0
Deloitte Türkiye Kurumsal Risk Hizmetleri Sorumlu Ortağı Aktolun: “Türkiye risk kavramına hala yabancı…”
Dilerseniz söyleşimize önce kariyer öykünüzü dinleyerek başlayalım…
1983 yılında İstanbul Teknik Üniversitesi Elektrik Elektronik Mühendisliği bölümüne girdim. 1985 yılında henüz öğrenciyken Türk Kablo’da yarı zamanlı olarak çalışmaya başladım. 1985 ve 1988 yılları arasında Türk Kablo’da çalıştım. Daha sonra master için Amerika’ya gittim.
Türkiye’ye döndükten sonra kısa bir süre elektronik üzerine çalıştım ve aslında bu işi yapmak istemediğimi, yazılım konusu üzerine uzmanlaşmak istediğimi anladım. O sırada Intertech firması, kurum bünyesinde görevlendirilmek üzere yazılımcılar arıyordu ve böylece firma ile yollarımız kesişmiş oldu. 1990 ile 1995 yılları arasında Intertech bünyesinde görev aldım. Görevim müşteri portföyünde yer alan on sekiz banka için yazılım geliştirmekti.
1995 ve 1998 yılları arasında ise Demirbank’ta çalıştım. Demirbank o sırada Kazakistan, Kırgızistan, Romanya, Bulgaristan ve Kıbrıs’ta şubeler açma yoluyla genişliyordu. 18 kişilik ekibimle bu bölgelerde bankaların hesap planı alt yapısına göre yazılım geliştiriyor, donanımları sağlıyor, çalışanların eğitimlerini gerçekleştiriyor ve destek veriyorduk.
1998 yılında ise Demirbank’taki görevimden ayrılarak Tekstil Bank’a Bilgi İşlem Müdürü olarak transfer oldum. Tekstil Bank’taki görevimin ardından da 2000 yılında Deloitte’da çalışmaya başladım.
Deloitte’da göreve ilk başladığınızda ne gibi sorumluluklar üstlendiniz?
Biliyorsunuz Deloitte kurumlara özel finansal denetimler yapan bir firma… Fakat bu denetimleri yaparken teknolojilerin etkin olarak yönetilmesi de çok önemli. Deloitte bünyesinde göreve başladığımda ilk görevim teknoloji denetimlerinin gerçekleştirilmesiydi.
2000 yılında 3 kişi olarak kurmaya başladığımız bölümümüz bugün 50 kişiye ulaştı. Senior Manager olarak başladığım Deloitte’da zaman içinde Direktör ve Yönetim Ortaklığı’na kadar yükseldim.
Mart ayında Deloitte Global’in Avrupa, Ortadoğu ve Afrika’yı içine alan “EMEA Bölgesi Bilgi İşlem Denetim Hizmetleri Lideri” seçildiniz. Bu gelişmenin sizin kariyeriniz açısından olduğa kadar Deloitte Türkiye için de önemi büyük olsa gerek…
Türkiye’de bu işi gerçekten iyi yapan firmalardan biri olduğumuzu düşünüyorum. Bunun yanı sıra Türkiye’de yaptığımız birçok uygulama, farklı bölgelerde yer alan pek çok ülke tarafından birer uygulama örneği olarak alınıyor. Biz de bu konuda bize ulaşan taleplere duyarsız kalmıyor ve mümkün olduğu kadar yardım taleplerine yanıt vermeye çalışıyoruz.
Tüm bu gelişmeler tabii ki global şirket tarafından da yakından takip ediliyor ve dikkatleri çekiyor. İş süreçlerindeki kontrolleri tanımlayıp teminat verdiğimiz hizmetlerimiz var. Bu çalışmalara Control Assurance adını veriyoruz.
Yeni görevimle birlikte Avrupa, Ortadoğu ve Afrika’da a’dan z’ye IT’nin tanımlanması, yönetimi ve bununla ilgili etik değerleri de içinde barındıran hizmetlerin organize edilmesi sorumluluğunu üstlendim.
Bu görevin içeriğinde tam olarak neler yer alıyor?
Veri analizi, IT yönetişimi, IT bazlı risk analizi proje yönetimi ve denetimi gibi alanlarda Deloitte’un metodolojilerini geliştirmek, alt yapıları hazırlamak ve bunu diğer ülkeler ile paylaşmak, ülkelerin bu yapıyla ilgili organizasyon yapılarını kurmak, müşteri hedeflerini belirlemek, global anlamda bir strateji oluşturmak, proje ekiplerini koordine etmek, belirli bir satış hedefini yakalamak, satış ekipleri için gereken eğitimleri vermek gibi görevler yer alıyor.
