Stil ledelsens tørst efter en konkret risikovurdering med Globeteams compliance-koncept

Manglen på en risikovurdering har det med at forsinke eller annullere digitaliseringsprojekter. Nyt compliance-koncept fra Globeteam skal speede digitaliseringen op

Lovgivning og regulativer stikker ofte en kæp i hjulet på nye digitaliseringsinitiativer. Med Globeteams cloud compliance koncept, Fit for Cloud, kan organisationer få en samlet og forretningsstyret risikovurdering forbundet med udnyttelsen af eksempelvis cloud-ressourcer.

Af: Henrik Sølvsten, konsulent i Globeteam

Virksomheders digitaliseringsudfordringer kan have mange ansigter. To af de største stopklodser forbundet med implementering af ny teknologi forbinder sig til sikkerhed og compliance. For er alle risici nu også kortlagt i den risikovurdering, der eksempelvis skal give rødt eller grønt lys til at flytte data eller et system i skyen? Og hvordan sørger man for, at det er forretningsbehov og ikke tekniske detaljer, der bliver styrende for virksomhedens teknologiske udvikling? For blot at nævne to typiske problemstillinger.

Risikovurdering på 5. sal

For at forstå, hvordan beslutningsprocesser omkring digitalisering fungerer i en typisk organisation, og for at illustrere hvordan man kan øge fremdriften i beslutningsgangene, har vi skrevet en række artikler om emnet. For forståelsens skyld har vi valgt at placere de forskellige interne interessenter i en organisation på tre forskellige etager, fordi interessenterne har hver deres måde at forholde sig til digitaliseringsrisici på:

• Oppe på 5. sal har øverste beslutningstager hjemme. Afhængigt af, om kerneopgaverne ligger indenfor det offentlige eller private, vil disse beslutningstagere have titel af administrerende direktør, direktionsmedlem, bestyrelsesmedlem osv. Det er kendetegnende for beslutningsprocessen på denne etage, at nye forretningsinitiativer har størst sandsynlighed for at blive godkendt, hvis de bliver præsenteret sammen med en fuld risikovurdering
• På 3. sal bor de ansvarlige for de enkelte forretningsområder samt de it-ansvarlige (CIO’s) og de dataansvarlige (CISO’er og DPO’er). Det er kendetegnende for dynamikken på denne etage, at hver rolle møder nye forretningsinitiativer med hver sin faglighed, hver sit begrebsapparat og hver sit sprog, hvilket giver samarbejdet en høj kompleksitet
• På 1. sal bor de it-tekniske ressourcer. Det er kendetegnende for denne etage, at medarbejderne efterspørger løsninger, der kan understøtte organisationens digitale transformation i en sikker og compliant udviklingsramme. Det er også kendetegnende, at medarbejderne efterspørger løsninger, som kan passe ind i en eksisterende styringsmodel, så de ikke skal etablere og håndtere parallelprocesser

I denne artikel folder vi beslutningsprocessen på 5. sal ud, når nye digitaliseringsprojekter bliver præsenteret for øverste niveau i en organisation. I to øvrige artikler forklarer vi, hvordan Globeteams nye cloud compliance koncept, Fit for Cloud, fungerer på 3. sal (hjemsted for CIO’s, CISO’er, DPO’er og forretningsansvarlige) og på 1. sal (hjemsted for it og teknik) i en organisation.

Læs beskrivelsen af Globeteams nye cloud compliance koncept, Fit for Cloud.

Risikovurderinger er en topprioritet

Historisk set har den øverste ledelses opsyn med forretningen ofte været tæt knyttet til udviklingen af de økonomiske nøgletal. Bliver virksomheden drevet sundt og fornuftigt, er der udsigt til et godt afkast osv.?

Det relativt nye er, at topledelsen i dag skal forholde sig til sikkerhed og compliance på samme måde, som de altid har forholdt sig til økonomi. Det er et direktions- og bestyrelsesansvar at sikre sig, at de digitale dispositioner, der bliver truffet i organisationen, er i overensstemmelse med gældende lovgivning. Dette skærpede fokus på sikkerhed og compliance har gjort, at det kan være svært at skaffe ledelsens opbakning til nye digitale initiativer.

Gør digitaliseringsprojekter konkrete

Den store udfordring med mange af de dialoger, der bliver ført på 5. sal omkring digitalisering, er, at de ofte kommer til at handle om ny teknologi og særligt brugen af cloud på et konceptuelt niveau. Fra et beslutningstagersynspunkt er det mere frugtbart at føre en konkret dialog om en konkret forretningsproces, end det er at skulle forholde sig abstrakt til øget digitalisering eller anvendelsen af mere cloudteknologi.

Det er den form for nuancerede dialog, Globeteam vil understøtte med cloud compliance konceptet, Fit for Cloud. Konceptet gør organisationens egne digitale forretningsprocesser til udgangspunktet for de analyser, der skal vise, hvordan man kan styrke digitaliseringen. Alle risici forbundet med en konkret, digital arbejdsproces bliver kortlagt og dokumenteret i et værktøj, der giver overblik, så hele organisationen kan kaste et fælles blik på, hvad der kan lade sig gøre og under hvilke forudsætninger.

Tæt kobling mellem risikovurdering og digital transformation

Den digitale omstilling buldrer afsted, uanset hvor meget eller hvor lidt organisationer tager del i den. Compliance-hensyn og it-sikkerhedsovervejelser er blevet en fast del af det at drive forretning. Men det bør hverken være it eller compliance, der styrer, hvor forretningen skal bevæge sig hen. Det skal forretningen selv gøre.

Det er det ledelsesprincip, Globeteams cloud compliance koncept tager udgangspunkt i. Når man kan gøre beslutninger omkring digital transformation til en værdibaseret samtale på tværs af de organisatoriske skel, er der større sandsynlighed for at udvikle forretningen i den retning og i det tempo, der understøtter de strategiske målsætninger.