I en tid der virksomheter møter økende krav fra myndigheter, kunder og eiere, er det ikke lenger nok å «fikse ting når det brenner». For å lykkes – og overleve – i dagens landskap, må organisasjoner tenke helhetlig rundt styring, risiko og etterlevelse. Det er her GRC kommer inn i bildet.
GRC står for Governance, Risk og Compliance, og representerer en helhetlig tilnærming til hvordan virksomheter styres, hvordan de håndterer risiko og hvordan de etterlever lover, regler og interne retningslinjer. Det handler ikke bare om kontroll – det handler om å skape en robust, trygg og fremtidsrettet organisasjon.
Utfordringen som må løses
Problemet er at GRC kan oppleves tungvint, byråkratisk og overflatisk. Det oppfattes som «noe en gjør fordi det er pålagt, ikke fordi det er nyttig.» Dermed blir det en dårlig, overflatisk gjennomføring som resulterer i et produkt med lav kvalitet. Som konsekvens blir GRC-arbeid en selvforsterkende negativ spiral.
Vanlige årsaker som gjør GRC arbeidet ineffektivt er:
Manuelle prosesser. Å stole på regneark og e-post for risikovurderinger, er utsatt for menneskelige feil, tidkrevende og mangler nødvendige revisjonsspor.
Silosystemer: Frakoblede GRC-systemer og fragmenterte prosesser hindrer samarbeid, skaper datasiloer og forhindrer et helhetlig syn på risiko.
Mangel på automatisering: Ufullstendig automatisering av GRC-oppgaver fører til ineffektivitet, forsinkelser og tapte muligheter for proaktiv risikostyring.
Reaktiv tilnærming: Å reagere på risikoer og samsvarsproblemer etter at de oppstår, i stedet for å proaktivt identifisere og redusere dem, øker sårbarheten og kostnadene.
Konsekvenser av ineffektive GRC prosesser
Økte kostnader: Redundante oppgaver, manuell innsats og potensielle bøter for manglende samsvar kan øke driftskostnadene betydelig.
Høyere risikoeksponering: Mangel på synlighet og fragmenterte prosesser kan føre til uoppdagede risikoer og økt sårbarhet for sikkerhetsbrudd og regulatoriske tiltak.
Redusert smidighet: Ufleksible og manuelle prosesser hindrer organisasjonens evne til å tilpasse seg endrede forretningsbehov og reagere på nye risikoer.
Tapte muligheter: Ineffektiv GRC kan distrahere fra strategiske initiativer og begrense organisasjonens evne til å kapitalisere på nye muligheter.
Håndtering av ineffektivitet
Her er fire tiltak du kan iverksette for å håndtere ineffektive GRC prosesser:
Implementer integrerte GRC løsninger: Å ta i bruk en enhetlig plattform for risikostyring, samsvar og revisjonshåndtering kan effektivisere prosesser, forbedre synligheten og forbedre samarbeidet.
Automatiser repeterende oppgaver: Automatisering av oppgaver som datainnsamling, rapportering og kontrolltesting kan frigjøre ressurser og forbedre effektiviteten.
Bygg en proaktiv kultur: Å oppmuntre til en proaktiv tilnærming til risikostyring og samsvar gjennom opplærings- og bevissthetsprogrammer kan bidra til å forhindre problemer før de oppstår.
Juster regelmessig: Kontinuerlig evaluering og optimalisering av GRC-prosesser kan bidra til å identifisere forbedringsområder og sikre at organisasjonen tilpasser seg endrede behov.
Verdien av effektiv GRC
Som tidligere nevnt er problemet at GRC oppfattes tungvint og lite verdiskapende. Nettopp derfor er det et behov for å kunne argumentere verdien av GRC – gjort riktig. Her er fem konkrete fordeler ved å jobbe helhetlig med GRC:
1. Bedre beslutningsgrunnlag og strategisk styring
Når styring, risikohåndtering og compliance henger sammen, får ledelsen et tydeligere bilde av både muligheter og trusler. Det gir bedre grunnlag for å ta beslutninger – både på kort og lang sikt. GRC-arbeid gjort riktig, tvinger frem struktur, dokumentasjon og systematikk, noe som gir ledelsen innsikt i hva som faktisk skjer i organisasjonen. Men om det gjøres feil, skapes det frustrasjon over arbeid som oppleves unødvendig og vanskelig.
2. Redusert risiko og økt motstandskraft
Risiko er uunngåelig. Men det betyr ikke at man må være uforberedt. GRC gir deg verktøyene til å identifisere, analysere og redusere risiko – før de blir til faktiske problemer. Det handler om alt fra cybersikkerhet og økonomisk svindel til omdømmerisiko og brudd på personvernregler.
Med gode GRC-prosesser blir risikostyring en kontinuerlig del av organisasjonen – ikke noe som bare skjer én gang i året i forbindelse med et styremøte.
3. Forenklet etterlevelse og bedre kontroll på regelverk
I en stadig mer regulert verden er det krevende å holde oversikt over hvilke lover og regler som gjelder. GDPR, hvitvaskingsregler, bærekraftsrapportering og bransjespesifikke krav stiller høye krav til dokumentasjon og kontroll.
Et godt GRC-rammeverk sørger for at compliance ikke skjer i siloer – men på tvers av hele organisasjonen. Det gir bedre oversikt, færre feil og reduserer risikoen for kostbare regelbrudd.
4. Økt effektivitet og samhandling
Mange organisasjoner opplever at ulike avdelinger jobber med de samme risikoene eller kontrollene – uten å snakke sammen. Dette fører til dobbeltarbeid og ineffektiv ressursbruk.
Med en integrert tilnærming til GRC får man en felles struktur, felles språk og bedre informasjonsflyt. Det gjør det enklere å samarbeide på tvers av fagområder og organisasjonsnivåer, og gir mer verdi for innsatsen som legges ned.
5. Styrket tillit – internt og eksternt
GRC handler ikke bare om å følge regler – det handler om å bygge tillit. Investorer, kunder, partnere og ansatte ønsker å forholde seg til organisasjoner som har kontroll, er transparente og jobber etisk og ansvarlig.
Ved å dokumentere og synliggjøre hvordan man arbeider med styring, risiko og etterlevelse, sender man et tydelig signal om profesjonalitet og ansvarlighet. Det gir et konkurransefortrinn i stadig flere markeder.
Til slutt: GRC er ikke et prosjekt – det er en kultur
Å lykkes med GRC handler ikke bare om teknologi og verktøy. Det handler om å skape en kultur hvor risikoforståelse, etterlevelse og god styring er en naturlig del av hverdagen. Når GRC er integrert i strategi, prosesser og atferd, får virksomheten ikke bare kontroll – men også økt kapasitet til å gripe nye muligheter med trygghet.
Kort sagt: GRC er ikke bare en defensiv øvelse – det er en investering i bærekraftig vekst.
Har du spørsmål, eller trenger hjelp til å konkretisere hvordan du kan forbedre GRC-arbeidet i din virksomhet? Ta kontakt for en uforpliktende prat.
Pyramideprinsippet er en måte å strukturere ideer slik at de blir enklere å forstå. Prinsippet sier at den mest effektive måten å kommunisere et budskap på, er å gi svaret eller den anbefalte løsningen først, og deretter begrunne det med argumenter som er strukturert i en logisk rekkefølge, og underbygget med data som bekrefter at det du fremlegger er sant.
En slik struktur vil alltid ha form som en pyramide, uansett hvor omfattende materialet som skal presenteres er, og derav navnet pyramideprinsippet. Det gjelder for alle typer dokumenter som skal kommuniseres, enten det er en presentasjon, en rapport, et notat eller en e-post.
Pyramideprinsippet går ut på å gruppere argumenter og data i en logisk struktur som kommuniseres effektivt ovenfra-ned
Effektiv kommunikasjon
Hvorfor er det så effektivt? Jo fordi det gjør deg i stand til å kontrollere hvordan mottakerne tolker informasjonen du gir dem. Feilen mange gjør er å presentere data uten et tydelig budskap, og lar det være opp til mottakeren å tolke det de ser på en figur eller et lysbilde i en presentasjon. Det som skjer da, er at mottakeren trekker sin egen konklusjon, som ikke nødvendigvis er den samme som din. For å unngå at det skjer, må du ha et tydelig budskap som er logisk oppbygd nedenfra-opp. Men du kommuniserer alltid pyramiden ovenfra-ned og bruker understøttende data som bevis for argumentene.
Ved å gi hovedbudskapet først, gir du samtidig mottakerne en referanseramme som de uansett søker etter, og kan bruke til en kritisk vurdering av det du presenterer for dem i resten av presentasjonen.
Prinsippet ble utviklet på 1960 tallet av Barbara Minto, som var den første kvinnelige konsulenten i McKinsey. Hun fikk i oppdrag å utvikle en metode for å presentere anbefalte løsninger til toppledere på en tydelig og overbevisende måte. Arbeidet ledet senere til boken «The Pyramid Principle» som ble utgitt i 1987.
Siden den gang har pyramideprinsippet blitt adoptert som en standard for hvordan profesjonelle presentasjoner skal bygges opp av alle store konsulenthus. Jeg har undervist metoden for mine kollegaer gjennom flere år nå, med et klart mål om å gjøre oss til bedre konsulenter som skaper mer verdi for kundene våre.
Det er fire regler som følger av pyramideprinsippet:
Start med svaret: Kommuniser svaret, konklusjonen eller anbefalingen umiddelbart, ikke på slutten. (Bottom Line Up Front : BLUF)
Sett en kontekst: Sett budskapet (svaret) i en kontekst gjennom fire faste punkter: Situasjon, Komplikasjon, Spørsmål og Svar.
Grupper argumentene: Grupper lignende innsikt i det samme argumentet, og tenk gjennom i hvilken rekkefølge de bør komme.
Støtt argumentene med data: Sørg for at du har data som støtter hvert argument slik at ikke de kan bestrides
Start med svaret
Det er vanlig å tenke på en måte der vi går gjennom argumentene først, og deretter trekke konklusjonen. For eksempel slik:
Per er god til å jobbe med kunder (argument)
Per leverer godt i prosjekter (argument)
Per er god til å inspirere andre i teamet (argument)
Derfor bør Per få opprykk til Manager (konklusjon)
Men i en lederpresentasjon som følger pyramideprinsippet starter du med konklusjonen, og begrunner den deretter med de samme argumentene i motsatt rekkefølge:
Per bør få opprykk til Manager (Konklusjon)
Fordi han er god til å jobbe med kunder
Fordi han leverer godt i prosjekter
Fordi han er god til å inspirere andre i teamet
Nå er dette et veldig enkelt eksempel, men det illustrerer godt hvordan du skal skille mellom din egen tenkning og analyse på den ene siden, og hvordan du strukturerer argumentene for å understøtte konkusjonen i en lederpresentasjon på den andre siden.
«Bottom Line Up Front», forkortes til huskeregelen «BLUF», og handler slett ikke om å bløffe noen. Men at du starter med konklusjonen, altså det som er «Bottom Line» og den anbefalte løsningen, som er hovedbudskapet du ønsker å formidle.
