Stikkordarkiv: risikostyring

Hva er verdien av en ny ide?

Intraprenører og entreprenører baserer i noen tilfeller både sin personlige presisje og kaririere på materialisering av en ny ide, ny tjeneste eller nytt produkt. Dette er risikosport for mange som synes det er nok å gå på jobb hver dag. Samtidig er det desto mer tilfredstillende å lykkes med å skape noe og levere verdi for et marked eller en kunde.

Muligheten til å feile er stor. Nyvinninger kan være basert på teknologi, trender, nye måter å gjøre ting på som gir en verdi – eller et forbigående fenomen som fort blir glemt. Hva skal til for at en ny ide overlever og skaper varig verdi for en virksomhet?

Statistisk sett overlever 3 av 10 nystartere de første 5 år. (Kilde: Aftenposten, 2014). Det skal mao. litt mer til en bare en god ide for å lykkes. Hva er kriteriene for å lykkes? Og hva er det som gjør at noen klarer det? Hvor mye skyldes entreprenøren – og hvor mye verdien av ideen?

Entreprenørskap og ledelse er det skrevet mye om. Det vil vi ikke gå inn på i denne artikkelen; Bortsett fra å notere at det er viktig med utholdenhet, en viss finansforståelse og så videre. Men i strategilitteraturen er det også forsket på strategiske modeller for å lykkes med entreprenørskap. Dette kan være viktig og nyttig informasjon. Men med masse forbehold om at ditt lokale marked er helt annerledes. Det finnes jo mange virksomheter der ute som ikke er så unike, men leverer gode tjenester til kunder i nærmiljøet. Mange skaffer sitt levebrød på den måten.

I et bestemt og avgrenset marked finnes det krefter og motkrefter. Mange av teoriene som er forsket på kommer fra en ideell markedsøkonomi hvor alle krefter har fritt spillerom. I praksis kan mange firma leve lenge som en kopi av en annens gode ide. Hvorfor er det slik? Det er jo f.eks. flere typer cola på markedet? Ja, cola er også et godt eksempel på det motsatte, nemlig at man lett blir offer for søksmål ift. patenter og varemerker. Her er cola et hett tema.

VRIO er et rammeverk som brukes i strategilitteraturen for å vurdere ideer opp mot andre for å sjekke om de har livets rett. VRIO utrykker et ressursbasert strategisyn. Altså, at en ide kan verdsettes, ressurssettes, organiseres osv. Dette er et akademisk / teoretisk rammeverk og baserer seg på økonomisk teori og strategilitteratur (Barney, 2001 m.fl.).

Ikke glem at du kommer langt med sunn fornuft som å høre med venner og bekjente for å vurdere om et produkt eller en tjeneste har livets rett. Dersom virksomheten skal være varig, er det likevel en god ide å sjekke disse forholdene grundig. Noen får seg jo overraskelser ift. kopibeskyttelse, patentrettigheter m.m. Det kan være fornuftig å gjøre et forarbeide.

Forretningsverdi er viktigst. Hvem vil kjøpe dette budskapet? Dog er det en dimensjon som utfordres av nyere modeller som crowdfunding, bloggere som lever av å skrive etc. Man må kunne artikulere et budskap for å få fram verdien. Noen av dagens nyvinninger spres f.eks. via sosiale medier. Er det noen kjøpere der ute? Hvordan sikre beskyttelse – og at ingen kopierer ideen (heretter kalt konseptet) uten videre?

Ressurser til å levere og realisere verdien. Har man kontroll med innsatsfakturene? Her finnes det løse og faste former for organisert kontroll til å bringe frem og bevare verdien for en kunde. Ved nyere konsept som AirBnb ser vi at utbredelse er et poeng. Uten tilbydere blir det jo ingen kjøpere. Noen ganger kreves det altfor mange forutsetninger og kreves altfor mye initiell markedsføring til at noen våger å bringe produktet til markedet. Likevel: Mange nye forretningsmodeller via Internett går på å forkorte verdikjeder. Da er det snakk om hvor flink man er til å markedsføre (organisere) tilbudet. Man må likevel har ressurser nok til å kontrollere leveranseprosesser – eller kjøpe den fra forrige ledd i kjeden.

