17 Aralık 2019’da düzenlenen Kurumsal Yönetişim Zirvesinde, Karel Kurumsal Uygulamalar ve Bilgi Güvenliği Müdürü Volkan Evrin “Bilgi Teknolojileri Yönetişimi” konulu sunumunu gerçekleştirdi.
Yönetişim Nedir?
Yönetişim paydaş ihtiyaçlarının, koşullarının ve seçeneklerinin dengeli kararlaştırılmış kurumsal hedefleri belirlemek için değerlendirmesini sağlar. Performans ve uyumun, üzerinde anlaşılan yön ve hedeflere karşı izlenmesinde büyük rol oynar. İşletmelerin çoğunda genel yönetişim, başkanın öncülüğünde yönetim kurulunun sorumluluğundadır. Özel yönetişim sorumlulukları özellikle daha büyük ve karmaşık işletmelerde, uygun düzeyde özel organizasyon yapılarına devredilebilir.
Yönetim Nedir?
Yönetim, kurumsal hedeflere ulaşmak için yönetişim organının belirlendiği yönle hizalı faaliyetler inşa eder, yürütür ve izler. Çoğu işletmede yönetim, genel müdürün önderliğinde üst yönetimin sorumluluğundadır.
Yönetişimin Faydaları Nelerdir?
Kurumsal yönetişim, yönetimin ve yönetim kurulunun bir şirketi yönetmenin zorluklarıyla daha etkin bir şekilde başa çıkmasını sağlayan bir araçtır. İşletmelerin, tüm paydaşlarının çıkarlarının dengelenmesi için uygun karar verme süreçlerine ve kontrollerine sahip olmalarını sağlar. Güçlü bir kurumsal yönetişim çerçevesi, geniş kapsamlı ve çok etkili kanun, yönetmelik ve standartların gerekliliklerini yerine getirmenize yardımcı olabilir.
BT Yönetişimi Nedir ve Faydaları Nelerdir?
BT yönetişimi, BT’nin genel yönetimini iyileştirmeyi ve bilgi teknolojilerine yaptığı yatırımdan daha yüksek değer elde etmeyi amaçlayan bir kurumsal yönetişim unsurudur. Yani yönetişimin bir alt koludur da denilebilir. Bir BT biriminin etkin, kontrollü ve değerli bir şekilde çalışmasını tanımlayan ve sağlayan bir kurallar düzenlemeler ve politikalar bütünüdür. Bir BT yönetişim çerçevesi, kuruluşların BT risklerini etkin bir şekilde yönetmelerini sağlar ve BT ile ilgili faaliyetlerin genel iş hedefleriyle aynı hizada olmasını sağlar. BT yönetişimi unsurlarını kullanmak, veri gizliliği gereksinimlerinizi karşılamaya yardımcı olacak uygun politika ve prosedürleri oluşturmanıza ve sürdürmenize yardımcı olacaktır. Ayrıca, BT’nin performansını ve işletmenin büyümesiyle nasıl ilişkili olduğunu belirlemek ve değerlendirmek için yöntemler sunar.
BT Yönetişiminin Önemi Nedir?
BT yönetişimi bir kuruluşun şunları yapmasını sağlar:
- Daha geniş iş stratejileri ve hedeflerine karşı ölçülebilir sonuçlar göstermesi
- Kurumsal olarak ilgili yasal ve düzenleyici yükümlülüklerin yerine getirilmesi
- Paydaşlarınıza kuruluşunuzun BT hizmetlerine güvenebileceklerinin garanti edilmesi
- BT yaptırım getirisinde, geri dönüşünde kazanımı kolaylaştırmanın sağlanması
- Bazı kurumsal yönetişim veya halka açıklık kurallarına uyum sağlanması
Bu ve benzeri örnekler devam ettirilebilir.
BT Yönetişiminin 5 Alanı
1) Kurumsal BT Yönetişimi Çerçevesi
Kuruluşların, şirketin stratejik planlamasını, hedeflerini ve bu hedeflerini yönlendiren kurumsal yönetişim ve ana itici güçlerle sürekli uyum içinde kalan bir BT yönetişim çerçevesini uygulaması gerekir. Bu çerçeve, mümkün olan her durumda, işin açık ve gereksinimlerine uygun olarak endüstri standartlarını ve en iyi uygulamaları kullanmaya çalışmalıdır.
