IT-governance - CIO Sweden:

4 riktlinjer för en effektiv IT-styrning på styrelsenivå

Av

Magnus Mähring är ekonomie doktor och forskar om IT-styrning på Handelshögskolan i Stockholm. Han är även verksam vid Stiftelsen Institutet för Verksamhets­utveckling (www. institutv.se) och som moderator i CIO Swedens nätverk CIO Executive Club.
Magnus Mähring är ekonomie doktor och forskar om IT-styrning på Handelshögskolan i Stockholm. Han är även verksam vid Stiftelsen Institutet för Verksamhets­utveckling (www. institutv.se) och som moderator i CIO Swedens nätverk CIO Executive Club.
Att framgångsrik IT kräver högsta ledningens stöd har i årtionden varit ett välkänt faktum. En framgångsfaktor, ett råd, närmast en klyscha – och för CIO:n nästan alltid ett mål. ”Slutet på delegerandet” av IT från vd har länge utropats [1]. Då kanske det inte kommer som en överraskning att allt mer fokus nu sätts på styrelsens roll i IT-styrningsarbetet.

Det vanligaste
argumentet för varför högsta ledningens stöd är så viktigt för IT-arbetet har varit att det behövs företagsledare för att sätta prioriteter, säkra resurser, lösa konflikter och driva på projekt. Det sägs också att IT är så strategiskt viktigt att det inte kan lämnas till IT-proffsen; det vore som att låta sina generaler sköta ett krig.

Att styrelsen
nu blir indragen i IT-styrningen beror delvis på Sarbanes-Oxley Act och liknande regelverk, inklusive den svenska bolags­koden. I dessa regelverk konkretiseras – och utökas – styrelsens ansvar för att övervaka och kontrollera risk, inklusive operativ risk och IT-relaterad risk. Men där finns också argumentet att IT till och med är för viktigt för att lämnas åt vd.

Vad kan styrelsen – eller en styrgruppp på styrelse­nivå – göra? Dels kan den agera remissinstans för allt från teknisk arkitektur och applikationsarkitektur till kontrollåtgärder, projekt och investeringar. Dels kan den agera rådgivare åt ledningen om viktiga nyheter på IT-området, exempelvis genom att ta in utomstående experter för att bedöma företagets teknikstrategi.

Allt detta har före­slagits [2]. Men om styrelsen får allt detta på sitt bord, vilka uppgifter ska då plockas bort för att göra plats för IT-styrningen? Det är osagt. Förslag om ökat engagemang i IT-frågor på styrelsenivå bortser rutinmässigt från nackdelarna med att ge styrelsen mer att göra.
Einstein sade att ”en teori ska vara så enkel som möjligt – men inte enklare”. På samma sätt kan man säga att "ledning och styrelse ska ha så lite som möjligt med IT-styrningen att göra– men inte mindre". Inte mindre än vad som behövs för att företaget ska kunna dra nytta av sina IT-resurser och realisera möjligheter till värdeskapande.

Hur IT-styrningen ser ut på ett visst bolag beror
av många faktorer (figur 1). Men generellt kan sägas att en styrelse som sammanträder ofta, som har ett flertal interna leda­möter från företagsledningen, som engagerar sig i att forma företagets strategi – och som har vd som ordförande – engagerar sig mer och djupare i IT.

Figur 1.



Det finns
en mängd faktorer som påverkar hur IT-styrningen är organiserad på ett givet företag. Yttre och inre inflytande, såväl som bagage från företagets historia samt hur man tänker sig dess framtid, spelar alla in. Ägarskap (under yttre inflytande) är en smula speciell, eftersom ägarskapet på­verkar bolags­styrning, som i sin tur påverkar IT-styrning. Ett koncentrerat, ”aktivt” ägande kan skapa andra förutsättningar för stora IT-initiativ än ett ägarskap som är utspritt bland främst institutioner – i form av tidsramar för investeringar, djupkunskaper om verksamheten (och dess IT-beroende) och så vidare.


