Liksom de flesta högre chefer ställs CIO:n dagligen inför såväl konkreta som mer abstrakta problem. Ibland är konsekvenserna av de val som görs svåröverblickbara. Här väljer jag att belysa några av de risker som kommer ur hur CIO:er vid större svenska bolag väljer att arbeta med IT-styrning.

Under arbetet med min doktorsavhandling, Unpacking IT-governance, vid Handelshögskolan i Göteborg har jag stude­rat 1400 artiklar och 300 analytikerrapporter. Dessutom har jag haft förmånen att observera 26 CIO:er vid större svenska företag.
Målet har varit att få en inblick i hur de arbetar med
IT-styrning. En viktig observation har att göra med CIO:ernas självbild – och dess effekt på de beslut som fattas. En annan belyser konsekvenserna av att IT faktiskt har blivit det vi efterlyst så länge – en ledningsfråga.

IT-styrning som klassresa

Men först några ord om IT-styrning. IT-styrning (eller IT Governance) har varit en prioriterad aktivitet i de flesta större bolag sedan början av 2000-talet. De frågor som berörs har naturligtvis behandlats även tidigare, men begreppet föds i efterdyningarna av dotcom-kriser och ­Enron-skandaler i USA. Genom att koppla den ­strategiska styrningen av IT till den övergripande ­bolagsstyrningen och formalisera investerings- och ­uppföljningsprocessen vill bolagsledningarna få grepp om kostnader och risker.

Det som utmärker CIO:ns relation till IT-styrning är att IT-styrningen är instrumentell. Men IT-styrning kan ­också ses som toppen av en klassresa. När man lyfter upp och sammankopplar styrningen av IT (IT-Governance) med styrningen av organisationen (Corporate Governance), öppnas en kanal för CIO rakt in i ledningen, förutsatt att det är CIO:n som ansvarar för IT-styrningen, förstås. Det kommer i sin tur ge CIO:n ett stort inflytande.

Den tes som har legat till grund för mitt arbete är följande: om CIO:n är den person som är ytterst ansvarig för hur IT-styrningen utformas i organisationen, då blir det omöjligt att särskilja IT-styrnin­gen från CIO:n. 

Tre nyanser av CIO

CIO:n är IT-styrningens rorsman. Detta innebär att de mål, ambitioner och drivkrafter som styr CIO:n blir helt avgörande för hur en organisation styr sina IT-beslut.

Att förstå CIO:n blir med andra ord ett viktigt steg i vår ökade förståelse av konceptet IT-styrning. Så vad driver då en CIO? Det beror på vilken typ av CIO vi har att göra med. I grova drag kan dagens CIO:er delas in i tre typer av ledare. Jag har valt benämningarna ”Professional man”, ”Marginal Man” och ”Corporate man” för att beskriva dem. De tre typerna har lånat sina drag från olika ledartyper beskrivna i forskningen (se referenser). Här får de representera var sitt förhållningssätt till IT och IT-styrning på en imaginär evolutionsskala.


ECCE CIO. Dagens CIO:er kan delas in i tre ledartyper: Professional Man, Marginal Man och Corporate Man, vilka kommer att anamma helt olika principer för IT-styrning.

En CIO som tillhör den första kategorin, ”Professional Man”, identifierar sig starkt med den tekniska kompetensen och med personalen på IT-avdelningen. Han eller hon känner sig ofta tveksam till hur kraven ställs från verksamheten och har en benägenhet att agera proaktivt för att hjälpa organisationen. Ryggmärgsreflexen är att att ”skydda” medarbetarna på IT-avdelningen från den övriga av organisationens krav och förväntningar.

En ”Marginal Man-CIO” har en betydligt mer komplex lojalitetssituation. Oförmögen att känna full samhörighet med såväl IT-avdelningen som lednin­gen slits han eller hon mellan att leda horisontellt och kommunicera vertikalt. Han eller hon tenderar att agera som en opartisk observatör och försöker undvika direkt konfrontation. 

CIO:n i kategorin ”Corporate Man” är den andra ytterligheten på skalan. Han eller hon känner en tydlig samhörighet med ledningen och är lojal ytterst mot den övergripande organisationen, hellre än mot IT-avdelningen. Istället för att se sitt arbete som ”att vara ansvarig för att funktionen ska fungera så bra som möjligt” ligger fokus på att agera domare för vad som är bra för hela organisationen. Det kan vara bra. Men det kan också resultera i en kollision med andra etablerade styrformer.

