Bilgi Sistemleri Yönetimi ve Denetimi

Kurumsal Yönetim ve Yönetişim

Kurumsal Yönetim ve Yönetişim

Kurumsal yönetim ve yönetişim kavramları, bilgi sistemleri yönetimi ve denetimi alanının teorik omurgasını kuran başlıklardan biridir. Çünkü bilgi sistemleri yalnızca teknik altyapılar üzerinden değil; işletmenin genel yönetim anlayışı, paydaşlarla kurduğu ilişki biçimi, üst yönetimin sorumluluk anlayışı ve uzun vadeli değer yaratma kapasitesi üzerinden de değerlendirilir. Bu nedenle bilgi sistemleri yönetişimi kavramına geçmeden önce, kurumsal yönetim kavramının doğru anlaşılması gerekir.

1) Kurumsal Yönetim Kavramı

Yönetişim ya da daha yaygın kullanımıyla kurumsal yönetim kavramı, yalnızca bilgi sistemlerine özgü bir kavram değildir. Kurumsal yönetim, işletmelerin stratejik yönetimi ile görevli ve sorumlu üst yönetimin; bu görev ve sorumluluklarını yerine getirirken, işletmenin ilgili tarafları olan hissedarlar, çalışanlar, müşteriler, tedarikçiler ve diğer taraflarla olan ilişkilerini düzenleyen kurallar bütünüdür.

Bu tanımın en önemli tarafı, kurumsal yönetimi dar anlamda yalnızca yönetim kurulu uygulamalarıyla sınırlamamasıdır. Aksine kurumsal yönetim, işletmenin tüm ilgili taraflarla ilişkisini düzenleyen ve üst yönetimin bu ilişkilerde nasıl bir rol üstleneceğini belirleyen geniş bir çerçevedir. Bu nedenle kurumsal yönetim, işletmenin sadece bugünkü yönetimini değil, yönetim anlayışının niteliğini de ortaya koyar.

2) Şeffaflık İlkesi

Kurumsal yönetim anlayışının temel dayanaklarından biri şeffaflıktır. Şeffaflık, işletmenin faaliyetleri, kararları, uygulamaları ve önemli gelişmeleri hakkında ilgili taraflara açık, anlaşılır ve güvenilir bilgi sunabilmesini ifade eder. Şeffaf olmayan yapılarda güven zedelenir, karar süreçleri sorgulanır ve paydaş ilişkileri bozulur.

Kitapta kurumsal yönetim, günümüzde işletmelerde şeffaflığı güçlendiren bir kavram olarak ele alınmaktadır. Bu nedenle şeffaflık, yalnızca bilgi açıklama yükümlülüğü değil; kurumsal yapının güven üreten niteliğidir. Bilgi sistemleri açısından düşünüldüğünde de şeffaflık, doğru bilgi üretimi, raporlama ve izlenebilirlik ile yakından ilişkilidir.

3) Hesap Verebilirlik

Hesap verebilirlik, üst yönetimin aldığı kararların, yürüttüğü faaliyetlerin ve kullandığı yetkilerin sonuçlarından sorumlu olmasıdır. Kurumsal yönetim çerçevesinde yönetim, sadece karar alma gücüne sahip olmakla yetinmez; aynı zamanda bu kararların gerekçelerini açıklayabilmeli ve sonuçları konusunda ilgili taraflara karşı sorumluluk taşımalıdır.

Hesap verebilirliğin bulunmadığı bir yapıda yönetim gücü denetlenemez hale gelir. Bu da hem iç kontrol düzenini hem de kurumsal güveni zayıflatır. Özellikle bilgi sistemleri alanında yönetişimden söz edebilmek için alınan kararların sahiplenilmesi, rollerin açık olması ve sonuçların izlenebilmesi gerekir.

4) Paydaş İlişkileri

Kurumsal yönetim yaklaşımında işletme yalnızca hissedarlardan ibaret görülmez. Çalışanlar, müşteriler, tedarikçiler, iş ortakları, kamu otoriteleri ve işletmenin faaliyetlerinden etkilenen diğer taraflar da bu çerçevede değerlendirilir. Kitapta da kurumsal yönetimin, işletmenin ilgili taraflarıyla ilişkilerini düzenleyen kurallar bütünü olduğu açıkça ifade edilmektedir.

Bu nedenle paydaş ilişkileri, kurumsal yönetimin merkezinde yer alır. İşletme paydaşların beklentilerini dikkate almak, bu beklentilerle kendi stratejik amaçları arasında denge kurmak ve güvene dayalı sürdürülebilir ilişkiler geliştirmek zorundadır. Paydaş yaklaşımı, kurumsal yönetimi sadece sermaye sahiplerinin çıkarlarını koruyan dar bakış açısından çıkarır.

5) Uzun Vadeli Değer Yaratımı

Kurumsal yönetimin kitapta öne çıkan en önemli yönlerinden biri, uzun dönemde paydaşlara ekonomik değer yaratılmasına olanak tanımasıdır. Bu vurgu çok kritiktir. Çünkü kurumsal yönetim yalnızca günü kurtaran idari bir düzen değildir; işletmenin uzun vadeli başarısını, sürdürülebilirliğini ve kurumsal gücünü destekleyen yapısal bir anlayıştır.

