Siberkült

Kurumsal Performans Yönetimi (CPM: Corporate Performance Management) Sistemlerinin öneminden söz etmeye gerek yok. Söz edilmesi gereken ise, ölçeğinden bağımsız olarak kurumlarda mevcut raporlama kurgu ve düzeneklerinin (var mı, var !) misali CPM sistemi olarak yorumlanmasının yanlışlığı. Bu yanlışlığın aşılmasında ve bir takım gösterge ve parametrelerin Web temelli bir iç gösterim ile kağıttan elektronik ortama atılmasını CPM olarak algılama zafiyetinin giderilmesinde görev, yine ve maalesef , kurumların BT üst yöneticilerine düşmekte.

Yine ve maalesef ,sözcükleri burada , rastgele seçilmediler. Pek çok başka kurumsal alanda olduğu gibi BT yönetimleri ,orta vadede , “iş yönetimi” bölgelerinde geliştirilmesi gereken ya da sıfırdan kurulması gereken çeşitli uygulamaların öncülüğünü/sözcülüğünü üstlenmek, bu uygulamaların belirli yöntem ve teknoloji kanallarında akmasını sağlamayı üstlenmek zorunda. Zira çoğu kurumda teknoloji tabanlı uygulamaların ve bu uygulamaları belirleyecek metodolojileri besleyecek kaynakların ezici ağırlığı BT’nin elinde olduğu gibi bu kaynakları evirip çevirecek mühendislik disiplini de sadece BT bölümlerine hapsolmuş durumda.

Bu durumun geçici olduğunu ve değişmekte olan BT disiplininin giderek “iş disiplinleri” ile kaynaşıp, erime sürecine girdiğine daha önceki yazılarda işaret edilmişti. CPM uygulamaları işte, tam bu noktadaki iyi örneklerden.

Kapitalizm tarihi, kurumların , kurumsal performans ölçüm ve izleme metodolojileri üzerine giriştiği sayısız ve ağır çabalarla dolu. Son 40 yıldır ise Edward Deming’in 50-60 yıl önce geliştirmeye başladığı yöntemlerin 70li yıllarda Japon endüstrisine aktarımından , sonraları da , Baldridge, Kaplan ve Norton gibi isimlerin önemli şematiklerinin iş dünyasında takipçilerinin oluşmasından bu yana çok zaman geçti. Öyle ki ortaya çıkmış olan metodolojilere bu gün “geleneksel” CPM metodolojileri diyebiliyoruz.

Kalite odaklı ve süreçlere yönelik; Lean/Six Sigma, EFQM/TQM, M.Baldridge,Kaizen gibi kavram ve metodolojiler bir yanda, strateji odaklı ve performans yönetimine yönelik; Balanced Score Card, EVA, ABC/ABM, Performance Prism gibi kavram ve metodolojiler diğer yanda, belirli bir ölçeğin üzerindeki kurumlara bir şekilde sirayet ettiler ve tümü artık “geleneksel”, şemsiye tanımı altında.

İçinde yaşadığımız dönemde ise bu geleneksel kavram ve metodolojilerin birbirleriyle karıştırılmasından oluşmuş esas itibariyle “melez” (hybrid) yaklaşımların söz konusu olmasının yanı sıra, bu hareketli geçmişte olmayan çok ağır bir teknolojik olanak faktörü mevcut. Geçmişin deneyimleri de kurumlara tek bir CPM metodolojisinin yeterli olmadığını ,bu disiplinlerden her birinin kendine ait güçleri ve zayıflıkları olduğunu ,aşırı masraflı da olsa zorla öğretmiş durumda.

Öte yandan bu düşe kalka öğrenim, özellikle pahalı başarısızlıkların da bir getirisi olarak CPM’i çekirdek finansal alanlara doğru yoğunlaştırmış/hapsetmiş halde.(Bütçe, Planlama, bunların tahminleri, Finansal Konsolidasyon, Finansal veya Resmi raporlama v.b.). Bu olgu tamamıyla negatif bir şey olmasa da , örneğin karlılığı tetikleyici unsurlara ve strateji yönetimlerine ait daha vurucu ve temel sonuç sağlayıcı CPM yaklaşımlarının bu gün için geri planda kalmasına yol açmakta.

Burada esas unsur periyodik olarak geriye bakıp bir şeyler yapmaktansa, gerideki verileri de kullanarak ,o anki ve ileriye dönük gelişmeleri öngörebilmek , kurumun ve pazarının asli faaliyet göstergelerinde oluşan yeni biçimlenmeleri önceden kavrayabilmekte.

Özellikle “biçimlenmelerin tespiti” (patern detection) yıllardır var olan bir kavram , ama bilim ve teknolojiden, iş yaşamına ancak yeni yeni geçebilmekte. Burada şüphesiz bu çerçevede bir CPM yönelimine gidebilmek için gerekli teknolojilerin ucuzlaması ve uç “iş kullanıcısı” için erişilebilir ve rahatça kullanılıp/yönetilebilir olmasının da önemi belirleyici.

İşte bu nedenle, bu yeni teknolojileri , eskinin kavramlarının yeniden tanımlanmış halleriyle kuruma getirilmesinde BT yönetimlerinden başka “üstlenici” yok diyoruz. En azından şimdilik…

Kurumsal Bilişim Güvenliği çerçevesinde ilgili yönetimin zaman zaman uğraşmak zorunda kaldığı işlerden biri kurum dahilindeki bazı “ihlallerin” veya varlığından şüphe edilen “ihlallerin” araştırılması ve incelenmesidir. Bu gerek; doğrudan kurumsal yönetim unsurlarının talebiyle oluşabileceği gibi kamu otoritelerinin ya da adli mercilerin resmi istekleri çerçevesinde de BT yöneticisinin önünde belirebilir.Talebe konu olay veya duyumun özelliklerine göre teknik alanda yapılması gereken işlemler ile kullanılması gereken yöntem ve araçlar her zaman sorunlu ve zahmetli olmuştur ve bu olumsuzluk, teknolojinin ilerlemesi ve kullanıcıların “öğrenme” hızı nedeniyle giderek yükselen bir eğilim taşımaktadır.

