0
Sebastian Skystedt
Faktorer som påverkar en framgångsrik övergång från lokalt lagrade system till molnbaserade
IT-system ur tre aktörers perspektiv
En intervjustudie ur kund-, projektgrupp- och systemimplementatörsperspektiv
Factors that Influence a Successful Transition from On-Premise to Cloud-based IT System, form the Perspective
of Three Actors
An Interview Study from the Customer, Project Group and System Implementer Perspectives
Informatik C - uppsats
Termin: vt-19
Handledare: Odd Fredriksson
1
Abstract
I takt med att världen digitaliseras och att allt fler företag börjar upptäcka fördelarna med molnbaserade IT-system, så misslyckas fortfarande hela 2/3 av alla IT-projekt trots att liknande projekt har gjorts många gånger förut.
Denna kandidatuppsats har som syfte identifiera, beskriva och förklara de faktorer som påverkar en övergång från dagens lokalt lagrade system till molnbaserade IT-system, ur kund-, projektgrupp- och systemimplementatörsperspektiv.
Primära empiriska data har samlats in genom kvalitativa intervjuer av fyra respondenter. Intervju- erna fokuserade på deras erfarenheter och uppfattningar om vilka faktorer som påverkar en övergång från lokalt lagrade system till molnbaserade IT-system. Respondenterna har olika perspektiv och har olika arbetsbakgrund, men gemensamt är att samtliga arbetar inom IT-området. Tre av dem har syste- mimplementatörsbakgrund och den fjärde arbetar som IT-chef hos ett kundföretag.
En viktig slutsats från denna studie är att det inte finns lika stora risker vid en övergång till ett molnbaserat IT-system som marknaden upplever. De faktorer som har en hög påverkan på en fram- gångsrik övergång från lokalt till molnbaserade IT-system,
Ur ett systemimplementatörsperspektiv är det individen och den individuella förmågan och kompetens.
Ur ett projektgruppperspektiv är det att etablera en effektiv kommunikation.
Ur ett kundperspektiv är deras mognad och samsyn för projektet
Nyckelbegreppen för kandidatuppsatsen är: molntjänst, information system, cloud computing, saas, iaas, paas, user resistance, migration, technology implementation, Cloud Computing Security, security, risks, success factors.
2
Förord
Vill börja med att jag är så tacksam över det stöd som jag har fått från min mamma och pappa som alltid funnits där och motiverat mig under hela min skolgång, speciellt i stunderna när det varit en kraftigt motstånd. Tack för allt!
Med ett enormt engagemang för sina elever så vill rikta ett stort tack till min handledare, Odd Fredriks- son. Du har varit en fantastiks handledare och visat ett stort engagemang i dina elever och i ämnet under alla dina kurser på Karlstad Universitet.
Tack till Ibiz Solution och de respondenter som har tagit sig tid och gjort denna studie möjlig.
Stort tack till min goda vän, Alex Hedenstrand, som förgyllt mina år på universitet. Trots alla gympass som blivit fördärvade på grund av problem, frågor om studierna och uppsatsskrivandet.
Stort tack till min sambo Sandra Spetz Samuelsson för att du alltid inspirerar, motiverar och stöttar mig inte bara i livet utan även i mina studier.
Sist och inte minst vill jag även rikta ett stort tack till mina idoler i livet, Mathilda och Hampus Skystedt.
Tack för att ni alltid finns där och för all hjälp jag har fått under hela min skolgång. Utan er hade jag inte varit där jag är i livet.
Tack till alla er som gjort uppsatsstudien och min studiegång möjlig!
Sebastian Skystedt
3
Innehållsförteckning
1 Inledning 5
1.1 Problembakgrund 5
1.2 Syfte 5
1.3 Målgrupp 6
1.4 Metod 6
1.4.1 Tillvägagångssätt 6
1.4.2 Reliabilitet, Validitet 10
1.4.3 Begreppsförklaringar 11
2 Teori och tidigare studier 12
2.1 Informationssystem 12
2.2 Molnbaserade IT-system 12
2.2.1 Molnets karaktärsdrag och egenskaper. 13
2.2.2 Distributionsmodeller 14
2.2.3 Tjänstemodeller 15
2.2.4 Risker med Molntjänster 16
2.3 Förändringsledning 17
2.4 Införandet av IT-system 17
2.4.1 Risker med införande 18
2.4.2 Internt motstånd 20
2.5 Analysmodell 21
2.5.1 Systemimplementatör 23
2.5.2 Projektgrupp 24
2.5.3 Kund 25
2.5.4 Framgångsrik övergång från lokalt lagrade IT-system till molnbaserade 26
3 Resultat 27
3.1 Sammanställning av intervjuerna 27
4 Analys 37
4.1 Systemimplementatör 37
4.1.1 Risker 37
4.1.2 Individ 39
4.1.3 Anpassad IT- infrastruktur 39
4.2 Projektgrupp 40
4.2.1 Effektiv kommunikation 40
4.2.2 Skapa en gemensam vision 40
4.2.3 Koordinera 41
4.3 Kund 41
4.3.1 Servicebehov 41
4.3.2 Mognad 42
4
4.3.3 Samsyn 42
4.4 Framgångsrik övergång från lokalt lagrade till molnbaserade IT-system 43
5 Slutsatser 45
5.1 Systemimplementatör 45
5.2 Projektgrupp 45
5.3 Kund 46
5.4 Vidare forskning: 46
5.5 Modifiering av analysmodell 46
Källförteckning 48
Skriftliga källor: 48
Muntliga källor: 50
Bilaga A: Semistrukturerar intervjuguide, systemimplementatör, projektgrupp samt kund. 51
Bilaga B: En förstoring av den modifierande analysmodellen. 56
5
1 Inledning
Det inledande kapitlet avser att presentera bakgrunden, syfte, tillvägagångsätt och dylikt för denna kandidatuppstas.
1.1 Problembakgrund
De senaste decennierna har världen moderniserats och framförallt digitaliserats. Digitaliseringen har medfört ett nytt och förändrat informationsflöde både i den enskilde personens vardag men även på arbetsmarknaden och i olika verksamheter. Denna förändring har skapat och ökat möjligheterna för fö- retag att effektivisera och bli mer produktiva (Peppard & Ward 2017).
År 1980 började informationsteknik (IT) inom datorkommunikation bli mer tillgänglig och organisat- ioner började utnyttja och använda det i större utsträckning inom sina verksamheter (Umble et al. 2003;
242). År 1992 myntades ordet e-post för första gången inom det svenska språket. (sprakochfolkminne, 1993). Enligt Andersson (2019) rör sig företag idag i en ny riktning när det kommer till verksamhetssy- stem och förändring inom digitalisering. Organisationer ställer kontinuerligt nya krav på IT-kretsloppet, när det gäller att utveckla, underhålla, fasa ut gamla och framförallt fasa in nya IT-system och applikat- ioner.
Företag och organisationer har traditionellt sett under en längre tid använt sig av lokalt lagrade IT- system så kallade ”on-premise”-lösningar. Oftast har en lokal IT-avdelning inom företaget haft ansvaret för installation, underhåll och drift av hårdvara samt mjukvara. Många företag har hört talas om de fördelar som finns, och börjat en förflyttning från sin gamla IT-struktur, till övergå till att använda moln- tjänster. Förhoppningarna som finns hos enskilda företaget eller organisationen är att de ska ta del av de tekniska fördelarna en molntjänst innebär och på sätt kunna fokusera mer deras kärnverksamheter. Dock ser inte alla företag att gå över till ett molnbaserat IT-system som en självklarhet (Kavis, 2014).
För några år sedan var majoriteten av alla IT-system hostade “on premise” och de senaste åren har trenden varit att gå över till molnbaserade IT-lösningar. Detta har resulterat i att majoriteten, både pri- vatpersoner och företag allt mer hyr en service eller tjänst. Det har skett en ökning hos företag, att de beställer en tjänst eller en prenumeration, istället för att köpa in hela system (Andersson, 2019). Sta- tistikmyndigheten (2018) uppger ca 60 % av alla företagen i Sverige köpte eller införskaffade ett moln- baserat IT-system.
