SAMVERKAN MELLAN IT OCH VERKSAMHET
- Ett IT-styrningsperspektiv
ALIGNING IT AND BUSINESS
- An IT governance perspective
Examensarbete inom Informationssystemutveckling C-nivå, 22,5 högskolepoäng
Vårterminen 2014 Daniel Stomberg
Handledare: Eva Söderström Examinator: Joeri van Laere
(B.Sc.) vid Institutionen för kommunikation och information.
Arbetet har handletts av Eva Söderström.
Augusti, 2014
Härmed intygas att allt material i denna rapport, vilket inte är mitt eget, har blivit tydligt identifierat och att inget material är inkluderat som tidigare använts för erhållande av annan examen.
Signerat: ___________________________________________________________________________
måste dess olika delar fungera och tillsammans bilda en väl fungerande helhet. Samverkan (alignment) är en allt mer betydelsefull pusselbit i det som idag utgör en framgångsrik verksamhet. Ur ett strategiskt perspektiv är IT-‐styrning en stor del i denna framgång. IT-‐
styrning är en av flera komponenter nödvändiga för att åstadkomma samverkan mellan IT och verksamhet och den har därmed en viktig roll i att få denna att fungera.
Denna studie tittar närmre på den specifika roll IT-‐styrning har i att åstadkomma IT/Verksamhetssamverkan. Genom en kvalitativ ansats, bestående av sex djupintervjuer, har 15 framgångsfaktorer och 15 utmaningar som existerar inom IT-‐styrning identifierats. Hur dessa faktorer påverkar IT-‐styrningens förmåga att bidra till samverkan mellan IT och verksamhet kommer i denna rapport att presenteras. Med hjälp av styrmodellen PDCA kommer faktorerna på ett tydligare och mer lättöverskådligt sätt att redogöras för.
Genom framtaget resultat bidrar studien med värdefull kunskap om de framgångsfaktorer och utmaningar som existerar inom IT-‐styrning. Denna kunskap kan av verksamheter användas för att uppnå framgångsrik IT-‐styrning, något som i en förlängning också bidrar till tillfredsställande IT/Verksamhetssamverkan.
Nyckelord: IT-‐styrning, IT/Verksamhetssamverkan, PDCA
their various parts to work as a whole is becoming increasingly important. Alignment is an essential piece of what constitutes a successful business. From a strategic perspective IT governance play a big part in this success. IT governance is one of several components necessary to achieve what is called IT/Business alignment and has therefore an important role to play in making this alignment work.
This study takes a closer look at IT governance and its contribution to IT/Business alignment.
Through a qualitative approach, consisting of six in-‐depth interviews, 15 success factors and 15 challenges existing within IT governance have been identified. How these factors affect IT governance and its ability to contribute to the alignment between IT and business will be presented in this paper. With the aid of the PDCA management model these factors will be presented and accounted for in a clearer and more accessible way.
The results produced in this study will provide valuable knowledge about existing success factors and challenges within IT governence. This knowledge can be used by businesses to achieve successful IT governance, which in an extension also contributes to satisfactory IT/Business alignment.
Key words: IT governance, IT/Business alignment, PDCA
därför rikta ett särskilt tack till er alla för att ni valde att ställa upp. Utan er hade denna studie inte kunnat genomföras.
Ett stort tack vill jag också rikta till Eva Söderström för din kunskap, ditt engagemang och ditt stöd under de handledningar som kommit att forma detta arbete. Tack också till min examinator, Joeri van Laere, för dina givande synpunkter under arbetets gång.
Jag vill avslutningsvis rikta ett innerligt tack till mina nära och kära för er fantastiska stöttning under såväl detta arbete som hela min studietid. Tack!
1 Inledning ... 1
1.1 Problemområde och problemprecisering ... 2
1.2 Syfte ... 2
1.3 Förtydliganden och avgränsningar ... 3
1.4 Förväntat resultat ... 4
2 IT-‐styrning ... 5
2.1 Definition ... 5
2.2 IT-‐styrningens roll i organisationen ... 5
2.3 IT-‐styrningens mekanismer ... 7
2.4 Framgångsfaktorer för IT-‐styrning ... 9
2.5 Styrningsmetoden PDCA ... 13
3 IT/Verksamhetssamverkan ... 16
3.1 Definition ... 16
3.2 SAMM ... 17
4 Metod ... 19
4.1 Val av metod ... 19
4.2 Intervjuer ... 20
4.3 Aspekter kring validitet, reliabilitet och etik ... 21
5 Genomförande ... 23
5.1 Intervjurespondenter och urval ... 23
5.2 Intervjuförfarande ... 24
5.2.1 Förberedelser ... 24
5.2.2 Förlopp och frågor ... 25
5.2.3 Analys ... 25
5.2.4 Sammanfattning ... 25
6 Analys och resultat ... 27
6.1 Respondenternas förhållande till IT-‐styrning och IT/Verksamhetssamverkan ... 27
6.2 Faktorer för lyckad IT-‐styrning ... 29
6.2.1 Plan (P) ... 29
6.2.2 Do (D) ... 32
6.2.3 Check (C) ... 34
6.2.4 Act (A) ... 34
6.3 Utmaningar inom IT-‐styrning ... 35
6.3.1 Plan (P) ... 35
6.3.2 Do (D) ... 37
6.3.3 Check (C) ... 40
6.3.4 Act (A) ... 40
6.4 Summering ... 42
7 Slutsats ... 45
7.1 15 Framgångsfaktorer & 15 Utmaningar ... 45
7.2 Resultatet i relation till syftet ... 47
8 Diskussion ... 48
8.1 Vald metod och process ... 48
8.2 Ett vetenskapligt och samhälleligt perspektiv ... 49
8.3 Etiska överväganden ... 50
8.4 Förslag på fortsatt arbete ... 50
Tabell 2. Framgångsfaktorer för IT-‐styrning (Baserad på Nfuka & Rusu, 2011, sid 1421.) ... 12
Tabell 3. Intervjurespondenter. ... 24
Tabell 4. Identifierade framgångsfaktorer för IT-‐styrning. ... 42
Tabell 5. Identifierade utmaningar inom IT-‐styrning. ... 43
Figur 2. Framgångsfaktorer för IT-‐styrning (Baserad på Nfuka & Rusu, 2011, sid 1421.) ... 9
Figur 3. PDCA-‐modellen. ... 13
Figur 4. Modell över strategisk samverkan (Baserad på Bergeron et al., 2004, sid 1007.) ... 16
Figur 5. SAMM och dess komponenter och kriterier (Baserad på Luftman, 2000, sid 12.) ... 17
Figur 6. IT-‐styrningens framgångsfaktorer fördelade enligt PDCA-‐modellen. ... 43
Figur 7. IT-‐styrningens utmaningar fördelade enligt PDCA-‐modellen. ... 44
1 Inledning
Detta avsnitt innefattar en introduktion till studiens problemområde. Syftet med denna studie redogörs också för här. Avslutningsvis delges förtydliganden och avgränsningar kring arbetet samt vad denna studie förväntas resultera i. Detta syftar till att ge läsaren en bättre förståelse för det aktuella området och en tydligare bild över studiens förutsättningar.