Ikke-imiterbare verdier. Finnes det begrensede muligheter til å kopiere konseptet? Her kan det være midlertidige og varige fordeler og særlig innenfor tjenestesektoren finnes det store rom for skjønn (f.eks. tjenester og foredrag som tilbys basert på en antatt markedsverdi; tidligere kjendiser, rollemodeller, akademiske autoriteter).

Evner virksomheten å organisere verdiene for kundene på en slik måte at konseptet kan produseres, og virksomheten vokse og utvikle seg på en sunn og fornuftig måte. En god distribusjonsmodell for produktet / tjenesten er vesentlig for å lykkes med vekst.

TABELL:
VRIO sjekkliste

Verdi?
Ressurs?
Ikke imiterbar?
Organisert?
Implikasjon for å lykkes med ny ide
1 Nei Ingen konkurransefordeler
2 Ja Nei Mulig konkurransefordel
3 Ja Ja Nei Midlertidig konkurransefordel
4 Ja Ja Ja Nei Uutnyttet konkurransefordel
5 Ja Ja Ja Ja Varig konkurransefordel  (mulig overskudd)

VRIO konseptet henger sammen med strategilitteraturens diskusjon av muligheter for å skape verdi. Verdiene kan ha grobunn i flere trender eller dimensjoner i samfunnet:
– Teknologisk endring
– Demografisk endring
– Kulturell endring
– Økonomi / klima
– Internasjonale / global forhold
– Legale eller politiske forhold

I tillegg er det dimensjonene fra «Porters Five Forces» markedsteorier som spiller inn:
– Trussel fra kunder
– Trussel fra leverandører
– Trussel fra nye aktører
– Trussel fra konkurrenter
– Trussel fra substitutter

Når man vet hvilket marked man er ide med et konsept, kan man således analysere fakturene som skaper verdi og i hvilken grad de er enkle og kopiere, at man har ressursene og en leveransemodell / organisasjon på plass.

Når det gjelder «ikke-imiterbar» kan det være snakk om kostnader ved å kopiere og former for kopiering. Det være seg kostnad ved et patent eller en juridisk søksmål. Finnes det virituelle / digitale substitutter som gir kostbesparelser og raskere kopieffekt? Eller andre veien: Har virksomheten et forsprang i kunnskap? I mange tilfeller vil en innovatør kunne beholde et forsprang ved å ha større ressurser til å investere i fortsatt innovasjon. Dette kaller vi fordelen av å være først ute («First Mover Advantage»).

Når markedet svikter
Det finnes også eksempler på at det er feilslått politikk å være først ute dersom man ikke har tilstrekkelig med ressurser, eller markedet ikke ser verdien av tjenestene. Mao. er «timing» også viktig for nye produkter og egenskaper.

En VRIO analyse kan gjennomføres i workshop med strategi-konsulent.

Del gjerne dine erfaringer med verdibasert strategiutvikling og VRIO.

 

Behovet for bedre intern IT

Dagens interne IT avdeling er stadig under press. Jeg vil si: «Mellom barken og veden». På den ene siden har man brukernes krav til moderne brukergrensesnitt, skyløsninger, tilkopling til mobile tjenester osv. På den andre siden virksomhetens tekniske gjeld – i form av gamle IT systemer, siloer av informasjon – mangel på informasjonsflyt mellom design og produksjon osv. Hva slags plan skal vi lage for å bøte på dette?

Finnes det en quick-fix? For mange er det å ty til skyløsning et bidrag. Vi trenger dele data, men resultatet er likevel en dobling av data, bilder, dokumenter osv.

Få vil unngå skyen om de starter en ny virksomhet idag? Tilgang til programlisenser er bare første fase, så er det deling i ulike form for skylagringsmedier. Vet du hvor mange steder bedriftens data ligger lagret?

I virkeligheten har mange bedrifter mye «in-house» data. Og det kreves interne IT ansatte, eller spesialister for å konvertere til riktig format av verdi. Hva med de 20 år gamle prosjektene og dokumentasjon som ligger på fjernlager? Hva er kravet på tilgangen til data –  nå og fremover – og hva slags kategorier av data finnes? Har du tenkt over om det er optimalt?

