Bir BT Yönetişim İncelemesi (Bölüm 1) – An IT Governance Examination

Share

          Bir yazı dizisi olarak yayınlanacak olan bu inceleme de IT Governance başlığı altındaki kavramlara bakacağız. İçerikte, siz IT Governance uzmanlarının hakkında yoğun bilgi sahibi olduğunuz CobIT, ITIL, CMMI vb kavramlara mümkün olduğunca değinmeyeceğiz. Bunun yerine daha az bilinen veya kullanılan ancak önemli ve etkili olan yaklaşımları göreceğiz. Bu, yazı dizisinin içeriğinin framework’ler olacağı anlamına gelmiyor, IT Governance ve etrafında dönen kavram ve yaklaşımları, BT – İş Hizalanmasını (IT – Business Alignment) ve IT Stratejik yönetimi (IT Strategic Management) gibi konuları  inceleyeceğiz. Her zaman ki gibi katkılarınız beklerim.

Önemli Not: Yararlanılan kaynaklar 1. ünetinin bitiminin ardından listelenecektir.

Yazımıza IT Governance kavramının yakından ilişkili olduğu bir kavramla ile başlıyoruz:

1. Kurumsal Yönetişim (Corporate Governance)


“Yöneticilerin, başkalarının paralarını harcarlarken kendi paralarını harcarken
gösterdikleri aynı özeni göstermeleri beklenemez. Yöneticilerin ihmalkarlıkları ve
israfları, şirket yönetiminde kaçınılmazdır.”

Adam Smith,
An Inquiry into the Nature and the Cause of the Wealth of Nations,
London: Ward Lock, 1838, s.586.

Tanım :

“Kurumsal yönetişim, makro ekonomik politikalardan, ürün ve faktör piyasalarındaki rekabet düzeyine kadar firmaların faaliyetlerini biçimlendiren bir dizi unsurdan oluşan daha geniş bir ekonomik çerçevenin içinde yer almaktadır.”
OECD 2004

“Kurumsal yönetişim, işletme yönetiminde ‘kâr elde etme’ ve ’pay sahiplerine dağıtma’ amacını taşıyan geleneksel yapıların yanında, hissedarların, yöneticilerin ve diğer menfaat sahiplerinin (çalışanlar, müşteriler, alacaklılar, fon sağlayanlar ve devlet gibi) haklarının da önemsendiği bir yönetim anlayışı olarak ele almaktadır.”
Kurumsal yönetim konusunda yazılan ilk kitaplardan biri olan “Corporate Governance – Improving Competitiveness and Access to Capital in Global Markets”, I.M. MILLSTEIN, 1998

“Kurumsal yönetişim, şirketlerin yönetimine ve denetimine ilişkin sistemi ifade eder.”
“The Report of the Committee on the Financial Aspects of Corporate Governance”, Sir Adrian Cadbury, London, 1992

“Kurumsal yönetişim, bir kurumun beşeri ve mali sermayeyi çekmesine, etkin çalışmasına ve böylece ait olduğu toplumun değerlerine saygı gösterirken uzun dönemde ortaklarına ekonomik değer yaratmasına imkan tanıyan her türlü kanun, yönetmelik, kod ve uygulamaları ifade etmektedir.”
TÜSİAD, 2002

          Bu ve bunun gibi daha pek çok “Kurumsal Yönetişim” (bazı çeviriler Kurumsal Yönetim’de der) tanımı vardır. Bu tanmların ait oldukları kaynaklarda bazı kelimelerde tekrar ve vurgu vardır; sorumluluk, şeffaflık, hesap verme, eşitlik/adil davranış, denetleme(ve kuvvetler ayrılığı).