Idag befinner sig många företag i ett mellanläge där vissa system är installerade lokalt och andra molnbaserade. När IT-system ska överföras och kombineras mellan molnbaserade och lokalt lagrade IT-system så beskriver expertföretaget Ibiz Solutions företrädare att det blir en högre grad av komplex- itet. Trots att en systemimplementatörsaktör som, t ex, Ibiz Solution har hjälpt dess kunder med över- gångar ifrån lokalt baserade till molnbaserade IT-system flera gånger tidigare, händer det allt för ofta att dessa övergångar misslyckas.. Enligt Hastie och Wojewoda (2015) misslyckas 2/3 av alla IT-projekt, trots att liknande införandet skett tidigare. Ibiz Solutions företrädare uppfattar inte att företaget miss- lyckas ofta i dess projekt. Vad är det som Ibiz Solutions gör rätt och vad upplever deras systemimple- mentatörer och kunder att Ibiz Solutions göra bra som andra företag borde ta efter. Vilka är då de fak- torerna som påverkar systemimplementatör, projektgruppen och dess kunder vid en övergång från da- gens lokalt lagrade IT-system till molnbaserade?
1.2 Syfte
Syftet med denna kandidatuppsats i informatik är att identifiera, beskriva och förklara de faktorer som påverkar en framgångsrik övergång från dagens lokalt lagrade system till molnbaserade IT-system, ur kund-, projektgrupp- och systemimplementatörsperspektiv
6
1.3 Målgrupp
Denna kandidatuppsats primära målgrupp är verksamheter som har tankar att införa eller förflytta ett IT-system till ett molnbaserade IT-system, och vill få upplysning av de faktorer som påverkar denna process.
Sekundärt är uppsatsen för företaget Ibiz Solutions som får ett konkret svar på vad teorin och deras kunder uppfattas som påverkansfaktor.
Denna uppsats är även för företaget Partex Marking Systems som är ett tillverkande företag som står inför systembyten och funderar att använda molnbaserade IT-system.
1.4 Metod
I underkapitlet metod beskriver jag hur arbetet har gått till och vilka tillvägagångssätt och metoder som jag använde.
1.4.1 Tillvägagångssätt
I underkapitlet tillvägagångssätt beskrivs tankar och de olika processerna som gjorts.
1.4.1.1 Letande efter företag
I början av denna kandidatuppsats fick jag kontakt med företaget Partex Marking Systems som skulle byta diverse IT-system och de hade frågeställningen om de skulle gå över till ett molnbaserat IT-system, och ville ha hjälp att kartlägga vilka specifika system skulle passa deras verksamhet. Efter noga efter- tanke valde jag att inte göra den ”konsultrapport” som Partex Marking Systems ville. Men jag tyckte fortfarande det var intresserat och jag började kolla lite djupare vad molnbaserade IT-system var. Jag fick sedan kontakt med Ibiz Solutions genom en träff av Karlstad Universitet.
1.4.1.2 Beskrivning av Ibiz Solutions
Ibiz Solutions har jobbat inom integrering av olika IT-system. Ibiz Solutions startade i Karlstad år 2008 av två konsulter, två konsulter har nu blivit över 70 anställda med olika spetskompetens inom integrat- ionslösningar. Ibiz Solutions har kontor i Gävle, Karlstad, Oslo och Stockholm och 2014 utsågs Ibiz Solutions till ”Preferred Partner” i Norden av Microsoft. Det fick även 2018 utmärkelsen årets partner
”Det intelligenta molnet, Stora kunder” av Microsoft. Ibiz Solutions har även i 7 år i rad blivit utsedda till Årets superföretag av Veckans Affärer.
1.4.1.3 Kontakt med Ibiz Solutions
Under en informationsträff 2019–02–21 genom Karlstad universitet så fick jag kontakt med företaget Ibiz Solutions. Under den träffen utbytte jag idéer med affärsområdeschefen inom verksamheten och vi kom överens om att vi skulle diskutera vidare tillsammans med några fler nyckelpersoner ifrån verk- samheten. Detta ledde till de sonderande samtalen.
1.4.1.4 Sonderande samtal
Det sonderande samtalet skedde i form av en lunchintervju för att få en lugn överblick över det som intresserade mig och Ibiz Solutions. Medverkande under det sonderande samtalet var affärsområdesche- fen, konsultchefen och HR-partner för Karlstadsregionen. Vi diskuterade fram ett problemområde, att det idag tyvärr är att 2/3 av alla IT-införanden misslyckas. Vad är det som Ibiz Solutions gör bra och upplevs göra bra som andra företag borde ta efter. Tillsammans med Ibiz Solutions så kom vi fram till att syftet ska vara att identifiera, beskriva och förklara de faktorer som påverkar en framgångsrik över- gång från dagens lokalt lagrade system till molnbaserade IT-system, ur kund-, projektgrupp- och syste- mimplementatörsperspektiv. Detta var något expert företaget Ibiz Solutions kunde hjälpa mig med, i form av expertkunskap inom området.
7 1.4.1.5 Litteraturstudie
Patel och Davidson (2011) beskriver att det är vanligast att hitta information och kunskap genom källor som böcker, artiklar publicerade i vetenskapliga tidskrifter eller rapporter. Patel och Davidson (2011) anser att böcker är ett bra komplement för att hitta teorier, modeller som är utvecklade och förklarade i sin helhet. De tar även upp att böcker tar relativt långt tid att processerna så det blir oftast att forskare hittar nyare och färskare information i artiklar och rapporter och konferensskrifter.
Under mitt arbete med denna kandidatuppsats har det samlats in information och data till de olika kapitlen och främst i kapitel 2, ”teori och tidigare studier”. Informationssökningen har till övergripande skett genom att söka forskningsmaterial i universitetsbibliotekets databas. Jag har även kompletterat och sökt via Google Scholar, men föredragit universitetsbibliotekets tjänst. För att den erbjuder mig en möj- lighet att avgränsa och specificera min sökningar. Jag har försökt att hålla mig till källor som är ”peer reviewed” det omfattar artiklar, rapporter och konferenser som är granskade och betraktas vara av aka- demiskt innehåll, men jag har även behandlat böcker. Böckerna jag har använt är för att få en bra hel- hetssyn över de olika områdena. Jag har använt dessa typer av källor för att ta fram tidigare litteratur- studier i ämnet om molnbaserade IT—system. Samtliga av de litteraturkällor jag använt mig av är nog- grant utvalda för att skapa att de är trovärdiga och i högsta grad relevanta.
Jag har använt nyckelbegrepp för att få fram de källorna som används i uppsatsen och orden har kombinerats i olika kombinationer med varandra. Nyckelbegreppen för kandidatuppsatsen är: Moln- tjänst, Information system, Cloud Computing, Saas, IaaS, PaaS, User resistance, Migration, technology implementation, Cloud Computing Security, Security, Risks.
1.4.1.6 Etiska överväganden
Patel och Davidson (2011) beskriver att en studie ska omfatta att forskaren och författaren reflekterar över de forskningsetiska aspekterna. Att undersökningen ska ta hänsyn till de forskningsetiska aspekter som finns. Patel och Davidson (2011) menar att målet för all sorts forskning är att få fram kunskap med hög trovärdighet och är drivande för utvecklingen av samhället eller individen. För att erhålla en balans mellan den allmänna nyttan och skydda den personliga integriteten finns det riktlinjer på hur forskningen ska bedrivas. Patel och Davidsson (2011) beskriver att de individer som är medverkande och ingår i studien inte får utsättas för psykisk- eller fysisk skada, förödmjukelse eller kränkningar. Att inhämta data och information genom observationer eller intervjuer är en vanlig undersökningsmetod hävdar Patel och Davidson (2011). Då bör forskarna och författarna värna och ta hand om den informationen som intervjupersonerna lämnar. Patel & Davidsson (2011) anser att all information i studien borde vara kon- fidentiellt för utomstående och inga skadliga uppgifter om enskild individ ska spridas. Därför påpekar Patel och Davidsson (2011) att respektive intervjurespondent ska informeras av studiens syfte och vad innebörden av vad deras medverkan medför. Det ska informeras och förklaras att intervjurespondentens medverkan är frivillig och att de uppgifter som samlas in inte kommer användas för något annat syfte.
Dataskyddsförordningen, har etablerat en lag som förkortas GDPR. Det är en lag som gäller alla EU:s medlemsländer. GDPR är till för att skydda enskildas grundläggande rättigheter, och skydd av person- uppgifter (Datainspektionen 2019).
Studien har tillämpat GDPRs krav om hantering av personuppgifter och individerna som medverkat i denna kandidatuppsats har varit väl medvetna om undersökningens problemformulering och syfte. Det har också gjort och skickat in en GDPR-blankett till Karlstad universitet. Intervjurespondenterna har genom Ibiz Solutions gemensamma plattform frivilligt kunna anmäla sig till att bli intervjuade. Denna uppsats har tillämpats forskningsetiska aspekter genom att ha en tydlig, öppen och ärlig dialog med alla inblandade. Alla Intervjurespondenter har fått gå igenom ett samtyckesblankett med mig och fått munt- ligt godkänna sin medverkan. Där förklarades vad den insamlade informationen kommer gå till. Att de inblandade kommer benämnas med deras verksamhetstitel och att det kommer ske utdrag från varje intervjun som de får godkänna innan jag använder det i uppsatsen. Deras namn kommer visas i inne- hållsförteckningen för att uppnå en högre trovärdighet och transparens. Vid varje intervjutillfälle har det informerats och frågat om det är okej att spela in på min pc utan en tredje part inblandad. Intervjuerna raderades genast efter transkribering. Intervjurespondenterna har inte gett några indikation om att namn inte får användas eller att de vill vara anonyma. Men med hänsyn till de etiska aspekterna har jag inte
8 sett någon större användning för detta och jag har istället använt mig av deras befattning inom företaget.
