Stikkordarkiv: IT governance

Behovet for bedre intern IT

Dagens interne IT avdeling er stadig under press. Jeg vil si: «Mellom barken og veden». På den ene siden har man brukernes krav til moderne brukergrensesnitt, skyløsninger, tilkopling til mobile tjenester osv. På den andre siden virksomhetens tekniske gjeld – i form av gamle IT systemer, siloer av informasjon – mangel på informasjonsflyt mellom design og produksjon osv. Hva slags plan skal vi lage for å bøte på dette?

Finnes det en quick-fix? For mange er det å ty til skyløsning et bidrag. Vi trenger dele data, men resultatet er likevel en dobling av data, bilder, dokumenter osv.

Få vil unngå skyen om de starter en ny virksomhet idag? Tilgang til programlisenser er bare første fase, så er det deling i ulike form for skylagringsmedier. Vet du hvor mange steder bedriftens data ligger lagret?

I virkeligheten har mange bedrifter mye «in-house» data. Og det kreves interne IT ansatte, eller spesialister for å konvertere til riktig format av verdi. Hva med de 20 år gamle prosjektene og dokumentasjon som ligger på fjernlager? Hva er kravet på tilgangen til data –  nå og fremover – og hva slags kategorier av data finnes? Har du tenkt over om det er optimalt?

En handlingsplan for bedre intern IT vil ta hensyn til tilgang til data og en transformasjon av arbeidsoppgaver over tid; data og interne prosesser – fra gammelt til nytt. Kanskje vil man også legge opp til større grad av selvbetjening for brukerne. Det som ligger i bånn er hensynet til virksomhetsarkitekturen; Dette kan fort bli en unnskyldning for intern IT. Vi har så gamle IT systemer osv.

De fleste forbedringsprosjekt innen IT starter med kartlegging av behov. En kjent metode for kartlegging av virksomhetsarkitektur er metoden TOGAF, men det finnes også andre. TOGAF sikrer at man har med seg alle sider av virksomhetens behov. Det starter med krav til fremtidig IT løsninger – overordnede og med basale krav; Dernest dokumenteres dagens IT og systemløsninger, for til slutt å ende opp i en løsningsdiskusjon og et endringsønske.

Virksomhetsarkitektur som fag er ikke for hvem-som-helst. Det er en yppelig oppgave å kjøpe eksternt  både av hensyn til kvalitet og fordi man kan trenge en «uavhengig advokat» med spesialkompetanse på IT. Det finnes få om noen ansatte som har full oversikt over alle aspekter ved dagens muligheter på IT-infrastruktur, alle interne arbeidsprosesser – og ikke minst organisasjonens informasjonseierskap.

Jeg anbefaler en fasilitert forstudie med målsetting om «Bedre intern IT». Da vil også IT være en aktør på linje med brukermiljøene. Måle er å skille det vesentlige fra det mindre vesentlige og samtidig sikre seg informasjonssikkerhet på veien. IT sikkerhet er nemlig et særdeles viktig element i en endringsplan på IT – og ofte uteglemt. Hva med sårbarhet for data angrep? Ettersom skyløsninger gir bedriften global eksponering; Tilgang til data via Google, Amazon, Microsoft, Facebook osv. øker trusselen, men den kan samtidig enkelt skjermes ved en godt forankret IT strategi.

Til slutt: Skal du igang med å forbedre organiseringen av IT kommer du nok ikke utenom ITIL (standard leveransemodell for IT service organisasjoner). Har du planer om – eller vurderer outsourcing? Vil du se på fordelingen på hva du gjør internt og hva du kan kjøpe som en IT tjeneste? Da er det en fordel å forstå ITIL basis for å kunne stille krav til IT leveranser fra underleverandør. ITIL gjennomgås i separat artikkel. Det starter gjerne med å sende intern IT på ITIL kurs. Da får man både kunnskap om hvordan «beste praksis IT» bør leveres – og man kan stille krav om ITIL mot IT leverandører; Og kanskje er det en god målestokk for IT internt?

-Har du erfaring med ITIL?

Del dine erfaringer om intern IT og ITIL-prosesser via sosial kanaler.

 

Governance verktøy: Risk workshop

Tenk deg at du er bedt om å utarbeide en IT strategi for en enhet i et selskap. Du er usikker på konsekvensen av en foreslått IT strategi. Her er et verktøy for å kvalitetssikre denne. Du kaller inn deltakere fra de ulike forretningsområdene og ber dem lese igjennom strategidokumentet, evt. presenter du områder av interesse på forhånd for å utdanne brukerne.

