RISKHANTERING VID ETT
SYSTEMBYTE
för ett framgångsrikt införande av POS-system i
hotellbranschen
RISK MANAGEMENT IN A
SYSTEM CHANGE
For a successful introduction of a POS-system in the hotel
industry
KandidatuppsatsEmma Lindgren
Kajsa Rosén
Huvudområde: Informatik Kandidatnivå 15hp VT 2019Förord
Vi vill tacka de personer som möjliggjort arbetet med vår kandidatuppsats. Ett extra tack till respondenterna inom verksamheten som har tagit sig tid till att samarbeta med oss och givit oss ett trevligt bemötande. Vi vill även tacka vår handledare Carl Johan Orre för värdefull kommunikation under processens gång.
Slutligen vill vi rikta ett tack till varandra för ett bra samarbete och en lärorik uppsatsprocess. Malmö, juni 2019.
RISKHANTERING VID ETT SYSTEMBYTE
– FÖR ETT FRAMGÅNGSRIKT INFÖRANDE AV
POS-SYSTEM I HOTELLBRANSCHEN
Kandidatuppsats
Lindgren, Emma, IT och ekonomiprogrammet, Malmö Universitet, Sverige Rosén, Kajsa, IT och ekonomiprogrammet, Malmö Universitet, Sverige
Abstrakt
I och med den teknologiska utvecklingen som sker i dagens samhälle blir hotellbranschen mer digitaliserad. Riskhantering får därför en större plats i organisationer som implementerar POS-system. Då dessa system konstrueras på många olika sätt och varierar i komplexitet bildas risker. Studien visar att det inte finns ett specifikt och korrekt tillvägagångssätt för att riskhanteringen ska bli fulländad. Hotellet behöver därför en övergripande strategi för hur risker ska hanteras för att överleva på längre sikt.
Syftet med studien var att ta fram ett förslag på hur riskhantering kan organiseras vid ett byte av ett nytt POS-system samt ge författarna en förståelse för de risker som kan identifieras och hur dessa kan hanteras. För att uppfylla syftet undersöktes ett specifikt företags implementering av ett nytt POS-system och de risker som medföljde. Genom en kvalitativ undersökning visar studien att riskhantering handlar om att identifiera risker för att minska sannolikheten och dess konsekvens. Ett genomgående tema har visat sig vara att personalens engagemang är en tydlig risk i systembytet. Det leder till att ledningen blir en central del i att ge stöd åt personalen. För att lyckas göra detta i praktiken har studien resulterat i att riskidentifiering, riskvärdering, åtgärder och uppföljning är stegen för ett framgångsrikt införande.
Nyckelord: Riskhantering, implementationsrisker, implementering, POS-system, molnbaserat system, hotellbranschen.
Abstract
With the technological development taking place in today's society, the hotel industry becomes more digitized. Therefore risk management gets a bigger place in organizations that implement POS-systems. Since these systems is constructed in different ways and varies in complexity risks are formed. The study shows that there is no specific and correct approach for risk management to be accomplished. The hotel therefore needs an overall strategy for how risks should be managed in order to survive in the longer term.
The purpose of the study was to produce a proposal on how risk management can be organized in the event of a change of a new POS system and give the authors an understanding of the risks that can be identified and how these can be managed. To fulfill the purpose, a specific company's implementation of a new POS system and the risks that were included were examined. Through a qualitative study, the study shows that risk management is about identifying risks in order to reduce the probability and its consequence. A common theme has been that the staff's commitment is a clear risk in the system change. This leads to the management becoming a central part of providing support to the staff. In order to succeed in this, the study has resulted in risk identification, risk assessment, actions and follow-up being the steps for successful introduction.
Key words: Risk management, implementation risks, implementation, POS-system, cloud computing, hotel industry.
Innehållsförteckning
1. Inledning………...……….1-3 1.1 Bakgrund……….……..1-2 1.2 Syfte………...………..…….3 1.3 Frågeställning..……….3 2. Teoretisk referensram……….……….……....…4-7 2.1 Införande av IT……….……4 2.2 Risk……….………..4 2.3 Riskhantering………4-7 2.3.1 Riskanalys……….……5-6 2.3.1.1 Riskidentifiering……….…...…..6 2.3.1.2 Riskvärdering………...…...6 2.3.2 Åtgärder………...…….6 2.3.3 Uppföljning………...6-7 2.4 Personalens engagemang………..…7 2.4.1 Motstånd för förändring – rädslan för det okända……….………7 2.5 Ledarskapets roll………..……7 3. Metod………8-12 3.1 Forskningsstrategi……….……...……8 3.1.1 Fallstudie………..…….……8 3.1.2 Val av forskningsobjekt………..……...…8 3.2 Datainsamlingsmetoder………...8-10 3.2.1 Intervjuer…….……….….8 3.2.2 Primärdata………..……...…9 3.2.3 Presentation av respondenter………...…9-10 3.2.4 Sekundärdata………...………10 3.3 Validitet och reliabilitet………10-11 3.4 Etiska aspekter………...………...…………11 3.5 Bearbetning av material………11-123.6 Avgränsningar………12 4. Hotellets systembyte.….………...………...……..…13-16 5. Analys………..……..….17-26
5.2 Genomgång av arbetssätt………..…20-26 5.2.1 Riskidentifiering……….…20-22 5.2.2 Riskvärdering……….…………22-24 5.2.3 Åtgärder……….………24-25 5.2.4 Uppföljning……….…...25-26 6. Diskussion………...………..……….27-28 6.1 Resultatdiskussion……….……27-28 6.2 Metoddiskussion……….……28 7. Slutsats……….29 7.1 Förslag till framtida forskning………29 8. Referenser………..…….…...30-31 Bilagor
Bilaga 1. Intervjuer med respondent Eriksson Bilaga 2. Intervjuer med respondent Andersson Bilaga 3. Intervjuer med respondent Svensson Bilaga 4. Intervjuer med respondent Karlsson
1. Inledning
1.1 BakgrundVi lever i en tid där digitaliseringen genomsyrar vårt samhälle och som innebär en teknologisk process som med hjälp av digital teknik har ett syfte att förbättra och effektivisera en verksamhet. Detta kan handla om att utveckla sin befintliga verksamhet på ett snabbare sätt eller att med helt nya tekniska lösningar uppfinna nya innovationer. Att hänga med och dra fördelar av digitaliseringen och dess utveckling har även kommit att bli en del av organisationers strävan för att bli konkurrenskraftiga (Kalema, 2013). Hotellbranschen är en av flera branscher som står inför stora utmaningar idag. En av dessa utmaningar kan handla om att bestämma vilken teknik som ska användas och när tekniken ska tillämpas (Beldona, Schwartz & Zhang, 2018). Dessa tekniker kan vara digitala tjänster som används för att ge mer tid till att bygga kundrelationer och förbättra servicen. Här handlar det om på vilka sätt verksamheten kan dra nytta av möjligheterna som ny teknik bidrar med exempelvis kostnadsoptimering, förbättrad struktur och ökade intäktsmöjligheter.
Globalisering och ständig konkurrens i hotellbranschen bidrar till att både lokala och internationella hotell runt om i världen bestämmer sig för att utveckla deras standarder både när det kommer till kundernas upplevelse och deras egna interna processer (Management of Innovation and Technology Conference, 2014). För att underlätta för organisationer i deras hantering av affärsprocesser kan de använda sig av olika affärssystem. Dessa system har kommit att bli en central och viktig resurs som används i många verksamheter idag (Science and Information Conference, 2013). Att implementera ett nytt IT-system av denna sort är ett stort projekt som innebär ett förändringsarbete som involverar hela organisationen. Det finns tidigare forskning som pekar på att misslyckade projekt och implementeringar är ett vanligt fenomen i organisationer. Statistik visar att ungefär 20-30 procent av olika typer av projekt är helt misslyckade där 30-60 procent delvis misslyckas (Taherdoost & Keshavarzaleh, 2015).