Jag har även fått godkännande att använda namnen på de förvaltningar och avdelningar som de tillhör i min uppsatsen.
1.4.1.7 Källkritik
Enligt Patel och Davidson (2011) ska författaren göra en bedömning om den inhämtade fakta eller upp- levelsen är sannolik och riktig. Därför borde läsaren till en början ha ett kritiskt förhållningssätt till källor. Läsaren bör fråga oss när och var källorna tillkommit. Sedan bör läsaren fråga oss varför källan tillkommit, vad är alltså syftet med källan. Slutligen borde Läsaren fråga oss vem upphovsmannen själv var, vem var hen? Var upphovsmannen en person med god kännedom inom området? Vilken är hens relation till själva händelsen, känns källan under någon form vinklad?
I denna kandidatuppsats har försökt att använda mig av ”peer reviewed” källa. En ”peer reviewed”
källa har inneburit att jag inte behövt haft ett allt för kritiskt förhållningssätt till källan, för att det innebär att källan är granskad och betraktas vara av akademiskt innehåll. Men ”peer reviewed” är inte allt, jag har alltid valt ut källorna med ett kritiskt förhållningsätt och tittat om förfaren gjort flera artiklar inom ämnet, i vilken omfattning har de kunskap inom ämnet och även varit frågande om källorna verkligen stämmer. Jag har försökt att utgått ifrån färsk forskning och uppdaterade versioner men har även kom- pletterat upp det med äldre källor. När jag använt mig av äldre källor har jag jämfört den med nyare forskningen och gjort bedömning om innehållet fortfarande är relevant och tillförlitligt.
1.4.1.8 Design av analysmodell
Fredriksson (2018) beskriver att göra en modell av verkligheten är en fråga om att mer eller mindre noggrant försöka beskriva en oändlig verklighet men att huvudsyftet med en analysmodell är att den ska ge en helhetsöversikt som syftat till att kunna analysera den studerade verkligheten, en modell represen- terar nästan alltid en stark förenkling av verkligheten.
Fredriksson (2018) beskriver en analysmodell där de centrala faktorerna/förhållandena som författa- ren eller utredaren anser vara de mest centrala för att förstå och förklara den beroende variabeln enligt det valda syftet. Fredriksson (2018) förklarar att en modell bör vara en kompromiss mellan vad som är korrekt och vad som är hanterbart, korrekt i detta sammanhang är hur det överstämmor med verklighet- ens alla aspekter/detaljer.
Fredriksson (2018) beskriver att när författaren/utredaren använder sig av en analysmodell ska den vara uppbyggd av beroende och oberoende variabler utifrån litteraturstudierna. Analysmodellen besk- rivs genom en illustration.
Jag hade i början väldigt svårt att etablera en analysmodell, efter många försök har jag börjat förstå konceptet och uppskattar analysmodellen väldigt mycket. För mig är det en ”karta” över verkligheten och ger en bra illustration av verkligheten. Jag anser det ger ett bra helhetsperspektiv och min analys- modell bygger på de centrala faktorer som jag anser är viktiga att förstå och förklara den beroende variabeln enligt det valda syftet. Min analysmodell är baserade av redan existerande forskning och tidi- gare studier. Analysmodellen har uppkommit av mina sonderande intervjuer med det valda expertföre- taget som är Ibiz Solutions och utgår ifrån själva syftet.
Jag anser att en analysmodell är av fokuserade och teori-baserade precisering av det valda syftet som en analysmodellen innebär är i min mening betydligt bättre, än att ha en öppen ”Undersöknings- fråga”. Att en undersökningsfråga som är öppen till sin karaktär innebär att den endast marginellt bi- drar med en konvergering av det valda Syftet.
Analysmodellen har även legat grund för min semistrukturerade intervjuguide se bilaga A, som se- dan format empiri och resultatkapitel.
1.4.1.9 Intervjustudie
Kvale (1997) tar upp intervjuundersökningens och intervjustudiens sju stadier och de har jag applicerat i min kandidatuppsats. Dessa stadier är tematisering, planering, intervju, utskrift, analys, verifiering och rapportering.
9 - Tematisering: det är i mitt fall mitt syfte, och problembakgrund.
- Planering: En mycket viktig del av planeringen av intervjuerna är den semistrukturerad inter- vjuguide, vilken är en operationalisering av den litteratur-studie baserade analysmodellen (se Figur 3). När det gäller urvalet av intervjupersoner: Se avsnitt 1.4.1.10.
- Intervju: det är min intervju enligt min semistrukturerade intervjuguide, se bilaga A
- Utskrift: detta är mitt resultatkapitel och det är där jag förbereder intervjumaterialet för analys.
- Analys: här har jag reflekterat och diskuterat angående intervjuinsamlingen och den tidigare teorin
- Verifiering: fastställer intervjuresultatet generaliserbarhet, reabilitet och validitet. Det att resul- tatet är baserad på min analysmodell, samt att intervjuer respondent har fått tillfälle att godkänna transkribering av intervjuerna efteråt.
- Rapportering: vad denna undersökning hat resulterat i. I mitt fall kallas det för slutsats.
Yin (2013) påstår att kvalitativa intervjuer är stommen för en kvalitativ forskning. Den kvalitativa intervjun bör vara i form av ett samtal med öppna frågor som beskriver de viktigaste faktorerna. Kvale (1997) tar också upp intervjuundersökning och intervjustudie där öppenhet är en stor fördel och målet är att det ska bygga upp kunskap om ämnet. Kvale (1997) tar upp att intervjuaren måste vara kunnig, strukturerad, tydlig, vänlig, känslig, öppen, styrande, kritisk, minnesgod och tolkande. Precis som Kvale (1997) har jag applicerat dessa egenskaper, exempelvis så har min intervjuguide varit strukturerad i en from av att jag vet vad jag är intresserad av.
Yin (2018) beskriver svagheterna med intervjuer. De kan bli partiska, ha tunna svar med svaga slut- satser och ger den som intervjuar en möjlighet att vinkla/manipulera svaren och lägga vikt på det inter- vjuaren vill höra. Yin (2018) klargör även att intervjuer är en bra källa när författaren lägger stor vikt på individers eller aktörers uppfattningar.
Precis som Yin (2018) beskriver har jag har valt att genomföra kvalitativa intervjuer för att samla in primärempiri för denna kandidatuppsats, då det är stort fokus på vad individer eller aktörer har för upp- fattning. Jag har intervjuat flera respondenter och för att få en så bra intervju som möjligt och att inte någon ska ha missuppfattat, så har de semistrukturerade intervjuerna spelats in och transkriberats, där den sedan blivit godkänd av respektive respondent.
1.4.1.10 Personlig intervju
Patel och Davidson (2011) beskriver att intervjuer är ett bra komplement för att få en kvalitativ studie.
Jag har valt att genomföra kvalitativa intervjuer för att samla in min primärempiri till denna studie.
Patel och Davidsson (2011) hävdar att intervjuer är ett frågeformulär som bygger på frågor vars syfte är att samla information. De beskriver även att kvalitativa intervjuer är mestadels av låg struktureringsgrad, vilket innebär att frågorna är öppna och ger intervjurespondenter stort utrymme för sina egna svar. Detta är likt semistrukturerade intervjuer, där den som frågar har en lista som innehåller specifika områden som ska diskuteras och behandlas. Där intervjurespondenter fritt får möjlighet att formulera sina svar.
Patel och Davidson (2011) anser att författaren och intervjuaren har förkunskaper och är förberedd inom verksamheten och området av det som skall fördjupas i. Patel och Davidsson (2011) beskriver att det är problemformuleringen som ligger tillgrund för hur undersökningen ska läggas upp. Det ger även en indikation om vilka individer som ska medverka samt vilka tekniker som ska ingå i studien för att samla in information.
I början av min kandidatuppsats hade jag en sonderande intervju med expertföretaget, Ibiz Solutions, för att kartlägga ett problemområde hos dem som samtidigt intresserade mig. Utifrån dessa sonderande intervjuer bildades mitt problemområde och syfte.
