3.0 Johdanto strategia ja hallinto -johtamisalueeseen

Strategia ja hallinto -johtamisalueen tavoitteena on tehostaa toimintatapojen hyödyntämistä määrittelemällä ohjeet, säännöt ja viitekehys informaatioteknologian kehittämiseen, hallintaan ja käyttöön. Johtamisalueen painopisteet voidaan jakaa kolmeen:

  • strategisten tavoitteiden asettaminen sekä organisaation ohjaus- ja toimintakäytäntöjen määrittely
  • liiketoiminta-arvoa tukevan toimintamallin ja organisaation toimeenpano ja johtaminen
  • riskienhallinnan, säädöstenmukaisuuden ja tietoturvan varmistaminen.

Kuva 3.0.1 Strategia ja hallinto -johtamisalue

 

Strateginen päämäärä, suuntaviivat ja perustelut

Liiketoiminta on vahvasti teknologiariippuvaista, ja siksi liiketoiminnan ja bisnesteknologiatoiminnon strategioita ei voida erottaa toisistaan. Liiketoiminnan huomio on ensisijaisesti markkinoissa, tarjonnassa, kilpailussa, asiakastrendeissä sekä liiketoimintamalleissa. Teknologia keskittyy sen sijaan enemmän liiketoiminta-alustoihin, teknologian mahdollisuuksiin ja riskeihin, ydinkompetensseihin sekä ensisijaisiin toimittajiin. Bisnesteknologiatoiminto yhdistää liiketoiminnan kehittämisen ja teknologiajohtamisen näkökulmat. Strategisen suunnittelun avulla liiketoiminnan ja teknologian näkökulmat sulautetaan yhdeksi strategiseksi kokonaisuudeksi, joka huomioi liiketoimintakyvykkyydet, digitaalisen murroksen, ekosysteemit ja osaamissynergiat.

Strateginen suunnittelu ohjaa toimintaa asettamalla strategiset päämäärät ja suuntaviivat kaikelle toiminnalle. Tavoitteet määrittelevät, miten edistystä mitataan tai arvioidaan. Tuloskortteja hyödynnetään usein varmistamaan organisaation, tiimien ja henkilökohtaisten tavoitteiden saavuttaminen sekä sitominen strategisiin päämääriin. Paras tapa ihmisten motivoimiseen ja tavoitteiden saavuttamiseen on kuitenkin strategisen päämäärän merkityksellisyyden varmistaminen ja sen kommunikointi koko organisaatiolle.

Liiketoiminnan kyvykkyyksien kehittäminen ja ajantasaisuus voidaan toteuttaa kokonaisarkkitehtuurin avulla. Liiketoimintakyvykkyys rakentuu ihmisistä, prosesseista, järjestelmistä, tiedoista ja ekosysteemeistä. Kokonaisarkkitehtuuri keskittyy liiketoimintaan ja teknologiaan ja kattaa suunnitteluprosessit, järjestelmät ja tiedon jättäen ihmisten osaamisen ja toimintatavat ensisijaisesti toimintojen vastuulle. Kokonaisarkkitehtuuri tarjoaa menettelyt liiketoiminnan nykytilan arvioimiseen, tavoitetilan määrittelyyn sekä kehityspolun suunnitteluun – edellä mainituista näkökulmista.

 

Toimintamalli, organisaatio ja osaaminen

Ihmiset toteuttavat muutoksen, ja sen vuoksi on tärkeää varmistaa oikea osaaminen, tehokas toimintamalli sekä tarkoituksenmukainen organisaatiorakenne luomaan liiketoiminta-arvoa ja mahdollistamaan muutos. Toimintamalli määrittelee, miten arvovirrat (eng. value streams) luovat liiketoiminnan arvoa, sekä havainnollistaa eri johtamisalueiden ja käytäntöjen yhteistoiminnan sekä sitä tukevat hallintotavat.

