Stil ledelsens tørst efter en konkret risikovurdering med Globeteams compliance-koncept

Skrevet af
Henrik Sølvsten
Artikel

Del indlæg

Manglen på en risikovurdering har det med at forsinke eller annullere digitaliseringsprojekter. Nyt compliance-koncept fra Globeteam skal speede digitaliseringen op

Lovgivning og regulativer stikker ofte en kæp i hjulet på nye digitaliseringsinitiativer. Med Globeteams cloud compliance koncept, Fit for Cloud, kan organisationer få en samlet og forretningsstyret risikovurdering forbundet med udnyttelsen af eksempelvis cloud-ressourcer.

Af: Henrik Sølvsten, konsulent i Globeteam

Virksomheders digitaliseringsudfordringer kan have mange ansigter. To af de største stopklodser forbundet med implementering af ny teknologi forbinder sig til sikkerhed og compliance. For er alle risici nu også kortlagt i den risikovurdering, der eksempelvis skal give rødt eller grønt lys til at flytte data eller et system i skyen? Og hvordan sørger man for, at det er forretningsbehov og ikke tekniske detaljer, der bliver styrende for virksomhedens teknologiske udvikling? For blot at nævne to typiske problemstillinger.

Risikovurdering på 5. sal

For at forstå, hvordan beslutningsprocesser omkring digitalisering fungerer i en typisk organisation, og for at illustrere hvordan man kan øge fremdriften i beslutningsgangene, har vi skrevet en række artikler om emnet. For forståelsens skyld har vi valgt at placere de forskellige interne interessenter i en organisation på tre forskellige etager, fordi interessenterne har hver deres måde at forholde sig til digitaliseringsrisici på:

  • Oppe på 5. sal har øverste beslutningstager hjemme. Afhængigt af, om kerneopgaverne ligger indenfor det offentlige eller private, vil disse beslutningstagere have titel af administrerende direktør, direktionsmedlem, bestyrelsesmedlem osv. Det er kendetegnende for beslutningsprocessen på denne etage, at nye forretningsinitiativer har størst sandsynlighed for at blive godkendt, hvis de bliver præsenteret sammen med en fuld risikovurdering
  • På 3. sal bor de ansvarlige for de enkelte forretningsområder samt de it-ansvarlige (CIO’s) og de dataansvarlige (CISO’er og DPO’er). Det er kendetegnende for dynamikken på denne etage, at hver rolle møder nye forretningsinitiativer med hver sin faglighed, hver sit begrebsapparat og hver sit sprog, hvilket giver samarbejdet en høj kompleksitet
  • På 1. sal bor de it-tekniske ressourcer. Det er kendetegnende for denne etage, at medarbejderne efterspørger løsninger, der kan understøtte organisationens digitale transformation i en sikker og compliant udviklingsramme. Det er også kendetegnende, at medarbejderne efterspørger løsninger, som kan passe ind i en eksisterende styringsmodel, så de ikke skal etablere og håndtere parallelprocesser

I denne artikel folder vi beslutningsprocessen på 5. sal ud, når nye digitaliseringsprojekter bliver præsenteret for øverste niveau i en organisation. I to øvrige artikler forklarer vi, hvordan Globeteams nye cloud compliance koncept, Fit for Cloud, fungerer på 3. sal (hjemsted for CIO’s, CISO’er, DPO’er og forretningsansvarlige) og på 1. sal (hjemsted for it og teknik) i en organisation.

Læs beskrivelsen af Globeteams nye cloud compliance koncept, Fit for Cloud.

Risikovurderinger er en topprioritet

Historisk set har den øverste ledelses opsyn med forretningen ofte været tæt knyttet til udviklingen af de økonomiske nøgletal. Bliver virksomheden drevet sundt og fornuftigt, er der udsigt til et godt afkast osv.?

Det relativt nye er, at topledelsen i dag skal forholde sig til sikkerhed og compliance på samme måde, som de altid har forholdt sig til økonomi. Det er et direktions- og bestyrelsesansvar at sikre sig, at de digitale dispositioner, der bliver truffet i organisationen, er i overensstemmelse med gældende lovgivning. Dette skærpede fokus på sikkerhed og compliance har gjort, at det kan være svært at skaffe ledelsens opbakning til nye digitale initiativer.

Gør digitaliseringsprojekter konkrete

Den store udfordring med mange af de dialoger, der bliver ført på 5. sal omkring digitalisering, er, at de ofte kommer til at handle om ny teknologi og særligt brugen af cloud på et konceptuelt niveau. Fra et beslutningstagersynspunkt er det mere frugtbart at føre en konkret dialog om en konkret forretningsproces, end det er at skulle forholde sig abstrakt til øget digitalisering eller anvendelsen af mere cloudteknologi.

Det er den form for nuancerede dialog, Globeteam vil understøtte med cloud compliance konceptet, Fit for Cloud. Konceptet gør organisationens egne digitale forretningsprocesser til udgangspunktet for de analyser, der skal vise, hvordan man kan styrke digitaliseringen. Alle risici forbundet med en konkret, digital arbejdsproces bliver kortlagt og dokumenteret i et værktøj, der giver overblik, så hele organisationen kan kaste et fælles blik på, hvad der kan lade sig gøre og under hvilke forudsætninger.

Tæt kobling mellem risikovurdering og digital transformation

Den digitale omstilling buldrer afsted, uanset hvor meget eller hvor lidt organisationer tager del i den. Compliance-hensyn og it-sikkerhedsovervejelser er blevet en fast del af det at drive forretning. Men det bør hverken være it eller compliance, der styrer, hvor forretningen skal bevæge sig hen. Det skal forretningen selv gøre.

Det er det ledelsesprincip, Globeteams cloud compliance koncept tager udgangspunkt i. Når man kan gøre beslutninger omkring digital transformation til en værdibaseret samtale på tværs af de organisatoriske skel, er der større sandsynlighed for at udvikle forretningen i den retning og i det tempo, der understøtter de strategiske målsætninger.

Illustration af Globeteams metode for proces- og løsningsstyring, som er omfattet af Globeteams forandringsplatform

Fit for Cloud

Læs mere om Globeteams cloud compliance tilgang, hvor forretningsprocessen bliver omdrejningspunktet for kommende digitaliseringsprojekter og se hvordan vi kan hjælpe din virksomhed med at speede digitaliseringen op.

Andre læste også
Globeteam hjælper med NIS2 compliance - prøv vores NIS2 Assessment Tool
10. november 2022
Deltag i webinar: NIS2 direktivet er vedtaget. Hvad betyder det for dig?
På dette webinar gennemgår vi NIS2-direktivets indhold, så du får en bedre forståelse af, hvilke krav din organisation kigger ind i, hvis I er omfattet af direktivet.
PRM NIS 2
19. september 2022
NIS2 er dyrt for danske virksomheder
Et nyt Net- og Informationssikkerhedsdirektiv (NIS) kaldet NIS2 forventes at øge de danske virksomhedernes IT-udgifter med 10 pct eller hvad der svarer til 2,5 mia. kr.
Lisbeth Loft - Sikkerhedsrådgiver i Globeteam
13. september 2022
Mød sikkerhedsrådgiver Lisbeth Loft
Lisbeth Loft er sikkerhedsrådgiver i Globeteam. Her fortæller hun om vigtigheden af at være autentisk i sit arbejde, styrken ved Globeteams forretningsmodel og glæden ved at blive ældre.

Nyhedsbrev

Få vores nyhedsbrev

Hold dig opdateret på din virksomheds digitale muligheder med cases og faglige artikler