Kurumsal risk kavramı tam olarak ne anlama geliyor? Bu risklerle savaşma konusunda şirketlere ne gibi hizmetler sunuyorsunuz?
Risk, iş yaşamında sadece olası tehditlere değil fırsatlara da işaret eder. Risk almadan fırsat yaratmak mümkün değildir. Tabii riskin çeşitleri var. Finansal, operasyonel risklerin yanı sıra regülasyon riskleri, hukuki düzenlemelere uyum konusunda karşı karşıya kalınan bir takım riskler söz konusu.
Tüm bunların haricinde bir de şirketi maddi olarak zarara uğratmasa da piyasadaki itibarını zedeleyen repütasyon riskleri de var. Bu riskleri baz alarak risk tabanlı hizmetler oluşturuyoruz. Böylece yönetim kurulundan, operasyonun en uç noktasına kadar riskleri tasarlanan kontroller ile yönetmeyi mümkün kılıyoruz.
Müşterilerimizin işleri ile ilgili riskleri daha iyi ölçmelerine ve daha etkin kontrol etmelerine yardım ederek performanslarını artırmalarına destek oluyoruz. Deloitte’un risk alanındaki uzmanlığını ve metotlarını, ihtiyaçlarını karşılayacak şekilde biçimlendiriyor ve riski yönetmelerine katkıda bulunmaya çalışıyoruz.
Bu hizmetleri de kısaca sıralamak gerekirse; teknoloji denetimi hizmetleri, iç denetim hizmetleri, kurumsal yönetim, risk danışmanlığı, proje yönetimi ve denetimi, bilgi güvenliği danışmanlığı söylenebilir.
Peki, risk yönetimi şirketlere nasıl bir rekabet avantajı sağlıyor?
Günümüzde anlık ve güvenilir “iş zekası” şirket yönetimleri için hiç bu kadar önemli olmamıştı. Finansal kontroller, muhasebe kontrolleri, operasyonel denetimler, çevresel konular, bilgi teknolojileri standartları, satış ve promosyon uygunluğu, dağıtım merkezi performansı veya yüzlerce başka özellikli fonksiyondan birini kullanarak risk alanları belirlenmelidir.
Eğer aynı anda saklı kalmış fırsatların örtüsünü kaldırmak da mümkün olursa, sürecin işe olan katkısı ciddi anlamda artacaktır.
Türkiye’de faaliyet gösteren şirketler “risk” konusuna yeteri kadar odaklanıyor mu?
Aslında Türkiye “risk” kavramını yeni yeni öğreniyor. 2001 yılında BDDK’nın bankalarda risk yönetimi organizasyonunun zorunlu hale gelmesi ile ilgili çıkardığı tebliğ ile konu ilk olarak gündeme geldi. Ardından iki yıl sonra SPK konu ile ilgili bir bildiri yayınladı ve konunun ciddiyeti iyice anlaşıldı.
Bunun yanı sıra bizim iş yapış tarzımız dünya ile çok örtüşmüyor. Çünkü bizim ekonomimiz, bizim kültürümüz ve insanımız biraz daha farklı. Biz biraz daha “Türk gibi” iş yapıyoruz. Yani Akdenizlilere özgü bir takım özellikler iş yapış tarzlarımıza; dolayısı ile riske bakışımıza bile yansıyor. Bu yüzden Türkiye’deki faaliyetlerimizde biraz daha bu gerçeklere uyum sağlamaya, bunlara özel çözümler geliştirmeye özen gösteriyoruz.
EMEA Bölgesinde süreçler nasıl farklılaşıyor?
EMEA Bölgesi içinde özellikle IT risklerine odaklanıyoruz. Günümüzde sadece teknolojik alt yapı değil bunun üzerinde çalışan yazılımlar ve IT departmanlarının iş yapış şekilleri de iş sonuçlarına ciddi anlamda yansıyor. İş süreçlerini doğru olarak tanımladığınızı ve belirli süreçleri kontrol altına aldığınızı düşünebilirsiniz; fakat IT departmanının iş yapışındaki bir takım aksaklıklar sonucunda risklerle süreçlerin birinde karşı karşıya gelmeniz söz konusu olabilir.