Kurum ağı ve BT ekipmanlarında bir olay gerçekleştikten sonra onunla ilgili delil ve kanıtların bulunup incelenmesi olan BT forensiğinin, çok geniş ve “derin” alanının her yönüyle bir BT yöneticisi tarafından bilinmesi, hele hele kurumun iş kanadı yöneticilerince bilinmesi şüphesiz beklenemez.

Öte yandan konunun hukuki yönü de teknik yönü kadar önem taşımaktadır. Ölçekli kurumlarda BT ya da BT Güvenlik sorumlularının yasal konularla ilgili danışabileceği birimler bulunabilse de, orta ölçek ve daha küçük organizasyonlarda bu tür bir olanak yoktur. Bu alt ölçekte, BT yöneticisi işin hukuki tarafını el yordamıyla, sağa sola başvurarak öğrenmek ve uygulamaya çalışmak zorundadır.

Her durumda BT yönetimi etik olarak, hem kendisini, hem kurumu, hem de forensik incelemeye tabii olacak ekipmanın kullanıcısı olan çalışanın özlük ve yasal haklarını korumak ve gözetmek durumundadır. Bu da takdir edilebilir ki, hem içinde birbiriyle çelişebilir öğeler barındırdığından hem de bu tür incelemelerde mevcut “panik” ve zaman basınçlarından dolayı çok kolay gerçekleştirilebilir bir iş değildir.

Bu genel çerçeveden hareketle en temel uygulamalardan birine bakalım: Disk Kopyalama. “…Bilgisayar disklerine el kondu.., ya da bilgisayar diskleri kopyalandı…” gibi tümcelerle medyada da yoğun bir şekilde bahsi geçen konu aslında ,kurumsal BT forensiğinde de sık sık rastlanılan bir olgudur.

Bu işlemlerde yukarıda belirtilen üç ana unsurun, (kurum ,BT yönetimi, ve çalışan) yasal ve özel haklarının korunabilmesi için gelişmiş ülkelerin BT forensiğinde ve bu işlemler sonucu elde edilen kanıt veya delilerin (ya da bir kanıt bulunamadığının) hem yasal, hem de kurumsal zeminde ifade edilmesinde temel aranan şart; kanıtların dayandığı elektronik ortamın “ellenmemiş” ve “orijinal halde” ve “zamanda” olduğunun da kanıtlanmasıdır.

İster kurumsal BT tarafından isterse de dış kaynak uzmanlar ya da adli merciler tarafından getirilsin bir elektronik ortamda bu temel şart sağlanmamışsa elde edilen ortamın geçerliliği yoktur. Aksi durumda bahsettiğimiz üç unsurun da başına adli/mali açıdan bir çok şey gelebilir. Tabii gelişmiş örnekleri kastettiğimizi tekrar söyleyelim.

Bu alanda kullanılan (ve de kullanılması gereken) genel teknik “kriptografik hash” tekniğidir. Başka bir deyimle “checksum” tekniklerinin daha gelişmişi de diyebiliriz. Bu teknikte şüpheli veri toplamı orijinal kaynağında iken bir algoritmaya tabii tutulur ve bir “hash “değeri elde edilir. Veri ortamı yerinden alınsa da “kopyalansa” da veriye (yani mevcut her türlü dosyaya” ya da diskin gizli alanlarına müdahale edilmedikçe , aynı algoritmanın tekrar çalıştırılması aynı sonucu verir. Böylece kanıtların “oynanmamış” olduğu ileri sürülebilir.

Şüphesiz her hangi bir algoritma bu iş için yeterli değildir. Checksum’lar başka tekniklerle aldatılabilir veya oynanabilir özellikler taşırlar. O nedenle “kriptografik hash” deyimini kullandık. Kriptografik hash yöntemleriyle elde edilen çıktı da bir seri karakterdir (string). (Teorik olarak ayrı iki veri bloğundan aynı algoritma ile aynı karakter dizinini elde etmek olasılığı 2 üzeri 65 de bir civarlarında bu günlerde.)

Yine günümüzün en popüler iki algoritmasının dahi bazı istismar edilebilecek bazı güvenlik açıkları olduğu bilinmekte. Ancak yukarıdaki olasılık rakamının çok düşük olması nedeniyle bu durum -biraz da mecburen - göz ardı edilmekte.

En popüler iki algoritmaya gelince; bazı güvenlik açıklarına karşın bunlardan en yaygını MD5 (Message Digest Algorithm) ve 1990 lardan beri kullanımda. Diğeri ise Amerikan NSA’nın (National Security Agency ) geliştirdiği MD5 e alternatif bir algoritma ailesi olan SHA (Secure Hash Algorithm). Bu grup MD5 den daha güvenli olmasına karşın SHA-1 serisinde de bir güvenlik açığı bulunmuştu. (Bu işlerde %100 güvenlik diye bir şey yok malum.)

Bu tür “sağlama” ve “güvenilirlik” işlerine ülkemizde bu gün gereken önem verilmiyor olabilir. Ama yarın ?
(*) Konuya yabancı olabilecekler için MD5′den bir örnek verelim:
MD5 Hash: (”Computer Forensics”) = 7e48ea010d29aa81311d0fa10afa9ea4
MD5 Hash: (”computer forensics”) = 982952ca09c9f9a6e11f0db4ed4c1b39
Görüldüğü üzere sadece “C ve F ” harfleri büyükten küçüğe dönüşse bile hash değeri çok farklı olarak çıkıyor.

Bir önceki yazıda kurumsal BT organizasyonlarının geleceğini belirleyen iki ana eğilimden bahsedilmişti: Kurumsal BT’nin süreç temelli çalışma biçimlerine doğru evrilmesi ve stratejik tedarik (dış tedarikten farklı bir kavram olarak) .