De viktigste årsakene for å starte med svaret er:
Ledere har ikke tålmodighet for en langsom oppbygging. De vil vite svaret.
Du har kanskje ikke tid til å presentere hele materialet og bør sørge for at de viktigste punktene blir formidlet så tidlig som mulig
Konklusjonen gir publikum et rammeverk som gjør det lettere for dem å ta til seg de påfølgende detaljene.
Sett en kontekst
Vekk interessen for det du ønsker å formidle med en god problemstilling og hvorfor den er verdt å løses nå. Ved å lage et innledende sammendrag i form at en kort historie, setter du kontekst for hovedbudskapet, og forbereder mottakerne på det du vil fortelle dem. Innledningen består av fire faste punkter:
Situasjon: Nåværende omstendigheter som alle er enige i
Komplikasjon: Forstyrrende hendelse(r) som gjør at den nåværende situasjonen er uakseptabel, og må gjøres noe med.
Spørsmål: Det grunnleggende spørsmålet som må besvares og løses
Svar: Din foreslåtte handlingsplan for å løse problemet
På engelsk forkortes Situation, Complication, Question, Answer til huskeregelen SCQA.
De to siste punktene kan slås sammen, slik at spørsmål og svar blir til den foreslåtte løsningen og det som er hovedbudskapet ditt. Dermed blir strukturen Situasjon – Komplikasjon – Løsning. Denne strukturen bruker du når du skal lage et kortfattet sammendrag av rapporten eller som innledning på presentasjonen.
Grupper argumentene
Hovedbudskapet, som er din handlingsplan for å løse et problem, oppsummeres i en enkelt, kortfattet setning på toppen av pyramiden. Hovedbudskapet skal være:
En komplett idé i en fullstendig setning
En sammenfatning av argumentene dine
Noe som er meningsfullt for mottakeren
Handlingsorientert
Faktabasert
Gruppering av argumenter i logiske strukturer og rekkefølge er viktig for et effektivt budskap
Det ligger i menneskelig natur å søke etter orden i komplekse situasjoner. Så uansett hvordan dokumentet ser ut, vil mottakeren begynne å gruppere og oppsummere innholdet i argumenter.
Hvis dokumentet ditt er en blanding av uorganiserte tanker i stikkordsform, vil mottakerne rett og slett ikke være i stand til å forstå argumentene dine. Og hvis de ikke forstår argumentene dine, vil de garantert tvile på konklusjonen din. Derfor må du gruppere dataene i logiske grupper som gjør det lett for mottakeren å forstå.
Det er viktig at du legger frem argumentene på en klar og overbevisende måte, slik at de godtar konklusjonen din. For at mottakeren skal være enig med din anbefalte løsning, er det som regel to forutsetninger som må være oppfylt:
Dokumentet må ha argumenter som logisk fører til konklusjonen din
Den logiske argumentasjonen din kan ikke bestrides av mottakeren
I praksis betyr det at argumentene dine må gruppers slik at de understøtter svaret og på en måte som gjør at de oppfyller tre regler:
Idéer på hvert nivå er en oppsummering av idéer under
Idéer i hver gruppe er logisk like
Idéer i hver gruppe er i en logisk rekkefølge
Når du har gruppert argumentene slik at de er oppsummert og sortert etter samme type, må du bestemme hvilken rekkefølge du skal presentere dem. Det er i praksis tre måter du kan lage en logisk rekkefølge:
Etter betydning: Rekkefølgen kan være fra viktigst til minst viktig. For eksempel fra høyest til lavest risiko for å inntreffe.
Kronologisk: Hvis argumentene dine har en tidsdimensjon, som i en prosess, kan rekkefølgen være stegvis. For eksempel steg 1, steg 2, steg 3 osv.
Strukturelt: Hvis argumentene dine er deler av en helhet, kan du lage en rekkefølge som mottakeren kjenner dem. For eksempel inndeling etter forretningsområder eller avdelinger i organisasjonen din anbefalte løsning er rettet mot
Støtt argumentene dine med data
Nå som du har fått oversikt over argumentene, gruppert dem og satt dem inn i en rekkefølge som er logisk og understøtter din anbefalte løsning, er neste trinn å sikre at disse argumentene ikke kan bestrides.
For å gjøre det må du inkludere data i form av kulepunkter, tabeller eller grafer, som understøtter argumentene dine. Her gjør du et valg basert på hva som er tilgjengelig av data, hvilke data du kan sammenstille selv, og hvilke argumenter som trenger bevis.
Avslutningsvis vil jeg gi noen råd og regler for utforming av dokumenter som skal presenteres for et publikum:
Husk alltid: One Bullet – One point.
Et lysbilde skal formidle ett budskap
Formuler budskapet i overskriften som en fullstendig setning i en «action title»
Du bør kunne lese flytende fra tittel til tittel og forstå historien
Skisser de understøttende grafene, tabellene og kulepunktene (data)
Lysbildet har ikke klart å kommunisere hvis leseren må tolke dataene
En IT-strategi er en plan som skal sikre at IT bidrar til måloppnåelse og verdiskapning for en organisasjon. De fleste virksomhetene har en IT-strategi i form av et dokument som er utviklet på et strategiseminar. Men alt for ofte havner strategien i en digital skuff, og mister dermed sin relevans.
Den vanligste årsaken til at IT strategien havner i en skuff, er at den ikke er tilpasset organisasjonens forutsetninger for å ta grep og gjøre nødvendige endringer. Som konsekvens blir det utfordrende å gjennomføre strategien og tiden går uten at nødvendige endringer blir gjennomført. Det er ofte her jeg kommer inn som rådgiver for å bistå.
En strategiprosess kan deles i to hoveddeler:
Utvikling av strategien
Gjennomføring av strategien
Utvikling av strategien bør involvere nøkkelpersoner som skal bidra til å gjennomføre strategien, slik at de får nødvendig eierskap og det engasjementet som er nødvendig for å lykkes. En god IT-strategi bør ikke være for omfattende, men gi svar på noen sentrale nøkkelspørsmål rundt hvilken ambisjon virksomheten har for IT, og hvordan IT skal bidra til å skape forretningsverdi.
En god IT-strategi bør gi en tydelig retning og inneholde følgende elementer:
La oss se nærmere på hvert av de sju punktene strategien bør omhandle.
1. Beskriv hvilke mål som skal oppnås
Du må ha et forhold til to typer mål når du skal lage en IT-strategi; forretningsmål og IT-mål. Forretningsmålene er gitt av eierne gjennom selskapets styre. IT-målene utformer du i IT-strategiprosessen slik at de understøtter forretningsmålene.
Forretningsmål sier noe om hva som ønskes oppnådd. Disse målene er ofte av økonomisk, operasjonell eller strategisk karakter. For eksempel kan forretningsmål være å øke omsetningen, forbedre kundetilfredshet, utvide markedsandel, lansere nye produkter eller tjenester, redusere kostnader eller oppnå visse operasjonelle effektivitetsmål.
IT-mål utformes for å støtte organisasjonens forretningsmål, og en sentral del i utforming av en IT-strategi. Eksempler på IT-mål kan være å forbedre IT-sikkerheten, effektivisere drift av IT-infrastruktur, implementere ny teknologi for å automatisere prosesser, forbedre kundeservice gjennom digitale løsninger, og tilrettelegge for bedre dataanalyse og beslutningstaking.
Forretningsmål og IT-mål må henge godt sammen, og det er viktig at IT-målene reflekterer behovene til forretningen og støtter organisasjonens langsiktige visjon. Når IT-strategien utvikles, må det identifiseres IT-mål som sikrer at IT-initiativer og investeringer er rettet mot de riktige områdene og gir konkrete fordeler for organisasjonen.
2. Gjør en prioritering av IT-ressurser
Strategien må si noe om hvordan tilgjengelige IT-ressurser skal forvaltes for å oppnå målene som er satt. Ressursene kan deles inn i tre områder; mennesker, penger og teknologi.
Mennesker Strategien bør identifisere nødvendige ferdigheter og kompetanse for å anskaffe, utvikle og forvalte IT tjenester. Den bør også si noe om hvordan dere skal rekruttere, lære opp og utvikle IT-personell for å møte nåværende og fremtidige krav. Det er ikke hensiktsmessig å gjøre alt selv, og derfor bør dere også vurdere utkontraktering av oppgaver eller tjenester som en del av strategiutviklingsprosessen.
Penger En IT-strategi må ha et IT-budsjett, siden det sier noe om hvor mye penger som skal tildeles IT-prosjekter, drift, vedlikehold, infrastruktur og andre aktiviteter. IT-investeringer må vurderes basert på forventet avkastning, strategisk betydning og risikovurdering. Det bør også beskrives hvordan kostander overvåkes og justeringer gjøres innen budsjettrammene.
Teknologi Strategien bør inneholde en vurdering av eksisterende IT-infrastruktur og behov for oppgraderinger eller utskiftninger. Det bør også fastsettes en balanse mellom å opprettholde eksisterende systemer og infrastruktur på den ene siden, og investeringer i nye systemer levert som sky-tjenester på den andre siden.
Prioritering av ressurser krever en nøye balanse mellom kortsiktige og langsiktige mål, samt en kontinuerlig vurdering av endrede forretningsbehov og teknologiske fremskritt. Det er også viktig å være fleksibel og kunne tilpasse ressursene i henhold til skiftende markedsforhold og endringer i forretningsmessige prioriteringer.
3. Ta informerte teknologivalg
Teknologivalg er en kritisk del av en IT-strategi, siden det innebærer å identifisere, evaluere og velge de riktige teknologiene som best passer organisasjonens behov og mål. Teknologivalg handler om å velge nye verktøy, løsninger og plattformer som vil bidra til å øke verdiskapningen i selskapet. Ny teknologi må fungere sammen med eksisterende arkitektur og bidra til forbedret ytelse, sikkerhet og kunne skaleres etter behov.
Dette bør du vurdere rundt teknologivalg i en IT-strategi:
Forretningsbehov og mål Start med å forstå organisasjonens nåværende og fremtidige forretningsbehov for å sikre at teknologivalg støtter strategiske valg. Deretter identifiserer du områder der teknologivalg kan bidra til forbedre effektivitet, kundeservice, innovasjon eller konkurranseevne.
Skalerbarhet og fleksibilitet Vurder om teknologiene kan skalere for å håndtere vekst i data, trafikk og brukerbehov. Deretter velger du teknologier som er fleksible nok til å tilpasse seg endringer i organisasjonens behov og bransjens trender.
Interoperabilitet og integrasjon Velg teknologier som enkelt kan integreres med eksisterende systemer og tjenester for å skape en sømløs arbeidsflyt. Sørg for at valgte løsninger støtter standardiserte protokoller og API-er for enkel samhandling med andre systemer.
Sikkerhet og personvern Prioriter teknologier som tilbyr høy grad av sikkerhet og beskyttelse mot cybertrusler. Videre bør du vurdere personvernkrav og generelle krav til informasjonssikkerhet for å sikre at valgte løsninger overholder relevante lover og standarder.