Informationsteknologi (IT) och användningen av den i affärsmässiga sammanhang har under de senaste årtiondena genomgått drastiska förändringar (van Grembergen & de Haes, 2007). I dagens komplexa miljöer är, och förblir strategisk samverkan mellan IT och verksamhet ett nyckelämne för ledning och ansvariga inom området världen över (Jorfi & Jorfi, 2011).
I drygt tre decennier har utövare, akademiker, konsulter och forskningsorganisationer identifierat ”att uppnå samverkan mellan IT och verksamhet” som en genomgående utmaning.
Det har förvisso skett förbättringar inom området men det finns också anledningar till att denna samverkan har varit, och också förblivit ett problem under dessa år (Luftman & Rajkumark, 2007). Det finns enligt Luftman & Rajkumark (2007) tre huvudsakliga skäl till varför området för IT/Verksamhetssamverkan är och har varit så svårfångat (problematiskt):
1. Definitionen av samverkan (alignment) fokuserar frekvent endast på hur IT samverkar med verksamheten. Samverkan måste vara dubbelriktad och därmed också visa på hur verksamheten samverkar med IT. Fokus bör främst ligga på hur de två delarna samverkar med varandra.
2. Organisationer letar ofta efter den universallösning som inte existerar. Ursprungligen trodde många att svaret låg i användandet av ”rätt” teknologi (applikationer, infrastruktur osv.). Detta är visserligen viktigt men inte tillräckligt för att anses vara lösningen på problemet. På samma sätt är tydligare kommunikation mellan IT och verksamhet viktigt, likaså etablering av partnerskap. Som enskilda initiativ är de dock inte tillräckliga. Samverkan är komplext och består av ett antal komponenter som alla måste tas hänsyn till för en fungerande samverkan.
3. Det finns inget effektivt verktyg för att mäta mognaden av IT/Verksamhetssamverkan-‐
ett verktyg som kan förse med både en beskrivande bedömning och peka ut riktningen för hur samverkan kan förbättras.
På senare år har styrning (governance) utropats som svaret för att identifiera och prioritera projekt, resurser och risker. Idag är också vikten av att ha rätt kunskap och förmåga en känd nyckel till att förmå åtgärda och stödja sin omgivning. Alla komponenter måste dock fortsatt adresseras då ingen komponent är på egen hand tillräcklig för att uppnå fullt tillfredsställande samverkan (Luftman & Rajkumark, 2007).
IT-‐styrning definieras av IT Governance Institute (2008) som ett ansvar för chefer och ledning som inkluderar ledarskap, organisationsstrukturer och processer som försäkrar om att verksamhetens IT upprätthåller och förlänger organisationens strategier och mål. Denna definition av IT-‐styrning skiljer sig på ett viktigt sätt från traditionella definitioner som normalt fokuserar endast på IT-‐domänen vilken inkluderar IT-‐service, stödjande infrastruktur och de organisatoriska delar som levererar applikationer, anslutning och information (IT Governance Institute, 2008). Definitionen framtagen av IT Governance Institute (2008) positionerar på ett tydligt sätt IT-‐styrning som en integral del av själva verksamhetsstyrningen och inte som en
isolerad disciplin. Detta är en väsentlig distinktion då det reflekterar det faktum att de stora kostnaderna, riskerna och möjligheterna associerade med IT kräver ett dedikerat men också fortsatt med verksamheten integrerat fokus på IT-‐styrning (IT Governance Institute, 2008).
Organisationer med effektiv IT-‐styrning har intäkter som är 20 % större än andra organisationer som utövar liknande strategier. En förklaring till denna avvikelse är att IT-‐styrning innebär specificering och upprättande av ansvarsområden för IT-‐relaterade affärer och resultat, vilket hjälper företag att samordna IT-‐investeringar med sina affärsprioriteringar (Weill & Ross, 2004).
