IT Governance med fokus på IT-investeringar
Författare Anna Karlsson Lena-Maria Lindström
Handledare Peter Ekman
Abstract
Date 2009-06-07
Level Master thesis in Information Technology and Business Administration, 15 hp, EIK024
Authors Anna Karlsson, akn05009@student.mdh.se
Lena-Maria Lindström, llm05002@student.mdh.se
Tutor Peter Ekman
Title IT Governance with an IT investment focus
Keywords IT Governance, IT investments, IT decisions
Problem To control and manage IT and IT functions in the organization has been a big challenge for many businesses for a long time. In order to make the management of IT more efficient IT Governance is needed. If the organization is going to be successful IT Governance is necessary and this type of governance enables a more effective use of IT that supports the business and its operations. The problem questions for this thesis are: How is the company’s
IT Governance built up? How are decisions regarding the company’s IT investments taken? How is the connection between the company’s IT investments and the company’s IT Governance?
Purpose The purpose of this thesis is to describe and analyze how a company’s IT Governance is built up and how the company uses IT Governance to reach the desired results from the IT investments.
Method The thesis is a qualitative study. The thesis group has made three interviews; one at Swecon Anläggningsmaskiner AB, one at Volvo Construction Equipment AB and one at Telge nät AB. The respondents are all IT managers. The interviews were semi structured as the authors of the thesis wanted it to be more of an interview / discussion.
Theoretical The theoretical framework of the thesis begins with a presentation of decision
making in the organizations followed by a background to IT investments. Finally a presentation of IT Governance which is divided into four parts follows: who takes the IT decisions, which decisions are made, how are these decisions made and monitored and the fourth part that focuses on the company management’s involvement in IT Governance. The part is finished with a summarizing analytic model made by the authors of the thesis.
Conclusion We have concluded that the three companies all have some sort of IT
Governance, but how the IT Governance is built varies. One conclusion is that the companies' ambition by using IT Governance is to reach the desired results from their IT investments. By using IT Governance the companies are forced to pay attention to certain aspects e.g., that the investments really are aligned with the companies businesses and that certain metrics are estimated for investments in the IT investment approval process.
Sammanfattning
Datum 2009-06-07
Nivå Magisteruppsats i IT-ekonomi, 15 hp, EIK024
Författare Anna Karlsson, akn05009@student.mdh.se
Lena-Maria Lindström, llm05002@student.mdh.se
Handledare Peter Ekman
Titel IT Governance med fokus på IT-investeringar
Nyckelord IT Governance, IT-investeringar, IT-beslut
Problem Att kontrollera och hantera IT och dess roll i verksamheten har varit en stor utmaning för företag under en lång tid. För att kunna effektivisera hanteringen av IT behövs IT Governance. IT Governance är nödvändigt i ett företag om detta ska bli framgångsrikt eftersom denna typ av governance banar vägen för en mer effektiv användning av IT som stödjer verksamheten. Studien baseras på följande problemfrågor: Hur är företagets IT Governance uppbyggt? Hur tas
beslut om företagets IT-investeringar? Hur ser kopplingen ut mellan företagets IT-investeringar och företagets IT Governance?
Syfte Syftet med denna uppsats är att beskriva och analysera hur ett företags IT Governance är uppbyggt och hur företaget använder IT Governance i sin strävan att få ut önskat resultat från företaget IT-investeringar.
Metod Uppsatsen är en kvalitativ studie. Uppsatsgruppen har genomfört tre besöksintervjuer, en på Swecon Anläggningsmaskiner AB, en på Volvo Construction Equipment AB samt en på Telge nät AB. Alla respondenter är IT-chefer. Intervjuerna var semistrukturerade då en diskussionsartad intervju önskades.
Teori Uppsatsens teoretiska referensram är uppbyggd på så vis att först kommer en presentation av beslutsfattande varpå en bakgrund till IT-investeringar följer. Därefter presenteras IT Governance och dess tillhörande delar. Denna del är uppdelad i fyra olika delar: vem som tar beslut, vilka beslut som tas, hur besluten ska göras och övervakas samt ledningens involvering i IT Governance. Avsnittet avslutas med en sammanfattande analysmodell framtagen av uppsatsgruppen.
Slutsats De tre undersökta företagen alla har någon typ av IT Governance och hur IT Governance är uppbyggt varierar företagen emellan. En slutsats är att företagen genom användandet av IT Governance strävar efter att företagens IT-investeringar ska få önskat resultat. Detta sker genom att IT Governances olika delar tvingar företagen att uppmärksamma vissa aspekter, t.ex. att investeringen verkligen är i linje med företagets affärsverksamhet och att vissa nyckeltalmått tas fram i godkännandeprocessen av IT-investeringar.
Innehållsförteckning
1. Inledning ... 1
1.1 Bakgrund – vikten av IT och beslut i en organisation ... 1
1.2 Problematisering – varför IT Governance behövs... 2
1.3 Syfte ... 3 1.4 Vad är IT Governance? ... 3 2. Metod ... 6 2.1 Studietyp ... 6 2.2 Datainsamling ... 6 2.2.1 Företagsurval ... 6 2.2.2 Metod för datainsamling ... 7 2.2.3 Intervjudokumentation ... 8 2.2.4 Intervjuupplägg ... 8
2.2.5 Informationsinhämtning till uppsatsens teoretiska avsnitt ... 9
2.3 Genomförande ... 9
2.4 Källkritik ... 9
2.4.1 Validitet och reliabilitet ... 9
2.4.2 Diskussion om uppsatsens teoretiska referensram ... 10
2.5 Sammanfattning ... 11
3. Teoretisk referensram ... 12
3.1 Beslut i en organisation ... 12
3.2 IT-investeringar ... 13
3.2.1 Grunden för lyckade IT-investeringar ... 13
3.2.2 Ledningens involvering i IT-investeringar ... 14
3.3 IT Governance ... 14
3.3.1 Del 1 - vem tar beslut? ... 15
3.3.2 Del 2 - vilka beslut tas? ... 16
3.3.3 Del 3 - hur ska besluten göras och övervakas? ... 18
3.3.4 Del 4 - IT Governance och företagsledningen ... 19
3.4 Studiens analysverktyg ... 20
3.4.1 Beslut ... 20
3.4.2 IT-investeringar ... 20
3.4.3 IT Governance ... 21
4. Tre företags IT Governance vid IT-investeringar ... 22
4.1 Presentation av Swecon Anläggningsmaskiner AB ... 22
4.1.1 Presentation av Johan Lyckebring ... 22
4.2 Empirisammanställning Swecon ... 23
4.2.1 IT-investeringar ... 23
4.2.2 IT Governance ... 24
4.3 Presentation av Volvo och Volvo Construction Equipment AB... 26
4.3.1 Presentation av Lars Åhlin ... 27
4.4 Empirisammanställning Volvo CE ... 27
4.4.1 IT-investeringar ... 27
4.4.2 IT Governance ... 28
4.5 Presentation av Telge AB och Telge nät AB ... 30
4.6 Empirisammanställning Telge nät ... 31 4.6.1 IT-investeringar ... 31 4.6.2 IT Governance ... 31 5. Analys ... 35 5.1 Beslutsfattande ... 35 5.1.1 Swecon ... 35 5.1.2 Volvo CE ... 35 5.1.3 Telge nät ... 36 5.2 IT-investeringar ... 36 5.2.1 Swecon ... 36 5.2.2 Volvo CE ... 37 5.2.3 Telge nät ... 38 5.3 IT Governance ... 39 5.3.1 Swecon ... 39 5.3.2 Volvo CE ... 42 5.3.3 Telge nät ... 45 5.4 Sammanfattande korsfallsanalys ... 48 5.4.1 Beslutsfattande ... 48 5.4.2 IT-investeringar ... 48 5.4.3 IT Governance ... 49 6. Slutsatser ... 52 6.1 Beslutsfattande ... 52 6.2 IT Governance ... 52 6.3 Övergripande slutsatser ... 53 7. Referenser ... 55
7.1 Böcker och artiklar ... 55
7.2 Internetreferenser ... 56
Figur- och tabellförteckning
Figur 1 - Modell över corporate governance Ross och Weills 2004, s.5 (egen bearbetning) .... 5
Figur 2 - Beslutsfattande i en hierarkisk organisation enligt Hatch 2002 s.300 (egen bearbetning) ... 12
Figur 3 - Governance arrangement matrix, Ross och Weill 2004 s.11 (egen bearbetning) ... 14
Figur 4 - Fem IT-beslut, Ross och Weill 2004 s. 27 (egen bearbetning) ... 16
Figur 5 - Egen framtagen analysmodell ... 20
Figur 6 - Cirkelmodell av Volvo CE (egen framtagning) ... 28
Tabell 1 - Definitioner av begreppet IT Governance (egen sammanfattning) ... 3
Tabell 2 - För- och nackdelar med besöksintervjuer (Eriksson och Wiedersheim-paul, 2006 (egen framtagning) ... 7
Tabell 3 – Exempel på informationssökningar inför denna studie (egen framtagning) ... 9
Tabell 4 - Sammanfattning av metodavsnittet (egen framtagning)... 11
Tabell 5 – Tabellen visar Ross och Weills (2004) olika beslutsarketyper (egen framtagning) . 15 Tabell 6 - Swecon, vem som fattar vilka beslut (egen analys) ... 40
Tabell 7 – Volvo CE, vem som fattar vilka beslut (egen analys) ... 42
Tabell 8 - Telge, vem som fattar vilka beslut (egen analys) ... 45
1
1. Inledning
I detta avsnitt presenteras först en bakgrund till IT och varför IT används i organisationer. Därefter beskrivs kort de beslut som ständigt tas i en organisation och även användningen av IT i kombination med dessa beslut. Detta mynnar därefter ut i uppsatsens problematisering. Efter problematiseringen följer uppsatsens syfte och avsnittet avslutas med en introduktion till begreppet IT Governance.
