<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1159208090890608&amp;ev=PageView&amp;noscript=1">

IT-styring - er det så viktig da?

‹ Tilbake til artikler

GRA_Blogg_Banner_-_Generell.jpg

IT styring/IT Governance handler om hvordan IT spiller sammen med virksomheten (og hvordan virksomheten spiller sammen med IT).

Dårlig IT-styring er lett å kjenne igjen og gir seg utslag i spenninger mellom avdelinger og inn mot IT-avdelingen, samt at man over tid sakker akterut på utviklingssiden. Dette skyldes at IT-styring også handler om maktfordeling. Min erfaring med IT-styring er som rådgiver og som daglig leder i BSK med ansvar for bankenes felles infrastruktur. I mitt hode har alltid IT-styring handlet om balansering av krefter mellom aktører.

Aktørene er:

  1. De som eier behovet, eksempelvis forretningssiden, avdelinger
  2. De som leverer løsninger, eksempelvis intern IT-avdeling, leverandører
  3. De som prioriterer og løser konflikter (premissgiveren), eksempelvis ledergruppe, IT, prioriteringsgruppe mv

Likevekt mellom aktører

Det er viktig at alle roller ivaretas godt, men det aller viktigste er at det er relativt like mye kraft og kompetanse i rollene, dvs likevekt mellom aktørene er viktigere enn maksimal total kompetanse. Mange av spenningene jeg har sett har oppstått når behovseierne blir for sterke og/eller kravstore og IT-avdelingen ikke er i stand til å levere. Det gir seg utslag i nedadgående spiral med mistillit, spenninger og null fremdrift i viktige prosesser.

På den andre siden har jeg også sett hvordan en altfor sterk IT-avdeling vil kunne medføre at man prioriterer andre prosjekter og aktiviteter enn det som er riktig for virksomheten. Ubalansen mellom behovs- og leverandørsiden kan håndteres av en sterk premissgiver som gjør gode prioriteringer og beslutninger. Noen løser det også ved å flytte IT-avdelingen inn i forretningen, lage flere interne IT-avdelinger og på andre måter organisere seg bort fra problemet. Jeg tror ikke det er en lur løsning, tvert imot mener jeg at dersom man klarer å lage positive spenninger mellom avdelinger og godt samspill, så gir det en enorm kraft og utvikling. Dette har jeg også sett i en rekke organisasjoner og ikke minst fra min tid i bankenes betalingsfellesskap.

Det er veldig vanskelig å over tid håndtere spenninger mellom interne aktører med ulik kompetanse og styrke. Tendensen vil være at den med mest kraft og kompetanse vinner konflikter og konfliktnivået vil dermed øke over tid. En utfordring med å benytte konflikt som løsningsmetodikk for å håndtere uenighet, er at det som regel er en part som vinner og en annen som taper. I en intern organisasjon, så møtes partene på nytt i nye diskusjoner og den som tapte forrige slag vil huske det når neste sak kommer opp.

Hva bør så gjøres? I mitt hode er det aller viktigste å forstå dynamikken i styringsmodellen og jobbe med likevekt. Dette er et lederansvar. Videre er det viktig å etablere felles målbilde, at man er enige om retningen man skal gå i. IT-styring er grunnleggende viktig for å kunne lykkes i digitaliseringsprosesser. Dårlig IT-styring vil medføre at man bruker mer tid på å motarbeide hverandre enn til å jobbe sammen for å møte felles utfordringer.


Vi i PwC jobber mye med IT-styring og er alltid åpen for diskusjoner!

Ta gjerne kontakt om dere har kommentarer, ideer eller tanker som dere ønsker å dele om temaet!

 

Lars Erik Fjørtoft

Lars Erik Fjørtoft

Mitt navn er Lars Erik Fjørtoft og jeg er partner i PwC. Mitt arbeidsfelt er rådgivning knyttet til IT Risiko. Jeg har arbeidet i PwC siden 2016, og har tidligere erfaring fra bankenes infrastruktursamarbeid i rolle som daglig leder av BSK. Jeg er enormt interessert i alle aspekter av digitalisering som nå er i ferd med å berøre alle deler av det norske samfunnet.

Legg igjen en kommentar

Relevante artikler

Les artikkelen

Når er din virksomhet trygg?

Når vil din virksomhet være trygg mot cyberhendelser? Mest sannsynlig aldri. Men med god koordinering mellom cybersikkerhet og ...

Les artikkelen
Les artikkelen

Bygg tillit med “Zero Trust” som sikkerhetsstrategi

Om du har hørt mye om det som kalles Zero Trust i det siste så er du ikke den eneste. I juli i år lanserte det britiske National Cyber ...

Les artikkelen
Les artikkelen

Cybersikkerhet i ERP-systemet - hva er konsekvensene av å ikke ha kontroll?

En stadig økende forekomst av cyberangrep og en eksplosjon av avisoppslag om ransomware har i kombinasjon med økende bruk av hjemmekontor ...

Les artikkelen