Fortsättningsvis innebär nästintill allt organisationer gör i dagens affärsliv en viss risk. Det kan vara att kundvanor förändras, nya konkurrenter uppstår eller att faktorer som är utanför företagets kontroll uppstår som kan fördröja implementeringar (Bujoreanu, 2012). Enligt D'souza (2012) är informationsteknik och teknik två kritiska framgångsfaktorer i organisationer idag. Däremot är detta något som kan ha ett betydande inflytande på organisationers prestationer. Varje år genomför företag världen över betydande och stora investeringar i IT och därför är det avancerat enligt D'souza (2012) att hantera och leverera framgångsrika implementationer. Riskhantering och riskanalys kan därför vara ett hjälpande redskap för att bedöma dessa risker och avgöra vilka åtgärder som ska vidtas för att minimera störningar i projekten (ibid.). Riskhantering innebär att ge beslutsfattare ett systematiskt tillvägagångssätt för att hantera risker och dess osäkerhet (Williams, Bertsch, Dale, van der Wiele, van Iwaarden, Smith & Visser, 2006). Det handlar således om hur eventuella risker identifieras och hur vi förhåller oss till dessa samtidigt som det är viktigt att uppmärksamma att sårbarheten angående risker ser olika ut i samhället. Att hantera risker är inte något nytt däremot är det ingen tvekan om att riskhantering och idéer om riskhantering har blivit ett allt mer aktuellt ämne de senaste åren där risker bör erkännas, prioriteras och hanteras (Williams et al., 2006). Det finns inget specifikt och korrekt tillvägagångssätt för att riskhanteringen ska bli fulländad däremot är det
nödvändigt för hotell att ha en övergripande strategi för att överleva på längre sikt (Ribarić, 2012).
På grund av utvecklingen och nyttjandet av IT i verksamhetergår utvecklingen av point of sale [POS] -lösningar framåt (Kim & Lim, 2011). POS-system är ett affärssystem som registrerar försäljning och betalningar vid försäljningstillfället när varor säljs (Eleventh International Conference, 2018). Dessa system kan variera i komplexitet och kan konstrueras på många olika sätt. Ett POS-system kan även vara molnbaserat vilket innebär att allting sker via molnet. Detta kan hjälpa till att underlätta kommunikationsflöden och affärssystemets tillgänglighet (Eleventh International Conference, 2018). Molntjänster har kommit att bli ett populärt alternativ för hotellkedjor och andra aktörer idag av flera skäl såsom kostnadsbesparingar, ökad produktivitet, snabbhet och effektivitet, prestanda och säkerhet (International Conference on Management of Innovation and Technology, 2014). Molnbaserade system förenklar även arbetet mot gäster då personalen inte längre behöver lägga lika mycket tid på själva systemet och mer tid kan läggas på att förbättra kundupplevelsen (Mourtzis & Vlachou, 2016). Även om POS-system har möjlighet att bidra med fördelar både internt och externt för organisationer finns det samtidigt osäkerheter både i implementeringen och i användandet av dem (Kalema, 2013). Zeng och Skibniewski (2012) menar på att riskhantering därför anses vara nyckeln för att en implementering ska bli framgångsrik i och med att systemet och införandet av systemet innebär stora risker.
Vikten av riskhantering visar sig i dessa typer av mjukvaruprojekt såsom implementering av POS-system. Detta i och med att de är så pass stora som innebär att de påverkas av de risker som tillkommer av den snabba teknologiska och organisatoriska förändringen i organisationen (Taherdoost & Keshavarzaleh, 2015). Tidigare forskning kring stora mjukvaruprojekt visar på att endast 10 procent varit framgångsrika, 52 procent var utmanande och 38 procent misslyckades helt. För att en implementering eller ett projekt ska bli framgångsrikt är det därför viktigt att ha i åtanke de riskfaktorer som kan komma att uppstå längs vägen och här spelar riskhantering en viktig roll (ibid.).
Effektiv riskhantering kan ge möjlighet att lösa problem innan de uppstår och det talas ofta om att göra rätt från början. Många verksamheter pratar om att de utövar riskhantering däremot är det få som gör det i praktiken enligt Carstensen, Golden och Morgenthal (2012). Kombinationen av människor, teknik och processer som arbetar tillsammans är idag grunden i många organisationer och en av de större anledningarna till att risker uppstår är just införandet av ny teknik. Eftersom att teknik är en del av digitaliseringens utveckling och som har stor påverkan på mjukvaruprojekt anses det relevant att titta på om riskhanteringen kan påverka implementeringens genomförande. Det har i tidigare forskning identifierats att riskhantering i mjukvaruprojekt fortfarande är ett relativt outvecklat område och att risker många gånger inte hanteras effektivt (Taherdoost & Keshavarzaleh, 2015). När det inte läggs ned den tid som krävs på riskhantering blir i sin tur sannolikheten större för att implementeringen inte blir framgångsrik. Med detta som grund går det att se vikten av riskhantering i dessa typer av projekt, och därför kommer just riskhantering i ett systembyte vara fokuset för denna studie.
1.2 Syfte
Genom att studera en specifik implementering av ett nytt POS-system är syftet med denna studie att ta fram ett förslag på hur riskhanteringen kan se ut för ett framgångsrikt införande. I detta vill författarna få en förståelse för risker som kan uppstå samt hur dessa kan identifieras och hanteras.
1.3 Frågeställning
Bakgrunden visar att hotellbranschen påverkas av den digitala utvecklingen och riskhantering kan därför komma att bli en allt mer betydande faktor. Genom en inblick i en aktuell implementering av ett POS-system i hotellbranschen och de risker som detta medför, formas följande forskningsfrågor:
● Vad innebär riskhantering i ett systembyte av ett nytt POS-system i hotellbranschen?
● Hur kan arbetet i riskhanteringen organiseras för att lyckas med en framgångsrik implementering?
2. Teoretisk referensram
2.1 Införande av ITFör många verksamheter är framgången av implementeringar av IT baserade på valet av en lämplig tekniklösning. Att planera för ett framgångsrikt införande innebär mer än att välja rätt program och hårdvara. Det går även ut på att försöka förbereda sig för att teknologin ska lyckas göra mätbara förbättringar av verksamheten. Det har visat sig vara en utmanande implementation och detta på grund av att det är en process som involverar många aktörer och faktorer i en organisation (Huda, Hidayah & Utami, 2017). Processen vid en implementation av IT kan även vara svårare att kontrollera i och med att den innebär komplexa interaktioner mellan teknologi, människor och miljön. Att implementera IT-innovationer i redan väl etablerade funktioner i en organisation kan innebära en viss motstridighet från den interna användaren som innovationen påverkar. Här kan motstånd uppstå från både personal, grupper samt på en organisatorisk nivå. För att lyckas med implementationen krävs det ofta stora satsningar på tid och pengar gällande exempelvis utbildning, prövning och bedömning (ibid.). Dessa typer av implementeringar är tidskrävande och kostsamma aktiviteter och därmed krävs det att det finns en strategi för att genomförandet ska hållas inom rätt tidsram och budget. Slutligen är det viktigt att förstå utvecklingen av internet och teknik på marknaden idag. Vilket innebär att företag har tillfälle att göra förändringar och dra nytta av det som IT möjliggör (Gupta, Misra, Kock & Roubaud, 2018).
2.2 Risk
Vad betyder risk vid dessa införande av IT? Cervone (2006) definierar ordet “risk” som
ett problem som inte har inträffat – ännu. Romanescu (2016) menar på att en risk
inkluderar både möjliga hot och möjligheter och de har potential att påverka organisationers förmåga att möta dess egna mål. Då införande av IT är en aktivitet som involverar teknologi, människor och miljö finns det chans att risker uppstår i många olika situationer. Öbrand (2015) däremot associerar risker med de oönskade konsekvenserna som uppstår i förhållandet mellan verkligheten och våra aktiviteter. Öbrand (2015) har analyserat den redan existerande litteraturen och betonar att den trots dessa nivåer inte erbjuder stöd för situationer som präglas av en hög grad av osäkerhet. Dessa situationer visar på att risker är vanligen framträdande men som däremot är svårare att identifieras och hanteras av de existerande kunskaper (Öbrand, 2015). I och med att det finns många olika förklaringar på vad en risk är har författarna kommit fram till en sammanfattande definition på vad risk är. Det är den begreppsförklaring som studien kommer att utgå ifrån. En risk definieras som en möjlighet att något oönskat ska inträffa och innehåller två huvudkomponenter: sannolikheten för en oönskad konsekvens av en händelse samt konsekvensens storlek.