          Bu 5 kavramın üzerinde çalıştırıldığı bir kelime ise “Kurumsal Yönetişimin” kalbini oluşturuyor; paydaşlar (stakeholders). Tanımı ise şu şekilde yapalılabilir; şirket faaliyetleri ile doğrudan veya dolaylı ilişki içerisinde olan, şirketin iyi yönetilmesinden fayda sağlayacak, kötü yönetiminden ise zarar görecek kişi veya kurumlardır. İkiye ayrılırlar; Şirket içi menfaat sahipleri : çalışanlar, ortaklar, kurucu veya sermayedarlar vb.. Şirket dışı menfaat sahipleri : müşteriler, hissedarlar, tedarikçiler, devlet, bankalar ve diğer tüm insanlar.

          Bu iki paragrafta tanımladığımız kelimeleri bir cümlede biraraya getirelim. Kurumsal yönetişiminin felsefesi şudur; şirket yönetimi kuvvetler ayrılığı ilkesine uygun denetim anlayışı altında tüm paydaşlara karşı sorumludur, şeffaf olmalı ve kamuoyunu düzenli olarak aydınlatmalıdır, hesap vermekle, eşit ve adil davranmakla yükümlüdür. İyi tanımlanmış ve uygulanmış kurmsal yönetişim – en azından teoride – kabul edilmiş standartlara, en iyi pratiklere (best practices) ve kanunlara sıkı sıkıya bağlılığı temin ederek herkesin yararı için çalışan bir kurumsal yapı sağlar. Aynı zamanda ilk paragrafımızda bahsettiğimiz 5 madde kurumsal yönetişimin ilkeleridir de.

Kavramın Doğuşu :

          Kurumsal yönetişimin çıkış nedeni dünya ekonomi tarihiyle yakından ilintilidir: Sermaye piyasalarının yaygınlaşmasından önce şirketlerin geleneksel üç yasal organı; genel kurul, yönetim kurulu ve denetim yeterli görülüyordu. Borsalar aracılığı ile geniş halk kitlelerin anonim şirketlere ortak olması sermayenin tabana yayılmasına neden oldu. Halkın büyük bir kısmının şirketin kar ve zararına ortak olmasına rağmen şirket üzerinde hiç bir yönetsel söz ve bilgi sahibi olmaması yönetimsel seviyede güç boşluklarına neden oldu. Kurumsal yönetişimin önemini vurgulayan gelişmeleri 4 ayrı başlık altında toplayabiliriz;

Şirket Skandalları :

Emeklilik fonlarının sermaye piyasasının ana oyuncularından olduğu ve böylelikle halkın sermaye piyasalarındaki olaylara çok duyarlı olduğu Amerika’nın en büyük şirketlerinde yaşanan yolsuzluk olayları ve ardından gelen şirket çöküşleri özellikle küresel şirketlerin iyi yönetilmesinin dünya ekonomisi için ne denli önemli olduğunu göstermiştir:
WorldCom – finansal bilgi raporlamasında sahtekarlık,
Enron – finansal bilgi raporlamasında sahtekarlık, 60 milyar USD kamu zararı,
İmar Bankası – çift kayıt sistemine bağlı eksik yükümlülük beyanı.

Finansal Krizler :

Finansal piyasaların uluslararası entegrasyonu ve globalleşme, dünyanın herhangi bir noktasında meydana gelen herhangi bir tür krizin tüm dünyaya yayılmasına neden olmaktadır. Kurumsal yönetişim yaklaşımının getirdiği daha dayanıklı şirket yapısı, şirketlerin krizlere karşı direnme ve üstesinden gelme gücünü arttırırken diğer şirketleri etkilemesinede engel olduğu için krizin yayılmasını da zorlaştırır:
Güneydoğu Asya’da 1997 yılı ortalarında başlayan ve tüm dünyayı saran kriz,
2008’de Amerika’da başlayan kredi finansal krizi.

