Gerekli olduğuna inandığınız BT yatırımı için patronu ikna etmek

Projeler, yeni oluşumlar, BT revizyonları için onayınıza sunulan mimari tasarım ve ihtiyaç listesini yatırımcınıza sunmadan önce doğru argümanlara sahip olmalısınız.  

Patron sorar; doğru yatırım mı? Fayda sağlayacak mıyım? Bu yatırım ne için gerekli? Geri dönüşü, maliyeti, iş gücü kazanımı, yenilikleri, fırsatları, iş birimlerine faydası gibi slayt başlıklarını hazırlamadan önce arka planda aşağıdaki aşamalara göz atmanızı öneririm. 

Size sunulan herhangi bir mimari tasarımın doğruluğuna ikna olmadan önce ekibinizden şu temel 3 sorunun cevabını istemelisiniz; (“bu soruların cevabını vermeden bana mimari tasarım ya da ihtiyaç listesi göndermeyin!” de diyebilirsiniz 😊) 

1- Mimari disiplinler göz önünde bulundurulduğunda tasarım modeliniz nedir? Mihenk iniz nedir? 

2- Meta modeliniz var mı? (Karmaşık geliyor ise, tüm BT varlıklarınızı servisleriniz ve iş akışınız ile tanımlandığı bir topoloji de olur) 

3- Tasarımı doğrudan etkileyen kriterler (gerektiğinde kriterleri arttırın, her biri için ağırlık puanı tanımlayın)

• Politikalar 

• İş modeline uyumluluğu (Kurumsal Mimari Disiplinleri) 

• Kurum stratejilerine uyumluluğu (Kurumsal Mimari Disiplinleri) 

• Mevcut teknoloji ve tüm BT varlıklarına uyumluluğu 

• Teknik kabiliyetleri 

• Yönetim ve bakım modeline uyumluluğu 

• Uygulama ve servis isterlerine uyumluluğu (Mimari Tasarım Disiplinleri) 

• Bütçeye uyumluluğu 

Şimdi siz ikna olduysanız, argümanlarınızı hazırlayıp, yatırımcınızı ikna etmeye hazırsınız. 😊 

Kurumsal mimari ve yazılım mimarisi analizinde servis ilinti tespitine yönelik gerekli araçlara sahip değilseniz işte size manuel sorgulama yöntemi. Lütfen not edin. Öğrenci ya da Kurumsal Mimari ile yeni tanışanlar için 😊

Kurumsal Mimari ile yeni tanışanlar ve meslekte yeni genç arkadaşlarım; sıkça “servis ilintilerini tespit etmeliyiz” diye bir cümle duyacaksınız ve aklınızdan “ne işimize yarayacak?” sorusu geçecek. İş mimarisi literatürlerinde ve versiyonlarında göremeyeceğiniz cevabı aşağıda sıralı. 

Lütfen not edin. Bunlar yeterli değil ise ve aşağıdaki her bir kutuyu nasıl analiz edeceğinize dair sorularınız, çekinceleriniz var ise; bana özelden ulaşırsanız (öğrenci ya da mesleğe yeni başlamış olmak kaydı ile) detaylarını da anlatabilirim. 

İlinti çalışması sonunda aşağıdaki adımları tespit edebilirsiniz;

• Planlanan ya da öngörülen sürece uygunluğu
• İş modeline uygunluğu 
• Servisler arası kopukluk
• Veri alışverişi
• Güvenlik ilişkisi ve açıklık durumu
• Otokontrol var mı?
• Servisler arası manuel operasyon, raporlama
• Hedef iş modeli dışında farklı operasyon ya da iş modellerine desteği
• Servis ilintileri arasında karmaşıklık
• Donanım, DB, bakım, kapasite bağımlılığı
• Paydaş ilişkisi 

Büyük İşletmeler

• Büyük gemilerin manevrası yavaş olur, ani gelişen risklere hızlı tepki veremezler

• Hayatta kalma yarışında büyük kararlara ihtiyaç hisseder

• Farklı iş alanlarına girmek için daha küçük organizasyonlar ile riski absorbe etmeye çalışırlar. Oysa bunun bir faydası olmayacağı gibi riski daha büyük olur

• Genellikle küçük bir organizasyonun sağlayamadığı çözümler sunabilir

• Devam eden başarısı için çok önemli olan bir markaya ve bir şöhrete sahip olmak (Bu bir ironidir ve küçük kuruluşlar için geçerlidir)

• Kaotik olarak çalıştırılıp yönetilebilir, çok sayıda çalışanından dolayı hayatta kalabilir (bu görecelidir ve geçerliliğini yitirmek üzeredir)

