Yönetim kurulları neye odaklanıyor neyi kaçırıyor?

Son yıllarda şirketlerin gün­demi hiç olmadığı kadar yo­ğun. Jeopolitik gerilimler, eko­nomik dalgalanmalar, yapay zekâ, siber tehditler, değişen regülasyonlar… Yönetim kurul­larının önündeki başlıklar ço­ğalıyor ama zaman aynı hızda genişlemiyor. Böyle dönemler­de şirketlerin gerçekten neye odaklandığı daha görünür hale geliyor. Çünkü kriz zamanları, kurumların önceliklerini de or­taya çıkarıyor.

Geçtiğimiz günlerde açık­lanan EY Türkiye ve Yönetim Kurulu Üyeleri Derneği işbirli­ğiyle hazırlanan Türkiye Yöne­tim Kurulu Barometresi tam da bu açıdan dikkat çekici sonuç­lar içeriyor. Araştırma, yöne­tim kurullarının ağırlıklı olarak kısa vadeli finansal ve operas­yonel gündemlere odaklandığı­nı, uzun vadeli risk ve dönüşüm başlıklarının ise ikinci planda kaldığını gösteriyor.

Aslında bu tablo yalnızca Tür­kiye’ye özgü değil. Dünya gene­linde de yönetim kurulları son dönemde büyüme baskısı, na­kit akışı ve ekonomik belirsizlik nedeniyle daha kısa vadeli dü­şünmeye başladı. Ancak Türki­ye’de bu eğilim daha sert hisse­diliyor. Çünkü ekonomik oynak­lık arttıkça şirketlerin refleksi doğal olarak “bugünü yönetme­ye” dönüyor. Sorun şu ki yalnız­ca bugünü yöneten şirketler ya­rının risklerini kaçırabiliyor.

Risk körlüğü

Araştırmanın en dikkat çe­kici verilerinden biri, yönetim kurullarının en çok vakit ayır­dığı alanlarla en kritik riskler arasındaki uyumsuzluk. Katı­lımcıların yüzde 93’ü yönetim kurullarının ağırlıklı olarak “fi­nansal ve operasyonel perfor­mans” başlıklarına zaman ayır­dığını söylüyor. Buna karşılık siber güvenlik için ayrılan oran yüzde 25’te, kriz yönetimi için ayrılan oran ise yüzde 34’te kalı­yor. Oysa bugün dünya genelin­de şirketlerin karşı karşıya ol­duğu en büyük tehditlerden biri siber riskler. Geçtiğimiz yıl yal­nızca büyük ölçekli veri ihlalle­rinin küresel şirketlere milyar­larca dolarlık maliyet yarattığı konuşuldu.

Buna rağmen yöne­tim kurullarının bu başlığa hâlâ sınırlı zaman ayırması dikkat çekiyor. Benzer bir durum kriz yönetimi tarafında da görülü­yor. Pandemi, savaşlar, enerji krizleri ve tedarik zinciri kırıl­maları aslında şirketlere önemli dersler verdi. Ancak araştırma sonuçları, kriz yönetiminin ha­la yönetim kurullarının merke­zine yerleşmediğini gösteriyor. Şirketler kriz yaşandığında hızlı reaksiyon vermeye çalışıyor an­cak kriz senaryolarını önceden çalışmak konusunda aynı hazır­lığı göstermiyor.

Araştırmanın ortaya koydu­ğu bir başka önemli başlık, yö­netim kurullarının giderek da­ha fazla ekonomik ve jeopolitik riske odaklanması. Katılımcıla­ra göre en önemli üç risk; eko­nomik riskler, jeopolitik riskler ve politik belirsizlikler. Bu tablo aslında iş dünyasının ruh hali­ni de anlatıyor. Çünkü artık şir­ketler yalnızca kendi sektörle­rini değil, dünyadaki siyasi ge­lişmeleri de yönetmek zorunda hissediyor. Ancak burada başka bir risk daha ortaya çıkıyor: Kısa vadeli gündemlerin uzun vade­li dönüşüm başlıklarını gölgede bırakması. Araştırmaya göre yö­netim kurulları halefiyet plan­laması, uzun vadeli vizyon ve öl­çülebilir performans hedefleri gibi alanlarda gelişim ihtiyacı taşıyor.

Bu durum bana yıllar önce okuduğum bir Peter Drucker cümlesini hatırlatıyor: “Gele­cekle ilgili en büyük tehlike, bu­günün mantığıyla hareket et­mektir.” Gerçekten de bugün birçok şirket yoğun gündem ne­deniyle stratejik düşünme ka­pasitesini kaybetme riskiyle karşı karşıya. Dünya genelinde bazı şirketler bu nedenle yöne­tim kurullarının çalışma biçi­mini değiştiriyor. Örneğin Av­rupa’daki birçok büyük şirkette artık yönetim kurullarına tek­noloji, veri analitiği, yapay zekâ ve siber güvenlik uzmanları daha fazla dahil ediliyor. Çün­kü yeni dönemde finans bilgisi tek başına yeterli görülmüyor. Risklerin yapısı değiştikçe, ka­rar masalarının da değişmesi gerekiyor.

Geleceği yönetmek

Türkiye Yönetim Kurulu Barometresi’nin belki de en önemli mesajı şu: Yönetim kurulları artık yalnızca performansı izleyen yapılar olmaktan çıkıyor. Yeni dönemde bu yapılar aynı zamanda riskleri öngören, dönüşümü yöneten ve organizasyonun geleceğini şekillendiren strateji merkezlerine dönüşmek zorunda.

Bunun için birkaç kritik adım öne çıkıyor:

● Yönetim kurullarında yetkinlik çeşitliliği artırılmalı.

● Siber güvenlik ve teknoloji riskleri düzenli gündem maddesi haline gelmeli.

● Kriz senaryoları yılda bir kez değil, sürekli çalışılmalı.

● Uzun vadeli stratejik vizyon günlük operasyon baskısının gerisinde kalmamalı.

● Halefiyet planlaması ve lider yetiştirme süreçleri daha sistematik yönetilmeli.

● Risk yönetimi finansal göstergelerin ötesine taşınmalı.