Bu eğilimleri birbirlerini etkileyerek ve geliştirerek süreceği gözleminin altı çizilirken “stratejik tedarikin” sadece bir dış kaynak yönetimi olmayıp , temelinde kurum içi BT birimlerinin ,üstlendikleri fonksiyonların, kurumun tamamen dışındaki “dış tedarikçilerle” ya da büyük ölçekli kurumlarda, Uzmanlık Merkezleri ile de rekabete sokulması yatmakta olduğuna işaret edilmişti.

Bu dönüşme sürecinde yüksek sayıda BT uzmanı ve yöneticisinin, iş birimlerinde eriyeceği , aynı şekilde çok yüksek teknik uzmanlık gerektirmeyen BT işlerinde de doğrudan “iş kanadından” gelen çalışanların ağırlık kazanacağı ve bunun sonucunda ise yüksek teknik uzmanlık gerektiren BT alanlarında istihdamın, dış tedarikçilerde yoğunlaşacağı öngörüsü dile getirilmişti.

Böylesine büyük ölçekli bir dönüşüme karşın bazı BT yeteneklerinin kurum dışına asla çıkarılmaması gerekmekte. Stratejik tedarik süreci olsun ,kurumsal BT organizasyonunun giderek “incelmesi” ve süreç temelli “yalın” yapılanmalara indirgenmesi olsun, bir kurumun kendine “ait” tutması gereken bu temel BT yetenekleri ise şöyle özetlenebilir:

BT Liderliği : Tüm kurumsal BT vizyonunun oluşturulabilmesi ve yürütmeye konulabilmesi için vazgeçilemeyecek bir temel yetenek.

Mimari Geliştirme: Bahsi geçen tüm dönüşümü ana dayanağı kurumsal BT mimarisinin tasarımına yönelik kararlar ve uygulamalar. Burada “mimari”nin kendisinin dış tedarikinden değil nasıl bir mimari sorusuna nerede yanıt verileceği anlaşılmalı. Mimarinin kendisi dışarıya verilebilir.

İş Zenginleştirme: Temel BT-İş gerekleri çakıştırmasına yönelik tasarım ve eylemler bütünü. Bu rol kurumsal BT’nin maliyet odaklı yaklaşımlardan sıyrılıp değer odaklı bir yapılanmaya dönüştürülmesinin kurum dahilinde tutulması demek.

Teknoloji ilerletme yeteneği: Dış tedarik ile en yeni ve inovatif teknolojileri kuruma getirebilirsiniz ama buna ait karar ve dönüşümsel/inovasyonel yol haritalarını dışarıdan bekleyemezsiniz. Inovasyonun dışarıdan içeriye doğru yapılması pek olası değil.

Tedarikçi Yönetimi: Kurumun mali kaynaklarını dışarıya doğru daha çok açtıkça daha da önem kazanan bir disiplin.

Bu 5 temel alanın kurum içerisinde tutulması da yeterli değil, kurumun bunlara gereken önemi ve kaynakları da sağlaması şart. İncelmiş bir kurumsal BT de insan kaynağı açısından oluşacak kapasite sorunları ise kurumları bu kez de bu 5 temel alana yönelik danışmanlık tedarikini arttırmak zorunda bırakacak.

Kurumsal BT birimlerinin yakın gelecekte alabileceği biçimlerle ilgili spekülasyonlar çok.(Bknz.) Yaygınlık ve gelişkinlik gösteren temel eğilimlere bakmak ise bu dönemde daha öğretici. Bu satırlarda BT paradigmasının kayma/değişme noktasına geldiğimizi fakat bir paradigmanın içinden bakarak, dönüşümü tanımlamanın güç olduğundan daha önce bahsedilmişti (Bknz.) BT organizasyonlarının yapısı da bu paradigmanın bileşenlerinden biri.

İki temel eğilim ise göze çarpmakta: Kurumsal BT’nin süreç temelli çalışma biçimlerine doğru evrilmesi ve Stratejik Tedarik (dış tedarikten farklı bir kavram olarak) .

Büyük ölçekli kurumlarda bu iki ana eğilimi de yedekleyen/destekleyen bir yan ve belki de geçici bir organizasyonel birim olarak da Uzmanlık Merkezleri’in (Competency Centers veya Centers of Excellence) yapılanmaları gözlemlenmekte. Bu temel eğilimlerin yaklaşık 5 yıllık bir geçmiş içinde yaygınlaşmaya başladığını gözlemleyebiliyoruz. Ekonomik krizin yansıması olarak ise ,bu eğilimlerin yaygınlaşma hızında duraklamalar ya da yavaşlamalar da söz konusu, şüphesiz.

Bir başka olgu da BT organizasyon modellemelerinin, ekonomik krizden dolayı ,ani daralma zorunlulukları nedeniyle kısa vadeli tasarımlar içermesi. Ancak bu geçici düzenlemeler yukarıda bahsedilen iki temel eğilimin önüne geçebilen güncelleme özellikleri taşımamaktalar ve bilinen geçici maliyet/kaynak tasarrufu hamleleri olarak değerlendirilmek durumundalar.

Bu iki temel eğilimin ne ifade ettiğini bir miktar açmak ise öngörü geliştirebilmek için yararlı olabilir:

İlki; kurumsal BT’nin süreç temelli çalışma biçimlerine doğru evrilmesi, son 20 yılın (gelenekselleşmiş) birbirinden ayrı BT fonksiyon silolarında örgütlenmiş BT hizmet birimleri yerine, uçtan uça, ana iş süreçlerine veya BT süreçlerine göre örgütlenmiş birimleri dayatmakta. Burada son kullanıcıya - iş birimlerine - yakınlık ya da iç içe geçme söz konusu. Bu servis kalite ve süratini yükselten bir yapılanma getirmekte. Bir ana dezavantaj olarak ise BT uzmanlık ve iş gücünün duplikasyonu söz konusu.

İkinci eğilim olan Stratejik Tedarik ise, tüm BT hizmetleri için tüm tedarik kaynaklarının -kurumun içindekiler dahil- orta ve uzun vadeli değerlendirme ve planlamalar ile sürekli gözden geçirilip yeniden organizasyonu. O nedenle bu sadece bir “dış kaynak” yönelimi değil.

