SELİM ELBAN
PwC Türkiye Şirket Ortağı
Her yönetim kurulu toplantısında benzer bir sahne yaşanıyor. Sunumlar yapılıyor, tablolar akıyor, kararlar hızla alınıyor. Gündemde teknolojiye dair birkaç slayt, risk başlığı altında birkaç not, dönüşüm projelerine kısa bir güncelleme… Toplantı bittiğinde ise şu soru geride kalabiliyor:
“Bu kararı gerçekten biz mi veriyoruz, yoksa sistemlerin çizdiği dar bir koridorda küçük manevralar mı yapıyoruz?”
Teknoloji, artık gündemin tek bir maddesine sıkıştırılacak bir konu değil. Finans, operasyon, müşteri ilişkileri, tedarik zinciri, risk raporlaması gibi neredeyse tüm kritik süreçler dijital sistemler üzerinden akıyor. Yönetim kurulunda konuşulan her başlık, görünmez bir teknoloji katmanına bağlı. Peki bu katman masada gerçekten ne kadar konuşuluyor?
Parça parça görünen bütün
Birçok kurumda teknoloji, sürdürülebilirlik ve risk komiteleri var. Konular farklı gündemlerde, farklı zamanlarda tartışılıyor. Teknolojiden kaynaklanan riskler ise bu parçalı yapının içinde dağınık bir şekilde yer alıyor:
- Bir yerde siber olaylardan söz ediliyor,
- Başka bir oturumda sistem kesintilerinin etkisi tartışılıyor,
- Ayrı bir başlıkta veri kalitesi ve raporların güvenilirliği gündeme geliyor,
- Zaman zaman da yapay zekâ, otomasyon, algoritmik kararlar konuşuluyor.
Ancak bu parçaların yönetim kurulu için nasıl bir “toplam risk profili” oluşturduğu çoğu zaman net değil. Teknoloji, operasyonun kenarında duran bir destek birimi olmaktan çıktı; kurumun değer yaratma sürecinde stratejik bir faktör hâline geldi. Buna rağmen yönetim kurulu gündeminin büyük kısmı hâlâ finansal performans, bütçe ve klasik operasyonel metriklerin etrafında dönüyor. Teknolojinin yarattığı yeni risk ve fırsatlar, bu çerçevede kaybolabiliyor.
Yeni model arayışı: Görünmeyeni görünür kılmak
“Nasıl bir yapı kurulmalı?” sorusundan önce, daha temel bir soruyla başlamak mümkün:
“Yönetim kurulu, teknoloji kullanımını gerçekten stratejik bir fırsat ve risk alanı olarak mı görüyor, yoksa hâlâ sadece hız ve maliyet ekseninde mi tartışıyor?”
Alternatif bir resim hayal edilebilir: Teknoloji ve riskin kesiştiği alanların dağınık başlıklar hâlinde değil, bütünsel bir çerçevede ele alındığı bir gündem. Bu çerçevede sadece “hangi dijital projelere yatırım yapılacağı” değil; aynı zamanda:
- Bu projelerin kurumun risk profilini nasıl dönüştürdüğü,
- Hangi süreçleri hangi sistemlere ne ölçüde bağımlı kıldığı,
- Hatalı veya kötü niyetli kullanımda ne tür sonuçlar doğurabileceği de konuşulur.
Bu sayede şu sorular gündemde kendine yer bulabilir:
- “Bu karar, bizi hangi sistemlere kritik düzeyde bağımlı hale getiriyor?”
- “Bu süreç otomatikleştiğinde, görünmez hâle gelen riskler neler olabilir?”
- “Veriye bu kadar güvenirken, veriyi üreten altyapı hakkında ne kadar bilgi sahibiyiz?”
- “Bir kesinti, siber olay ya da algoritma hatası yaşandığında, bu kurulun önüne ne tür sonuçlar gelecek?”
Yeni modelin belki de en yalın tanımı, bu soruların rahatlıkla sorulabildiği bir yönetim kurulu kültürü.