Större delen
av IT-styrningslitteraturen kommer från USA. Den har därför en amerikansk syn på styrelse­arbete som passar svenska förhållanden dåligt. I USA består ju många styrelser till stor del av verksamhetschefer ("executive directors") med vd i ordförandestolen. Så är det inte i Sverige.

Nedan följer därför några riktlinjer som utgår från svenska förhållanden: en icke-exekutiv styrelse med ordföranderollen skild från vd-rollen.

Riktlinjerna
är dock inte designprinciper, utan de bör snarare ses som en tankehjälp. De är också – på sätt och vis – en motvikt till dagens ökande krav på styrelse­engagemang. De flyttar nämligen aktiviteter och ansvar i riktning bort från styrelsebordet – mot verksamheten.

1. Subsidiaritetsprincipen
Inom EU innebär den så kallade subsidiaritetsprincipen att unionen ska;

    "vidta en åtgärd endast om målen för den planerade åtgärden inte i tillräcklig utsträckning kan uppnås av medlemsstaterna och därför, på grund av den planerade åtgärdens omfattning eller verkningar, bättre kan uppnås på gemenskapsnivå [3]."

Stora ord i en artikel om IT-styrning, kan tyckas, men de passar även här. Överfört till IT-styrning betyder detta att vi så långt det är möjligt bör försöka placera IT-beslut nära verksamheten. Först på lokal nivå och därefter på avdelnings- eller affärsområdes­nivå. CIO, vd och styrelse behövs då bara för de frågor som måste lösas centralt. Låt oss placera beslutsfattandet så nära affärsprocesser, värdeskapande och resultatansvar som möjligt. Plats på IT-styrningsscenen för linjecheferna!

Linjechefernas ansvar bör vara att säkra erforderliga IT-resurser för sina avdelningar – och att se till att avdelnin­garna ifråga förfogar över relevant IT-förmåga för att kunna förändra och utveckla processer, produkter och tjänster. Dessutom bör de förstå och kommunicera ut vad deras lokala IT-beslut betyder för företaget i stort.

På så
vis blir de ansvariga för att integrera IT i sin chefsroll, vid sidan av strategi och affärsplanering. En
logistikchef, till exempel, får ansvar för att logistiksys­temet fungerar och duger både idag och i morgon.

CIO:ns ansvar blir då att underhålla och utveckla företagsgemensam IT (nätverk, ERP etcetera) samt att följa den tekniska utvecklingen – inklusive produkt- och tjänsteinnovationer som möjliggörs av IT. CIO:n ska även föra en dialog med andra chefer om IT och affärsutveckling för att fånga upp verksamhetens behov, utbyta tankar samt lösa problem kring drift och utveckling. I ansvaret ingår också att säkra IT-frågornas roll i företagsledningens strategiska dialog.

Det är fortfarande en diger lista för CIO, och i vissa
företag kan bara första punkten – att utveckla företags­gemensam IT– i sig vara diger så att det förslår.
Vd:s anvsvar blir, i sin tur, att säkra att CIO har erforderligt mandat och stöd för att kunna tackla företagsövergripande frågor. Vd: ansvar är också att säkerställa att man har de kontrollmekanismer som krävs för att kunna lösa intressekonflikter, sätta prioriteter och nå fungerande kompromisser mellan CIO och affärsenheterna.

Styrelsens ansvar blir då slutligen att se till att det finns adekvata åtgärder för att kontrollera och begränsa IT-relaterad risk (i linje med gällande regelverk) på plats.

Dess roll är således att hålla ögonen på grundläggande IT-relaterade risker, att granska vd:s styrning av IT och att hålla sig informerad om hur IT påverkar verksamheten. Detta är ett begränsat ansvar för styrelsen.

Till denna
grundsyn på styrelsens IT-ansvar, som har beskrivits i den sista punkten, ska vi nu lägga till ytterligare några viktiga ”mjuka” aspekter.

2. Välinformerad delegering
En vanlig syn på information är att den har sitt största , eller enda, värde som beslutsunderlag. Det finns dock flera stora problem med ett sådant synsätt. För det första visar flera studier på betydelsen av meningsskapande (”sensemaking”) i kombination med praktiskt handlande. Beslut kommer till som en del i att man agerar [4].