Stratejik Tedarik kavramının temelinde kurum içi BT birimlerinin ,üstlendikleri fonksiyonların, kurumun tamamen dışındaki “dış tedarikçilerle” ya da büyük ölçekli kurumlarda, Uzmanlık merkezleri ile de rekabete sokulması yatmakta. Bu çerçevede tek atışlık tedarik kararları yerine çok çeşitli gereklere yönelik ve her BT fonksiyonunun tek tek ve sürekli ele alındığı bir süreç söz konusu.Temel kriter ise düşük maliyet değil.

Her iki ana yönelim; birlikte ve birbirlerini biçimlendirerek etkileyerek mevcutlar. Kurumların ölçekleri ve içinde bulundukları mali şartların yanısıra temel stratejileri de BT birimlerinin bu dönüşümlerinde farklılıklar yaratan unsurlar olsa da alıştığımız kurumsal BT yapılanmalarının orta vadede yerinde yeller eseceğini duyumsamak olanaklı. Bu dönüşümleri besleyen ya onlara paralel teknolojilerin de kullanıma girdiğine de işaret etmek gerekiyor.(Bknz.)

Sürekli ve hızla değişimin genel gösterge olduğu dünyamızda, zamana karşı çok dayanıklı iş modellemeleri beklemek çok iyimser olur. Öte yandan kurumsal ve çevresel farklılıkların çeşitliliğinde “tek doğru” bir BT organizasyon modeli savlamak ise naif kalacaktır.

Bu temel eğilimler ise aslında kurumsal BT yapılanmalarının giderek yalınlaşarak küçüleceklerine ve vizyona, iş stratejilerine, inovasyona odaklı çekirdek yönetim ve uzmanlık birimlerine dönüşeceklerine işaret ediyor. Bu dönüşme sürecinde yüksek sayıda BT uzmanı ve yöneticisi, iş birimlerinde eriyecek , aynı şekilde çok yüksek teknik uzmanlık gerektirmeyen BT işlerinde de doğrudan “iş kanadından” gelen çalışanlar göreceğiz. Bunun sonucunda ise yüksek teknik uzmanlık gerektiren BT alanlarında ağırlıklı istihdam, dış tedarikçilerde gözlenecek.

Bu ana yönelimler dahilinde de olsa kurumun dışına çıkarılmaması gereken BT yeteneklerine ise bir başka yazıda değinilecek.

Geride bırakılan yılda ekonomik krizin ya da deyimi tersine çevirirsek kriz ekonomilerinin kurumsal BT alanına damgasını vurduğu malum. Dünyada ve Türkiye’de aniden daralan iş hacimlerinin işletmelerde halen gizli kalmış büyük verimsizlikleri ortaya çıkardığı da. Bu verimsizliklerin üzerine gidilip gidilemediği ise ayrı bir konu. Optimalizasyon yapacak zaman ve kaynak olmayınca doğrudan gider kısıtlamasına gidilen pek çok kurumda bu verimsizlikler haliyle , ekonominin normalizasyon sürecine taşınacak.

Yaşananlardan ders çıkarabilen ve dersini iyi çalışıp, ekonominin normalizasyon sürecinde gerekli uyarlamaları yapabilen kurumların rakiplerine fark atacağını söylemek için kahin olmak gerekmiyor. Ancak bu tür bir farkın yaratılabilmesi için zamanlama ve hız ya da kurumsal jargona halen pek de oturmamış bir deyimle “çeviklik” önemli. Kurumlar ve kurumsal BT birimleri bu çabalarını 2010 yılında acilen başlatmak durumundalar.

2010, ekonomik normalizasyon sürecine ait iyimser beklentilerle birlikte, durgun ve sıkıntılı bir yıl olmaya aday, öte yandan. Bu yıl da büyük kurumsal BT yatırımları ya da projelerinin pek fazla gözükmeyeceği kesin. Ancak bu durgunluğun ,BT’de içe dönük pek çok çalışmanın yapılabilmesine ve 2011 den itibaren yapılabilecek “dönüştürücü” yatırım ve yönelimlerin plan ve kararlarının alınabilmesine de olanak verdiği unutulmamalı.

Şüphesiz hem ders çıkarabilme hem de bu çıkarsamaların gereklerini yerine getirebilme açısından bir kurumun ve haliyle içindeki BT unsurunun hangi kategoride olduğu da belirleyici .

Kurum;

• Yaşam savaşı mı vermekte ?
• Rekabetçiliğini korumaya mı çalışmakta ?
• Rakiplerinden kopmaya mı odaklı ?

Maddenin 3 hali gibi, kurumların da tarih içerisindeki anlık durumlarını özdeşleştirebileceğimiz bu 3 kategoriden hangisinde olunduğu önemli. Bir kurum ve onun BT unsurunun ortalama 2 bilanço dönemindeki yönelimlerini bu “haller” belirleyecek. Yine bu hallere göre de hem alınan dersler hem de bunların sonuçları farklı olacak.

Farklı olmayacak bir tek şeyden ise bahsetmek gerekiyor. Bu satırlarda yine yazıldığı üzere krizler hem kurumların hem de BT’nin güvenilirliği/inandırıcılığında (kredibilitesi) erozyonu arttırır. Kurumsal BT de ise kredibilite erozyonu kriz öncesinden bu yana zaten varlığını hissetirmekte olduğu için ,bir de krizin etkisi ile bu erozyon, kurumsal yapı taşlarının diğer unsurlarına göre daha da fazla göze batmakta ,şimdi.

O nedenle önümüzdeki dönemde kurumsal BT yönetimlerinin bu aşınmayı tersine çevirmeleri için planlı/programlı ve yüksek ivmeli çabalara girmeleri gerekiyor. Bu çabalar kurumlarının yukarıda özetlenen 3 durumdan hangisinde olduklarına bağlı olarak farklılaşacak olsa da zaman kendini gösterme zamanı.