Under utarbeidelse av fremtidens IT strategi for et selskap er det mangt man må ta hensyn til. Det er viktig å bruke verktøy for kvalitetssikring av det man har kommet fram til. Å kontrollere risiko og muligheter er et viktig område.

Her tar vi for oss et verktøy som anbefales fordi det ikke kan gå galt; Det er kun positive effekter av konsekvensvurderinger. I tillegg så er det en gruppe effekt av verktøyet som virker samlende om et forslag. Det finnes få ulemper med verktøyet.

Resultatet er utvalgte risiki med konsekvenser (C1-3)  og sannsynlighet (P1-3) i en matrise. Se eksempel på en slik prosess under.

EKSEMPEL:
Risk workshop

Kjært barn har mange navn. Dette governance verktøyet har jeg benyttet som konsulent og det finnes i flere varianter. Noen kjenner det fra FMEA-analyse. Tilsvarende finnes for å vurdere kvalitetsutfordringer for en virksomhet. Her er verktøyet benyttet for risikohåndtering.

Motto: Ingen røyk uten ild. Vi forsøker å liste opp flere momenter som gjenstand for risiko for så å vurdere grad av risiko og sannsynlighet for at risikoen blir reell.

Målet for en risiko workshop er å avdekke hvilke hovedområder man ser for seg komme og i lys av den kvantifisere konsekvens – økonomisk og sette grad av sannsynlighet og konsekvens. Det hele ender opp i tabell med 9 ruter som i eksempelet over.

Prosessen går som følger:
1. Hver enkelt deltaker går igjennom hvilke temaer som anses som en risiko for et prosjekt eller en avdeling.
2. Man foretar en enkel prioritering av viktighet på 1 til 3 av de mest aktuelle tema.
De ulike tema plasseres så i kvadrantene og blir synlige for alle deltakerne.
3. Man diskuterer temaene i grupper og gir NY felles prioritet, samt vurderer konsekvens (C1, C2,C3) og sannsynlighet (P1,P2,P3).
4. Siste steg blir å foreslå 1-3 tiltak (Eng: Actions) for de høyest rangerte risiko-elementene som gruppene har identifisert, såkalt risiko reduserende tiltak.

Risikoelementene er noe man følger opp som et ledd i implementeringen av IT strategien.

Ta kontakt for å vite mer om risikoreduksjon av IT prosesser, evt et tilbud om workshop for din virksomhet.

Beste Praksis AS har lang erfaring i å utarbeide og forankre IT strategier og endringsprogram – alt fra å støtte IT og forretning med utarbeidelse, til å følge opp implementering.

Trenger du en IT strategi, så hold det enkelt

Du kjenner vel begrepet «KISS! – Keep it simple stupid!»? Sjelden er ordet mer treffende enn når det gjelder å lage en IT strategi. Du har sikkert lest tekniske IT dokumenter fullspekket med fremmedord og forkortselser. Nå når IT er et allment verktøy, behøves et enklere språk – i alle fall dersom man ønsker at strategien skal brukes i praksis.

Kunsten å skrive enkelt om noe komplisert gjelder ikke bare IT, men IT-bransjen er vel bransjen med suverent flest TBF-er (trebokstavsforkortelser). Utgangspunktet er derfor dårlig. Likevel er det endel enkle grep som kan gjøres for å redusere kompleksitet…

IT strategikaos
Innholdsfortegnelsen. Allerede her varsler vi jo leseren om hvor vanskelig og omfattende dette er. Klarer du å lage en IT strategi som kan leses som en vanlig «forretningsplan», så har du gjort mye bra. Leseren av en forretningsplan er gjerne et styre eller en investor i en bedrift som ikke trenger alle detaljene, men enkelte ting må være med som for eksempel:

  • et sammendrag (for ledelsen)
  • beskrivelse av nåsituasjonen (i vanlig terminologi)
  • overordnede mål for perioden
  • styringsprinsipper som gjelder
  • satsingsområder for perioden
  • (noen ord om) gjennomføringen
  • vedlegg (her er det tillatt å gå litt mer i dybden, men hold deg til saken!)

Det å lage en IT strategi kan gjøres enkelt, men dette er jo bare resultatet av en prosess. Når det gjelder prosessen for å komme fram til en IT strategi, så krever dette langt mere av oss.

