Bisnesteknologian johtaminen on tasapainoilua teknologiainnovaatioiden synnyttämien mahdollisuuksien ja niihin liittyvien riskien hallinnan välillä. Uuden teknologian valintaan ja hyödyntämiseen liittyy aina riskejä, ja valinta voi osoittautua onnistuneeksi tai vähemmän onnistuneeksi. Samoin voivat organisaation tarpeisiin räätälöidyt ratkaisut tuottaa liiketoimintahyötyjä tai paljastua huonoiksi sijoituksiksi. Palveluiden käyttämisen osalta riskit voivat liittyä esimerkiksi laajalti käytettyyn ratkaisuun, jossa ilmenee vakavia tietoturva- ja ylläpitohaasteita. Yrityksen johto päättää viime kädessä, kuinka suuren riskin se on valmis hyväksymään kussakin tapauksessa.
Riskejä voidaan hallita monella tapaa. Voidaan esimeriksi suosia toimenpiteitä, jotka vähentävät riskin toteutumisen todennäköisyyttä tai arvioitua vaikutusta, ja siten lieventää riskin mahdollisia vaikutuksia hyväksyttävälle tasolle. Toinen vaihtoehto on välttää riskin ottamista, siirtää riski muualle tai päättää, että kyseisen riskin kanssa voidaan elää. Lisäksi on mahdollista arvottaa riskien mahdollisesta toteutumisesta aiheutuvat kustannukset ja käyttää laskelmaa joko investointiprioriteetin madaltamiseen tai kehitysehdotuksen nopeampaan käyttöönottoon.
Bisnesteknologiaan liittyvät riskit voidaan jakaa kolmeen kategoriaan: laatuun liittyviin riskeihin, liiketoiminnan jatkuvuutta uhkaaviin riskeihin sekä säädöstenmukaisuuteen liittyviin riskeihin.
Kuva 3.4.1 Bisnesteknologiatoiminnon riskit
Laatuun liittyvät riskit
Liiketoiminnan jatkuvuuden riskit
Määräystenmukaisuuteen liittyvät riskit
Riskien hallinta on laaja-alainen vastuu, ja BT-hallintojohtajalla (eng. Business Technology Governance Officer, BTGO) on vastuu järjestää soveltuvat riskienhallinnan kontrollipisteet.
Laatu voidaan määritellä yritykseksi minimoida hukkaa. Mikä tahansa asia, joka ylittää vähimmäisvaatimukset esimerkiksi ajan, materiaalien, vaivan tai kustannusten suhteen on periaatteessa hukkaa, joka olisi voitu poistaa. Avaintoimittajien käyttäminen, työntekijöiden valtuuttaminen, lisäkapasiteetin hankkiminen sekä kärsivällinen, joustava ja ymmärtäväinen asenne ovat hyviä tapoja aloittaa hukan poistaminen.
Laatuongelmat johtuvat usein systeemivioista, ei niinkään ihmisistä tai työkaluista. Laadun hallinta edellyttää hyvää vuorovaikutusta sidosryhmien ja palveluntarjoajien välillä ja auttaa tuottamaan ratkaisun, joka vastaa sidosryhmien odotuksia. Yleinen käytäntö huolehtia siitä, että palvelutoimitus vastaa laatuvaatimuksia, on määritellä sanktiot laatupoikkeamille. Positiivinen vahvistaminen, kuten esimerkiksi tuloksiin pääsemisen palkitseminen, on kuitenkin todettu toimivammaksi ratkaisuksi.
Tietojärjestelmien ja datan käsittelyn osalta on hyvä määritellä ja kontrolloida liiketoimintakäytäntöjen toimintaperiaatteita sekä järjestelmien ja tiedon käsittelyn eheyttä ja suojaamista. Liiketoiminnan toimintaperiaatteet kuvaavat, kuinka tuotteita ja palveluja toimitetaan ja kuinka vaatimuksiin ja valituksiin vastataan. Järjestelmien ja tiedon käsittelyn eheysperiaatteet kuvaavat valvontamenetelmät, jotka takaavat tilausten loppuun saattamisen ja laskutuksen. Informaation ja datan suojauskäytännöt kuvaavat valvontamenettelyt, jotka takaavat, että informaatio ja data on ainoastaan suunniteltujen käyttäjien käytettävissä ja suunnitellussa käytössä, ja ne hävitetään turvallisesti, kun ne eivät ole enää relevanttia.
