Günümüzde özellikle alternatif dağıtım kanallarının kullanımı ve yaygınlaşmasının doğal bir sonucu olarak finansal hizmetler sektöründe operasyon hacimleri sürekli büyümekte, başlangıçta niş veya egzotik olarak algılanan ürünler kısa bir dönem ertesinde yoğun bir biçimde pazarlanarak standartlaşmaktadır. Hacimde artış, ürün/servis karmaşıklığı ve servislerde farklılık yaratma gibi etmenler, kurum sistemleri ve süreçleri üzerinde daha büyük baskılar kurmaktadır. Bu sebeple finans sektörü kuruluşları için organizasyon ve süreçleri operasyon sürekliliğini zedelenmeksizin yeniden şekillendirebilme yeteneğini sağlamak öncelikli bir hedef konumundadır. Bununla birlikte şirket birleşmeleri, satınalma ve devirlerin sıklıkla gerçekleştiği bu sektörde iş süreçlerini iyileştirme, yeniden yapılanma ve değişiklik yönetimi gibi yönetim yaklaşımlarının stratejik, taktik ve operasyonel seviyelerde uygulanması vazgeçilmez bir gereksinim olarak ele alınmaktadır.

Finans sektörünün paralelde gündeminde olan bir diğer başlık risk yönetimidir. Özellikle yakın geçmişte gerçekleşen dolandırıcılık vakalarının milyarlarca dolarlık kayıplarla sonuçlanması ertesinde finansal aktivitelere yönelik olarak uluslararası düzeyde global olarak uygulanan düzenleyici uyumluluk gereksinimlerinin şiddeti gittikçe artmış ve daha baskıcı hale gelmiştir.

Bununla birlikte finans kuruluşları, yerel piyasalarda iç denetimlere yönelik olarak ağırlaşan bankacılık regülasyonlarıyla karşılaşmaktadırlar. Avrupa Birliğine uyum süreci kapsamında Türkiye için de baz olarak kabul edilen Basel II direktifleri doğrultusunda sermaye hesaplamasında kredi ve pazar risklerinin yanısıra operasyonel risklere yönelik yeni bir bileşen dahil edilmiştir. Finans kurumlarda tepe yönetimin öncelikli gündemi, sözkonusu operasyonel riskler için ayrılan sermaye yatırımlarının minimizasyonudur. Basel II de operasyonel risk, “yetersiz veya hatalı işleyen dahili süreçler, kişiler, sistemler veya harici olaylardan kaynaklanan kayıp riski” olarak tanımlanmaktadır. Ancak sermaye piyasası, ürünler, süreçler, sistemler, lokasyonlar, organizasyonlar bazında gittikçe karmaşıklaşan ve dolayısıyla yönetimi zorlaşan operasyonel maliyet ve risk yapılarını barındıran bir dünyadır. Dolayısıyla bu minimizasyonu gerçekleştirme yönünde kurumlar riske maruz olası tüm kurumsal mimari bileşenleri ve potansiyel risk vakalarını detaylı analiz etmek durumundadırlar.

İş süreçlerini çok büyük bir yüzdeyle teknolojik altyapı üzerinde işleten sektörlerin başında gelen finans sektörü için, teknolojik altyapıdan kaynaklanan durmalar, sahtecilik, yasal belirsizlikler vb. etmenler operasyonel riskleri doğrudan etkilemektedir. Bu sebeple iş hedefleri ile bilgi teknolojileri hedeflerinin aynı doğrultuda hizalanması, BT süreçlerinin iş süreçleri ile olan etkileşimlerin yönetimi, iş sürekliliğinin sağlanması yönünde BT sürekliliği kavramlarına odaklanan yönetim modelleri ön plana çıkmaktadır.

Basel II'nin yanısıra finansal hizmetler sektörünü etkileyen Markets in Financial Instruments Directive (MiFID), Data Protection Directive (DPD), sigortacılık sektörüne yönelik Solvency II, Amerikan sermaye piyasasında kote durumda olan kurumlar için Sarbanes Oxley gereksinimleri veya ISO 17799, ISO 20000, ISO 15000, ISO 27001 vb. düzenleyici standartlar, iş süreçlerinin ve dolayısıyla tüm BT süreçlerinin kayıpları engelleyecek önlemlerle kuşatılmış, şeffaf, denetlenebilir ve raporlanabilir yapıda olmasını gerektirmektedir. Bahsedilen tüm direktif ve standartlar, denetim, raporlama ve arşivleme bakış açısıyla “neyin” sağlanması gerektiği tariflerken, bu gereksinimlerin “nasıl” uygulamaya alınabileceği yönünde detay tanımlamamaktadır; bu yolda kurumlar kendi pratiklerini geliştirmek, süreçlerini ve teknolojilerini uçtan uca işbu gereksinimleri karşılayacak şekilde organize etmek durumundadırlar.