Zamanın sıkışması içerisinde kayma sürecine girmiş olan paradigmaların başında Bilişim ve İletişim Teknolojisi (ICT) paradigması geldiği bu satırlarda yazılmıştı. Bu kaymayı tanımlayabilsek ve nelerin tamamen yenileneceğini/değişeceğini  kestirebilsek, orta vadede bu alanda nasıl bir dünya oluşabileceğini daha net tahayyül edebiliriz. Ama BT paradigmasındakı kaymayı tanımlayabileceğimiz ip uçları halen ya eksik ya da biz zaten mevcut/eski paradigmanın içinden BT’ye baktığımız için bu yeni BT paradigmasını çözmekte de çok başarılı olduğumuz söylenemez.

Tüm bu belirsizlikler  içerisinde ise alttan alta akan bazı akımların izlenmesi  bizlere BT’deki paradigma kaymasının nelerde somutlanacağı ,ya da bu kaymayı nelerin daha da hızlandırabileceği konusunda spekülasyon yapabilme olanağı sağlıyor.İlk akla gelenleri alt alta dizersek ;

• Elektrik enerjisinin kablosuz aktarımının ticarileşmeye başlaması,
• Ücretsiz ve sınırsız kablolu/kablosuz bant genişliği ve depolama,
• Kuantum bilgisayarlarının bir gerçek haline gelmesi,
• RFID’teknolojisinin bizler dahil canlılara penetrasyonu ve artan biçimde uydu tümleştirmesine kavuşması,
• Yüksek tanımlı ve gerçek zamanlı uydu görüntüsünün herkes tarafından kullanılabilir hale gelmesi,
• Holografi ve Sanal ortam teknolojilerinde (bilim-kurgusal !) gelişmelerin oluşması, (örneğin, gerçek zamanlı etkileşimli holografi gibi.)
• Mevcut kriptoloji tekniklerinin tamamen geçersiz hale gelmesi, (ki bunu genelleştirip mevcut BT güvenlik önlemlerinin tamamen geçersiz hale gelmesi de diyebiliriz.)
• Alternatif sanal para birimlerinin güçlenmesi,
• Tüm bu gelişmeler içerisinde herkesin her zaman izlenebileceği bir gündelik ortamın şartları değişir ve yaşam alanlarına yaygınlığı artarken, izleme ve manipulasyonun sanal kimliklere de (avatarlara) yoğunlaşması,
• Siber-terörün belli başlı olgulardan biri haline gelmesi,
• Video oyunların, bu günün paylaşım/etkileşim/yayın mecralarında mevcut pek çok yapının yerini alması,

gibi beklentilerden söz edebiliriz. BT yönetim,organizasyon ve BT organizasyonlarının kurumlardaki yer,rol ve fonksiyonlarının ise tamamen farklılaşacağını ise söylemeye gerek var mı ,bilemiyorum…

İş Süreçleri Yönetimi (BPM: Business Process Management) uygulamaları üzerine bu satırlarda çok yazılıp çizildi. Ancak bu geniş alanın kavram karışıklığına çok açık hale gelmiş olması - ki bu bir rastlantı değil -üzerinde durulup , sürekli tartışılmasını zorunlu kılmakta.

BPM alanındaki uygulamaların teknik açıdan başarılı olsalar bile çoğu durumda, son tahlilde “yetersiz” (suboptimal) kalmalarının bilinen temel nedeni başlıca iki aykırı uçta yoğunlaşmakta. Burada “uç”tan ise bir kurumsal yapıyı oluşturan değer yaratı hiyerarşisinin üst ve alt seviyeleri anlaşılmalı.

En tepede kurumsal iş yönetimini oluşturan fonksiyonlar, roller, iş (para kazanma) modeli v.b. ve hierarşinin en alt katmanında da iş süreçleri ve dipte de tek tek alt süreçler (iş parçacıkları) olan bir piramit göz önüne getirilirse (ara düzlemleri atlıyoruz) bu hiyerarşi daha iyi anlaşılabilir.

Dolayısıyla BPM uygulamalarının yetersiz kalma nedenleri ya bu hiyerarşinin tepesinde yeşeren anlayış ve yaklaşımlardan ( tam açılımıyla bu kademede oluşan BPM tanımlamasından) ya da en aşağı katmanlarda ifadesini bulan doğrudan uygulamalarda yoğunlaşmakta.

Karmaşık gibi gözüken bu tespiti gündelik iş yaşamına şöyle indirgeyebiliriz: Gerek kurumsal üst yönetimlerde gerekse de uygulamacı olarak beliren tedarikçiler ve de kurumun BT bileşeninde BPM denilince “en son moda ” bir teknoloji anlaşılmakta, çoğu zaman. “BPM yapıyoruz” diye ortaya çıkıldığında ise odaklanma yukarıda belirttiğimiz hierarşinin en altında yer alan süreçler ve alt süreçler üzerinde yoğunlaşarak , taktik düzeyde işlerle uğraşılmakta.

Birbirinden beslenen bu iki ayrı yetersizlik nedeninin yüksek yaygınlığı, BPM’i de bir zamanların pek moda süreç yeniden tasarımının (process re-engineering) ve diğer taktik yaklaşımların (örneğin topyekün kalite yönetimi -TQM) düştüğü duruma düşürebilir mi ? Bu olasılık mevcut. Ancak bahsettiğimiz iki hata nedeni aynı zamanda bu olasılığı azaltan paradoksal etkilere de sahip.

Aslında teknoloji ile temelde her hangi bir özdeşleşmesi söz konusu olmayan BPM üzerine gerek tedarikçilerin gerekse de mega kurumların öyle dev yatırmları var ki , bu yatırımlar geri dönene kadar BPM uygulamalarının pazarda ve yönetim disiplinlerinde sürekli “bir şekilde itelenmesi” söz konusu. Diğer tarafta yani uygulayıcılar cephesinde ise taktik düzeyde dolayısıyla “yetersiz” (suboptimal) bir başarının yakalandığı pek çok örnek büyük bir teknik deneyim/öğrenim havuzu da oluştururken özellikle gelişmiş ülkelerde ilgili metodoloji ve kavramlara nispeten yakınlaşmış bir çalışan kesim de yaratmış durumda.