En handlingsplan for bedre intern IT vil ta hensyn til tilgang til data og en transformasjon av arbeidsoppgaver over tid; data og interne prosesser – fra gammelt til nytt. Kanskje vil man også legge opp til større grad av selvbetjening for brukerne. Det som ligger i bånn er hensynet til virksomhetsarkitekturen; Dette kan fort bli en unnskyldning for intern IT. Vi har så gamle IT systemer osv.

De fleste forbedringsprosjekt innen IT starter med kartlegging av behov. En kjent metode for kartlegging av virksomhetsarkitektur er metoden TOGAF, men det finnes også andre. TOGAF sikrer at man har med seg alle sider av virksomhetens behov. Det starter med krav til fremtidig IT løsninger – overordnede og med basale krav; Dernest dokumenteres dagens IT og systemløsninger, for til slutt å ende opp i en løsningsdiskusjon og et endringsønske.

Virksomhetsarkitektur som fag er ikke for hvem-som-helst. Det er en yppelig oppgave å kjøpe eksternt  både av hensyn til kvalitet og fordi man kan trenge en «uavhengig advokat» med spesialkompetanse på IT. Det finnes få om noen ansatte som har full oversikt over alle aspekter ved dagens muligheter på IT-infrastruktur, alle interne arbeidsprosesser – og ikke minst organisasjonens informasjonseierskap.

Jeg anbefaler en fasilitert forstudie med målsetting om «Bedre intern IT». Da vil også IT være en aktør på linje med brukermiljøene. Måle er å skille det vesentlige fra det mindre vesentlige og samtidig sikre seg informasjonssikkerhet på veien. IT sikkerhet er nemlig et særdeles viktig element i en endringsplan på IT – og ofte uteglemt. Hva med sårbarhet for data angrep? Ettersom skyløsninger gir bedriften global eksponering; Tilgang til data via Google, Amazon, Microsoft, Facebook osv. øker trusselen, men den kan samtidig enkelt skjermes ved en godt forankret IT strategi.

Til slutt: Skal du igang med å forbedre organiseringen av IT kommer du nok ikke utenom ITIL (standard leveransemodell for IT service organisasjoner). Har du planer om – eller vurderer outsourcing? Vil du se på fordelingen på hva du gjør internt og hva du kan kjøpe som en IT tjeneste? Da er det en fordel å forstå ITIL basis for å kunne stille krav til IT leveranser fra underleverandør. ITIL gjennomgås i separat artikkel. Det starter gjerne med å sende intern IT på ITIL kurs. Da får man både kunnskap om hvordan «beste praksis IT» bør leveres – og man kan stille krav om ITIL mot IT leverandører; Og kanskje er det en god målestokk for IT internt?

-Har du erfaring med ITIL?

Del dine erfaringer om intern IT og ITIL-prosesser via sosial kanaler.

 

Et digitaliseringsprosjekt har flere sider

IT og digitaliseringsprosjekt står på agendaen. Hvilke tiltak virker – og hva er verdien av prosjektene? Skal vi bare i gang uten en styringsmodell? Hva med governance? Disse og flere spørsmål dukker opp når en virksomhet står foran nye strategiske valg.

Når IT og digitaliseringsstrategier skal vurderes mot hverandre, fremstår disse for mange som mangehodete troll og både en mulighet og en trussel.
-Hva er hensikten med prosjektet?
-Må vi endre oss?
-Har vi råd til å la være?

Eierskap til endring er viktig. Noen vil lage en gevinstrealiseringsplan – andre vil bare gå igang. Ledelse av CDO eller digitaliseringsprosjekt er ikke for nybegynnere; Det kreves alt fra IT og teknologiforståelse, organisasjonsforståelse, litt psykologisk erfaring, samt endringsledelse (m.m.). Mulighet eller risiko?

«For en snekker som har en hammer, er alt en spiker».

Og for en CIO er det lett å ty til de samme verktøyene som vi bruker for å styre IT kjerneprosesser – og risiko; Bruke PMO.

