fbpx

Mitä yrityksen hallitus voi tehdä IT:n ohjaamiseksi (IT Governance)?

IT Governance on tärkeä komponentti, joka liittyy strategiaan ja resurssien kohdentamiseen

Yrityksen menestykselle on entistä tärkeämpää, että IT-investoinneissa onnistutaan, IT-resurssit käytetään oikeisiin asioihin ja että IT-palveluissa vältytään pahoilta häiriöiltä.

Toimiva IT:n ohjausmalli (IT Governance) on ratkaisevassa roolissa, kun IT:tä ohjataan tekemään oikeita asioita ja välttämään pahimpia karikoita.

IT Governance kuulostaa kuitenkin kuivalta asialta, johon hallituksen tai johtoryhmän ei kannata käyttää aikaansa. Totuus on kuitenkin toisenlainen.

Sinun tarvitsee vain lukea tämä kirjoitus, niin tiedät

  • Mitä hyötyä IT Governancesta on
  • Miksi jokaisen hallitustyötä tekevän kannattaa olla kiinnostunut IT:n ohjaamisesta
  • Mitä hallitukset tai johtoryhmät voivat kysyä IT:ltä

Sisällysluettelo

1. Mitä IT Governance tarkoittaa?

Governance käännetään usein hallintatavaksi tai hallintamalliksi. Minä puhuisin mieluummin ohjausmallista. Eli kun puhun IT Governancesta, puhun IT:n ohjauksesta tai ohjausmallista.

Käytän johdonmukaisuuden vuoksi ohjaustermiä myös Corporate Governancesta, jota myös käännetään hyvin vaihtelevasti. Joskus puhutaan hallintotavasta, välillä omistajaohjauksesta jne. Puhun tässäkin kohtaa yrityksen ohjauksesta, koska se kuvastaa minusta hyvin sitä, mistä asiassa on kyse: yrityksen vastuullisesta ohjaamisesta.

IT Governancessa on siis kyse siitä, miten IT:tä ohjataan tekemään yrityksen kannalta oikeita asioita. Käytännössä IT:tä halutaan ohjata siten, että se tukee parhaalla mahdollisella tavalla liiketoiminnan tavoitteita.

Governance ei kuitenkaan keskity pelkästään omistajien voiton maksimointiin vaan myös vastuullisuuteen. Yritystä ja sen IT:tä tulee ohjata niin, että yritys täyttää mm. lainsäädännön vaatimukset ja toisaalta siten, että se ottaa ympäristöasiat huomioon.

Tässä ajatus omistajaohjauksesta toimii myös hyvin. Jotta IT palvelisi omistajan tarpeita pitkällä aikavälillä mahdollisimman hyvin eikä veisi kokonaisuutta väärään suuntaan, pitää myös IT:tä ohjata.

IT:n ohjausmalli tarkoittaa rakennetta, jonka avulla IT:tä ohjataan. Tämä sisältää päätöksentekoprosessin, eri osapuolien vastuut, organisoitumisen jne. Tämän rakenteen ansiosta IT:tä voidaan ohjata haluttuun suuntaan.

Oheinen kuva selventää yrityksen ohjauksen (Corporate Governance) ja IT:n ohjauksen (IT Governance) välistä suhdetta.

IT:n ohjaus (IT Governance) on osa yrityksen ohjausta.
IT:n ohjaus (IT Governance) on osa yrityksen ohjaamista (Corporate Governance).

IT Governance luo siis mekanismin, joka auttaa johtoryhmää ja hallitusta pitämään kiinni valitusta strategiasta. Tämä vaatii IT:ltä läheistä yhteistyötä yrityksen johtoryhmän ja hallituksen kanssa, koska heidän tulisi osallistua IT:n ohjaukseen.

Kun yrityksen johtoa saadaan osallistumaan IT:n ohjaukseen, toimii tämä myös toiseen suuntaan. Silloin johto saa tietoa IT:ltä siitä, mitä mahdollisuuksia toiminnan kehittämisessä olisi ja mitä liiketoimintatavoitteiden saavuttaminen vaatii.

