Kotisivuni uusiutuvat

Kotisivuni ulkoasu ja sisältö uusiutuvat. Sivustoni on jo jonkin aikaa ollut ajan puutteen takia heitteillä tarkoitukseni olisi saada tämä tilanne nyt hiljalleen korjattua. Sivuillani tulen höpisemään niin IT:hen liittyvistä asioista kuin kaiken laisista arkisista asioista. Periaatteessa ideana on tuottaa sisältöä mitä sylki milloinkin suuhun tuo ja mihin aika antaa myöden. Aikaani nyt viimeiset pari vuotta on syönyt startup yritykseni Nerd Fuel Oy. Nyt kun tilanne rupeaa hieman stabilisoitumaan on mielessäni pieni toive siitä, että saisin blogi projektini herätettyä taas henkiin.

Tarvitseeko pieni yritys tietohallintoa?

Tietohallinto mielletään perinteisesti suuren yrityksen toiminnoksi. Tietohallintojohtajan tittelillä olevaa ihmistä on hyvin vaikea löytää keskisuuren liikevaihdon omaavista yrityksistä suomessa. Suomi on kuitenkin pääsääntöisesti pienten yritysten toimintakenttä. Keskisuuria ja isoja yrityksiä on vain murto-osa Suomen koko yrityskannasta.

Pääsääntöisesti tilanne taitaa olla, että tietohallintojohtajan ja tietohallinnon johtaminen on puutteellista suuremmalti osin suomen yrityskenttää, vai onko? Tilanne ei nyt oikeasti ole ihan noin mustavalkoinen, mutta tietohallinnon merkitys ja rooli on pienemmissä yrityksissä tyystin erilainen, kuin mitä suurimmissa yrityksissä.

Mikä on pienyrityksen tietohallinto ja mitkä ovat sille ominaisia piirteitä? Tulisiko pienten yritysten tehdä asioita toisin? Onko pienillä yrityksillä ylipäätään tarvetta tietohallinnolle? Useassa tapauksessa pienyrityksissä viesti ei saa vastakaikua. Tämä johtunee siitä, että käsite tietohallinto saattaa jo itsessään olla vieras. Usein pienessä yrityksessä tietohallinto rinnastetaan IT-tukeen ja sen toimivuuteen. ICT-toiminto olisikin soveltuvampi termi pienten yritysten tietohallinnolle, koska se ei ota terminä kantaa ICT-palveluiden hallintoon.

Pienyrityksen toiminta voi olla sen luonteista, että keskustelut tietohallintostrategiasta tai konseptien kehittämisestä eivät sellaisenaan istu pienyritykselle, koska ne viittaavat liian massiivisiin ja aikaa vieviin kokonaisuuksiin, joista pienelle yritykselle ei ole nähtävissä hyötyjä. Sen sijaan tärkeitä teemoja voisivat olla esimerkiksi liiketoiminnan jatkuvuuden varmistaminen, oikeat toimittajavalinnat ja ICT:n kustannustehokkuus. Pienten yritysten ja toimittajien välisissä keskusteluissa tuleekin kiinnittää huomiota siihen, että molemmat saadaan puhumaan samaa kieltä.

Pienehköissä yrityksissä ICT-toiminto myös henkilöityy vahvasti. Tästä on myös etunsa, mutta se myös aiheuttaa liiketoimintariskin. Ympäristöt jäävät hyvin usein dokumentoimatta ja osaaminen ympäristöstä on vain tekijänsä päässä. Myös sairaus- ja kesälomat, henkilöstö vaihdokset sekä mahdollisesti IT-vastuullisen puutteellinen osaaminen voivat haitat merkittävästi yrityksen liiketoimintaa ja sen kasvua. Henkilöitymisen ja mahdollisen puutteellisen osaamisen myötä myös ratkaisut joita tehdään saattavat ajan myötä muuttua yritykselle epäsuotuisiksi. Pahimmillaan tuloksena voi olla liiketoimintaa tukemattomat palvelut ja pitkät määräaikaiset sopimukset sekä ICT-toimintojen kustannustehottomuus.