För det
andra leder ett sådant beslutsfokuserat synsätt till en allt för snäv definition av styrning (styrning som konsekvens av övervakning, beslutsfattande och feedback). För det tredje leder det även till en begränsad syn på information, och på relevansen av information.

Om kopplingen
mellan information och beslutsfattande – och ansvar – mjukas upp är det lättare att se information som grundläggande för föreståelse och meningsskapande. Om meningsskapande får rätt "bränsle" – löpande information utan beslutsärenden – är styrelsen i högre grad redo att fatta bra beslut när det väl behövs.

Att begära information kring IT-relaterade frågor kan styrelsen göra inom ramen för vanliga diskussioner om strategi och annat löpande styrelsearbete.Bättre informerade styrelseledamöter är också bättre ”för-förberedda” för de få IT-relaterade frågor som faktiskt kräver deras inblandning. Det är viktigt att hålla sig informerad, men mycket lärande äger rum genom interaktion.

3. IT-styrning för dialog
IT-stryningslitteraturen betonar beslutsfattande, men en vidare syn på styrning måste också omfatta dialog. En styrningsstruktur som bara ses som en beslutsmekanism, med ansvaret distinkt uppdelat, kan skapa konflikter. Men om en beslutsarena också ses som en arena för dialog finns större chans att öka förståelsen för komplexa IT-frågor. Dialog bidrar till samsyn. Ibland kanske ansvarsområdena kring komplexa ämnen ska få överlappa, just för att bidra till gemensam problemlösning.

Med den synen kan det vara vettigt att styrelsen engagerar sig i IT-styrning på ett sätt som främjar dia­log och meningsskapande. Det är förresten en bra ledstjärna även för annat IT-styrningsarbete.

4. En bred syn på styrning
Dialog handlar om meningsskapande, samsyn och
koordination. Men det kan också fungera som en sorts ”mjukt” inflytande. Vilket för oss in på styrning och dess olika former. Den sista riktlinjen har nämligen att göra med att kontrollera sitt kontrollbehov – och pressen man har på sig från andra aktörer att utöva styrning.

Styrning ses ofta som något som utövas direkt genom olika styrformer – man styr beteende med instruktioner och procedurer, styr output med uppsatta mål och styr normer och värderingar med kultur.

Ett kompletterade
sätt att se på styrning är att titta på hur kontrollsystem bidrar till att koordinera och påverka handling. I så fall kan man se styrning som något som också innefattar att man utbyter information och åsikter, att man undersöker en specifik situation, införskaffar stöd, och indikerar en generell riktning att handla i.

En fördel med detta vidare synsätt är att det kan minska behovet av traditionella kontrollåtgärder. När en tydlig styrningsåtgärd väl har vidtagits, kan ansvaret för handling ofta föras tillbaka på den kontrollerande parten.

Ett sådant
synsätt är också förenligt med en styrelses stödjande och övervakande roll – och det gör det möjligt att informera sig om IT utan att behöva tackla IT-beslut i onödan.

* * *

Ja, det var fyra riktlinjer som motvikt till befintlig forskning och populära råd om hur styrelsen ska angripa IT-styrning. Den traditionella forskningen innehåller visserligen mycket värdefullt, men tanken här är att göra styrelsens inblandning mer fokuserad, realistisk och praktisk för ledning och andra chefer att agera på. Grundidén är att IT och människor ska spela roll där de spelar roll – nära verksamheten, inte nära styrelserummet. Det handlar på intet sätt om att förminska vikten av IT utan om att anpassa styrningen efter situation och roller. I många fall behöver styrelsen – och ledningen – faktiskt engagera sig mer i IT, inte mindre.

Visst måste
du fråga dig vilka nackdelarna är med att styrelsen tar en mer avgränsad och fokuserad roll i IT-styrningen. Men betänk också fördelarna.
Om du tittar noga på hur det ser ut på ditt företag och följer de här riktlinjerna kanske det visar sig att frågor som förut har ansetts kräva insatser från ledningen – eller rent av från styrelsen – i själva verket går att ta tag i på ett bättre och mer meningsfullt sätt om man överlåter dem till andra aktörer närmare verksamheten.