Tuotteet ja palvelut sisältävät tuottajaketjuja, joita pitää jatkuvasti katselmoida sopimusten, prosessien ja järjestelmien osalta. Muodollinen muutoksenhallinta tarvitaan, jotta ymmärretään vaikutukset ja pystytään välttämään hukkaa käyttöönotossa. Muutoksenhallinta määrittelee, kuka tekee muutokset sekä ohjaa suunnittelua ja resurssien käyttöönottoa mahdollisimman optimaalisesti.
Koska laatu tarkoittaa hukan minimoimista, se tarkoittaa samalla tehokkuuden arvioimista. Järjestelmien suunnittelussa tehokkuutta arvioidaan joka vaiheessa alkaen tarpeen havaitsemista ja ulottuen järjestelmän käyttöönottoon. Tehokkuuden arviointi ei pitäisi siten olla porttikohtainen tarkastelu kehittämisen loppupäässä vaan mukana jokaisessa vaiheessa ja jokaisen henkilön toimenkuvassa.
Määräystenmukaisuus ei tarkoita vain virallisten vaatimusten, kuten lakien ja säädösten täyttämistä, vaan myös sitä, että palvelutuotanto ja prosessit ovat yhteensopivia menettelytapojen, sopimusten ja lisensointiehtojen kanssa.
Määräysten noudattamisella viitataan julkisen tai yksityisen viranomaisen määrittelemien, sitovien sääntöjen noudattamiseen, joiden noudattamista valvotaan rikkomuksista aiheutuvien seuraamusten uhalla.
Määräykset ja seuraamukset vaihtelevat huomattavasti maasta, sijainnista tai toimialasta riippuen. Esimerkiksi talouden, terveyden ja valmistavan teollisuuden aloja koskevat määräykset voivat olla erilaisia. Lisäksi yhdessä maassa olevat määräykset voivat olla rakenteeltaan samankaltaisia, mutta eri vivahteisia sisällöltään kuin toisessa.
Koska määräykset voivat muuttua vuosittain, tulisi myös määräystenmukaisuuden hallinnan olla jatkuva prosessi. Suurilla yhtiöillä on usein oma määräystenmukaisuuden varmistava taho. Pienten ja keskisuurten yritysten tulisi myös varmistaa lakien, säädösten, standardien sekä eettisten käytäntöjen mukainen toiminta yksittäisten henkilöiden sekä organisaation tasolla esim. määräystenmukaisuusohjelmien avulla.
Kaupallinen yhteensopivuus liittyy pääasiassa lisensseihin, ja sen varmistaminen tapahtuu tavallisesti seuraavilla keinoilla:
Liiketoiminnan eettiset kysymykset ovat viime aikoina nousseet suosituksi keskustelunaiheeksi varsinkin, koska tekoälystä ja koneoppimisesta on nopeasti tulossa erottamaton osa monia innovatiivisia ratkaisuja. Keskustelu koskee etenkin sitä, miten taataan tekoälyn avoimuus, vastuullisuus ja oikeudenmukaisuus ja kuinka varmistetaan, että ne ovat koodattuna ohjelmistossa. Lisäksi mietitään sitä, kuka tekee lopulliset päätökset siitä, miten algoritmit toimivat ja ottavat huomioon humaanit perusarvot.
Vastuullinen teknologisten ratkaisujen ja palveluiden kehittäminen edellyttää selkeitä prosesseja ja virallista eettistä ohjeistusta suunnittelusta palvelutuotantoon asti. Käytännössä läpinäkyvyyttä ja vastuullisuutta automaatiotyökalujen hyödyntämiseen liittyen voidaan lähestyä seuraavasti:
Tuotteisiin, ratkaisuihin ja palveluihin sisältyy lukemattomia koodirivejä, minkä vuoksi algoritmeihin perustuvien päätösketjujen jäljittäminen on haastavaa. Selkeät ja läpinäkyvät prosessit sekä kaikille viestitty näkemys yrityksen kannasta eettisiin kysymyksiin edistävät vastuullista palvelukehittämistä ja auttavat vähentämään ihmisoikeuksiin tai lakiin kohdistuvia rikkomuksia.