2) Stratejik Yönetim
İş hedeflerine ulaşılmasında ve desteklenmesinde etkili olmak için, iş stratejisi BT stratejisini yönlendirmelidir. Bu nedenle, iş stratejisi ve BT kendiliğinden bağlantılı ve verimli operasyonlarıdır.
3) Faydaların Gerçekleştirimi
BT yönetişimi, BT etkin yatırımların yönetimi ile işletmelerin optimize edilmiş ticari faydalarını elde etmelerine yardımcı olur. Genellikle, bir yönetim veya üst düzey yönetim seviyesinde, BT girişimlerinin iş avantajlarına dönüşmemesi konusunda kaygı duyulmaktadır. Bu yüzden, BT yönetişimi BTnin değer yönetimi uygulamalarının uygulanması, fayda gerçekleştirme planlaması ve performans izleme ve müdahale yoluyla fayda sağlamayı amaçlamaktadır.
Faydaların gerçekleştirilmesinin anahtarı, BT tarafından yönetilen yatırımlar için uygun portföy ölçümlerinin kurulması ve buna uygun olarak yönetilen ve yanıtlanan uygun performans ölçümleri ve raporlama yöntemlerinin tasarım ve kullanımıdır. Sürekli iyileştirmeye odaklanmış bir kültürün gerçekleştirilmesi, işletme performansının sürekli iyileştirilmesine odaklanarak faydaların gerçekleştirilmesinin sağlanmasına yardımcı olabilir.
4) Risk Optimizasyonu
Giderek artan şekilde birbirine bağlı bir dijital dünyada, BT ile ilişkili iş riskinin tanımlanması, değerlendirilmesi, azaltılması, yönetimi, iletişimi ve izlenmesi şirketlerin yönetişim faaliyetlerinin ayrılmaz bir parçasıdır.
BT risk optimizasyonu için faaliyetler ve yetenekler, organizasyonun büyüklüğü ve olgunluğu ile faaliyet gösterdikleri sektöre bağlı olarak büyük ölçüde farklılık gösterse de en önemlisi hissedarlara ve müşterilere iyi yönetişim gösterebilecek, sürdürebilir ve etkin risk çerçevesinin geliştirilmesidir. Bu boyutun bazı önemli bileşenleri arasında iş sürekliliği planlaması, ilgili yasal ve düzenleyici şartlara uyum ve risk bazlı kararlara yardımcı olmak için risk iştahı ve tolerans metodolojisinin geliştirilmesi yer almaktadır.
5) Kaynak Optimizasyonu
Etkili olması için BT, işletme taleplerini karşılamak ve mevcut stratejik hedefleri gerçekleştirmekte gereken faaliyetlerde bulunmak için yeterli, yetkin ve yetenekli kaynaklara ihtiyaç duyar. Bu kaynak tedarik ve yönetimi, dış tedarikçilerin izlenmesi, hizmet seviyesi yönetimi, bilgi yönetimi ve personel eğitimi ve geliştirme programları için en uygun yöntemleri belirlemeye odaklanmayı gerektirir.
Neden BT Yönetişimi?
Hem kamu hem özel sektör kuruluşlarının BT işlevlerinin işletme stratejilerini ve hedeflerini desteklenmesini sağlayacak bir yola ihtiyaçları vardır. Günümüzde kuruluşlar, diğerlerinin yanı sıra gizli bilgilerin korunması, finansal hesap verebilirlik, veri saklama ve felaketten kurtarma ile ilgili birçok düzenlemeye tabidir. Ayrıca hissedarlardan, paydaşlardan ve müşterilerden gelen baskı altındadırlar. İç ve dış gereklilikleri karşıladıklarından emin olmak için, çoğu kuruluş en iyi uygulama ve kontrollerin çerçevesini sunan resmi bir BT yönetişim programını uygular.
Bu uygulama örneklerinin bazıları şunlardır; ISO/IEC 38500, COBIT, ITIL, COSO, CMMI, FAIR.
Konuyla ilgili daha ayrıntılı bilgi için videoyu izleyebilirsiniz.
Bu yazıyı okuyanlar bunları da okudu;
BT'nin Etkin Kullanımı ve Diğer Departmanlarla İşbirliği
Bugün Bilişim Dünyasına Yön Veren 10 Trend
Bugünün ve Yarının En Popüler 12 IT Mesleği