Dolayısı ile bizim EMEA Bölgesindeki temel hedefimiz tüm risklerden müşterilerimizi haberdar etmek ve bu risklerden nasıl korunabilecekleri konusunda danışmanlık vermek olacak.
1983 yılında İstanbul Teknik Üniversitesi Elektrik Elektronik Mühendisliği bölümüne girdim. 1985 yılında henüz öğrenciyken Türk Kablo’da yarı zamanlı olarak çalışmaya başladım. 1985 ve 1988 yılları arasında Türk Kablo’da çalıştım. Daha sonra master için Amerika’ya gittim.
Türkiye’ye döndükten sonra kısa bir süre elektronik üzerine çalıştım ve aslında bu işi yapmak istemediğimi, yazılım konusu üzerine uzmanlaşmak istediğimi anladım. O sırada Intertech firması, kurum bünyesinde görevlendirilmek üzere yazılımcılar arıyordu ve böylece firma ile yollarımız kesişmiş oldu. 1990 ile 1995 yılları arasında Intertech bünyesinde görev aldım. Görevim müşteri portföyünde yer alan on sekiz banka için yazılım geliştirmekti.
1995 ve 1998 yılları arasında ise Demirbank’ta çalıştım. Demirbank o sırada Kazakistan, Kırgızistan, Romanya, Bulgaristan ve Kıbrıs’ta şubeler açma yoluyla genişliyordu. 18 kişilik ekibimle bu bölgelerde bankaların hesap planı alt yapısına göre yazılım geliştiriyor, donanımları sağlıyor, çalışanların eğitimlerini gerçekleştiriyor ve destek veriyorduk.
1998 yılında ise Demirbank’taki görevimden ayrılarak Tekstil Bank’a Bilgi İşlem Müdürü olarak transfer oldum. Tekstil Bank’taki görevimin ardından da 2000 yılında Deloitte’da çalışmaya başladım.
Deloitte’da göreve ilk başladığınızda ne gibi sorumluluklar üstlendiniz?
Biliyorsunuz Deloitte kurumlara özel finansal denetimler yapan bir firma… Fakat bu denetimleri yaparken teknolojilerin etkin olarak yönetilmesi de çok önemli. Deloitte bünyesinde göreve başladığımda ilk görevim teknoloji denetimlerinin gerçekleştirilmesiydi.
2000 yılında 3 kişi olarak kurmaya başladığımız bölümümüz bugün 50 kişiye ulaştı. Senior Manager olarak başladığım Deloitte’da zaman içinde Direktör ve Yönetim Ortaklığı’na kadar yükseldim.
Mart ayında Deloitte Global’in Avrupa, Ortadoğu ve Afrika’yı içine alan “EMEA Bölgesi Bilgi İşlem Denetim Hizmetleri Lideri” seçildiniz. Bu gelişmenin sizin kariyeriniz açısından olduğa kadar Deloitte Türkiye için de önemi büyük olsa gerek…
Türkiye’de bu işi gerçekten iyi yapan firmalardan biri olduğumuzu düşünüyorum. Bunun yanı sıra Türkiye’de yaptığımız birçok uygulama, farklı bölgelerde yer alan pek çok ülke tarafından birer uygulama örneği olarak alınıyor. Biz de bu konuda bize ulaşan taleplere duyarsız kalmıyor ve mümkün olduğu kadar yardım taleplerine yanıt vermeye çalışıyoruz.
Tüm bu gelişmeler tabii ki global şirket tarafından da yakından takip ediliyor ve dikkatleri çekiyor. İş süreçlerindeki kontrolleri tanımlayıp teminat verdiğimiz hizmetlerimiz var. Bu çalışmalara Control Assurance adını veriyoruz.
Yeni görevimle birlikte Avrupa, Ortadoğu ve Afrika’da a’dan z’ye IT’nin tanımlanması, yönetimi ve bununla ilgili etik değerleri de içinde barındıran hizmetlerin organize edilmesi sorumluluğunu üstlendim.
Bu görevin içeriğinde tam olarak neler yer alıyor?
Veri analizi, IT yönetişimi, IT bazlı risk analizi proje yönetimi ve denetimi gibi alanlarda Deloitte’un metodolojilerini geliştirmek, alt yapıları hazırlamak ve bunu diğer ülkeler ile paylaşmak, ülkelerin bu yapıyla ilgili organizasyon yapılarını kurmak, müşteri hedeflerini belirlemek, global anlamda bir strateji oluşturmak, proje ekiplerini koordine etmek, belirli bir satış hedefini yakalamak, satış ekipleri için gereken eğitimleri vermek gibi görevler yer alıyor.