• Mali kaynakların yönetiminde ve kontrolünde zafiyet / riskleri artar

• Eski, gereksiz varlık, süreç ve sistemlerin dönüşümü çok kolay olmaz

• Daha riskli olma eğilimi gösterirler

Küçük İşletmeler

• Hızlı manevra yapabilirler

• Hayatta kalabilmek için Risk almaya istekli davranırlar

• Önemli projeleri gerçekleştirmek için kaynakları yoktur ya da kaynak oluşturmak istemezler (mali, yetkinlik ve araçlar)

• Orta vadede bir marka olabilirler ancak uzun vadede bu durum risklidir

• Kaotik bir şekilde, çalışanlarının ve sahiplerinin iyi niyetinin merhametiyle ayakta dururlar

• Kayıt tutma konusundaki mali yöntemleri çok zayıf olmakla birlikte, son derece çevik ve verimli olması durumu sözkonusudur

• Eski, gereksiz varlık, süreç ve sistemlerin dönüşümü kolay olmakla birlikte karar vermeleri çok uzun sürer

Sizce doğru soru “Siber güvenlik tehditlerine karşın alınacak tedbirleri nasıl belirlersiniz?” mi ya da “İş Etki Analizi” ile “Risk Analizi” hangi sıra ile uygulanmalı?” mı olmalı?
Yaklaşım; Sanılanın aksine ilk sırada siber saldırı önleyici tedbirler alınmaz. Bu tedbirler 2 nci sırada gelir. Zira öncelik “İŞ ETKİ ANALİZİ”ndedir. Bu analiz size;  neyi, ne zaman kaybederim? kime ne kadar zarar verir ? sorularına yanıt verecektir. Ancak bu analizden sonra risk analizini yapabilirsiniz ve  “hangi tedbirleri almalıyım?” Sorusuna yanıt vererek, 2 nci sırada alınacak tedbirleri belirlemiş olursunuz.
Kriterler; Burada “İş analizi” ve “Strateji” kavramları devreye girer. İştirak konusuna göre kriterler belirlenmeli ve yine sanılanın aksine genel geçer kriterler yerine somut argümanlar belirlenmeli. Örnek; Efor, prestij, para, paydaş, siyasi vb kayıpların neler olabileceğine dair somut alt kriterlere ihtiyacınız olacaktır. İşte tam bu noktada neye göre? kime göre? sorularını bertaraf edecek argümanlar verilmelidir. “Şu gerçekleşir ise şu kadar kaybım olur” savı net olmalı ve “ise”nin karşılığında tedbir alınmalı. Burada “ise” risk analizi ile değil, iş etki analizi ile belirlenebilir.
Argümanlar; Uygulama ve eldeki Veriler ile belirlenebilecektir. İşte tam da bu nedenle genel geçer kriterlerden uzak durmalı, somut ve belirleyici olmalıyız.
Planlama; son adım Teknoloji olmalı, ilk adım olması durumunda yukarıda anlatılan her şeyi bertaraf edeceği unutulmamalı.
Aksiyonlar; Son adımda aksiyonlar alınmalı ve rahatlıkla siber güvenlik tedbirleri için doğru teknoloji ve çözümleri belirledik diyebilmeliyiz  

Kurumsal Mimari ile yeni tanışan ve kariyerine eklemek isteyen genç arkadaşlarım aslında bu yapılabilir.

Yatırımcı

· Neden bu yatırımı yapmalıyım?

· Yapmazsam ne olur?

· Ne zaman ve nasıl yapacaksınız?

· Bana ne faydası olacak ve bunun yaptığım iş ile ne ilgisi var?

· Benden ne kadar daha para istiyorsunuz?

Temel olarak her yatırımcı, patron bu soruları sorar ve bizler de birtakım argümanlar ile cevap vermeye çalışırız. Tanıdık geldi değil mi? 😊 Verdiğiniz argümanlar somut ve ispatlı değil ise o yatırımı alamazsınız, o projeyi yapamazsınız. En önemli kriter maliyettir ki yatırımın karşılığını veremezseniz sonuçları pek iyi olmaz.

Bir de yatırımcının, patronunuzun karşısına çıkıp, “BT maliyetlerini düşüreceğim ve bununla birlikte daha iyi bir BT yapılanması elde edeceğim” dediğinizi hayal edin.

Soyut dan Somuta: Kurumsal Mimari kavramsal bir metodoloji gibi görünse de aslında çalışma sonunda karşınıza somut değerler ile gelecektir.

