IT er i dag et helt centralt element i strategi, drift, konkurrencedygtighed mm., og derfor bør bestyrelsen have nøje fokus på det – og have IT som et gennemgående punkt i sit arbejde.
Der er i dag alt for mange eksempler på fejlslagen implementering af IT viser, at det kan kan koste dyrt, når IT-implementering ikke følges tæt også af virksomhedens ledelse. Virksomheden kan fx miste overblik over lager, indkøb, fakturering eller likviditet. Men det kan gå endnu værre end det, i en nylig afsagt dom i en norsk retssag, måtte en virksomhed betale erstatninger på mere end 80 mio. nkr. for leverandørens tab og i en sag fra sidste år blev en virksomhed dømt til at betale leverandøren 245 mio. nkr. og 42 mio. nkr. til modpartens advokat.
IT er forretningen
Når vi taler IT, skal bestyrelsens tilgang i dag være at tænke IT som en del af forretningen i stedet for IT som et værktøj til at understøtte forretningen. Vigtigheden illustreres af, at mange virksomheder fx i den finansielle sektor, i dag ser sig selv som IT-virksomheder i stedet for service- eller produktionsvirksomheder. Det gør derfor næsten ondt, når man hører bestyrelsesmedlemmer udtale, at ”vi har styr på IT – ja det der Cyberrisiko er jo noget farligt noget.”
Cyberrisiko bør håndteres i forretningen og det skal håndteres i forlængelse af den IT-strategi, der er lagt og fulgt tæt af bestyrelsen. Men IT er meget andet end Cyberrisiko, og det må bestyrelsen ikke glemme.
Det starter med strategien
Vi ved alle, at bestyrelsens vigtigste opgave er at fastsætte en god strategi. Før i tiden blev der ikke tænkt så meget IT ind i den proces. IT blev mere betragtet som et værktøj, som forretningen efterspurgte. I dag skal denne tilgang ændres. IT og forretningen går hånd i hånd, og IT er en del af forretningen. Derfor skal IT tænkes ind i strategien: Hvor og hvordan vil vi bruge teknologien? Skal og kan der optimeres med robotter og AI? Ændrer det vores tilgang til produktion, markeder, kunder? – og meget mere.
Vi skal have et nyt IT system
Noget af det rigtigt vigtige er, at bestyrelsen har stor fokus på implementerings-projekter. Ofte bliver bestyrelsen nærmest blot orienteret om større projekter, udskiftning af eksisterende kernesystemer eller fx en ændring til brugen af Cloud-løsninger. Det er min påstand, at dette ikke er tilstrækkeligt, og at bestyrelsen bør forholde sig kritisk på flere planer.
For det første kan det gå grueligt galt, hvis et implementeringsprojekt mislykkes. For det andet er det ikke altid strategisk det bedste at skifte kernesystem, og for det tredje bør bestyrelsen have fokus på, hvordan projektet gribes an.
Tjekpunkter ved IT-implementeringer
Følgende er punkter, der som minimum bør haves fokus fra bestyrelsens side:
- Hvad i projektet er det kritiske for virksomheden?
- Hvordan indrammes disse risici kontraktuelt og i praksis?
- Hvad er valgt af implementeringsmetode og kontraktform?
- Hvordan skal projektet styres?
- Hvordan håndteres pris, tid og funktionalitet/ændringer?
- Er der styr på Escape klausuler?
- Hvordan sikres kvaliteten?
- Hvad er “Go live styring” og “roll back procedure”?
Så galt kan det gå
Et fejlslagent implementeringsprojekt er ikke for sjov. Der er flere eksempler på, at det næsten har knækket eller været medvirkende faktor til at knække virksomheder, så det skal tages alvorligt.
Én ting er, at virksomheden som følge af IT-problemer mister styr på lager, indkøb, fakturering eller likviditet, det er slemt. Men ender projektet i en retssag, kan det også være fuldstændigt drænende for virksomheden og sluge ressourcer, som skulle være brugt i eller på forretningen.
I en norsk sag, der lige er afgjort, var der til illustration fremlagt 13.000 sider, som virksomhedens ledelse vel og mærke også skulle have styr på i de mange år sagen kørte. For ikke at tale om de økonomiske omkostninger til advokat. I den norske sag var det i betaling til modpartens advokat alene 8 mio. Nkr., erstatningen til leverandøren var 84,5 mio. Nkr., og så var der egne omkostninger til advokat og interne ressourcer.
