AuditBoard’a göre yapay zeka kurumsal risk fonksiyonlarına yayılıyor ancak bu sistemlere olan güven dengesiz kalıyor. Kuruluşların yarısından fazlası yapay zekaya özgü araçları uyguladığını bildiriyor ve birçoğu makine öğrenimi becerileri konusunda eğitim ekipleri oluşturuyor. Ancak çok az kişi yeni yapay zeka düzenlemeleriyle gelecek yönetişim gereksinimlerine hazırlıklı hissediyor.
Yapay zeka deneyleri Mayıs ve Haziran 2025’te arttı, ardından kabul oranlarının düşmesi ve karar sürelerinin uzaması nedeniyle Temmuz ayında düştü. Bu değişkenlik, ne kadar çok ekibin yeni araçları test etmeye istekli olduğunu ancak sonuçlarına kalıcı güven oluşturacak yönetişim yapılarından yoksun olduğunu gösteriyor.
Orta olgunluk tuzağı
Sektörler genelinde pek çok kuruluş, AuditBoard’un “orta olgunluk tuzağı” olarak adlandırdığı duruma yakalanıyor. Ekipler aktiftir, çerçeveler güncellenir ve riskler kaydedilir, ancak erken başarıdan sonra ilerleme kaybolur.
Yönetim kurulları risk gözetimini kalıcı bir gündem maddesi olarak dahil ettiğinde ve ortak performans hedefleri üzerinde uyum sağladığında, faaliyetler tutarlı ve ileriye dönük hale gelir. Yönetişim ve sahiplik belirsiz olduğunda benimseme yavaşlar ve işbirliği zayıflar.
Kontrolün olgunluğu yönetişime bağlıdır
Kontroller politikayı günlük uygulamaya dönüştürür, ancak benimseme hızı ve güvenilirliği genellikle gecikir. Mayıs 2025’te ekipler önerilen kontroller konusunda hızlı bir şekilde harekete geçti. Haziran ayına gelindiğinde tepki süreleri yavaşladı ve Temmuz ayında yalnızca kısmi bir iyileşme görüldü.
Pek çok kurul hala risk gözetimini ara sıra ele alınan bir konu olarak ele alıyor. İşletmelerin yaklaşık yarısı bunu düzenli bir gündem maddesi olarak içermiyor. Kontrolün benimsenmesini yönetişim yapılarına bağlayan liderler tutarlı ilerlemeyi sürdürürken, diğerleri son dakika uyumluluğuna güveniyor.
Yapay zeka, siber güvenlik ve çevre raporlamasında beklentiler genişledikçe, kontrolleri benimseme yeteneği dayanıklılığı şekillendirecek.
Çerçeveler genişliyor, derinlik hâlâ eksik
Birçok kuruluş risk çerçevelerini benimsiyor veya güncelliyor ancak uygulama derinliği farklılık gösteriyor. Tipik bir kuruluş, kontrollerini çeşitli çerçevelerle eşleştirirken, önde gelen firmalar binlerce gereksinimi günlük operasyonlara yerleştirir.
Rapor, “yüzey uyumluluğunun” yaygın olduğu konusunda uyarıyor. Derinlik olmadan genişlik, yalnızca denetimler veya kesintiler sırasında ortaya çıkan boşluklar bırakır. Olgun programlar, çerçeveleri iş ve mevzuat değişiklikleriyle birlikte gelişen canlı sistemler olarak ele alır.
İşbirliği kırılgan olmaya devam ediyor
Denetim, risk, uyumluluk ve bilgi güvenliği ekipleri arasındaki işbirliği genellikle tutarsızdır. Temmuz 2025’te telemetri, işlevler arası aktivitede kısa bir artış ve ardından bir düşüş gösterdi.
Ekipler yalnızca denetimler veya düzenleyici olaylar sırasında koordinasyon sağlama eğilimindedir. Liderler, ortak toplantılar ve ortak performans hedefleri aracılığıyla işbirliğini rutin hale getirir.
İşbirliğini iş akışlarına entegre eden kuruluşlar, riskleri daha hızlı tespit edip çözer. Özel koordinasyona güvenenler, tekrarlanan işlerle ve daha yavaş yanıtlarla karşı karşıya kalır.
Risk günlüğü zayıf bir nokta olmaya devam ediyor
Risklerin günlüğe kaydedilmesi ve sorunların takip edilmesi disiplini hala dengesizdir. Çoğu durumda ekipler, yapılandırılmış bir yönetim yerine reaktif bir alışkanlık göstererek, ilgili riski ilk önce kaydetmeden eylem planları oluşturur.
Riskleri yılda birkaç kez değerlendiren kuruluşlar daha iyi performans gösteriyor. Sürekli izleme görünürlüğü artırır ve iyileştirmeyi güçlendirir. Risk yakalama istikrarlı bir yönetim alışkanlığı haline gelene kadar işletmeler sorunları erken tahmin etmekte zorlanacaklardır.
Yönetişim olgunluğu tanımlar
AuditBoard bulgularını beş boyutta gruplandırıyor: Yapay zeka ve otomasyon, kontrol olgunluğu, çerçeveler ve kapsam, işbirliği ve risk ve sorun disiplini. Yönetişim, tüm sistemi birbirine bağlayarak işbirliğini, kontrolün benimsenmesini ve risk disiplinini sürdürülebilir kılan yapıyı oluşturur.
Sahipliği tanımlayan ve düzenli incelemeler sürdüren şirketler istikrarlı bir ilerleme kaydeder. Denetim, risk, uyumluluk ve bilgi güvenliğini ayrı yapılar yerine ortak hedefler altında birbirine bağlarlar.
Halen orta olgunluk tuzağında ilerleyen kuruluşlar için ileriye giden yol, yönetişimin netliğini, uygulama disiplinini ve entegrasyonu güçlendirmektir. Yapay zeka riski yeniden şekillendirdikçe ve düzenleme daha karmaşık hale geldikçe tutarlılık, olgun programları reaktif olanlardan ayıracaktır.
Gözetimden öngörüye
Bulgular, birçok kuruluşun risk yönetimi ve yapay zekaya yoğun yatırım yaptığını ancak olgunluğun teknolojiye daha az, entegrasyona ise daha çok bağlı olduğunu gösteriyor. Gelişmiş kuruluşlar, ekipleri birbirine bağlamak ve verileri öngörüye dönüştürmek için yönetişimi kullanır.
AuditBoard’un araştırması, yapay zekanın kurumsal sistemlere daha fazla entegre olmasıyla risk liderlerinin faaliyetin ötesine geçip tutarlılığa odaklanması gerekeceğini öne sürüyor. Bunu başaranlar değişimi öngörme ve risk yönetimini stratejik bir avantaja dönüştürme konusunda daha iyi bir konumda olacak.
AuditBoard Baş Ürün ve Teknoloji Sorumlusu Happy Wang şöyle konuştu: “Verilerimiz, kuruluşların deneme ve yatırım yapma konusunda istekli olduğunu ancak amacın güvenilir uygulamaya dönüşmediğini gösteriyor. Liderler ve geride kalanlar arasındaki temel fark bütçe değil, yönetişim, sahiplenme ve tempoyu tüm risk boyutlarına yerleştirme disiplinidir.”