Türkiye'nin önde gelen holdinglerinden birinde yönetim kurulu toplantısı. Gündemde kritik bir satın alma kararı var. CFO rakamları sunuyor, strateji direktörü sinerji analizini paylaşıyor. Ama kimse şunu sormuyor: Bu karar alma sürecinin kendisi ne kadar sağlıklı? Karar kim tarafından, hangi bilgiyle, hangi hesap verebilirlik mekanizmasıyla alınıyor?
ISO 37000, tam da bu soruyu soran standart. 2021'de yayımlanan ve kuruluşların yönetişimini — yani karar alma, hesap verebilirlik ve gözetim mekanizmalarını — ele alan ilk uluslararası standart. Belgelendirme standardı değil; ama G20/OECD Kurumsal Yönetim İlkeleri, TCFD ve ESG raporlama çerçeveleriyle doğrudan örtüşen yapısıyla artık kurumsal yönetişimin referans belgesi haline geldi.
Yönetişim ile Yönetim Arasındaki Kritik Ayrım
Bu ayrımı net anlamadan ISO 37000'i uygulamak mümkün değil. Yönetim (management) operasyonları yürütür — hedeflere ulaşmak için kaynakları organize eder, süreçleri işletir. Yönetişim (governance) ise daha üst bir katmanda çalışır: kuruluşun amacını belirler, yönetimi gözetler, paydaşlara hesap verir ve uzun vadeli değer yaratımını güvence altına alır.
Somutlaştıralım: CEO şirketi yönetir. Yönetim kurulu ise CEO'yu ve şirketin stratejik yönünü gözetler. CEO iyi bir karar almış olabilir ama yönetim kurulu bunu nasıl biliyor? Hangi bilgiye, hangi bağımsızlıkla, hangi mekanizmayla erişiyor? İşte yönetişim bu soruların cevabını yapılandırıyor.
ISO 37000'in Altı Temel İlkesi
Standart altı temel ilke üzerine inşa edilmiş. Her biri birbirini tamamlayan ve pratikte birlikte işleyen unsurlar.
1. Kuruluş amacı (Purpose): Kuruluş neden var? Hangi değeri, kime, nasıl yaratıyor? ISO 37000, yönetişimin merkezine paydaş değeri yerine kuruluşun uzun vadeli amacını koyuyor. Bu bir nüans gibi görünse de pratikte köklü bir fark yaratıyor: Kısa vadeli hissedar getirisi yerine uzun vadeli değer yaratımı ana yönelim oluyor.
2. Değer üretimi (Value generation): Yönetişim organı — genellikle yönetim kurulu — kuruluşun tüm paydaşlar için sürdürülebilir değer üretip üretmediğini gözetlemekle yükümlü. Buradaki "değer" yalnızca finansal değil; sosyal, çevresel ve kurumsal değeri de kapsıyor.
3. Strateji (Strategy): Yönetim kurulunun strateji konusundaki rolü ne kadar aktif olmalı? ISO 37000 açık bir çerçeve çiziyor: Yönetişim organı stratejiyi onaylar ve gözetler, operasyonel detaylara karışmaz. Ama onaylamak pasif bir eylem değil — alternatif senaryoları sormak, varsayımları sorgulamak, uzun vadeli riskleri değerlendirmek yönetim kurulunun aktif görevidir.
4. Gözetim (Oversight): Yönetişim organının yönetimi nasıl izlediği. Hangi KPI'lar, hangi sıklıkla, hangi bağımsızlıkla raporlanıyor? İç denetim, dış denetim ve risk komitesinin yönetişim organına doğrudan erişimi var mı? Bu mekanizmalar zayıfsa yönetim kurulu "görünürde var ama özde yok" tuzağına düşüyor.
5. Hesap verebilirlik (Accountability): Kime, neye karşı hesap veriliyor? ISO 37000, hesap verebilirliği yalnızca hissedarlara değil, tüm önemli paydaşlara karşı tanımlıyor. Bu; çalışanlar, müşteriler, tedarikçiler, toplum ve gelecek nesiller anlamına geliyor. Dolayısıyla ESG raporlaması ve sürdürülebilirlik açıklamaları artık isteğe bağlı bir PR çalışması değil, yönetişim yükümlülüğünün bir parçası.
6. Paydaş katılımı (Stakeholder engagement): Önemli paydaşlar kim? Onların beklentileri nasıl belirleniyor ve yönetişim kararlarına nasıl yansıtılıyor? Bu ilke, ISO 26000'in sosyal sorumluluk anlayışıyla doğrudan bağlantılı.