1.1 Problemområde och problemprecisering
För att åstadkomma IT/Verksamhetssamverkan krävs ett flertal fungerande komponenter. Som kan ses i diskussionen ovan existerar problem relaterade till detta område och IT-‐styrning förmodas spela en betydande roll i svaret på hur dessa problem kan undvikas. I Venn-‐
diagrammet nedan (Figur 1) visas den precisering som har gjorts kring denna studies problemområde och de ämnesområden som berörs. Denna studie avser endast titta på den faktor IT-‐styrning är och hur detta specifika område som en av nämnda komponenter påverkar och bidrar till att åstadkomma önskad IT/Verksamhetssamverkan. Styrmodellen/-‐metoden PDCA förväntas i studien fungera som det medel eller analysverktyg med vilket utmaningar inom IT-‐styrning kan identifieras och presenteras. Området där de tre ämnesområdena korsar varandra utgör därmed studiens problemprecisering, dvs. det som denna studie i första hand kommer att behandla. De enskilda ämnesområdena redogörs för i detalj under avsnitt 2 respektive 3.
Figur 1. Precisering av problemområdet
Problemet när det kommer till styrning och specifikt IT-‐styrning är hur denna bör hanteras för att bidra till tillfredsställande samverkan mellan IT och verksamhet. Vilka är utmaningarna med att styra verksamheten på sådant sätt att det främjar samverkan? Vilka faktorer krävs för att lyckas? Om dessa framgångsfaktorer och utmaningar kan identifieras och föras i ljuset blir förhoppningsvis vägen fram till svaret på frågan om vad som krävs för att lyckas med IT/Verksamhetssamverkan mindre krokig.
1.2 Syfte
området för IT-‐styrning. Som en av flera komponenter nödvändiga för en mogen IT/Verksamhetssamverkan tittas specifikt närmare på IT-‐styrning och vad som krävs för att lyckas med denna i en verksamhet. I en förlängning förväntas detta åstadkomma samverkan mellan IT och verksamhet då IT-‐styrning är en integral del i att få denna samverkan att fungera.
I ett vidare perspektiv är IT-‐styrning, dess framgångsfaktorer och utmaningar samt hur dessa bör hanteras för att bidra till en mer mogen och tillfredsställande IT/Verksamhetssamverkan också av intresse för denna studie. För att visa på var i IT-‐styrningen som identifierade framgångsfaktorer och utmaningar återfinns kommer PDCA-‐modellen att användas. Syftet med detta är att skapa en klar bild över faktorerna och att i modellen peka ut de delar av styrningen i vilka dessa existerar. Modellen är således endast tänkt att fungera som ett analysverktyg för att åstadkomma denna bild.
Följande frågeställning kommer att fungera som utgångspunkt i arbetet och svaret på denna och dess två delfrågor ska också ligga till grund för uppfyllande av ovan nämnt syfte:
Frågeställning:
Vilka är de faktorer inom IT-‐styrning som är avgörande för att bidra till samverkan mellan IT och verksamhet?
1. Vilka faktorer bidrar till en fungerande IT-‐styrning?
2. Vilka är utmaningarna med IT-‐styrning?
Frågeställningen och dess delfrågor bidrar till denna studies syfte genom att undersöka och utvärdera de faktorer som påverkar IT-‐styrning och vilken specifik inverkan detta får på IT/Verksamhetssamverkan.
1.3 Förtydliganden och avgränsningar
För att bedöma, förbättra och uppnå tillfredsställande samverkan mellan IT och verksamhet är ett flertal komponenter nödvändiga. Denna studie ämnar dock endast fokusera och titta närmre på IT-‐styrning, utmaningar inom detta område och den betydelse IT-‐styrning som begrepp och komponent har för IT/Verksamhetssamverkan. Övriga komponenter nödvändiga för IT/Verksamhetssamverkan kommer inom ramen för detta arbete att presenteras, men i detalj inte att redogöras för.
Studien kommer att genomföras i företag verksamma inom Västra Götalandsregionen.
Deltagande företag i studien har ansetts vara väletablerade verksamheter där IT utgör en egen del i denna.
I denna studie har styrmodellen PDCA använts för att tydliggöra var i IT-‐styrningen som utmaningar och framgångsfaktorer har identifierats. Modellen fungerar här som en ritning, eller karta om ni så vill, där utmaningar såväl som faktorer för tillfredsställande IT-‐styrning placeras in. PDCA-‐modellen används därmed inte som traditionell styrningsmodell i avseende att styra verksamheten enligt just denna modell. Modellen fungerar och representerar i denna studie i stället endast bilden över i vilka delar av IT-‐styrningen som utmaningar och faktorer för framgångsrik IT-‐styrning har identifierats. PDCA som problemlösningsmetod är för denna studie därmed inte lika intressant som själva modellen i sig.
Genomgående i denna studie kommer de svenska begreppen inom det aktuella området att användas. I de fall detta inte är möjligt, där tillfredsställande översättning till svenska saknas,
kommer i stället de engelska begreppen användas. Noteras bör att det engelska ordet
”alignment” i denna studie kommer att översättas till det svenska ordet ”samverkan”. Det som i litteraturen kallas för ”IT/Business alignment” kommer i denna rapport därför att benämnas
”IT/Verksamhetssamverkan”. ”Alignment” översätts ordagrant till det svenska ordet linjera, eller ”att placera i linje”. Det som den för studien aktuella litteraturen dock vill förmedla är det samspel, eller den samverkan som sker vid denna ”linjering”. Ordet ”samverkan” är med andra ord ingen rak översättning i dess rätta bemärkelse men kommer ändå att gälla som sådan då det språkmässigt inte bara är enklare att förstå utan också lämpar sig väl inom ramen för såväl område som studie.