De tre CIO-typerna är naturligtvis strängt kategoriska. En CIO av kött och blod uppvisar självklart en blandning av de egenskaper som listas. Men stereotyperna kan i sin grovhuggna enkelhet ändå bidra till en ökad förståelse för kopplingen mellan CIO-drivkrafter och IT-styrning.

Om vi tittar på min egen forskning kan vi konstatera att de flesta CIO:er jag har studerat hör hemma i den tredje kategorin, Corporate Man. Det är i varje fall hit de strävar. Helt klart är att de siktar uppåt och att de ser ledningsgruppen som sin naturliga referensgrupp, det vill säga den grupp de ytterst identifierar sig med (antingen för att de är en del av den, eller för att de strävar mot att bli det). 

Det innebär i sin tur att det oftast är ledningens normer som blir styrande när det gäller IT-frågor. Denna strävan mot förankring i ledningen – och CIO:n som en Corporate Man – har efterlysts länge av såväl CIO-kåren som av tongivande media, analytiker och konsultbolag.

Och en sådan utveckling har självklart flera viktiga fördelar. Som att det blir enklare att mappa IT mot processer och mäta nyttan av investeringar. Och att undvika den typen av missar som bottnar i att stora, riskfyllda investeringar är frikopplade från affärsnytta och sponsorer. Dessutom kommer IT-avdelningen som helhet i bästa fall att kunna glädja sig åt ökad acceptans och uppmärksamhet.

Men, som vi snart ska se för den också med sig vissa oförutsedda – och mindre uppmärksammade – risker. Nedan tar vi en titt på några faror med CIO:ns ökade affärs­fokus, som det kan vara värt att ha i åtanke.

Sida 1 / 2

Innehållsförteckning

Fakta

2005
1. Leadership
2. Communication
3. Top management
4. Investment
5. Business value 
6. Business focus

2006
1. Organization
2. Leadership
3. Competence
4. Business focus
5. Business performance
6. Top management

2007
1. Leadership
2. Organization
3. Competence
4. Business performance
5. Business focus
6. Business value

Tankarna på att ha en person som ytterst ansvarig för all informationshantering i en organisation började cirkulera redan under 1960-talet. I takt med att IT började spridas – och gå från att vara spjutspets till infrastruktur – växte komplexiteten i hanteringen av IT som strategisk resurs.

Men det var först under 1980- ­talet som den breda debatten kring CIO-rollen tog fart. Forskare som Jack Rockart från MIT med flera pekade på nödvändigheten av att lyfta upp IT-ansvaret till de högre beslutssfärerna.

Radikala teknikskiften, ökad konkurrens på leverantörssidan och nya arbetsmetoder krävde sin egen kostym. Så för att inte cementera glappet mellan tekniken och verksamheten var det dags att införa en ny roll.

När man går tillbaka till denna debatt blir det uppenbart att man drömde om något i frälsarstil, eller som Grover et al (2003:108) skriver: ”the corporate savior who was to align the worlds of business and technology”. En person som skulle riva murarna mellan teknik och verksamhet och skapa ett evigt, gyllene fredstillstånd.

Häri ligger kanske förklarin­gen till att personalomsättningen bland CIO:er länge var så hög...

DET EXTREMA trycket på CIO:n att utföra mirakel återspeglas även i de ”råd och rön” som säljs av analytiker och konsulter. Under 2007 roade jag mig med att gå ­igenom vad ett stort analyshus tyckte att en CIO ”måste” göra ­genom att analysera alla rapporter riktade till CIO:n från 2005-2007. Resultatet var spännande – och skrämmande! För det första var det slående hur ofta rekommendationerna gick isär. Att gå åt höger och vänster samtidigt är inte bara svårt, det är även riskabelt.
För det andra varierade rekommendationerna kraftigt från år till år (se tabell ovan).

En rankning av vad som var viktigast (sett till hur ofta det rekommenderades) visade på att en ­strategisk styrning grundad helt på analytikernas råd skulle bli mycket ryckig. Den modemedvetne CIO:n riskerar med andra ord att gå vilse. Så, visst är det synd om CIO:n! ]