CFO’lar için yeni bir sınav: Küresel veri koruma yasaları

Şirketlere yönelik yeni regülasyonların sayısı her geçen gün hızla artıyor. Thomas Risk Management Solutions, her 12 dakikada bir yeni bir düzenleme yapıldığını hesapladı. Böyle bir ortamda yasalara uyumluluğun sağlanması, CFO’nun gündeminde yer almaya devam edecek gibi görünüyor.

Bu yıl yürürlüğe girecek Avrupa Genel Veri Koruma Düzenlemesi (GDPR), tüm dünyada işletmeleri etkileyen yeni düzenleme fırtınalarının en son örneği. Düzenlemenin özellikle AB’de çok büyük bir etki etmesi bekleniyor. Yeni yasa veri koruma ihlallerine grup satışlarının yüzde 4’ü gibi yüksek bir oranda ceza kesilmesini öngörüyor.

Daha karmaşık ve anlaması daha güç

Bu ankete katılan CFO’lar fikir birliğiyle söz konusu yeni veri koruma yasasının önemli sorunları beraberinde getirdiğini, en başta diğer bölgelerin de benzer yasalar çıkarmaya teşvik ettiğini söylüyor. PageGroup Uluslararası CFO’su Kelvin Stagg şöyle konuşuyor: “Şu an herkes bu sorunu konuşuyor. Dünyanın geri kalanı da bu yola girecek. Benzeri bir Çin yasasının hazırlık aşamasında olduğu konuşulmaya başladı bile.”

Bir şirket yapısı içinde sürekli değişen regülasyonlara uyum sağlama konusunda en uygun pozisyona sahip olan kişi CFO’dur. Ancak bir CFO üzerindeki baskı artarken, yasalara uyumluluğun sorunsuz işlediğinden nasıl emin olacak? Küresel gayrimenkul şirketi JJL’in İngiltere CFO’su James Gregory’ye göre “IFRS ya da ABD’deki GAAP yasaları… Hiç fark etmez, liste her yıl büyümeye ve daha da karmaşıklaşmaya devam ediyor.”

Maliyetleri hafifletme çözümleri

Yeni düzenlemelerin şirketler üzerinde ciddi anlamda etkisi oluyor. Özellikle yeni bir yasaya uyum sağlanmaması durumunda şirketin hissedarları gözünde güvenilirliği hızla kaybolabilir.

Bu noktada mühendis bakış açısına sahip CFO devreye giriyor: CFO, yasalara uyum konusunda doğru yaklaşımı geliştirme ve finans, muhasebe, maliye, idari, bütçe ve planlama gibi farklı disiplinlerden destek alan bir çözüm yolu inşa etme görevini üstlenir.

“Yasalara uyumluluk konusu ve sürekli değişen regülasyonlar, neye ihtiyacımız olduğunu açıkça ortaya koyuyor. Pratik detaylara daha hakim, yasalara uyum sağlamak için gereken iş yükünü üstlenebilen ve rekabetçi ortamda elde edilen ilerlemeyi denetleyip kontrol edebilen kişilere ihtiyacımız var” diyor Bizspace CFO’su ve ekliyor: “Geçmişte süreçlerimiz yasalara uyumluydu ancak dokümantasyon için daha dikkatli çalışmamız gerekiyordu. Artık işi, regülasyon konularına hakim olan kişilere delege ediyoruz ve biz süreçleri genel olarak takip ediyoruz.”

BT sistemlerinin yasalara uygun olduğundan emin olmak için bir CFO’nun güvenlik konularına hakim olması ve farklı yasal sistemlerde nasıl işlediğini bilmesi gerekir. Bunun için ya COO/CIO ile yakinen çalışması ya da teknoloji departmanının doğrudan CFO’ya raporlamasını sağlaması gerekir. Sadece şirket sistemlerinin düzenli kontrollerden geçmesi yeterli olmayacaktır. Aynı zamanda müşteri ve tedarikçi sistemlerinin de denetlenmesi gerekir. Bu da, olaylara bir bilim insanı gibi bakan ve teknolojiye hakim yöneticiler tarafından üstlenilebilecek ağır görevlerden biridir.

