Tietoja Teemu Leppänen

Teemu Leppäsellä on vahva kokemus vaativista liiketoiminnan tietojärjestelmistä ja kymmenistä suurille organisaatioille toteutetuista IT-projekteista. Koulutukseltaan Teemu on tekniikan tohtori ja diplomi-insinööri (TKK). Teemun perustama Cheetah Consulting Oy on liiketoiminnan tietojärjestelmiin liittyvään neuvonantoon ja IT-toimittajayhteistyön kehittämiseen erikoistunut yritys. Yritys tarjoaa kokonaisvaltaista, toimittajista riippumatonta palvelua pohjautuen kattavaan teknologia-, projekti- ja liiketoimintaosaamiseen

Miten valitsen osaavan IT-projektipäällikön, ja vältän huithapelit, jyrääjät ja tuuliviirit?

Mies meni eläinkauppaan. Häkissä oli kolme apinaa. ”Miten tuo apina voi maksaa 10.000 euroa?”, mies kysyi myyjältä. ”Se osaa koodata”, vastasi myyjä. ”Entä tuo toinen apina?”, kysyi mies. ”Se maksaa 15.000 euroa. Se osaa IT-arkkitehtuuria”, vastasi myyjä. ”Entä tuo kolmas sitten?”, kysyi mies. ”Se maksaa 20.000 euroa.”, vastasi myyjä. ”Mitä se oikein osaa?!?”, kysyi mies. Myyjä vastasi: ”En tiedä, mutta nuo kaksi muuta sanoo sitä projektipäälliköksi.”

Apina tietokoneella

Projektipäällikön valinta on yksi IT-projektin ohjausryhmän tärkeimmistä päätöksistä. Osaava projektipäällikkö on IT-projektin keskeinen menestystekijä. IT-projektipäälliköiden osaamisen arviointi ja vertailu on haastavaa, joten ohjausryhmät eivät useimmiten kiinnitä projektipäällikön valintaan riittävästi huomiota. IT-projekteihin liittyy useita epävarmuuksia, eikä edes osaava projektipäällikkö voi estää kaikkia ongelmia, minkä takia projektipäällikön merkitystä projektin onnistumiselle aliarvioidaan liian usein. Osaava projektipäällikkö osaa kuitenkin ennakolta estää monia ongelmia ja lieventää ennakoimattomien ongelmien vaikutusta, mikä näkyy pienempinä kustannus- ja aikatauluylityksinä.

Käytännön IT-arjessa kamppaillaan taivaita hipovien tavoitteiden, rajallisten resurssien ja tiukkojen aikataulujen ristipaineessa. Seuraavan kerran kun olet nimittämässä IT-projektiisi projektipäällikköä, pysähdy hetkeksi ja varmista, ettet ole tietämättäsi syyllistymässä johonkin seuraavista virhearvioista IT-projektipäällikön valinnassa:

  • valitset huithapelin, jolla on kirkas visio, mutta jolle työn suunnittelu on utopiaa ja prioriteetit turhuuksia
  • valitset ahertajan, joka ratkaisee ongelmat nopeasti, mutta ei estä niiden syntymistä ennakoimalla
  • valitset hurmaajan, joka uskoo ilmapiirin, fiiliksen, ja yhteishengen vievän vaikka läpi palomuurin
  • valitset kauppiaan, joka pitää ohjausryhmän ja sidosryhmät tyytyväisenä syöttämällä niille paskaa
  • valitset kylmäkallen, joka tehokkuuteen pyrkiessään kohtelee tiimiä mekaanisina suorittajina ja korvattavissa olevina resursseina
  • valitset ohjeistamispäällikön, jolle projektissa tärkeintä on hallinnollinen tarkkuus ja metodologinen kuri
  • valitset törmäysnuken, joka tietää kestävänsä palautetta, joten projektin onnistumisesta ei ole tarvetta stressata
  • valitset norsunluutornilaisen, jolle liiketoiminnan tavoitteet ovat selkeitä, mutta tekniikka-, arkkitehtuuri- ja vaatimusasiat on epämiellyttävää nippeliä
  • valitset propellipään, joka pyrkii edistykselliseen tekniseen ratkaisuun, mutta ei ymmärrä liiketoiminnan tarpeita
  • valitset höpöttäjän, joka osallistaa kaikki projektityöhön, mutta mittaa projektin etenemistä palaverien ja niiden osallistujien määrällä
  • valitset jyrääjän, joka toimittaa ala-arvoisen ratkaisun sovitussa aikataulussa ja budjetissa
  • valitset jokapaikanhöylän, joka on aina tekemisessä mukana ja ilmestyy mikromanageeraamaan myös silloin, kun ei tarvita
  • valitset tuuliviirin, joka etsii kompromisseja, mutta ei tee päätöksiä, koska ei halua sanoa kenellekään vastaan
  • valitset konkarin, jolla on pitkä kokemus teknisenä asiantuntijana, mutta jolle ei löydy enää muitakaan hommia
  • valitset juniorin, joka vakuuttaa olevansa motivoitunut IT-projektipäälliköksi, mutta ei ole aiemmin ollut IT-projektissa mukana

Vaikka IT-projektipäällikköjen osaamisen arviointi on haastavaa, kannattaa muistaa se tosiasia, että toiset projektipäälliköistä todella ovat osaavampia. Lisäksi erilaiset IT-projektit vaativat projektipäälliköltä erilaista osaamista riippuen esim. projektin liiketoimintakeskeisyydestä, ratkaisun teknisyydestä, projektin riskiprofiilista, projektiorganisaation muodosta tai ratkaisun loppukäyttäjistä. Nimenomaan vaativissa olosuhteissa projektipäällikön osaamisella on suurin vaikutus projektin onnistumiseen tai epäonnistumiseen.

Mount Everestin valloitus

Vaatii huomattavasti vähemmän osaamista retkenjohtajalta johtaa patikointia vehreälle kukkulalle kauniina kesäpäivänä kuin kiipeämistä Mount Everestille lumimyrskyn uhatessa. Kesäpäivänä kukkulalla voi olla vaikeaa nähdä eroja retkenjohtajien osaamisessa tai huonojen päätösten seurausten merkitystä. Sen sijaan Mount Everestilla jokainen retkenjohtajan päätös voi tehdä eron koko retkikunnan elämän ja kuoleman välillä. Valitsisitko itsellesi Mount Everestille retkenjohtajaksi joviaalin jutustelijan, joka patikoi ruohikolla kerran vuodessa aurinkoisessa säässä vai sherpan, joka on aiemmin vetänyt retken huipulle parikymmentä kertaa?

Kaikissa IT-projekteissa projektipäälliköltä vaaditaan monipuolista osaamista tasapainoisessa suhteessa. Projektinhallinnollisten menetelmien lisäksi mm. liiketoiminnan tavoitteiden syvällinen ymmärtäminen, organisaatiorajat ylittävät viestintätaidot, kokonaisuuden tilannekuvan säilyttäminen ja konkreettisten priorisoitujen toimintasuunnitelmien valmisteleminen ovat arvokkaita taitoja.

Älä ainakaan valitse seuraavan IT-projektiisi projektipäällikköä, jolta löytyy kovin monia edellä listatuista piirteistä. Muuten saatat pian löytää itsesi ja projektisi perinteisen sananlaskun kuvaamasta tilanteesta, jossa kyvyttömät yrittävät saada haluttomat tekemään mahdottomia.

Mihin tarvitaan ei-toiminnallisia IT-vaatimuksia?