Har du et program- og prosjektkontor (PMO) er det nærliggende at både IT og digitalisering legges innunder dette. Men hva betyr det for kreativiteten i prosjektet? Hva taler for – og imot? Mye tyder på at digitaliseringsinitiativ har lettere og bedre kår når de kjøres helt på siden av byråkratiet som små eksperimenter. Forbrukerrettet innovasjon styres vel best av brukerne? Hva skal slippes fritt – og hva skal tøyles? Hva med IT sikkerheten oppe i det hele?

For IT ledelsen kan det oppstå dillemmaer og man møter ofte motstand. Nye prosjekt, krever ofte ny infrastruktur for å tas ibruk i stor skala. I strategilitteraturen snakker vi om risiko og muligheter. Disse går gjerne hånd i hånd. Digitale forretningsmuligheter kan innebære trusler, men også gi fortrinn i markedet, økt kapitalavkastning, økt læringsforsprang i produktutviklingen osv. (Dette er en av grunnene til fremvekst av nye stillinger i organisasjonen f.eks. CDO (Chief Digital Officer. Man vil tross alt utvikle digitale satsningsområder (red.anm)).

Gevinstrealiseringsplan kan være et kriterie for å gå igang. Innovasjon starter med observasjon av eksperimenter – og innovasjonsteorien er klar på at det foregår en adopsjons- og modningsprosess (ref. Gartner). Det kan således ta tid før man får verdi av en innovasjon. Noen velger å vente til gevinsten er åpenbar. Reklamen for roboter sier selvsagt noe annet;
Dette er teknologi som kan kjøpes nå! Ja, det kan være vi trenger et eksperiment, men da er det vel litt tidlig å be om en gevinstrealiseringsplan?

– Vet vi potensialet for vår virksomhet før noen har prøvd? Kanskje ikke.

Med ny teknologi er jo eksperimentet i seg selv nødvendig for å kunne «regne på det». Verdien av en anvendelse er ofte meget uklar før man sjekker ting i praksis for en virksomhet.
Da er uttesting – gratislisenser og skyløsninger uvurderlige nyheter.

Det er altså mulige utfall eller resultater av digitaliseringsprosjekt og nye IT innovasjoner som ikke er gitt på forhånd. Gartner påstår i sine adopsjonskurver at det handler om å finne timing på når innovasjonen er moden nok til å realisere en verdi for en virksomhet – eller en gruppe brukere.

For noen har digitaliseringsprosjekt egenverdi. Det er utelukkende snakk om posisjonering i markedet. Du kan jo med egne øyne observere antallet artikler om emnet på Google, LinkedIn og Facebook. ALLE vil eie det som er nytt og nyskapende for å tiltrekke seg de rette medarbeiderne. Alle nyere IT selskaper vil også ta del i det fremvoksende markedet; Det handler om posisjonering og kamp om kunnskapsressursene – de kloke hodene.

vektskål

– Hva er gevinsten av digitalisering? Er det en risiko eller en mulighet?

La oss prøve å regne på skalaeffekten av et eksperiment i det minste. Vi trenger tross alt en målestokk eller metode for å evaluere og prioritere initiativet (les: Prosjektet) – enten det heter digitalisering, prosessforbedring med ERP, SEO markedsføring, FoU-utviklingsprosjekt eller teknologiforbedring med bruk av 3D for våre produkter.

Når man så velger å sette innovasjonen i system, vil tradisjonelle verktøy kunne komme til hjelp såsom PMO (Project Management Office), Scrum for inkrementell utvikling og Prince2/PMP for prosjektoppfølging og gjennomføring.

Å tillatter ansatte å feile er populært innen ledelsesteori – og kanskje til og med klokt, Det heter seg at kreativitet ikke trives i et vakuum. En annen måte å si det på er at virksomheter må gi tilstrekkelig rom for kreativitet.

Kreativitet er vanskelig å måle i et PMO. Likevel trenger vi å nyttevurdere innovasjon – digitalisering og nye IT prosjekt, ihvertfall om det gjøres implementering i stor skala. Evnen til tilpasning, endringsvilje og styringsevne er ikke minst like vikitig.

– Hva om vi kjører 20% av prosjektporteføljen som eksperimenter utenom PMO?

Balansen mellom risiko og mulighet er viktig å finne for sin virksomhet. Det finnes derfor ingen regel uten unntak. Kanskje er det ikke så farlig å feile med digitalisering hvis man lærer av det og unngår å gjøre samme feilen igjen? Organisasjoner består jo av mennesker av kjøtt og blod – og snart også roboter.