Lähdetään seuraavaksi miettimään sitä, miksi hallituksen kannattaisi käyttää aikaa IT:n ohjaamiseen.

2. Miksi IT:tä kannattaa ohjata hallituksen toimesta?

Tässä osuudessa käsittelen sitä, miksi yritysten hallitusten kannattaa osallistua IT:n ohjaamiseen. Minä tunnistan ainakin kolme syytä, jotka saavat hallituksen kiinnostumaan IT:n ohjauksesta:

  • Pyritään saamaan aikaan kilpailuetua
  • Ollaan huolissaan ICT-riskeistä
  • On tarve ohjata isoja IT- tai teknologiaprojekteja

Käsitellään näitä syitä seuraavaksi yksi kerrallaan.

1. IT:llä voi pyrkiä saamaan aikaan kilpailuetua

Kaikille on selvää, että IT:llä voi saada aikaan paljonkin etua suhteessa kilpailijoihin.

Toisaalta IT ei ole mikään kilpailuetuautomaatti. Tosiasiassa monet IT-ratkaisut ja -palvelut ovat nykyään hyvin yleisiä eikä niillä ole saatavissa mitään kilpailuetua.

Esimerkiksi internet mahdollistaa pikkufirmoille tavan tavoittaa asiakkaita tehokkaasti ja siksi kilpailuasetelma on muuttunut. Startupit ja muut pienet toimijat voivat kilpailla internet-hauissa ja somen kautta suuryritysten kanssa tasaveroisesti.

Samaan aikaan SaaS-palvelut mahdollistavat erilaisten sovelluksien kustannustehokkaan hankkimisen kaikenlaisille yrityksille, kun aiemmin vastaavien sovellusten toteuttaminen olisi vaatinut mittavia panostuksia palvelin-infraan.

Moni perinteinen bisnes on ahdingossa, koska teknologian kehitys on mahdollistanut uudet liiketoimintamallit. Siksi hallitusten ja johtoryhmien täytyy ymmärtää, miten kehitys vaikuttaa heidän ohjauksessaan olevaan liiketoimintaan.

Esimerkki: Microsoft liittää ChatGPT-tekoälyn hakukoneeseensa

Microsoft ilmoitti investoivansa 10 miljardia dollaria ChatGPT:n omistajaan OpenAI:hin. Yksi tapa, miten Microsoft tulee hyödyntämään tekoälyä, on sen integroiminen omistamaansa Bing-hakukoneeseen, Windows 11:een ja Office-tuotteisiin.

Mitä hyötyä tästä on Microsoftille, jonka hakukoneen osuus on vain noin 9% hakutuloksista?

Hakukoneisiin liittyvän mainosmarkkinan koko on noin 500 miljardia dollaria vuodessa. Microsoftin Philippe Ockenden ilmoitti, että jokaista yhden prosentin markkinaosuutta kohti, Microsoftille aukeaa 2 miljardin dollarin mahdollisuus mainosbisnekseen.

Tätä kirjoitettaessa näyttää jo vahvasti siltä, että Bingin markkinaosuus on kasvanut pelkästään lisääntyneen mielenkiinnon vuoksi. Lisäksi Microsoft uskoo, että se voi veloittaa mainoksista enemmän, koska tekoäly mahdollistaa aiempaa personoidummat hakutulokset.

Pystyykö Microsoft haastamaan Googlea hakukoneissa ja siihen liittyvässä mainosmyynnissä? Tämä jää nähtäväksi, mutta on selvää, että uusi teknologia luo valtavia mahdollisuuksia bisnekselle.

Hyvin toimiva hallitus varmistaa, että yritys pysyy kehityksessä mukana ja käynnistää toimenpiteitä, joilla voidaan saavuttaa jopa kilpailijoita parempaa menestystä.