Kostnadseffektivitet Vurder total cost of ownership (TCO) for teknologiene, inkludert anskaffelseskostnader, implementeringskostnader og vedlikeholdskostnader. Deretter vurderer du langsiktige økonomiske fordeler ved valgte teknologier.
Brukervennlighet og opplæring Vurder brukervennlighet og brukeropplevelse for å sikre at teknologiene kan enkelt tas i bruk av ansatte og kunder. Deretter planlegger du opplæring og støtte for å hjelpe brukerne med å utnytte teknologien til fulle.
Teknologisk modenhet og innovasjon Vurder modenheten til teknologien, inkludert tilgjengelig støtte, oppdateringer og felleskap, for å minimere risiko. Utforsk deretter innovative teknologier som for eksempel generativ kunstig intelligens, maskinlæring, blokk-kjeder, og tingenes internett.
Valg av teknologier bør alltid være i tråd med organisasjonens overordnede strategi og mål, samtidig som det tar hensyn til den raske utviklingen av teknologilandskapet og muligheter for konkurransefortrinn. Det er viktig å gjøre grundige analyser og konsultere med eksperter for å ta velinformerte teknologivalg. Dette er typiske spørsmål jeg møter som rådgiver.
4. Porteføljestyring av prosjekter og produkter
En IT-strategi må inkludere en oversikt over planlagte eller pågående IT-prosjekter, deres prioriteter, tidsplaner og budsjett. Dersom hele eller deler av IT-funksjonen er organisert etter smidig-prinsipper med kontinuerlig utvikling og forvaltning av tjenester, er det i tillegg naturlig å ta med en oversikt over alle produkt- og plattform team.
Prosjekt- og produktporteføljen i en IT-strategi inkluderer alle IT-prosjektene og tjenestene i en virksomhet. Porteføljestyring sikrer at begrensede ressurser blir tildelt de mest strategiske og verdiskapende initiativene, og at risikoen og avkastningen blir nøye vurdert.
Dette bør du vurdere rundt porteføljestyring i en IT-strategi:
Utvelgelse og prioritering Identifiser potensielle IT-prosjekter eller produktområder som kan bidra til forbedret måloppnåelse i tråd med organisasjonens mål og strategi. Vurder faktorer som strategisk betydning, forventet nytte, kostnader, risiko og tidsrammer. Så prioriterer du prosjekter og produktområder og lager lager en prioritert liste som holdes oppdatert.
Balanse mellom initiativer: Sørg for å opprettholde en balanse mellom kortsiktige prosjekter og langsiktige transformasjoner.
Tidsplaner og avhengigheter: Koordiner tidsplaner for prosjektene i porteføljen for å unngå kollisjoner og konflikter. Identifiser deretter avhengigheter mellom prosjekter og sikre at de håndteres effektivt.
Endringshåndtering: Vær forberedt på å gjøre endringer i prosjekt- og produktporteføljen som følge av skiftende forretningsbehov eller eksterne faktorer. Tilpass deretter porteføljen i henhold ti endrede prioriteringer.
Effektiv porteføljestyring bidrar til å sikre at organisasjonens ressurser blir rettet mot de mest strategiske og verdiskapende initiativene, samtidig som det gir en strukturert måte å styre og overvåke prosjektenes fremdrift og resultater på.
5. Organisering av IT-funksjonen
Organisering beskriver hvordan IT-funksjonen i en organisasjon er organisert og ledet for å sikre at IT-initiativer og -ressurser støtter organisasjonens mål og strategi på en effektiv måte. Dette inkluderer etablering av klare roller og ansvar, beslutningsprosesser, koordinering og samarbeid mellom ulike team og avdelinger.
En effektiv måte å organisere IT-funksjonen er smidig leveransemodell, som innebærer en kontinuerlig leveranse av IT-utvikling og -drift fra et produktteam eller plattformteam. En produktorganisering betyr at et team med tverrfaglig kompetanse både utvikler og drifter en IT-tjeneste. Dette i motsetning til en tradisjonell prosjektorganisering, som innebærer at utvikling foregår i et prosjektteam, som overleverer prosjektet til et annet team som skal drifte løsningen i linjen.
Dette bør du vurdere rundt organisering i en IT-strategi:
Organisasjonsmodell Definer hvordan IT-avdelingen organisert, inkludert hierarki, roller, team og rapporteringslinjer. Velg så en organisasjonsmodell som passer organisasjonens størrelse, kompleksitet og behov.
Roller og ansvar Klargjør hvem som er ansvarlig for ulike IT-funksjoner, prosjekter og oppgaver. Sørg for at ansvarsfordelingen er tydelig og at det er klart hvem som tar beslutninger i ulike situasjoner.
Beslutningsprosesser Start med å etablere klare styringsprosesser for godkjenning av IT-initiativer, teknologivalg og ressursallokering. Deretter definerer du hvem som har myndighet til å ta beslutninger på ulike nivåer i organisasjonen.
6. Tilrettelegg for innovasjon og verdiskapning
Innovasjon i en IT-strategi handler om evnen og viljen til å utforske og implementere nye ideer, teknologier og tilnærminger for å skape merverdi, løse problemer og drive konkurransefortrinn. Innovasjon handler om å tenke utenfor boksen og ta initiativ for å forbedre eksisterende prosesser, tjenester eller produkter, eller til og med introdusere helt nye konsepter.
Dette bør du vurdere rundt innovasjon og utvikling i en IT-strategi:
Kultur for innovasjon Start med å dyrke en organisasjonskultur som oppmuntrer ansatte til å skape og dele nye ideer. Skap deretter et trygt miljø der feil oppmuntrer læring og forbedring, og hvor kreativitet blir verdsatt.
Ide-generering Opprett mekanismer for å samle inn ideer fra ansatte på tvers av organisasjonen. Etabler plattformer for å diskutere og utforske nye konsepter og muligheter.
Teknologisk utforskning Utforsk nye og fremvoksende teknologier for å vurdere hvordan de kan brukes til å oppnå organisasjonens mål Eksperimenter med pilotprosjekter eller prototyper for å teste levedyktigheten til nye løsninger.
Partnerskap og samarbeid Samarbeid med eksterne partnere, leverandører og teknologiselskaper for å utnytte deres kompetanse og ressurser. Vurder også deltakelse i bransjeforeninger og innovasjonsnettverk for å holde dere oppdatert med de nyeste trendene.
Innovasjon og utvikling er nøkkelfaktorer for å opprettholde konkurransefortrinn og møte fremtidige utfordringer i en stadig skiftende teknologisk verden. En god IT-strategi bør beskrive hvordan en skal fremme en kontinuerlig innovasjonskultur og implementere nye løsninger som gir verdi til organisasjonen og dens kunder.
7. Kommuniser pro-aktivt med interessentene
Kommunikasjon er viktig, for det bidrar til å sikre at alle interessenter, både interne og eksterne, er informert og engasjert i IT-initiativene. Effektiv kommunikasjon fremmer samarbeid og en bedre forståelse av målene, prosessene og resultatene av IT-prosjekter. Det gir også grunnlag for å få tilbakemeldinger og gjennom det samle innsikt og mulighet for læring. Dette bør du vurdere rundt kommunikasjon i en IT-strategi:
Interessenter Start med å identifisere alle interessenter som kan påvirkes av IT-initiativer, inkludert ansatte, ledere, kunder og leverandører. Deretter utvikler du en kommunikasjonsplan som tar hensyn til hvordan og når hver interessent skal informeres.
Klare og tydelige meldinger Start med å formidle komplekse tekniske begreper og prosesser på en forståelig måte for ikke-tekniske interessenter. Unngå sjargong og teknisk snakk som kan være forvirrende.
Samspill med forretningsenheter Oppmuntre samarbeid og samspill mellom IT-avdelingen og andre deler og organisasjonen. Organiser jevnlige møter for å forstå behovene til ulke forretningsenheter og samle krav til IT-løsninger.
Proaktiv kommunikasjon Start med å kommunisere planlagte endringer, oppdateringer eller forvaltningsaktiviteter i god tid. Gi tidlig varsling og eventuelle forsinkelser eller utfordringer som kan påvirke leveranser.
Tilbakemelding og innsikt Start med å oppmuntre til regelmessig tilbakemelding fra brukere og interessenter for å forstå deres opplevelser og behov. Deretter bruker du tilbakemeldingen til å gjøre kontinuerlige forbedringer i løsninger og prosesser.
Tverrfunksjonelt samarbeid Start med å etablere tverrfunksjonelle team som involverer medlemmer fra forskjellige avdelinger i gjennomføring av prosjekter. Frem et miljø der ulike kompetanser og perspektiver blir verdsatt og integrert. .
Transparent rapportering: Gi jevnlige statusrapporter som viser fremdrift, milepæler, utfordringer og løsninger. Sørg for at rapportene er tilgjengelig for alle interessenter som trenger dem.
Effektiv kommunikasjon og samarbeid sikrer at alle involverte er på samme side, reduserer usikkerhet og motstand mot endringer, og legger til rette for en mer smidig gjennomføring av IT-initiativer. En åpen dialog og et positivt samarbeidsklima er nøkkelen til suksess i en IT-strategi.
Husk at en IT-strategi skal være dynamisk og tilpasses over tid i samsvar med endrede forretningsbehov og teknologiske trender. Det er viktig å involvere interessentene gjennom hele prosessen for å sikre at strategien er relevant, realistisk og støttet av organisasjonen.
Strukturert problemløsning er en metode for å identifisere, strukturere og analysere et problem for å finne fram til den beste løsningen – av flere mulige alternativer. Det er et nyttig verktøy å lære seg for alle som tar beslutninger, eller ønsker å påvirke en beslutning.
Sopra Sterias metode for strukturert problemløsning
Som rådgiver bruker jeg denne metoden i møte med kunder for å forstå problemene som søkes løst, før eventuelle løsninger blir vurdert. Jeg underviser også metoden til andre rådgivere i Sopra Steria for å gi dem nyttige verktøy de kan bruke i sine kundeoppdrag.
Denne posten er ment som et hjelpemiddel og referanselitteratur for alle som deltar på kursene jeg kjører i strukturert problemløsning og kommunikasjon.
Det fins flere metoder for problemløsning å velge mellom. Denne metoden består av fire steg som kort fortalt handler om å identifisere, strukturere, analysere og kommunisere et problem og løsning. De to første stegene handler om å skape klarhet rundt problemet, mens de to siste stegene handler om å velge den beste løsningen av flere mulige, og kommunisere det på en god måte. Metoden kalles ISAK etter forbokstaven i hvert av de fire stegene.
Identifisere problemet
Strukturere problemet
Analysere mulige løsninger
Kommunisere anbefalt løsning
En klassisk feil er å hoppe rett på løsningen, uten å ha forstått hva problemet er. Det resulterer i en rekke dårlige beslutninger, som igjen medfører unødvendige kostnader og manglende måloppnåelse. Bare fordi problemet som søkes løst, ikke er forstått eller tilstrekkelig opplyst. Som regel går det også lang tid før noen oppdager og gjør noe med det. Som konsekvens fins det dessverre utallige eksempler på feilslåtte IT-prosjekter som har kostet dyrt og ikke skapt gevinstene som var forventet.
