Hva ledere må vite om digitalisering og risiko-641557-edited.jpg

Digitalisering. Ordet er på alles lepper om dagen og skaper assosiasjoner til gull og grønne skoger for virksomhetene som klarer å omstille seg til «det digitale skiftet». Det snakkes imidlertid lite om ulempene. I denne artikkelen introduserer jeg de tre mest kritiske risikoene knyttet til digitalisering, og hva du som leder kan gjøre for å redusere dem.

Den raske digitaliseringen av informasjons- og forretningsprosesser medfører både muligheter og trusler. Digital informasjon har blitt lettere å tilegne seg, analysere, lagre og dele. Din virksomhet kan nå flere kunder raskere og billigere enn før. Forretningstransaksjoner skjer raskere og enklere enn tidligere år (tenk bare på finanstransaksjoner). 

Men digitaliseringen har også en skyggeside. Fremveksten av skytjenester og integrerte IT-løsninger gir økt tilgang til digital informasjon, men øker samtidig sannsynligheten for at uvedkommende skal få tilgang til virksomhetskritiske data. Anvendelse av kunstig intelligens og smarte produkter øker vår avhengighet og sårbarhet. På flere områder har vi ikke manuelle backup-løsninger, hvilket medfører at vi må stole på at teknologien alltid fungerer. Sårbarheten øker.

Robert S. Kaplan presenterte i 2012 et rammeverk hvor han delte risiko i tre kategorier:

  1. Unngåelig risiko
  2. Strategisk risiko
  3. Ekstern risiko

Jeg skal benytte meg av Kaplans rammeverk i dette innlegget til å kategorisere risikoene du møter ved digitalisering og foreslå tiltak du kan vurdere å gjennomføre på hver risikokategori.

1. Unngåelig risiko

Dette er internrisiko du som leder har mulighet til å unngå, og som av den grunn er kontrollerbar. Eksempler på dette er teknologisk risiko, sikkerhetsrisiko, kompetanserisiko og økonomisk risiko.

Teknologisk risiko

Det er fantasien som setter begrensninger på hvor mye som kan gå feil ved bruk av teknologi. Jeg kan raskt nevne:

  • Automatisk utsendte e-poster som havner hos feil mottaker
  • E-poster som ikke blir sendt ut
  • Elektroniske skjemaer på hjemmesiden som ikke fungerer
  • Ordrebekreftelser som ikke kommer frem til mottaker
  • Virksomhetskritiske data som slettes eller overskrives
  • IT-systemer som ikke er tilgjengelige grunnet feil i programvare, hardware eller nettverk
  • Feilutfylte pakksedler som gjør at budbilsjåfører kommer for sent eller leverer feil varer
  • Virksomhetskritiske data som ikke er tilgjengelig i sanntid grunnet manglende integrasjon

Sikkerhetsrisiko

Når du automatiserer forretningsprosesser og innfører selvbetjeningsløsninger for kundene, eksponeres du for risiko. Her er eksempler på sikkerhetsrisikoer:

  • Virus- og hackerangrep
  • Medarbeidere som misbruker informasjon
  • Medarbeidere som sender falske fakturaer og beriker seg selv eller venner
  • Du velger feil leverandør av sikkerhetsløsninger, som gjør deg mer sårbar enn forutsatt
  • Kunder som får tilgang til andre kunders data grunnet manglende sikkerhetsløsning eller feil i denne

Kompetanserisiko

Dette er risiko knyttet til digital kompetanse. Eksempler på dette er:

  • Du har ikke tilstrekkelig kompetanse til å utnytte de digitale mulighetene
  • Du klarer ikke å rekruttere medarbeidere med riktig digital kompetanse
  • Dine best kvalifiserte medarbeidere slutter, fordi du ikke satser riktig på digitalisering
  • Du rekrutterer og utvikler feil digital kompetanse, fordi du ikke har tilstrekkelig kunnskap om hvilken kompetanse du skal rekruttere

Økonomisk risiko

Dette er risiko for at du får økte kostnader og/eller går glipp av inntekter grunnet manglende kontroll med økonomiske faktorer ved digitalisering. Eksempler på dette kan være:

  • Du bommer kraftig på investeringsnivå ved implementering av ny teknologi som Internet of Things, kunstig intelligens eller løsninger for digital markedsføring, fordi du ikke har systemer og innsikt til å budsjettere og styre de digitale prosjektene
  • Du feilpriser driftskostnadene ved de nye digitale løsningene
  • Du feilpriser de digitale tjenestene grunnet manglende innsikt i kostnadsdrivere

Hvilke tiltak kan du iverksette for å redusere risikoen?

Tiltakene må dreie seg om å redusere eller helt fjerne risikoen. 