Kurumsal risk kavramı tam olarak ne anlama geliyor? Bu risklerle savaşma konusunda şirketlere ne gibi hizmetler sunuyorsunuz?
Risk, iş yaşamında sadece olası tehditlere değil fırsatlara da işaret eder. Risk almadan fırsat yaratmak mümkün değildir. Tabii riskin çeşitleri var. Finansal, operasyonel risklerin yanı sıra regülasyon riskleri, hukuki düzenlemelere uyum konusunda karşı karşıya kalınan bir takım riskler söz konusu.
Tüm bunların haricinde bir de şirketi maddi olarak zarara uğratmasa da piyasadaki itibarını zedeleyen repütasyon riskleri de var. Bu riskleri baz alarak risk tabanlı hizmetler oluşturuyoruz. Böylece yönetim kurulundan, operasyonun en uç noktasına kadar riskleri tasarlanan kontroller ile yönetmeyi mümkün kılıyoruz.
Müşterilerimizin işleri ile ilgili riskleri daha iyi ölçmelerine ve daha etkin kontrol etmelerine yardım ederek performanslarını artırmalarına destek oluyoruz. Deloitte’un risk alanındaki uzmanlığını ve metotlarını, ihtiyaçlarını karşılayacak şekilde biçimlendiriyor ve riski yönetmelerine katkıda bulunmaya çalışıyoruz.
Bu hizmetleri de kısaca sıralamak gerekirse; teknoloji denetimi hizmetleri, iç denetim hizmetleri, kurumsal yönetim, risk danışmanlığı, proje yönetimi ve denetimi, bilgi güvenliği danışmanlığı söylenebilir.
Peki, risk yönetimi şirketlere nasıl bir rekabet avantajı sağlıyor?
Günümüzde anlık ve güvenilir “iş zekası” şirket yönetimleri için hiç bu kadar önemli olmamıştı. Finansal kontroller, muhasebe kontrolleri, operasyonel denetimler, çevresel konular, bilgi teknolojileri standartları, satış ve promosyon uygunluğu, dağıtım merkezi performansı veya yüzlerce başka özellikli fonksiyondan birini kullanarak risk alanları belirlenmelidir.
Eğer aynı anda saklı kalmış fırsatların örtüsünü kaldırmak da mümkün olursa, sürecin işe olan katkısı ciddi anlamda artacaktır.
Türkiye’de faaliyet gösteren şirketler “risk” konusuna yeteri kadar odaklanıyor mu?
Aslında Türkiye “risk” kavramını yeni yeni öğreniyor. 2001 yılında BDDK’nın bankalarda risk yönetimi organizasyonunun zorunlu hale gelmesi ile ilgili çıkardığı tebliğ ile konu ilk olarak gündeme geldi. Ardından iki yıl sonra SPK konu ile ilgili bir bildiri yayınladı ve konunun ciddiyeti iyice anlaşıldı.
Bunun yanı sıra bizim iş yapış tarzımız dünya ile çok örtüşmüyor. Çünkü bizim ekonomimiz, bizim kültürümüz ve insanımız biraz daha farklı. Biz biraz daha “Türk gibi” iş yapıyoruz. Yani Akdenizlilere özgü bir takım özellikler iş yapış tarzlarımıza; dolayısı ile riske bakışımıza bile yansıyor. Bu yüzden Türkiye’deki faaliyetlerimizde biraz daha bu gerçeklere uyum sağlamaya, bunlara özel çözümler geliştirmeye özen gösteriyoruz.
EMEA Bölgesinde süreçler nasıl farklılaşıyor?
EMEA Bölgesi içinde özellikle IT risklerine odaklanıyoruz. Günümüzde sadece teknolojik alt yapı değil bunun üzerinde çalışan yazılımlar ve IT departmanlarının iş yapış şekilleri de iş sonuçlarına ciddi anlamda yansıyor. İş süreçlerini doğru olarak tanımladığınızı ve belirli süreçleri kontrol altına aldığınızı düşünebilirsiniz; fakat IT departmanının iş yapışındaki bir takım aksaklıklar sonucunda risklerle süreçlerin birinde karşı karşıya gelmeniz söz konusu olabilir.
Dolayısı ile bizim EMEA Bölgesindeki temel hedefimiz tüm risklerden müşterilerimizi haberdar etmek ve bu risklerden nasıl korunabilecekleri konusunda danışmanlık vermek olacak.