Alt dette kunne vært unngått om vi hadde brukt tilstrekkelig tid til å stille de riktige spørsmålene for å sikre oss at vi virkelig forstår problemet vi prøver å løse først.
Så hvordan går du fram for å skape mer klarhet i problemstillingen som søkes løst? Det vil de neste avsnittene gi deg svar på.
1 Identifisere
Definere problemet
For å definere problemet starter du med å stille noen åpne spørsmål til kunden for å få en klarere forståelse av hva som er konteksten problemet befinner seg i, og hva som gjør at det må løses nå.
Hva er konteksten?
Hvorfor må det løses nå?
Hvorfor trenger kunden vår hjelp?
Deretter skaffer du deg en oversikt over de viktigste interessentene hos kunden som berøres av problemstillingen.
Hvem er oppdragsgiver?
Hvem er beslutningstaker?
Hvem er påvirkere (dem beslutningstakerne lytter til)?
Er det andre interessenter som berøres av problemet og mulige løsninger?
Når du har fått oversikt over interessentene, er det tid for å undersøke hvilke beslutningskriterier som blir lagt til grunn når en avgjørelse skal tas. For eksempel en beslutning om å anskaffe et nytt IT-system eller videreutvikle og forbedre det man har.
Hvilke operasjonelle kriterier brukes? (Bedre måloppnåelse for hva eller hvem)
Er det andre kriterier som legges til grunn? (Samsvar med regelverk)
Det neste er å finne ut om det finnes noen begrensninger, som innskrenker vårt handlingsrom for valg av mulige løsninger. Dermed blir spørsmålet:
Har kunden noen føringer som vil begrense vårt handlingsrom for mulige løsninger? For eksempel: Ingen skal sies opp i prosessen med å kutte kostnader.
Så må du definere hvilket omfang den videre prosessen skal ha og kommunisere dette klart og tydelig til kunden, for å unngå misforståelser.
Hvilket arbeid skal utføres for å løse problemet?
Hva inkluderes spesifikt i arbeidet som skal utføres?
Hva inkluderes ikke i arbeidet?
Her må du selv fortelle kunden hvordan du foreslår å løse problemet. Som regel i form av et prosjekt, med foreslått tilnærming og foreslått gjennomføring.
Nå er det på tide å snakke om hvilken effekt det vil ha å løse problemet. Det kan være for virksomheten, kundene eller brukerne til virksomheten, eller samfunnet. Dermed spør du:
Hvilken effekt vil en løsning på dette problemet ha for kundens måloppnåelse?
Hvor alvorlig er problemet, og er det viktig nok til å det må løses?
Vi er nå kommet gjennom de åpne spørsmålene for å skape en klarere forståelse av hva problemet går ut på og i hvilken kontekst det eksisterer i. Dermed kan vi oppsummere det første steget med å definere problemet, og det gjør vi i form av å formulere et spørsmål, som vi kaller det det grunnleggende spørsmålet som skal besvares.
Hvordan kan det du prøver å oppnå oppsummeres i et lettfattelig og presist spørsmål?
Da er vi ferdige med første steg i ISAK metoden. Jeg har laget en sjekkliste med nøkkelord for at det skal være lett å huske.
Sjekkliste for å definere et problem
Dette grunnleggende spørsmålet tar vi med oss til neste steg i prosessen.
2 Strukturere
Det neste vi gjør er å undersøke hvilke deler problemet består av. Store, komplekse problemstillinger kan alltid brytes ned i mindre og håndterbare deler. Kunsten er å finne ut hvilke deler som hører sammen, og hvordan de bør grupperes.
Lage problem-tre
Verktøyet du bruker til denne jobben er et logisk tre som vi i denne sammenhengen kaller et problem-tre. Det bruker du til å bryte problemet ned i mindre deler og dermed gjør det
Enklere å se logiske sammenhenger
Enklere å gruppere og flytte delområder
Enklere å kommunisere og diskutere.
Det er to typer logiske trær:
Hvorfor-tre svarer på spørsmålet hvorfor eksisterer problemet?
Hvordan-tre: svarer på spørsmålet hvordan problemet kan løses?
Et hvorfor-tre bruker du til å svare på:
Hva er vår hypotese på hva problemet er?
Hva er vår hypotese på årsaken til problemet?
Et hvordan-tre bruker du til å svare på:
Hvilke mulige løsningsalternativer fins?
Hvordan kan den foretrukne løsningen brytes ned i mindre deler?
Et godt problem-tre skal være enhetlig og dekkende. Med enhetlig menes at det fins bare ett sted for hver del. Dersom en del passer flere steder, er ikke problem-treet enhetlig, og mister da sin relevans som verktøy for å forklare hvordan problemet kan brytes ned logisk og konsistent.
Med helhetlig menes at alle relevante faktorer er dekket. Det må være rom for alle delene med relevans for problemet. For å få til dette er det ofte lurt å velge en anerkjent modell som utgangspunkt. For eksempel PTO (Prosess, Teknologi, Organisasjon) for at problem-treet skal være dekkende.
Et godt problem-tre skal ifølge Barbara Minto være MECE – som er forkortelse for Mutually Exclusive, Collectably Exhaustive. På norsk blir det «gjensidig ekskluderende, samlet uttømmende». En enklere måte å si det samme på er at problem-treet skal være konsistent, enhetlig og dekkende.
Prioritere problem-deler
Når du jobber med problemtreet, gjør du samtidig en prioritering av problemkomponentene.
Sorter fakta og ideer
Flytt komponenter opp eller ned
Benytt en kjent modell eller erfaring
Bruk Paretos 20/80 prinsipp
Husk at et problem-tre er et verktøy for å spare tid. Det skal være robust (MECE) men ikke nødvendigvis 100%. Her går mange av seg skoene i et forsøk på å gjøre problem-treet 100% MECE, men det er altså ikke hensikten. Problem-treet er verktøyet du bruker for å forstå bedre problemet som skal løses, ikke et mål i seg selv.
Formulere hypoteser
Nå er du kommet til siste del av å strukturere problemet, og er klar til å formulere hypoteser.
Hva er problemet?
Hva er årsaken?
Hvordan kan det løses?
Her er sjekklisten med stikkord som oppsummerer del to i ISAK metoden.
Sjekkliste for å strukturere et problem
3 Analysere
Nå er vi klare for å analysere oss fram til den beste løsningen av flere mulige på problemet.
Planlegge analysen
Du starter med å planlegge analysen for å avkrefte eller bekrefte hypotesene. Sentrale spørsmål er
Hvilke data trengs for å verifisere hypotesene?
Hvor finner vi relevante data?
Hvem bør vi snakke med?
Hva forventer vi å finne?
Litt avhengig av problemstillingen kan du nå velge en av to alternativer:
Enten: Lag et storyboard. (For enkle problemstillinger)
Eller: Lag en analyseplan. (For komplekse problemstillinger)
Du skal uansett lage et storyboard i trinn fire, så dersom problemstillingen er enkel og oversiktlig, kan du begynne på et storyboard, som du får beskrevet nærmere i trinn fire. Dermed kan du hoppe over analyseplanen, og i stedet konsentrere deg om hvordan du vil presentere hovedbudskapet ditt og hvordan du skal få det underbygget med data.
Dersom du likevel skal lage en analyseplan, er det en tabell med følgende innhold:
Del fra problem-treet som trenger bevis
Datakilder
Hypotese for hva vi tror vi finner?
Hvem som skal utføre del-analysen og når?
Hvordan skal del-analysen presenteres?
Samle og analysere data
Nå er du klar for å samle og analysere data. Det gjør du ved å
Gjennomføre intervjuer
Sammenstille data
Oppdatere hypoteser
Identifisere og prioritere svar
Det neste steget er å identifisere og prioritere svar – på det grunnleggende spørsmålet som skal besvares – og som du definerte i trinn 1. Verktøyet du benytter til dette er løsnings-treet du laget i trinn 2. Dette løsnings-treet skal
Vise mulige løsningsalternativer
Fordeler og ulemper
Bryte ned den foretrukne løsningen i mindre deler.
Du kommer mest sannsynlig opp med flere tiltak som løser problemet. I så fall er det nyttig å bruke en prioriterings-matrise som gir en oversikt over hvor stor effekt og hvilken innsats som kreves for hvert av de mulige tiltakene.
Hvor stor effekt vil det enkelte tiltaket ha for virksomhetens måloppnåelse? (Lav, middels, høy)
Hvor stor innsats krever tiltaket? (Tid, kost, vanskelighetsgrad)
For tiltak med høy effekt og lav innsats, anbefaler du å gjøre tiltaket nå. Tiltak med lav effekt og høy innsats anbefaler du ikke å gjøre noe med. For alle andre tiltak med rundt middels effekt og middels innsats anbefaler du at de utredes nærmere og vurderes gjennomført på lengre sikt.
Da er du ferdig med å analysere løsninger, og klar til å begynne med forberedelsene til å kommunisere.
Sjekkliste for å analysere mulige løsninger
4 Kommunisere
Oppdatere storyboard
I denne fasen skal du lage eller oppdatere et storyboard påbegynt i en tidligere fase, for å formidle hva du har kommet fram til. Et storyboard er en fortelling og en disposisjon over de lysbildene og tekstelementene du vil bruke for å formidle et hovedbudskap. Hvert lysbilde må også ha et tydelig budskap, som skal kunne leses i overskriften.
Overskriften skal være handlings-orientert og bestå av en fullstendig setning. Bruk bare ord med høy informasjonsverdi, og kutt unødige ord.
Innholdet skal understøtte budskapet i overskriften. Du bruker data som «bevis» på at hovedbudskapet i overskriften stemmer. Lag et hensiktsmessig format for å vise dataene du har samlet inn. Enten i form av kulepunkter, og da skal det være ett poeng for hvert kulepunkt. Eller vis dataene i et diagram eller tabell dersom det er mer hensiktsmessig.
Få overskriftene til å henge sammen, dersom du leser teksten i overskriftene etter hverandre. Fjern eller legg til lysbilder for å gjøre historien logisk, presis, relevant og forståelig. Sørg for at budskapet er tydelig og noe som er verdt å få med seg for mottakerne.
Ferdigstille materialet
Du er nå klar for å ferdigstille materialet. Det gjøres etter pyramideprinsippet, som er en måte å strukturere ideer slik at de blir enklere å forstå. Prinsippet sier at den mest effektive måten å kommunisere et budskap på, er å gi svaret eller den anbefalte løsningen først, og deretter begrunne det med argumenter som er strukturert i en logisk rekkefølge, og underbygget med data som bekrefter at det du fremlegger er sant.