Jag har även senare i arbetet använt mig av en semistrukturerad intervju och etablerat en intervju- guide, se bilaga A. Den semistrukturerade intervjuguiden är utifrån min analysmodell, se figur 3. I den semistrukturerade intervjuguiden börjar jag med en fråga om ett område där intervjurespondenter fritt fått svara utifrån deras expertis, på detta sätt har jag fått ett bra helhetsperspektiv som beskrivs i ett högre sammanhang.
10 Vid genomförandet av den semistrukturerade intervjun började jag alltid med att förklara syftet och vad uppgifterna ska användas till, efter godkännande spelade jag sedan in intervjun. Den empiriska stu- dien består av totalt fyra intervjuer. Där två stycken var personliga och två stycken via Skype. Jag har gjort en sammanställning av genomförande av intervjuerna i tabell 1. Dessa intervjuer låg till grunden för resultatanalyskapitlet.
Tabell 1: Sammanställning av genomförda intervjuer
Intervjukandidat A B C D
Datum 2019-05-02 2019-05-03 2019-05-09 2019-05-14
Yrke: Seniorkonsulten Affärs-
områdeschef
Konsultchef IT-chef hos kund till Ibiz
Solutions
Intervjutid 55 min 60 min 70 min 45 min
Erfarenhet Över 20 år Över 15 år 20 år 10 år inom före-
taget.
20 års erfarenhet av IT.
Typ av intervju Via Skype Personlig Personlig Via Skype Plats för intervju Karlstads Uni-
versitet
Individens per- sonliga kontor
Mötesrum på Ibiz Solutions
Karlstads Uni- versitet Tabell 1 inkluderar intervjukandidat D som är kund till Ibiz Solutions, intervjukandidat D har 10 år inom det specifika företaget men totalt ca 20 års erfarenhet inom IT. Intervjukandidat A, B och C är angiven för deras erfarenhet inom IT.
Under intervjuerna med kund till Ibiz Solutions, ställde jag bara frågor utifrån projektgrupp och kun- dens perspektiv. Efter tre stycken intervjuer med systemimplementatörers perspektiv började jag få fram samma svar och en fjärde intervju med det perspektivet skulle bara bli mer upprepning. Jag valde därför inte att intervjua mer med systemimplementatörers perspektiv. Systemimplementatörna fick svara på vad de ansåg vara viktigt för dem, projektgrupp och för kund.
Jag valde även att intervjua en av Ibiz Solutions storkunder. Det var en IT-chef som jobbat lång tid inom IT och som IT-chef i cirka 10 år. IT-chefen fick svara på frågor angående projektgruppen och kundens perspektiv. På grund av att jag mer eller mindre fick liknande svar så ansåg jag att jag uppnått en empirisk mättnad. Intervjupersonerna började ta upp samma sak eller liknande som tidigare Intervju- personer hade belyst.
1.4.2 Reliabilitet, Validitet
Patel och Davidson (2011) menar att validitet och reliabilitet är viktigt för kvalitativa studier under hela forskningsprocessen och inte minst under datainsamlingen. Då begreppen har ett visst förhållande och samband till varandra är det svårt att utlämna det ena eller det andra. Patel och Davidson (2011) förklarar att ha en god validitet innebär att forskaren noga undersöker det som är avsetts att undersökas och detta ska göras på ett tillförlitligt sätt för att uppnå en god reliabilitet. Patel och Davidson (2003) förklarar att hur det stämmer mellan det som egentligen sägs ska undersökas, och det som i själva verket undersöks.
Patel och Davidson (2011) beskriver tumregeln som gör att författaren av uppsatsen fokuserar lika mycket på reliabilitet eller validitet:
1, ”Reliabilitet är ingen garanti för hög validitet”, tex att mäta intelligents och tar ett måttband och mäter huvudets omkrets, blir mätningen tillförlitlig men det är inte säkert vi mätt intelligens.
2, ”Låg reliabilitet ger låg validitet” om mättningen inte är tillförlitlig, hur kan vi då veta vad jag mäter?
3, Sista tumregeln ”fullständig reliabilitet är en förutsättning för fullständig validitet”, för att veta vad jag mäter så måste min mätning vara tillförlitlig.
Denna kandidatuppsats började med ett sonderande samtal med flera av Ibiz Solutions representan- ter, utifrån deras uppfattning inom verksamheten bildades ett syfte. Efter en teoristudie genomfördes det fyra semistrukturerade intervjuer så att det kunde samla in mycket data att jämföras och analyseras vilket ökar validiteten.
11 Patel och Davidson (2011) beskriver att transkriberingen av intervjuerna kan ge en omedveten på- verkan för analysen för att talspråk och skriftspråk inte är samma sak och kan misstolkas. Därför är det viktigt att författaren är medveten om hanteringen av inspelningen och informationen och hur det kan påverka analysen.
För att öka reliabiliteten har de semistrukturerade intervjuerna spelats in och transkriberat. Utifrån transkriberingen har de viktigaste punkterna som togs upp skickats till respektive respondent så det fanns möjlighet att ändra och korrigera svar för eventuella misstolkningar.
1.4.3 Begreppsförklaringar
För att få en högre förståelse har det upprätthållits en begreppsförklaring. Begreppsförklaringen är upp- delad i två delar, första är generellt för uppsatsen och den andra är utifrån begrepp som tas upp i sam- manställningen av intervjuerna, se tabell 2. Vissa av dessa begrepp är i hög grad förenklade.
Tabell 2: Begreppsförklaring
Begrepp: Förklaring:
Best of breed
Ungefär översatt till "bäst i klassen" –
När ett system är sammansatt av de bästa tillgängliga komponenterna, oavsett vilket företag de kommer från.
Cloud aktörerna/ cloud prov-
iver Molntjänsteleverantörer, de leverantörer som levererar molnlösningar
Cloud Computing
Molntjänster kallas för Cloud computing (CC), molntjänster möjliggör funktioner och ett sätt för individer och organisationer att få tillgång till flera olika IT-lösningar från flera varianter av plattformar, samt från vilken enhet som helst som är kopplad till internet och den berörda tjänsten
Hostad / host och hosting Att vara värd (host) för.
On-premise Lokalt lagrat, hos kund eller serverhall.
Begreppsordlista från intervjuerna
Begrepp: Förklaring:
Agilt Ett arbetsätt som är lättrörlig, smidig eller flexibel.
Best of breed
Ungefär översatt till "bäst i klassen" –
När ett system är sammansatt av de bästa tillgängliga komponenterna, oavsett vilket företag de kommer från.
Hostad / host och hosting Att vara värd (host) för.
Innovation Införandet av något nytt, ny idé.
Monoliter Ett stort system.
On-premise Lokalt lagrat, hos kund eller serverhall.
Spaghetti System
System som är ostrukturerad och kod som är svårt att följa och ändra.
12
2 Teori och tidigare studier
I teorikapitlet tas de upp de teoretiska utgångspunkterna, centrala begreppen och en analysmodell inom ämnesområde. Viktiga teoretiska begrepp förklaras ytterligare i 1.4.2 Begreppsförklaringar.
2.1 Informationssystem
Motiwalla och Thompson (2014) nämner att i Sverige finns det ett synsätt att det skiljs mellan IT och informationssystem. Motiwalla och Thompson (2014) menar att ett informationssystem inte behöver vara digitaliserat, det kan även inkludera ett papperssystem. SAOL (2009). IT är förkortningen för in- formationsteknik, och syftar på datorkommunikation.
Motiwalla och Thompson (2014; 5) menar att ett informationssystem har en funktion som stödjer och ökar arbetarnas effektivitet. En sammankopplad struktur av data, människa, processer, mjukvara och hårdvara bildar ett informationssystem. Enligt Görling (2009) utgör ett IT-system en förutsättning för att kunna konkurrera effektivt. Traditionellt sett har ett IT-system lagrats lokalt i verksamheten, men i takt med digitalisering har detta mer och mer lyfts ut och lagts i molnet.
2.2 Molnbaserade IT-system
Molntjänster har genomgått en lång utvecklingsresa, redan 1966 skrev Douglas Parkhill en bok som beskriver de karaktärsdrag och egenskaper som dagens molntjänster innefattar (Susanto et al. 2012; 2).
National Institute of Standards and Technology (NIST) är en standardiseringsorganisation i USA, de publicerar riktlinjer och standarder inom teknikbolag. Deras definition av molntjänst, alltså cloud com- puting, är följande:
Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction. (Mell & Grance 2011, s.2)
Även Sveriges IT-arkitekter ”IASA”, som är en internationell och oberoende organisation för IT-arki- tekter och IT, definierar begreppet molntjänst på följande sätt:
”Molnettjänster relaterar både till applikationer som levereras som tjänster över Internet och till den hårdvara och systemmjukvara som tillhandahåller dessa tjänster.”