1.4 Förväntat resultat
Resultatet av denna studie förväntas redogöra för de framgångsfaktorer och utmaningar som existerar inom IT-‐styrning. Resultatet förväntas vidare förtydligas och presenteras med hjälp av PDCA-‐modellen. Som den styrningsmodell PDCA är ska den visa på var i IT-‐styrningen som dessa faktorer har identifierats. Detta innebär att de framgångsfaktorer och utmaningar som förekommer inom området för IT-‐styrning kommer att identifieras och presenteras. Resultatet kommer vidare att redogöras med styrmodellen PDCA som verktyg. Detta görs för att på ett mer överskådligt sätt ge en bild över i vilka delar av IT-‐styrningen som faktorerna har identifierats.
Faktorerna syftar i sin tur fungera som riktning för hur IT-‐styrning bör hanteras och vilka riktlinjer som bör gälla för att med hjälp av IT-‐styrning bidra till IT/Verksamhetssamverkan.
2 IT-‐styrning
Detta avsnitt syftar till att detaljerat redogöra för området IT-‐styrning. I avsnittet presenteras också PDCA, den styrmodell som i denna studie kommer att fungera som analysverktyg och medel för att identifiera och kartlägga IT-‐styrningens framgångsfaktorer och utmaningar.
2.1 Definition
IT-‐styrning är den process som verksamheter använder sig av för att samordna IT-‐beslut och -‐
åtgärder med sina prestationsmål och för att tilldela ansvar för dessa åtgärder och utgången av dem. IT-‐styrning speglar de bredare verksamhetsstyrningsprinciperna samtidigt som det fokuserar på ledning och användning av IT för att uppnå verksamhetens prestationsmål (Weill &
Ross, 2004). Syftet med IT-‐styrning är att uppnå samverkan mellan verksamhet och IT (van Grembergen et al., 2003).
I de flesta organisationer har IT kommit att bli avgörande som stöd och för tillväxt av verksamheten. Användning av teknologi genomsyrar idag verksamheterna i allt större utsträckning och det har därför skapats ett kritiskt beroende av IT och därmed också ett ökat behov av fokus på IT-‐styrning (de Haes & van Grembergen, 2009a). Med IT-‐styrning syftas på det ledarskap och de organisations-‐ och processtrukturer som försäkrar att organisationens IT upprätthåller och möjliggör organisationens strategier och mål. Idag står IT-‐styrning högt upp på agendan hos många organisationer, särskilt de som försöker att förbättra samverkan mellan verksamhet och IT (de Haes & van Grembergen, 2009a).
Det ska också tydliggöras att det i sammanhanget är en stor skillnad mellan IT-‐styrning och det som brukar benämnas som IT-‐ledning (IT management). IT-‐ledning fokuserar på den effektiva interna tillgången till IT-‐tjänster och produkter, samt ledning av nuvarande IT-‐funktionalitet. IT-‐
styrning å sin sida är som område mycket bredare och fokuserar mer på själva utförandet och transformeringen av IT för att möta rådande och framtida krav, dels från verksamheten själv (internt fokus) och dels från verksamhetens kunder (externt fokus) (Peterson, 2003). Detta synsätt får också stöd i den definition från IT Governance Institute (2005) som gör gällande att IT-‐
styrning är ett ansvar för chefer och bolagsstyrelse.
2.2 IT-‐styrningens roll i organisationen
Enligt van Grembergen (2003) återfinns IT-‐styrning i flertalet delar av en organisation:
• På strategisk ledningsnivå, där styrelsen är involverad;
• På senior/verkställande ledningsnivå, inom skiktet för chefer och seniora ledare; och
• På operativ nivå, involverandes IT och verksamhetens operativa ledning.
Detta antyder att alla dessa nivåer, verksamhet så väl som IT, behöver involveras i IT-‐
styrningsprocessen och att de måste förstå sina individuella roller och sitt ansvar inom ramverket (de Haes & van Grembergen, 2009a; de Haes & van Grembergen, 2008).
Verksamheter och/eller verksamhetsavdelningar kan bedömas i sitt utförande av styrning genom utvärdering av effektiviteten av IT-‐styrningen och förmågan att leverera enligt följande fyra mål, viktade enligt deras betydelse för verksamheten (Weill & Ross, 2004):
• Kostnadseffektiv användning av IT
• Effektiv användning av IT för utnyttjande av tillgångar
• Effektiv användning av IT för tillväxt
• Effektiv användning av IT med avseende på flexibilitet
Samtidigt som målen kan användas för att mäta hur effektiv IT-‐styrning en verksamhet bedriver har målen som sådana i grunden en annan betydelse. IT-‐styrning bedrivs, precis som allt annat arbete, med ett syfte. Syftet med IT-‐styrning är vanligen tätt sammankopplat med ett eller flera av här ovan nämnda mål. IT-‐styrning är tänkt hjälpa verksamheter med att uppnå sina mål. Hela, eller delar av denna lista är alltså vanligt förekommande när verksamheter själva sätter sina mål med IT-‐styrning.
IT-‐styrning innefattar enligt Weill & Ross (2004) även fem viktiga frågor (beslutsområden) relaterade till ledning, styrning och användning av IT i ett företag:
1. IT-‐principer: beslut på hög nivå om IT och dess strategiska roll i verksamheten.
2. IT-‐arkitektur: en integrerad uppsättning av tekniska val för att leda verksamheten mot att tillfredsställa dess behov.
3. IT-‐infrastruktur: centralt samordnad och delad IT-‐service för att förse med grunden till verksamhetens IT-‐förmåga. Skapas vanligen innan användarkraven är kända.