Globalleşme ve uluslarası sermaye hareketlerinin hız kazanması :

Globalleşme dolayısıyla uluslararası sermaye hareketlerinin haraketlilik kazanması neticesinde global yatırımcılar yatırım yaptıkları ülkede ve yatırım yapacakları şirkette daha fazla güven ve istikrar aramaya başlamışlardır. Diğer taraftan artan uluslararası ekonomik bağımlılık gelişmekte olan piyasaların uluslararası fon kaynakları ve portföy yatırımları ile piyasaların derinleşmesi piyasaların dalgalanmalara karşı hassaslaşmasına sebep olmaktadır. Bu nedenle yatırımcılar mümkün olan en az riskli kurumlara yatırım yapmak istediğinden, kurumlar da bu gibi yatırımcıları çekmek istediğinden, güvenilir ve genel kabul görmüş kurumsal yönetişim düzenlemeleri şirketler tarafından uygulanmakta veya yatırımcılar tarafından bu kanun ve/veya standartları uygulayanlar takip edilmektedir.

Özelleştirme :

Kamu mülkiyetinde olan kamu teşebbüslerinin özel mülkiyete geçmesinin ardından finans piyasalarına sermaye tedariki için şirket evliliklerine yönelmeleri kurumsal yönetim ilkelerinin önem kazanmasına neden olmuştur.

          Her ne kadar halka açık şirketler bağımsız denetim kuruluşlarınca denetlense de bu skandallar ve krizler sermaye piyasalarında denetim olgusuna karşı ciddi bir güvensizlik yarattı. Kaybedilen güveni yeniden kazanmak, sorunun kaynağını tespit etmek ve gerekli önlemleri almak için bir çok ülkede siyasi, akademik ve iş çevrelerinden oluşturulan çalışma gurupları ile yasa ve düzenlemelerde bazı radikal değişiklikler yapıldı. Bu önlemlere: Sarbanes Oxley – ABD, J-SOX – Japonya, Turnbull – İngiltere, The Combined Code (Cadbury, Greenbury v.s.) – İngiltere, Viénot 1, Viénot 2, Boston – Fransa, Clearp-9 ve Basel-II örnek verilebilir.

Nedir ?

          Şirket yöneticilerinin şirket adına karar verme yetkisini almaları, bu kararların hasabını da verme yükümlülüğünü getirir. Yöneticiler yetkilerini dikkatle, iyi niyetle, herkesin çıkarlarını gözetip koruyarak ve gereken açıklamaları yaparak kullanabilirler ki bu yasal olarak tanımlanmış bağlayıcı görevleridir. Yasalar, düzenlemeler ve kodlar genelde şirketlerin ekonomik çıkarlar gözetilerek yönetilmelerini öngörseler de şirketlerin bir bütün olarak topluma karşı etik ve yasal sorumlulukları olduğunu kabul ederler. Bu nedenle Yönetim Kurullarının temel görevi, icradan sorumlu yönetimin kararlarının ve uygulamalarının şirketin ve toplumun uzun dönemli çıkarlarını gözetmesini ve ikisi arasındaki dengeyi kurmayı sağlamak olmalıdır.

          “The Institution of Internal Auditors”, şirketlerin kurumsal yönetişim kodlarına uyumları konusunda kamuoyunu aydınlatmaları gereğine işaret etmektedir. Şirket performansını raporlama ve kamuoyunu aydınlatma yoluyla açıklar. Açıklamaların zamanında yapılması, standardlara uygun, karşılaştırılabilir, gövenilir ve sorgulanabilir olmaları tüm sistemin temelidir. Bu sayede kamunun şirketlerin durumu ile ilgili karar verebilmelerini sağlayacak kadar bilgi sahibi olması sağlanmaktadır.

          Bir örnek olarak OECD’nin yayınladığı “Principles of Corporate Governance” klavuzu, kurumları yönetirken sorumluluk üstlenen kişiler için sorumluluk anlayışının ve vizyonun nasıl olması gerektiğini özetler. Bu prensipleri uygulama ve uyum sonucu bu kurumlarla ilişkileri olan diğer kişi ve kurumlar korunmuş, haklarına sahip çıkılmış ve zarar görmeleri engellenmiş olur.