…” Cloud Computing karaktäriseras av två viktiga egenskaper; upplevt oändliga resurser och betalning per resurs- förbrukning” (IASA, 2009).
Dessa definitioner beskrivs på liknande sätt av Benlian et al. (2018; 720), att molntjänster möjliggör funktioner och ett sätt för individer och organisationer att få tillgång till flera olika IT-lösningar från flera varianter av plattformar. Samt från vilken enhet som helst som är kopplad till internet och den berörda tjänsten. En illustration, figur 1, har utformats utifrån Benlian et al. (2018; 720) och Mell och Grance (2011; 2–3) beskrivning av begreppet molntjänst.
13 Figur 1: En beskrivning av molntjänster.
Källa: Benlian et al. (2018; 720) och Mell & Grance (2011; 2–3).
Illustrerade: Författare
2.2.1 Molnets karaktärsdrag och egenskaper.
Enligt Rountree och Castrillo (2014; 2–5) som i sin tur refererar till NIST´s definition av begreppet molntjänst, menar att det finns fem egenskaper som ska uppfyllas för att en tjänst ska kunna kvalificera och definieras sig som molntjänst. Dessa egenskaper är on-demand self-service, broad network access, resorce pooling, rapid elasticity, och measured service.
On-demand self-service betyder på svenska ”självservice” och det innebär att en kund själv ska kunna begära att få tillgång till tjänster i form av servertid, lagring, mjukvara och nätverksresurser utan att behöva kommunicera eller etablera en kontakt med någon människa, allt ska vara automatiserat. Detta medför fördelar för både kund och systemleverantör. Genom att anpassa sig efter självservice, ger det möjlighet för användaren att snabbt och enkelt få tillgång till den service de vill ha. Jämfört med det traditionella sättet, där denna process kunde ta flera dagar. Det medför även en gynnsam situation för systemleverantören eftersom det minskar det administrativa arbetet (Rountree & Castrillo 2014; 3).
Rountree och Castrillo (2014; 3–4) belyser även att alla processer inte kan automatiseras helt och hållet och det är viktigt att förstå vilka processer som kan automatiseras och anpassa sig efter on- demand self service.
Broad network access betyder på svenska ”Nätverksburen tjänst”. Det innebär att tjänsterna och ser- vicen ska erbjudas genom ett nätverk som har en hög överföringskapacitet och en standardiserad teknik som möjliggör nätverksåtkomst för tunna eller tjocka klientplattformar. Det innebär att olika plattformar ska kunna få nätverksåtkomst på exempelvis datorer, smarta telefoner och surfplattor etc. (Rountree &
Castrillo 2014; 3–4).
Resorce pooling betyder på svenska ” Sammanslagning av resurser”. Det innebär att
systemleverantörens data och resurser ska vara förenande och grupperade för att ge service åt flera kun- der samtidigt. I praktiken innebär detta att när kunderna inte behöver ha tillgång till alla resurser och data, så används den inte. Istället för att vara oanvänd kan de brukas av andra användare. På så sätt ger det systemleverantören en chans att effektivt låta flera kunder använda tjänsten och dela resurser och kostnader över en större mängd kunder. (Rountree & Castrillo 2014; 4–5).
Rapid elasticity motsvarar ” Flexibilitet och elasticitet” på svenska. Det innebär att den tillhanda- hållna tjänsten kommer ur användarens perspektiv upplevas oändlig, obegränsad och skalbar, allt bero- ende på användarens behov. Tjänsten växer respektive minskar utifrån användarens nuvarande behov (Rountree & Castrillo, 2014;5).
14 Measured service betyder på direktöversatt svenska ” mätbar service”. Molnystemets resursanvänd- ning optimerar och kontrollerar automatiskt molntjänsten utifrån användaren. Detta ska kunna mätas, och vara av ett karaktärsdrag i form av ”betala för det du använder för tillfället”. Resursanvändning är till exempel bandbredd, dataanvändning och antal användare (Rountree & Castrillo, 2014; 5).
2.2.2 Distributionsmodeller
Molnets användning varierar mellan olika organisationer och företag. Alla olika organisationer och fö- retag har egna behov och kontrollkrav av molnservicen. För att tillgodose de specifika behoven behöver olika organisationer och företag olika kontroll- och infrastruktursnivåer. I varje modell finns det för- och nackdelar (Rountree & Castrillo 2014; 6). Enligt Mell och Grance (2011, 3) är dessa public cloud, private cloud, community cloud och hybrid cloud.
Det som skiljer distributionsmodeller åt är vem som har hand om infrastrukturen. Vilken modell som bestäms är en av de viktigaste aspekterna för att få ett anpassad molnbaserat struktur som passa företaget (Rountree & Castrillo 2014; 35).
Figur 2: En beskrivning av distributionsmodeller.
Källa: Mell & Grance (2011; 3) och Rountree & Castrillo (2014; 6; 35–47).
Illustrerade: Författare
2.2.2.1 Public Cloud
Betyder ”publika moln” på svenska. Enligt Rountree och Castrillo (2014; 6) är det publika moln som majoriteten av människor syftar på när de tänker på molntjänster. I den publika molnmodellen så är alla system och resurser baserade hos en extern serviceleverantör. Mell och Grance (2011, 3) samt Rountree
15 och Castrillo (2014; 35–36). förklarar att det finns flera fördelar som även kan ses som nackdelar med att använda publika moln, exempelvis att det ägs och underhålls av en tredje part Antalet publika mol- ninföranden ökar hela tiden och det medföljer att systemen blir bättre och bättre. Med ett lokalt install- lerat IT-system kan hög tillgänglighet vara en dyr kostnad för företag och organisationer, men med publika moln kan företagen spara pengar och betala för vad de använder av en tredjepart istället för att lägga pengar på mjukvara och upplärnings kostnad. Vissa företag har helt och hållet tagit bort sina lokala IT-avdelningar (Rountree & Castrillo 2014; 35–38).
2.2.2.2 Private Cloud
Private cloud betyder på svenska ”privata moln” och de skiljer sig ifrån publika moln på så sätt att distributionen sker genom privata nätverk. Privata moln kan ägas och underhållas av ett företag, en tredje part eller en kombination av dessa (Mell & Grance 2011; 3). Generellt sett är all infrastrukturmiljö i en datacentral kontrollerad av företaget. Infrastrukturen för molnet erbjuds och är anpassad bara för ett företag och inte till hela allmänheten. (Rountree & Castrillo 2014; 40–43).
Det finns fördelar att använda privata moln och främst för att företaget har en högre förmåga att övervaka och kontrollera vad som händer inom molnmiljön (Rountree & Castrillo 2014; 40).
2.2.2.3 Community cloud
Community cloud är det svenska order för ”gemensamma moln”. Den gemensamma molnkonstrukt- ionen är inte lika frekvent använt som de publika och privata molnstrukturerna. Den har en likande struktur som det privata molnet har men delas av flera olika företag som ett gemensamt moln. Figur 2 beskriver visuellt det gemensamma distributionsmolnet. Det finns positiva aspekter med det gemen- samma molnet, bland annat att det är flera som kan dela på kostnaderna för underhåll med mera. Det negativa kan vara om det bildas en konflikt när flera företag samarbetar tillsammans, därför behövs det specificeras vem som är ägare till molnet. Även säkerhet är en viktig aspekt då det är flera företag som har tillgång till miljön (Rountree & Castrillo 2014; 43–45).
2.2.2.4 Hybrid cloud
Hybrid cloud är på svenska ”hybrida moln”. Många missuppfattar detta som en konstruktion där några delar är publika och andra är privata moln men så är det inte. Utan det är en hybridlösning som kommu- nicerar med flera av molnstrukturerna privata, publika och gemensamma moln (Rountree & Castrillo 2014; 45–47), se figur 2 där kommunikationen illustreras med hjälp av en gul pil.
Rountree & Castrillo (2014; 45–47) förklarar detta som det bästa av flera världar. Där det hybrida molnet erbjuder lösningar som tillfredsställer företagets behov. Trots att det är mer komplext att imple- mentera finns det många fördelar, bland annat har det hög feltolerans och hög tillfällighet. Företag kan ha vissa program i två olika miljöer och på så sätt om en miljö går ner kan man fortande komma åt applikationen eller funktionen via den andra miljön.
