Digital modenhet øker bunnlinje og konkurransekraft

Samarbeidet mellom IT og forretning har en større betydning for selskapets digitale modenhet, bunnlinje og konkurranseevne enn mange tror.‍

‍Svak kompetanse innen digital transformasjon hindrer kostnadseffektive og trygge arbeidsprosesser.

Selskapets digitale transformasjonsevne har større betydning for konkurranseevnen enn noen gang. Det er fantastisk å se hvordan teknologi i stadig økende grad gjør det mulig å etablere trygge og kostnadseffektive arbeidsprosesser. Hos mange bedrifter er det imidlertid fortsatt slik at kommunikasjonsutfordringer og manglende forståelse for ansvarsdelingen mellom forretning og IT gir betydelige begrensninger for den digitale modenheten.  At «forretning og IT ikke snakker samme språk» er en kjent utfordring. En veldig vanlig situasjon er at IT-avdelingen opplever forretning som kravstore og med urealistiske forventninger til hva som er mulig innenfor gitte rammer. Forretningssiden viser på sin side til at IT oppleves som trege og med begrenset respons- og leveranseevne.

Manglende evne til å arbeide samkjørt og kontinuerlig med digitalisering og forbedringer i arbeidsprosessene hindrer virksomheten i å manøvrere «trygt nok» og samtidig styrke sine relasjoner gjennom høy kvalitet i leveransene. De som ikke henger med i svingene nå vil bli slått av konkurrenter med høyere digital kapasitet. Fortsatt er det mange toppledere og ledergrupper som legger dette ansvaret på IT-avdelingen og selskapets IT-direktør, uten selv å se sin egen rolle og sitt eget ansvar for å stille krav, måle og følge opp hvordan teknologi faktisk kan og skal benyttes. Dette har også innvirkning på virksomhetens evne til å innføre effektive og hensiktsmessige sikkerhetstiltak.
‍

Mange cyberangrep kunne ha vært unngått gjennom bedre styring og samarbeid mellom forretning og IT.

I 2024 er det fortsatt mange virksomheter som med relativt enkle midler både kan forbedre brukeropplevelsen i sine løsninger, effektivisere arbeidsprosesser og samtidig styrke selskapets evne til å forsvare seg mot cybertrusselen. Helt konkrete eksempler på dette er:

• Passordløse pålogginger.
• Pålogging kun én gang til alle løsninger (Single Sign-On, SSO).
• Sterke og moderne påloggingsløsninger (flerfaktorautentisering via app eller sikkerhetsnøkler, ikke SMS).
• God styring av dataflyt mellom industrielle (OT)og administrative løsninger (IT), og hjemmekontor.
• Bruk av roboter til å gjøre standardiserte dag-til-dag arbeidsoppgaver.
• Bruk av beskyttede store språkmodeller (eksempelvis Microsoft Copilot).

De aller fleste virksomheter henger imidlertid et godt stykke bak, noe som ofte kommer til syne gjennom symptomer som for eksempel:

• Brukere instrueres i å huske på ulike brukernavn og ulike passord for ulike applikasjoner og tjenester.
• HR, ledere og IT har manglende innsikt i hvilke brukere som har tilgang til hvilke ressurser, og hvorfor.
• IT-arkitekturen består av utdaterte løsninger som ikke lengre støttes av leverandøren, og som ingen tør å røre fordi den som satte det opp og kjente løsningen har sluttet.
• Enkelt tilgjengelig teknologi som selskapet allerede har betalt for blir ikke utnyttet.
• Medarbeidere må jevnlig forholde seg til «kryptiske» feilmeldinger eller varsler fra antivirusprogrammet, og blir usikre fordi de må ta beslutninger som de ikke har forutsetninger til å ta.

Dette er lite brukervennlig og svært kostbart. Symptomene indikerer at selskapet har en IT-avdeling som enten mangler kompetansen som skal til for å arbeide tilstrekkelig fremtidsorientert og innovativt, eller som i praksis ikke gis en reell mulighet til dette gjennom ressursene som er tildelt eller måten IT-tjenester er organisert, styrt og fulgt opp på. IT-avdelinger som ikke setter arbeidsprosessene, brukerreisen og dialog med forretningssiden i sentrum for drift og utvikling av IT-tjenestene bruker ofte mesteparten av sin arbeidsdag på «brannslukking» og fiks av banale og gjentakende systemfeil uten å løse rotårsakene. Virksomheter som befinner seg i denne situasjonen blir lett et offer for seg selv ved at misfornøyde, påtrengende og kravstore medarbeidere fra forretning gir opp å registrere sak til IT-support den riktige veien, og tar direkte kontakt for å få fremskyndet og håndtert sine egne «hastesaker» utenfor supportsystemet. Servicorienterte IT-medarbeidere ender opp med å jobbe så godt de kan for å løse saker direkte, og gis bare en begrenset mulighet til å løse saker sporbart i supportsystemet, som er hva de faktisk måles på, som grunnlag for kontinuerlig forbedring og sikring av IT-tjenestene.

Eksponerte eller misfornøyde IT-medarbeidere er kostbart og introduserer økt risiko for cyberhendelser.

Kombinasjonen av høy belastning og begrenset mulighet til å arbeide fremtidsorientert og verdiskapende etter en strukturert og omforent plan bidrar til en ugunstig kultur der IT-avdelingens medarbeiderne sliter med å føle seg nyttige for bedriften. Dette medfører stor fare for at medarbeidere sykemeldes og/eller finner seg en annen arbeidsgiver. Både sykemeldinger og høy turnover innebærer betydelige kostnader.