2.3 Riskhantering
Cervone (2006) menar på att riskhantering olyckligtvis ofta hamnar i skymundan och inte ges den uppmärksamhet som krävs. Detta eftersom att projektledare många gånger hanterar risker på ett mer överskådligt sätt istället för att arbeta med riskhantering mer
djupgående. Wolke (2017) definierar riskhantering som alla de aktiviteter och åtgärder
som utförs för att hantera risker. Riskhantering handlar om att balansera de konflikter som uppstår i samband med att utforska möjligheter å ena sidan och undvika förluster, olyckor och katastrofer å andra sidan. Alla de aktiviteter, förhållanden och händelser som kan påverka organisationen och dess förmåga att nå dess mål och vision är anknutna till
organisationens riskhantering (Wolke, 2017). Riskhantering är något som ledningen bör betrakta som en väsentlig del av deras operativa beslutsprocess (Crutchfield & Roughtion, 2013). Samtidigt är det viktigt att alla anställda har en grundläggande förståelse för risker och riskhantering för att säkerställa att det finns en gemensam och aktiv uppfattning om vad risker är i organisationen (ibid.). Detta kan gynna verksamheten i form av att det blir enklare att undvika missförstånd i arbetet.
Romanescu (2016) menar på att riskhantering förkroppsligar en förvaltningskultur som involverar att ta risker försiktigt i ett företag. Riskhantering är den process som innefattar att identifiera, utvärdera och “svara” på risker för att sedan kunna kommunicera resultaten av dessa riskhanteringsprocesser i tid till de parter som behöver få informationen (ibid.). Denna studie kommer att utgå från den riskhanteringsmodell som presenteras nedan. Modellen har författarna tagit fram som ett förslag på hur hotellets riskhanteringsarbete kan se ut. Denna modell har framtagits med hjälp av litteraturstudier kring riskhantering för att sedan sammanställas i en relevant modell för det fall som studeras. Riskhanteringsmodellen kommer att användas för att analysera och diskutera caset som presenteras senare i studien.
Figur 1. Riskhanteringsmodell. 2.3.1 Riskanalys
Varje dag ställs människor inför olika beslut som bär ett element av risk och osäkerhet (Aven, 2008). Därför är färdigheter såsom analysering, att förutse och förbereda sig för risknivån i dessa beslut viktiga färdigheter som krävs för chefer, analytiker och forskare idag. Riskanalys är något som enligt Aven (2008) kan definieras som en systematisk användning av information för att identifiera faror, hot och möjligheter samt orsaker och konsekvenser för att sedan uttrycka risk. Wolke (2017) menar att riskanalys också beror på företagets attityd till risk och att det därför är svårt att tillämpa en enhetlig standard för riskanalys för alla företag.
2.3.1.1 Riskidentifiering
Det första som behövs göra i en riskhanteringsprocess är att identifiera risker vilket innebär att upptäcka alla relevanta risker (Kern, Moser, Hartmann & Moder, 2012). Det som är viktigt att göra tidigt i processen är en bedömning som kan avgöra huruvida en risk betraktas som relevant eller inte för att sedan besluta om risken ska bedömas ytterligare eller inte. Målet med detta steg blir därför att så brett som möjligt identifiera alla potentiella hot och således de relevanta sårbarheterna inom organisationen. Arbetet med riskidentifiering syftar på sökningen efter nya hot och klassificeringen av de identifierade risker samt att det finns ett huvudfokus på varje enskild risk (ibid.).
2.3.1.2 Riskvärdering
Nästa steg i riskhanteringsprocessen är riskvärdering som syftar till att utvärdera och förstå de risker som blivit identifierade under de tidigare steget (Kern et al., 2012). Riskvärdering innebär att utvärderingen ska ske i detalj och att orsaker och respektive effekt på organisationen och dess miljö ska samlas in och analyseras. Utvärderingen ska även innefatta sannolikheten för riskernas förekomst och en uppskattning av möjlig inverkan om riskerna skulle utvecklas än mer. Detta leder till riskvärderingens huvudsyfte: att tillhandahålla den nödvändigaste informationen om en risk som identifierats för att arbeta med att försöka undvika det, minska dess sannolikhet och påverkan samt att skapa en acceptans för dess förekomst och utarbeta beredskapsplaner. I denna del av processen är det viktigt att de personer som är aktiva förstår de faktorer som leder till att en viss risk uppstår och ger information om dessa för att i framtiden lyckas undvika eller hantera riskerna på ett effektivare sätt (ibid.).
2.3.2 Åtgärder
Som tidigare nämnt är den specifika förståelsen för de identifierade riskerna något som är en stor del av riskhanteringen. Detta anses vara nödvändigt för att hitta de rätta aktiviteterna som ska generera i avhjälpande åtgärder när riskerna inträffar (Kern et al,. 2012). Åtgärderna kan utföras på bästa sätt när riskvärderingen görs noggrant och korrekt eftersom att uppbyggnaden för åtgärderna bygger på förståelsen från det föregående steget. För varje risk som är av betydelse behöver en lämplig strategi utvecklas och genomföras. Detta för att ta itu med rätt åtgärder. Dessa strategier behöver utveckling och utvärdering för att lyckas minska riskernas potentiella värde och för att anpassa rätt handlingar. Arbetet inom riskreducering kräver att riskhanterare ska agera snabbt och behandla akuta risker först. Därför är det viktigt att ledning och chefer prioriterar riskhanteringsaktiviteter och behandlar riskhantering som en av deras viktigaste uppgifter (ibid.).
2.3.3 Uppföljning
För att riskhanteringen ska uppfylla sitt mål är det nödvändigt att kontinuerligt uppfölja riskerna och arbetet kring dem (Kern et al., 2012). När de ovanstående stegen i riskhanteringen har genomförts är det till en fördel att på en regelbunden basis kontrollera riskerna, analysera effektiviteten av åtgärderna samt i vissa fall korrigera hanteringen på grund av lärdomar från tidigare misstag (ibid). Bowers (2016) argumenterar för att uppföljning av riskhanteringen är en viktig del i arbetet både för att få bättre kontroll på hur processen kring hanteringen ser ut samt för att hålla koll på hur riskerna utvecklas för att kunna ta det vidare och ständigt förbättras. Detta steget handlar om att mäta effektiviteten i riskhanteringsprocessen samt upprätta en kontinuerlig övervakning och
granskningsprocess. Detta säkerställer även att de angivna hanteringshandlingsplanerna
förblir relevanta och uppdaterade (Sousa & Jordão, 2010).
2.4 Personalens engagemang
Den snabba utvecklingen i affärsmiljöer idag gör det intressant att titta på vikten av medarbetarnas motivation och engagemang i förändringsarbeten. Detta för att de ska bli så effektiva som möjligt och bidra med största möjliga framgång (Panagiotakopoulos, 2014). Enligt Kohtamäti, Kraus, Makela och Ronkko (2012) kräver framgångsrika implementationer att det finns en strategi för att se till att personalen är engagerade och involverade i processen för att det ska kunna styras i den riktning som önskas. Genom att låta personalen vara involverade bidrar det till engagemang och motivation för implementeringen. Detta kan i sin tur leda till att enklare svara på de förändringar och risker som kan uppstå i miljön (ibid.).
Det kan vara utmanande att engagera personalen i en process av att implementera IT i och med att den nya innovationen många gånger innebär ett helt nytt arbetssätt jämfört med hur det tidigare var (Huda et al., 2017). Personalen utgör en viktig resurs och därför anses förmågan att utveckla och engagera personalen i implementeringar vara en viktig nyckel för att öka motivationen internt i företag (Baldwin, Arturo, Kumar & Rocha-Lona, 2014). Det finns även forskning som visar på att personalens engagemang och motivation är nyckeln till framgång för organisatoriska förändringar (Sghari, 2016).
2.4.1 Motstånd för förändring - rädslan för det okända
Motstånd mot förändringar kan ofta bottna i en rädsla för det okända och för något nytt som väntar (Jacobsen, 2013). Denna typ av motstånd förekommer i varierande styrka och kan bero på flera faktorer där en är rädslan för att inte räcka till. Förändringar innebär ofta att man måste lära sig nya sätt att arbeta på tillsammans med nya människor och på ett sätt som innebär nya arbetsuppgifter (ibid.).
