Risk yönetimini merkez alan ve organizasyonlarda risk temelli stratejik bir değer yaratmayı hedefleyen bir kurum kültürü oluşturmak risk profesyonellerinin işi. Ancak günümüzde herhangi bir alanda teknoloji desteği olmadan hareket etmek de pek tabi mümkün değil. Bu yazımda yalnızca teknolojiye odaklanacak ve sadece insanların olduğu bir sistem yerine insan-teknoloji etkileşimini arttırarak etkin bir risk odağı oluşturma konusundaki fikirlerimden bahsetmeye çalışacağım.
Risk Yönetiminde Teknolojinin Rolü Nedir?
Potansiyel problemleri görebilme konusunda eskiye nazaran çok daha tecrübeliyiz. Daha çok veri kaynağımız var belki ancak bunları ölçerek değer yaratmak da bir o kadar karmaşık bir hal aldı. Hele ki risk yönetiminin stratejik değişimini düşündüğümüzde, yani riskin olası kazayı önlemek ya da uyumluluk faaliyetlerini kayıt altına almak değil de potansiyeli maksimize etmek olduğu konusunda benle aynı fikirdeyseniz, yalnızca insan eforunun bu devirde bunu yapmaya neden müsaade etmeyeceğini düşündüğümü aşağıda özetlemeye çalıştım:
- Sadece suiistimali değil, daha iyisini yapabilme fırsatını bulabilmek için büyük veriyi analiz etmek gerek. Ancak gelin görün ki; büyük veriyi analiz etmek insan oğlunun yapabileceği bir şey gibi gözükmüyor.
- Yıllardır kullanılan örnekleme metoduyla, iş süreçlerini denetlemek mümkün değil. Sonradan risk analizi & denetim yapmak yerine (afterthought) süreçlerle iç içe geçmiş denetleme mekanizmaları (forethought) kullanmak ve tüm veriyi denetlemek gerek.
- Şirket operasyonlarının birer birer yazılımlarla yönetilmeye başlanması harika. Artık elimizde daha önce kaydı olmayan birçok verinin ayak izi var. Ancak dijital dönüşümün özgür bir ortamda filizlenmesi sebebiyle bu veriler o kadar dağınık bir yazılım topolojisinde ki, bu verileri konsolide edecek ve sonrasında inceleyecek bir insan kaynağı yok. Bunu yapacak tecrübe ve bilgimiz yok ve olmayacak da.
- Tüm bunları bir şekilde yapacak zekaya ve kaynağa sahip olsak dahi, zaman insanın en büyük düşmanı. Olan bitenden stratejik bir değer yaratabilmek için çabuk olmalıyız, olay cereyan ettikten hemen sonra aksiyon alabilir hale gelmeliyiz.
- Riskler ister kantitatif ister kalitatif yöntemlerle analiz edilsin risklere karşı objektif bir bakış açısı elde edemeyeceğimiz için ek maliyetlerle boğuşmaktan kurtulamayacağız. Objektif içgörüler ne sadece insanlar ne de sadece teknoloji ile elde edilebilecek bir şey. İnsan ve teknolojiyi bir arada kullanmadığımız sürece tüm çıktılarımız subjektif olacaktır. Bunun yanı sıra, silo yöntemiyle yönetilen riskler, stratejilerimizle risklerimizi eşleştirmememizi imkânsız kılacak, aynı eforu tekrar tekrar gösterecek ve para kaybetmeye devam edeceğiz.