Bu piyasa koşullarında rekabet avantajı elde etmek isteyen finans kurumları için önerilen, tüm birimlerde standart süreç yaklaşımı uygulayarak bir süreç kütüphanesi inşa etmek, operasyonel risklerin kartografisini oluşturmak ve risklerle ilintili kontrol ve ölçüm yöntemlerini belirleyerek, bunların verimliliklerini kısa ve orta vadeli olarak planlamak ve yönetmektir. Bu doğrultuda finans kurumları, süreç, teknoloji ve sistemlerin takım ve lokasyonlar bazında farklılaştığı heterojen yapılardan ortak kütüphanelerin geçerli ve erişilebilir olduğu homojen sistemlere geçiş planlanmalılar. Parçalara bölünmüş süreç görünümlerinden, süreç ve sistemler arası bağlantıların ve geçişlerin izlenebileceği dikey ve yatay görünümlere sahip süreç zincirlerine geçiş yapmalı ve süreç yönetimine yönelik etkin simülasyon yaklaşımının uygulanabileceği yönetim sistemleri oluşturmalılar.

Bu süreç çalışmalarını gerçekleştirmek üzere Casewise Corporate Modeler gibi süreç ve kurumsal mimari yönetim yazılımları kullanmak artık kaçınılmaz bir hal almıştır. Bu tip yazılımlar aracılığı ile kurumsal anlamda, çok kullanıcılı ve çok bileşenli yapıları, kesişimleri ve eksiklikleri kolaylıkla izleyerek uyumluluk sürecini sağlıklı ve etkin yönetebilmek mümkün olabilmektedir. Modellerin güncel tutulması ve referans yol haritası olarak kullanılması açısından süreç modelinin ortak kullanılabilir yapıtaşlarından oluşması ve kolay kullanılabilirliği ve güncellenebilirliği en önemli kazançlardandır.

Finans kurumları, vurgulanan bu çalışmaları, referans çatı modellerden faydalanarak daha da ileri seviyede kazanımlara dönüştürebilirler. BT pratikleri açısından değerlendirildiğinde şu anda uluslararası düzeyde BT yönetimi süreç modelini en geniş ve detaylı olarak tarifleyen çatı-model ITIL'dır. BT uygulamalarına yönelik ISO standartlarına uyumu hedefleyen bir çok kuruluş, referans olarak COBIT veya ITIL'i seçmekte, bu modellerin anlaşılması ve incelenmesi yönünde yoğun zaman ve kaynak harcamakta, çalışmalarını dış-kaynaklı danışmanlıklarla desteklemektedir. Özellikle finans kurumları gerek sektörel zorlamalar gerekse kurumsal tercihler doğrultusunda birden fazla standart ve düzenleyici uyumluluk gereklerini uygulamak durumundadırlar ki bu, harcanan çabayı katlamaktadır. Casewise ITIL dokümantasyonunun tamamını elektronik ortamda görsel ve kurum gereklerine göre uyarlanabilir dinamik bir süreç modeline dönüştürmüş ilk ve tek lisanslı sağlayıcıdır. Sunduğu En İyi Uygulamalarla Uyumluluk Hızlandırıcı (Best Practice Compliance Accelerator) çözümü ile Casewise, kurumlara ITIL'ın yanısıra COBIT çatı modeli, Basel II, SOX, Solvency II, MiFID vb. direktiflerin ve ISO 20000, ISO 27001, BS 15000 vb. standartların ITIL ile örtüşme noktalarını, ve denetim aksiyonlarını kolaylaştırıcı mekanizmaları sunmaktadır.

Böylelikle uyumluluk konusunda varolan tüm bilgi birikimine (know-how) tek bir kaynaktan kolaylıkla erişebilecekleri bir başlangıç noktasından yola çıkan kurumlar, yoğun bilgi birikimi ve kaynak gerektiren inceleme ve uyarlama çalışmalarına yönelik çabalarını minimize ederek hedeflerine çok daha kısa sürede ve etkin bir biçimde varacaklardır.


Go to top
DMC Firewall is developed by Dean Marshall Consultancy Ltd