1.1 Bakgrund – vikten av IT och beslut i en organisation
Informationsteknik, hädanefter förkortat IT, är den teknik som används för att stödja insamlande, bearbetande, distribution och användande av information. IT kan beskrivas bestå av hård- och mjukvara samt data- och kommunikationsteknik. (Beynon-Davies 2002) IT och information är en av de nyckeltillgångar som finns i en affärsverksamhet. Andra nyckeltillgångar är mänskliga, finansiella, fysiska, immateriella och relationstillgångar. IT och information är således endast en av dessa tillgångar och denna nyckeltillgång finns på många olika platser i en organisation. Information har alltid varit viktigt i affärsverksamheter och teknikutvecklingen har inte gjort informationen mindre viktig – snarare tvärtom. I och med de senaste årtiondenas tekniska ubtveckling har värdet av information och informationens roll förändrats, bl.a. har informationen blivit allt viktigare i produkter och tjänster. (Ross och Weill 2004) IT är en väsentlig del i hanteringen av transaktioner och information och i många organisationer ses IT som ett grundläggande verktyg för att stödja och upprätthålla verksamheten. (www.itgi.org) Hedman och Kalling (2002) anser att IT har potential att vara en strategisk resurs och Applegate et al. (2007) går så långt att de säger att IT har blivit en strategisk del för många affärsverksamheter.
IT spelar en alltmer avgörande roll i företag och i en undersökning av IT Governance Institute (IGTI) framkommer att nära 90% av de tillfrågade företagsledarna anser att IT är av strategisk vikt för deras företag. (Wallström 2009) Även Haverblad (2006) skriver att IT kan vara av strategisk betydelse. IT har fått en allt mer framträdande roll inom företag de senare åren och IT ses som alltmer kritiskt för kärnverksamheten. Trots detta är det inte ovanligt att både det värde och den nytta som IT ger ifrågasätts. Företag lägger stora summor pengar på att investera i IT men trots detta värderas inte den nytta IT har för verksamheten. För att en affärsverksamhet ska fungera väl och bli framgångsrik med IT är det mycket viktigt att det finns en samverkan mellan IT och affärsverksamheten. (Haverblad 2006)
Olika typer av beslut fattas ständigt i en organisations samtliga delar. Det kan vara operationella beslut som rör dagliga aspekter eller så kan det röra sig om beslut som är strategiska. (Hatch 2002) Beslut om IT-investeringar är exempel på IT-relaterade beslut i en organisation.
Att kunna skapa värde från IT i en organisation är en organisatorisk kompetens och chefer i en affärsverksamhet måste lära sig utveckla denna kompetens. Det är här begreppet IT Governance kommer in i bilden. (Ross och Weill 2004a). För många låter IT Governance som något ganska självklart men i praktiken är det inte lika självklart (Haverblad 2006). Företagsgovernance är kritiskt för att försäkra att de nyckelbeslut som tas överrensstämmer med verksamhetens mål, värden och strategi. På samma sätt är IT Governance kritiskt för att försäkra att IT-beslut är i linje med verksamhetens övriga beslut. (Ross och Weill 2004a)
2
1.2 Problematisering – varför IT Governance behövs
IT Governance kan delas upp i följande delar; vem tar beslut, vilka beslut tas och hur dessa beslut ska göras och övervakas (Ross och Weill 2004). Röhne (2009) skriver att en studie utförd av ITGI visar att mer än två tredjedelar av undersökningens tillfrågade företag hanterade IT Governancefrågor i ledningsgruppen. Att ledningen är involverad i IT Governance är av stor vikt (Lundeberg et al. 2006). Därför är IT Governances fjärde del IT Governance och företagsledningen. I uppsatsens teoretiska referensram beskrivs dessa fyra delar mer ingående.
I och med att IT har blivit allt viktigare och genomgripande för organisationer ställer detta också större krav på att organisationerna ska hantera och använda IT på ett sätt som ser till att värde skapas. En bra IT Governance samordnar beslut rörande hantering och användande av IT med önskat beteende och affärsverksamhetens mål. IT-beslutsfattande ska tas seriöst av bl.a. följande anledningar;
Bra IT Governance lönar sig, företag med bättre IT Governance än genomsnittet har högre avkastning på sina tillgångar än företag med mindre bra IT Governance
IT är dyrt, ett genomsnittligt företag investerar 4,2% av sin årliga vinst på IT
IT är genomgripande, IT är inte längre något som endast hanteras av företagets IT-avdelning
IT överöser affärsverksamheter med nya affärsmöjligheter, t.ex. webb-baserade tjänster och affärssystem som skapar strategiska möjligheter. (Ross och Weill 2004) Som framgår i bakgrunden omfattar IT Governance IT-beslut och en typ av IT-beslut är som tidigare nämnts beslut om IT-investeringar. De senaste åren har många IT-investeringar misslyckats1. Samtidigt som många IT-investeringar misslyckas finns det företag som år efter år går över snittet inom sin bransch vad gäller avkastningen på företagets IT-investeringar. Dessa företag gör således inte enstaka bättre beslut utan de gör genomgående bra IT-beslut. Förklaringen till att dessa företag genomgående fattar bra beslut angående IT beror på att företagen har bättre IT Governance. (Weill 2002) Genom att använda sig av IT Governance kan företag få ut mer värde från sina IT-investeringar (Ross och Weill 2004). Bättre IT Governance kan avhjälpa en stor del av de problem som uppstår när det kommer till att räkna hem en IT-investering. Detta innebär att rätt metod för governance av investeringarna har betydelse eftersom denna governance kan avgöra om investeringen betalar sig eller om den blir misslyckad. (Wallström 2008) I resultatet av en studie gjord av konsultföretaget Accenture framkommer det att IT-investeringarna i snitt ökar med nio procent per år. Trots detta misslyckas flertalet företag med att få balans mellan mål och resultat när det gäller IT-investeringar. (Computer Sweden 2005) IT-proffs och affärsfolk i Storbritannien blir allt bättre på att samarbeta. Både affärssidan och IT-sidan har insett att de måste enas om att de pengar som finns till förfogande ska investeras där de gör mest nytta. I artikeln framkommer att då IT och affärsmål inte är förenade med varandra är risken att IT-relaterade projekt, så som IT-investeringar, misslyckas. (Wallstöm 2005)
1 Uppsatsförfattarna kommer inte att närmare gå in på diskussionen kring vad som egentligen är ett misslyckat
3 Att kontrollera och hantera IT och dess roll i verksamheten har varit en stor utmaning för företag under en lång tid (Lundeberg et al. 2006). För att kunna effektivisera hanteringen av IT behövs IT Governance (www.itgi.org, 1). IT Governance är nödvändigt i ett företag om företaget ska bli framgångsrikt. Detta då denna typ av governance banar vägen för en mer effektiv användning av IT som stödjer verksamheten. (Robinson 2005)
I denna studie undersöks hur tre företag, vilka agerar på två olika marknader, använder sig av IT Governance. Företagen är Swecon Anläggningsmaskiner AB, Volvo Construction Equipment AB och Telge nät AB. De två förstnämnda företagen agerar på marknaden för anläggningsmaskiner och Telge nät AB agerar på energimarknaden. I uppsatsens metod- och resultatavsnitt presenteras företagen och de marknader företagen agerar på närmare. Uppsatsens problemfrågor presenteras nedan:
Hur är företagens IT Governance uppbyggt? Hur tas beslut om företagens IT-investeringar?