I private virksomheter er det erfaringsmessig nok nyttefokus. Min påstand er at uten en regel  om at «det er lov å feile i det små», vil mange storskala digitaliseringsprosjekt feile, slik mange IT prosjekt har gjort det historisk. Eller sagt på en annen måte: Ikke gi forventet avkastningsverdi.

Kommunale digitaliseringsprosjekt (les: eksperiment) innen IT og digitalisering som går for felleskapets regning burde kunne koordineres slik at vi kan lære av hverandre. Her skjer mye storskala utvikling parallelt. Kanskje ikke så lurt å gjøre alle de samme tabbene – alle sammen? Har man et felles PMO?

Lykke til med digitaliseringen!

Governance verktøy: Risk workshop

Tenk deg at du er bedt om å utarbeide en IT strategi for en enhet i et selskap. Du er usikker på konsekvensen av en foreslått IT strategi. Her er et verktøy for å kvalitetssikre denne. Du kaller inn deltakere fra de ulike forretningsområdene og ber dem lese igjennom strategidokumentet, evt. presenter du områder av interesse på forhånd for å utdanne brukerne.

Under utarbeidelse av fremtidens IT strategi for et selskap er det mangt man må ta hensyn til. Det er viktig å bruke verktøy for kvalitetssikring av det man har kommet fram til. Å kontrollere risiko og muligheter er et viktig område.

Her tar vi for oss et verktøy som anbefales fordi det ikke kan gå galt; Det er kun positive effekter av konsekvensvurderinger. I tillegg så er det en gruppe effekt av verktøyet som virker samlende om et forslag. Det finnes få ulemper med verktøyet.

Resultatet er utvalgte risiki med konsekvenser (C1-3)  og sannsynlighet (P1-3) i en matrise. Se eksempel på en slik prosess under.

EKSEMPEL:
Risk workshop

Kjært barn har mange navn. Dette governance verktøyet har jeg benyttet som konsulent og det finnes i flere varianter. Noen kjenner det fra FMEA-analyse. Tilsvarende finnes for å vurdere kvalitetsutfordringer for en virksomhet. Her er verktøyet benyttet for risikohåndtering.

Motto: Ingen røyk uten ild. Vi forsøker å liste opp flere momenter som gjenstand for risiko for så å vurdere grad av risiko og sannsynlighet for at risikoen blir reell.

Målet for en risiko workshop er å avdekke hvilke hovedområder man ser for seg komme og i lys av den kvantifisere konsekvens – økonomisk og sette grad av sannsynlighet og konsekvens. Det hele ender opp i tabell med 9 ruter som i eksempelet over.

Prosessen går som følger:
1. Hver enkelt deltaker går igjennom hvilke temaer som anses som en risiko for et prosjekt eller en avdeling.
2. Man foretar en enkel prioritering av viktighet på 1 til 3 av de mest aktuelle tema.
De ulike tema plasseres så i kvadrantene og blir synlige for alle deltakerne.
3. Man diskuterer temaene i grupper og gir NY felles prioritet, samt vurderer konsekvens (C1, C2,C3) og sannsynlighet (P1,P2,P3).
4. Siste steg blir å foreslå 1-3 tiltak (Eng: Actions) for de høyest rangerte risiko-elementene som gruppene har identifisert, såkalt risiko reduserende tiltak.

Risikoelementene er noe man følger opp som et ledd i implementeringen av IT strategien.

Ta kontakt for å vite mer om risikoreduksjon av IT prosesser, evt et tilbud om workshop for din virksomhet.

Beste Praksis AS har lang erfaring i å utarbeide og forankre IT strategier og endringsprogram – alt fra å støtte IT og forretning med utarbeidelse, til å følge opp implementering.

For eller imot offshoring av IT?