I en stressende arbeidshverdag hvor forretningssiden har krav og forventninger som IT-avdelingen opplever som både urimelige og urealistiske er det lettere å glemme, gjøre feil og velge enkle løsninger. Dette introduserer en vesentlig fare for sikkerhetshendelser og i verste fall produksjonsstans, med påfølgende høye kostnader forbundet med både reduksjon av skadepotensiale, tapte salgsinntekter samt gjenoppretting til normaldrift.

Ledelsens frustrasjon over at IT-avdelingen «ikke leverer», eller IT-avdelingens frustrasjon over at forretningssiden stiller urimelige krav og forventninger, handler ofte om at verken ledelsen eller forretningssiden har tilstrekkelig forståelse for situasjonen. I sum handler dette om et samspill mellom forretning og IT som påfører selskapet store kostnader, både direkte og indirekte, dersom det ikke er omforent vedtatt og innarbeidet gjennom en godt beskrevet IT-leveransemodell.
‍

‍Sørg for gjensidig kompetanse som grunnlag for digital utnyttelse og god sikkerhetsstyring.

Selskapets digitale transformasjonsevne og dets reelle forsvarsevne er avhengig av følgende to hovedfaktorer:

• Styret og ledelsen utenfor IT må ha en konseptuell forståelse av hva IT gjør eller skal gjøre, evne å definere et omforent bilde av hvilke egenskaper og tjenester som er kritiske for virksomheten, etterspørre konkrete målinger av tjenesteleveransene, og sist, men ikke minst, bidra til å legge til rette for at IT-avdelingen har realistiske forutsetninger for å levere.

• IT-avdelingen må sikre en god forståelse av egenskapene og tjenestene som etterspørres av ledelsen, samt etablere gode målinger av tjenesteleveransen og risiko.

Kompetanse er en fellesnevner; For å lykkes med virksomhetens digitale transformasjon må styre og toppledelse opparbeide seg tilstrekkelig kompetanse til å være gode bestillere av tjenesteleveranser, målinger og oppfølging. IT-avdelingen må på sin side ha kompetanse nok til å forstå bestillingen, sørge for effektive tjenesteleveranser, iverksette målinger og støtte oppfølging som samsvarer med bestillingen.

Tenk produktutvikling og organiser i forretningsenheter og IT-tjenesteområder.

God IT-ledelse handler i enkleste form om å etablere en solid og effektiv binding og samhandling mellom forretning og IT, og sørge for at forretning mottar riktige tjenester fra IT.

Brukere trenger systemstøtte og brukersupport for å utføre tildelte oppgaver. Behov, krav og forventninger til IT-tjenestene varierer som følge av rolle, ansvarsområde og forretningsenhet (salg og markedsføring, forsyning/logistikk, produksjon, HR mv.). Veldig enkelt kan man si at brukerne trenger produkter med konkrete egenskaper som gjør at arbeidet kan utføres så effektivt, trygt og sømløst som mulig. Ved å identifisere og beskrive produktgrupper med tilhørende produkter, og samtidig adressere et produkteieransvar i forretningsenhetene, vil virksomheten legge til rette for god bestillerkompetanse og mulighet for konkret måling og oppfølging av IT-tjenesteleveransene fra et brukerperspektiv.

IT-avdelingens viktigste oppgave er å levere tjenester som samlet danner de produktene som etterspørres fra forretning, altså produkteierne og deres nærmeste medarbeidere. Basert på et slikt tankesett kan man gjerne si at IT-funksjonene må tenke og handle som produktutviklere for å levere tilfredsstillende IT-tjenester. Ved å organisere IT i IT-tjenesteområder som speiler forretningsenhetene, der hvert tjenesteområde har en dedikert IT-tjenesteansvarlig som samarbeider tett med produkteierne, vil IT og forretning møtes i en felles omforent samhandlings- og leveransemodell hvor produkter og korresponderende IT-tjenester er satt kontinuerlig i sentrum. Effekten vil være fornøyde medarbeidere så vel som kostnadseffektive og sikre IT-løsninger og arbeidsprosesser. I annen omgang gjør dette virksomheten til en mer attraktiv arbeidsplass, som dermed vil trekke til seg kompetanse og kapasitet.

Ta kontakt med Melius Consulting for en uforpliktende kartlegging og et overordnet løsningsforslag

Melius Consulting hjelper virksomheter med å redusere kostnader og risiko gjennom tjenester innen interimledelse, bistand til anskaffelser og leverandør forhandlinger, cybersikkerhet, IT-utvikling og prosjektledelse. Vår misjon er å hjelpe kundene våre med å oppnå mer for mindre.

Føler du at din virksomhet ikke er klargjort godt nok for digital transformasjon, eller ser du at dere trenger hjelp til å sette IT-eller sikkerhetsledelse i system? Ta kontakt med Roger Ølstad, partner i Melius Consulting og leder for våre tjenester innen IT, sikkerhet og risikostyring, for en uforpliktende samtale.

Kontakt:
Roger Ølstad
Leder| IT, cybersikkerhet og risikostyring
913 98 547
‍roger@meliusconsulting.no

‍

Andre artikler:

• https://www.meliusconsulting.no/post/gjor-virksomheten-mer-effektiv-og-lonnsom-ved-hjelp-av-data
• https://www.meliusconsulting.no/post/cybersikkerhet-for-styret-og-daglig-leder
• https://www.meliusconsulting.no/post/topplederens-hoyre-hand
• https://www.digi.no/artikler/debatt-it-og-forretning-styrker-konkurranseevnen/550523