Hur ser kopplingen ut mellan företagens IT-investeringar och företagets IT Governance?
1.3 Syfte
Syftet med denna uppsats är att beskriva och analysera hur ett företags IT Governance är uppbyggt och hur företaget använder IT Governance i sin strävan att få ut önskat resultat från företagets IT-investeringar.
1.4 Vad är IT Governance?
Detta delavsnitt syftar till att klargöra vad IT Governance är. Avsnittet inleds med olika definitioner av begreppet IT Governance och därefter ges läsaren en introduktion till IT Governances koppling till företagsgovernance.
Det finns flera olika definitioner av begreppet IT Governance och i tabellen nedan redovisas några av dessa definitioner:
Källa Definition
Higgins och Sinclair (2008 s 1)
” A structure of relationships and processes that direct and control an organization and help it achieve its goals by adding value while balancing risk versus return over IT and its processes. Components include strategic
alignment, value delivery, resource management, risk management and performance measures. “
Ross och Weill (2004 s 2) ”We define IT Governance as specifying the decision rights and accountability framework to encourage desirable behavior in using IT”
Simonsson (2005) ”Att skapa ordning och reda i IT-organisationen och att tydliggöra ansvarsfördelningen mellan IT- och
affärssidan. Allt för att IT ska stödja affärsverksamheten på bästa sätt.”
4 Att hitta en bra och enhetlig definition på IT Governance anser Robinson (2005) vara näst intill omöjligt. De viktiga delar han finner i andras definitioner är att målet med IT Governance är att skapa en kontrollerad miljö för att önskvärda aktiviteter ska vara effektiva och säkra vid användandet av IT. Författaren presenterar därför ingen direkt definition av begreppet IT Governance. (Robinson 2005) Även Lundeberg et al. (2006) väljer att inte presentera någon definition av begreppet. Istället skriver denne att IT Governance handlar om vem som får bestämma vad inom företaget. IT Governance handlar därför inte om ett specifikt beslut utan om vem som tar en viss typ av beslut och vem som hålls ansvarig för denna typ av beslut. I kärnan av IT Governance står därför frågan om vem som är involverad i de olika IT-besluten som tas i en organisation. (Lundeberg et al. 2006)
Ovanstående definitioner skiljer sig delvis från varandra. Det huvudsakliga syftet med IT Governance verkar emellertid vara detsamma i samtliga definitioner - dvs. att styra IT i verksamheten så att IT levererar de fördelar som IT kan leverera. Det finns således olika definitioner av begreppet IT Governance. Resterande delen av uppsatsen följer definitionen av Ross och Weill (2004). Detta därför att deras definition på ett tydligt och enkelt sätt beskriver begreppets innehåll och syfte.
Företagsgovernance blev ett aktuellt ämne i början av 2000-talet till följd av ett antal företagsskandaler som exempelvis Worldcom2. Intresset för företagsgovernance är inte något nytt men i och med företagsskandalerna underminerades förtroendet hos både institutionella och privata investerare. Förtroendekrisen inom företagssektorn fick verkningar runt om i världen, bl.a. sjönk NASDAQ med 36%. En bra företagsgovernance är således av stor vikt för ett företags investerare. Det finns många olika modeller för företagsgovernance och Ross och Weill utgår från en modell av skapad av Organization for Economic Cooperation and Development. (Ross och Weill 2004) Se modell på följande sida.
2 Orsaken till den ekonomiska skandalen med Worldcom konstaterades vara brist på intern kontroll, enligt
5 Figur 1 - Modell över corporate governance Ross och Weills 2004, s.5 (egen bearbetning)
Den nyss nämnda organisationen definierar företagsgovernance som; “…as providing the
structure for determining organizational objectives and monitoring performance to ensure that objectives are attained” (Ross och Weill 2004 s.4) De gråmarkerade delarna i modellen
är IT Governance. Hit hör således team av företagsledare, strategi, önskat beteende och nyckeltillgången information och IT samt IT Governance-mekanismer. Informations- och IT-tillgången kan vara t.ex. digitaliserad data, kunskap om ett företags kunder samt olika informationssystem. Ett företag kan uppnå en bättre integration mellan finansiella tillgångar och IT-tillgångar om det är samma ledningskommitté som utför governance på båda dessa tillgångar. (Ross och Weill 2004)
Nyckeltillgångar Aktieägare Övriga intressenter Övervakning Avslöjande Styrelse Team av företagsledare Önskat beteende Corporate governance Mänskliga tillgångar Finansiella tillgångar Fysiska tillgångar Immateriella tillgångar Informations- och IT-tillgångar Relations-tillgångar Finansiella governance-mekanismer (t.ex. kommittéer) IT Governance-mekanismer (t.ex. kommittéer) Governance av nyckeltillgångar Strategi
6
2. Metod
I detta avsnitt presenteras uppsatsens metodval. Avsnittet inleds med en beskrivning och motivering till uppsatsens studietyp. Efter detta redogörs för hur datainsamlingen har gått till. Efter det beskrivs hur uppsatsen har genomförts rent praktiskt och därefter följer källkritik. Avsnittet avslutas med en sammanfattande tabell över avsnittet.
2.1 Studietyp
Kvantitativ metod använder siffror till mätningar och kan på så sätt dra allmänna slutsatser. (Backman, 1998) Kvalitativa studier används för att skapa djupare förståelse inom t.ex. ett specifikt ämne (Björklund och Paulsson 2003). En kvalitativ metod kan fokusera på t.ex. beslut och syftet kan vara att ta reda på betydelsen av något (Eriksson och Wiedersheim-Paul 2006). Syftet med denna uppsats är att beskriva och analysera hur ett företags IT Governance är uppbyggt och hur företaget använder IT Governance i sin strävan att få ut önskat resultat från företagets IT-investeringar. Det innebär att en djupare förståelse kommer att skapas för ett specifikt ämne. Därför krävs således en kvalitativ metod. Kvantitativa studier omfattar studier där den informationen som behandlas kan mätas eller värderas numeriskt (Björklund och Paulsson 2003). En kvantitativ metod skulle därför inte vara tillräcklig för att besvara uppsatsens syfte då det som ämnas undersökas kan vara svårt att mätas eller värderas numeriskt. Syftet med uppsatsen skulle kunna sägas vara att ta reda på betydelsen av IT Governance eftersom det kommer att undersökas hur IT Governance används för att sträva efter att IT-investeringarna får önskad effekt. Således kommer betydelsen av IT Governance i samband med IT-investeringar att undersökas.
2.2 Datainsamling
I detta delavsnitt presenteras först de tre undersökta förtagen och därefter presenteras den metod som använts för datainsamlingen till empiriavsnittet. Därefter redogörs för hur informationsinhämtningen till den teoretiska referensramen har gått till.
2.2.1 Företagsurval
De företag som undersökts i denna studie är Volvo Construction Equipment AB, dess återförsäljare Swecon Anläggningsmaskiner AB och Telge nät AB. Att det blev just Volvo och Swecon förklaras av att den ena uppsatsförfattaren tidigare har feriearbetat på Volvo Construction Equipment. Swecon Anläggningsmaskiner AB och Volvo Construction Equipment har ett nära samarbete och därför blev Swecon ett logiskt val. Angående Telge nät har den andra uppsatsförfattaren feriearbetat på företaget. Detta gjorde att det var möjligt att få access till ytterligare ett företag på en annan marknad vilket ansågs intressant. Möjligheten till access var således större på de valda företagen. I och med att de tre företagen är stora företag borde dessa företag rimligtvis ha IT Governance. De tre företagen agerar på två olika marknader och detta förtydligas nedan.