tabletPienille yrityksille on tyypillistä, että projektikäytäntöjä ei ole. Mikäli projektikäytännöt ovat yrityksessä olemassa, ei niitä hyödynnetä ICT-toimintojen kehityksessä. Niiden puuttumisen huomaa siinä, että projektiluontoisia töitä ei tunnisteta. Töille ei aseteta aikatauluja ja projektilla ei ole projektipäällikön toimessa toimivaa henkilöä, omistajaa eikä budjettia sekä tuloksia ja saavutettuja hyötyjä ei seurata tai mitata ollenkaan. Tästä johtuu normaalisti hankkeet jotka eivät tunnu päätyvän koskaan tai hankkeen prioriteetti on aivan väärä yrityksen tarpeeseen nähden. Kolmas vaihtoehto on, että hanke saattaa olla sellainen ettei organisaatiossa ei siitä edes tiedetä. Näiden lisäksi ICT:n muutostarpeita ja kehityskohteita usein tehdään oman osaamisen sekä mieltymysten mukaisesti.

Järjestelmien muutostenhallinta on usein puutteellista ja saattaa lopulta johtaa huonosti toimivien erinäisten järjestelmien viidakkoon. Tästä johtuu myös se, että suunnitellut sekä saadut liiketoiminnalliset hyödyt jäävät saavuttamatta täydessä potentiaalissaan.

Mitä pienet yritykset sitten voisivat tehdä toisin? ICT-toimintojen kehittämistä hyvään alkuun voidaan edistää pienillä toimenpiteillä ja sen ei tarvitse olla taakka yritykselle.

Seuraava lyhyt listaus toimenpiteistä on sellainen joka kannattaisi tehdä jokaisessa yrityksessä:

1. ICT-asioiden valtuuttaminen johtoryhmätasolle. ICT-toimintojen tulisi saada äänensä kuulumaan myös johtoryhmätasolla. Tämän lisäksi johtoryhmän tulisi sitoutua ohjaamaan ICT:tä kertomalla avoimesti omista tarpeistaan ja liiketoimintojen kehittymisestä. ICT-asiat eivät ole pelkkiä työasemia, internet yhteyksiä tai palvelimia edes pienessä yrityksessä. Tai ainakaan se ei saisi olla vaan sen pitäisi olla tukemassa liiketoimintaa ja auttaa löytämään mahdollisia ratkaisuja liiketoiminnan haasteisiin joissa ICT:tä voidaan hyödyntää.

2. Budjetti- ja sopimussalkku. Näiden avulla pienyritys tunnistaa toimittajansa, palvelunsa ja kustannukset. Tämä on eritoten johtoryhmän työkalu jolla ICT-toimintoja voidaan ohjata ja johtaa.

3. Projektikäytännöt olisi hyvä muodostaa ja niitä tulisi käyttää vähintäänkin merkittävimmissä kehityshankkeissa joissa tulisi toimia sovittujen ja käytännöllisten käytäntöjen mukaisesti.

4. Dokumentaation ja ICT-ohjeistuksen laatiminen. Tavoitteena on saada henkilöstö sitoutumaan ja toimimaan yhteisten käytäntöjen mukaisesti. Dokumentit ja ohjeistukset vähentävät mm. henkilöitymisen riskiä ja vahvistavat yrityksen toiminnan jatkuvuutta esimerkiksi henkilöstön vaihtuessa.

5. Tietoturva ja sen huomiointiin olisi syytä kiinnittää huomiota. Riskien tunnistaminen ja niiden mahdollinen minimointi olisi tärkeää varsinkin kriittisten liiketoimintojen osalta. Kun tietoturvaan kiinnitetään ajoissa huomiota, sen kustannus jää pienemmäksi kuin korjaaminen myöhäisemmässä vaiheessa.