Det siste tiåret har det pågåt mye Offshoring av IT, dvs. at større private og offentlige virksomheter kjøper IT-tjenester fra et land utenfor Norden. Ikke bare IT, men tjenesteutsetting er også tatt ibruk på flere andre sektorer som bank, finans, HR og f.eks. på kvalitetssikring, leverandøravtaler for å nevne noe. Stikkordet har vært: Har dere repeterende arbeidsprosesser som er timeintensive, så tilbys lavkost ressurser og en tjenestemodell. Dette er gjerne samtidig en sentralisering av tjenester hvor mange små enheter eller avdelinger slås sammen til en stor som betjenes fra utlandet.

Rasjonalet for offshoring er selvsagt i økonomisk teori – lov om spesialisering, og lov om lønnsomhet av skalering. Offshore selskapet er spesialist på den aktuelle tjenester, de er mao. effektive og gjør dette for flere andre kunder i samme situasjon. De kan også bedre dra ut skalaeffekter. De som selger deg «Offshoring av IT» kan love deg kanskje 30-35% reduksjon av årlige IT kostnader. Dette høres jo forlokkende ut, men hvilke fordeler og ulemper er der i dette bildet? Store konsern som f.eks. Telenor, Aker m.fl. har sett at slike storskaleffekter kan oppnås også internt ved å slå sammen stabsenheter. Dette resulterer så i spin-offs hetende såkalte Business Partners. Kostnadsreduksjonen blir da en lønnsom investering.

Nye momenter kommer inn ift. de tradisjonelle mot argumentene som  har vært 1) mangel på nærhet, 2) kommunikasjonsutfordringer, 3) fremmedgjøring av tjenesten overfor brukere osv. De økonomiske gevinstene har i noen tilfeller uteblitt eller tatt lengre tid, men så er det fundamentale også at IT utvikling går så fort at man har problemer med å tilfredstille avanserte forbrukere fra en intern IT avdeling.

Kravet om innvoasjon, digitalisering og brukerens krav om forbrukerløsninger er også momenter for outsourcing. Offshoring er bare en type medisin for et symptom – interne krav mot IT avdelingen, men det er unektelig økonomiske gevinst som er hovedargumentet. At den du outsourcer til har skalafordeler og kan spesialisere seg på IT og digitaliering er en annen fordel. Dermed oppnår du ideelt sett både kostnadsfordeler og innovasjonsgevinst på tjenestetilbudet for IT leveranser.

Offshoring sementerer muligheten for endring, hevder noen. Man har jo ikke lenger innsikt i prosessen og forutsetninger for å si om den er digital nok. Her vil motargumentet være benchmarking av tjenester mot andre tilsvarende leverandører. Likevel er det unektelig faktum at mange nå henter hjem igjen arbeidsplasser for å få kortreist effekter, samt kunne robotisere eller aksellere digitaliseringen.

Avhengigheten øker ift. business partneren. Dette kan over tid medføre lavere IT servicenivå. Hvis man da ikke har klare KPIer og muligheter for å begrense skadene – eller hindre mulige «hold-up» situasjoner.

Når man så har bestemt seg og skal igang med offshoring av IT, så kreves god bestillerkompetanse. Foruten gode standarder og krav til kontraktsforståelse i innkjøpsprosessen, så kreves godt definerte tjenester som lar seg outsource. Det du vurderer å sette bort må være på et vis standardisert – eller ha som mål å bli standardisert.

Leverandører tilbyr deg gjerne å gjøre standardiseringen, men det kan fort blir dyrt om man outsourcer før man har laget en god beste praksis prosess med KPI-er som måler effektivitet.

Forholdet til ITIL bør avklares. ITIL er en beste praksis IT service management standard som nyttes av tjenesteleverandører. Ikke alle er like flinke til å bruke en ITIL-leverandør. ITIL kjøp gir  også en rigiditet som ikke alltid oppleves som brukervennlig, Man må derfor ha gode avtaler som er forståelig og ikke kun iht. IT leverandørens standard.

Det bør være snakk om å sette igang med benchmarking og at IT leverandøren har opplegg for å gi ut måltall. Dette må inn i kontrakten med IT leverandøren for å unngå at denne får for mange soveputer under armene som vi kaller det på godt norsk. Uten målinger blir oppfatning av service subjektivt og individuelt – og vi blir ute av stand til å ha et objektivt kritere for reduksjon i betaling.