Anläggningsmaskiner, så som dumprar och grävmaskiner, tillverkas av Volvo Construction Equipment som ingår i Volvokoncernen (www.volvo.com) I en börskrönika publicerad i december 2008 på www.dn.se skriver Gripenberg att svenska biltillverkare lever i ett mycket
7 tufft klimat eftersom försäljningen rasar runt om i världen (Gripenberg 2008). Det är inte bara personbilar som påverkas av det hårda klimatet. I en annan artikel uttalar sig Gripenberg om att även Volvos försäljning av anläggningsmaskiner påverkas av lågkonjunkturen. I artikeln framkommer att en del på Volvo som det går riktigt illa för är just Volvo Construction Equipment som har gått med en rörelseförlust på 1,3 miljarder. (Edenholm 2009) Förra året varslade bolaget över 1300 personer i bl.a. Eskilstuna, Arvika och Braås (TT 2009). Enligt informationschefen på Volvo Construction Equipment befinner sig företaget i en cyklisk bransch där det går mellan åtta till tio år mellan topparna. Nedgången på den aktuella marknaden inleddes förra året i Nordamerika och har därefter spritt sig till Europa. Utöver denna globala utmattning kommer därpå finanskrisen som förstärker nedgången. (Jacobson 2008). Just för anläggningsmaskiner ser det mörkt ut eftersom världsmarknaden har halverats i år jämfört med samma tid förra året. (Wallner 2009) I och med att Swecon Anläggningsmaskiner AB är återförsäljare av Volvo Construction Equipments anläggningsmaskiner är det rimligt att anta att även Swecon känner av nedgångar i efterfrågan på denna typ av maskiner.
Telge nät agerar på energimarknaden. I en artikel publicerad på www.branschnyheter.se i slutet av 2008 framkommer att sjunkande priser på bränsle har resulterat i sjunkande elpriser. Detta samband visar på att den globala ekonomin har en påverkan på dagens elpriser. I samband med finanskrisen har de globala finansiella marknaderna därför påverkat elmarknaden. (Branschnyheter.se 2008) VD för Telge Energi säger i en artikel publicerad på www.di.se i slutet av 2008 att finanskrisen har resulterat i att elpriset sjunkit. Företaget har infört något som kan beskrivas vara en lågkonjunkturrabatt och som kommer finnas kvar så länge lågkonjunkturen håller i sig. (Axelsson 2008)
Att företagen agerar på en pressad marknad kan ses som en indikation för att företagen rimligtvis borde ha IT Governance. Detta då IT Governance används för att bl.a. realisera IT-investeringars affärsnytta. Därför är just dessa tre företag lämpliga för uppsatsens studie.
2.2.2 Metod för datainsamling
Studiens empiriska data har samlats in genom besöksintervjuer. Intervjuer är en lämplig undersökningsmetod i en kvalitativ studie (Björklund och Paulsson 2003; Eriksson och Wiedersheim-Paul 2006). Det finns både för- och nackdelar med att ha intervjuer som datainsamlingsmetod och dessa redovisas nedan:
Fördelar Nackdelar
De går relativt fort att genomföra Intervjusituationen är kontrollerad Bilder eller liknande hjälpmedel kan användas vid intervjun
Frågor kan följas upp
Ett förtroende kan skapas mellan
respondenten och den som utför intervjun Kroppsspråk och ansiktsuttryck kan
utnyttjas
Möjlighet att ställa mer komplicerade frågor
Kostnaderna kan bli höga vid t.ex. resor till intervjuerna Känsliga frågor kan vara svårt att ställa då personen inte har någon anonymitet Tidsbrist
Intervjuareffekter; den som utför intervjun och
respondenten kan påverka varandra
8 För att insamlad data ska vara trovärdig har vi arbetat aktivt för att minimera nackdelarna som hör till denna typ av intervjuer. Vad gäller kostnadsaspekten har denna inte varit något problem då datainsamlingen till större delen har skett i uppsatsförfattarnas hemstad. Intervjuerna på Swecon Anläggningsmaskiner AB och Volvo Construction Equipment har således skett i Eskilstuna och intervjun med en representant från Telge nät AB har skett i Södertälje. När det kommer till frågor som kan uppfattas som känsliga har målet varit att inte ha med några sådana i intervjun. Angående aspekter på tidsbrist har detta inte varit något problem då det var möjligt att få intervjutid hos de tre företagen relativt snart efter den initiala kontakten med dessa. Vad gäller intervjuareffekter har målet varit att i möjligaste mån inte påverka respondenten i sina svar. Detta har gjorts genom att låta respondenten i lugn och ro tala till punkt.
För att få information till företagspresentationerna har även företagens webbsidor besökts.
2.2.3 Intervjudokumentation
För att möjliggöra att någon som har intresse av grundmaterialet ska kunna gå igenom detta material, för att se om slutsatserna håller, kan intervjun spelas in (Eriksson och Wiedersheim-Paul 2006). För att göra detta möjligt har därför intervjuerna spelats in. Även anteckningar har förts under intervjuerna för att inte missa relevant information. Respondenterna har självfallet fått förfrågan om det går bra att göra inspelningar. Ingen av respondenterna har nekat till inspelning. Den renskrivna versionen av intervjuerna har skickats till respektive respondent för att dessa ska kunna läsa igenom och se att uppsatsgruppen uppfattat informationen korrekt under intervjun.
2.2.4 Intervjuupplägg
Det finns olika former av intervjuer och semistrukturerad intervju är en av dessa former. Denna typ av intervju innebär att ämnesområdena är bestämda i förväg och att de som utför intervjun utformar intervjufrågorna efterhand. Intervjufrågorna tas upp då de som utför intervjun anser att det är lämpligt. Ett semistrukturerat intervjusätt är lämpligt då de som utför intervjun vill se respondentens svar eller reaktion på föregående fråga och anpassa intervjun till den individuella respondenten. (Björklund och Paulsson 2003) I studien används ett semistrukturerat upplägg för att få en mer diskussionsartad intervju. Detta eftersom det kan vara problematiskt att få alla önskade svar genom ett strukturerat intervjuupplägg. Ett fåtal områden och frågor var fastställda i förväg och beroende på respondenten ställs fler eller färre följdfrågor.
De frågor som ställts har utformats efter de tre områden som uppsatsens teoretiska avsnitt är uppdelat i: beslut, IT-investeringar och IT Governance. Ett fåtal intervjufrågor har skapats utifrån dessa tre huvudområden. Innan intervjuerna utfördes en testintervju. Objektet för denna testintervju var en före detta IT-chef som har arbetat på medelstora tillverkande svenska företag. Denna person har lång erfarenhet av styrning av IT vilket gör personen en lämplig kandidat för testintervjun. Syftet med testintervjun var att kontrollera intervjufrågorna och se om dessa var lämpliga. På så sätt upptäcktes att en potentiell fråga kunde upplevas som känslig och denna fråga ströks. Frågan var ”har ni haft några misslyckade IT-investeringar?”.
9
2.2.5 Informationsinhämtning till uppsatsens teoretiska avsnitt
Lämpliga teorier och forskningsprestationer har eftersökts i databasen ABI Inform. Mälardalens Högskolas fjärrlånefunktion har använts och genom denna har boken av Ross och Weill (2004) lånats. Även Lundeberg et als. (2006) bok har lånats via denna funktion. De böcker som ligger till grund för besluts- och IT-investeringsavsnittet har sökts fram i högskolans egen bibliotekskatalog. Nedanstående tabell visar ett urval av de sökningar som genomförts i Mälardalens Högskolas bibliotekskatalog samt i högskolans fjärrlånefunktion.
Sökord Resultat
Beslut, decision Hatch 2002
IT-investeringar, IT investments Lundberg 2004 Weill 2002
IT Governance Ross och Weill 2004
Lundeberg et al. 2006 Tabell 3 – Exempel på informationssökningar inför denna studie (egen framtagning)
2.3 Genomförande
Intervjuer har genomförts mellan den 28 april och den 5 maj 2009. Den första intervjun med Swecons IT-chef ägde rum den 28 april. Den andra intervjun ägde rum med IT-chefen för Volvo Construction Equipments internationella division den 29 april. Den sista intervjun ägde rum med IT-chefen för Telge nät AB den 5 maj. Intervjuerna har utförts på respektive arbetsplats i konferensrum. Varje intervju har ungefär tagit en timme att genomföra. Totalt har således drygt tre timmar intervjutid genomförts. Som tidigare nämnts var intervjuerna uppbyggda på ett semistrukturerat sätt och intervjun blev på så sätt en diskussion. Under intervjuerna har respondenterna även gett fakta om sitt företag samt om sig själva.