Etkin yapı: Teknoloji riskini iş diliyle konuşmak
Geleneksel yapılarda teknoloji başlığı çoğu zaman bir “CIO sunumu”na indirgeniyor. Risk ise farklı bir başlıkta, farklı bir dil ve rapor setiyle ele alınıyor. Teknolojinin her noktaya yayılması ise rollerin bulanıklaşmasına yol açıyor:
- Teknik detayları bilenler, stratejik etkiyi her zaman net göremeyebiliyor.
- Stratejik resme bakanlar, sistemlerin işleyişi konusunda kendini yeterli hissetmeyebiliyor.
Bu tablo, yönetim kurulu seviyesinde şuna işaret ediyor: Teknolojiden doğan risklerin, teknik jargondan arındırılmış, iş diliyle konuşulabildiği bir zemine ihtiyaç var.
Bu zeminde, teknik ayrıntıların ötesine geçip konuları yönetici, iş birimleri ve hatta müşterinin gözünden ele almak hem riskleri daha somut görmeyi hem de karar alma sürecini hızlandırmayı mümkün kılar. Böylece tartışmalar “sistem nasıl çalışıyor?”dan “bu durum kârlılığı, müşteriyi, itibarı ve operasyonel sürekliliği nasıl etkiliyor?” sorusuna doğru kayar; kurul da teknik jargona takılmadan, doğrudan iş sonuçlarına odaklanabilir.
Böyle bir dil, teknik taraf ile iş tarafının aynı masada gerçekten aynı şeyi konuşmasını mümkün kılar.
Anlaşılır dil için destekleyici süreçler ve dış göz
Bu dönüşümü desteklemek için küçük ama etkili süreçler veya destekler düşünülebilir;
- Toplantı öncesi, gündemdeki teknoloji konularına dair kısa “iş odaklı teknoloji brifingleri”,
- Teknik sunumlardan önce, konunun iş üzerindeki olası etkilerini sadeleştiren açıklamalar.
- Kör noktalarını azaltmak için dış gözlerden yararlanma; teknoloji ve risk alanında deneyimli bağımsız üyeler, belirli konularda davet edilen bilirkişiler veya danışmanlar
Bu tür dış sesler, “Bu teknoloji beş yıl sonra iş modelinizi nasıl değiştirmiş olacak?”, “Bu dönüşüm hangi kontrolleri görünmez hâle getiriyor?” gibi sorularla düşünce sınırlarını genişletebiliyor.
Masadaki boş sandalye
Teknolojinin kullanımından doğan risklerin yönetimi, sadece teknik bir detay değil; işin kendisinin ayrılmaz bir parçası. Kararlar giderek daha fazla veriye, modellere, otomasyona dayanırken; BT kesintileri ve siber olaylar teknik olduğu kadar stratejik başlıklar hâline geliyor.
Bu tabloda, yönetim kuruluna şu soru kalıyor:
“Bugünkü yapımız, bu yeni gerçekliği taşıyacak kadar esnek ve farkında mı, yoksa teknoloji riskleri hâlâ aramızda dolaşan, adı tam konmamış bir ‘görünmeyen üye’ mi?”
Belki de yeni yönetim kurulu modeli;
- Teknoloji konularını iş diliyle konuşma,
- Gerektiğinde dışarıdan gelen nitelikli sorulara kulak verebilme
alışkanlığıyla kendiliğinden oluşacak. Geriye, masadaki boş sandalyenin, hangi zamanlarda kimler tarafından doldurulacağına karar vermek kalıyor.
Teknoloji artık teknik bir detay değil
Teknoloji, artık kurumların yalnızca destek fonksiyonu değil; strateji, operasyon ve risk yönetiminin merkezinde yer alan belirleyici bir unsur haline geldi. Dijitalleşme arttıkça kurumlar belirli sistemlere daha bağımlı hale geliyor ve görünmeyen riskler büyüyor. Bu nedenle yönetim kurullarının teknoloji konularını teknik detaylardan ziyade iş etkileri üzerinden ele alması gerekiyor. Ayrıca teknoloji risklerinin anlaşılabilir bir dille tartışılması, gerektiğinde bağımsız uzmanlardan destek alınması ve kurul kültürünün bu yönde gelişmesi, daha sağlıklı karar alınmasını sağlayabilir. Teknoloji riskleri artık yönetim kurullarının görünmeyen ama etkili bir üyesi haline gelmiş durumda.