Start med svaret. Kommuniser svaret, konklusjonen eller anbefalingen umiddelbart, ikke på slutten. (Bottom Line Up Front: BLUF)
Lag en kontekst. Sett budskapet (svaret) i en kontekst gjennom fire faste punkter: Situasjon, Komplikasjon, Spørsmål og Svar
Grupper argumentene: Grupper lignende innsikt i det samme argumentet, og tenk gjennom hvilken rekkefølge de bør komme
Støtt argumentene med data: Sørg for at du har data som støtter hvert argument slik at de ikke kan bestrides
Vekk interessen hos mottakeren for det du ønsker å formidle med en god problemstilling og hvorfor den er verdt å løses nå. Ved å lage et innledende sammendrag i form av en kort historie, setter du konteksten for hovedbudskapet, og forbereder mottakerne på det du vil fortelle dem. Innledningen består av fire faste punkter:
Situasjon: Nåværende omstendigheter som alle er enige i
Komplikasjon: Forstyrrende hendelse som gjør at den nåværende situasjonen er uakseptabel, og må gjøres noe med.
Spørsmål: Det grunnleggende spørsmålet som må besvares
Svar: Din foreslåtte handlingsplan for å løse problemet.
På engelsk forkortes Situation, Complication, Question, Answer til huskeregelen SCQA. De to siste punktene kan slås sammen, slik at spørsmål og svar blir til den foreslåtte løsningen og det som er hovedbudskapet ditt. Dermed blir strukturen: Situasjon – Komplikasjon – Løsning.
Et lite tips: Bruk SCQA om du skal fortelle noen hva du gjør i jobben din og hvordan du skaper verdi for kundene og organisasjonen du er ansatt i. Det er en god trening i å praktisere strukturert problemløsning og kommunikasjon, både for deg selv og for dem du skal kommunisere med. Som konsulenter skaper vi verdi av å løse problemer sammen med kundene, og verdien for kunden øker dersom vi blir flinkere til å skape klarhet i problemet som skal løses før vi begynner å snakke om løsningen.
Presentere anbefalt løsning
Når du har storyen på plass og lysbilder som understøtter det du skal si, er du klar for den siste delen, som går ut på å øve fremføring, slik at du kan presentere budskapet med overbevisning og autoritet.
Sjekkliste for å kommunisere
Det er viktig å ha gode lysbilder og øve seg på å fremføre budskapet, fordi kvaliteten på arbeidet vi utfører ofte blir bedømt ut fra det som presenteres i dokumenter eller møter, og du får bare en sjanse til å gi et førsteinntrykk.
Her er sjekklisten for alle fire stegene i ISAK metoden for strukturert problemløsing og kommunikasjon.
ISAK sjekkliste
Til slutt vil jeg anbefale deg å ta i bruk disse verktøyene i daglig arbeid, siden det har liten nytteverdi å kjenne teorien, uten å praktisere det i hverdagen. Metoden for strukturert problemløsning og kommunikasjon vil hjelpe deg til å bli en bedre rådgiver slik at du kan jobbe mer effektivt og skape større verdi i arbeidet du legger ned i kundeprosjekter og ellers.
Utbredelsen av nye skytjenester har gjort det enklere å anskaffe IT-tjenester uten å gå via egen IT-avdeling. For eksempel skytjenesten Dropbox som er gratis, og lar deg enkelt dele data med hvem som helst. Konsekvensen er at IT-avdelingen mister oversikt over hvilke applikasjoner som brukes for å behandle virksomhetens data. Det er dette som menes med skygge-IT, og det er problematisk for både sikkerhet og effektivitet. Mer om det litt senere.
Analyseselskapet Gartner definerer skygge-IT som «anskaffelse eller utvikling av IT-tjenester utenfor IT-avdelingens eierskap eller kontroll». Min gode kollega Gerd Mejlænder-Larsen har jobbet mye med denne problematikken, og er en som jeg har lært mye av. Hun har bidratt med faglige innspill og inspirasjon til å skrive denne artikkelen. Gerd har også formulert en mer presis definisjon av hva skygge-IT er:
Skygge-IT: Applikasjoner, løsninger, klienter og tjenester som brukes i jobbsammenheng der bruken er i strid med lover, eksterne føringer og/eller virksomhetens egne prinsipper for IT og sikkerhet.
Gerd Mejlænder-Larsen
Problemet
I utgangspunktet er det en god tanke å anskaffe IT-tjenester som løser konkrete oppgaver medarbeiderne har behov for. Problemet oppstår når det gjøres utenfor en helhetlig styring og kontroll. For da risikerer man at ulike avdelinger anskaffer forskjellige løsninger med overlappende funksjonalitet og som ikke snakker med hverandre.
Det er vanskeligere å integrere data fra ulike systemer uten en enhetlig informasjonsarkitektur, sammenlignet med en felles standard informasjonsmodell som du for eksempel finner i en digital plattform. Resultatet blir mer teknisk gjeld, større kompleksitet og høyere forvaltningskostnader.
I tillegg spres data utenfor virksomhetens kontroll, og dermed introduseres det en betydelig risiko for informasjonssikkerhetsbrudd. I enkelte tilfeller også lovbrudd.
Årsaker
Det er minst 6 årsaker til at skygge-IT oppstår:
Medarbeidere og ledere har et uløst eller umiddelbart behov for en IT-tjeneste, og etablering av nye tjenester hos IT-avdelingen tar for lang tid.
Applikasjoner og IT-tjenester som tilbys av virksomhetens IT-funksjon dekker ikke behovet, eller er for lite brukervennlige.
Medarbeidere og ledere kjenner ikke til arkitekturprinsipper eller retningslinjer for IT-anskaffelse, fordi IT-funksjonen ikke kommuniserer dem godt nok, eller at de ikke finnes.
Medarbeidere og ledere utenfor IT-organisasjonen mener de har kunnskap nok til å løse en IT-utfordring selv, uten å involvere IT-funksjonen.
I store organisasjoner kan det til og med være lokale IT-avdelinger som gjør IT-anskaffelser og IT-utvikling i strid med retningslinjer fra den sentrale IT-enheten.
Medarbeidere, ledere og lokal-IT kjenner ikke til gode eksisterende løsninger som kan og bør gjenbrukes, fremfor å anskaffe nye løsninger med overlappende funksjonalitet som medfører økt kompleksitet.
Fellesnevneren er at alle har en oppfatning av at IT-tjenestene som tilbys av den sentrale IT-funksjonen er tungvinte å bruke. Eller så opplever de at applikasjonene i felles portefølje ikke dekker deres spesielle behov. Derfor kjører de på med å anskaffe eller utvikle egne IT-løsninger for å løse det aktuelle og ofte akutte problemet de opplever. Dette tror jeg er en viktig årsak til hvorfor skygge-IT oppstår.
Drivere
Det som driver fremveksten av skygge-IT kan oppsummeres i fire punkter:
Et stadig økende tilbud av skytjenester gjør det ikke bare mulig, men enklere å anskaffe nye IT-løsninger på Internett, enn å gå gjennom IT-avdelingen.
Den generelle IT-kompetansen i befolkningen er økende, blant annet gjennom bruk av sosiale medier, skytjenester og mobile løsninger.
Som konsekvens økes forventningene til at systemene på arbeidsplassen skal ha tilsvarende brukervennlighet som for eksempel Facebook. Sammenlignet med applikasjoner i verdensklasse fremstår arbeidsplassens IT-løsninger ofte gammeldagse.
Videre opplever medarbeidere hos forretningssiden i økende grad at den interne IT-avdelingen blir et forsinkende ledd som ikke forstår deres spesielle behov og at ny funksjonalitet må utvikles mye raskere. Effekten av dette blir at den interne IT-avdelingen oppfattes som et hinder, som ikke har kompetanse eller tilfører verdi.
IT-funksjonens rolle
I likhet med alle andre, må også IT-funksjonen sette kunden i sentrum for å levere kundeverdi. Enhver som ikke gjør det, vil etter hvert bli irrelevant. Her er det fremdeles en god del å hente for enkelte IT-ledere som ikke har fulgt med i timen.
For de IT-lederne som har fulgt med og setter interne kunder fra forretning og eksterne kunder i sentrum, er det to hensyn å ta. På den ene siden må de si JA til ønsker om ny funksjonalitet som vil bidra til bedre måloppnåelse og skape mer forretningsverdi. Men på den andre siden må de også si NEI til initiativer som øker kompleksitet og bygger teknisk gjeld. Fordi konsekvensene av disse ønskene vil øke risiko for informasjonssikkerhetsbrudd og kostbare sikkerhetshendelser som vil hindre måloppnåelse og kan bli svært kostbare.
IT-lederen må altså si nei til forretningsbehov i form av bestillinger, som vil medføre økt IT-risiko og som konsekvens medføre lavere forretningsverdi. Ikke for å være vanskelig, men for å ivareta behov for nødvendig sikkerhet. Det er her IT-lederen må være rådgiver og sparringspartner for forretnings-lederen(e), slik at alle anskaffelser følger virksomhetens retningslinjer og arkitekturprinsipper. Det er ofte her jeg kommer inn som rådgiver for ledere som trenger hjelp.
Løsning
For IT-ledere som ønsker å begrense fremveksten av skygge-IT i egen virksomhet, og lykkes i rollen som en teknologirådgiver og partner for sine interne kunder i forretningen, har jeg til slutt noen råd:
Sett kunden i sentrum og være lydhør for deres behov. Det er deres behov for gode IT-verktøy som skal være førende, og du bør gjøre ditt ytterste for å imøtekomme kundene dine og deres behov for en enklere hverdag.
Gi råd og informer om hvilke verktøy som allerede finnes i porteføljen. Kanskje disse kan løse problemet? I så fall trengs tilgang til verktøyet, lisenser, støtte og nødvendig opplæring for å ta disse i bruk.
Ikke bli en propp i systemet som sinker prosesser og kreativitet i resten av organisasjonen. Nødvendig sikkerhet og kontroll skal ivaretas, men er ingen unnskyldning for å ikke undersøke mulighetene.
Ikke si nei til forslag og forespørsler om ny funksjonalitet og nye verktøy, uten å først vurdere konsekvensene og begrunne svaret ditt.
Legg til rette for at det skal være enkelt å gjøre rett – slik at nye IT-anskaffelser blir meldt inn til IT-avdelingen. Det er et større sikkerhetsproblem at IT-avdelingen ikke blir involvert og at virksomhetens data dermed behandles utenfor virksomhetens kontroll.
Informer om mulighetene som ligger i tilgjengelige verktøy. Det er billigere å gjenbruke eksisterende løsninger, enn å kjøpe nye lisenser. Dessuten blir det mindre kompleksitet og teknisk gjeld når en unngår anskaffelse av systemer med overlappende funksjonalitet.
Utarbeid et tydelig målbilde med en samordnet og integrert arkitektur. Det vil si prosesser, data og applikasjoner som snakker godt sammen. På denne måten oppnår du en raskere utviklingstakt og legger grunnlag for innovasjon i virksomheten.
Vær på tilbudssiden og inviter deg selv til møtearenaer på ulike nivåer i organisasjonen. Vis mulighetene som ligger i den eksisterende IT-porteføljen, og spør om det er verktøy som organisasjonen savner for å utføre oppgaver.