Vad gäller respondenterna är alla IT-chefer och detta är ett medvetet val. Tanken med att intervjua IT-chefer är att dessa kan se helheten samt att dessa personer förmodligen har insyn i hur IT används genomgående i företaget. Målet har varit att hitta IT-chefer att intervjua på större företag. Detta då det är rimligt att mindre företag av naturliga skäl har IT Governance i mindre utsträckning än vad större företag har. Mer om respondenterna och företagen finns att läsa om i empiriavsnittet.
2.4 Källkritik
Syftet med källkritik är bl.a. att bestämma om den aktuella källan mäter det den ska mäta samt att den är väsentlig för frågeställningen (Eriksson och Wiedersheim-Paul 2006).
2.4.1 Validitet och reliabilitet
Validitet och reliabilitet är två begrepp som kan ses som ett mått på en studies trovärdighet. Validitet definieras följande ”I vilken utsträckning man verkligen mäter det man avser mäta” (Björklund och Paulsson 2003, s.59). Detta innebär exempelvis att om effektiviteten hos något mäts ska också utredningen ge besked om denna (Eriksson och Wiedersheim-Paul 2006). Validiteten i en studie kan öka vid intervjuer om intervjufrågorna är tydligt formulerade och inte vinklade. (Björklund och Paulsson 2003). Begreppet valididet kopplas
10 således till denna studie genom att det i intervjuerna har använts tydligt formulerade och inte vinklade frågor. Begreppet reliabilitet definieras som ”graden av tillförlitlighet i mätinstrument, d.v.s. i vilken utsträckning man får samma värde om man upprepar undersökningen” (Björklund och Paulsson 2003, s.59). För att höja studiens reliabilitet används granskade referenser, dvs. granskade artiklar och akademiska böcker. Kritik mot dessa referenser presenteras mer ingående nedan. Vad gäller empiriavsnittet och dess reliabilitet har intervjusammanställningen skickats till respektive respondent för att denna skulle kontrollera intervjumaterialet.
2.4.2 Diskussion om uppsatsens teoretiska referensram
Uppsatsen teoretiska referensram baseras huvudsakligen på följande källor; Ross och Weill (2004), Lundeberg et al. (2006), Lundberg (2004) och Hatch (2002). Hatch är professor i organisationsteori i England. Hatch anses vara en trovärdig källa eftersom Hatch är just professor inom organisationsteori. Att boken är utgiven 2002 anses inte vara negativt då organisationsteori inte är ett område som förändras snabbt. Källan har också en klar relevans då den tar upp beslut som används genom hela den teoretiska referensramen. Lundeberg, Mårtensson och Mähring (2006) är alla forskare inom informationshantering på det ekonomiska forskningscentret i Stockholm. Källan är trovärdig och relevant då de tre författarna är forskare samt att boken publicerades 2006. Ross och Weill är båda forskare på Massachusetts Institute of Technology och deras bok grundar sig på en undersökning som omfattar 256 affärsverksamheter. Dock skulle Ross och Weill kunna ses som en tvivelaktig källa då det kan tänkas att de vill sälja sin modell för att helt enkelt tjäna pengar. Områdets nyhet speglas i källorna som används i uppsatsens teoretiska referensram. Med tanke på att begreppet IT Governance är relativt nytt har det därför varit vissa svårigheter med att hitta relevanta och trovärdiga källor till avsnittet. Därför används, trots tvivelaktigheterna, Ross och Weills (2004) modell som underlag i uppsatsens teoretiska avsnitt. Detta kan således ha påverkat studiens kvalité negativt.
När det kommer till Lundberg (2004) som avsnittets IT-investeringsdel bygger på är denne inte en forskare utan konsult. Dock anses källan trovärdig och relevant då Lundberg har 20 års erfarenhet inom affärsutvecklingsfrågor med IT som grund. Samma resonemang gäller dock här som för Ross och Weill (2004) dvs. att källan skulle kunna ifrågasättas då denne har ett ekonomiskt motiv i och med att Lundeberg är konsult.
Enligt Eriksson och Wiedersheim-Paul (2006) är det klokt att ha ett kritiskt sinne gentemot internetkällor och den information som hittats där. Dessa författare menar även att internetkällor kan skapa problem genom att de kan förändras snabbt eller försvinna. (Eriksson och Wiedersheim-Paul 2006) I den teoretiska referensramen har internetkällor därför inte använts. Internetkällor har med den motiveringen endast använts till beskrivning av företagen i empirin samt i uppsatsens inledningsavsnitt.
11
2.5 Sammanfattning
Nedanstående tabell sammanfattar metodavsnittet. Val av studie- och datainsamlingstyp, studiens, genomförande och källkritik bygger på uppsatsens syfte.
Studietyp Kvalitativ studie
Datainsamling Semistrukturerade intervjuer
Genomförande Tre besöksintervjuer på Swecon Anläggningsmaskiner AB, Volvo Construction Equipment AB och Telge nät AB Källkritik I uppsatsen har eftersträvats att använda relevanta och
trovärdiga källor till uppsatsens teoretiska avsnitt Tabell 4 - Sammanfattning av metodavsnittet (egen framtagning)
12
3. Teoretisk referensram
I detta avsnitt presenteras uppsatsens teoretiska referensram. Först beskrivs olika besluts-typer och därefter beskrivs begreppet IT-investering varpå en presentation av IT Governance och dess tillhörande delar följer. Avsnittet avslutas med en sammanfattning av avsnittet i form av den analysmodell uppsatsgruppen tagit fram.
3.1 Beslut i en organisation
Beslut fattas i alla delar i en organisation. Besluten kan avse t.ex. teknik, prisstrategi eller hur många sommarvikarier som ska anställas. Dessa beslut är beroende av beslutsprocesser. En organisation kan ses som en arena för beslutsfattande aktiviteter eftersom olika typer av beslut påverkar och formar organisationen. Då organisationsforskare talar om organisatoriskt beslutsfattande avses de beslutsprocesser som finns på alla nivåer i en organisation. Inom de flesta traditionella organisationer är beslutsprocessen specialiserad enligt följande uppdelning: högsta ledningen är inriktad på strategiska beslut och mellannivåcheferna fokuserar på beslut som rör organisationens inre struktur och samordning mellan organisationens enheter. De beslut som tas av första linjens chefer fokuserar på vardagliga aktiviteter inom dessa chefers enheter. (Hatch, 2002)
Nedanstående modell visar denna uppdelning;
Figur 2 - Beslutsfattande i en hierarkisk organisation enligt Hatch 2002 s.300 (egen bearbetning)
Pyramidens översta del, högsta ledningen, arbetar med strategiska beslut så som t.ex. organisationens relationer med dess omvärld. När det kommer till den mellersta delen av pyramiden, mellannivåcheferna, fokuserar dessa på differentiering och integration. Pyramidens undre del, första linjens chefer, fokuserar på löpande aktiviteter. (Hatch, 2002) Resterande delen av uppsatsen kommer att fokusera på strategiska och organisatoriska beslut i samband med IT Governance. Detta därför att vi anser att det är just dessa beslut som är mest intressanta ur ett IT Governance-perspektiv då vi kan tänka oss att IT Governance främst rör större beslut.
13
3.2 IT-investeringar
I början av 1990-talet gick IT från att användas till enklare uppgifter till att användas i mer avancerade arbeten. I samband med detta tog IT-investeringarna fart och detta resulterade i att IT fick en avgörande inverkan på affärsverksamheten. (Lundberg 2004) Vi har valt att se IT-investeringar som implementationer av större informationssystem och liknande då dessa investeringar hör till de beslutsnivåer uppsatsen fokuserar på.