2.2.3 Tjänstemodeller
Enligt Benlian et al. (2018; 720-721) erbjuder molntjänstleverantörer idag ett större utbud, och det pre- senteras ständigt nya tjänster. Det förutspås att marknaden för molnbaserade IT-system, komma att gå upp ca 25 % mellan 2015 och 2020 och ha ett värde på 236 miljarder dollar. Molntjänster har fått IT strukturen att byta till en annan riktning, genom att gå till en service istället för en produkt. Det har utformat sig tre stycken inriktningar och services inom molnlagring, Dessa inriktningar och services är:
• SaaS - “Software as a Service”
• IaaS - “Instrastructure as as Service”
• PaaS - “Platform as a Service”
Dessa tre servicemodeller går att kombinera med varandra, men var och en av dessa inriktningar har sina egna karakteristiska drag. Istället för att använda mjuk och hårdvara lokalt hos förtagen så är prin- cipen att förtagen hyr det som används och behövs, utefter företagens egna behov (Rountree & Castrillo 2014;49).
16 2.2.3.1 Software as a Service (SaaS)
Software as a Service (SaaS) betyder på svenska ”Mjukvara som en service”. Gua och Ma (2018; 101–
102) poängterar och förklarar att software as a service har förändrat hur mjukvara levereras, används och hanteras idag. Rountree och Castrillo (2014;7; 49) påstår att många betraktar Software as a service som den första och viktigaste tjänstemodellen, detta eftersom den är den mest använda modellen för tjänster via molnet för privatpersoner. Gua och Ma (2018; 101–102) förklarar att Software as a service är baserat på att en molntjänstleverantören tillhandahåller ett visst program och programvara över inter- net. Sedan står molntjänstleverantören för underhållet, supporten, leverans av data samt uppdateringar.
Idag är stora delar av segmentet av mjukvarufunktioner, spel, kommunikation, email, bokföring och redovisningssystem och Human Resource Management system (HRM) som använder sig av SaaS tjäns- ten (Gua & Ma 2018; 101–102).
Rountree och Castrillo (2014; 49–52) hävdar att det finns likheter till det gamla Application Service Provider, ASP. I SaaS miljöer är mjukvaran centraliserad och den uppgraderas av system/tjänsteleve- rantör. Tjänsteleverantör kan vara en tredjehandspart för kunden. SaaS uppdateras centralt och en cent- raliserad uppdatering kan både ha en positiv men även en negativ effekt. Det positiva när det sker en centraliserad uppdatering är att alla system uppdateras samtidigt och med mindre intervaller, vilket re- sulterar i en ökad hastighet för nya framtida funktioner. De negativa effekterna av centraliserad uppda- tering kan vara när systemet och tjänsteleverantör bestämt att det ska uppdateras så har kunden väldigt lite att påverka om uppdatering ska ske eller inte (Rountree & Castrillo 2014; 49–52).
I integrationen av en SaaS miljö så kommer data vara lagrad hos system/tjänsteleverantören. I de flesta fall kommer inte kunden ha direkt tillgång till data. På detta sätt kan det bli problematiskt när det kommer till rapportering och business intelligence. I vissa fall kan det vara möjligt att flytta data fram och tillbaka mellan SaaS och ditt loka ”on-premise” system. Då är det viktigt att vara uppmärksam över vilken bandbredd som används för denna typ av utförande (Rountree & Castrillo 2014; 52–53).
2.2.3.2 Platform as a Service (PaaS)
Nästa nivå i stacken innefattar Platform as a Service (PaaS). PaaS är en service som erbjuder kunderna en plattform som de kan använda efter behov. PaaS delar flera egenskaper med IaaS, och de blandas ofta ihop (Rountree & Castrillo; 2014; 62–70). Enligt Benlian et al. (2018) är PaaS en tjänst som foku- serar på att leverera verktyg för att till exempel; konstruera molnbaserade applikationer.
Rountree och Castrillo (2014; 62–70) beskriver att en PaaS anpassning tillåter företag att bygga upp och utveckla webapplikationer utan att behöva bygga en ny infrastruktur. Det används främst av utvecklare och systemimplementatörer. PaaS erbjuder ofta en lägre kostnad för systemimplementatör och utveck- lare med hjälp av en komplett miljö som stödjer hela systemutvecklingen, utan att behöva någon install- ation av hårdvara eller mjukvara.
2.2.3.3 Infrastructure as a Service (IaaS)
Infrastructure as a Service (IaaS) betyder på svenska ”infrastruktur som en service”. Det är ett leverans- sätt i form av en service av infrastrukturer till kunderna. Exempel på IaaS är leveransen av virtuell maskinvara, datalagring, servrar. Ett alternativ är att servrarna är lagrade hos IaaS leverantören men kunden har fri tillgång till dem. Kunden kan på så sätt installera vad de har behov för. Ett annat vanligare sätt är att IaaS leverantörerna erbjuder en virtuell maskin som körs med exempelvis operativsystemet Windows eller Linux. På detta operativsystem installerar kunden vad de vill och behöver på sin IaaS.
IaaS kan vara kostnadseffektivt eftersom det virtuella systemet kan köras på systemleverantörens servrar och på så vis kan de erbjuda det till flera parter samtidigt för en lägre kostnad än att varje företag enskilt ska köra sitt system lokalt (Rountree & Castrillo 2014; 70–73)
2.2.4 Risker med Molntjänster
Enligt Rountree och Castrillo (2014;98–108) är säkerhet en komplicerad aspekt när det gäller molntjäns- ter. I grund och botten kommer det ner till förtroende, vem litar företaget på mest, det egna företaget
17 eller en tredjepart. Benlian et al. (2018) menar att säker datalagring är ett känsligt och viktigt ämne.
Företag och allmänheten kan uppfatta det osäkert att använda en tredjepart till att tillhanda säker data- lagring. Rountree och Castrillo (2014) belyser att det ger en säkrare och bättre krypterad miljö i molnet.
Hussain et al. (2017; 59) hävdar att det finns flera olika typer av säkerhetsrisker och olika nivåer av risker, bland annat lägger Hussain et al. (2017; 59) stor vikt på olika sorters riktade attacker mot webb- portaler eller servrar. Dessa attacker är menat att få ut information, överbelasta eller att bara sabotera.
En av den största osäkerheten är att data delas mellan olika enheter. De tre största riskerna är datain- tegritet, auktoriserad åtkomst och tillgänglighet, exempelvis säkerhetskopiering eller kopiering. Datain- tegritet säkerställer att data inte är korrupt eller manipulerad under kommunikationen. Auktoriserad åtkomst innebär att det ska hindra data att läcka ut av intrångsattacker. Säkerhetskopieringar och kopi- ering möjliggör att åtkomsten av data sker effektivt och speciellt när det sker ett tekniskt fel eller till och med en katastrof för någon molnplats.
2.3 Förändringsledning
Bjelland och Haddara (2018; 1) citerar att Herakleitos 500 år f.v.t sägs ha sagt att "Det enda som är konstant är förändring". Bjelland och Haddara (2018; 1–3) redogör kring affärssystem, som de menar är ett av de största och mest komplexa IT-systemen. De beskriver att implementeringar har förändrats dramatiskt sedan uppkomsten av molnbaserade affärssystem. Molntjänster har förändrat hur systemen förvärvas, implementeras, används, upprätthålls, utvecklas och till och med avvecklas. För att verksam- heter ska kunna vara konkurrenskraftiga så måste de hela tiden förändras och förnyas men samtidigt ta vara på de nuvarande systemen. Det måste finnas understöd för en uppdatering av ett IT-system. Moln- tjänster erbjuder en regelbunden uppdatering för verksamheten. Uppdateringarna åtgärdar fel, ökar sä- kerheten, funktionaliteten och uppdaterar processer för att ständigt möta de krav och den utveckling företaget och organisationer står inför.
Bjelland och Haddara (2018; 1–3) jämför ett affärssystem som är molnbaserat och ett som är lokalt installerat. När ett molnbaserat affärssystem står inför en uppdatering är det molntjänsteleverantören som utför uppdateringen. Det leder till att kunden inte har lika stor kontroll över uppdateringarna i ett molnbaserat affärssystem. Eftersom uppdateringarna görs automatiskt kan de uppdateras utan deras samtycke.
Bjelland och Haddara (2018; 1–5) beskriver hur ett lokalt lagrat affärssystem hanterar en uppdate- ring. Bjelland och Haddara (2018; 2) menar att uppdatera ett lokalt baserat system är en komplex och resurskrävande uppgift. Om en organisation beslutar att genomföra en uppdatering, kommer de behöva ett dedikerat team. Det kommer kräva mycket tid, resurser och hög kompetens. Bjelland & Haddara (2018; 1–5) menar att det är förklaringen varför en stor andel företag och organisationer fortsätter att använda en föråldrad version. Företagen väntar och drar ut på att uppdatera IT-system tills de tvingas avveckla dem. Bjelland & Haddara (2018) lägger stor vikt på de egenskaper som ett nytt molnbaserat IT-system ska tillhandahålla:
o Det ska vara lätt att implementera och introducera nya funktioner.
o Det ska behöva lägre och mindre planering, testning, underhåll och konfigurationer från kun- dens sida.
o Bidra till en lägre kostnad för underhåll, mindre IT-personal och kostnadsfria uppdateringar.
o Systemleverantören har möjlighet att expandera sin potentiella kundbas och låta användarna o Fokusera på sina kärnprocess och kärnkompetenser.