Her türlü imalat/üretim ve işleme birimlerinde çalışan teknik adamların, BPM meselesinde gerek kendi kurum yönetimlerinin gerekse de topyekün hizmet sektörlerinin durumuna bakıp anlam verememeleri ise çok doğal. Zira her hangi bir metanın madden yaratıldığı her tür sektörde BMP’in 100 yıllık doğal ve kendiliğinden de gelişmiş bir tarihi var. (Adını BPM koymak gerekmeden.) Bu tarih ise tamamen ve sürekli, üst üste konan “taktik” düzlemde başarılarla ilintili: Verimlilik ve Etkenlik odaklı ve bu yönelim üretici kurumların satış/lojistik v.b. gibi operasyonel birimleriyle, destek fonksiyonlarını da etkilemiş vaziyette.

“Stratejik olan” ise üretim biriminde değil başka bir yerde ,yine yukarıda değindiğimiz hierarşinin en üst katmanında “kurumsal yönetim” düzleminde belirlenmekte. Ama bu üretim birimlerini yöneten üst kurumsal birimlerde ve bunların doğrudan hizmet temelli bir değer yaratma rolünü üstlenmiş bölümleriyle, hizmet sektörünün kendisinde böyle bir derin temel olmadığı gibi bazı “batıl inançlar da ” mevcut.

Bu batıl inaçların başında ise “fonksiyonel örgütlenme” biçimi gelmekte. (*) Kurumsal organizmalar birbirinden ayrı silolar şeklinde örgütlenmekte. Tam bu noktada BPM’in bu yapısallıktan tamamen farklı olduğunun açıkça tekrar söylenmesi gerekmekte. Kendisi bir teknoloji olmayan BPM, kurumsal yapının süreç temelli örgütlenmesi gibi bir “rüya” çerçevesinde gelişmiş bir metodolojiler toplamı. Dolayısıyla hedef taktik değil stratejik.
Kullanılan araç, gereç ve yazılımların gelişkinliği ise sadece uygulamayı kolaylaştırıcı bir etki sağlamakta.

BPM araç ,gereç ve yazılımlarını bu stratejik (dönüştürücü) hedef doğrultusunda değil de taktik amaçlar uğruna kullanıp tüketmek- pek çok yerde olduğu gibi- çok kısa vadeli bazı faydalar tabii ki getirmekte ve getirecek. Ama bunlar hem hızla gelip geçici hem de en başta söylenildiği gibi “yetersiz” (suboptimal ) başarılar olarak unutulmaya mahkumlar. Hiç bir zaman da BPM ile hedeflenen kurumsal dönüşüme neden olamayacaklar. Üretim örneğine tekrar dönersek , üretim süreçlerinde ne çok değişiklik ve gelişme olduğuna -bunların çoğunu artık anımsamıyoruz bile - bakmak bile, benzerlik açısından öğretici.

Toparlarsak ; Öncelikle ;BPM uçtan uça stratejik süreçlere odaklı bir metodoloji, taktik düzeyde uygulama bolluğu olması yanıltmamalı. Teknoloji ise BPM için sadece pratik ve pragmatik araçları sağlamakta. Burada “tavuk mu yumurtadan çıkar, yumurta mı tavuktan ” gibi bir durum mevcut değil.

(*) Bir başka batıl inanç ise süreç yönetimlerinin BT’ye bırakılamayacağı yönünde, ama bu yazıda bu konuya girilmedi.

Kısa vadeli pek çok endişenin eşlik ettiği günümüz bilişim ve genelde teknoloji dünyasında ileriye bakabilme yeteneğimizin de zayıflamış olduğu aşikar.Bunda 10-15 yıl sonrasını tahayyül edebilme çabasının artık bir tür “boş iş” haline gelmiş olduğunun gizli ön kabulü de rol oynamakta.Bu kadar kısa dönemli bir süreç olmasına rağmen son ekonomik krizin gelişi ve geleceği hakkında kimsenin doğru dürüst bir tahminde bulunamaması da bu algıyı güçlendirmekte.Kısacası geçmişin verilerinin mevcudiyeti/sağlamlığı ya da bunları modellemekte kullanılan araçlar ne derece gelişkin olursa olsun orta vadeli doğru tahminler yapabilmenin önü halen tıkalı gibi.

Öte yandan tahmin yapmaya çalışmanın bilim-kurgu/fantezi ile somutlama arasında gidip gelen sarkacından, 10-15 yıl sonra nasılsa kimse anımsamaz ya da önemsemez diyerek kurtulmak da olanaklı. Zira “zamanın sıkışması” diye tanımlamaya çalışılabilecek bir hızlanma söz konusu her şeyde. Bu ivmelenme ise her hangi bir sektör ya da ülke ne derece gelişkinse o kadar fazla. Ama bizim gibi geridekilerde bile duyumsanabilecek düzeyde.

Yapılan işler, söylenen sözler, alınan tavırlar/sergilenen duruşlar ve her türlü tercih, geçmişe göre giderek daha fazla hızla değişmekte, parçalanmakta ve yine hızla unutulmakta. Bundan bir genel “paradigmanın iflası” saptaması yaptığımız anlaşılmamalı. Ama bazı paradigmaların kayma sürecine girdiği de gözden kaçmamalı.

Kayma sürecine girmiş olan paradigmaların başında Bilişim ve İletişim Teknolojisi (ICT paradigm) paradigması gelmekte. Bu kaymayı tanımlayabilsek ve nelerin tamamen yenileneceğini/değişeceğini kestirebilsek orta vadede bu alanda nasıl bir dünya oluşabileceğini daha net tahayyül edebiliriz. Ama BT paradigmasındakı kaymayı tanımlayabileceğimiz ip uçları halen eksik ya da biz mevcut/eski paradigmanın içinden BT’ye baktığımız için bu öngörüleri netleştirmekten aciziz.

(Mevcut paradigmanın içinden aynı verilere bakıp başka bir şey görme meselesinde güzel ve eski bir örnek olarak bu yazının üzerine, bilim tarihçisi Thomas Kuhn’un paradigma kaymasını anlatırken, özellikle kullandığı ördek-tavşan optik ilüzyonu yerleştirildi.)