Medvirkning. En IT strategi bør muligens forfattes av personer med IT kompetanse, men virksomhetsledelsen må eie den – ellers blir den bare et dokument. Det er derfor fornuftig å etablere et diskusjonsgrunnlag med forslag til retning. Her kan man bruke et uttall av innfallsvinkler f.eks. hvor-hva-hvordan (where-what-how) analyse, analyse av styrker, svakheter, muligheter og trusler (SWOT). Man kan kjøre en risiko-analyse med deltakere osv. Å skape enighet om en høynivå målsetting er utkommet av det hele.

Styringsprinsipper. Fundament for all strategi er ressursgrunnlag og ressursforvaltning. Hvilke midler og valgalternativer rår man over? Hvordan samsvarer dette med dagens forvaltningsmodell? Dette er et ganske ofte et undervurdert område. Dersom det er et problem med manglende styring, sier det seg selv at man bør ha dette som et satsingsområde og få det på plass. Det finnes mange gode rammeverk, og innen IT sektoren har man etterhvert ITIL (nok et begrep!) som en slags minste standard for å definere en tjenestemodell (NB! Disse begrepene må forklares for leseren!). Symptomer på sviktende forvaltningsmodell kan være dårlig opplevd service fra IT avdelingen, mangelfulle innkjøpsrutiner og leverandørstyring, eller manglende eierskap til systemer.

Nye satsingsområder. IT strategi skal jo helst innbefatte en endring, men her er det viktig å kjenne virksomhetens rammebetingelser. Står man overfor en vekstfase, så er det andre forhold som gjelder enn om man er i konsolideringsmodus som følge av markedsstagnasjon eller nedgang i virksomheten. Det er også naturlig å peke seg ut hele eller deler av porteføljen av IT systemer. Er det mye gammelt som ikke «snakker sammen» og som gir utfordringer i arbeidsprosessene? Har man behov for fornyelse? Igjen er det viktig å sikre at IT strategien forankres og diskuteres i løpet av strategiarbeidet, slik at man sikrer at IT strategien faktisk kan gjennomføres med gitte ressurser og rammebetingelser. Når det gjelder «nye områder», bør man sikre tilgang på kilder som kan si noe om utviklingen og utfordringer med ulike veivalg. Et tips er Gartner Group. Glem ikke å spørre IT-bransjens fagfolk om hva som kommer og hva det er vi bør ta hensyn til av IT trender og ikke minst på IT sikkerhetsfronten. En workshop på «gapet» mellom dagens og nye satsingsområder vil kunne avsløre om man har for høye ambisjoner.

Gjennomføring. En god IT strategi må kunne gjennomføres, og har man for mange satsinger i flere retninger, vil det vise seg når man forsøker å lage en gjennomføringsplan. En god gjennomføringsplan tar høyde for at målbildet kan endre seg, men sørger for at delmål attid oppfylles underveis. Det er viktig å ha klare delleveranser for første året, slik at man får «øvd seg» på å treffe med ambisjonsnivået. Forutsetninger for gjennomføring må også klargjøres, slik at uforutsette hendelser som påvirker utfallet av IT strategien ikke kommer som en overraskelse. En god risikoanalyse med tilhørende risikoreduserende tiltak er et bra tillegg for en god plan. Den klassiske risikoen er av operasjonell art; At IT prosjekter går utover forvaltningen – eller at IT drift tar fokuset bort fra den strategiske endringen og dermed forsinker gjennomføringen av IT strategien.

Kommunikasjon. Til slutt tilbake til det opprinnelige utfordringen. Når en IT strategi foreligger etter en omfattende IT prosess, kommer behovet for å informere de som ikke har vært med på den interne prosessen. Språk, form og virkemidler er nesten like viktig som innholdet. Det krever mye å lage ting enkelt. Derfor anbefaler vi at selv enkle begreper forklares – gjerne i vedlegg, og at man i minst mulig grad bruker forkortelser.

En IT strategi kan lages vanskelig og den kan lages enkel. Jeg har utelatt beskrivelsen av nå-situasjonen, av den enkle grunn at den er unik for hver virksomhet og veldig avhengig av kontekst. Som en regel bør den begrenses til 1 side, men likevel er det jo den som danner grunnlaget for hvilke satsningsområder som er realistiske å foreslå. Beskrivelsen skal gi en slags «IT status» og bør definitivt inneholde rene tallfakta om IT infrastuktur, forvaltningsprinsipper og dagens bruk av IT-systemer. Og glem ikke fakta om dagens utfordringer.

Problemer er til for å løses. Lykke til med ny IT strategi!