          “The Institution of Internal Auditors”, aynı zamanda şirketlerin iç denetim ve kontrollerinin ne derecede etkin olduğu konusundaki kendi değerlendirmelerini de kamuoyuna açıklamalarını önermektedir. Çoğu kurumsal yönetişim kodu iç kontrol ve denetimlerin şirketin karşı karşıya olduğu tüm riskleri (ortaklık ilişkisi içinde olunan şirketlerle ilgili işlemler, birleşme ve satınalmalar, yeni alanlara yapılan yatırımlar, faiz riskleri) kapsaması gerektiğini özellikle belirtmektedir.

          Türkiye’de ise OECD ilkeleri doğrultusunda TÜSİAD tarafından açıklanan kurumsal yönetişim ilkeleri esas alınarak, SPK tarafından halka açık şirketlerin bağımsız denetimine ilişkin yeni düzenlemelere gidilmiştir. Sermaye Piyasasındaki Bağımsız Denetim Hakkındaki Seri:X No:16 sayılı Tebliğin 23. maddesine yapılan ekleme ile hisse senetleri borsada işlem gören ortaklıklarda zorunlu, görmeyenlerde ihtiyari olarak, yönetim kurulu kararı ile kurul bünyesinden en az iki üye olmak üzere çoğunluğu doğrudan icra fonksiyonu bulunmayan üyelerden oluşan “Denetimden Sorumlu Komite” kurulması esası getirilmiştir. Komitenin ana görevi şirketin muhasebe ve finansal bilgilerin kamuya açıklanması, bağımsız denetimin ve iç denetim sisteminin işleyişinin ve etkinliğinin gözetimini yapmak, yılda en az dört defa toplanmak ve kamuya gerekli açıklamaları yapmaktır. Denetimden Sorumlu Komite hem şirketin işlemlerinden sorumludur hem de kendilerini denetleyen bağımsız denetçi ile ilgili işlemlerden.

devam edecek …

Sonraki bölüm : 1.1 Kurumsal Yönetişim İlkeleri (Corporate Governance Principles)
 

Yararlı Kaynaklar :

Kurumsal Yönetişim hakkında Türkiye’de ki firmaların raporları :
http://www.akbank.com.tr/686.aspx
http://www.isbank.com.tr/English/content/EN/Investor_Relations/Corporate_Governance/Isbanks_Corporate_Governance_Principles-396-548.aspx
http://www.thy.com/tr-TR/corporate/investor_relations/corporate_governance/corporate_governance_guidelines.aspx
http://www.migros.com.tr/uyum_raporlari.asp

Bazı Şirketlerin Kurumsal Yönetim Derecelendirme Notları (TKYD)
http://www.tkyd.org/tr/content.asp?PID={A1F2B135-4F80-49FA-85C5-01FB00593720}

Methodology for assesing and implemetion of the OECD Principles of Corporate Governance
http://www.oecd.org/dataoecd/58/12/37776417.pdf

Kurumsal Yönetim En İyi Uygulama Kodu: Yönetim Kurulunun Yapısı ve İşleyişi (TÜSİAD)
http://www.tkyd.org/files/downloads/kurumsalyonetim.pdf

Farklı Boyutlarıyla Kurumsal Yönetim: Denetim, Risk Yönetimi, Finansal Derecelendirme ve Kurumsal Yönetim İlkelerine Uyum Derecelendirmesi, 2004
http://www.tusiad.org/tusiad_cms.nsf/LHome/B5801CFD9E5B6883C22573540048BDC2/$FILE/2004.11.09-FarkliBoyutlariylaKurumsalYonetimSeminerDeşifresi.pdf

Ülkeler bazında Kurumsal Yönetim kodları
http://www.tkyd.org/tr/content.asp?PID={17B96243-7A0B-4331-87A1-AC3434C8806C}

“İşlevsel ve Yapısal Açıdan Türk Bankacılık Sisteminde Kurumsal Yönetim İşleyişi”, Dr. Adnan Akın, Dr. Suphi Aslanoğlu, 2007
http://www.tbb.org.tr/turkce/dergi/dergi61/kurumsl.pdf

Share

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Copy Protected by Chetan's WP-Copyprotect.