2. Ollaan huolissaan yrityksen ICT-riskeistä

Yksi hallitusten tehtävistä on hallita yrityksen strategisen tason riskejä. Nykyään ICT-riskit koskettavat koko yritystä ja voivat siksi olla strategisen tason riskejä ja siten hallituksen agendalla. Isoja, strategisen tason riskejä voivat olla esimerkiksi seuraavat:

  • Suunnittelemattomat toiminnan katkot
  • Tärkeiden projektien epäonnistuminen
  • Tietoturvaongelmista johtuvat mainehaitat

Näillä kaikilla voi olla vaikutusta yrityksen tuloksentekokykyyn. Siksi yhä useampi hallitus on alkanut kyselemään yrityksen tietoturvan ja katkojen sietokyvyn perään. Olen huomannut tämän omissa toimeksiannoissani. Yhä useammin toimeksiantojen taustalla on yrityksen hallituksessa herännyt keskustelu, jonka seurauksena käynnistetään selvityksiä ja projekteja, joilla ICT-riskejä pienennetään.

3. Tarve ohjata isoja IT- tai teknologiaprojekteja

Suuret muutosprojektit sisältävät poikkeuksetta teknologiakomponentteja, jonka vuoksi ne ovat myös IT-projekteja. Hallitukset ovat kiinnostuneita strategisen tason projekteista ja haluavat tietää, miten ne etenevät.

Yleensä projektilla tähdätään jonkin kyvykkyyden parantamiseen ja siksi projekti pitää saada maaliin. IT-projekteilla ei ole mikään hyvä maine siinä, että ne pysyvät aikataulussa ja budjetissa. Tai edes onnistuvat.

Standish Groupin CHAOS 2020 -raportin mukaan 66% teknologiaprojekteista päättyvät joko täydelliseen tai osittaiseen epäonnistumiseen. McKinseyn mukaan 70% transformaatioprojekteista epäonnistuu. Nämä ovat aika karuja lukuja. Hallitukset ovat ymmärrettävästi kiinnostuneita isojen projektien johtamisesta.

Tässä oli kolme syytä, miksi IT-asiat kiinnostavat hallituksia. Syitä on varmasti muitakin,  mutta lähdetään nyt miettimään sitä, mitä hyötyä toimivasta IT Governance -mallista eli IT-ohjausmallista olisi yritykselle.

3. Mitä seuraa, jos IT:n ohjaus pettää?

IT:n ohjausmallin hyötyjä auttaa ymmärtämään se, jos mietitään, millainen maailma olisi, jos IT:tä ei ohjattaisi johdon toimesta. Silloin IT eläisi täysin omaa elämäänsä, ryhtyisi toteuttamaan joko omaa agendaansa tai sen resurssit kuluisivat yrityksen kannalta vääriin asioihin. Mitä tästä seuraisi? Tässä muutama esimerkki.

  1. Projektit eivät pysy aikataulussa. Projekteja on muutenkin vaikea saada pysymään aikataulussa, mutta jos ohjausta ei ole, aikataulussa pysymisen todennäköisyys laskee entisestään.
  2. Kustannustaso nousee. Jos IT saa toimia täysin irrallaan ilman kriittistä arviointia, alkaa se helposti rakentamaan ratkaisuja, jotka eivät ole optimaalisia yrityksen kannalta, mutta jotka tuntuvat asiantuntijoista parhailta. Tämä voi johtaa mm. tarpeettomaan kustannustason nousuun.
  3. Riskitaso kasvaa huomaamatta. Juuri mikään asia ei toimi ilman tietotekniikkaa. Vaikka kaikki ymmärtävät tämän, IT:n ulkopuoliset eivät välttämättä ymmärrä, millaisen korttitalon varassa järjestelmät saattavat olla. Jos käy huonosti, riskit realisoituvat.
  4. Tyytymättömät käyttäjät. Jos IT:tä ei ohjata aktiivisesti, aletaan siellä herkästi kuvittelemaan, mitä liiketoiminnot ja muu organisaatio haluavat. Tämän vuoksi ratkaisut saattavat olla kyllä kustannustehokkaita ja ylläpidon kannalta optimaalisia, mutta ne eivät vastaa sitä, mitä muissa organisaatioissa parempaan tottuneet käyttäjät haluavat.
  5. IT ei tuota sitä arvoa, mihin siinä on potentiaali. Pahimmillaan IT:n ohjaamattomuus johtaa siihen, että ei pystytä rakentamaan sellaisia kyvykkyyksiä, joita liiketoiminta tarvitsisi pärjätäkseen. Moni organisaatio kärsii siitä, että IT-infra eli esimerkiksi palvelinjärjestelmät, verkot ja tapa tuottaa palvelua jarruttavat uuden kehittämistä. Näissä tilanteissa edessä on mittavia remontteja, joilla järjestelmiä tuodaan nykyaikaan.
  6. IT-yksikön osaaminen ei vastaa liiketoimintojen tarvetta. Yksi piilevä ongelma on IT:n henkilöresurssit ja osaaminen. Usein liiketoiminta kaipaisi enemmän tukea uuden kehittämiseen IT:ltä, mutta ei saa sitä apua, mitä se kaipaisi. IT:n aika voi mennä peruspalveluiden tuottamiseen, vaikka osaamista olisi tuoda enemmän lisäarvoa pöytään. Tällöin voi kysyä, onko tapa tuottaa palveluita liiketoiminnan kannalta oikea.