3.2.1 Grunden för lyckade IT-investeringar
Drivkrafter till en IT-investering kan vara missnöje med situationen i verksamheten eller förhoppning om att investeringen ska uträtta stordåd. De förväntningar och mål som hör till en IT-investering bör vara rimliga då både för låga och för höga förväntningar har sina nackdelar. För låga förväntningar på investeringen kan resultera i att investeringens affärsnytta aldrig uppnås och för höga investeringar kan leda till besvikelse för utebliven affärsnytta. Det är viktigt att se hur en IT-investering passar in i organisationen. Därför är det av stor vikt att IT-investeringen ligger i linje med resten av verksamheten. Om investeringen inte är i linje med verksamheten finns en risk att affärsnyttan inte uppnås. En IT-lösning bör därför jämföras mot strategierna, marknaden och organisationen. (Lundberg 2004) Dessa tre områden beskrivs nedan.
IT i linje med strategierna: Det är viktigt att en ny IT-investering går ihop med företagets
strategier, dvs. investeringarna bör ligga i linje med strategierna. Ett exempel kan vara ett företag som agerar på en allt mer prispressad marknad där det gäller att rationalisera. Företaget har då förmodligen strategier att spara pengar eller att minska personalen. En IT-investering på detta företag bör främja dessa strategier och inte t.ex. vara ett nytt system som realiserar onödigt arbete. (Lundberg 2004)
IT i linje med marknaden: Om ett företag satsar på ny IT som inte passar in i de
förut-sättningar och affärsmodeller som marknaden har ökar risken för att IT-investeringen misslyckas. Traditionell marknadsteori handlar om att skapa balans mellan att marknaden efterfrågar nya lösningar och att nya möjligheter skapar nya behov. Detta gäller också nya IT-lösningar där det handlar om att investera i rätt takt. Det gäller att inte ligga före marknaden eftersom det då inte finns någon marknad att agera på. Detta leder till att affärsnyttan inte uppnås. Att ligga efter marknaden är heller inte önskvärt eftersom företagen då hamnar efter och kan därför förlora kunder. IT-investeringar ska ligga i linje med marknaden för att uppnå högst affärsnytta. (Lundberg 2004)
IT i linje med organisationen: Förutom att IT-investeringen ska följa företagets strategier och
marknad måste även den egna organisationen beaktas. Det är viktigt att ha kännedom om organisationens kultur och se vilka satsningar som är mest fördelaktiga för den. Om tankesätt och arbetssätt i organisationen inte ändras ger investeringen ingen affärsnytta på längre sikt. Att få hela organisationen involverad i en förändring är viktigt. Det är även av stor vikt att ledningen är involverad i IT-investeringen. Detta eftersom ledningen ansvarar för att verksamheten utvecklas åt rätt håll, och för att uppnå detta kan IT användas. Ledningen är också betydande då det handlar om att vinna organisationen stöd för en IT-investering. (Lundberg 2004)
14
3.2.2 Ledningens involvering i IT-investeringar
Om ledningen i en verksamhet inte till hundra procent står bakom en IT-investering finns en stor risk att investeringen misslyckas. Detta gäller främst stora satsningar som förändrar verksamheten och dess affärer. Ledningen bör vara med från början när investeringen diskuteras och ledningen bör driva arbetet med att ta fram en plan och beslutsunderlag för investeringen. Efter detta förs investeringen vidare till en projektgrupp eller liknande. Ledningens involvering är viktig under hela projektets gång. Om ledningen inte är inblandad förloras helhetsperspektivet och riskerna ökar. Ledningens stöd är avgörande för långsiktigt lyckade IT-investeringar. Stödet från ledningen kan ske på flera olika sätt men det optimala är om IT redan från början är representerat i ledningen. Genom att IT är representerat i ledningen kommer IT in i verksamheten och även in i företagets strategier. Ett vanligt misstag många företag gör är att de ser IT som en fristående del och inte som en helhet tillsammans med affärerna. (Lundberg 2004) Wallström (2008) skriver att IT-chefer inte förstår behovet av enighet i IT-investeringar och värdet av dessa för organisationen i sin artikel ”Ju fler kockar desto bättre IT-styrning”.
3.3 IT Governance
IT Governance kan enligt Ross och Weill (2004) delas upp i tre delar; 1) vem tar beslut, 2) vilka beslut tas och 3) hur ska besluten göras och övervakas (Ross och Weill 2004). I denna studie beaktas ytterligare en viktig dimension av IT Governance: 4) IT Governance och företagsledningen detta eftersom denna del är av stor vikt enligt Lundeberg et al. (2006). Avsnittet om IT Governance är därför uppdelat i dessa fyra delar.
I den valda definitionen av begreppet IT Governance framkommer att begreppet omfattar bl.a. de beslutsrätter som hör till IT. Vem som tar besluten är således av stor vikt. Därför beskrivs nedan den matris som Ross och Weill (2004) använder för att adressera två IT Governance-frågor; vilka beslut som måste tas och vem som ska ta dessa beslut. Matrisen på följande sida visar fem interrelaterade IT-beslut. Den första raden i matrisen visar vilken typ av beslut det rör sig om och matrisens första kolumn visar vem som ska ta dessa beslut. (Ross ochWeill 2004) Arketyp/ Beslut IT-principer IT-arkitektur IT-infrastruktur Affärs-applikationsbehov IT-investeringar Affärs- monarki X IT-monarki X X Feodal Federal IT-duopol X X Anarki Vet inte
Figur 3 - Governance arrangement matrix, Ross och Weill 2004 s.11 (egen bearbetning)
15 Matrisen ovan mappar ut olika typer av beslut och också de arketyper som tar dessa beslut. Förutom dessa två delar krävs, för att få en komplett IT Governance, att en tredje aspekt adresseras: hur dessa beslut ska göras och övervakas. Detta kräver design och implementation av IT Governance-mekanismer så som t.ex. kommittéer, roller och formella processer. Frågetecknet som är placerat i mitten av ovanstående matris representerar den utmaning som varje företag har då det försöker avgöra var företaget vill ha beslutsfattandeansvar för varje av de fem besluten. (Ross och Weill 2004) För att förtydliga denna matris presenteras nedan först de sex arketyperna och därefter presenteras de fem olika besluten varpå en presentation av hur dessa beslut ska göras och övervakas följer.
3.3.1 Del 1 - vem tar beslut?
När det kommer till IT Governance är det kritiskt att representera och analysera beslutsrätter. Det finns sex olika arketyper som ska fatta de fem IT-beslut som framgår i matrisen ovan. De olika arketyperna är namngivna efter politiska arketyper. (Ross och Weill 2004) I tabellen på följande sida beskrivs dessa mer ingående.
Tabell 5 – Tabellen visar Ross och Weills (2004) olika beslutsarketyper (egen framtagning)
I många företag används en blandning av beslutsarketyperna för de fem besluten. (Ross och Weill 2004)
Affärsmonarki
I en affärsmonarki är det affärschefer som tar de IT-beslut som påverkar hela verksamheten. Det kan vara en grupp av affärschefer eller individuella chefer. Till en affärsmonarki räknas också kommittéer av företagsledare. Dock räknas inte IT-chefen till affärsmonarkin. Vanligtvis förlitar sig affärsmonarkier på input som kommer från många olika källor för nyckelbeslut.
IT-monarki
Denna arketyp kan vara individer eller grupper av chefer. Det är således IT-specialister som tar IT-besluten. En affärsverksamhet kan implementera en IT-monarki på flera olika sätt. Ofta görs detta genom att IT-professionalister från bl.a. affärsenheter involveras.
Feodal
Denna arketyp omfattar affärsenhetschefer och ägare till nyckelprocesser. I IT
Governance-sammanhang är denna arketyp typiskt sett en affärsenhet, region eller funktion. Detta innebär att varje affärsenhet gör oberoende beslut.
Federal
Den federala arketypen Innebär en kombination av corporate-center och affärsenheterna med eller utan
inblandning av IT-folk. I denna arketyp får ofta den största affärsenheten mest uppmärksamhet och denna har även mest inflytande på besluten som tas.
IT-duopol
Denna arketyp innebär ett
två-partsarrangemang där beslut byggs på ett ömsesidigt avtal mellan IT-chefer och en annan grupp. Exempel på en sådan annan grupp kan vara högsta ledningen.
Anarki
Innebär att isolerade individuella eller små gruppbeslut och dessa beslut baseras på lokala behov. Denna arketyp är för kostsam för att kunna stödja.