Kuva 3.0.2 Bisnesteknologiatoiminnon toimintamalli

Organisaatiorakenteen sekä strategisten kyvykkyyksien tulee perustua toimintamalliin. Liiketoiminnan arvonluonnin periaatteet pitäisi pystyä lukemaan organisaatiokaaviosta yhdellä silmäyksellä ylätasolla, ja parhaassa tapauksessa myös tiimit ja tittelit kuvastavat toimintamallia ja sen käytäntöjä ja toimintoja.

Liiketoiminnan muutoskykyä tulisi kehittää jatkuvasti, jotta se pystyisi vastaamaan alati kehittyvän toimintaympäristön, myös teknologian, vaatimuksiin. Organisaatioiden tulisi kyetä tekemään järkiperäisiä päätöksiä siitä, mitä kyvykkyyksiä ne tarvitsevat sisäisesti ja mitä voidaan hankkia ulkoisilta toimijoilta. Kaikkien osapuolten pitäisi kuitenkin toimia saman toimintamallin mukaisesti, kouluttautua ja omistautua tuottamaan liiketoiminta-arvoa.

 

Riskienhallinta, säädöstenmukaisuus, laatu ja eettisyys

Riskienhallinnassa, säädöstenmukaisuudessa, laadunvarmistuksessa ja eettisyydessä on usein kyse suosituksista ja ohjeistuksista sekä niiden toimeenpanon valvonnasta. Paras vaikuttavuus saadaan kuitenkin kasvattamalla organisaation ymmärrystä siitä, miten ongelmia voidaan välttää tai ratkoa. Toimivat ohjeet ja suositukset yhdessä soveltuvien työkalujen ja valvonnan kanssa ovat hyvä lähtökohta. Lisäksi ihmiskeskeinen lähestymistapa ja ymmärryksen lisääminen organisaatiossa auttavat saavuttamaan toivotun laatu- ja riskienhallintatason.

Vaikka riskienhallinta, säädöstenmukaisuus, laadunvarmistus ja eettisyys eivät tyypillisesti tuota suoraa kilpailuetua, niillä on keskeinen merkitys liiketoimintamahdollisuuksien ja yrityksen maineen säilyttämisen kannalta. Liiketoiminnat ovat aiempaa haavoittuvaisempia, ja säilyäkseen kilpailukykyisinä niiden on hallittava riskejä, huolehdittava säädöstenmukaisuudesta, laadunvarmistuksesta ja toiminnan eettisyydestä.

 

Tietoturva ja tietosuoja

Tieto on yrityksen kaiken toiminnan keskipisteessä. Samalla tiedon keräämistä, hyödyntämistä ja tallentamista rajoittavat useat säännöt ja asetukset, joiden huomiotta jättäminen voi olla merkittävä riski liiketoiminnan jatkuvuudelle. Siksi yrityksen on varmistettava tiedon suojaus ja huomioitava toiminnassaan sekä yleiset että toimialaa koskevat tiedon tallentamista ja käyttöä koskevat asetukset.

Yrityksen on huolehdittava liiketoiminnalle kriittisen tiedon luotettavuudesta, eheydestä ja käytettävyydestä. Tietojen turvaaminen koskee sekä fyysistä että digitaalista ympäristöä, mutta koska yhä enemmän yrityksen tietoa säilytetään digitaalisissa ympäristöissä, on kyberturvallisuuden merkitys korostunut entistä enemmän tietoturvaan liittyvissä toimenpiteissä. Tietoturva on kuitenkin toimivaa vain silloin, kun koko organisaatio ymmärtää sen merkityksen ja toimii yrityksen laatimien toimintaohjeiden mukaisesti.

Yleinen tietosuoja-asetus (General Data Protection Rule, GDPR) on EU:n asettama laki, jonka tavoitteena on antaa yksityishenkilöille enemmän keinoja hallita henkilöstä itsestään kerättyjä tietoja. Asetus pakottaa yrityksen varmistamaan hallitun ja sääntöjenmukaisen tavan kerätä, tallentaa ja hyödyntää henkilötietoja. GDPR ottaa kantaa myös henkilötietojen siirtämiseen EU:n tai ETA-alueen ulkopuolelle ja koskee näin kaikkia yrityksiä, jotka käsittelevät EU-kansalaisten henkilötietoja.