4. Mitä hyötyä on IT Governancesta eli IT:n ohjausmallista?

Tässä osuudessa käsittelen sitä, mitä hyötyä IT Governancesta on. Hyvä IT:n ohjausmalli auttaa varmistamaan, että IT tuottaa tehokkaasti oikeanlaisia IT-kyvykkyyksiä, joilla se tukee ja mahdollistaa muun yrityksen toimintaa.

IT Governancen ansiosta IT-organisaatio käyttää resurssinsa yrityksen kannalta oikeisiin asioihin. SWZD:n The State of IT 2023 -tutkimuksen mukaan 51% tutkimukseen osallistuneista yrityksistä on kasvattamassa IT-budjettiansa 2023, vaikka läsnä on taantuman uhka. Hyvällä ohjauksella rahat käytetään asioihin, jotka ovat tärkeitä koko yrityksen kannalta, eikä asioihin, jotka tuntuvat tärkeiltä vain IT-ihmisten mielestä.

IT:n ohjausmalli on keskeinen osa onnistunutta IT-strategiaa. Peter Weill ja Jeanne M. Ross toteavat kirjassaan IT Governance, How Top Performers Manage IT Decision Rights for Superior Results seuraavasti: ”IT:n toimiva ohjausmalli on yksittäisenä asiana tärkein asia, joka ennustaa arvoa, jonka IT voi tuottaa organisaatiolle.”

”IT:n toimiva ohjausmalli on yksittäisenä asiana tärkein asia, joka ennustaa arvoa, jonka IT voi tuottaa organisaatiolle.”

IT Governancen hyödyt voisi tiivistää seuraavasti:

  • IT Governance luo pohjan teknologisille innovaatioille palveluihin, markkinoihin ja liiketoimintaan liittyen, koska toimiva IT luo perustan esimerkiksi prosessien digitalisoimiselle.
  • IT Governance mahdollistaa IT:n ja liiketoiminnan ”alignmentin”. Jos toimitusjohtaja miettii, miten saisi IT:n paremmin palvelemaan liiketoimintaa, IT Governancella on paljon annettavaa tässä suhteessa.
  • IT Governance auttaa IT assettien asianmukaisessa kehittämisessä ja hallinnassa. Näin organisaation tietoteknisestä omaisuudesta huolehditaan vastuullisesti ja kokonaisuutta kehitetään niin, että siitä ei synny rasitetta, josta pitää päästä eroon.
  • IT Governance auttaa vastaamaan sidosryhmien odotuksiin. Hyvän ohjausmallin ansiosta pystytään paremmin huolehtimaan sidosryhmien odotuksista ja näin edesauttamaan kilpailukykyä.
  • IT Governance auttaa huolehtimaan liiketoiminnan jatkuvuudesta. Kun IT:tä ohjataan oikein, ei IT:hen pääse syntymään jatkuvuutta tai toiminnan vakautta uhkaavia riskejä ilman, että valinnat olisivat tietoisia.
  • IT Governance auttaa resurssien tehokkaassa kohdentamisessa. Kun yrityksen johto ja hallitus ohjaa IT-resurssien käyttöä strategisten tavoitteiden kannalta tärkeisiin kohteisiin, tulee resursseja käytettyä mahdollisimman tehokkaasti.
  • IT Governance auttaa IT-investointien hyötyjen ulosmittauksessa. Kun keskeisiä investointeja ja niiden etenemistä seurataan johdon toimesta aktiivisesti, voidaan varmistua paremmin, että niiden hyödyntäminen ei jää puolitiehen. Esimerkiksi organisaation ottaessa käyttöön uusia työkaluja huolehditaan siitä, että niitä opetellaan käyttämään ja että prosesseja muokataan siten, että investoinnista saadaan hyödyt irti.
  • IT Governancen avulla organisaatio varmistuu paremmin lainsäädännön noudattamisesta. Kun IT:tä ohjataan johdon toimesta, auttaa se huolehtimaan myös lakien ja vaatimusten noudattamisesta. Näin riski sanktioista tai negatiivisesta julkisuudesta pienenee.