16
3.3.2 Del 2 - vilka beslut tas?
Varje affärsverksamhet måste adressera följande fem interrelaterade IT Governancebeslut. Det första beslutet omnämns som IT-principer och detta beslut syftar till att klargöra ITs affärsroll. Det andra beslutet omnämns som IT-arkitektur och avser att definiera integrations- och standardiseringskrav. Det tredje beslutet, IT-infrastruktur, handlar om att bestämma delade och möjliggörande tjänster. Det fjärde beslutet, affärsapplikationsbehov, syftar till att specificera affärsbehoven för applikationer. Det sista och femte beslutet, IT-investering och prioritering, avser välja vilka initiativ som ska få medel. (Ross och Weill 2004) Dessa fem beslut är interrelaterade och detta åskådliggörs i modellen på följande sida:
Figur 4 - Fem IT-beslut, Ross och Weill 2004 s. 27 (egen bearbetning)
Dessa fem beslut är interrelaterade och måste länkas med varandra för att effektiv IT Governance ska uppnås. Vanligtvis länkas besluten från vänster till höger i modellen. Detta kan gå till enligt följande exempel; IT-principer driver arkitektur som leder till infrastruktur och infrastruktur möjliggör applikationer. Applikationerna kan byggas på affärsbehov som specificeras av ägarna till affärsprocesser. Slutligen drivs IT-investeringar av IT-principer, arkitektur, infrastruktur och affärsapplikationsbehov. Flera personer är ansvariga för att ta dessa beslut och vanligtvis är det ett flertal personer som ger input till besluten. IT Governance omfattar vem som är ansvarig för beslutsfattandet för varje beslut. Att de fem besluten är kopplade till varandra gör att IT Governance kan vara komplicerat. (Ross och Weill 2004)
Eftersom uppsatsen fokuserar på IT-investeringar i IT Governance-sammanhang beskrivs just IT-investeringsbeslut mer ingående och de övriga fyra besluten beskrivs endast kort.
Som framgår i bilden ovan är IT-principer överst därför att denna typ av beslut skapar riktningen för alla andra beslutstyper. Det innebär att om denna typ av beslut inte har en klar riktning kommer verksamhetens övriga IT Governance-beslut få samma oklara riktning. IT-principer är således uttalanden på hög nivå som klargör hur IT ska användas i affärerna. Vad gäller IT-arkitekturen fokuserar dessa beslut på att översätta IT-principer till krav för integrering och standardisering. Beslut om IT-arkitektur syftar också till att göra en teknisk karta för att tillhandahålla kompetens. Denna typ av beslut innebär att organisera en logik
IT -principer
Uttalanden på hög nivå som klargör hur IT ska användas I verksamheten
IT-arkitektur
Organiserad logik för data, applikationer och infrastruktur som omfattas av policys, relationer och tekniska val för att uppnå önskad standardisering och integration
IT-infrastruktur
Centralt koordinerade och delade IT-tjänster som utgör grunden för verksamhetens IT-möjligheter
Affärsapplikationsbehov
Specificerar affärsbehovet för inköpta eller internt utvecklade IT-applikationer
IT-investeringar och prioriteringar
Beslut om hur mycket och var det ska investeras i IT, inkluderar bl.a. projektgodkännanden
17 för bl.a. data och applikationer genom att fånga data och applikationer i t.ex. policys och relationer. När det kommer till IT-infrastrukturen skapar denna en möjlighet för företaget att skapa kompetens. Denna typ av beslut fokuserar på att göra centralt koordinerade och delade IT-tjänster till en grund för affärsverksamhetens IT-kompetens. Affärsapplikationerna levererar den kompetens som IT-infrastrukturen möjliggör. (Ross och Weill 2004) Nedan följer en mer ingående presentation av IT-investeringsbeslut.
IT-investeringsbeslut, nyckelbeslut vid IT Governance
Beslut rörande IT-investeringar är ofta de mest tydliga och kontroversiella av de fem beslut som hör till IT Governance. De företag som får ut mest värde från sin IT är de företag som fokuserar sina IT-investeringar på strategiska prioriteringar. Dessa företag inser skillnaden mellan IT som är ”must have” och IT som är ”nice to have”. Beslut om IT-investeringar kan delas upp i bl.a. de två delarna vad pengarna ska spenderas på och hur behoven från verksamhetens olika delar ska enas. IT Governance är ett måste för att företaget ska kunna hantera dessa två delar. (Ross och Weill 2004) De två delarna presenteras nedan:
IT-investeringsportfolio – vad pengarna ska spenderas på: Olika strategiska kontexter
innebär att affärsverksamheten har olika nivåer av IT-investeringar och även olika uppfattningar om vad som är en framgångsrik sådan. Det finns således olika framgångsindikatorer inom företagets delar. De affärsverksamheter som har högre avkastning på sin IT fokuserar på dessa indikatorer. Som en del i investeringsprocessen hos dessa affärsverksamheter enas affärs- och IT-cheferna om lämpliga indikatorer för värdet av verksamhetens investeringsportfolio. Många affärsverksamheter ser på sina IT-investeringar som en portfolio. Portfoliomanagement gör det möjligt för beslutsfattare att få sina portfolios i linje med affärsverksamhetens strategi. Denna portfolio av IT-investeringar anpassas till förändringar. Detta innebär att investeringarna anpassas efter ett mål och om målet ändras förändras även portfolion. Genom att gruppera föreslagna investeringar efter affärsmål möjliggörs för ledningen att välja projekt och forma portfolion efter affärsverksamhetens strategi. (Ross och Weill 2004)
Ett växande antal affärsverksamheter ser portfoliofunktionen som en del av IT-investeringsprocessen. Denna portfolioapproach stödjer verksamhetens chefer då dessa ska balansera och få sina IT-investeringar i linje med organisationens strategi då denna, eller det ekonomiska klimatet, förändras. På samma sätt som aktier kan innebära vissa risker innebär även investeringar vissa risker, t.ex. finansiella eller organisatoriska risker. Om IT-investeringsportföljen är noggrant sammansatt kan riskerna minskas. (Ross och Weill 2004)
Hur enas olika behov – att få IT-investeringar i linje med strategiska prioriteringar: I en
affärsverksamhet finns det olika behov för IT-investeringar. Investeringsprocessen måste därför ena behov hos individuella affärsenheter med affärsverksamhetens behov. Ett av de förmodligen viktigaste attributen hos en framgångsrik IT-investeringsprocess är att säkerställa att verksamhetens spenderande på IT reflekterar prioriteringar av strategisk art. Många affärsverksamheter betonar hur viktigt det är med verksamhetsgenomgående effektivitet och integration. Som ett exempel på detta kan vara svårt att få självständiga affärsenheter att investera pengar i en delad IT-infrastruktur. Det är ledningens ansvar att artikulera verksamhetens mål med delad IT-infrastruktur. Affärscheferna måste också tillhandahålla lämpliga incitament för att affärsenhetschefer ska sätta verksamhetsgenomgående behov före sin egen enhets behov. Det är upp till ledningen att
18 kommunicera och klargöra verksamhetens strategi. Om ledningen misslyckas med detta kommer IT-investeringsprocessen att brytas ned. (Ross och Weill 2004)
3.3.3 Del 3 - hur ska besluten göras och övervakas?
Genomförande och övervakande av besluten är den tredje delen i IT Governance. Denna del av fokuserar på att skapa en design och implementation av governancemekanismer. Kommittéer, roller och formella processer är exempel på sådana mekanismer. Effektiv IT Governance kan delas in i tre olika typer av mekanismer;
- Beslutsfattande strukturer – organisatoriska enheter och roller som är ansvariga för att göra IT-beslut. Kan t.ex. vara kommittéer.
- Alignmentprocesser – formella processer som är till för att säkerställa att dagliga beteenden är konsekventa med IT-policys och tillhandahåller även input till beslut. Omfattar t.ex. förslag och utvärderingar på och av IT-investeringar.
- Kommunikationsmetoder – tillkännagivanden, kanaler och utbildning som sprider IT Governance-principer och policys
Ovan nämnda mekanismer är omfattande och dessa kommer inte att behandlas mer ingående med undantag från en av alignmentprocesserna. Då uppsatsen fokuserar på IT-investeringar i samband med IT Governance följer nedan en mer ingående presentation av godkännandeprocessen för IT-investeringar. Denna process en av de viktigaste alignment-processerna (Ross och Weill 2004).