Yıllık BT maliyetiniz aslında % şu kadar daha az olup, şu şu yöntemler ile konsolide edebilirsiniz, çok daha iyi ve yönetilebilir BT yapılandırılması elde edebiliriniz gibi. Evet bu soyuttur. “Şu proje ile enerjiden tasarruf edeceğim” tartışmaya açıktır, bazen kriter olarak değeri olmayabilir, tek başına anlamlı olmayabilir. Ancak bu soyut hedef için çalışıldığında, sonuç çıktığında;

· %30 BT giderlerinden tasarruf

· %40 Efordan tasarruf

· %99 Süreklilik

Gibi kriterler ispatlandığında bu somuttur. “Önceki durumumda şu kadar harcama ile durumum bu iken, şimdi şu kadar harcama ile durumum bu oldu”. Yöneticinize, yatırımcınıza vermeniz gereken cevaplar bunlardır. Başka seçenek ve yordamlar olsa da bu değerler en iyi Kurumsal Mimari ile verilebilir.

Model ve Yöntem: O kadar çok örnek ve yöntem var ki… Yalnızca bir yazılımı konsolide etmemek dahi ağ, güvenlik, bakım, altyapı maliyetlerinizi dramatik bir şekilde artırabiliyor ve bu çoğu zaman gözden kaçabiliyor. Hatta entegrasyon sorunu (ki bu fark edilmiş bir durum değildi) nedeni ile 10’dan fazla lokasyonda veri merkezi kurmak zorunda olanları da gözlemlemiştim.

Bir başka örnek; aynı uygulama ve personel sayısına sahip 2 farklı işletmenin ödediği lisans maliyeti %50 fark edebiliyor.

Yatırım ve Tasarruf: Üzgünüm, vermeden alamazsınız. Yatırım ve emek olmadan kazanamayacağınız gibi, efor olmadan başaramayacağınız gibi…. İşte bu netlikte patronunuzun, yöneticinizin karşısına çıkın. 

Karar: En kaba tabiri ile; patrona yaptığı yatırımdan kârlılık elde edeceğini, tasarruf edeceğini ispatlayamazsanız o karar çıkmaz! İşte Kurumsal mimari tam da burada gereklidir.

Bu yazımda iş analizi, fonksiyonel modelleme, iletişim ve yönetişime dair literatürel kavramlardan uzak durarak, orta vadede yönetici kariyer hedefi olan genç kardeşlerim için paylaşımda bulunmak istedim. Zamanı geldiğinde kullanmak üzere kopyalayıp, bir yerlere not almanızı öneririm. Umarım faydası olur.

 Çalışanların tamamı kendi alanlarında ne kadar yetkin olursa olsun;

• Nerede duracaklarını
• Nerede hızlanacaklarını
• Kimin ile ile ne zaman ve ne şekilde birlikte çalışacağını
• Nasıl iletişim kuracaklarını
• Onay / karar mekanizmalarını
• Süreçlerini ve hatta iletişimde oldukları birim ya da dış paydaşların süreçlerini

 Bilmek zorundadırlar.

 Ayrıca firmalar yıllık bazda karlılığın bir önceki yıl ile aynı olmaması kuralında olduğu gibi, yönetsel becerilerini de aynı şekilde geliştirmek zorundadırlar;

• Çalıştığınız firmanın stratejilerini / hedeflerini öğrenin ve içselleştirin
• Çalıştığınız firmayı ve yaptığınız işe ait işlemleri çok iyi kavrayın
• Üst yönetim vermemişse dahi kendi biriminize ait yönetsel ve performans kriterlerinizi belirleyin
• Kendi süreçlerinizi maddeler halinde bir yerlere not alın, sonra gerçekte yaptıklarınız ile karşılaştırın ve iyileştirin
• Raporlamaya özen gösterin, astınızdan detay isteyin fakat üstünüze sonucu paylaşın (Ne zaman, kuruma ne faydası var, yapmazsam ne olur, nasıl yapacağım, maliyeti)

 Yöneteceğiniz ekibiniz ile şunları asla yapmayın;

• Süre, içerik ve maliyetin dışında gereksiz tartışmalara girmeyin
• Astınızla iletişimizde kişiselleştirici konuşmalardan kaçının
• Futbol, siyaset, din vb konularda 1 ile 5 arasında 2 nci seviyede kalın, hatta mümkün ise bu konularda konuşmayın
• Eleştirel olmayın, yol gösterin, tarif edin, takip edin
• Şakalaşmak güzel ancak yine de dozuna dikkat edin
• Gereksiz yüceltici konuşmalardan kaçının
• Yerine getiremeyeceğiniz sözler vermeyin
• Sesinizin tonuna dikkat edin
• Kırıcı olmayın, yapıcı olun
• Pes etmeyin

 Öncelikleriniz şunlar olsun;

•  Teşekkür edin
• Ödüllendirin
• Dinleyin
• Değer verdiğinizi hissettirin
• Adil olun
• Dürüst olun
• Üstleriniz ile siz muhatap olun
• Haklarını gözetin
• Firma içi eğitime özen gösterin
• İnsiyatif almalarına olanak sağlayın ve birlikte kontrol edin
• Önünde olmayın, yanında olun

Son olarak unutmayın herkes yönetici olmak zorunda değil! Yaptığınız işte önce kendinizle yarışın, başarılı olun, mutlu olun...