Burada amaç, sadece kısa dönemli performans hedeflerine ulaşmak değil; işletmenin uzun vadede güvenilir, sürdürülebilir ve değer üreten bir yapıya sahip olmasını sağlamaktır. Bu nedenle kurumsal yönetim, sürdürülebilir büyüme ve kalıcı kurumsal itibar ile doğrudan ilişkilidir.

6) Etik ve Sosyal Değerlere Uygun Yönetim

Kitapta kurumsal yönetim kavramı, etik ve sosyal değerlere uygun bir yönetim sergilemek amacıyla güçlenen bir anlayış olarak da açıklanmaktadır. Bu nokta önemlidir; çünkü kurumsal yönetim salt biçimsel bir yapı değildir. Yönetimin nasıl karar aldığı, hangi ilkelere göre hareket ettiği ve paydaşlara nasıl davrandığı da bu alanın parçasıdır.

Bu nedenle kurumsal yönetim, sadece kuralların varlığı değil; bu kuralların etik ve sosyal sorumluluk bilinciyle uygulanmasıdır. Bilgi sistemleri alanında da veri gizliliği, güvenlik, dürüst raporlama ve yetkinin kötüye kullanılmaması gibi konular bu anlayışla bağlantılıdır.

7) Yönetişim Kavramı

Yönetişim kavramı, yönetimden daha geniş bir çerçeveyi ifade eder. Günlük işlerin yürütülmesi yönetim fonksiyonunun parçasıyken, yönetişim daha çok yönlendirme, gözetim, sorumluluk üstlenme, hesap verme ve kurumsal çerçeve oluşturma boyutunu öne çıkarır. Bu nedenle yönetişim, yalnızca “işleri yapmak” değil, “işlerin hangi ilkelere göre ve hangi amaç doğrultusunda yapılacağını belirlemek” anlamına gelir.

Bilgi sistemleri alanında yönetişim ifadesinin kullanılmasının sebebi de budur. Çünkü burada konu yalnızca sistemleri işletmek değil; bu sistemlerin işletme hedefleriyle uyumlu, riskleri dikkate alan, kaynakları etkin kullanan ve değer üreten şekilde yönlendirilmesidir.

8) Bilgi Sistemleri Yönetişiminin Kurumsal Yönetimle İlişkisi

Kitapta bilgi sistemleri kurumsal yönetiminin, kurumsal yönetim disiplininin bir alt kümesi olduğu belirtilmektedir. Bu ifade çok önemlidir. Çünkü bilgi sistemleri yönetişimi ayrı ve kopuk bir dünya değil; işletmenin genel kurumsal yönetim anlayışının bilgi sistemleri alanına yansımasıdır.

Bu nedenle bilgi sistemleri yönetişimi incelenirken, kurumsal yönetimin temel ilkeleri olan şeffaflık, hesap verebilirlik, paydaşların beklentilerinin dikkate alınması, etik yaklaşım ve uzun vadeli değer yaratımı mutlaka hatırlanmalıdır. Bilgi sistemleri alanında alınan kararlar da bu üst çerçeveye uygun olmalıdır.

9) Üst Yönetimin Rolü

Kurumsal yönetim kavramının merkezinde üst yönetimin sorumluluğu yer alır. İşletmenin stratejik yönetiminden sorumlu olan üst yönetim, paydaşlarla ilişkilerin düzenlenmesi, kuralların oluşturulması, yönlendirme yapılması ve hesap verilmesi konularında temel aktördür.

Bilgi sistemleri alanında da aynı yaklaşım geçerlidir. Bilgi sistemleri yönetişimi, teknik birimin kendi içinde yürüttüğü dar bir faaliyet olarak görülemez. Üst yönetimin sahiplenmesi ve yönlendirmesi olmadan gerçek anlamda yönetişimden söz etmek güçtür.

10) Bölümün Sınav Mantığı

Bu bölümde sınav açısından özellikle dikkat edilmesi gereken husus, kurumsal yönetim ile bilgi sistemleri yönetişimi arasındaki bağın doğru kurulmasıdır. Kurumsal yönetim genel çerçeveyi verir; bilgi sistemleri yönetişimi ise bunun bilgi sistemleri alanındaki görünümüdür. Şeffaflık, hesap verebilirlik, paydaş ilişkileri ve uzun vadeli değer yaratımı bu çerçevenin ana eksenleridir.

Sorular bazen doğrudan tanım üzerinden, bazen de “aşağıdakilerden hangisi kurumsal yönetim anlayışıyla uyumludur?” türünde mantık sorusu şeklinde gelebilir. Bu nedenle tanım kadar kavramın amacı da iyi anlaşılmalıdır.

Final Özet (Sınavlık)

• Kurumsal yönetim yalnızca bilgi sistemlerine özgü değildir.
• Kurumsal yönetim, üst yönetimin ilgili taraflarla ilişkilerini düzenleyen kurallar bütünüdür.
• Kurumsal yönetim şeffaflık, hesap verebilirlik, paydaş beklentileri ve etik değerlere uygun yönetim anlayışını güçlendirir.
• Paydaşlar; hissedarlar, çalışanlar, müşteriler, tedarikçiler ve diğer ilgili taraflardır.
• Kurumsal yönetim uzun dönemde paydaşlara ekonomik değer yaratılmasına olanak tanır.
• Yönetişim, günlük yönetimden daha geniş bir kavramdır.
• Bilgi sistemleri yönetişimi, kurumsal yönetim disiplininin bir alt kümesidir.
• Üst yönetimin sorumluluğu ve sahiplenmesi yönetişim yaklaşımının temelidir.