Ikke bruk sikkerhetskortet som unnskyldning for å si nei til nye behov uten å undersøke og begrunne hvorfor det utgjør en risiko for informasjonssikkerheten. Den tiden du bruker på å sette deg inn i problemstillingen vil gi både deg og dine kunder verdifull ny innsikt og læring om IT-risiko og informasjonssikkerhet.
IT-governance handler om virksomhetsstyring av informasjon og teknologi for å skape forretningsverdi. Det er nødvendig siden IT har liten verdi i seg selv, men er et effektivt middel til å oppnå virksomhetsmål som typisk dreier seg om produksjon av produkter eller tjenester. Derfor må IT innrettes etter kunde- og forretningsbehovet.
Det er her IT-governance kommer inn og skaper verdi, om det gjøres riktig. I beste fall blir IT et nøye tilpasset verktøy som både kan fornye, forenkle og forbedre virksomheten. Men det er ikke så lett som det kan høres ut, og denne posten handler om hvorfor det er utfordrende og hva som kan gjøres for å forbedre virksomhetsstyringen av IT.
Utfordring 1: Ansvaret overlates til IT
For mange er IT synonymt med IT-avdelingen, altså den organisatoriske enheten med hovedansvar for informasjonsteknologi. En klassisk feil har vært å overlate ansvaret for virksomhetsstyring av IT til nettopp IT-avdelingen.
Problemet er ofte at IT-avdelingen mangler forutsetning til å forstå hvilken informasjon de ulike forretningsenhetene produserer og konsumerer. For IT-avdelingens generelle kunnskap om teknologi er ikke tilstrekkelig, når forretningsenhetene etterspør forretningskritisk informasjon i sann tid med høy datakvalitet.
Resultatet blir ofte et større fokus på teknologi enn (forretningskritisk) informasjon. Denne problemstillingen er godt kjent blant dem som jobber i grensesnittet mellom forretning og IT. Effekten blir som regel en gjensidig frustrasjon og økt avstand mellom IT og forretningsenhetene.
Utfordring 2: Forretningsenheter styrer selv
I en hektisk operasjonell hverdag er det fort gjort å ta noen snarveier. Det jeg ofte ser hos virksomheter jeg er inne som rådgiver, er at det mangler sentrale føringer og retningslinjer som skal sørge for helhetlige prosesser og løsninger på tvers av hele selskapet. Eller så fins de på papiret, men etterleves ikke i praksis.
I stedet for en helhetlig styrt og integrert virksomhetsarkitektur, er som regel strategien at hver forretningsenhet løser sine egne IT-behov selv. Det betyr i praksis at utvikling og anskaffelse av applikasjoner blir gjort desentralt, av ulike avdelinger, uten at det foreligger en helhetlig tilnærming og koordinering på tvers.
Effekten blir en suboptimalisering, hvor den enkelte applikasjonen løser kun oppgaver for den aktuelle forretningsenheten, selv om også andre forretningsenheter har behov for tilgang til samme informasjon. Dette er et vanlig problem, fordi informasjon som produseres i en forretningsenhet også burde brukes som input i en eller flere andre forretningsenheter.
Konsekvensen er at det anskaffes unødvendig mange applikasjoner (IT-systemer) med delvis overlappende funksjonalitet og kapasitet. Problemet er at disse systemene øker kostnader, kompleksitet og risiko for feil. Et annet problem er teknisk gjeld som oppstår når det gjøres snarveier i utvikling og anskaffelse av IT-systemer.
Utfordring 3: Informasjon fanges i datasiloer
I utgangspunktet høres det ut som en god ide og effektivt å la de ulike forretningsenhetene ta ansvar for hvert sitt IT-system, så lenge de har adskilte ansvarsområder og ikke trenger å utveksle data med hverandre. I en liten virksomhet kan dette fungere til en viss grad, men det skalerer ikke noe særlig godt når produksjonen vokser.
Utfordringen er at kritisk informasjon blir fanget i den enkelte applikasjon tilhørende hver sin forretningsenhet, omtrent som i en silo.
Det er et problem fordi etter hvert som bedriften vokser, oppstår det nye behov for å sammenstille data på tvers av organisatoriske enheter for en effektiv virksomhetsstyring. Det som tidligere kunne ordnes med manuelle prosesser for sammenstilling, blir etter hvert en flaskehals som tar for lang tid, og med økende risiko for feil i datagrunnlaget på grunn av – ja nettopp – manuelle rutiner.
De aller fleste lederne jeg kjenner, ønsker å bli mer datadrevet for å ta bedre beslutninger. Men utfordringen er at de enten mangler data, har dårlig kvalitet på data, og som konsekvens stoler de ikke på de dataene de har.
Som kjent blir datakvaliteten dårlig når samme data registreres flere ganger, i ulike systemer med forskjellige datamodeller. For eksempel navn på kunde, som staves feil, med eller uten mellomnavn, gammel eller ny adresse, osv.
IT er både informasjon og teknologi
Det er ikke lenger hensiktsmessig å skille mellom forretning og IT, slik det har vært vanlig å gjøre fram til nå. Fordi forretningsprosesser både konsumerer og produserer informasjon, blir både «forretning» og «informasjon» to sider av samme sak. Det betyr at samme informasjon kan være output i en prosess og input i en eller flere andre prosesser.
Da er det bedre å betrakte IT som all informasjon virksomheten oppretter, behandler og bruker for å nå sine mål, samt teknologien for å støtte dette i hele virksomheten.
IT må styres riktig for å høste gevinster
IT-governance kan oversettes til norsk som: virksomhetsstyring av informasjon og teknologi for å skape forretningsverdi. Virksomhetsstyring er en oppgave for styret og toppledelsen, ikke IT. Men siden IT-governance må være en integrert del av virksomhetsstyringen, er det nyttig å trekke styringslinjen fra styret ned til IT. Dette aktualiseres nå av den digitale transformasjonen mange virksomheter står ovenfor i dag. Det er ofte slik jeg kommer inn som rådgiver for ansvarlige ledere som trenger råd.
Slik bør det gjøres for å sikre at IT-styringen blir en integrert del av virksomhetsstyringen: Styret gir på vegne av eierne styringssignaler til administrerende direktør, som i samarbeid med ledergruppen sin utarbeider en digital strategi for virksomheten. Administrerende direktør delegerer ansvaret for daglig oppfølging til en Chief Digital Officer (CDO). Så må det defineres roller og ansvar for IT-governance og styringsprosesser på tvers av forretningsenhetene. En samordnet og integrert virksomhetsarkitektur som fremmer innovasjon er sentralt. Å få på plass detter, er typisk noe av det vi hjelper kundene våre med i rådgivningsoppdrag.
Komponerbar virksomhet betyr å skape en organisasjon laget av utskiftbare byggeklosser. Det modulære oppsettet gjør det mulig for en virksomhet å raskt tilpasse seg endringer i omgivelsene. Siden hurtighet og fleksibilitet er attraktive egenskaper for mange virksomheter, er det interessant å se litt nærmere på hva som ligger i begrepet.
Ordet komponere betyr å sette sammen (fra latin: cum ponere). En komponist skaper musikk ved hjelp av «musikalske byggeklosser», og skriver det ned slik at andre kan fremføre det. Komponisten bruker musikalske virkemidler som sine byggeklosser (melodi, harmoni, rytme, tempo, takt og dynamikk) for å skape en ønsket effekt. En arkitekt gjør akkurat det samme for virksomheter, bare med andre byggeklosser.
Tre byggeklosser
I følge analyseselskapet Gartner har en komponerbar virksomhet tre grunnleggende byggeklosser:
Komponerbar forretningsarkitektur som inkluderer standardiserte produkter og tjenester med underliggende prosesser
Komponerbar teknologi som inkluderer skybaserte, standardiserte IT-tjenester som understøtter forretningsprosessene
Komponerbar tenking som betyr et nytt tankesett som innebærer et skifte – fra å betrakte endringer som en risiko – til en mulighet.
De tre byggeklossene i en komponerbar virksomhet. Kilde: Gartner
Komponerbar tenking
Et nytt tankesett må på plass om en skal lykkes med bygge en komponerbar virksomhet. Kjernen i dette tankesettet er hvordan du forholder deg til endring. Tradisjonell tilnærming har vært: «Ikke endre noe som ikke er ødelagt». Fordi endringer representerer risiko for feil med driftsstans og tapt produksjon som effekt.
Komponerbar tenking betrakter endringer som en mulighet i stedet for en risiko. Siden omgivelsene endres hurtig, er det ønskelig å gjøre endringer oftere enn før. Som konsekvens må virksomheten designes for å kunne endres uten risiko for utilsiktede feil.
Adoptering av et komponerbart tankesett. Kilde: Gartner
For å få dette til i praksis, må arkitekturen bestå av løst koblede moduler som har standardiserte grensesnitt som gjør det enklere å holde oversikt over avhengigheter og innebygd kompleksitet.
Fire prinsipper
Ideen om en sammensatt, komponerbar virksomhet er bygd på fire grunnleggende prinsipper:
Mer fart gjennom utforskning
Større smidighet gjennom modularitet
Bedre ledelse gjennom orkestrering
Robusthet gjennom autonomi
Refleksjon
En ting Covid 19 pandemien har lært oss, er at behovet for smidighet og hurtighet er stort. Byggeklossene, tankesettet og prinsippene for en komponerbar virksomhet er ikke nye. De er godt kjent blant ledere og teknologer som er oppdatert på skyteknologi og mulighetene slik teknologi representerer for smidighet og hurtighet.
Men det er kanskje nytt for ledere og styremedlemmer uten teknologibakgrunn. I så fall har IT-lederne en jobb å gjøre med å fortelle resten av ledergruppen om mulighetene skyteknologi representerer, og hvilke byggeklosser som må på plass for å høste gevinsten.
Til slutt må du kunne de-komponere egen virksomhet og ha en idé om hvordan det skal gjøres på en planmessig og betryggende måte. Til det trenger du en plan, og kanskje litt ekstern rådgivningsbistand fra noen som har gjort dette før.
Å ta gode beslutninger i komplekse og uoversiktlige omgivelser kan være utfordrende. Som beslutningstaker ønsker du et best mulig beslutningsgrunnlag, og ofte betyr det hjelp til å klargjøre hvilke valgmuligheter du står overfor. Da trenger du en god rådgiver. Ikke en som tar beslutningene for deg, men en som hjelper deg – slik at du selv kan ta bedre beslutninger.
For meg er rådgivning et middel til å redusere usikkerhet knyttet til beslutninger. Så spørsmålet denne posten søker å svare på er:
Hva gjør en god rådgiver – egentlig?
Illustrasjonsfoto av Sopra Steria – ‘En god rådgiver skanner horisonten og holder kunden informert
Får tillit
Rådgivning handler om at en person gir et råd til en annen person. For at det skal fungere, må den som får rådet oppfatte det som verdifullt, og ha tillit til rådgiveren.