4. Verksamhetsbehov: verksamhetskrav på inköpta eller egenutvecklade IT-‐applikationer.
5. Prioritering och investering: beslut om hur mycket, och om var IT-‐investeringar ska göras. Inkluderar också godkännande av projekt och tekniker för berättigande.
Beslut kring ovan nämnda frågor tas av antingen företags-‐, enhets-‐, eller funktionschefer – eller en kombination av dem. De ledande befattningshavarna kan sedan hålla enhets-‐ eller IT-‐chefer ansvariga för de till frågorna relaterade utfallen. Det första steget i att upprätta IT-‐styrning är därför att bestämma vem som ska fatta dessa beslut, och därmed även hållas ansvarig för de olika beslutsområdena och frågorna relaterade till dessa (Weill & Ross, 2004). I Tabell 1 nedan visas ett axplock av frågor som respektive beslutsområde bör innefatta. Frågorna kan också fungera som hjälp för att avgöra vem eller vilka som ska ansvara för respektive beslutsområde.
Tabell 1. Nyckelfrågor för IT-‐beslut (Baserad på Weill & Ross, 2004, sid 4.)
Beslutsområde Frågor att besvara
IT-‐principer Hur översätts verksamhetsprinciperna till IT-‐principer för att kunna guida i IT-‐
beslutsfattande?
Vad är ITs roll i verksamheten?
Vad är önskvärda IT-‐beteenden?
Hur ska IT finansieras?
IT-‐arkitektur Vilka är kärnprocesserna i verksamheten? Hur är de relaterade?
Vilken information/data driver dessa processer? Hur måste denna integreras?
Vilken teknisk kapacitet bör standardiseras i hela verksamheten för att stödja IT-‐effektivitet och underlätta process-‐standardisering och integration?
Vilka aktiviteter måste standardiseras genom hela verksamheten för att stödja dataintegration?
Vilka teknologiska val kommer att guida verksamhetens förhållningssätt till IT-‐initiativ?
IT-‐infrastruktur Vilka infrastrukturtjänster är mest kritiska för att uppnå verksamhetens strategiska mål?
Vilka verksamhetsövergripande infrastrukturtjänster bör implementeras och vilka är kraven på servicenivån för dessa?
Hur ska infrastrukturtjänster prissättas?
Vad är planen för att hålla underliggande teknologier aktuella?
Vilka infrastrukturtjänster bör outsourcas?
Verksamhetsbehov Vilka är möjligheterna för nya applikationer sett till marknad och verksamhetsprocesser?
Hur designas strategiska experiment för att bedöma framgång?
Hur kan verksamhetskrav adresseras inom arkitektoniska standarder? När rättfärdigar ett verksamhetskrav ett undantag i en standard?
Vem kommer att äga utkomsten av vare projekt och inrätta organisatoriska förändringar för att säkerställa värdet?
Prioritering och Investering
Vilka processförändringar eller förbättringar är strategiskt mest viktiga för verksamheten?
Hur är fördelningen i den nuvarande IT-‐portföljen? Överensstämmer portföljen med verksamhetens strategiska mål?
Vilken är den relativa betydelsen av verksamhetsövergripande investeringar kontra enhetsinvesteringar? Reflekterar faktiska investeringar deras relativa betydelse?
Beslutsområdena och dess frågor kan sägas mer eller mindre ha kommit att beröras under de intervjuer som genomförts som en del i denna studie. Som del av området IT-‐styrning är detta därmed av stort intresse för denna studie.
2.3 IT-‐styrningens mekanismer
För att ta beslut, och för att avgöra hur de ska tas och övervakas krävs upprättande och implementation av ett antal samordnade styrningsmekanismer. Kommittéer, budgetprocesser, servicenivåavtal och arkitekturprocesser är alla exempel på mekanismer som ledning och chefer dagligen arbetar med. Gemensamt för samtliga mekanismer är att de kräver styrning för att fungera (Weill & Ross, 2004).
Verksamheter designar och använder sig normalt av tre typer av styrningsmekanismer: (1) strukturer för beslutsfattande, (2) samverkansprocesser och (3) formella kommunikationer (Weill & Ross, 2004). Dessa beskrivs ingående nedan.
Strukturer för beslutsfattande. Strukturer inom IT-‐styrning inkluderar strukturella (formella) enheter och mekanismer för att föra samman och möjliggöra horisontell kontakt, eller förbindelse, mellan IT-‐ och verksamhetsledningsfunktioner (beslutsfattare) (van Grembergen, 2003). Organisationskommittéer samt de roller som identifierar och fördelar ansvar för beslutsfattande anses av Weill & Ross (2004) vara de mest synliga och tydliga IT-‐
styrningsmekanismerna. Verksamheter använder sig av en av sex typer av arketyper för beslutsfattande. Arketyperna listas här från mer till mindre centraliserat beslutsfattande (Weill
& Ross, 2004):
1. Verksamhetsmonarki: En företagsledare eller grupp av företagsledare och ibland även CIO.
2. IT-‐monarki: Enskild eller grupper av IT-‐chefer.
3. Federalt: Chefer med lägre befattning och representanter från alla operativa grupper-‐
kan också inkludera IT.
4. IT-‐duopolt: Två parter sköter beslutsfattandet. Involverar IT-‐chefer och en andra grupp med företagsledare.
5. Feodalt: Enhet i verksamheten eller processledare tar enskilda beslut baserade på behovet hos respektive enhet.
6. Anarki: Varje enskild användare eller grupp tar besluten.
De olika arketyperna förlitar sig på olika strukturer för beslutsfattande. Anarkier (som sällan används) kräver ingen struktur alls vid beslutsfattande. Feodalt styre förlitar sig i stället på lokala strukturer för beslutsfattande. Monarkiskt, federalt eller duopolt styre kräver dock strukturer för beslutsfattande där beslut ska tas i syfte att bidra till verksamhetsomfattande synergieffekter.