IT Governancesta eli IT:n ohjaamisesta on selvästi paljon hyötyä. Mitä IT:n ohjaaminen sitten tarkoittaa? Mitä komponentteja hyvään IT:n ohjaukseen oikein kuuluu? Lue eteenpäin, niin saat tietää.

5. Mitä komponentteja hyvään IT-ohjaukseen eli IT Governanceen kuuluu?

Tässä luvussa käsittelen sitä, mistä asioista IT Governance koostuu. Nämä ovat asioita, joiden perään hallituksen kannattaa kysellä.

  1. Vastuut ja päätöksentekomalli. Yrityksen olisi hyödyllistä kirjoittaa auki, miten IT:tä juuri tässä yrityksessä ohjataan. Tähän liittyy esimerkiksi sen sopiminen, mistä asioista kukakin saa päättää. Tämän ansiosta voidaan rakentaa niin ketterä ohjausmalli, kuin mahdollista.
  2. IT-strategia. Hyvä hallitus edellyttää IT:ltä strategiaa. Kyse on käytännössä suunnitelmasta, jonka tulisi heijastaa sitä, miten IT tukee yrityksen strategiaa. Tällainen suunnitelma mahdollistaa sen arvioimisen, onko IT tekemässä isojen tavoitteiden kannalta oikeita asioita. Toisaalta se mahdollistaa keskustelun IT:n resursseista ja siitä, onko organisaatiolla oikeita kyvykkyyksiä strategian toteuttamiseen.
  3. ICT-riskien hallinta. Ihannemaailmassa ICT-riskejä hallitaan osana yritystason riskien hallintaa. Käytännössä ne tuntuvat elävän hieman omaa elämäänsä. Joka tapauksessa hallituksen tulisi vaatia riskien säännöllistä arvioimista. Riskit voivat liittyä tietoturvariskeihin, liiketoiminnan jatkuvuuteen, projekteihin tai esimerkiksi henkilöriskeihin.
  4. IT-arkkitehtuurin kuvaukset. IT-arkkitehtuuri määrää pitkälti, millaisia IT-kyvykkyyksiä yrityksellä on. Jos arkkitehtuuri on jäänyt ajastaan jälkeen, se vaikeuttaa kaikenlaista kehitystä. Hallituksen kannattaa kysellä kuvausten tai mallinnusten perään. Hallituksen kannattaa kysellä tällaisten kuvausten tai mallinnusten perään. Hallituksen olisi hyvä tietää, jos tällaisia kuvauksia ei löydy.
  5. Arkkitehtuuriin liittyvä päätöksenteko. Oleellinen osa arkkitehtuurin ohjausta on se, miten päätöksiä tehdään. Tässäkin kannattaa tietysti pyrkiä mahdollisimman kevyeen malliin. Mallin tulisi kuitenkin olla sellainen, että johto pääsee ohjaamaan arkkitehtuuria oikeaan suuntaan sen sijaan, että asiantuntijat rakentelevat omia valtakuntiaan yrityksen edun kustannuksella.
  6. IT-investointien ja projektien ohjaus. Isojen IT-investointien ja projektien etenemisestä kannattaa olla selvillä. Siksi hallituksen kannattaa seurata IT-investointien päätöksenteon ja IT-projektien etenemistä.
  7. Regulaation mukaisuus ja tietoturva. GDPR ja tietoturva ovat kiinnostaneet varmasti kaikkia hallituksia viimeistään Vastaamo-casen jälkeen. Millä tasolla meidän tietoturva on? Onko sitä auditoitu tai testattu ulkoisin voimin? Miten GDPR:n vaatimuksiin on vastattu? Hallituksen kannattaa kysellä näiden asioiden perään, koska IT:llä itsellään nämä saattavat jäädä muun tekemisen jalkoihin, varsinkin jos resurssit ovat tiukalla.