Bu method ile kurum / firma riskleri, zafiyetleri, konsolidasyon adımları ortaya çıkarılır. Ayrıca KVKK sürecinden sorumlu olan hukuk danışmanlarının çalışmalarına kaynak oluşturulur.

“Veri sınıflandırma”, “veri keşif” araçları ve “veri koruma ürünleri” tek başına yeterli olmamaktır. Doğru entegrasyon için veri analizinin saha çalışmasında kullanılması gerekmektedir.

Bu method 2 adımdan oluşmaktadır.

 Bu adımda KVKK uyum gerekliliklerini içerecek şekilde veri analizi gerçekleştirilir ve hukuk danışmanının ihtiyacı olan veriler raporlanır.

· Veri akışı

· Veri iş fonksiyonları

· Veri işleme standartları

· Veri entegrasyonu ve paylaşımı

· Uygulama veri ilintileri

· Veri fonksiyonları

 KVKK süreci kapsamında sorumluluk alanında olan diğer konular da riskleri tespit etmek, risk planlarını hazırlamak, riske karşı alınacak tedbirleri belirlemektir. 

Bu kapsamda;

· Zafiyetler

· Ürün ve kurulum hataları

· Uygulama ve servislere ait açıklıklar

· Veri altyapı mimarisi

· Uyum, yönetim ve prosedürler

· Düzeltici faaliyetler, iyileştirmeye yönelik modelleme ve tasarımlar

analizleri gerçekleştirilerek raporlanır.

Bünyesinde yaklaşık 40 servis, 70 uygulama barındıran bir firmada maksimum 10 iş gününde çalışma tamamlanabilir.

 · Çalışma çıktıları hukuk danışmanına verilir

· Risk ve düzeltici faaliyetlere dair raporlar ile konsolidasyonu gerçekleştirilir

· Veri keşif ve sınıflandırma araçları ile (isteğe bağlıdır) kullanıcı veri işleme regülasyon uyumluluğu sağlanır.

Günümüzde bu çalışma uzaktan, yerinde ve bulut platform gibi yöntemler ile gerçekleştirilebilmektedir.

Kurumsal Mimari saha danışmanlığı İş Analizi safhasında karşılaştığım, analiz esnasında alt kırılımlardan biri olan ve sıkça sorulan; “iş geliştrme nasıl yapılmalı?” Ya da “iş geliştirme” biriminin görevleri (fonksiyonal modelleme - yetkinlik analizi) konusuna açıklık getirmek istedim.

Ya da daha yalın ifade etmek gerekirse mesleğe yeni adım atmış genç arkadaşlarım “iş geliştirme uzmanı” olmak için neler yapmalı? 

Neyi yapmamanız ile başlarsak; “…. Kanalları bulacağım, …. Fikrim var, ….. ürün / hizmet ile iş fikrini devreye alacağım” yaklaşımı yerine aşağıda sıralanan 20 adımı uygulamanızı öneririm. (İşin türü ve iştirak konusuna göre bu adımlar çoğalacaktır. Burada ortak adımları resmetmeye çalıştım) Zira bu adımların analizi sonucunda çıkan ağırlık tablonuz %50 ve üzeri ise; işte o zaman yönetici ya da yatırımcınıza “iş geliştirme” önerinizi yapın !

Umarım işinize yarar…

Dipnot: Öğrenci ya da mesleğe yeni başlayan olmak kaydı ile her bir adımın nasıl somutlaştırılacağı konusunda iletişime geçebilirsiniz. Elimden geleni yaparım.

1. Kurum Stratejilerine Uyumluluk

2. İş Geliştirme Strateji Belirleme

3. İş Modeline Uyumluluk

4. Ürün / Hizmet Katalog Oluşturma

5. İnovasyon ve Fark (Ürün / Hizmet Kataloğu Mevcut Farklılıklar) Analizi

6. Kanal Araştırması

7. Pazar Araştırması ve Pazarın Beklentileri

8. Risklerin Belirlenmesi

9. Mevzuat ve Regülasyonlara Uyumluluk

10. Müşteri İhtiyaç Analizi

11. İş Modeli Gereklilik Analizi

12. Kaynak Planlama

13. Hedef Belirleme

14. Projelendirme

15. Süreç Analizi ve Süreç Belirleme

16. Tahmini Maliyet ve Gelir Analizi 

17. Fırsatlar Ölçme ve Değerlendirme

18. Servis Operasyonel Süreçler

19. Yaygınlaştırma Modelleri

20. Reklam ve Tanıtım Modelleri