Bestyrelsens fokus i implementeringsprojekter
Hvis virksomheden står foran en systemimplementering, mener jeg, at bestyrelsen bør have kompetence til at udfordre forskellige løsningsvalg og implementeringsstrategier. Der ligger store strategiske valg i, om der vælges en standardløsning frem for specialudviklet, om der accepteres tilpasninger eller der skal ske ændring af virksomhedens processer, om det er fast pris eller T & M, Agilt eller vandfald, holdbarhed af løsningen samt sikkerhed for- og omkostninger ved den efterfølgende drift og vedligeholdelse m.v.
Bestyrelsen skal have fokus på projektet, allerede inden kontrakten indgås. Det gælder både ved valg af løsning og leverandør, hvor risici skal vurderes og de rigtige spørgsmål stilles til ledelsen og afdækkes i kontrakten. Når kontrakten er indgået, er det for sent.
Bestyrelsen bør også have fokus på succesparametre. Er det tid, pris, funktionalitet? Og have øje for den risiko, der kan være i at have en stram tidsplan, der måske kan presse en for tidlig go live igennem eller ressourcebelaste til bristepunktet. Det har i praksis vist sig at kunne få katastrofale følger.
Når der kommer usikkerhed og krise i projektet, bør bestyrelsen også have kompetence til, at vurdere, hvordan dette kan håndteres, løsningsmodeller og måder at sikre virksomheden, f.eks. ved et kode review og deponering.
Cloud og SaaS
I dag er Cloud blevet det nye sort og SaaS (Software as a Service)-løsninger næsten uomgængelige. Det giver mange fordele, men også her mener jeg, at bestyrelsen bør være med ved valg af strategien.
Med brug af såvel Cloud som SaaS mister virksomheden herredømme over sine data, og det kan være kritisk. For ikke at glemme hele GDPR-problemstillingen, som ikke skal berøres i denne blog.
Alvoren kan illustreres af en sag fra virkeligheden. Som advokat blev jeg tilkaldt i en sag,hvor min klient brugte en CMS SaaS – leverandør, der selv stod for softwaren. Hostingen skete hos en ekstern underleverandør. Leverandøren var taget under tvangsopløsning, og min klient stod nu uden softwareløsning og med potentielle store problemer med at få blot data udleveret, som herudover ikke kunne anvendes uden softwaren.
Bestyrelsen bør derfor være med til at beslutte strategi også i relation til Cloud- og SaaS-løsninger, så snart der er tale om forretningskritiske data. Fordele og ulemper skal afvejes, ligesom bestyrelsen skal stille krav om tilstrækkelig kontraktuel sikkerhed.
Summa Summarum
Digitalisering er og bliver et meget vigtigt fokuspunkt for bestyrelsen, og bestyrelsen bør se kritisk og ærligt på, om de nødvendige kompetencer er tilstede.
Manglende fokus eller manglende kompetence kan efter min overbevisning blive fatalt for virksomhedens fremtid.
Om Bestyrelseskvinder
Bestyrelseskvinder er et netværk for kvinder, der kan og vil arbejde i bestyrelser og advisory boards. Det er netværkets ambition er at understøtte netop små og mellemstore virksomheder i at realisere vækstpotentiale ved at professionalisere bestyrelsesarbejdet. Ud over at bidrage med kompetencer til at styrke landets mange mindre og mellemstore virksomheder er det målet at inspirere flere kvinder til at få interesse i og erfaring med bestyrelsesarbejde og skabe synlighed om de kvinder, der både kan og vil.
Om forfatteren
Blogindlægget er skrevet af Hanne Bender, der foruden at være professionelt bestyrelsesmedlem, er praktiserende it-advokat og en af landets tunge kompetencer på områder. Du er altid velkommen til at kontakte mig. Se mere på www.bender.dk
Link til bestyrelsesprofil: klik her
Blogindlæg på bestyrelseskvinder.dk er altid udtryk for forfatterens egne synspunkter.
Tak for et spændende (nogen gange lidt FOR spændende) blog-indlæg, Hanne. Der er ingen tvivl om, at selv i mindre håndværksvirksomheder kan IT være en dealbreaker. Og ja – IT er andet og mere end administrative systemer. Det er også robotter og andre hjælpesystemer til produktionen.
IT er rykket langt op på “vigtighedsskalaen” og bør være en integreret del af bestyrelsesarbejdet.