2.5 Ledarskapets roll
Forskning inom det senaste årtiondet visar att det finns en koppling mellan ledarskapet i projekt och projektets framgång (Novo, Landis & Haley, 2017). Novo et al. (2017) menar att starkt effektivt ledarskap skapar en arbetskultur där anställda uppmuntras att vara delaktiga, utvecklas och samarbetar för att nå det ultimata målet för en organisatorisk framgång. Det som kännetecknas för framgångsrika förändringsupplägg är att man lägger stort fokus på kommunikation och på selektiv användning av information. Här kan det vara viktigt att det finns en dialog som framför till de anställda de fördelar som en organisatorisk förändring kommer att medföra även på individnivå. Det är också tydligt att ledningen är den centrala parten i hela förändringsprocessen och att ledningen kan skapa allianser och styra både information och det som sker (Jacobsen & Thorsvik, 2014). D'souza (2012) skriver att hela 68% av en organisations implementeringar är utmanade och misslyckade. Han menar också att ledare har ett starkt inflytande på dessa resultat vilket går ihop med det Novo et al. (2017) förklarar angående relationen mellan ledarskap och ett projekts framgång. Motiverande ledarskap är en ledarstil som enligt Jacobsen (2013) bygger på att den enskilde är motiverad till att genomföra en förändring. Det är därför en starkare fokusering på den enskilde. Den individuella motivationen blir därför beroende av ledarens förmåga att sätta upp utmanande och intressanta mål för den enskilde.
3. Metod
3.1 Forskningsstrategi 3.1.1 Fallstudie
Denna studie sätter fokus på endast ett fall vilket innebär att strategin för forskningsinsamlingen är en fallstudie. Fallstudier innebär att vissa specifika fall studeras där det finns en tydlig avgränsning (Denscombe, 2016). Genom att studera ett fall ger det oss chansen att dyka ner i djupet inom ämnet och i fallstudier ligger största intresse i vad som försiggår i miljön men också förklaringar till varför dessa händelser inträffar (Denscombe, 2016). Detta var en stor anledning till varför fallstudie är forskningsstrategin för denna studie. Genom att studera ett fall får vi möjlighet att undersöka något som redan existerar och därav få en verklig bild av en situation inom det ämne som ligger till grund för studien. Däremot är det viktigt att beakta att svaren kan bli svåra att generalisera då det är baserat på ett specifikt case och verksamhet. Det är också viktigt att ta hänsyn till att fallstudien kommer att resultera i slutsatser som enbart relaterar till det beskrivna fallet.
3.1.2 Val av forskningsobjekt
För att finna den typ av organisation som skulle ligga till grund för vårt empiriska material tog vi fram ett par urvalskriterier, för att göra processen enklare. Vid val av forskningsobjekt var det viktigt att företaget antingen har genomfört eller genomför en implementering av ett nytt POS-system. Ett kritierie var att det skulle vara ett medelstort eller större företag för att försäkra oss om att det är många som är involverade i processen. Det var även viktigt att företaget skulle ha stor tillgänglighet och det underlättade om det befann sig i Malmö-området. Ett annat betydande kriterium var att organisationen såg potential i vår idé samt såg möjligheten att samarbeta med oss under vårt arbete.
3.2 Datainsamlingsmetoder 3.2.1 Intervjuer
Oates (2006) pratar om två typer av data, kvantitativa och kvalitativa data. Kvantitativ data har sin utgångspunkt att studera högt strukturerad data till exempel genom enkätundersökningar eller andra undersökningar som hanterar många deltagare (Oates, 2006). I kvantitativa studier har författaren från början en tydlig bild av vad som ska undersökas. Undersökningsmetodiken är på förhand strukturerad utifrån rådande teorier. Kvalitativ data däremot är den huvudsakliga typen av data som genereras av fallstudier, etnografi och aktionsforskare. Här använder man sig av mer öppna frågor och det ges tid till att reflektera och analysera över sina svar (ibid.). Vi har valt att använda oss av kvalitativ metod då personliga intervjuer kommer att användas. Genom dessa intervjuer får vi möjlighet att dyka ner i det specifika samt se på helheten av situationen. Det viktigaste med intervjuerna är att vi får så utförliga svar som möjligt för att få en djup förståelse om situationen.
3.2.2 Primärdata
Intervjuer är på många sätt ett betydelsefullt verktyg (Ahrne & Svensson, 2015). På en relativt kort tid kan flera personers reflektioner kring ett ämne ur deras synvinkel komma fram. Intervjuaren har som syfte att samla in information från den andre parten genom att ställa frågor angående ett förvalt tema för att få tillgång till rätt information (ibid.). Enligt Bryman och Bell (2017) innebär kvalitativa intervjuer att intervjupersonen har en möjlighet att röra sig i olika riktningar. Detta för att få fram vad personen upplever vara relevant och viktigt. Denna typ av insamlingsmetod gör sig bra till studien då intervjurespondenterna ger en inblick och information som annars inte hade framkommit och kunnat använts som material till studien. Förberedelserna för intervjuguiden utformades därför på ett sätt så att frågornas ordningsföljd inte var av större betydelse och intervjuaren hade därmed vid behov möjlighet att ställa ytterligare frågor.
En betydelsefull aspekt är att det finns möjlighet att gå fram och tillbaka mellan analys och intervjuer. Om det skulle finnas oklarheter i materialet eller om fördjupning inom vissa delar skulle behövas kan fler intervjuer tilläggas efter hand (Ahrne & Svensson, 2015). Detta är en av anledningarna till att just intervju används som primärdata. En tät kontakt med företaget byggs upp och om det under arbetets gång skulle behövas få in kompletterande material läggs ytterligare intervjuer till. I kvalitativa intervjuer kan de som intervjuar enligt Bryman och Bell (2017) i stor utsträckning avvika från den guide och dess frågor som formulerats för att ställa nya ledande frågor. Vilket är något som varit betydande för oss i vår forskning då det är ett ämne där vi inte besitter egna erfarenheter. 3.2.3 Presentation av respondenter
De respondenter som har valts ut för studien ansågs alla ha en relevans att kunna bidra med värdefull information för arbetet. Alla personer som vi har intervjuat är helt anonyma och därav har vi valt att benämna dem vid olika namn i arbetet. Respondent ett benämns vid namnet Andersson och var relevant för studien då personen är avdelningschef på hotellet. Här såg vi fördelen i att personen hade nära kontakt med implementeringen på plats. Denna respondent är vår främsta kontaktperson där det har funnits möjlighet till kontinuerlig kontakt med under arbetets gång. Respondent två benämns vid namnet Eriksson och har möjlighet att bidra med väsentlig information då personen har stor delaktighet i implementeringen. Respondent tre benämns vid namnet Svensson och blev relevant att intervjua då personen är en del av personalen som arbetar med systemet dagligen. Respondent fyra är ansvarig för implementationen och benämns vid namnet Karlsson. Det fanns en förståelse om att Karlssons delaktighet inte skulle bli den största däremot ansågs respondenten kunna bidra med viktig information för studien.
Respondent 1 Andersson Avdelningschef
Respondent 2 Eriksson Stor delaktighet i implementeringen
Respondent 3 Svensson Personal
Respondent 4 Karlsson Ansvarig för implementeringen
Tabell 1. Presentation av respondenter. 3.2.4 Sekundärdata
För att få en tydligare förståelse för ämnet samt få en större bredd på datainsamlingen kommer vi använda oss av sekundärdata i form av litteraturstudier som komplement till intervjuerna. Litteraturen som kommer användas är bland annat böcker, avhandlingar och andra vetenskapliga artiklar med relevans inom ämnet för studien.
