Yliopistojen IT

Yhteystiedot

IT UNIVERSITAS

Yhteistyötahot

Ohjeet, säännöt

Tapahtumat

Yhteistoiminta

Linkit

Vinkkinurkka

Päivitetty viimeksi 25.2.2008

Takaisin sisällysluetteloon
IT Universitas nro 1 / 25. helmikuuta 2008

Hyvä tietohallintatapa (IT GOVERNANCE) turvaa IT:n liiketoiminta-arvon saavuttamisen

Seppo Sippa , ITG Consulting Oy

Organisaatiot kehittävät toimintaansa jatkuvasti vastatakseen toimintaympäristöjensä muutoksiin, sidosryhmien odo¬tuksiin, kilpailevien organisaa¬tioiden toimenpiteisiin sekä hyödyntääk¬seen tuot¬teiden, palveluiden, toimintaprosessien ja liiketoimin¬nan kehittämismahdollisuudet. Tietotekniikan ja tiedonhallin¬nan – IT:n – nopean kehityksen hallitseminen on osa tätä toiminnan kehittämistä.

Seppo Sippa
Kuva: Anette Sippa

Kuvio 1. Australian IT Governance puitemalli. COBIT on ylätason kokoava sateenvarjomalli, joka pyrkii kattamaan koko tietohallintoon liittyvän johtamisen, hallinnan ja valvonnan. Se ei siten korvaa, vaan täydentää rajatumpiin osa-alueisiin tai näkökulmiin keskittyviä muita malleja ja standardeja. (COBIT Mapping, 2006)

Käytämme IT Governancesta suomennosta ”hyvä tietohallintatapa”. Sen kohteena on organisaation IT ja siihen liittyvä toiminta kokonaisuudessaan – josta käytetään jatkossa käsitettä IT - ei pelkästään IT-yksikön/yksiköiden vastuulla oleva IT. Hyvän tietohallintatavan toteuttamisen tärkein vaikutin on IT:n liiketoiminnalle tuottaman arvon turvaaminen. IT:n liiketoiminnalle tuottaman arvon turvaamisen ja hyvän tietohallintatavan toteuttamisen perustana on puolestaan liiketoiminnan ja IT:n yhteensovittaminen. Hyvä tietohallintatapa tuottaa organisaatioille mitattavaa hyötyä parempina suorituksina, tuloksina ja investointeina.

Johdon tehtävänä hyvän tietohallintatavan toteuttamisessa on toiminnan linjaaminen, vastuuttaminen, auditointi ja kehittäminen:
• Liiketoiminnan ja IT:n yhteensovittamisessa
• IT-johtamisen, resurssien ja riskien hallinnassa
• IT:n mittaamisen hallinnassa
• IT:n hyötyjen (kustannuksilla vähennettyinä) varmistamisessa
• IT:n mahdollisuuksien (riskikustannuksilla vähennettyinä) hyödyntämisessä
• IT Governancen kehittämisessä


Kuvio 2. Hyvän Tietohallintatavan puitemalli

 

IT Governance – Hyvä Tietohallintatapa – toimii (liike)toiminnan ja IT:n sillanrakentajana

Mitä hyötyä on IT Governance –toiminnan kehittämisestä?
• IT Governancessä parasta, kun tuo standardinmukaiset menetel¬mät, jolloin pystytään myös vertailemaan toimintaa (Bencmarking)
• Käytetään yhtenäistä käsitteistöä -> harmonisoidaan läpi koko organisaation
• IT toiminnon ja liiketoiminnan välillä – yhteinen kieli. Tukee vahvasti kommunikointia IT:n johtamisessa, päästään ”IT-jargonista”
• Kasvattaa asiakkaiden/sidosryhmien jne. luottamusta
• IT Governance on jatkuvan parantamisen menetelmä, ei mikään yksittäinen prosessi tai ohjelmistoratkaisu. Johdon näkökulmasta hyvä tietohallintatapa vastaa seuraaviin kysymyksiin:
• Mitä liiketoiminnallisia, arvioitavissa olevia hyötyjä IT:llä tavoitellaan kustannustehokkaasti?
• Mitä arvioitavissa olevia liiketoiminnan kehittämismahdollisuuksia (mahdollisuudet vähennettynä riskeillä) IT:llä tavoitellaan?
• Sovitetaanko liiketoiminta ja IT toisiinsa tarkoituksenmukaisesti näiden tavoitteiden saavuttamiseksi?
• Mitoitetaanko ja kohdistetaanko IT-resurssit ja -toiminta oikein suhteessa asetettuihin tavoitteisiin, johdetaanko resurssien käyttöä ja kehittämistä tarkoituksenmukaisesti tavoitteiden saavuttamiseksi?
• Tunnistetaanko tavoitteiden saavuttamista uhkaavat riskit, asetetaanko riskeille liiketoimintaan sopeutetut riskirajat (tai raja-arvot) ja reagoidaanko riskeihin niiden pysyttämiseksi riskirajoissa, jotta liiketoiminnan tavoitteet saavutetaan?
• Vastuutetaanko IT-toiminnalle asetetut tavoitteet, mitataanko tavoitteiden toteutumista ja reagoidaanko poikkeamiin?
• Kehitetäänkö Hyvää Tietohallintatapaa osana organisaation johtamista, jotta IT:n liiketoiminnalle tuottamien hyötyjen määrä kasvaa ja toiminta tehostuu?

