Üniversitelerin bilişim teknolojileri risk yönetimi başarısını etkileyen faktörlerin yapısal eşitlik modeli ile modellenmesi

Abstract

Bu çalışmanın amacı üniversitelerinin BT risk yönetimini etkileyen faktörleri belirlemek, bu faktörler arasındaki örüntüyü keşfetmek ve bir BT risk yönetimi modeli ortaya çıkarmaktır. Araştırmanın ulaşılabilir evrenini Türkiye'deki devlet üniversitelerinin Bilgi İşlem Daire Başkanlık'larında çalışan 548 personel oluşturmaktadır. İlk olarak alanyazından faydalanılarak BT risk yönetimi başarısına etki edeceği düşünülen faktörler belirlenmiş ve bir kuramsal model oluşturulmuştur. Bu çalışmadaki kuramsal modeli çözümlemek için Yapısal Eşitlik Modeli (YEM) kullanılmıştır. Çalışmada karma araştırma yönteminden kısmen karma eşzamanlı eşit statülü tasarım kullanılmış olup nicel ve nitel veriler eşzamanlı olarak toplanmıştır. Bu çalışmadaki nicel veriler, geliştirilen Bilişim Teknolojisi Risk Yönetimi Başarısı Ölçeği (BTRY-BÖ) ile nitel veriler yarı yapılandırılmış görüşme formu ile toplanmıştır. Nitel veriler için yedi personel ile görüşmeler yapılmıştır. Araştırmada elde edilen nicel veriler SPSS ve LISREL paket programları kullanılarak, görüşmeler sonucu elde edilen nitel veriler ise betimsel analiz teknikleri kullanılarak analiz edilmiştir. Nicel verilerin değerlendirilmesinde ilk olarak Açımlayıcı Faktör Analizi (AFA) ve Doğrulayıcı Faktör Analizi (DFA) sonuçları kullanılarak parametrelerin uygunluğu araştırılmış daha sonra modelin uygunluğu test edilmiştir. AFA sonuçlarına göre, kuramsal olarak tanımlanan maddelerin kendi faktörleri altında toplandığı görülmüş ve ölçeğin yapı geçerliliği AFA ile sağlanmıştır. DFA sonuçları doğrultusunda Türkiye'deki devlet üniversitelerinde BT risk yönetimini etkileyen dışsal faktörlerden kurumsal, insan, çevresel ve teknolojik faktörler arasındaki örüntüler ortaya çıkarılmış ve BT risk yönetimi başarısını etkileyen faktörler doğrulanmıştır. Nitel ve nicel veriler bağımsız olarak değerlendirildiğinde birbirine yakın ya da destekleyen bulgulara ulaşıldığı görülmüştür. Çalışma sonucunda nicel ve nitel veriler harmanlanarak değerlendirilmiştir. BT risk yönetimi modelinde kurumsal, çevresel ve teknolojik faktörler BT risk yönetimi başarısını direk etkilediği, insan faktörünün BT risk yönetimi başarısını çevresel faktörler aracılığı ile etkilediği tespit edilmiştir. Teknolojik faktörlerin BT risk yönetim başarısını en fazla etkileyen faktör olduğu görülmüştür. Sonuç olarak BT risk yönetim başarısını açıklayan ve doğrulanan kuramsal, salt etki ve aracı değişkenli olmak üzere üç model ortaya atılmıştır. Bulgular ilgili alanyazın ile karşılaştırılmış ve araştırmacılar ile uygulamacılara öneriler sunulmuştur.

The aim of this study is to identify factors affecting IT risk management in universities, to explore patterns among these factors and to reveal an IT risk management model. The research universe consists of 548 IT employees in Turkey's state universities IT centers. Firstly, benefiting from the literature to the success of IT risk management, the factors which are thought to influence the IT risk management success determined and a theoretical model has been developed to explain IT risk management success. In this study, the theoretical model developed to explain the relationships among all the variables were tested by using Structural Equation Model (SEM) which allowing to analysis multiple variables simultaneously. In this study, partially mixed concurrent equal status of hybrid research model was used to collect the quantitative and qualitative data simultaneously. A scale named IT Risk Management Success Scale (ITRM-SS) was developed and used for quantitative data collection. A semi-structured interview technique was used to collect qualitative data of the study. Seven staff members were interviewed for qualitative data. The analysis of the data obtained in the research was done by using SPSS and LISREL programs. During the evaluation process, first of all the assumptions of the parameters were checked for proper analysis. Second the theoretical model was tested by using the Explanatory Factor Analysis (EFA) and Confirmatory Factor Analysis (CFA). Afterwards the availability of the model was tested using fit indices. According to the results of EFA, theoretically defined indicators were gathered under their own theoretically defined factors and the construct validity of the scale has been provided with EFA. According to the results of CFA, it is found that IT risk management process was effected by the institutional, human, environmental and technological factors. The factors affecting the success of IT risk management have been verified. Qualitative and quantitative data were evaluated independently and the results of both analyses were close or sustained each other. The results showed that institutional, environmental and technological factors directly affect the success of IT risk management. Furthermore it has been identified that human factor effects IT risk management success through environmental factors. As a result, three models verified and explained the success of IT risk management were obtained. They are named the theoretical, direct effect and mediator variable models. Results were compared with literature results and recommendations were presented to researchers and practitioners.