Umoden? Overmoden? Akkurat passe? En overordnet tilnærming til GAP-analyse

Jordbærsesongen 2015 er nå bare et blekt minne, og matbutikkene opplevde kanskje på tampen av sesongen at kundene skygget unna de mørkerøde bløte bærene.

Enten vi snakker om grønne jordbær i juni eller mørkerøde jordbær i august/september, så er både umodne og overmodne bær ikke avstemt mot omgivelsenes krav. Resultatet for matbutikkene er misfornøyde kunder, redusert salg og mindre inntjening.

På samme måte som «tjenesteleveransen» (kvalitet, volum, pris) av jordbær må være avstemt mot behov og krav, så må de IT-tjenester en virksomhet velger å tilby, samt den kvalitet/pris tjenestene tilbys til, være avstemt mot ytre og indre faktorer.

I dette innlegget gir vi et eksempel på en overordnet tilnærming til en avviks-analyse (GAP-analyse). Er virksomhetens (indre) modenhetsnivå tilpasset de omgivelsene virksomheten opererer i?

Modenhetsstyring innen IT
Norge har i en økonomisk sammenheng hatt sol fra skyfri himmel i mange år, men nå er det i ferd med å skye over. La oss bruke et raskt eksempel med en bank for å vise hvordan man tilnærmer seg riktig fokus innen IT (modenhetsstyring). Her er en rask skisse av sammenhengen mellom omgivelser, forretningsstrategi, målstyring og tilhørende IT-styring:

    • Hvilke faktorer i omgivelsene vil påvirke bankens framtid?
    • Vel, ting kan tyde på framtidig redusert etterspørsel etter boliglån = redusert inntjening for banken.
    • Forretningsstrategi
    • Å være kostnadseffektiv er alltid en konkurransemessig fordel, men kan det bli så viktig i framtiden at det er snakk om «vinn eller forsvinn» for bankens del?
    • Virksomhets- og målstyring
    • Med basis i de omgivelser banken opererer i (og virksomhetens egne styrker og svakheter), så er det naturlig å se for seg at banken fremover vil være svært opptatt av kostnadseffektivisering innen IT (eller for å bruke et par ordtak: «Etter sju fete kommer sju magre», «å sette tæring etter næring»).

Banken har en IT-organisasjon som utfører de «vanlige» oppgavene: Dialog med forretningssiden (BRM) hvor ideer oppstår, og «business case» blir skisserte. Et Project Management Office som deretter overtar stafettpinnen ved å konvertere BRMs gode funksjonelle ideer til anbefalt teknisk design, påfølgende godkjente business case blir deretter realisert. Etter fasen med «TCRD» (Test, Change, Release & Deployment) så overlates normal drift og forvaltning til IT Operations:


Endringer i omgivelsene (PESTLE(2)):

Politiske: Ønske om redusert boligprisvekst => høyere krav til egenkapital=>redusert utlånsvekst=>redusert inntjening=> vektlegging (kostnads)effektivisering IT
Økonomiske: Fall i oljepris=>økt arbeidsløshet=>redusert konsum=> redusert utlånsvekst=>redusert inntjening=> vektlegging (kostnads)effektivisering IT
Sosiale: Flere single husholdninger=> Dreining fra eie til leie(?)=> redusert utlånsvekst=>redusert inntjening=> vektlegging (kostnads)effektivisering IT
Teknologiske: (Kundeforventning om at) «Alle» banktjenester er digitalt tilgjengelig på alle plattformer=>
Lovmessige: «Basel III»=> høyere krav til egen/risikokapital =>redusert utlånsvekst=>redusert inntjening=> vektlegging (kostnads)effektivisering IT
Miljømessige: Økt fokus/krav mot en miljøvennlig livssyklus for IKT(3,4)?

CMMI2

 

Fokus på å drive så kostnadseffektivt som mulig
I eksemplet over så frykter banken vår at det blir mer smalhans. Og her er vi ved sakens kjerne: Virksomhetens styring, gjennomføring og kontroll av IT må være god på det som omgivelsene dikterer banken til å være gode på. Det blir ikke lenger de store produkt- og forretningsutviklingsprosjektene som banken investerer i, fokuset blir heller å drive så kostnadseffektivt som mulig. Kostnadseffektiv drift og forvaltning tilsier at vi er gode på prosesser innenfor «IT Ops» i første rekke. Hvordan vet vi så om vi er gode (nok) på det forretningen sier IT skal drive med? Du gjettet riktig: en modenhetsanalyse!

OK, da er sammenhengene tegnet opp. Da gjenstår «bare» å identifisere faktisk modenhetsnivå, og selvfølgelig våre bekreftet de antagelser vi allerede har gjort oss relatert til forventet modenhetsnivå. Noen eksempler på inputkilder til faktisk og forventet modenhetsnivå kan være:

(COBIT5/ITIL er rammeverk hvor vi kan hente indikatorer på hvor «moden» virksomheten er, med et detaljeringsnivå som går utover denne listen her)

  • Årsberetninger, Internrevisjons- og evalueringsrapporter
  • (Eksistensen av/kvaliteten på) IT Styringssystemet (Prosesser/Verktøystøtte)
  • Graden av etterlevelse av IT Styringssystemet/Faktisk IT styring etablert både mot forretningssiden, og innad i IT organisasjonen: Roller. Samhandlingsarenaer.
  • «Forvaltning av menneskelig kapital»: Knowledge Management for personell involvert i IT Operations
  • «Forvaltning av maskin- og mykvare»: Tilstrekkelig håndtering av livssyklus, mv.
  • Styring og kontroll med (under)leverandører: Er avtalene med leverandørene riktige i form og fasong? Er det etablert gode samhandlingsrutiner? Har vi god styring og kontroll på eksterne leveransers kvalitet
  • Intervjuer og idedugnader

Etter at analyseoppgavene over er utført, er da endelig en mulig fremstilling av GAP-analysen for banken vår hva gjelder modenhetsnivå(1) innen prosessene i Service Operations:

CMMI

Legg igjen en kommentar