Styrdokument och dess roll

Det här är ett utdrag ur boken Kvalitetstårtan

Detta utdrag från Del 3 beskriver hur styrdokument kan vara antingen ett stöd eller ett hinder för IT-projekt, och hur man navigerar i denna verklighet.

Styrdokument sätter ramarna för hur ett nytt system kan integreras i organisationens befintliga systemmiljö. Den kan vara ett stöd eller ett hinder, beroende på hur den är formulerad och hur samarbetsvilliga de ansvariga är.

Många företag har IT-policyer, utvecklingsstrategier, teststrategier med mera som ska styra hur organisationen arbetar med teknik och systemutveckling. Men i praktiken är dessa dokument ofta en källa till frustration snarare än vägledning.

Problemet kommer från två håll: strategier som är så visionära att de inte säger något konkret, och policyer som är så detaljerade att de blir hinder istället för stöd.

Utmaningar med styrdokument

Trots att styrdokument är tänkta att vara ett stöd för utvecklingsteam, skapar de ibland fler problem än de löser.

Detta leder till att medarbetare:

      • Försöker hitta kryphål för att gå runt reglerna

      • Ignorerar styrdokument helt eftersom de inte ser dess relevans för deras arbete

      • Ser IT-avdelningen som ett hinder snarare än en partner

    Många styrdokument uppdateras sällan, vilket gör att de inte reflekterar moderna arbetsmetoder eller teknik. Detta skapar en klyfta mellan IT och verksamheten, där team tvingas improvisera för att få saker att fungera.

    Vad händer om styrdokument saknas eller är bristfälliga?

    När en organisation saknar genomtänkta styrdokument eller om de är bristfälliga, uppstår ett antal problem i utvecklingsprocessen:

    Dubbelarbete: Varje projekt börjar om från noll med att identifiera grundläggande krav. Detta leder till att tid och resurser slösas på att uppfinna hjulet på nytt, i stället för att fokusera på de unika behoven för det specifika projektet.

    Bristande kvalitet: När personer utan djupgående kunskap om IT-systemen och deras infrastruktur försöker sätta krav, blir dessa ofta ofullständiga eller felaktiga. Detta kan leda till system som inte är kompatibla med befintliga system, har säkerhetsbrister eller inte möter prestandakraven.

    Resultatet blir ineffektivitet, ökad risk för fel och missförstånd, samt en risk för att kritiska aspekter som säkerhet, prestanda och kompatibilitet förbises.

    Hur styrdokument bör fungera

    Väl genomtänkta styrdokument bör vara mer än listor med regler, de ska fungera som ett stöd för utvecklingsteam och övrig personal. De ska hjälpa organisationen att fatta bra beslut, inte bara sätta upp hinder.

    Med det ökande regulatoriska landskapet, där nya lagar som Cybersäkerhetslagen, AI Act och CRA staplas på varandra, blir välfungerande styrdokument allt viktigare. Utan styrdokument som kan hantera denna komplexitet riskerar varje projekt att fastna i tolkningsdiskussioner och överimplementeringar.

    För att uppnå detta behöver styrdokumenten:

    Motivera varje regel: Varje riktlinje bör förklara varför den finns och vilket syfte den fyller. Detta gör det svårare för medarbetare att ignorera regler eller hitta kryphål.

    Anpassa sig efter förändring: Styrdokumenten måste uppdateras regelbundet för att reflektera nya krav, teknik och arbetssätt. Flexibla styrdokument är inte en motsättning till struktur, det är en förutsättning för långsiktig relevans.

    Erbjuda lösningar, inte bara restriktioner: Bra styrdokument fungerar som verktyg för problemlösning. När medarbetare förstår reglernas syfte är det enklare att samarbeta med IT-avdelningen för att hitta alternativa lösningar vid behov.

    När medarbetare rundar styrdokument

    Att medarbetare hittar vägar runt styrdokument är inte ovanligt. Människor använder privata molntjänster för att dela filer, installerar egna verktyg, eller hittar andra lösningar som tekniskt sett inte bryter mot reglerna men uppenbart inte var avsedda.

    Den naturliga reaktionen från IT-avdelningen är ofta att skärpa reglerna, blockera fler tjänster och skriva ännu mer detaljerade policyer. Men detta angriper symptomen istället för orsaken. Frågan borde inte vara ”hur stoppar vi detta?” utan ”varför händer detta?”.

    Rundning är feedback

    När medarbetare i stor skala rundar styrdokument är det sällan ett tecken på illojala eller oansvariga medarbetare. Det är feedback. Styrdokumenten hjälper inte deras behov, och de gör vad de måste för att få jobbet gjort.

    När ni upptäcker att medarbetare rundar styrdokumenten, stanna upp innan ni reagerar med hårdare regler. Ställ er några frågor:

    Varför rundar de? Vad försöker de åstadkomma som styrdokumenten hindrar dem från? Finns det ett legitimt behov som inte tillgodoses?

    Erbjuder vi alternativ? Om vi förbjuder ett verktyg, har vi gett dem något annat som fungerar lika bra? Eller förväntar vi oss att de ska klara sig utan?

    Har vi förklarat varför? Förstår medarbetarna syftet med regeln, eller ser de den som ett godtyckligt hinder?

    Är regeln rimlig? Ibland visar utbredd rundning att regeln helt enkelt är opraktisk. Det är inte ett tecken på dåliga medarbetare utan på en dålig regel.

    Förklara varför, inte bara vad

    Styrdokument som bara innehåller förbud utan motiveringar skapar två problem. Dels förstår inte medarbetarna syftet, vilket gör det svårt för dem att tillämpa principerna på situationer som inte explicit täcks av reglerna. Dels upplevs reglerna som godtyckliga, vilket minskar respekten för styrdokument som helhet.

    Skillnaden mellan en regel som följs och en regel som rundas är ofta just förklaringen. Jämför dessa två formuleringar:

    ”Känsliga dokument får inte lagras i Dropbox.”

    ”Känsliga dokument får inte lagras i molntjänster som omfattas av amerikansk lagstiftning, eftersom CLOUD Act ger amerikanska myndigheter rätt att begära ut data även när den lagras utanför USA. Detta gäller tjänster som Dropbox, Google Drive och OneDrive. Använd istället organisationens SharePoint-miljö som driftas inom EU.”

    Den andra formuleringen tar några sekunder längre att läsa, men den förklarar varför regeln finns, vilka tjänster som omfattas och varför, och vad man ska använda istället. En medarbetare som läser detta förstår principen och kan tillämpa den även på tjänster som inte nämns explicit.

    Levande styrdokument

    Styrdokument ska inte vara stela listor av regler utan dynamiska verktyg som stöder verksamheten. Genom att kombinera tydliga regler med välmotiverade mål och möjligheter till flexibilitet kan de bli en nyckelresurs för framgångsrika IT-projekt.

    Kännetecken för effektiva styrdokument:

        • Motiverande, inte bara föreskrivande: Varje regel och riktlinje förklarar sitt syfte och värde

        • Anpassningsbar, inte statisk: Regelbunden översyn säkerställer fortsatt relevans

        • Möjliggörande, inte hindrande: Fokus på att underlätta rätt beslut, inte bara förhindra fel

        • Transparent process: Tydliga vägar för undantag, ändringar och förbättringsförslag

        • Brett förankrad: Alla berörda förstår och kan påverka styrdokumenten

      Det här var ett utdrag till min bok Kvalitetstårtan som du kan läsa mer om på den här sajten. Här kan du även ladda ner checklistorna jag nämner här.