BUGÜNLERDE yapay zekadan bahsetmeyen hiçbir şirket ya da endüstri kalmadı diyebiliriz. Kimileri yapay zeka nedeniyle işsiz kalacağımızdan bahsedereken diğer bir görüş ise etkinlik ve üretimi artırmak için başka bir yol göremediğinden bahsediyor. Her gelişimde olduğu gibi, yapay zeka teknolojilerinin de topluma ve çalışma hayatına pozitif ve negatif etkileri olmasını bekliyoruz. Ancak olumsuz etkileri en aza […]Devamı Oku

EYLÜL ayında İstanbul’da yaşanan deprem hepimize acil durum anlarında ve sonrasında nasıl davranmamız gerektiği konusunda ne kadar yetersiz olduğumuzu tekrar hatırlattı. Sigortacılık risk yönetimi çerçevesinde deprem, yangın, terör saldırısı gibi riskler, teknik riskler olarak kategorize edilir ve şirketin kayıp yaşamaması için şirketin risk kabul süreçleri ve otorizasyon kontrolleri en önemli risk azaltıcı önlemler olarak uygulanır. […]Devamı Oku

GEÇEN yazımda şirketlerin “dijital transformasyon” projelerinden ve bunların yönetimi için kullandıkları “proje yönetimi” metodolojilerinden bahsetmiştim. Proje yönetiminde en bilinen metotlar waterfall (şelale), phased (aşamalı) ve agile (çevik) yönetim şekilleridir. Bu yazımda yine son zamanlarda sıkça duyulan “çevik proje yönetimi” metodolojisini açıklamaya çalışacağım. Yukarıda bahsettiğim proje yönetimi metotları süreç akışı ve dokümantasyon olarak farklılık gösterse de; […]Devamı Oku

SEKTÖRÜMÜZDE birçok şirketin iş süreçlerinde “dijital transformasyon”başlattığı bugünlerde, “proje”ve “proje yönetimi”kavramlarını sıkça duyar olduk. Artık bu ifadeler sadece Bilgi Teknolojileri çalışanlarının değil tüm çalışanların günlük iş diline yerleşti diyebiliriz. Proje yönetimi metodolojileri aslında sektörde yaygınlıkla yazılım geliştirme ve uygulama süreçleri için kullanılmakta olsa da iş hayatında pazarlama, ürün geliştirme, operasyonları iyileştirme gibi amaçlarla da uygulanmaya başlandı.  ÖDevamı Oku

DAHA önceki yazılarımda değindiğim risk yönetimi faaliyetlerinin en önemlilerinden biri de şirketin destek hizmeti aldığı tedarikçi risklerinin yönetilmesidir.  Sigorta sektörü faaliyetlerini gerçekleştirirken çok sayıda tedarikçi ile çalışan sektörlerden biri. Şirketlerin poliçe yazılması, hasar ödemesi gibi ana süreçlerinin yanı sıra asistans, oto servis hizmetleri, bilgi sistemleri yazılım ve bakım gibi destek süreçlerinde de tedarikçi firmalarla anlaştığını […]Devamı Oku

GEÇEN ayki yazımda risk yönetimi faaliyetlerinin kapsamında yer alan risklerin kategorilendirilmesi ve ölçülmesi için izlenecek adımlardan bahsetmiştim. Bu yazımda ise şirket içerisinde risk izleme faaliyetlerinin nasıl kurgulanması gerektiğinden bahsetmeye çalışacağım.  Risk izleme faaliyetlerini tasarlamaya başlarken, geçen ay bahsettiğim risk ölçümleme çalışmaları sonucunda ortaya çıkan (bkz. Tablo: Risklerin finansal/finansal olmayan etkileri derecelendirilerek, olasılıklarına göre sıralanır; “etki x […]Devamı Oku

İLK yazımda literatürde iç sistemler olarak da belirtilen risk yönetimi, iç kontrol ve iç denetim fonksiyonlarının ülkemizde sigortacılık sektöründe nasıl düzenlendiğine ve uygulandığına değinmiştim. Bu yazıda risk yönetimi faaliyetlerinin nasıl kurgulanması gerektiğinden bahsetmeye çalışacağım. Öncelikle bu yazıda anlatacağım “risk” tanımından bahsedersek, “şirketin; gelecekte ortaya çıkabilecek iç ve dış etkenlerin şirketin amaç ve hedeflerinin gerçekleşmesi üzerindeki […]Devamı Oku

TEKNOLOJİ günlük hayatımızın her alanında daha fazla yer almaya devam ettikçe, farkında olduğumuz ya da olmadığımız mahrem alanlarımıza daha çok dahil oluyor. Geçen senenin sonundan beri Amerika’da seçim süreci ile ilgili devam eden Facebook ve Google davalarını takip ettiyseniz, aslında teknoloji devlerinin hayatımıza etkisinin ne boyutlarda olabileceğini siz de takdir etmişsinizdir. Söz konusu davalar sırasında, […]Devamı Oku

SON zamanlarda haberlerde sıklıkla siber saldırılar ve veri kayıpları sonucunda şirketlerin iş süreçleri/operasyonlarını tekrar canlandırmak ve kayıplarını telafi etmek için yaşadığı zorlukları okuyoruz. Bu tür risklerin gerçekleşmesi sonrasında zarara en aza indirmek için şirketlerin iş sürekliliği ve felaket kurtarma planlarının tanımlanmış ve test edilmiş olması gerek. Daha önceki yazılarımdan birinde İş Sürekliliği Planı’nın öneminden ve […]Devamı Oku

KİŞİSEL Verilerin Korunması Kanunu’na (KVKK) uyum için alınması gereken aksiyonlardan bir önceki yazımda bahsetmiştim. Bu yazımda dağıtım kanallarının (acente/broker) sorumluluklarından bahsetmeye çalışacağım. Öncelikle, KVKK aslında kişisel veri yani müşteri verisini toplayan, işleyen ve saklayan tüm gerçek ve tüzel kişilerin uyması gereken bir kanundur. Dolayısı ile dağıtım kanalları da duruma göre veri sorumlusu ya da veri […]Devamı Oku