3.3 Validitet och reliabilitet
Denscombe (2016) menar på att det är av stor vikt att metoden har använts på ett korrekt sätt och att den är tillförlitlig för att resultatet av studien ska anses vara pålitligt. Här spelar validitet en viktig roll vilket innebär att den data som samlats in och redovisas överensstämmer med verkligheten (Denscombe, 2016). För att studien skulle genomföras med hög validitet var vi noga med att tänka igenom vårt val av intervju som datainsamlingsmetod. Här kollade vi på för- och nackdelar med olika metoder för att komma fram till att intervju var av främst relevans för studien. Vi ansåg även att det var viktigt att forma våra intervjufrågor så att de på bästa möjliga sätt skulle ge svar på forskningsfrågor. Skulle det vara så att vi kände att det fattades något under intervjuerna fanns det möjlighet att ställa följdfrågor. Detta är något som vi anser har påverkat studiens validitet på ett positivt sätt. En annan viktig aspekt av vår datainsamling är den litteraturstudie som genomförts. Under sökningens gång har vi ifrågasatt de artiklar som vi har läst för att se till så att informationen de bidragit med är relevant för vår studie. För att få en så pass pålitlig och undersökt grund som möjligt har vi även varit noggranna med att använda oss av mer än en källa.
Enligt Denscombe (2016) innebär reliabilitet detsamma som trovärdighet, det vill säga hur trovärdig studien är. Om en annan forskare skulle genomföra studien med samma metod och material som vi så skulle den komma fram till resultat likvärdiga våra. Denscombe (2016) menar på att man måste vara noga med att redovisa hur man har kommit fram till sitt resultat.
Trots att det i kvalitativa studier är svårt att avgöra trovärdigheten, så anser vi att vår studie har god trovärdighet då vi under metodarbetets gång var noggranna med att ha väl genomarbetade intervjufrågor som följde väl efter syftet med studien. De intervjuer som genomfördes spelades in för att sedan analyseras tillsammans med hjälp av en kvalitativ innehållsanalys. Med hjälp av denna analys kunde vi på ett systematiskt sätt sortera data för att sedan presentera materialet i caset.
3.4 Etiska aspekter
I och med att intervjuer är en datainsamlingsmetod som vi använt oss av innebär det att vissa etiska aspekter har beaktats. Innan intervjuerna ägde rum blev respondenterna informerade om att det insamlade materialet endast skulle användas i studiesyfte. Det var av stor betydelse att respondenterna blev informerade om att intervjuerna skulle spelas in för att få deras samtycke. Vi har även valt att betona vikten av personlig integritet och att deras rätt att vara anonyma respekteras.
Vi valde att spela in samtliga intervjuer detta för att vi ser fördel med att kunna gå tillbaka till materialet och på så sätt få en bred uppfattning av den specifika situationen. Samt för att få en så korrekt uppfattning som möjligt av respondenterna. Däremot är det viktigt att ha i åtanke att vissa personer kan bli obekväma under inspelning och därmed begränsa sina svar. Detta kan innebära att författarna inte får så utförliga svar som möjligt eller att respondenterna glömmer att berätta viktiga delar.
3.5 Bearbetning av material
Vid bearbetning och analys av det insamlade materialet användes en metod som kallas för kvalitativ innehållsanalys (Danielson, 2012). Denna metod innebär att skriven eller verbal kommunikation analyseras stegvis med fokus på likheter och olikheter. Genom att använda kvalitativ innehållsanalys kan tolkningen av materialet resultera i ett eller flera teman (ibid.). Vi valde denna analysmetod då vi såg att den på bästa möjliga sätt kan presentera ett tydligt resultat av vår datainsamling.
För att få en förståelse och en helhetsbild av det insamlade materialet lyssnades varje intervju av direkt efter intervjun ägt rum. Efter detta skrevs det ner för att sedan läsas igenom flera gånger. Detta gjordes separat för att ge båda författarna en egen bild av materialet innan den gemensamma sammanställningen. Genom att göra på detta sätt bidrar det till att båda författarna får en helhetsbild av informationen. Under läsningen valde vi att stryka under de meningar som ansågs relevanta i förhållande till vår forskningsfråga och som enligt Danielson (2012) innebär att bryta ned materialt till meningsenheter. Bearbetningens nästa steg bestod av att sortera bort det som låg utanför intervjuguidens teman och som inte ansågs vara relevant för studien. Det material som kvarstod utgjorde sedan det som skulle analyseras vidare. Därefter sammanställdes och kondenserades meningsenheterna till kortare meningar som dock behöll sitt innehåll.
Nästa moment handlade om att föra dessa kondenserade meningar samman i olika teman. De teman som framkom ur analysen av materialet var: övergång från gammalt till nytt, risk och riskhantering, personalens påverkan samt engagera och motivera. Nedan följer ett exempel på hur innehållsanalysen har gått till.
Meningsenhet Kondenserad meningsenhet Tema
”Det kan vara en svårare utmaning att engagera och motivera nyanställda då det finns flera andra faktorer att ha i åtanke och andra rutiner som tar fokus”
Att engagera och motivera nyanställda är svårt för annat tar fokus
Engagera och motivera
Tabell 2. Exempel på meningsenhet, kondenserad meningsenhet och tema. 3.6 Avgränsningar
Studien riktar sig mot riskhantering och risker i en implementering av ett nytt POS-system vilket är något som kan se olika ut i olika typer av implementeringar, i olika företag, olika miljöer och så vidare. Med detta i åtanke kommer denna studie endast fokusera på ett företag och deras implementering. Detta för att få en djup och rättvis bild av risker i en specifik implementering och på vilka sätt de kan hanteras.
Vid datainsamlingen har intervjuerna riktat sig mot respondenter som ansetts ha relevans för studiens syfte och vi har sedan använt den insamlade informationen som underlag i det empiriska materialet. I och med att vi har avgränsat studien till de risker som uppstår för ett specifikt system, hos ett specifikt företag och i en specifik bransch innebär det att undersökningen inte kommer att ta fram risker som uppstår i alla organisationers implementeringar av nya affärssystem.
4. Hotellets systembyte
Övergång från gammalt till nyttHotellet har befunnit sig i en övergång från ett äldre traditionellt POS-system till ett nytt och uppdaterat molnbaserat. Att byta affärssystem är en förändringsresa som handlar om mycket mer än att implementera en ny IT-lösning. Införandet av det nya systemet kan påverka hur företagets medarbetare kommer arbeta och samarbeta framöver. Hotellet valde hösten 2018 att byta ut ett POS-system som varit aktivt under de senaste tio åren och som inte höll den nivå på varken hård eller mjukvara som verksamheten kräver. På grund av efterfrågan på ett homogent centralt system ökade behovet av ett nytt molnbaserat system som matchade deras krav på ett bättre sätt. För att registrera försäljning och betalningar vid försäljningstillfället när varor säljs kan ett POS-system användas (Eleventh International Conference, 2018). Dessa system kan konstrueras på många olika sätt och varierar därför väsentligen i komplexitet och det finns två egenskaper som systemen alltid besitter. Den första egenskapen är att systemet har ett antal enheter ansluta till det till exempel betalterminaler, streckkodsläsare och skärmar för både kunder och operatören. Den andra egenskapen med ett POS-system är att det upprätthåller ett revisionsspår som innehåller slutgiltigt bevis på de finansiella transaktioner som utförts inom systemet (Eleventh International Conference, 2018). Eftersom att företaget var i behov av ett molnbaserat POS-system innebär det vissa skillnader som gör det möjligt att använda systemet även när internet inte är tillgängligt vilket betyder att verksamheten kan fortsätta deras försäljning. Molnet möjliggör även en större centralisering som ger en konsekvent gäst- och varumärkesupplevelse över olika platser, förenklad rapportering samt effektivare uppdateringar (Oracle, 2015). Med den växande digitala utvecklingen är molnbaserade system något som organisationer investerar i för att möta efterfrågan angående service och massiv databehandling (Yang, 2012).
Att gå från traditionellt system till en modell som är trådlös och som besitter mer funktionalitet matchar företaget och deras behov på ett bättre sätt. Eriksson menar på att ett centralt system för alla deras enheter gör det enklare med uppföljning, kampanjer och managering jämfört med det tidigare där de hade olika POS-system. Systemen motsvarade inte heller den framtida digitala utvecklingen och möjligheterna som medföljer utvecklingen vilket också var en av anledningarna till systembytet. Förutom att det är helt ny hårdvara är även mjukvaran mer up-to-date och mer flexibel ur användarsynpunkt samt att deras Report och Analytics-program kan ge mer statistik om allt från försäljning, cost of sales och trender. Andersson betonar att en stor fördel med det nya molnbaserade systemet är att de inte behöver ha några servrar på hotellen utan allting sker i molnet vilket enligt Andersson gör det snabbare och säkrare. Eriksson tillägger att det även gör det enklare för dem att managera och supportera samt ger möjlighet till snabb och enkel uppgradering och förändringar som är nödvändiga. Konferens, bankett, hotellshop, restaurang och bar är de affärsområden som kommer använda dessa POS-terminaler.
