Mjuk IT-styrning part II

26 april 2010 kl. 14:03 | Publicerat i Uncategorized | Lämna en kommentar

COBIT definierar IT-styrning som ”Styrelsen och ledningens ansvar som består av ledarskap, organisatoriska strukturer och processer för att säkerställa att företagets IT upprätthåller och utökar organisationens strategier och mål. I klarspråk betyder detta att IT-styrning inte är ledningens styrning med IT utan styrningen av IT som stödjer företagets affärsstrategi och mål.

I ett tidigare inlägg presenterade jag begreppet ”Mjuk IT-styrning”. Ett begrepp artikelförfattaren Kazuhiro Uehara tror kan bli ett användbart IT-verktyg för att stödja verksamheten.

Motsatsen till mjuk IT-styrning är givetvis ”Hård IT-styrning”. Denna styrningsform använder hårda resurser (T.ex. kraft, sanktioner, betalningar), ledningskommandon eller försöker få IT-personal/användare att direkt förbättra ledarskap, organisationsstrukturer och processer. Mjuk IT-styrning använder mjuka maktresurser (T.ex. institutioner, värderingar, kultur, politik), ledningen fastställer dagordningen för, lockar och samarbetar med sin IT-personal/användare för att indirekt skapa en bättre miljö i ledarskap, organisatoriska strukturer och processer.

För att konkretisera Mjuk IT-styrning mappas begreppet in i fyra processer i COBIT domänerna Plan and Organize, Acquire and Implement, Deliver and Support och Monitor and Evaluate. Några hårda och mjuka IT-styrningsexempel presenteras nu nedan.

Hårda exempel

PO1 Define a strategic IT plan

Den strategiska IT-planen kan inte godkännas om den inte är strategisk anpassad till affärsstrategin (sanktioner).

AI1 Identify automated solutions

Först när krav och genomförbarhetsstudier är dokumenterade och godkända kan projekt tas vidare till nästa fas (sanktioner).

DS1 Define and manage service levels

Straff eller belöningar tilldelas då servicenivåer uppnås eller inte uppnås (sanktioner, betalningar)

ME4 Provide IT governance

Försäkran om IT-styrning krävs och utförs av seniora IT-specialister med tillhörande certifieringar (T.ex. CGEIT, CISA) [Kraft]

Mjuka exempel

PO1 Define a strategic IT plan

Affärsintressenter och andra intressenter involveras tidigt i framtagandet av företagets IT-strategi. (värderingar, kultur, politik),

AI1 Identify automated solutions

Väletablerade metoder bör användas för att identifiera och bedöma of IT-lösningar. Dokumenten produceras i en fördefinierad struktur och effektiviserar produktion och underhåll (policy).

DS1 Define and manage service levels

Effektiv kommunikation (t.ex. genom en servicekatalog) mellan IT-ledning och företagskunder som rör IT-service och servicenivåer, är väletablerad och välkänd (Värderingar, kultur).

ME4 Provide IT governance

IT-chefer är aktiva i IT-relaterade föreningar för att förstå externa krav och föreskrifter. (Värderingar, kultur)

Styrning av informationsteknologi innebär inte att styra en organisations IT endast genom hård makt och kontroll över finanser och personal. Utöver, hård styrning (som är nödvändig till viss grad) menar Kazuhiro Uehara att företagsledningen bör väga in mjuka faktorer som i en kombination ger en mer komplett och ”sann” styrning. Detta kombinationskoncept kan även tillämpas för IT-hantering.

Avslutningsvis menar artikelförfattaren att baserat på IT-strategier, arketyper och mognadsnivåer, kan de hårda och mjuka IT-styrningsexemplen extraherade från COBITs processer kombineras för att förverkliga mer effektiv och välfungerande global IT-styrning.

/Waldo