  • Her må du gjøre en kost/nytte-vurdering av hvert enkelt tiltak. Merk at du ikke belønnes for å ta noen risiko av de eksemplene jeg her har nevnt. Du finner ingen strategisk verdi eller belønnes ikke med høyere lønnsomhet
  • Jobbe målbevisst med mål og verdier i organisasjonen. Mye av den unngåelige risikoen er operasjonell. Det betyr at den speiles i de daglige aktivitetene. Du må jobbe med å få implementert en kultur for kvalitet, styring og kontroll av alle digitale prosesser. Dette gjelder i høyeste grad også i prosessen forut for automatiseringen: planlegging, design og valg av teknologiske løsninger
  • Rekruttere og/eller utvikle digital kompetanse, både på strategisk og operativt nivå. Du trenger ledere som forstår digitale forretningsmodeller, er i stand til å analysere risiko og som kan beslutte tiltak basert på risikoanalysen. Dine medarbeidere må ha operasjonell kompetanse, enten det dreier seg om bruk av programvare for digital markedsføring, som f.eks. HubSpot, eller anvendelse av sikkerhetsløsninger for mobiltelefoner (Mobile Device Management). Dine ansatte må vite hvordan de deler kritiske dokumenter med kunder på en sikker måte
  • Innføre helhetlige beste praksiser for digitale arbeidsprosesser – herunder manuelle prosedyrer og sjekklister som skal gjennomgås før lansering av en ny tjeneste, i løpende produksjon og ved resultatmålinger. Det er en grunn til at pilotene gjennomgår de samme rutinene ved hver take-off. Intern og ekstern kvalitetsrevisjon er ofte benyttede kontrollmetoder for å unngå risiko.

Les også: Digitaliseringen av din bransje endrer spillereglene 

2. Strategisk digital risiko

En virksomhet kan frivilig akseptere noe risiko fordi de tror det kan gi attraktive gevinster.  Et eksempel på dette er strategisk satsing på forskning og utvikling. Et annet eksempel er kredittrisiko. Det finnes banker som har en strategisk satsing på kundegrupper andre vurderer som for risikable.  Mest sannsynlig har disse aktørene IT-systemer som gir bankene bedre digital datafangst, bedre algoritmer og risikovurderingsløsninger enn sine konkurrenter.. La meg presentere eksempler på strategisk digital risiko:

  • Lansering av en ny, digital plattform (Amazon, Apple, Finn.no, Facebook, m.fl.) som ikke gir de forretningsgevinstene styret forventet
  • Det kan være en digital forretningsmodell som gir store avvik – konkurrentene reagerte annerledes enn du forventet, og/eller konsumentatferden var ikke i samsvar med de prognosene du hadde lagt
  • Time To Market: Du bruker for lang tid på å etablere digitale tjenester, selvbetjeningsløsninger eller smarte produkter sammenlignet med konkurrentene
  • Du lanserer nye tjenester og/eller produkter for tidlig – markedet er umodent
  • Du skader ditt omdømme ved at dine digitale tjenester/produkter ikke holder forventet funksjonalitet eller fordi de ikke er skalerbare

Hvilke tiltak kan du iverksette for å redusere risikoen?

Her er målet å redusere sannsynligheten for, og konsekvensene av, risikoen. 

  • Her kan du bruke en tradisjonell risikostyringsmatrise slik at du er bedre forberedt enn konkurrentene når risikoen oppstår. Du kan da tilpasse deg raskere og mer presist enn konkurrentene.
  • Strategisk digital risiko må på styrebordet. Feilslåtte beslutninger på dette nivået kan få alvorlige konsekvenser for din virksomhet.

Les også: Hvorfor er digitale plattformer så verdifulle?

3. Ekstern digital risiko

Visse typer digital risiko er utenfor virksomhetens styring og kontroll. Eksempler på dette er:

  • Paradigmeskifter – for eksempel da internett ble tilgjengelig for store deler av befolkningen
  • Innføring av nye regulativer og lover, for eksempel GDPR (General Data Protection Regulation)
  • Revolusjonerende teknologi som endrer rammebetingelsene
  • Dramatiske endringer i prisene eller tilgang på innsatsfaktorer (energi, valuta, kompetanse, teknologi)

Hvilke tiltak kan du iverksette for å redusere risikoen?

Ledelsens rolle her er å identifisere eksterne digitale risikoer, analysere hvilken effekt de kan ha på virksomheten og redusere denne.

  • Du kan benytte stresstester, scenarioplanlegging eller krigsspill
  • I likhet med strategisk digital risiko må ekstern digital risiko styrebehandles

Mye forandrer seg med digitalisering: Krav til kompetanse, tilgang på informasjon, forretningsprosesser, hastighet og livssyklus på varer og tjenester. På et overordnet nivå kan du kategorisere risiko på samme måte som Kaplan har gjort, og ledelsesverktøyene du kan bruke er like. 

Skal jeg trekke fram to vesentlige forskjeller som får betydning for risikohåndtering i praksis er det digital kompetanse og innsikt i teknologi. De virksomheter som har investert i digital kompetanse og har innsikt i teknologiområder som kan gi forretningsverdier, vil ha bedre forutsetning enn andre til å eliminere unngåelig risiko samt ta en riktig strategisk risiko. De har også modeller som gjør at de raskere og mer presist enn konkurrentene tilpasser seg ekstern risiko. 

Last ned Gratis e-bok Skap resulter med inbound marketing