Andersson berättar även att mycket handlar om pengar och vad företaget kommer få ut i olika investeringar. Här arbetar de aktivt och för att de ska satsa på ett projekt ska det vara rätt saker och det ska vara hållbart samt långsiktigt. I och med att projekten ska vara långsiktiga blir det långa perioder innan de väljer att arbeta med något nytt och de har
istället valt att fokusera på att det ska vara färre projekt, men bättre. När det kommer till hotellbranschen och den digitala transformationen som den genomgår berättar Andersson att hotellet är ett väldigt tryggt och stabilt företag som inte tar några förhastade beslut vilket innebär att allt tar väldigt lång tid. Andersson anser att hotellet ligger lika jämfört med konkurrenter i branschen och om man jämför i ett större perspektiv och hela världen finns det mycket som de inte har anammat ännu. Företaget är dock där och nosar och är mycket runt om och kikar på andra länder, primärt i Asien, på hur man arbetar med tekniken och hur de kan använda detta.
Risker och hantering
Att det är risker som uppstår vid dessa implementationer är något som verksamheten vet om och beaktar och enligt Eriksson är risker något som värderas otroligt högt och något som de är duktiga på. Enligt Eriksson är en risk något som kan innebära att deras implementering försenas eller som gör att de inte kan följa den planerade planen. Riskerna definieras inte som interna respektive externa risker utan istället ser de alla risker som potentiella hot mot implementationen. Riskhanteringen är något som projektorganisationen tillsammans med den styrgrupp som är avsedd för det enskilda projektet ansvarar för. Eriksson berättar att verksamheten arbetar mycket med riskhantering och att det handlar om att försöka identifiera och förutse risker innan de inträffar. Under denna implementering har veckomöten varit någonting där potentiella risker, både kortsiktiga och långsiktiga, alltid ventileras. Ur tidigare erfarenheter betonar Eriksson att de alltid arbetar väldigt hårt med deras projektmodell där de är noggranna med risk-mitigering inom alla områden. Detta är inte något som bara fanns innan implementationen utan som även sker löpande under projektets gång.
I samband med ett systembyte är riskhantering alltid ett område som prioriteras och fokuseras mycket på enligt Karlsson. Detta eftersom att ett systembyte har en stor påverkan på den operativa verksamheten. Riskerna i detta fall gäller likväl själva tekniken både gällande det nya systemet som annan infrastruktur som kan påverka såsom WIFI, LAN och så vidare, samt mer affärsmässiga delar. De affärsmässiga delarna är hur systembytet kan påverka de operativa processerna. Sedan ligger det enligt Karlsson mycket fokus på hur personalen blir upplärd och får träna på systemet. Personalen nämner att när implementeringen var klar på plats var det en trygghet att det fanns personer på plats första veckan. Karlsson säger att en viktig del att ta hänsyn till är just vilken stöttning som behövs på plats i samband med implementeringen. Dessa delar är kopplade till hur verksamheten kan göra deras förberedelser på bästa sätt och att riskhanteringen är något som arbetas med i förväg. Enligt Karlsson krävs det också verifiering av system i labbmiljön med sign off av deras stakeholders. Därefter piloteras systembytet från förberedelser till att “go live” på ett antal för att optimera samt hitta och förebygga eventuella hinder innan de startar själva utrullningen.
Andersson identifierar de största riskerna rent generellt som el och nätverk vilket är det som oftast drabbar hotellet. I och med att POS-systemet är molnbaserat och inte längre trådbundet är det enklare att komma undan nätverksproblem. Skulle det däremot bli strömavbrott betyder det att systemet inte kan användas då det inte finns några backup-generatorer.
Andersson förklarar att om ett strömavbrott skulle ske landar det lite i personalens ansvar i och med att företaget arbetar mycket med “Empower”. Här innebär det att man som anställd ska kunna känna att man har ansvar och möjlighet att kunna lösa situationen själv och i andra fall kan kontakta andra för att få hjälp från en annan part.
När det kommer till personalen menar Andersson att felhantering är en stor risk. Här medföljer en stor fysisk förändring för medarbetarna som arbetar med terminalerna varje dag trots att det har varit stort fokus på utbildning och förarbete kring systemet. Hotellet arbetar med olika “revenue centers” som innebär olika funktioner såsom shop, bar och restaurang och alla dem har olika momssatser på priserna. Här anser Andersson att det kan vara en risk i att inte veta vilket revenue center man ska vara inne på både för kunden och för företaget då ingen vill betala för mycket moms.
Personalens påverkan
Personalens ställning till det nya systemet är även en viktig del som beaktats och Andersson berättar att det har varit fördelaktigt för företaget. Detta i och med att det var ett byte av personalstyrka vid årsskiftet där flera som jobbat där under en längre tid byttes ut. De nya som anställdes hade därför inte arbetat med det gamla systemet. Detta underlättade då lika många inte behövde gå igenom samma omställning från det gamla till det nya systemet. Andersson berättar även att personalen visat sig vara positiva till systemet. Förarbetet började redan innan systemet kom till hotellet då det släpptes interna digitala kurser och utbildningar som bestod av videos och interaktiva utbildningar som alla medarbetare var tvungna att genomföra. Andersson berättar att under systemets första utrullningsvecka fanns det även tillgång till hjälp alla timmar om dygnet där någon var tillgänglig både natt och dag. Trots den teoretiska utbildningen är det egentligen inte förrän det görs i praktiken som personalen kommer lära sig och förstå hur det fungerar på riktigt. Andersson säger även att det finns manualer till allt också om något skulle hända. Enligt Svensson var utbildningarna som de fick ta del av väldigt bra och det var det bästa sättet att lära sig på. Det gav en möjlighet att känna sig mer säker på det man gjorde och det fanns även en trygghet i att det alltid fanns någon på plats den första veckan.
Engagera och motivera
Att engagera personalen i processen är alltid något som är utmanande enligt Andersson i och med att alla anställda är på olika nivåer. Det kan vara en svårare utmaning att engagera nyanställda då det finns flera andra faktorer att ha i åtanke och andra rutiner som tar fokus. På så sätt berättar Andersson att det därför i vissa avseenden kan vara lättare att engagera anställda som har arbetat där länge och bara har fokus på just denna förändringen. De kan dock vara mer kritiska för förändringar i och med att de är vana vid det gamla systemet. Här handlar det mycket om hur företaget väljer att uppmuntra de anställda och försöker visa på fördelarna med systemet istället för att fokusera på det negativa. Om någon är helt emot systemet får avdelningschefen sätta sig ned och förklara att det här är det som krävs av de anställda och att det ingår i deras roll. Utifrån detta går det vidare till att försöka få svar på hur den anställda vill ta det vidare och på vilket sätt den anser att den vill göra för att lära sig bättre.
Andersson berättar att företaget är väldigt öppen för feedback och när nya system tas in är de väldigt noggranna med att lyssna på de som arbetar med det dagligen. Här lyssnas det på bland annat vad de saknar för funktioner, vad som fungerar bra/mindre bra och vad som skulle underlätta för dem i deras jobb för att kunna arbeta effektivare. Trots detta berättar Andersson att företaget även arbetar mycket med effektivitet och skulle det läggas för mycket tid på själva systemet kan det leda till att hotellet tappar gäster. När det lokala hotellet har tagit emot feedback från personalen tas det sedan vidare till huvudkontoret där deras arbetsgrupper fortsätter för att kunna ta arbetet framåt.
Enligt Andersson sker inlärningen av systemet mycket på individnivå där alla får den upplärning som de behöver och i sin egen takt. Den yngre generationen har ofta lättare att ta till sig IT och förändringar som det innebär till skillnad från dem som kanske inte är lika vana och visar på mer rädsla kring systemet och att något fel ska ske. Här ligger fokus på att försöka bygga upp en trygghet för dem och visa på att de inte gör något att göra fel oavsett hur deras tidigare erfarenhet kring IT sett ut. Andersson berättar att “Teach to learn” är en metod som de använder sig av vilket innebär att personalen får chans att visa kollegor och “lära ut” till varandra och på så sätt lära sig själva.