Gevinstdeling er for de som har benyttet dette et must og resulterer i mer fornøyde kunder.
En tjenesteleverandør skal være hyggelig og imøtekommende, men det er klart at dersom man har økonomiske insentiver til å oppføre seg på en pen og høflig måte, så vil det hjelpe på. Servicemålinger kan være en måte å måle brukertilfredshet på. Slik man møter i sikkerhetskontrollen på en flyplass for eksempel.

Sikkerhetsfokus og mål for risiko er like viktig i basisorganisasjoner som har IT brukere som i
Offshoring. Ellers gir det økt sårbarhet. Vi har sett i den senere tid at persondata kommer på avveier. Vi har også sett at tilgang for offshorepersonnel til helsedata gir sårbarheter som vi vil være foruten. Å sikre seg er enkelt ved å gjennomføre sikkerhetsanaslyser før, under og etter. Man bør også lage seg et risikobasert ledelsessystem som kan monitorere kritiske prosesser og få på plass sikre katastrofeplaner. Dette gjelder både SMB og konsern.

Digitaliseringsutfordringen kommer også på dette området. Mange ønsker å våre i «lead» på digitaliseringsområdet. Tjenester vil kunne forandre og helt eller delvis eliminere prosesser – med uvisst utfall, men dette kan jo også innbakes i kontrakter med din IT business partner.

En trussel kan være at man ikke lenger trenger offshoringvirksomheten, men IT kompetansen er uansett nødvendig enten den kjøpes fra en IT business partner eller eies internt. Kunnskapen om effektive arbeidsprosesser går forhåpentligvis heller aldri av moten.

Outsourcing og nearshoring er også i endring. De fleste bransjer er i endring, og robotosering av tjenester er på vei inn – f.eks. i form av chatbots for support. Kanskje er man enda bedre rustet til å ta ibruk nye tjenester ved en kjøpsbasert IT tjenesteleveransemodell?  Vi vil nok se store endringer også på dette området i årene fremover. Man kan ha de beste intensjoner, men uten KPIer og uten gode IT kontrakter som gjenspeiler gjensidighet i  partnersavtalene så ville jeg vært skeptisk til outsourcing.

Les mer om offshoring og nearshoring i andre artikler.

Trenger du en IT strategi, så hold det enkelt

Du kjenner vel begrepet «KISS! – Keep it simple stupid!»? Sjelden er ordet mer treffende enn når det gjelder å lage en IT strategi. Du har sikkert lest tekniske IT dokumenter fullspekket med fremmedord og forkortselser. Nå når IT er et allment verktøy, behøves et enklere språk – i alle fall dersom man ønsker at strategien skal brukes i praksis.

Kunsten å skrive enkelt om noe komplisert gjelder ikke bare IT, men IT-bransjen er vel bransjen med suverent flest TBF-er (trebokstavsforkortelser). Utgangspunktet er derfor dårlig. Likevel er det endel enkle grep som kan gjøres for å redusere kompleksitet…

IT strategikaos
Innholdsfortegnelsen. Allerede her varsler vi jo leseren om hvor vanskelig og omfattende dette er. Klarer du å lage en IT strategi som kan leses som en vanlig «forretningsplan», så har du gjort mye bra. Leseren av en forretningsplan er gjerne et styre eller en investor i en bedrift som ikke trenger alle detaljene, men enkelte ting må være med som for eksempel:

  • et sammendrag (for ledelsen)
  • beskrivelse av nåsituasjonen (i vanlig terminologi)
  • overordnede mål for perioden
  • styringsprinsipper som gjelder
  • satsingsområder for perioden
  • (noen ord om) gjennomføringen
  • vedlegg (her er det tillatt å gå litt mer i dybden, men hold deg til saken!)

Det å lage en IT strategi kan gjøres enkelt, men dette er jo bare resultatet av en prosess. Når det gjelder prosessen for å komme fram til en IT strategi, så krever dette langt mere av oss.

Medvirkning. En IT strategi bør muligens forfattes av personer med IT kompetanse, men virksomhetsledelsen må eie den – ellers blir den bare et dokument. Det er derfor fornuftig å etablere et diskusjonsgrunnlag med forslag til retning. Her kan man bruke et uttall av innfallsvinkler f.eks. hvor-hva-hvordan (where-what-how) analyse, analyse av styrker, svakheter, muligheter og trusler (SWOT). Man kan kjøre en risiko-analyse med deltakere osv. Å skape enighet om en høynivå målsetting er utkommet av det hele.