ISO 37004: Olgunluk Değerlendirmesi
ISO 37000'in pratiğe en somut katkısı, kardeş standart ISO 37004 ile geliyor. ISO 37004, yönetişim olgunluğunu beş seviyede tanımlıyor. Bu model, yönetim kurullarının mevcut yönetişim pratiklerini nesnel biçimde değerlendirmesine olanak sağlıyor.
Seviye 1 — Başlangıç: Yönetişim uygulamaları ad hoc ve reaktif. Politikalar yok ya da kağıt üzerinde kalıyor. Yönetim kurulu operasyonel detaylara gömülmüş, stratejik gözetim zayıf.
Seviye 2 — Tekrarlanabilir: Temel politikalar var, belirli süreçler tanımlanmış. Ama uygulama tutarsız ve kişilere bağımlı — kişi değişince sistem de sarsılıyor.
Seviye 3 — Tanımlanmış: Yönetişim çerçevesi belgelenmiş ve sistematik. Rol ve sorumluluklar net, komite yapıları işlevsel. Kuruluşların büyük çoğunluğunun hedeflemesi gereken minimum seviye bu.
Seviye 4 — Yönetilen: Yönetişim performansı ölçülüyor ve izleniyor. Düzenli öz değerlendirme yapılıyor, sonuçlar iyileştirme süreçlerine girdi sağlıyor. Bağımsız yönetim kurulu üye değerlendirmesi bu seviyenin ayırt edici özelliği.
Seviye 5 — Optimize: Yönetişim sürekli gelişen, proaktif ve öğrenen bir sistem. Yönetim kurulu gelecekteki riskleri ve fırsatları öngörüyor, paydaş katılımı stratejik bir araç olarak kullanılıyor.
Yönetim Kurulu Etkinliği: Yapı mı, Kültür mü?
ISO 37000'in en provokatif tezi şu: İyi yönetişim için doğru yapılar gerekli ama yeterli değil. Yönetim kurulunun bağımsız üye sayısı, komite yapısı, görev süresi politikaları — bunların hepsi yapısal unsurlar. Ama gerçek yönetişim kalitesi, yönetim kurulunun nasıl çalıştığıyla — dinamiği, tartışma kültürü, CEO ile ilişkisi, bilgiye erişim kalitesi — belirleniyor.
Şeklen mükemmel ama özde işlevsiz yönetim kurulları yaygın. Bağımsız üye var ama gerçekten bağımsız düşünüyor mu? Komiteler kurulu ama gerçekten işlevsel mi? Bilgi geliyor ama doğru bilgi mi, yeterince erken mi, yeterince dürüst mü?
ISO 37000 bu soruları yönetişim değerlendirmesinin merkezine koyuyor. Yalnızca yapıyı değil, etkinliği ölçüyor.
OECD İlkeleri ve Düzenleyici Beklentilerle İlişkisi
G20/OECD Kurumsal Yönetim İlkeleri ile ISO 37000 büyük ölçüde örtüşüyor. SPK'nın Kurumsal Yönetim Tebliği, BIST şirketleri için benzer beklentiler ortaya koyuyor. Bankacılık sektöründe BDDK'nın yönetim kurulu yapısına ilişkin düzenlemeleri de aynı çerçevede değerlendirilebilir.
Bu örtüşme, ISO 37000'i yalnızca gönüllü bir rehber olarak değil, düzenleyici uyumun güçlü bir çerçevesi olarak konumlandırıyor. Özellikle halka açık şirketler, finansal kuruluşlar ve kamu iştirakleri için ISO 37000 ile uyumlu bir yönetişim sistemi kurmak hem düzenleyici beklentileri karşılıyor hem de kurumsal itibar açısından güçlü bir sinyal veriyor.
Yönetişim Dönüşümü Nasıl Başlar?
ISO 37000 yolculuğu genellikle mevcut durum analiziyle başlıyor. Yönetim kurulunun yapısı, çalışma biçimi, bilgi akışları, komite etkinliği ve paydaş katılımı mekanizmaları ISO 37000 çerçevesine göre değerlendiriliyor. Bu değerlendirme hem güçlü yönleri hem de öncelikli iyileştirme alanlarını ortaya koyuyor.
Ardından bir yol haritası — hangi mekanizmalar kurulacak, hangi politikalar geliştirilecek, yönetim kurulu hangi alanlarda kapasitesini güçlendirecek. Ve sonunda sürekli gelişim döngüsü: düzenli öz değerlendirme, dış değerlendirme ve raporlama.
Kurumsal yönetişim dönüşümü ve ISO 37000 uygulaması için danışmanlık hizmetlerimizi ve eğitim programlarımızı inceleyebilir ya da bize ulaşabilirsiniz.