2.4 Införandet av IT-system
Ett misslyckat införande kan mätas på olika sätt. Ett vanligt sätt att mäta om ett projekt och införande av systemet misslyckas kan vara att utgå från projekttriangeln. Den består av tid, budget och resultat.
Vid ett misslyckats projekt och införande kan projektet dra över i tid, överstiga budget eller inte nå sitt projektmålen. (Jansson & Ljung 2012; 32; 212; 233),
18 Umble et al. (2003;250) förklarar att i införandefasen misslyckades runt 40–60 % av fallen och att i 60–90 % av fallen kostade det mer pengar än vad det genererade tillbaka.
Aziz och Yusof (2018; 194) belyser att införandet av ett IT-system kräver detaljerad och kontinuerlig planering för att säkerställa ett framgångsrikt införande. Det överstämmor med Umble et al. (2003; 244) som menar att 65 % av ledarna uppfattar att i ett införande av ett IT-system, i detta fall ett affärssystem, finns det en orovekande risk för att skada företaget på grund av de medförande problem som kan upp- levas vid ett införande. Affärssystem är en typ av IT-system och enligt Umble et al. (2003;250) så beror ett misslyckande på att införandet är dåligt förvaltat och planerat, men även på grund av förändringar i verksamheten, samt att det är bristande engagemang av ledningen.
Motiwalla och Thompson (2014) poängterar en tydlig problematik under införandet och systemin- tegrationen av ett affärssystem. De hävdar att det inte är gynnsamt för ledningen att ge hela ansvaret för systemintegration till företagets IT-avdelning. De anser det vara viktigt att systemimplementatör får tillåtelse och tillgång till de resurserna som behövs, detta kan vara att få involvera nyckelpersoner eller kanske till och med hela organisationen och företaget.
Jansson och Ljung (2012) beskriver att en projektgrupp sammansätts för att bilda en gemensam länk.
Projektgruppen kan bestå av kund eller systemimplementatör eller en blandning av dessa. Projektgrup- pen har flera viktiga uppgifter varav en är att skapa en gemensam vision och strategi.
Jansson och Ljung (2012; 83–97) delar upp projektet i tre olika faser, förstudie, planeringsfasen och genomförandefasen. Under första fasen, tar kunden fram underlag för att kunna besluta om projektet skall genomföras, detta kan vara i form av krav och andra möjligheter eller att räkna på kostnad jämfört med den nyttan kunden får ut. Under den andra fasen tillkommer en projektgrupp. Projektgruppens upp- gift är att koordinera fram planer och förbereda organisationen. Planeringsfasen ska resultera i planer, budget, beskrivningar, tidsplan samt projektets mål.
Enligt Umble et al. (2003;245–246) är det viktigt att använda sig av en projektgrupp, de har ansvaret för att skapa en inledande och även mer detaljerad projektplan. Projektgruppen kan också göra en över- gripande tidsplan för hela projektet, tilldela ansvar för olika aktiviteter och bestämma deadlines. Teamet ser också till att alla nödvändiga resurser finns tillgängliga efter behov. Jenko och Roblek (2016; 150–
151) beskriver att projektets framgång är beroende av en öppen kommunikation. De beskriver att en högre nivå av kommunikation kommer att leda till bättre samarbete både inom och utanför projektgrup- pen, för relationen mellan kund och systemimplementatör. Jenko och Roblek (2016; 150–152) lägger stor vikt vid att förklara att kommunikation är en huvudfaktor för ett lyckat införande. Kommunikation handlar om att förmedla, utbyta information men även en till dimension i from av relationer idéer och känslor. Kommunikationen bör vara öppen och ärlig. Det är även viktigt att skapa en intern kommuni- kation inom projektgruppen, likt en lagkänsla. Jenko och Roblek (2016; 150–152) menar när flera per- soner interagerar ömsesidigt för att uppnå ett gemensamt mål, ökar motivationen. Även Umble et al.
(2003 245-246) lägger stor vikt på kommunikationen inom projektgruppen. Det är viktigt att projekt- gruppen har en bra kommunikation inom sig samt att de effektivt kan kommunicera med omgivningen.
Det är viktigt bland annat för att möjliggöra snabba beslut.
Jenko och Roblek (2016; 151–152) beskriver kompetens som förmågan att göra något framgångsrikt eller effektivt. Umble et al. (2003; 245–246) påpekar även vikten av ett bra och kompetent systemimple- mentatör-team. De menar att ett systemimplementatör-team bör bestå av professionella och toppklassiga människor, de ska vara utvalda för sin kompetens i form av färdigheter, tidigare prestationer, rykte och även flexibilitet (Jenko och Roblek 2016; 151–152).
2.4.1 Risker med införande
Peppard och Ward (2016; 332–335) tar upp bedömning, genomförbarhet och investeringsrisker vid IT- projekt. De poängterar att upp till 70% av alla IT-projekt misslyckas på grund av otillräcklig bedömning och hantering av riskerna. Peppard och Ward (2016; 333–334) delar in risker, se tabell 3, i tre olika kategorier, tekniska riskfaktorer, finansiella riskfaktorer samt affärsförändringar och organisatoriska riskfaktorer.
19 Med tekniska riskfaktorer syftar Peppard och Ward (2016; 333) på de risker som hör samman med den valda tekniken, systemleverantörer, den prestanda som krävs, verksamhetsanpassning och deras förmåga att leverera funktionalitet. Peppard och Ward (2016; 333) menar att det även ska övervägas om huruvida organisationen har den interna kunskapen, kompetensen och den nödvändiga infrastrukturen för att företaget ska optimera sin verksamheter på bästa sätt.
Finansiella riskfaktorer är den andra riskkategorin enligt Peppard och Ward (2016; 333–334).
De finansiella riskerna menar Peppard och Ward (2016; 333–334) omfattas av de händelser som relate- rar till kostnader och de ekonomiska fördelarna. Dessa risker kan uppskattas och förutspås genom att genomföra kalkyler, budgeter och känslighetskontroller av det finansiella fallet i företaget.
Peppard och Ward (2016; 334) beskriver i sin tabell olika nivåer av affärsförändringar och organisa- toriska riskfaktorer som omfattar företagets anställda och dess ägare. Peppard och Ward (2016; 333–
334) förklarar affärsförändringar och organisatoriska riskfaktorer som de risker som företag kan utsättas för. Det kan vara att företaget måste ändra någon del av sin verksamheten, exempelvis att det måste ske en förändring i affärsprocesser.
Peppard och Ward (2016; 333) har på ett enkelt sätt valt att illustrera en checklista av riskfaktorer som är kategoriserade under dessa tre rubriker. Tabell 3 innehåller ett viktigt mervärde i form av att alla risker har klassificerats utefter tre olika blåa färger.
Det vill säga att ju mörkare blå färg desto mer ska riskerna uppmärksammas och återgäldas för att inte bidra till vidare komplikationer.
20 Tabell 3: De vanligaste riskfaktorerna för en investering av ett IT-system
Tekniska riskfaktorer Finansiella riskfaktorer Affärsförändringar och organi- satoriska riskfaktorer Komplexiteten i systemfunkt-
ionaliteten
Investeringens storlek Högsta ledningens engagemang för projektet
Teknisk nyhet - till organisat- ionen och leverantören
Projektets längd Användarens åtagande om re- surser och kunskaper
Antalet systemgränssnitt och system som ersätts
Grad av förtroende för alla de- lar av projektkostnaden
Stabilitet hos organisationen och nyckelpersonalen Säkerhet och stabilitet i före-
tagskraven
Förtroende för bevisen för in- vesteringsförmånerna
Omfattningen av förändringar i affärsprocesser och praxis Tekniska färdigheter i projekt-
gruppen
Huruvida projektets kostnads- kontrollmekanismer är lämp- liga
Antalet avdelningar, funktioner och affärspersonal som berörs och påverkas
Företagskunskap i projektgrup- pen
Tillförlitligheten hos externa leverantörer uppskattar och verkställbarhet av kontrakts- villkoren
Huruvida organisatoriska och rollförändringar behövs för att förverkliga fördelarna
Graden av vilka formella meto- der och standarder som antas
Ändringshastighet för den yttre miljön
Andra förändringsinitiativ som kommer att påverka samma verksamhetsområden Omfattningen av förändringar
som behövs för IT-infrastruk- turen
Affärskriticiteten hos de områ- den som påverkas av systemet
Befintlig förändringshante- ringskapacitet och erfarenhet
Omfattningen av förändring som behövs för IT-infrastruk- turen
Beroende på fördelarna med andra projekt
Befintlig IT- och informations- kompetens och kunskap om
"hur verksamheten fungerar"
"Mörkblå” = Betydande, kända risker som kräver åtgärd.
