Dijital çağ ile birlikte, dijitalleşmenin yalnızca daha yüksek seviyelerde riskler yaratmakla kalmadığını, aynı zamanda tamamen yepyeni tipte riskler yarattığını belirten Software AG İş Süreçleri ve GRC Global Bölüm Direktörü Michiel Jorna, “Dünyanın ilk ‘Dijital İş Platformu’nu sunarak kurumların dijital iş dünyasına girmesini sağlıyoruz. Platform, iş ve BT dönüşümü için dijital dönüşüm stratejilerini tasarlamakla birlikte, BT portföyü ile uyumlu hale getirmek ve süreçleri dijital ortama aktarmak için kullanılıyor. Bu platform aynı zamanda, iş ve BT dönüşümü, süreç iyileştirme, sistem entegrasyonu, bellek veri yönetimi, analitik ve risk bazlı karar desteği için pazar lideri teknolojileri sunuyor” diyor.
Artan rekabet koşulları da göz önünde bulundurulduğunda, BT’de riskleri ortadan kaldırmak giderek zorlaşıyor… Siz bu alanda ne tür çalışmalar ve çözümler geliştiriyorsunuz?
Evet; gerçekten kuruluşlar kendi pazarlarında her zamankinden daha hızlı bir sismik kayma yaşıyorlar. Yeni rakipler, kendi dijital teknolojilerini kullanarak tüm pazarları altüst ediyorlar. ‘Dijital çağa girdik ve dijitalleşme yalnızca daha yüksek seviyelerde riskler yaratmakla kalmıyor, aynı zamanda tamamen yepyeni tipte riskler yaratıyor. Software AG, dünyanın ilk ‘Dijital İş Platformu’nu sunarak kurumların dijital iş dünyasına girmesini sağlıyor. Platform, iş ve BT dönüşümü için dijital dönüşüm stratejilerini tasarlamak ile birlikte BT portföyü ile uyumlu hale getirmek ve süreçleri dijital ortama aktarmak için kullanılıyor. Bu platform aynı zamanda, iş ve BT dönüşümü, süreç iyileştirme, sistem entegrasyonu, bellek veri yönetimi, analitik ve (risk bazlı) karar desteği için pazar lideri teknolojileri sunuyor. Tüm kurum içi birimleri birbirine bağlayarak size yeni öngörüler veren platform ile, sonuçların stratejik yönetildiği bir ortamda, risk ve yasal uyumluluğu iş performansı ile dengeleyen GRC (Yönetişim, Risk ve Uyumluluk) yazılım aracını sunuyoruz.
Risk yönetimi denilince olası risklerin listesini oluşturmak çoğu zaman mümkün oluyor. Ancak tahmin edilemeyecek riskler de söz konusu olabilir. Bu durumda; risk yönetim süreçlerinde gelebilecek olan riskleri tespit ederken hangi kaynaklardan yararlanılmalı? Tüm riskleri öngörebilmek mümkün mü?
Risk yönetiminin, her türlü riski öngörmesi gerekir mi? Hayır! Bence hedeflerinize ulaşmanızı engelleyen potansiyel riskleri keşfetmek ve bu doğrultuda risk bazlı daha iyi kararlar almanızı sağlayan bilgiler vermelidir. Günümüz teknolojisinde; geçmiş, gerçek zamanlı ve hatta tahmine dayalı analitiğe dayandırarak bu bilgileri işiniz için kullanabiliyorsunuz. Her türlü riski tahmin etmek mümkün mü? Emin değilim ama daha fazla ve daha sağlıklı risk yönetimi ile kesinlikle daha doğru iş kararları alabilir ve gelecekte doğabilecek her türlü durum için kurumunuzun daha hazırlıklı olmasına yardımcı olabilirsiniz.
Sizce, risk yönetiminin en zayıf halkası nedir?
Risk yönetimi teknolojisi, son 10 yılda geliştiği gibi birçok şirket öncelikle uyum odaklı risk yönetimi için ‘dikiz aynası’ yaklaşımını destekleyen yazılımlar kullandı. Bu yaklaşım, hem vurguda hem de önemdeki uyumluluk ile birlikte risk ve yönetişimde, geriye dönük bir görünüme yol açıyor. Riskleri, işin doğurduğu sonuçlara ve hedeflere bağlamak, benim açımdan burada çok önemli bir temel adım diyebilirim. Ve bu hala birçok risk yönetim programında çok büyük bir darboğaz yaratıyor. Bu yüzden, görüşüme göre, risk yönetimi, iş kararlarının alınmasında etkili bir yardımcı oyuncudur. Gördüğüm bir başka önemli darboğaz ise organizasyon birimleri arasında işbirliğinin sürekli eksik olması. Bunun sonucunda şirketler, risk sorunlarının kaynağını bulamıyorlar ve gelecekte onları etkileyebilecek gerçekte kritik olan riskleri saptayamıyorlar. Birimler arası işbirliğinin devam eden bu eksikliği, günümüzde uygulanan birçok risk yönetimi programlarının bugünkü doğasından kaynaklanıyor. Aslında her şey, yapılan işin değeri ile göze aldığınız risklerin karşılaştırılmasına bakıyor. Stratejilerinizi, hedeflerinizi ve risk yönetimini birbirine bağlarsanız başarılı bir risk yönetimi için birincil gerekli adımı atmış olursunuz. Tecrübeme göre, süreçler ve süreçlerle bağlantılı riskler arasında doğru çıkarımlar yapıldığı takdirde, üst yönetim ekipleri risk yönetimini daha etkin kullanabiliyorlar. Organizasyonların, iş birimi yöneticilerinin eline risk ile ilgili bilgiyi iletmeleri gerekiyor. İşletme sahipleri anlamalıdır ki kendi süreçleriyle ilgili riskleri benimsemeli ve yüksek iş performansı elde etmek için tüm ilgili paydaşları ile işbirliği içinde bu riskleri yönetmelidir.