Tillit oppstår når en person tar en risiko ved å gi sin tillit til en annen person. Tillit går begge veier, men i denne posten vil jeg fokusere på kundens tillit til rådgiveren. For å få tillit, må rådgiveren vise at han eller hun er tilliten verdig. Så da blir spørsmålet, hvordan skjer dette i praksis?
Ifølge forfatterne av boken «The trusted advisor» kan beslutningen om hvorvidt en kunde skal gi tillit til en rådgiver brytes ned i fem steg. Kunden vurderer hvorvidt rådgiveren er:
Troverdig, som handler om hvilke ord rådgiveren bruker
Pålitelig, som handler om hvilke handliger rådigveren gjør
Fortrolig, som handler om følelsen av trygghet kunden har med å dele informasjon
Empatisk, som handler om rådgiveren fokuserer mest på kunden eller seg selv
Konsistent, som handler om helhetsinntrykket kunden får av rådgiveren.
Dersom kunden kan svare ja, på alle fem punktene, har rådgivenen vist seg tilliten verdig. Når tillit er etablert, kan relasjonen mellom kunden og rådgiveren utvikles videre over tid.
Fyller syv roller
I følge Jim Parker, som er en finansiell rådgiver, er det minst 7 roller en rådgiver tar. De stemmer godt overens med min egen erfaring som teknologi-rådgiver. Det kan tyde på at rollene er uavhengig av hvilken type rådgiver en er. Disse rollene er:
Ekspert som tilfører relevant kompetanse, tilpasset kundens spesifikke behov
Uavhengig stemme som ikke pusher produkter eller tar tar side i interne maktkamper
Lytter som forstår kundens bekymringer og usikkerhet rundt strategiske valg
Lærer som gir kunden ny forståelse og innsikt i hva som må gjøres
Arkitekt, som lager et rammeverk for å løse oppdraget som reduserer kompleksitet
Coach som reduserer usikkerhet hos kunden i gjennomføringen av strategien
Beskytter som skanner horisonten for trusler som kan treffe kunden og varsler om fare
Rådgiverrollen utvikles over tid. Det jeg har erfart er at en kunde som regel oppsøker en rådgiver i rollen som ekspert. Når relasjonen er etablert og rådgiveren har vist seg tilliten verdig, kan den største verdien i kundens øyne være som uavhengig stemme. Å vite at rådgiveren er uavhengig, og ikke en produktpusher som ønsker å selge mest mulig, kan føre til at kunden inviterer rådgiveren inn som en lytter og sparringspartner. En som han eller hun kan dele sine tanker, planer og usikkerheter med. Fra det tidspunktet kan lytteren blir læreren, arkitekten, coachen og til syvende og sist beskytteren.
Personlig synes jeg fyrtårnet er en god metafor på en rådgiver: En person med høy integritet som skanner horisonten etter trusler og muligheter for kunden, en som setter kunden i sentrum og gir gode råd.
Skaper verdi for kunden
Som tidligere nevnt, handler rådgivning for meg om å bidra til å redusere usikkerhet rundt beslutninger. Rådgivningens verdi vil derfor øke i takt med konsekvensene beslutningen vil få. For eksempel hvordan unngå teknisk gjeld eller hvordan gjennomføre beslutningene.
Ideelt sett burde rådgivning vært priset etter hvilken effekt kunden får av rådene, og ikke etter påløpte kostnader for rådgiveren. Men så langt har vi desverre ikke kommet enda, og det er fremdeles fakturerbare timer til besvær som gjelder.
For kunden er verdien av rådgivning:
Mindre usikkerhet rundt komplekse valg med store konsekvenser
Bedre beslutninger i form av bedre prosess og bedre resultat
Bedre gjennomføring når beslutningene skal omsettes til handling
Som effekt av dette, oppnår kunden:
Mer fornøyde brukere eller kunder
Bedre måloppnåelse og verdiskapning
Bedre omdømme internt og esternt
Oppsummert
Gjort riktig, kan rådgivning være et effektivt bidrag og hjelp til beslutningstakere for å ta bedre beslutninger. Til det trengs en god rådgiver som setter kundens behov i sentrun og skaper verdi for kunden i en relasjon som utvikles over tid.
De aller fleste av oss ønsker å ta gode beslutninger som er basert på fakta. Med fakta menes riktige og sikre opplysninger om virkeligheten, som reduserer usikkerhet rundt hvilke konsekvenser beslutningen vil føre til. Det kan dreie seg om å redusere risiko, som er usikkerhet knyttet til nedside, eller å se muligheterfor verdiskapning basert på innsikt – som er usikkerhet knyttet til oppside. Så det ene er å optimalisere noe man allerede gjør, mens det andre er å begynne å gjøre noe nytt.
Et faktum skal være mulig å teste og verifisere. Derfor opererer vi med antagelser eller hypoteser helt frem til hypotesen blir bekreftet eller avkreftet. Det er her data kommer inn som en måte å lagre, overføre og prosessere informasjon – som er grunnlaget for å ta gode beslutninger. Men hvorfor velger så mange å bruke egen magefølelse som beslutningsgrunnlag i stedet for data? Det er verdt å undersøke nærmere.
Det kan være flere årsaker til at mange av oss velger egen magefølelse fremfor data. Min erfaring kan oppsummeres i tre punkter:
Mangler data
Dårlig kvalitet på data
Stoler ikke på de dataene en har
Som regel er det en sammenheng ved at de to første punktene resulterer i det siste punktet. Når du mangler data, og vet at det datasettet du har er ufullstendig, blir konsekvensen at du ikke kan stole på dataene. Derfor velger mange å lene seg til egen erfaring og magefølelse som beslutningsgrunnlag.
Så dersom du som leder ønsker at din virksomhet skal bli mer datadrevet – er det min erfaring at du må adressere de tre rot-årsakene først. Kall det gjerne «fix the basics», som en CFO jeg møtte nylig så treffende kalte det.
Mangler data
Dersom du ikke har data, er det lite å ta beslutninger på. Men ofte fins dataene, bare at de er utilgjengelig og vanskelig å finne når en trenger dem. Dataene som eksisterer, er nemlig «innesperret» i gammeldagse IT-systemer som ble utviklet til et bestemt formål. For eksempel HR, regnskap, kundehåndtering (CRM), produksjon (ERP) med flere.
Jeg opplever at problemet mange beslutningstakere har, er å få gode rapporter som gir beholdningsoversikter og prognoser de kan bruke for å ta gode beslutninger rundt anskaffelser, utvikling og drift. Det koster for mye i tid og penger å få ut rapportene, som helst skal vise data i sann tid, og ikke være en måned gammel. Aller helst ønsker vi oppdaterte data i form av et dashbord som viser tilstand og fart i forhold til de viktigste måleparameterne. KPIene.
Løsningen er å trekke ut data fra ulike kildesystemer og presentere dem i sann tid for beslutningstakere. For at dataene skal gi verdi, må de settes i en kontekst og være tilgjengelig for dem som trenger dem, når en trenger dem. Med andre ord må data kobles til forretningsmål og måleparametere som Key Performance Indicators (KPI) eller Objective and Key Results (OKR), og gjøres selvbetjent gjennom dashboard.
Dårlig kvalitet på data
God datakvalitet innebærer at dataene har evnen til å støtte informasjonsformålet de brukes til. Med andre ord er det et krav at dataene skal understøtte informasjonsbehovet den enkelte beslutningstaker har. Det innebærer at det stilles krav til at data er:
Korrekt
Fullstendig
Tidsrelevant
Konsistent
Når kvaliteten på data er dårlig, skyldes det som regel svikt i en eller flere av punktene over. Dersom du ikke registrerer data på riktig måte, oppstår det feil i datagrunnlaget, med konsekvens at data blir ukorrekt. Når man ikke registrerer alle forekomstene i en oversikt, blir datagrunnlaget ufullstendig. For eksempel ved at man ikke registrerer alle enhetene som går inn eller ut av et lager, eller ikke slår inn alle varene i kassen i et salg.
Det hjelper lite med korrekt og fullstendig informasjon dersom tidsvinduet for å handle ut fra beslutningsgrunnlaget er lukket og muligheten gått tapt. Videre er det også et krav at dataene ikke må inneholde innbyrdes motsigelser. Kravet om å være konsistent er et grunnleggende vilkår for oppbygging og godtagelse av logiske kunnskapsmengder, fordi det motsatte, den logiske motsigelse, synes å gjøre enhver form for orden og rasjonalitet umulig.
Stoler ikke på de dataene en har
Her tror jeg vi kommer til sakens kjerne, det vil si hvorfor så mange velger egen magefølelse fremfor data som beslutningsgrunnlag. Når du vet at egne data ikke gir et korrekt bilde av virkeligheten, enten fordi de er ufullstendige eller inkonsistente, og det tar for lang tid å få tak i dem – er det ikke så rart at man ikke bruker data som beslutningsgrunnlag. Det er slett ikke vanskelig å forstå.
Hva er løsningen?
Så hvis kjernen i problemet er at du ikke stoler på de dataene du har – må løsningen være å snu dette. Det er et langsiktig arbeid som innebærer en transformasjon for hele virksomheten mot å bli mer datadrevet i store og små beslutninger. Jeg tror det er viktig å komme riktig i gang, og det er her bruk av ekstern kompetanse kan være både nyttig og verdifullt. Det merker jeg blant annet gjennom økt etterspørsel av konsulenttjenester for å bli mer datadrevet.
Datadrevet virksomhet
Datadrevne virksomheter er organisasjoner som baserer beslutningene sine på data, og bruker innsikt til å forbedre prosesser og fornye forretningsmodeller. For å komme dit, må du jobbe aktivt med å øke datakvaliteten, slik at du kan stole på de dataene du har. Til dette vil du også trenge endringsledelse for å iverksette og forankre beslutningene i hele organisasjonen.
Når det grunnleggende fundamentet er på plass, og «fix the basics» er gjennomført, kan du begynne å utforske hvordan data kan brukes på nye måter for å skape kundeverdi og forretningsverdi. Gjennom systematisk læring og kontinuerlig forbedringsarbeid over tid, kan dere ta små og store skritt i retning å bli en datadrevet virksomhet.
Chief Digital Officer betyr, som navnet antyder at du er sjef for digitalisering. Det var en slik rolle jeg som innleid konsulent fylte i et middels stort norsk selskap. Av hensyn til kunde-konfidensialitet omtaler jeg det heretter bare som Selskapet.
På 15 år hadde Selskapet vokst fra 0 til 600 millioner i omsetning, som resultat av systematisk godt arbeid og en svært dyktig ledelse. Kanskje var det nettopp derfor de nå ønsket ekstern bistand fra Sopra Steria inn i rollen som CDO – for å tilføre kompetanse de ikke hadde selv. Jeg tror det var et smart trekk, fordi effekten ble verdifull læring – for alle involverte. Denne posten vil besvare to spørsmål:
Hvorfor trenger du en CDO?
Hva er rollen og oppgavene?
Hvorfor trenger du en CDO?