Samverkansprocesser. IT-‐styrningsprocesser relaterar till formalisering och institutionalisering av strategisk IT och beslutsfattande, eller granskning av IT-‐rutiner (van Grembergen, 2003).
Effektiv styrning handlar inte bara om att ta beslut, det handlar lika mycket om åtgärder och vikten av att agera baserat på tagna beslut (Weill & Ross, 2004). Samverkansprocesser är IT-‐
ledningens tekniker för att säkra en utbredd inblandning i effektiv ledning och användning av IT i verksamheten. Syftet med samverkansprocesser är att de ska samla alla genom att både förse med input i styrningsbeslut och formalisera processen för implementering av dessa beslut.
Samverkansprocesser som är av extra betydelse inkluderar processen för förslag på IT-‐
investeringar, processen för undantag i IT-‐arkitekturen, servicenivåavtal, projektuppföljning samt formell uppföljning av ITs bidrag till att skapa affärsvärde (Weill & Ross, 2004).
Formell kommunikation. Relations-‐ och kommunikationsmekanismer handlar om det aktiva deltagandet, och samarbetsviljan mellan bolagschefer, IT-‐ledning och verksamhetsledning (van Grembergen, 2003). Kommunikationsmekanismer är tänkta att ”sprida ordet” om IT-‐
styrningsbeslut, -‐processer och i övrigt relaterade önskvärda beteenden genom verksamheten.
Ett stort hinder till effektiv IT-‐styrning är bristen på förståelse för hur beslut tas och för de processer som möjliggör effektiv användning av IT i verksamheten. Ledningen kan kommunicera styrningsmekanismer på ett flertal olika sätt: genom tillkännagivanden från ledningen, formella kommittéer, via CIO eller kontoret för IT-‐styrning och genom webbaserade portaler. Tillsammans med samverkansprocesserna har den formella kommunikationen stor betydelse för styrning. Det är bevisat att ju mer formell kommunikation som sprids från ledningen om IT-‐styrning, dess existens och mekanismer leder till en mer effektiv styrning (Weill & Ross, 2004). Betydelsen av dess mekanismer stärks ytterligare då Keill et al (2002) och Callahan et al (2003) menar att just relationsmekanismerna och kommunikation är avgörande för IT-‐styrning och är av största vikt för att uppnå och upprätthålla IT/Verksamhetssamverkan även när lämpliga strukturer och processer är på plats.
Väl designade, väl förstådda och transparanta mekanismer främjar önskade beteenden inom IT och det individuella ansvarstagandet. Det finns dock inget som tydligt talar om vilken design av styrning som fungerar bäst. Svaret går i stället att finna i den enskilda verksamhetens strategiska mål och organisationsstruktur. Tack vare, eller pga., att dessa skiljer sig från verksamhet till verksamhet går det inte att beskriva en, och endast en, design för IT-‐styrning som passar alla. Anpassning till den enskilda verksamheten är därmed nödvändig (Weill & Ross, 2004).
2.4 Framgångsfaktorer för IT-‐styrning
Framgångsfaktorer är det begränsade antal områden där tillfredsställande resultat inom dessa försäkrar om framgångsrik konkurrenskraft för den enskilde individen, avdelningen eller organisationen (Rockart & Bullen, 1986). Dessa används för att rikta fokus mot de faktorer som definierar nyckelområden centrala för organisationens mål. Investeringar i form av resurser och tid ska göras i dessa för att försäkra sig om framgång (Ward & Peppard, 2002). En studie av 100 rapporter och efterföljande gallringar baserade på svar, intervjuer och valideringar ledde fram till fem fokusområden, innehållandes 11 framgångsfaktorer för effektiv IT-‐styrning (Nfuka &
Rusu, 2011). De fem fokusområdena är, som också kan ses i Figur 2:
• Strategisk samverkan
• Värdeskapande
• Riskhantering
• Resurshantering
• Prestationshantering
Figur 2. Framgångsfaktorer för IT-‐styrning (Baserad på Nfuka & Rusu, 2011, sid 1421.)
Nedan kommer de 11 framgångsfaktorerna ur de fem fokusområdena för IT-‐styrning att presenteras närmare.
IT-‐ledarskap för att förstå verksamhetsmål och ITs bidrag och föra det vidare till ledningen för kännedom: IT-‐ledarskap hänvisar till förmågan hos CIO, eller motsvarande position, att formulera en vision för den roll IT ska ha. Det har visat sig vara avgörande att inspirera, influera och guida IT-‐strategisk integration i organisationer (de Haes & van Grembergen, 2008). Särskilt viktigt är detta om organisationen besitter knapphändig IT-‐kunskap eller om kulturen för IT som område är omogen. Allt fler organisationer har dock börjat förstå vikten av detta och idag är rollen som CIO eller liknande vanligt förekommande. Denna utveckling visar på ett ökat inflytande i att delge ledningen relevant information. Därmed gå det att försäkra sig om att förståelsen finns där och att nödvändiga åtgärder vid behov kan vidtas (Nfuka & Rusu, 2011).
Involvering och support från ledande befattningshavare: Detta hänvisar till organisationers ledande beslutsfattare och deras engagemang i IT-‐relaterat beslutsfattande och granskningsprocesser (Huang et al., 2010). IT, som den viktiga möjliggörare för verksamhetsstrategier och underliggande operativa processer som den är, antyder om ett behov av större inblandning och support från denna nivå för en effektiv ledning och användning av IT (Weill & Ross, 2004). Användare tenderar också att foga sig efter ledningens åtaganden och rutiner, något som får positiva effekter (Tan et al., 2009). Förutom att vara en bidragande faktor till strategisk användning och ledning av IT har denna faktor också positiva effekter på människors acceptans av IT och nya IT-‐applikationer (Nfuka & Rusu, 2011).