5. Analys
Att implementera någonting nytt inom en organisation som är till en så pass stor förändring att det påverkar hela organisationens sätt att arbeta kan analyseras ur olika synvinklar. På vilket sätt kan implementeringen genomföras för att förändringsprocessen ska bli så framgångsrik och riskerna så minimala som möjligt? För att kunna utvecklas som företag kommer förändringar att uppstå samt även vara ett krav för att ta sig vidare och det är digitaliseringen ett bevis på. Riskhantering är ett brett begrepp som behandlar hur vi väljer att arbeta med risker av olika slag och hur vi sedan förhåller oss till riskerna. Eriksson definierar risk i detta sammanhang som något som kan påverka deras implementering så att processen försenas eller som gör att de inte kan följa den planerade planen. Hur kan en organisation lyckas med detta arbete och hur skulle riskhanteringen kunna se ut för den presenterade verksamheten?
Cervone (2006) menar att riskhantering olyckligtvis ofta hamnar i skymundan då projektledare många gånger hanterar risker på ett överskådligt sätt. Här är det viktigt att riskhanteringen får ta sin plats i arbetet för att implementeringen ska bli så lyckad som möjligt och för alla parter i en organisation. Enligt Karlsson är riskhantering ett område som prioriteras i verksamheten vilket är av betydelse i implementeringar likt denna. Att implementera ett POS-system är en aktivitet som innebär en snabb teknologisk och organisatorisk förändring för företaget vilket leder till stor chans att stöta på risker längs vägen. Genom att använda sig av ett djupgående arbete med riskhantering blir det enklare för organisationen att “svara” på de konsekvenser som följer vissa av dessa risker. Crutchfield och Roughtion (2013) menar att det är viktigt att ledningen betraktar riskhantering som en stor del av arbetet och prioriterar att alla anställda har en förståelse för detta. Att göra som Crutchfield och Roughtion kan bidra till att en stark förståelse skapas samt en företagskultur där det finns tydliga planer för att hantera risker inom ett systembyte. Verksamheten arbetar mycket med riskhantering där projektorganisationen och en styrgrupp ansvarar för arbetet och antaganden kan här göras att personalen inte får den förståelse för risker och riskhantering som många gånger behövs.
Eftersom att Andersson betonar att mycket i deras verksamhet idag handlar om ekonomi och vad företaget kommer få ut i olika investeringar anses den framtagna riskhanteringsmodellen som ett bra komplement. Andersson berättar att ett projekt ska vara hållbart och innehålla rätt saker för att de ska satsa på det. Därför anses det vara viktigt med ett gediget förarbete om verksamheten värnar om sin ekonomi. Men hur ska ett företag veta att ekonomin kommer att räcka eller att systemet innehåller bland annat rätt komponenter? Wolke (2017) tycker att riskhantering handlar om att balansera de konflikter som uppstår i samband med att utforska möjligheter å ena sidan och undvika förluster och olyckor å andra sidan. Det går då att se hur riskhantering ska kunna hjälpa företaget att utforska möjligheter som i detta fallet innebär både en möjlighet att hinna se risker tidigt i processen som kan bidra till att företaget får insikt i om det tillkommer utgifter från risker som de inte räknat med. Det kan även bidra till att utforska möjligheter på det sättet att om risker med ett system identifieras kan en förståelse för komponenterna bli klarare och verksamheten får chansen att identifiera om systemet uppfyller kraven för hållbarhet och om det innehåller rätt saker.
På dessa sätt kan företaget se alla de aktiviteter, förhållanden och händelser som kan påverka organisationen och dess förmåga att nå deras mål och vision (Wolke, 2017).
Kopplingar kan därför göras att det är nödvändigt för hotell att ha en övergripande strategi för att överleva på längre sikt och i detta fall kan riskhanteringen spela en betydande roll. 5.1 Riskhanteringens betydelse
Nedan följer en argumentation om varför den framtagne modellen kan vara ett alternativ för hotellet. Här presenteras en genomgång hur den fungerar och hur den kan användas för ett framgångsrikt införande.
Figur 1. Riskhanteringsmodell.
En implementation av IT innebär en stor risk i sig och det kommer alltid finnas flera olika risker att ha i beaktande. Hanteringen av dessa risker kan ha en väsentlig påverkan på en organisations utveckling. Utifrån författarnas forskning kring riskhantering har modellen ovan framtagits där fokus har legat på att forma en modell som är konkret och effektiv för ett företag att följa i sitt arbete. Syftet med modellen är att få ett framgångsrikt införande. Det sker genom att skapa en process som går ut på att identifiera och värdera risker för att sedan uppfatta orsakerna som ligger till grund och då ta fram åtgärder som eliminerar eller minskar dessa risker. Processen startar med en riskanalys där första fokus är på riskidentifikation där risken utreds för att sedan lämnas över till steget riskvärdering. Här analyseras och uppskattas sannolikheten samt konsekvensen för risken. När riskanalysen är klar följer två steg av riskhantering, där åtgärder börjar hanteras för att sedan avsluta riskhanteringen med en uppföljning.
Eftersom att det är många beslut som behövs tas i en implementering kan det leda till att risker uppstår. Största delen handlar om att ett företag måste kunna identifiera sina risker. Därför är första steget i den framtagna modellen riskidentifiering. Kern et al. (2012) tycker att riskidentifiering bör göras för att upptäcka risker för att sedan bedöma huruvida en risk betraktas som relevant eller inte och därför anses detta vara något som behövs göras tidigt i processen. Den digitala transformationen som hotellbranschen genomgår har en stor betydelse här. Andersson säger att hotellet är ett tryggt och stabilt företag som inte tar några förhastade beslut vilket genererar i långa beslutsprocesser. Att därför identifiera de relevanta riskerna tidigt i processen kan bidra till att mindre störningar i implementeringen kan hindras och företaget slipper att en liten risk växer till ett eller flera
större problem. Om en risk identifieras långt in i processen istället för tidigt anses det vara en bidragande faktor till att verksamhetens beslut tar väldigt lång tid. Där kan riskidentifiering bidra till att minska tiden genom att bearbeta riskerna direkt och slippa framtida problem. Det går också att koppla till det Kern et al. (2012) tar upp om arbetet med riskidentifiering och att det syftar på sökningen efter nya hot och klassificeringen av dessa. Antaganden kan då göras att det inte finns några garantier för att alla beslut i riskhanteringen är de korrekta. Däremot bildas ett underlag på de beslut som tas från riskidentifieringen som kan användas i det framtida arbetet vid liknande situationer. Att vända hot till möjlig vinst är också något som riskhanteringen anses kunna bidra med utöver att minska förluster. Därför kan antaganden göras att riskidentifiering behövs för att som Kern et al. (2012) säger ska en relevant risk identifieras för att sedan besluta om risken ska bedömas ytterligare eller inte.
När riskerna sedan har bedömts blir nästa steg i den framtagna modellen riskvärdering. Riskvärdering innebär att utvärderingen ska ske i detalj och att orsaker och respektive effekt på organisationen och dess miljö ska samlas in och analyseras (Kern et al,. 2012). Detta steg behövs då verksamheten ska ha en chans att besluta om vilken risknivå de kan acceptera då risker inte alltid går att eliminera. Eftersom fallet behandlar ett POS-systembyte som innebär ett molnbaserat system som tillkommit med den digitala utvecklingen. Tas antagandet att många risker går att identifieras och därför blir värderingen av dessa ännu viktigare. Liu (2009) betonar att informationstekniken har blivit allt mer betydelsefull vilket leder till att användningen av IT-resurser vuxit och att det idag handlar om att försöka minska IT-systems komplexitet, förbättra utnyttjandet av resurser och att minska kostnaderna för systemet. Här bildas en uppfattning av att det därför blir ännu mer centralt att betona vikten av riskvärdering. Detta för att hela tiden hålla riskhanteringen så färsk som möjligt och att värderingen ska kunna ske i detalj parallellt med utvecklingen. Eriksson menar på att verksamheten arbetar noga med riskhantering och att arbetet inte endast sker innan utan att det även sker löpande under projektets gång. Kopplingar kan därför göras att riskvärdering hade passat verksamheten. Den hade bidragit till den nödvändigaste informationen om en risk som identifierats för att arbeta med att försöka undvika det, minska dess sannolikhet och påverkan samt att skapa en acceptans för dess förekomst och utarbeta beredskapsplaner.