Noter
[1] Martin et al: ”The End of Delegation?”, Harvard Business Review 73 nr 5, 1995.
[2] Nolan & McFarlan: ”IT & the Board of Directors”, Harvard Business Review 83 nr 10, 2005.
[3] ”Fördraget om upprättandet av Europeiska gemenskapen”, EU:s officiella tidning C 325, 2002.
[4] Isenberg: ”Thinking & Managing”, Academy of Management Journal 29 nr 4, 1986; Kotter: ”The General Managers”, Free Press, New York 1982; March: ”How Decisions Happen in Organizations”, Human-Computer Interaction 6, 1991.

Läs mer:
En längre version av den här artikeln ingår som kapitlet ”Engaging in IT Governance: Overview & Guidelines for Directors & Executives” i boken ”IT & Business Performance – A Dynamic Re­lationship”, Studentlitteratur, 2006.


Gratis nyhetsbrev -- Nyheter från CIO Sweden i din e-post varje vecka

Software-as-a-Boss


Vi håller just nu på att uppgradera våra kommentarsystem. Mer info om hur du kommenterar och kommer åt dina gamla kommentarer hittar du på vår FAQ: idg.se/faq

Artikelkommentatorerna ansvarar själva för sina inlägg.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Fler nyheter från CIO Sweden

Nu kan du nominera Årets digitala innovatör

- CIO Sweden:

De galnaste kontoren i Silicon Valley


- CIO Sweden:

Ny tjänst gör det lättare att få ersättning från flygbolagen


- CIO Sweden:

Kaspersky om cyberkriget: "Jag är paranoid - men optimistisk"


- CIO Sweden:

Grattis på it-chefens dag!


- CIO Sweden:

Hon är Stadsmissionens nya it-chef


- CIO Sweden:

4 frågor om stress


- CIO Sweden:

De 5 största it-haverierna


- CIO Sweden:

Han föreläser om "online-samhällets nattsida"


- CIO Sweden:

Greenpeace granskar it-jättar


- CIO Sweden:

Kundnöjdheten hög i omfattande outsourcing-studie


- CIO Sweden:

7 heta it-jobb


- CIO Sweden:

Ljudmoln över Berlin


Nu kan du nominera till Årets CIO, Årets projekt, Årets hållbara projekt

- CIO Sweden:

7 tips som hjälper dig fokusera


- CIO Sweden:

"CIO måste tänka om helt kring ostrukturerade data"


- CIO Sweden:

"Sverige förlorar på blyga myndigheter"


- CIO Sweden:

"Den perfekta leverantören"


- CIO Sweden:

"Många CIO:er har en offerroll"


6 frågor - CIO Sweden:

Handelsprofessorn går från massmördare till utomjordingar

Event på G

Nytt nummer ute nu

CIO Sweden 2/2014

Ny! Lägesrapport 2014

Månadens CIO

- CIO Sweden:

Hon laddar Strålfors it med värde

Bio med CIO

Annons: Partnerkrönikor

Finansinspektionen agerar i tiden


Crowdsourcing – en outnyttjad resurs

Krönikor

- CIO Sweden:

EA - stelt och orörligt eller något för flexibilitet


- CIO Sweden:

Zachman om Zachman


- CIO Sweden:

EA för att hantera applikationsportföljen

CIO-bloggat

Mest läst just nu


CIO överallt

CIO Sweden på:           

Artikelarkivet

CIO överallt


Håll koll med våra nyhetsbrev – CIO-brevet, Ledarskap & Styrning och SOA/EA. Anmäl dig här!

Köp CIO Sweden som PDF i IDG Shop.

Följ oss på:           





Aktuella event

Utvalda jobb

Mer business intelligence

Har du synpunkter på sajten? Kontakta sajtansvarig Alexandra Heymowska.

Kontakta CIO Sweden
  Adress: Karlbergsvägen 77, 106 78 Stockholm.
Telefon: 08-453 60 00 [Karta
  Om cookies, personuppgifter & copyright

Copyright © 1996-2012 International Data Group