Uppmuntra och stöd IT/Verksamhetskommunikation och partnerskap: Denna faktor och dess inverkan har i stor utsträckning forskats kring tidigare. Den har då inkluderat förståelsen för och inblandningen i varandras respektive initiativ för att skapa ett större värde av IT. En gemensam förståelse bland IT och verksamhet för möjligheterna med IT är, givet låg medvetenhet och bredare samordning, grundläggande för effektiv IT-‐styrning. På samma sätt är kommunikation och partnerskap viktigt då de, väl fungerande, förbättrar de problem som har att göra med otillräcklig IT/Verksamhetssamverkan. Just denna IT/Verksamhetssamverkan är av stor vikt och god styrning bidrar till detta framförallt i miljöer som kräver fungerande relationsmekanismer (Nfuka & Rusu, 2011).
Engagera nyckelintressenter: För framgång med IT-‐styrningsimplementationer i utbredda organisationer krävs engagemang från intressenter och att dessa har tydliga roller och mål, samt en delad förståelse för den gemensamma agendan (Ribbers et al., 2002). En större vilja från organisationen att involvera nyckelintressenter kommer också att resultera i en mer framgångsrik styrning av IT (Weill & Ross, 2004).
Definiera och ställ in IT-‐strategierna med verksamhetsstrategierna och för dem vidare ut i organisationen: Effektiv IT-‐styrning kräver samverkan mellan IT och verksamhet i att definiera och för att så småningom implementera strategierna (de Haes & van Grembergen, 2009a). Lika viktigt är det att sprida strategierna ut i verksamheten och genom alla dess led för att få samtliga anställda inom IT såväl som verksamhet ”att vara på samma sida”. Detta uppmuntrar till ett önskvärt IT-‐beteende (Weill & Ross, 2004).
Befäst IT-‐strukturer som försäkrar om mottagbarhet och ansvarsskyldighet: IT-‐strukturer hänvisar till ansvariga funktioner och kommittéer i en organisation som är vitala för att försäkra sig om mottagbarhet och ansvarsskyldighet (Huang et al., 2010). Denna försäkran kan maximeras genom verksamhetens CIO som rapporterar direkt till CEO, genom tydliga roller och ansvar och
al., 2009). Studier har också visat att detta har extra stor betydelse i organisationer som karakteriseras av multipla nivåer av beslutsfattande inom IT (Nfuka & Rusu, 2011).
Förstärk, kommunicera och tillämpa policys och riktlinjer för kostnadseffektiv införskaffning och användning av IT genom organisationen: Detta förfarande är avgörande för effektiv IT-‐styrning då det innebär upprättande av riktlinjer, samtidigt som det informerar organisationen som helhet om vilka processer, metoder och ramverk som ska följas. Därmed uppmuntras önskvärda beteenden och ett optimalt värdeskapande för IT (Tan et al., 2009; de Haes & van Grembergen, 2008). Studier visar också att denna faktor har en betydande roll i organisationer med knappa resurser. De organisationer som väljer att implementera och följa detta sätt att tänka och arbeta har till följd en högre mognadsgrad vad gäller IT-‐styrning. Detta märks främst i processer som kommunikation av ledningens mål och riktning för organisationen (Nfuka & Rusu, 2011).
Förstärk, standardisera och hantera IT-‐infrastruktur och applikationer för att optimera kostnader, tillgänglighet och informationsflödet i hela organisationen: Detta är ett nyckelresultat med effektiv IT-‐styrning (Teo & Ang, 1999). Det relaterar också till leverans och innovation av IT som försäkrar om åtgärder och ledning av en tillförlitlig och kostnadseffektiv infrastruktur och leverans av IT-‐applikationer (Peterson, 2004). Detta leder i de flesta till stordriftsfördelar, bättre informationsflöde och ökad tillgänglighet (Nfuka & Rusu, 2011).
Medvetengör om IT-‐styrning och erbjud träning för optimal användning av IT: Detta är av största vikt och fungerar som en språngbräda till effektiv IT-‐styrning (Weill, 2004). Detta är enligt Tan et al. (2009) också motorn för innovation och optimering av IT-‐kapacitet och styrning. I organisationer där IT-‐kunskapen är något lägre bidrar detta till ökad förståelse och kompetens inom området. Det resulterar också i ett förändrat sätt att se på och tänka kring IT-‐styrning (Nfuka & Rusu, 2011).
Attrahera, utveckla och behåll konkurrenskraftig IT-‐personal: Detta är en viktig del i strävan efter effektiv IT-‐styrning (Tan et al., 2009). Det är enligt Peterson (2004) också detta som driver den motor som är IT-‐innovation, optimering och utförande. För framgångsrika IT-‐ och verksamhetsstrategier krävs också kompetens inom planering och ledning av IT (Nfuka & Rusu, 2011).
Upprätta och befäst prestationsmått och benchmarking för att spåra och påvisa framgång: Enligt de Haes & van Grembergen (2008) berör detta sätt att tänka och arbeta områden kring förmåga/innovation, interna processer och procedurer, kundkontakt och bidraget från verksamheten själv. Detta är en väsentlig del av effektiv IT-‐styrning (Tan et al., 2009; Weill, 2004). Prestation bör också vara mätbar bortom det konventionella synsättet kring bokföring, redovisning och vinst. Vad som genererar ”mest, och bäst värde” bör också tas hänsyn till och kan därmed också fungera som mätning av verksamhetens prestation (Sethibe et al., 2007).