Useimmiten uuden IT-ratkaisun määrittelytyö keskittyy ratkaisun toiminnallisiin vaatimuksiin: Tietojärjestelmältä haluttuja toimintoja kuvataan käyttäjätarinoiden (user story), käyttötapausten (use case) ja käyttöliittymän näköismallien (wireframe/mockup) avulla. Toiminnalliset vaatimukset kuvaavat kattavasti ja yksityiskohtaisesti käyttäjän vuorovaikutuksen tietojärjestelmän kanssa. Ne määrittelevät, millä tavalla ja mitä syötteitä käyttäjä antaa tietojärjestelmään sekä järjestelmän antamat vasteet käyttäjän syötteisiin.

Tietojärjestelmän ei-toiminnalliset tai laadulliset vaatimukset (non-functional requirements) sen sijaan määrittelevät miten tietojärjestelmä antaa vasteet syötteisiin tai millainen se on. Ei-toiminnallisia vaatimuksia ovat esimerkiksi:

  • Saatavuus (availability). Jos IT-ratkaisun tulee olla käytettävissä 99 % ajasta, saako se olla pois käytöstä 14 minuuttia päivässä vai yhtäjaksoisesti 3,5 päivää vuodessa? Miten IT-arkkitehtuurilla ja toimintatavoilla varmistetaan, että ratkaisun suunnitellut ylläpitotoimenpiteet ja yllättävät virhetilanteet hoidetaan saatavuusvaatimukset täyttäen?
  • Skaalautuvuus (scalability). Jos IT-ratkaisu toimii 100 yhtäaikaisen käyttäjän kuormalla, niin toimiiko se samalla suorituskyvyllä myös 500 käyttäjän kuormalla? Miten IT-arkkitehtuurilla varmistetaan, että ratkaisu voidaan pienillä muutoksilla (infrastruktuuriin, alustaan tai sovellukseen) saada toimimaan myös 10000 käyttäjän kuormalla?
  • Siirrettävyys (portability). Jos IT-ratkaisu toimii Windows PC:llä, niin toimiiko se myös Applen Mac-tietokoneella (OS X), Samsungin Galaxy-puhelimella (Android) tai Nokian Lumia-puhelimella (Windows Phone)? Miten teknologiavalinnoilla varmistetaan ratkaisun alustariippumattomuus tai minimoidaan työ, joka vaaditaan ratkaisun siirtämiseen uudelle alustalle?

Muita ei-toiminnallisia vaatimuksia ovat esimerkiksi tietojärjestelmän tietoturvaan (security), käytettävyyteen (usablity), ylläpidettävyyteen (maintainability), räätälöitävyyteen (modifiability), integroitavuuteen (interoperability) tai suorituskykyyn (performance) liittyvät vaatimukset. Kuten yllä olevat esimerkit auttavat ymmärtämään, ei-toiminnalliset vaatimukset määrittelevät rajoitteita ja reunaehtoja tietojärjestelmän tekniselle toteutukselle ja hallinnoinnille.

Tietojärjestelmän ei-toiminnallisia vaatimuksia on haastavaa määritellä selkeästi, koska ne liittyvät järjestelmän sisäisiin ja teknisiin ominaisuuksiin. Uuden tietojärjestelmän vaatimuksia määriteltäessä kiinnostavat tyypillisesti eniten ratkaisun käyttäjälle tarjoamat toiminnot eli toiminnalliset vaatimukset. Kuitenkin ei-toiminnalliset vaatimukset voivat työmäärällisesti vastata useita kymmeniä prosentteja ratkaisun toteutuksen kokonaistyömäärästä.

Ei-toiminnallisilla vaatimuksilla on kriittinen rooli tietojärjestelmän laadun, luotettavuuden ja kustannustehokkuuden takaamisessa koko elinkaaren ajan. Panostus ei-toiminnallisten vaatimusten määrittelyyn heti alussa on tärkeää, koska ratkaisun toteutuksen jälkeen ei-toiminnallisia vaatimuksia voi olla hyvin työlästä tai jopa mahdotonta täyttää.