 

IT Governancen ja IT-johtamisen suhde

Miten hyvä tietohallintatapa, IT Governance, eroaa IT-johtamisesta? Hyvän tietohallintatavan määrittelyssä totesimme IT Governancen olevan ylimmän johdon, liiketoimintajohdon ja IT-johdon vastuulla olevaa toimintaa Corporate Governancen osana. Keskeisenä tavoitteena on IT:n tuottaman nykyisen ja tulevan liiketoiminta-arvon turvaaminen. Tämä tapahtuu sovittamalla liiketoiminta ja IT toisiinsa, vastuuttamalla IT-toimintojen, -resurssien ja -riskien hallinta, mittauksen hallinta sekä hyvän tietohallintatavan kehittäminen.

Tietohallintojohtajan näkökulmasta hyvän tietohallintatavan toteuttaminen on yksi hänen johtamistehtävistään. Ellei tietohallintojohtaja (tai vastaava) ole mukana hyvän tietohallintatavan toteuttamisessa tai ellei hyvää tietohallintatapaa toteuteta tietoisesti, organisaatiossa riskinä on, että
• tietohallintojohtaja ajautuu henkilökohtaisesti pääosin IT-teknisten tehtävien, etenkin IT-infrastruktuurin, hoitajaksi ja/tai IT-palveluiden ostajaksi ja/tai
• organisaatio kykenee saavuttamaan vain osan IT:n potentiaalisesta liiketoiminta-arvosta. Riski toteutuu, mikäli liiketoiminnan ja IT yhteensovittaminen jää yksisuuntaiseksi.


Kuvio 3. IT Governancen ja IT –johtamisen suhde (Lähde: Weill ja Ross, 2004)

Tietohallintojohtajaa IT Governance auttaa linjaamalla ja ohjaamalla operatiivista IT:n johtamista. Operatiivinen IT:n johtaminen keskittyy IT-toiminnan käytännön organisointiin ja toteuttamiseen ja vastaa mm. seuraaviin kysymyksiin: Mitä IT-laitteita, -sovelluksia ja muita IT-palveluita organisaatiolla on ja miten kutakin käytetään ja hoidetaan erikseen ja kokonaisuutena? Miten IT-toiminta ja sen resurssit organisoidaan? Miten IT:lle asetetut tavoitteet jaetaan hanke-, yksikkö- tai yksilötasolle ja miten poikkeamat tavoitteista käsitellään? Miten laitteiden, tietojärjestelmien, tietoliikenteen ja muiden IT-palveluiden hankkimista, kehittämistä, käyttöönottoa, tuotantoa, ylläpitoa, tukea ja riskejä hoidetaan? Mitä varoja, osaamista ja henkilöitä tarvitaan? Mihin IT:lle osoitetut varat ja henkilöt kohdennetaan? Millä menetelmillä IT:n kehitystä, käyttöä tai projekteja hoidetaan? Vaikkei ”liiketoiminta” sanaa ole edellä käytetty IT-johtamisen tehtävien kuvaamiseksi, myös IT-johtamisessa pyritään yleensä liiketoimintakeskeisyyteen.

Kuvio 3 havainnollistaa IT Governancen ja IT -johtamisen suhdetta. Sen mukaisesti IT Governance painottuu IT-johta¬mista enemmän tulevaisuuteen ja organisaatiosta ulospäin suuntautuvan, uuden liiketoiminnan kehittämiseen. Vastaavasti IT-johtaminen painottuu organisaation sisäiseen toimintaan sekä nykyisen liiketoiminnan kehittämiseen ja tukemiseen. Johdon näkökulmasta hyvän tietohallintatavan toteuttaminen on myös tehtäviltään selkeämmin rajattu kuin IT-johtaminen. Totesimme aiemmin hyvän tietohallintatavan sisältävän kuusi johdon IT Governance tehtävää, kuten liiketoiminnan ja IT:n yhteensovittamisen.

Kuvio 3 havainnollistaa myös epäsuorasti, miksi IT Governance on ylimmän johdon vastuulla. Tulevaisuuden toimintaedellytysten ja kilpailuedun turvaaminen ovat keskeisiä ylimmän johdon tehtäviä. IT:n tarjoamien uuden liiketoiminnan ja kilpailuedun mahdollisuuksien tunnistaminen on näiden tehtävien hoitamisen osa.

 

Kirjoittaja Seppo Sippa on konsultoiva IT-tarkastaja sekä IT Governance, CobiT, TCO ja Benchmarking asiantuntija seppo.sippa@itg.fi, ITG Consulting Oy, puh.0400 431 400, www.itg.fi