Att planera för dessa beredskaper kräver också ett hårt arbete. Så pass hårt att det får ett eget steg i riskhanteringsmodellen som kallas för åtgärder. För att verksamheten ska lyckas med detta steg krävs det en specifik förståelse för de identifierade riskerna och den chansen har verksamheten att göra i de två tidigare stegen. När förståelsen har infunnit sig kan arbetet för att hitta de rätta aktiviteterna som enligt Kern et al. (2012) ska generera i avhjälpande åtgärder för riskerna börja. I fallet förekommer det att verksamheten tycker att de arbetar bra med riskhantering och det bildas en uppfattning om att de försöker identifiera risker innan de har uppkommit däremot är det svårare att bedöma deras arbete med åtgärder. Kern et al. (2012) menar på att varje risk som är av betydelse behöver en lämplig strategi utvecklas och genomföras detta för att ta itu med rätt åtgärder. Andersson berättar att företaget är väldigt öppen för feedback och när ett nytt system tas in är de väldigt noggranna med att lyssna på vad de som arbetar med det dagligen har för åsikter. Detta öppnar upp för steget åtgärder där det visar på att företaget är samarbetsvilliga. Enligt Andersson tas feedbacken vidare till huvudkontoret där problemen ska analyseras. Antaganden kan då göras att verksamheten har en potential att arbeta med åtgärder inom
riskhanteringen då det visar på att ledning och chefer prioriterar aktiviteter av risk på ett effektivt sätt precis som Kern et al., (2012) menar på att det bör göras i steget åtgärder. När ovanstående steg i riskhanteringen har genomförts är det enligt Kern et al. (2012) nödvändigt att konstant följa upp riskerna för att ta lärdomar från misstag om så behövs. För att verksamheten ska knyta ihop arbetet med riskhanteringen är detta steg en viktig del. Som Bowers (2016) säger kan uppföljning bidra till en bättre kontroll på hur processen kring hanteringen ser ut samt om och hur riskerna utvecklats. Karlsson nämner att systembytet har en stor påverkan på den operativa verksamheten och att riskerna kan handla om både tekniken som annan infrastruktur. Andersson berättar att POS-systemen som företaget valt att byta ut var traditionella och höll inte den nivå på varken mjuk eller hårdvara som krävdes. Han nämner också att systemen inte motsvarade den framtida digitala utvecklingen och dessa påståenden är bra exempel på att uppföljning är någonting som skulle kunna underlätta dessa risker. Om verksamheten byter ett system till ett som matchar digitaliseringen på ett bättre sätt anses det viktigt att se hur riskerna som medföljer har utvecklats och den chansen finns i detta steget av modellen. Likaså kan uppföljningen bidra till att få ett svar på om det nya systemet uppfyller de krav som verksamheten ställer. Genom riskidentifiering, riskvärdering, åtgärder och uppföljning ges möjligheten att hantera risker som i studien definieras som sannolikheten för en oönskad konsekvens av en händelse samt konsekvensens storlek.
5.2 Genomgång av arbetssätt
Den presenterade riskhanteringsmodellen kommer i detta kapitel att appliceras på det fall som utgör denna studie. Genom att applicera modellen på det presenterade caset ges det en inblick i varför denna riskhanteringsmodell är relevant att arbeta med i implementeringen av ett nytt POS-system. Till skillnad från stycket innan där modellen presenteras och argumenteras så ska genomgång av arbetssätt visa hur hotellets situation som varit kan se ut.
5.2.1 Riskidentifiering
I det första steget ligger fokus på att plocka fram relevanta risker som möjligtvis kan bli potentiella hot för implementeringen av POS-systemet. Vid ett införande av IT i en organisation är det viktigt att ha i åtanke det samspel som sker mellan den nya teknologin, människor och miljön som tekniken ska användas i. Att genomgå en implementation som innebär en teknisk förändring för företaget innebär i sin tur att saker och ting kommer att förändras. I detta fallet är det människorna som arbetar med systemet som påverkas som mest och därav är deras involvering i processen betydande.
Hotellet drabbas flertalet gånger av störningar som berör el och nätverk vilket också är den mest förekommande risken. POS-systemet är molnbaserat vilket betyder att det är enklare att komma undan just nätverksproblem. Däremot så finns risken för strömavbrott vilket leder till att systemet inte kan användas då det inte finns några backup-generatorer. Nätverksuppkopplingen identifieras som en stor begränsning vid molnbaserade tjänster, stabiliteten i nätverk och datatillgänglighet är begränsad då verksamheten inte har några backup-generatorer. För att systembytet ska undvika dessa risker så behöver verksamheten ett förarbete som identifierar dessa potentiella nätverksproblem.
Som tidigare nämnt definieras en risk i denna studie som en möjlighet att något oönskat ska inträffa och innehåller två huvudkomponenter: sannolikheten för en oönskad konsekvens av en händelse samt konsekvensens storlek. Med detta som utgångspunkt går det att identifiera flera risker i det beskrivna fallet, som både framkommer som ganska självklara, samt som även är risker som respondenterna själva kanske inte har funderat kring. En av de risker som framkommer efter analysen av caset är huruvida personalens engagemang kan komma att påverka processen av att implementera det nya POS-systemet. Andersson berättar att det alltid är en utmaning att engagera personalen i processer likt denna i och med att alla anställda är på så pass olika nivåer när det kommer till IT. Dessa typer av system är både varierande och komplexa att använda (Eleventh International Conference, 2018). Det kan komma att spela stor roll i de anställdas kunskap om IT. Kohtamäti et al. (2012) betonar att framgångsrika implementeringar kräver att det finns en strategi för att se till att personalen är engagerade. Här går det att se betydelsen av att personalen får vara involverade och på så sätt bli mer engagerade. Om personalen hos företaget inte är tillräckligt engagerade kan det i sin tur leda till att motivationen för förändringen minskar vilket kan komma att ha en stor påverkan på implementeringsprocessen.
Andersson berättar att det nya POS-systemet skiljer sig mycket från det gamla. Både för att det innebär en effektivisering av det interna arbetet samt på så sätt att det innebär ett helt nytt arbetssätt för personalen. I och med att det är personalen som arbetar med systemet dagligen blir det även viktigt att betona deras betydelse för implementeringen. Andersson berättar även att de bytte personalstyrka i årsskiftet och att det innebar en fördel vid inlärningen i och med att de nya inte arbetat med det tidigare systemet sedan tidigare. Dock nämner Andersson även att det kan vara en svårare utmaning att engagera nyanställda i och med att det finns många andra faktorer som tar fokus. Kohtamäti et al. (2012) menar på att när personalen får vara involverade och är engagerade i implementeringen blir det i sin tur enklare för dem att svara på de förändringar och risker som kan uppstå i miljön. En bidragande faktor som går att se är att personalens engagemang kan hamna i skymundan då Andersson nämner att om det läggs för mycket tid på systemet kan hotellet i sin tur tappa gäster.
Karlsson berättar att en affärsmässig del inom ett systembyte ligger på att få personalen upplärd och ge dem möjlighet att träna på systemet. Här visas en tydlig bild av ett aktivt arbete med att motivera personalen. För att få motivationen internt att öka i ett företag finns det goda skäl att personalen är engagerade i implementeringsprocessen. En fundering som uppstår är om verksamheten aktivt arbetar med personalens engagemang i riskhanteringen eller om det enbart är något som försöks uppnås under implementeringens gång. Som Sghari (2016) säger visar forskning på att personalens engagemang och motivation är nyckeln till framgång för organisatoriska förändringar. Därför anses det vara en risk som tidigt bör identifieras som relevant för att med största möjliga chans lyckas med ett systembyte.
Fortsättningsvis går det att se hur personalens engagemang även påverkas av att vissa i personalen visar på en rädsla för det som för dem är okänt. Detta kan i sin tur leda till ett form av motstånd för den förändring som verksamheten genomgår. Här är det därför viktigt att företaget uppmärksammar detta som en risk i implementeringen för att det inte