Kurum içi farkındalık yaratma

Phil Dennis’e göre tüm bunların yanı sıra, yasalara uyumluluk konusuna sadece teknik bir gözle bakmak dikkatsizlik olur: “Son aylarda GDPR ile ilgili çalışmalarımızı artırdık. Kara para aklama regülasyonları, kurumsal suç düzenlemeleri ve tabii ki IFRS’de yapılan değişimleri yakından takip ediyoruz. Bu konuların her biri için ayrı bir yaklaşım geliştirdik. Örneğin GDPR sadece bilişim teknolojileriyle ilgili değil, kurum içi farkındalık yaratmak, eğitim ve hakimiyet ortamı sağlamak gibi konuları da kapsıyor.”

CFO, bir takım koçu olarak değişimin sürekli savunuculuğunu yapar ve konumunu çalışanlar arasında değişim yaklaşımının yaygınlaşması için kullanır. JJL UK CFO’su James Gregory’ye göre eğitim kilit konuların başında geliyor: “Denetim ekibinin işi, sürekli zorlaşan yasalara uyumluluk konusunda hep güncel kalmaktır ama bunu nasıl yapacaklar? Teknolojiyi nasıl daha iyi kullanacaklar, insanların yeteneklerini nasıl daha gözlemleyecekler? Yasalar gittikçe karmaşıklaşırken, ekiptekilerin karmaşık işlemleri basit yöntemlerle açıklayabilme konusunda daha hünerli olması gerekir.”

Regülasyonlar sadece ekstra maliyet anlamına gelmez

Çoğu CFO regülasyonları yalnızca şirkete yüklenen bir maliyet olarak görürken, düzgün planlama ve doğru uygulama ile çalışan CFO rekabet anlamında gizli silahı eline almış olur. Yönetim katında bir sorunla karşılaştığında bir pilot gibi büyük resmi görebilen CFO, şirketinin yasalara uyumluluk konusunu rekabetçi avantaja dönüştürebilmesini sağlar.

Gayrimenkul yatırım şirketi Gazeley’in İngiltere CFO’su Shane Kelly şöyle açıklıyor: “Yönetişim ve yasalara uyumluluk konuları bizim işimizde bir süredir önemini artırıyor çünkü burada çeşitli fırsatlar da yatıyor. Tüm bu konulara oldukça hakim bir danışman kurulu oluşturarak, kurum içindeki tüm ekipleri de bu konularda eğitiyoruz. Bu sayede kişisel verileri yönetme ve raporlama konusunda çok daha bilinçli hareket edebiliyoruz.”

Alınacak dersler

• Avrupa Genel Veri Koruma Düzenlemesi (GDPR) bu yıl yasalara uyumluluk alanında en büyük sorunlardan biri olacak, dünyanın farklı bölgelerinde benzer girişimler görülecek.
• Yasalar daha karmaşıklaşıp anlaşılması zorlaştıkça, CFO’ların bu karmaşık süreçleri önemli paydaşlara anlaşılır şekilde ifade edecek uzmanlar işe alması gerekiyor.
• CFO’nun BT sistemlerinin yasalara uyumlu olduğundan emin olmak için teknolojiye yatkın olması gerekiyor.
• Yasalara uyumluluk kurum geneline yayılması gereken bir bilinçtir, eğitim ve farkındalık gerektirir.
• Düzgün planlama ve doğru uygulama ile yasalara uyumluluk konusu rekabetçi avantajı beraberinde getirebilir.

Tüm raporu gösteren PDF'i indirin

2018 yılında CFO'ların karşılaşacağı diğer sorunları keşfedin

CFO ve Finansal Liderliğe Dair Öngörüler'e Geri Dön