Kuten jo aiemmin totesin, IT:tä voi käytännössä ohjata hyvin yrityksen johtoryhmänkin toimesta. Siksi myös johtoryhmän tulisi olla kiinnostuneita näistä asioista ja käyttää aikaansa IT:n ohjaamiseen.

6. Mitä hallitus voi tehdä parantaakseen IT:n ohjausta?

On hallituksen vastuulla järjestää IT Governance kuntoon.

Usein kannattaa lähteä liikkeelle jollain tietyllä kulmalla. Kannattaa lähteä liikkeelle siitä, missä tiedetään olevan eniten parannettavaa. Näin saadaan nopeasti tuloksia aikaan. Kehittämistä voi jatkaa myöhemmin muiden osa-alueiden kanssa.

Tässä muutama esimerkki hyvistä liikkeellelähtötavoista.

  1. Tilaa ulkopuolinen arvio IT:n toiminnasta.
  2. Pyydä IT:tä laatimaan IT-strategia, joka kertoo, miten IT:tä pitää kehittää, jotta yrityksen strategiset tavoitteet voidaan saavuttaa.
  3. Aseteta mittareita, jotka tukevat halutun suorituskyvyn saavuttamista.
  4. Kartoita IT-riskejä, jotka voivat liittyä esimerkiksi IT-infraan tai tietoturvaan, vaatimustenmukaisuuteen, liiketoiminnan jatkuvuuteen tai esimerkiksi henkilöriskeihin.
  5. Rakenna roadmap, josta näkee IT:n painopistealueet ja sen, mihin tärkeisiin asioihin aika tulee menemään. Päivitä roadmap aika ajoin vastaamaan sen hetkistä tilannetta.
  6. Ohjaa tärkeitä projekteja
  7. Ohjaa keskeisiä investointeja

IT Govenrance ei ole yksittäinen projekti, joka tehdään kerran ja sitten unohdetaan. Kyse on tavasta ohjata IT:tä tekemään oikeita asioista. IT Governance ei myöskään ole vain teknologiapäätösten tekemistä.

Aktiivinen ohjaaminen ei tietenkään tarkoita sitä, että ei anneta toimivalle johdolle työrauhaa. Johto kuitenkin suoriutuu paremmin, jos se tietää joutuvansa tilille asiantuntevalle hallitukselle tai ulkopuoliselle asiantuntijalle.

Näin IT-organisaatiota ohjataan tekemään yrityksen kannalta oikeita asioita. Se on varmasti kannattavaa ajankäyttöä myös johtoryhmille ja hallituksille.

 

Jos pidit artikkelista ja haluaisit saada tiedon, kun julkaisen uusia kirjoituksia, tilaa uutiskirjeeni, niin lähetän sinulle tiedon, kun julkaisen uutta materiaalia.

Jos tämä kirjoitus oli kiinnostava, myös seuraavat kirjoitukset saattavat kiinnostaa:

Tilaa uutiskirjeeni

Saat tiedon uusista artikkeleista suoraan sähköpostiisi.

Annan luvan tallentaa tietoni ja hyväksyn tietosuojakäytännön.

Scroll to Top