılından itibaren tüm bankalarda zorunlu mevzuat olarak takip ettiği Bilgi Sistemleri ve Elektronik Bankacılık Yönetmeliği de, kurumlarda “Bilgi Sistemleri Yönlendirme Komitesi” ve “Bilgi Sistemleri Strateji Komitesi”ni zorunlu kılıyor. Bu komiteler, kurumlarda -elbette BT üst yöneticilerinin yanısıra- Yönetim Kurulu üyelerinin ve Genel Müdür’ün de olduğu ve BT yatırımlarının, projelerinin, risklerinin, kaynaklarının konuşulduğu üst düzey komiteler. Tam da BT yönetişimi kavramının tariflediği istediği gibi “BT’nin ilgili paydaşları tarafından birlikte yönetildiği ve kararların alındığı” ortamları temsil ediyor.

BT yönetişimi, doğru kullanıldığında kurumdaki riskleri fırsata dönüştürmek için kuvvetli bir güç. Dijitalleşmenin ve rekabetin çok arttığı günümüzde BT kaynaklarının doğru işlerde, doğru öncelikler ile paydaşlarla sonuçların şeffaf şekilde paylaşıldığı ve kararların silo mantığı ile değil tüm paydaşlar tarafından ortak alındığı, yeni nesil bir yönetim modeli.

Şirket sahipleri, hissedarları, yönetim kurulu üyeleri Bilgi Teknolojileri’ni uzun yıllar boyunca bir “maliyet merkezi” olarak gördüler ve BT’ye verilen bütçeleri çok da gönüllü olarak onaylamadılar 🙂 Oysa ki günümüzde artık BT yatırımları kurumlar için “olmazsa olmaz” konumda ve neredeyse hiçbir kurumun BT’ye yatırım yapmadan rekabette tutunması mümkün değil. Bilgi teknolojilerinin bir maliyet merkezi değil, kurumu kalkındırmak için çok güçlü bir koz olduğunu unutmamak gerekiyor. Bu yüzden BT yönetişimi kavramını bilen, bu alanda kendini geliştiren, doğru pozisyonlara doğru kişileri konumlandıran kurumsal şirketler günümüzde ve gelecekte oyunun kazanını olacaklar.

Hepinize sağlıklı ve mutlu günler diliyorum.

(*) ISACA : Information Systems Audit and Control Association

(**) BDDK : Bankacılık Denetleme ve Düzenleme Kurumu

*Bilgi Teknolojileri Derneği (BiTekDer)Yönetim Kurulu Üyesi

mustafa.donmez@bitekder.org.tr