Olle Ebbinghaus

Vad får det kosta?

Informationshantering
2 Jun 2017

Värdet av information och informationshantering

//
Kommentarer0

Man brukar prata om organisationens information som en resurs eller tillgång.  Jag har många gånger funderat hur man konkretiserar värdet på resursen information och i och med på kan räkna på vad informationshantering kan få kosta. Jag gör en ansats igen och läser på Internet:

”Information – en viktig strategisk resurs. Information och tillhörande informationsteknik är en viktig strategisk resurs för organisationen. Genom god informationssäkerhet tryggas viktig information…..” Här kommer kanske ett svar, men som vanligt blir jag besviken. Texten handlar inte om det jag hoppas, utan fortsätter med att beskriva hur man identifierar risker och klassificerar informationssäkerhet, inte hur man värderar information. Självfallet finns det i samband, men det saknas något.  Jag hittar sällan eller aldrig svar på frågor som hur mycket det är värt att leva upp till lagar och regler? Vad kostar det verksamheten om viktig information förstörs eller försvinner? Hur viktigt är det att snabbt skapa eller återsöka rätt information?

Saker som kvalitet, effektivitet, säkerhet, efterlevnad av externa krav (compliance) kan många gånger förbättras genom bättre informationshantering. Men värderar vi sådana förbättringar? Och, om de görs, hur trovärdiga är de?

Någon måste ju någonstans göra en bedömning om vad som är rimligt att investera i systemstöd, konsulter informationssäkerhet, åtgärder för efterlevnad av handlingsoffentlighet, ledningssystem, drift av IT-system och byggnation av arkivlokaler eller andra åtgärder. Räcker det att det står skrivet i lagstiftningen, (just nu är det säkert många som undrar hur mycket GDPR-arbete vi egentligen måste göra, och vad det ska få kosta, för att sova gott om natten)? Eller är det kanske så att det räcker med ett snabbt framtaget business case som visar att om alla i organisationen arbetar i det nya IT-systemet så sparar vi totalt 1500 arbetstimmar per månad?

Man ska inte blunda för att frågorna är komplexa och att vi ofta är mycket dåliga på att göra lönsamhetsberäkningar och return-on-investments när det handlar om investeringar i informationshantering och IT. Fortfarande, ska nog tilläggas, för det har varit så länge, och min uppfattning är att det inte blivit annat än marginellt bättre. Det som kanske förvånar mest är att de som sitter på pengarna inte slutat göra investeringar på grund av dåliga erfarenheter och dåliga beslutsunderlag.

Jag kan inte heller ge ett bra svar på hur man får till en tydlighet när det väller värdering av information, men här kommer en grundbult och några principer som jag tycker är viktiga att ha med sig när man arbetar med detta.

Grundbult:

  • Informationens värde kommer genom användning, en användning som i många fall är direkt relaterad till den verksamhet som organisation utför. I och med det finns det en potentiell värdeökning om information kan användas mer, snabbare, enklare, eller till annat än den används idag så är det viktigt att den identifiera potentialen och relatera den till det som görs. Om affärsmål eller motsvarande lättare uppnås genom en förbättrad informationshantering, och det går att mäta, så kommer förbättringarna att kunna relateras till kostnaden för förändringen.

Principer

  • Vi får inte till värdering över en natt. Säkerställ någon form av långsiktigt uppdrag och ägarskap för dessa frågor i organisationen, och var noga med att de som arbetar med dessa frågor verkligen förstår komplexiteten. Man kan på goda grunder ifrågasätta att det blir påtagligt bättre av enkla snabba lösningar i t. ex. ny teknik utan den långsiktiga planer och organisationen finns på plats. Inte för att man måste problematisera eller för att det är fel med enkla lösningar, utan helt enkelt för att det finns mycket erfarenhet av att det inte fungerar.
  • För de flesta externa krav som ställs på informationshantering i t. ex. lagar, standarder, myndighetsföreskrifter så krävs ett arbete med hur tillämpningen ska se ut i den egna verksamheten. Förenklat kan man säga att vad som ska göras står i den aktuella externa regeln men hur det ska göras ofta är upp till organisationen som ska följa regeln. Eftersom det ibland finns stora möjligheter till olika lösningar på detta hur så finns vinster att göra med att välja en bra lösning för efterlevnad. Vi kan knyta efterlevnad av externa krav närmare den egna verksamhetens krav på informationshantering och på sätt undvika lösningar som finns bara för efterlevnad av externa krav.
  • Utveckla och förändra löpande i små steg efter en långsiktig plan. Förändringsledning beskrivs ibland något som vi gör när det är dags för ett större förändringsprojekt. Min erfarenhet är att det inte fungerar alls om förändringsledning inte är en integrerad del av den ordinarie ledningen. Man måste också involvera alla medarbetare och arbeta mycket med utbildning när det är många människor som involveras i de insatser som görs.

Hur värderar ni informationen i din organisation? Hur mycket får investeringar i förbättrad informationshantering kosta? Hur följer ni upp gjorde investeringar?