Godkännandeprocessen av IT-investeringar: Målet med denna process är att säkerställa att
IT-investeringar, i relation till andra investeringsmöjligheter, genererar påtaglig avkastning för verksamheten. De flesta affärsverksamheter formaliserar sin förslagsprocess för IT-investeringar. Detta för att säkerställa att kreativa idéer ses över av beslutsfattare som fokuserar på just investeringar. Verksamheter som använder sig av en standardiserad godkännandeprocess för IT-investeringar kan använda sig av mätetal så som ROI (Return On Investment), NPV (Net Present Value) eller risken för varje projekt. Utan dessa schabloner kan beslutsfattare ha svårt att jämföra projekt och kan därmed missa investeringar som ger värde. Att undersöka en IT-investerings ROI och risk kan således ge beslutsfattaren insyn i om investeringen är en bra investering eller inte. Beslutsfattaren får se investeringens relativa fördelar och risker. Dock är det svårare att med dessa mått mäta hur en IT-investering bidrar till affärsverksamhetens strategiska mål. Investeringskommittéer bestämmer vanligtvis ett set av projekt som tillsammans bidrar till strategiska fördelar för verksamheten. Om en verksamhet saknar en effektiv godkännandeprocess för IT-investeringar riskeras att verksamhetens IT-IT-investeringar syftar till att nå lokala mål istället för organisationsgenomgående mål. Detta leder till att fördelar hos enskilda projekt ofta överskattas därför att projektets kombinerade påverkan i ett set av projekt inte övervägs. Att det finns en godkännandeprocess för IT-investeringar är en kritisk determinant för om IT ska vara en strategisk möjliggörare eller bara en stor kostnad. (Ross och Weill 2004)
19
3.3.4 Del 4 - IT Governance och företagsledningen
IT Governance inkluderar beslutsrättigheter, beslutsprocesser och beslut om ansvars-skyldigheter. På så sätt blir IT Governance en fråga för ledningen och IT Governance kräver just därför ledningens involvering. Eftersom det är VD/direktörens ansvar att övervaka och minska de operativa riskerna, vilket inkluderar IT-risker, bör styrelsen vara involverad i företagets IT Governance. En viktig del av ledningens arbete inom IT Governance är att fördela arbetsuppgifter och ansvar till lägre chefer i organisationen. (Lundeberg et al. 2006) Dessa författare tar upp några riktlinjer som VD/direktörerna och andra chefer kan följa när de ska engagera sig i IT Governance. Dessa riktlinjer är till för att stödja ledningen i deras arbete med IT Governance. Riktlinjerna är:
1. Beslut om IT blir troligen bäst tagna när IT-strategi och affärsverksamheten möter varandra.
2. VD/direktörerna och cheferna ska få information om allt som händer men dessa behöver inte vara ansvariga för uppgiften.
3. IT Governance ska inte enbart vara designat så att det ger fokus på besluts-rättigheter, ansvarsskyldighet, kontroll och beslutsstöd. IT Governance struktur bör också vara designat för att ge en bättre grund för dialoger, meningsskapande och förbättrad förståelse för hur, var och under vilka omständigheter IT bäst bidrar till affärsverksamhetens framgång.
4. IT-rollen måste förstås i affärssammanhang och då kommer arbetsbördan för chefer och ledningen att minska. (Lundeberg et al. 2006)
En annan viktig del i IT Governance är samarbetet mellan IT-chefer och övriga chefer inom företaget. Det gäller att hitta en balans på besluten mellan IT och affärsverksamheten. Att ledningens involvering är en kritisk faktor inom IT-implementationer. Därför borde det inte vara helt främmande att ledningen också bör vara inblandade i IT Governance. Ett argument för att ledningen ska vara inblandad är att oddsen för en framgångsrik IT-utveckling förbättras genom deras ledarskap. Ett annat argument för ledningens involvering är att den har insyn i företagets strategi och hur IT påverkar strategin. (Lundeberg et al. 2006)
20
3.4 Studiens analysverktyg
Nedanstående modell är framtagen för denna studie. Denna analysmodell bygger på den presenterade teoretiska referensramen och lyfter fram de delar som är relevanta för denna studie.
Figur 5 - Egen framtagen analysmodell
Modellen visar att olika typer av beslut i en affärsverksamhet har något gemensamt med begreppet IT Governance - IT-investeringar. I modellen framgår också att studien fokuserar på två typer av beslut: strategiska och organisatoriska. Modellen visar också de fyra delar som IT Governance, i denna studie, består av.
Eftersom IT används i en affärsverksamhet visar modellen således kopplingen mellan affärer, IT-investeringar och företagets IT Governance. För att uppmuntra till önskat beteende i användandet av IT finns i modellen en tydlig koppling mellan IT och affärer. Företagen använder IT i sina affärer och då krävs följaktligen IT Governance. De fyra delarna som hör till IT Governance har därmed en tydlig koppling till företagens affärer. Detta då IT används i företagen och i och med att IT Governance används för att styra företagets IT.
På den följande sidan följer en sammanfattning av modellens olika delar.
3.4.1 Beslut
Enligt Hatch (2002) är det högsta ledningen som tar de strategiska besluten i en verksamhet. Mellannivåcheferna tar organisatoriska beslut. Dessa beslut rör organisationens inre struktur och även samordning mellan organisationens enheter. (Hatch, 2002)
3.4.2 IT-investeringar
När det kommer till att ta beslut om vilken IT-investering som ska genomförs gäller att beslutsfattaren ser till det egna företaget och att IT-investeringen fungerar där. Det är av
Del 2 - Vilka IT-beslut ska tas?
T.ex. beslut om IT-investeringar.
Del 3 - Hur ska besluten göras och
övervakas? T.ex. godkännande-processen för IT-investeringar
Beslut
IT Governance
IT-investeringar
Del 4 – IT Governance och
företagsledningen, ledningens inblandning i IT Governance Strategiska beslut
Organisatoriska beslut
Del 1 - Vem tar beslut om t.ex.
21 stor vikt att lösningen passar in i den egna organisation samt att IT-investeringen ligger i linje med resterande delar av verksamheten. i annat fall uteblir affärsnyttan. IT bör framförallt ligga i linje med marknaden, strategierna och organisationen. Ledningens involvering i IT-investeringar är främst att de måste vara med och säkerställa att IT-investeringen är i linje med företagets strategiska riktning. (Lundberg 2004) Nedan presenteras IT Governances fyra delar och dessas kopplingar till beslut, främst då beslut rörande IT-investeringar.
3.4.3 IT Governance
Modellen på föregående sida visar att IT Governance består av fyra delar: beslutsarketyper, IT-beslut, hur besluten ska göras och övervakas samt företagsledningen och IT Governance.
Del 1 – vem tar beslut?: Det finns sex olika arketyper som fattar beslut, dessa är:
affärsmonarki, IT-monarki, feodal, federal, IT-duopol och anarki. Även kombinationer av dessa kan finnas. Det kan vara problematiskt för ett företag att avgöra vilken beslutsarketyp som ska ta ett visst IT-beslut. (Ross och Weill 2004)
Del 2 – vilka beslut tas?: Ovan nämnda beslutsarketyper tar fem interrelaterade beslut. Dessa är principer, arkitektur, infrastruktur, affärsapplikationsbehov och IT-investeringar. (Ross och Weill 2004)
Del 3 – hur ska besluten göras och övervakas?: Effektiv IT Governance kan delas in i tre olika
mekanismer. Den första av dessa är beslutsfattande strukturer, dvs. organisatoriska enheter och roller som är ansvariga för att göra IT-beslut. Den andra mekanismen är alignmentprocesser, dvs. formella processer som är till för att säkerställa att dagliga beteenden är konsekventa med IT-policys. Den tredje mekanismen är kommunikations-metoder, dvs. tillkännagivanden, kanaler och utbildning som sprider IT Governance-principer och policys. Exempel på en alignmentmekanism är godkännandeprocessen av IT-investeringar. (Ross och Weill 2004).
Del 4 – IT Governance och företagsledningen: Ledningen bör vara inblandad i ett företags IT
Governance. Ett argument för ledningens involvering är att ledningen har insyn i företagets strategi och hur IT påverkar strategin. Styrelsens involvering är viktig då det är VD:ns ansvar att övervaka och minska riskerna med IT Governance. Det gäller att hitta en balans för besluten mellan IT- och affärsverksamheten. (Lundeberg et al. 2006)