En CDOs overordnede ansvar er å drive vekst og strategisk fornyelse gjennom å være CEOs rådgiver og utøvende leder i å transformere selskapet. Fra det som er – til en bedre utnyttelse av mulighetene informasjonsteknologi gir virksomheten. Det legges spesielt vekt på å skape ny verdi gjennom smart bruk av digitale verktøy, plattformer, teknologier, tjenester og prosesser.
Digitalisering sto sentralt i SeIskapets strategi, som var bygd på fem prioriterte mål:
Digitalisere prosesser for å øke konkurransekraften
Skape lønnsom vekst i Norge, Sverige og Danmark gjennom nye produkter og nye distribusjonskanaler
Påvirke og tilpasse oss endringer i lovverket
Effektivisere og forbedre administrative arbeidsprosesser for å takle vekst
Få kunder til å foretrekke og velge Selskapets produkter og tjenester
Digitalisering er et middel for å skape vekst og lønnsomhet
Selv om en CDO har et spesielt ansvar for digitalisering, var CEO for Selskapet tydelig på at hele ledergruppen skulle føle dette ansvaret, ikke bare en person. Derfor valgte de å leie inn Sopra Steria, som i dette tilfellet var meg, i en avgrenset periode.
Rollen og oppgavene
For dette spesifikke oppdraget ble rollen til Sopra Steria formulert i en standard kontrakt for konsulentbistand, hvor det blant annet sto:
Sopra Steria skal være en sparringspartner og rådgiver for Selskapet i digitaliseringsspørsmål. Videre skal Sopra Steria være prosessdriver for å etablere en samordnet og integrert virksomhetsarkitektur som muliggjør innovasjon i Selskapet.
Det vil i hovedsak dreie seg om tre oppgaver:
Bistå med å vurdere Selskapets portefølje av IT-prosjekter, herunder prioritering av disse, mulighet for samordning/samkjøring av prosjektene, samt en vurdering av gevinstpotensial ved automatisering av egnede steg i selskapets kjerne- og støtteprosesser. Hvor kan Selskapet hente størst gevinst gjennom de muligheter dagens teknologi gir oss? (RPA, AI, Cloud, VR, med flere)
Etablere et overordnet kart over selskapets virksomhetsarkitektur og analysere utnyttelsesgraden til selskapets nåværende applikasjoner, samt ideell arkitektur og system-sammensetning.
Lede og koordinere Selskapets prosjektportefølje innenfor IT- og digitaliseringsprosjekter i en periode på 6 – 12 måneder.
Det er for øvrig viktig at den bistanden Selskapet får bidrar til å bygge intern kompetanse og robusthet, slik at rutiner, systemer og metodikk kan arves av interne ressurser og bygges videre på også etter at dagens avtale om bistand fra Sopra Steria opphører.
Gjennomføring
I løpet av de tre første ukene gjorde jeg meg kjent med Selskapet ved å snakke med ledere og medarbeidere. Det jeg så etter var hvordan Selskapet var satt sammen og produserte verdi. Gjennom samtaler med utvalgte representanter for ulike enheter i verdikjeden tegnet jeg meg et bilde av nå-situasjonen og områder med forbedringspotensial.
For å systematisere det jeg observerte, brukte jeg tre metoder for min egen forståelse og måte å kommunisere med de forskjellige interessentene i Selskapet:
Strukturert problemløsning som betyr å identifisere og strukturere problemer.
Strukturert kommunikasjon som betyr å analysere og kommunisere tydelig.
Virksomhetsarkitektur som betyr å gruppere og prioritere informasjon lagvis i forretningsarkitektur, informasjonsarkitektur, applikasjonsarkitektur og teknologisk arkitektur.
Etter tre uker, presenterte jeg til ledergruppen hva jeg hadde observert. Jeg strukturerte det jeg hadde observert slik:
Situasjon
Komplikasjon
Spørsmål
Svar
Situasjon
«Selskapets vekst og digitalisering legger press på IT-løsninger og kjernesystemet.»
Denne observasjonen underbygget jeg med en arkitekturskisse for å forklare hvordan arkitekturen hang sammen og blitt endret i løpet av de siste årene. Kort fortalt var det et bilde med bokser og piler, inndelt i lag for forretning, applikasjon og teknologi.
Selskapets vekst innebar at behovene for IT-verktøy endret seg. Det som før kunne håndteres med manuelle rutiner, medførte etter hvert som selskapet ble større, en økende risiko for feil, dårligere kvalitet og misfornøyde kunder.
Digitaliseringen legger press på kjernesystemet blant annet fordi kundene skulle få selvbetjening gjennom en kundeportal på internett. For å hente ut data fra kjernesystemet, måtte det bygges nye databaser og integrasjoner. Dette økte kompleksiteten. I tillegg var ikke kjernesystemet designet for slik bruk, slik at det oppsto ytelsesproblemer som konsekvens.
Det var tre sentrale spørsmål som jeg ønsket å forankre i ledergruppen. Hensikten var å få dem til å forstå hva jeg hadde sett, slik at de kunne være med på å diskutere dem og ta informerte beslutninger. Å formulere riktige spørsmål – som betyr en prioritering av hva som er viktig – er en sentral del av analysen.
Er kjernesystemet og leverandøren en god strategisk match for Selskapet?
Hvilke strategiske valg har Selskapet for den videre digitaliseringen?
Hvordan bør Selskapet gå frem i et eventuelt skifte av kjernesystem?
Så presenterte jeg min vurdering for ledergruppen, som de etter en kort stund også stilte seg bak.
Svar
Spørsmål 1
Er kjernesystemet og leverandøren en god strategisk match?
Leverandøren av kjernesystemet var et lite selskap som var en god match med Selskapet – da det i oppstartsfasen også var et lite selskap. Men på grunn av begrensede ressurser og det jeg oppfattet som manglende vilje og evne til å videreutvikle produktet, mente jeg at leverandøren ville hemme Selskapet i å oppnå deres ambisjon om videre vekst. Det ble meg også fortalt flere episoder hvor leverandøren ikke klarte å gjøre endringer raskt og godt nok, etter at en nøkkelperson hadde sluttet.
Slik jeg så det, ville konsekvensen av å beholde kjernesystemet bli at Selskapet hadde et svakt fundament for sin digitale satsing. Videre anslo jeg at utbedringer ville ha høy kost og lavt gevinstpotensial – på lang sikt. Men ikke på kort sikt. For det er alltid billigere å reparere det en har fremfor å kjøpe nytt. Men den operasjonelle risikoen vil gradvis øke, for hver lapping og utbedring som gjøres, uten å betale ned den tekniske gjelden.
Jeg konkluderte derfor med at kjernesystemet og leverandøren av det ikke ville være i stand til å støtte Selskapets videre vekst. Med andre ord var svaret på spørsmål en – nei.
Etter hvert som denne innsikten modnet – ble også de andre i ledergruppen enig.
Spørsmål 2
Hvilke strategiske valg har Selskapet for den videre digitaliseringen?
Jeg skisserte tre alternative strategier, med hensikt å få ledergruppen til å reflektere over dem og til slutt velge en.
Behold og utbedre svakheter i kjernesystemet. Bygg ny kundefront og automatisering på gammel kjerne.
Bygg ny standardisert integrasjonsplattform. Bytt kjerne og andre applikasjoner ved behov.
Kjøp plattform og utnytt integrerte moduler. Koble applikasjoner ved behov. Saner gamle applikasjoner.
Alternativ 1 (Behold og utbedre svakheter) gir Selskapet lønnsomhet på kort sikt, men er ikke fremtidsrettet og bærekraftig på lengre sikt. Dette innebærer en videreføring av dagens praksis.
Fordeler: Løsningen gir stabil drift på kort sikt. Kan tilføres bedre ytelse og funksjonalitet med relativt lav endringskostnad og risiko – på kort sikt.
Ulemper: Løsningen bygger på utdatert teknologi og en svak leverandør. Den vil på et tidspunkt begrense videre vekst. Ved et eventuelt senere skifte, vil all utbedring i gammelt kjernesystem være bortkastet.
Alternativ 2 (Bygg integrasjonsplattform, bytt ved behov) gir Selskapet full handlefrihet til å utveksle data mellom applikasjoner internt og eksternt. Dette alternativet var allerede foreslått av IT-konsulenter som gjerne ville bidra til å bygge en integrasjonsplattform.
Fordeler: Gir frihet og leverandøruavhengighet. Det vil være enklere å bytte applikasjoner, og Selskapet får full kontroll over dataflyten mellom systemene.
Ulemper: En plattform som bygges av Selskapet, må også forvaltes og videreutvikles av Selskapet. Det krever kompetanse og en tydelig datamodell og arkitektur. Konsekvensen blir ofte at en bygger mer teknisk gjeld.
Alternativ 3: (Kjøp plattform og utnytt integrerte moduler. Saner gamle applikasjoner) gir Selskapet tilgang til innovasjon og standardisert funksjonalitet som oppdateres kontinuerlig av leverandøren.
Fordeler: Den kan kjøpes som en tjeneste, ferdig utviklet. En utnytter innovasjonskraften hos leverandøren, og det er rimelig å gå ut ifra at integrasjoner kan gjøres enkelt. Med en sky-basert tjeneste vil det også være enkelt å øke kapasiteten i takt med Selskapets videre vekst.
Ulemper: Data må migreres, som vil si at den overføres fra det gamle kjernesystemet til det nye. Det er ikke risikofritt, fordi dataformater og grunnleggende definisjoner ofte er ulike. Standardiserte prosesser vil kreve endringer i måten en jobber på, og dermed begrenses friheten.
Jeg anbefalte alternativ 3, som etter en grundig vurdering i ledergruppen – og styret – ble valgt.
Spørsmål 3
Hvordan bør Selskapet gå frem i et eventuelt skifte av kjernesystem?
Å skifte kjernesystem betyr både høy risiko og mulighet på samme tid. Det kan sammenlignes med en hjerte-transplantasjon, fordi konsekvensene ved en feil kan være katastrofale. Derfor er dette et strategisk spørsmål som må styrebehandles.
Jeg foreslo og fikk gjennomslag for følgende fremgangsmåte:
Stans alle IT-prosjekter for å unngå bortkastet arbeid.
Få oversikt og kontroll på virksomhetsarkitektur. Koble strategi, prosesser, aktiviteter, funksjoner og applikasjoner på en forståelig måte.
Definer forretningsbehov for nytt kjernesystem
Undersøk mulige kjernesystemer i markedet
Gå i dialog med utvalgte leverandører
Test ut to løsninger gjennom en demonstrasjon
Vurder kost, nytte, og risiko
Velg leverandør
Planlegg transisjon før skiftet.
Migrer data og saner gammelt system.
Refleksjon
I dag er selskapet kommet til punkt 9 på listen og er godt i gang med forberedelsene for å skifte kjernesystem. Det betyr at de kan bygge den videre digitaliseringen på et solid teknologisk fundament, når nytt kjernesystem er på plass. Dermed er de godt rustet til å utnytte teknologiske muligheter for å styrke kjernevirksomheten og bygge nye evner for verdiskapning i fremtiden.
Ola Holms læringsblogg 