Bu tür zaaflarımız karşısında yine bir takım modellere sığınma olanağımızı zorlamak durumundayız. Modeller ise çoğu zaman geriye dönük verilerin “sağlamlığına” ve bazen de aslında “olmayan” verilere bağlı olsa da bir düşünce disiplini (ve de aynı anda mevcut paradigmayı taşımak zafiyetini) taşımak açısından da şu an için başka bir olanak gözükmemekte.

BT’nin 10-15 yıllık geleceği hakkında spekülasyon düzeyinde de olsa bu tür göz atılabilecek modellerden biri , Stalin dönemi kurbanlarından Nikolai Kontratiev (1892-1938) tarafından geliştirilmiş “süper döngü ” ya da “K-döngüsü” diye de anılan uzun dalga teorisi. Bu teori bir miktar “ezoterik” varsayımlar içerse de teknolojik dönüşümün 40-60 yıllık dalga boyularına bağlı ve tanımlanabilir hızlı çıkış, durgunluk ve iniş peryodları taşıdığını ve bu süper döngülerin toplumların ekonomi-politiğini de doğrudan etkilediğini savlamakta.

Özetle bu döngüler; sınai devrim (1771), buhar ve demiryolu çağı (1829), çelik,elektrik ve ağır imalat çağı (1875), petrol, otomotiv ve kütlesel üretim çağı (1908) gibi dönemselliklere sahip bu teoride. Son döngü ise bilgi ve iletişim teknolojisi çağı (1971) olarak tanımlanmış durumda.

Kontratiev’in günümüzdeki takipçilerinden Prof.Carlota Perez (d:1939) özellikle tekno-ekonomik paradigma kayması üzerine çalışmalarıyla ünlü ve pek çok önemli teknoloji şirketinin dikkatle izlediği bir isim. Perez, son krizin 1971 de başlamış olan son K-döngüsünün bitişine işaret ettiğini ve tahminen 2010 veya 2011 de bu döngünün tamamlanacağını savlamakta. Böylece bilişim ve iletişim teknolojilerinde bir paradigma kayması olacağını öngörmekte.

Açıkçası, Perez , BT’de pek çok şeyin mevcut yaklaşımların dışına çıkacağını ve her döngü başlangında olduğu gibi altan alta yeni BT paradigmasının - biz net göremesek de - oluşmaya başladığına işaret etmekte.

Perez’in iyi niyetli bir yaklaşımla işaret ettiği bir ana tema ise başlı başına ekonomik refahın, rekabet gücünün ya da sürdürülebilir bir insani gelişmenin temel itici gücünün bu yeni bilişim ve iletişim teknolojisi paradigması olacağı. Ama bu paradigma ne içeriyor gibi bir “falcılığa” girmemekte. Kanımca yazının başında aktarılmaya çalışılan endişeye o da sahip. Öte yandan özellikle BT global altyapısındaki eşitsiz gelişmenin sürmesinin getireceği çelişki ve çatışma potansiyellerine de atıf yapmakla , “dijital uçurum” un yeni BT paradigmasının temel unsurlarından biri olacağının işaretini vermekte.

Bizler de asıl, bu uçurumun içine düşmemek için neler yapılabileceğine kafa yormak zorundayız, herhalde. Yoksa ileriye yönelik tahminlerimiz tamamen kullanım odaklı “renkli ve basit ” tarifleri aşamayacak ve yeni BT paradigmasının içinde “uslu” ve “ucuz” kullanıcılar olmaktan başka bir işlevimiz kalmayacak.

Batı’da yapılan araştırmalar CIO’ ların orta ve üstü ölçekli şirketlerde ortalama 3 yıl civarında çalıştığını gösteriyor. Şüphesiz bu görevde çok uzun yıllar kalabilen istisnalar da mevcut. CIO’ların şirket değiştirmelerinde temel iki neden; daha yüksek gelir sağlayan bir başka şirketin cazibesi, veya bir şekilde çalışılan şirketin yönetimiyle ters düşülmesi.

CIO pozisyonu itibariyle başarısızlık riskinin de çok yüksek olduğu bir nokta. Dolayısı ile bu iki temel neden içinde başarısızlık faktörünün, başka bir deyimle başarısız olacağının, CIO tarafından fark edilip, başka şirkete geçerek kurtulma arzusunun gizlenebileceğini de varsaymak gerek. Aslında CIO pozisyonu teknoloji ağırlıklı gibi gözükse de aynı zamanda çok politik bir nokta.

Öyle olmasının da bazı doğal nedenleri var. CIO organizasyonlar içinde başarısızlığın en görünebilir olduğu birkaç noktadan biri. Bu görünülürlük olgusu çalışılan grubun veya şirketin ne ölçüde Bilişim Teknolojisi (BT) kullanmak zorunda olduğuyla da paralel olarak artıyor.

Yoğun BT kaynağı kullanmak durumundaki şirketler kendileri de özellikle telekom veya teknoloji sektöründelerse CIO nun yanısıra CTO (Chief Technology Officer) ve de yine çoğu zaman bunların yanısıra veya üzerinde COO (Chief Operating Officer) gibi başka güçlü pozisyonlar da istihdam ediyorlar. Bu tür yapılanmalarda CIO dolayısıyla sadece CEO, Satış, Pazarlama, Finans, Üretim vb. tepe yönetim noktalarıyla değil, bir de doğrudan kendi alanına değen, çoğu zaman bu alanla kesişen diğer güçlü birimlerle birlikte varolmak zorunda.

Tepe yönetimlerinin ; ki bu Yönetim Kurulu da olabilir, CEO da, Başkan veya Başkanlar da, bahsi geçen tüm birimleri belli amaçlar altında yönlendirip, denge ayarlarını yapamamaları halinde, önemli sürtüşmeler kaçınılmaz oluyor. Global işletmelerde ise ölçek çok büyüdüğü için sürtüşmelerin boyutları da büyük olabiliyor.