Följande tabell sammanfattar och ger en mer lättöverskådlig bild över ovan nämnda framgångsfaktorer inom IT-‐styrning. Tabellen kommer även att kunna användas i studiens senare skede för att jämföra de faktorer (utmaningar och framgångsfaktorer) inom IT-‐styrning som framkommit under genomförda intervjuer. Teori och empiri kan då ställas mot varandra.
Tabell 2. Framgångsfaktorer för IT-‐styrning (Baserad på Nfuka & Rusu, 2011, sid 1421.)
Framgångsfaktor Beskrivning Fokusområde
IT-‐ledarskap Krävs för att förstå verksamhetsmål och IT:s bidrag till att uppnå dessa. Viktigt att sprida detta budskap vidare och medvetandegöra ledningen om IT:s roll i verksamheten.
Strategisk samverkan
Involvering och support från ledande
befattningshavare
Detta krävs för effektiv ledning och användning av IT. Har en positiv effekt på individers acceptans av IT och nya IT-‐applikationer.
Strategisk samverkan
Kommunikation och partnerskap mellan IT och verksamhet
En grundpelare för att skapa ett större värde och förståelse för IT och IT-‐styrning. Väl fungerande bidrar detta också till IT/Verksamhetssamverkan.
Strategisk samverkan
Involvera och engagera nyckelintressenter
Lyckad IT-‐styrning kräver engagemang och delad förståelse för den gemensamma agendan. Att involvera nyckelintressenter leder till en mer framgångsrik IT-‐styrning.
Strategisk samverkan
Ställ in IT-‐strategierna med verksamhetsstrategierna
Detta bidrar till ett önskat IT-‐beteende. Effektiv IT-‐styrning kräver samverkan mellan IT och verksamhet. Att sprida strategierna genom all led i organisationen bidrar till att IT och verksamhet
”är på samma sida”.
Strategisk samverkan
Befäst IT-‐strukturer Innebär tydliga ansvarsroller för att överse och prioritera IT-‐projekt och investeringar. Försäkrar om mottagbarhet och ansvarsskyldighet.
Strategisk samverkan
Policys & Riktlinjer Avgörande för effektiv IT-‐styrning. Innebär upprättande av riktlinjer om processer, metoder och ramverk. Uppmuntrar önskvärt beteende och värdeskapande inom IT.
Värdeskapande &
Riskhantering
Befäst IT-‐infrastrukturen Anses vara ett nyckelresultat av effektiv IT-‐
styrning. Handlar om att förstärka, standardisera och hantera IT-‐infrastrukturen och applikationer för att optimera kostnader, tillgänglighet och informationsflöde i en organisation.
Resurshantering
Medvetandegör och träna Att medvetengöra om IT-‐styrning och att erbjuda träning för optimal användning av IT fungerar som en språngbräda till effektiv IT-‐styrning.
Bidrar till förståelse, kompetens och ett förändrat sätt att se på området IT-‐styrning.
Resurshantering
IT-‐personal För en effektiv IT-‐styrning krävs kompentens inom området. Att attrahera, utveckla och behålla kompetent IT-‐personal innebär en ”motor” som driver innovation, optimering och utförande.
Resurshantering
Framgångsfaktor Beskrivning Fokusområde
Befäst prestationsmått &
benchmarking
Används för att spåra och påvisa framgång. Anses vara en vital del av IT-‐styrning. Bortom
redovisning och vinst bör prestation också vara mätbart i form av vad som genererar ”mest, och bäst värde” för verksamheten.
Prestationshantering
2.5 Styrningsmetoden PDCA
För att implementera och upprätthålla god kvalitetsstyrning använder sig organisationer av diverse metodologier (Sokovic et al., 2010). Även om syftet med dem är detsamma har metoderna ofta olika namn. Följande punktlista innehåller i enlighet med Sokovic et al. (2010) exempel på sådana metoder:
• TQM (Total Quality Management)
• Six Sigma
• BPR (Business Process Reengineering)
• Business Exellence
Oavsett metod, angreppssätt, verktyg eller namn på metoden som ska leda och fungera som stöd i förbättringsarbetet behöver organisationen gör ”rätt” val, ett val som är genomtänkt och anpassat efter behovet (Sokovic et al., 2010). Flertalet av dessa metoder används idag världen över då de är lätta att förstå och mer eller mindre kan användas av alla delar och personer inom den enskilda organisationen. Vissa tekniker är dock mer komplexa och i sin teknik och användning mer krävande. Six Sigma, Lean Sigma och Design for Six Sigma är exempel på metoder som kräver stor kunskap och expertis för att användas. Med anledning av detta är det av stor vikt att verktyg, angreppssätt och tekniker väljs med avseende på vem eller vilka som ska använda dem. En framgångsrik implementering av vald metod hänger allt som oftast på användarens förståelse och kunskap om de organisatoriska processerna (Sokovic et al., 2010).
PDCA-‐metoden, även kallad ”Deming´s cycle” eller ”the Shewhart cycle” efter sin grundare, Walter Shewhart, är en metod som med åren blivit allmänt vedertagen och som i styrnings-‐ och förbättringsarbete idag används världen över (Pittman & Russell, 1998; Sokovic et al., 2010).
Figur 3 nedan illustrerar PDCA-‐metoden. Modellen presenteras vanligen, precis som i detta fall, i form av en iterativ cykel innehållandes de fyra faserna Plan, Do, Check och Act.
Figur 3. PDCA-‐modellen.