"Ljusblå" = Potentiella risker som ska övervakas.
"Ljus blekblå” = Aspekter som inte verkar vara riskabla i projekt.
Källa: Peppard och Ward (2016;334) Illustrerade: Författare
2.4.2 Internt motstånd
Vid införande av ett nytt eller en uppdatering av ett IT-system kan förändringen skapa motstånd från användarna. Motståndet kan få komplikationer under appliceringen och detta kan resultera i dyra extra utgifter eller till och med misslyckas. Det är ett vanligt fenomen vid ett nytt eller förflyttning av dagens system med motstånd (Haddara et al. 2017; 863). Motståndet kan bero på att det kan komma att ske en förändring i delar av företaget (Kim & Kankanhalli 2009, 568–569). Enligt Aziz och Yusof (2015; 193–
196) kan företagen minska det interna motståndet genom att:
• Alla har en delad vision, det vill säga vad kommer projektet att få för resultat.
• Effektiv kommunikation, med alla medverkande.
• Det finns ett delat engagemang och stöd för utveckling.
• Att ha det interna ledarskapets fulla stöd, det är viktigt att ha med ledningens stöd för att få ut ett så bra resultat som möjligt.
• Att förstå verksamhetens behov, detta kan ske med hjälp av nyckelpersonerna inom organisat- ionen.
21 Haddara et al. (2017; 859–865) har fokuserat sin forskning på det specifika IT-systemet affärssystem och även han belyser liknade nyckelfaktorer. Författarna lyfter även fram att det är viktigt att fånga upp motståndet tidigt och inte bara ignorera användarnas motstånd och bara genomföra det nya eller plane- rade systemet.
Motstånd till molnbaserade system.
Enligt Panorama Consulting Solutions (2019) finns det ett visst motstånd till molnbaserade IT-system och de har främst fokuserat på molnbaserade affärssystem. De främsta anledningarna till att inte välja ett molnbaserat IT-system är för att företag anser att det är en säkerhetsrisk, eller att det egentligen inte har kunskap om vad det innebär. Diagram 1 illustrerar anledningar för att avstå molnbaserade affärssy- stem.
Diagram 1: Anledningar för att inte använda molnbaserat.
Källa: Panorama Consulting Solutions (2019, 13)
Illustrerade: Författare
Ett affärssystem är ett av de största IT-system ett företag kan använda sig av. Panorama Consulting Solutions (2019, 13) har i sin rapport framställt de vanligaste anledningarna varför företag inte valt ett molnbaserat affärssystem. Där 31% av de tillfrågande företagen anser att det finns en säkerhetsrisk med att använda ett molnbaserat IT-system. Det är även en stor del på 27 % som anser att de inte har vetskap om vad det egentligen innebär och vad det kan erbjuda verksamheten.
2.5 Analysmodell
Syftet med denna kandidatuppsats i informatik är att identifiera, beskriva och förklara de faktorer som påverkar en framgångsrik övergång från dagens lokalt lagrade system till molnbaserade IT-system, ur kund-, projektgrupp- och systemimplementatörsperspektiv. För att enklare få en visualisering över detta har det skapats en analysmodell, se figur 3. Figur 3 kommer ligga till grund för empiriinsamlingen och analysen.
31%
27%
16%
9%
9% 4% 4%
Anledningar för att inte välja molnet
Risk för säkerhetsbrott Brist på kunskap om erbjudanden Andra orsaker Risk för dataförlust
Kostnadsoro Regleringsfrågor
Anpassningsbegränsningar
22 Figur 3: Analysmodell över faktorer som påverkar en framgångsrik övergång från lokalt lagrade till molnbaserade IT-system ur ett kund-, projekt-
grupps- och systemimplementatörsperspektiv.
Källa: Författaren
23 Analysmodellen illustrerar de aktörer som påverkar en framgångsrik övergång från lokalt lagrade IT- system till molnbaserade ur ett kund-, projektgrupp- och systemimplementatörsperspektiv.
Analysmodellen består av följande beroende variabel framgångsrik övergång från lokalt lagrade IT- system till molnbaserade och består av indikatorerna högre effektivitet i verksamheten, optimerad IT- infrastruktur och högre flexibilitet. Sedan består modellen av tre stycken oberoende variabler kund, pro- jektgrupp samt systemimplementatör. Kunden har tre stycken indikationer servicebehov, mognad och samsyn. Systemimplementatör har tre stycken indikatorer IT-infrastruktur, risker och individ. Projekt- gruppen har tre indikatorer skapa en gemensam vision, effektiv kommunikation samt koordinera.
Kund och systemimplementatör har en relation till varandra i form av en projektgrupp, relationen illu- streras i modellen med hjälp av den oberoende variabeln projektgrupp med två stycken dubbla pilar till kund och systemimplementatör. Om någon av de tre oberoendevariablerna, kund, projektgrupp eller systemimplementatör ökar, ger det en ökning hos den beroendevariabel, detta illustreras med hjälp av plustecknet på relationspilarna.
2.5.1 Systemimplementatör
Den oberoende variabeln systemimplementatör har faktorer som skapar en framgångsrik övergång, fak- torerna är infrastruktur, risker och individ. Systemimplementatör syftar på de som inför systemet i verk- samheten. Det kan tillexempel vara integrationskonsulter.
2.5.1.1 Anpassad IT-infrastruktur
Rountree och Castrillo (2014;6) tillsammans med Mell och Grance (2011, 3) förklarar att det finns olika infrastrukturer och distributionsmodeller för molnet. Dessa har växt fram för att olika företag har olika sorters behov av kontrollnivåer över molnet. Detta är enligt Rountree och Castrillo (2014;35–58) den viktigaste aspekten för att få en anpassad molnlösning som uppfyller det specifika företagets behov.
Public cloud passar det företag som är ute efter hög tillgänglighet och som accepterar att servicen till- handahålls, ägs, underhålls och lagras av en tredjepart i form av extern serviceleverantör. Det finns företag som inte kan tillåta en så öppen lösning och då kan private cloud passa företaget bättre. Private cloud sker genom ett privat nätverk och infrastrukturen för molnet är anpassad bara för ett företags behov och inte till hela allmänheten. På detta sätt erbjuder denna lösning en högre kontrollnivå och en möjlighet att lättare kontrollera vad som händer inom molnmiljön (Rountree & Castrillo 2014;40–43).
Det finns en hybridlösning i form av hybrid cloud, det innebär att molnbaserade system kommuni- cerar med flera av molnstrukturerna. Det kan exempelvis vara privata, publika och gemensamma moln (Rountree & Castrillo 2014;45–47). Det medför en högre komplexitet i implementering. Rountree och Castrillo (2014;45–47) argumenterar för att hybrid cloud är en bra lösning och att detta erbjuder det bästa av flera världar.
För företag som är intresserade att dela på kostnaderna men ändå vill uppnå fördelarna med ett privat moln, finns det infrastruktur som skapar ett gemensamt moln, Community cloud. För att undvika kon- flikter inom denna infrastruktur är det viktigt att lita på varandra och specificera vem som är ägare till molnet, för att det är flera företag som har tillgång till molnet (Rountree & Castrillo 2014; 43–45).
2.5.1.2 Risker
Umble et al. (2003;250) förklarar att införandefasen har sina risker och att hela 40–60 % av fallen räknas som misslyckanden, samt att i 60–90 % av fallen kostar projektet mer pengar än vad det genererar till- baka. Peppard och Ward (2016;332–335) väljer att dela in risker i tekniska riskfaktorer, finansiella risk- faktorer samt affärsförändringar och organisatoriska riskfaktorer. Utifrån dessa tre kategorier går det enkelt att dela upp dem. Rountree och Castrillo (2014; 98–108) menar att säkerhet inom molntjänster är ett invecklat perspektiv. Benlian et al. (2018; 720) beskriver att en del av själva kärnan med att använda molnbaserade tjänster är att det ska vara flexibilitet och elastiskt, att flera individer och användare ska få tillgång till olika IT-lösningar från flera skiftande plattformar genom olika enheter. Hussain et al.
(2015; 59) går också in på att det finns olika sorters risker beroende på vilken distribution som företaget