Styringsprinsipper. Fundament for all strategi er ressursgrunnlag og ressursforvaltning. Hvilke midler og valgalternativer rår man over? Hvordan samsvarer dette med dagens forvaltningsmodell? Dette er et ganske ofte et undervurdert område. Dersom det er et problem med manglende styring, sier det seg selv at man bør ha dette som et satsingsområde og få det på plass. Det finnes mange gode rammeverk, og innen IT sektoren har man etterhvert ITIL (nok et begrep!) som en slags minste standard for å definere en tjenestemodell (NB! Disse begrepene må forklares for leseren!). Symptomer på sviktende forvaltningsmodell kan være dårlig opplevd service fra IT avdelingen, mangelfulle innkjøpsrutiner og leverandørstyring, eller manglende eierskap til systemer.

Nye satsingsområder. IT strategi skal jo helst innbefatte en endring, men her er det viktig å kjenne virksomhetens rammebetingelser. Står man overfor en vekstfase, så er det andre forhold som gjelder enn om man er i konsolideringsmodus som følge av markedsstagnasjon eller nedgang i virksomheten. Det er også naturlig å peke seg ut hele eller deler av porteføljen av IT systemer. Er det mye gammelt som ikke «snakker sammen» og som gir utfordringer i arbeidsprosessene? Har man behov for fornyelse? Igjen er det viktig å sikre at IT strategien forankres og diskuteres i løpet av strategiarbeidet, slik at man sikrer at IT strategien faktisk kan gjennomføres med gitte ressurser og rammebetingelser. Når det gjelder «nye områder», bør man sikre tilgang på kilder som kan si noe om utviklingen og utfordringer med ulike veivalg. Et tips er Gartner Group. Glem ikke å spørre IT-bransjens fagfolk om hva som kommer og hva det er vi bør ta hensyn til av IT trender og ikke minst på IT sikkerhetsfronten. En workshop på «gapet» mellom dagens og nye satsingsområder vil kunne avsløre om man har for høye ambisjoner.

Gjennomføring. En god IT strategi må kunne gjennomføres, og har man for mange satsinger i flere retninger, vil det vise seg når man forsøker å lage en gjennomføringsplan. En god gjennomføringsplan tar høyde for at målbildet kan endre seg, men sørger for at delmål attid oppfylles underveis. Det er viktig å ha klare delleveranser for første året, slik at man får «øvd seg» på å treffe med ambisjonsnivået. Forutsetninger for gjennomføring må også klargjøres, slik at uforutsette hendelser som påvirker utfallet av IT strategien ikke kommer som en overraskelse. En god risikoanalyse med tilhørende risikoreduserende tiltak er et bra tillegg for en god plan. Den klassiske risikoen er av operasjonell art; At IT prosjekter går utover forvaltningen – eller at IT drift tar fokuset bort fra den strategiske endringen og dermed forsinker gjennomføringen av IT strategien.

Kommunikasjon. Til slutt tilbake til det opprinnelige utfordringen. Når en IT strategi foreligger etter en omfattende IT prosess, kommer behovet for å informere de som ikke har vært med på den interne prosessen. Språk, form og virkemidler er nesten like viktig som innholdet. Det krever mye å lage ting enkelt. Derfor anbefaler vi at selv enkle begreper forklares – gjerne i vedlegg, og at man i minst mulig grad bruker forkortelser.

En IT strategi kan lages vanskelig og den kan lages enkel. Jeg har utelatt beskrivelsen av nå-situasjonen, av den enkle grunn at den er unik for hver virksomhet og veldig avhengig av kontekst. Som en regel bør den begrenses til 1 side, men likevel er det jo den som danner grunnlaget for hvilke satsningsområder som er realistiske å foreslå. Beskrivelsen skal gi en slags «IT status» og bør definitivt inneholde rene tallfakta om IT infrastuktur, forvaltningsprinsipper og dagens bruk av IT-systemer. Og glem ikke fakta om dagens utfordringer.

Problemer er til for å løses. Lykke til med ny IT strategi!