Tarvitseeko pieni yritys kuitenkaan tietohallintoa toimiakseen?
Ehdottomasti kyllä tarvitsee, kunhan yrityksen ominaispiirteet otetaan riittävän hyvin huomioon. Haasteet ovat samat kaikissa yrityksissä – oli yritys iso tai pieni. Pienessä yrityksessä toiminta on paljon käytännön läheisempää, kuin mitä isoissa yrityksissä.

Yritystoiminnan toipumissuunnitelma

Toipumissuunnitelma on yksi kolmesta valmiussuunnittelun osasta ja asettuu vaikutusaikansa puolesta vastesuunnitelman ja jatkuvuussuunnitelman väliin. Aluksi toteutettava vastesuunnitelma koskee aktiivisten hyökkäysten torjuntaa, kun taas pidemmällä aikavälillä tarvitaan jatkuvuussuunnitelmaa liiketoiminnan turvaamiseksi.
Olemme viime aikoina olleet mukana tapauksissa, joissa yrityksen tietojärjestelmät ovat vaurioituneet tai tuhoutuneet inhimillisen virheen seurauksena. Ongelmana on ollut se, että liiketaloudelle kriittistä tietoa on tuhoutunut täysin tai osittain. Tämä on johtanut liiketoiminnan lamaantumiseen, joko tapauksesta riippuen osittain tai kokonaan. Yleensä tämän tyyliseen tilanteeseen ei ole olemassa kriisisuunnitelmaa vaan tilanteessa on pitänyt lähteä miettimään tyhjältä pöydältä miten asioissa edetään ja mihin tilanteeseen pystytään palautumaan sekä selvittämään onko palautuminen ylipäätään mahdollista.

Valitettavan usein varsinkin pienissä ja keskisuurissa yrityksissä laiminlyödään varmistukset sekä jatkuvuus- ja toipumissuunnitelman teko. Laiminlyönti tapahtuu helposti kustannustensa takia, mutta vahingon sattuessa yrityksen liiketoiminta ja sen jatkuvuus ovat vaarassa. Hyvin useissa yrityksissä on tullut vastaan NAS- tai muita levyjärjestelmiä, jotka osaavat synkronoida tietoa useamman paikan välillä. Yritykselle jää väärä turvallisuudentunne, että tiedot ovat useammassa paikassa varmistettuna.  Ongelmana on se, että virhetilanteessa tietoa poistuu tai korruptoituu, synkronointi saa aikaan sen, että myös kaikissa paikoissa tiedolle käy samalla tavalla. Tällöin ilman kunnollista varmistusjärjestelmää tieto on hävinnyt todennäköisesti pysyvästi taivaantuuliin.

Toinen mahdollinen tilanne on se, että varmistusjärjestelmä on olemassa, mutta varmistusmediat ovat samassa palotilassa palvelimien kanssa, jolloin tulipalon sattuessa menetetään molemmat. Mikäli kaikki edellä mainitut asiat ovat kunnossa, niin valitettavan usein kriisitilanteiden toipumissuunnitelmat puuttuvat. Kriisitilanteiden toipumissuunnitelma määrittää miten tietojärjestelmissä palaudutaan normaaliin toimintaan ongelmatilanteessa (ts. kriisissä). Yksi toipumissuunnitelman ydinalueita on määrittää liiketoiminalle kriittinen tieto. Lisäksi toipumissuunnitelmassa on kerrottu toimenpiteet varmuuskopioista palauttamiselle sekä tietojen ja järjestelmien palauttamisen priorisoinnin liiketoiminnan näkökulmasta.

Yrityksen pitää ottaa huomioon tietojärjestelmiään suunnitellessaan kokonaisuutena se, miten tiedot varmistetaan sekä miten ne saadaan palautettua, ja mikä on palveluiden ja tiedon kriittisyysluokitus liiketoiminnalle.