Şiddetli bir mücadele ortamında çarpışan taraflar varsa birilerinin sonuçta kaybedeceği de muhakkak. Görünürlük olgusunun yüksekliğinden dolayı ilk önce BT ve Satış tepe yöneticileri bu tür mücadeleleri kaybedebiliyorlar. Feda edilebilme faktörü de ayrıca önemli. Bu faktör tepe yönetim grubu içinde o sırada kimi işaret ediyorsa, öncelikle de o gidiyor şüphesiz.

Sonuçta bilgi ve beceri de profesyoneller için bir yere kadar etkili. O bir yerden sonra fazla seçenek yok.

(*) İki yıl öncesindeki bir yazıdan kısaltılarak alınmıştır.

Daha önce; bazı iyileşme belirtileri gözlense de global ekonomik krizden yavaş çıkılacağı ve önümüzdeki yılın da kayıp yıllardan biri olacağı düşüncesinde olduğumuzu bu satırlarda belirtmiştik. Ülkemizde ise krizden çıkışın -ya da krizin uzamasının- kendine özgün ve dünya dinamiğinden daha kötü senaryolar üretilmesine olanak taşıyan şartları olduğu da malum. Bu iki bileşenin etkisi altında yönünü bulmaya çalışacak olan kurumsal BT yönetimlerinin , “krizde BT yönetimi” kategorisi altında toplanabilecek önlemler için gerekli barutu bir yerde tüketecekleri ise kesinlik kazanmakta.

Bu barut bittiği zaman ise BT yönetiminde “temellere” tekrar eğilmek dışında başka bir yöntem kalmamakta. Zira kaynakların iyice daraldığı şartlarda, kurumların çok azı BT’in inovasyona yönelik dönüştürücü/değiştirici özelliklerine yönelirler ve tüm yoğunlaşmaları “günü kurtarmak” üzerine olur.Ne yazık ki…

Geçenlerde okuduğum dış kaynaklı bir yazıda “Tam ihtiyaç olduğu sırada BT nerede ?” hazin sorusu vardı. Bu hazin ama doğru soru bu gün tüm ülkeler için geçerli durumda. Açıkçası BT de kredibilitesinin en diplere vurduğu bir dönemden geçmekte. Şişirilmiş beklentilere aşırı şişirilmiş kaynak israfı ve maliyet yapısının eşlik etmiş olduğu kriz öncesi dönemi düşünürsek gelinen nokta şaşırtıcı olmasa gerek.

Kurumsal BT’de “aslolana” dönmek ise bir-iki yıllık gelecek dönem için sıçrama yapılmasına olanak verebilecek sağlam bir zemine gelinmesini sağlayabilmenin ötesinde, BT’nin “iş” açısından kredibilitesini yeniden kazanmasında gözle görünür getiriler yaratabilir.

Temeller deyince içeriği karmaşık ve çeşitli gelişkinlikte teknikler içerse de topu topu 4 ana alan söz konusu:

• BT etkinliği ve Maliyet Yönetim modellemesi
• BT insan kaynakları
• BT Program Yönetim Üçgeni: Kapsam,Kaynaklar ve Zaman
• BT Felaketten Kurtarma/ İş Sürekliliği hazırlığı

BT etkinliği ve Maliyet Yönetiminde ,kriz döneminde en önce ve hızla uygulanabilen tasarruf ve “kesme” tedbirlerinin sonuna gelindiğinde, yani barut bittiğinde, kurumsal yönetimi ikna edip mutlaka “maliyet optimizasyonuna” geçilmek zorunluluğu mevcut. Kurumsal yönetimi ikna ise somut getiri vaatleriyle olanaklı. Somut getiriler ortaya koyabilmek ise geri planda sağlam bir maliyet modeliniz ve takip sisteminiz varsa olası ancak.

BT insan kaynağı da krizden doğal olarak hırpalanmış ve tüm iş gücü gibi ciddi endişe içine girmiş ve motivasyon kaybına uğramış durumda.Kurumun yön kaybı ve zorunlu tasarruf tedbirleri yönünden iç/dış öğrenim olanakları daralmış, heyecan duyulabilecek proje yapılanmaları “anılarında” kalmış ve de BT organizasyonlarının kendi içindeki bastırılmış çelişkilerinin iyice belirginleştiğini duyumsar hale gelmiş bir kurumsal BT insan kaynağını nasıl yönetmeli ? Özellikle kurumsal kısıtların, anahtar personelin - bırakın yedeklenmesini - zorunlu olarak daha da çok sorumluluk üstlendiği yıpratıcı koşullarda, ne yapılmalı sorusunun peşine düşmenin zamanı şimdi.

Program yönetim üçgeninin köşelerini oluşturan, Kapsam (İş gerekleri/fonkiyonalite), Kaynaklar (İnsan ve Para), Zaman( Proje takvimi) faktörlerinden birindeki değişikliğin diğerlerini etkileyeceği malum. Bu dönemde kaynakların giderek azaldığı göz önüne alınırsa Kapsam ve Zaman uçlarının yeni dengelerine kavuşabilmesi için BT yönetimlerinin kurumsal yönetimle çok sıkı pazarlıklar yapması, açıkçası “öne çıkmaları” gerekmekte. Bu dönemde “sütre gerisine saklanmak” daha da kötü kişisel ve grupsal sonuçlara yol açabilir.

Felaketten kurtarma/İş sürekliliği hazırlığı ise kriz dönemlerinde en kolay terkedilen BT maliyet alanı. Bir felaket vurmadıkça da sürekli göz ardı edilir. BT yönetiminin kurumsal yönetimle birlikte risk değerlendirmelerini ve risklere karşı en optimal “güvence” modellerine yönelmesinin önemi ise hep vurgulansa da bu tür dönemlerde “battı balık yan gider” mantığı ile bu sadece bir retoriktir. Bu retorikten kurtulmakta ise iş yine BT yönetimine düşmekte.

Bu 4 temel alandan her hangi birini ihmal edecek BT yönetimi , ileride artık “yönetimde” olamayacağını farketmek durumunda…