Realististen ei-toiminnallisten vaatimusten määrittelyyn tarvitaan yhdistelmä teknistä ja liiketoiminnallista ymmärrystä. Ei-toiminnalliset vaatimukset laatii tyypillisesti projektin suunnitteluvaiheessa IT-arkkitehti, joka tasapainottelee liiketoiminnan ja tietohallinnon tarpeiden sekä teknologian mahdollisuuksien välillä. Ei-toiminnallisten vaatimusten määrittelyssä tarvitaan kompromisseja ja vaatimusten välistä priorisointia (trade-off), koska useimmiten kaikkia vaatimuksia ei ole mahdollista toteuttaa käytössä olevilla rajallisilla resursseilla. Esimerkiksi ratkaisun suorituskyvyn parantaminen saattaa vähentää ratkaisun siirrettävyyttä tai integroitavuus saattaa vähentää tietoturvaa.

Yksinkertaistaen voisi sanoa, että ratkaisun toiminnalliset vaatimukset määrittelevät ratkaisun liiketoiminnallisen hyötypotentiaalin (prosessien mahdollistaminen, tehostaminen, tukeminen), kun taas ei-toiminnalliset vaatimukset määrittelevät ratkaisun luotettavuuden, kustannustehokkuuden ja teknisen mukautuvuuden tulevaisuuden tarpeisiin. Usein määrittelyvaiheessa eniten keskustelua herättävä ei-toiminnallinen vaatimus on järjestelmän saatavuus, jonka voidaan erityisesti liiketoimintakriittiselle järjestelmälle suoraviivaisesti vaatia olevan 100 %. Keskusteluun tuo perspektiiviä se, että AT&T:n puhelinverkko USA:ssa on ainut tekninen järjestelmä maailman historiassa, jossa on tiettävästi paikallisesti päästy 99,999 % saatavuuteen. Esimerkiksi Google tähtää palveluissaan 99,99 %:n saatavuuteen, mutta ei uskalla luvata käyttäjille sitäkään.

Lisätietoa:
The New York Times
Wikipedia

Räätälöity valmisohjelmisto, kiitos!

Kaupallisten valmisohjelmistojen hyödyntäminen yrityksissä on nykypäivää. Kaukana ovat ne ajat alkaen 60-luvulta, kun liiketoimintaprosesseihin räätälöidyn liiketoimintalogiikan kehitystä tehtiin suurtietokoneympäristöissä COBOL- ja PL/1-kielillä. Tai siis tehtiin niissä suurissa organisaatioissa, joissa oli varaa investoida arvokkaaseen keskustietokoneeseen. 80-luvulta alkaen kaupalliset valmisohjelmistot ovat käytännössä tuoneet tietotekniikan myös pienempien yritysten ja kuluttajien saataville.

Yritysten tietohallinnossa valmisohjelmistojen lisääntyminen on tarkoittanut, että aiemmin vallinnut toimintatapa kehittää liiketoiminnan tarvitsemat ratkaisut alusta asti on osin korvautunut valmisohjelmistojen käytöllä. Valmisohjelmistoilla on kiistaton liiketoiminnan tuottavuuden ja tehokkuuden kasvattamisen mahdollistava vaikutus. Niiden ansiosta yrityksillä on mahdollisuuksia valjastaa liiketoiminnan käyttöön tietoteknisiä ratkaisuja, joiden rakentamiseen organisaatioilla itsellään ei riittäisi resurssit tai osaaminen: kukaan ei nykypäivänä edes harkitsisi käyttöjärjestelmän, internet-selaimen, tietokantapalvelimen toteuttamista itse.

Toki kolikolla on myös kääntöpuoli. Tässä blogissa käsittelen haasteita, joita liittyy kaupallisten valmisohjelmistojen käyttöön liiketoiminnan tietojärjestelmien osana. Esitän näkökulmia, joita kannattaa pohtia, kun joutuu valitsemaan räätälöidyn ratkaisukehityksen ja valmisohjelmiston käytön välillä. Valmisohjelmistot lupaavat paljon ja niiden suurin haaste onkin, että ne lupaavat nopean tien korkeaan monimutkaisuuteen ja korkeaan laatuun ja samalla matalaan riskiin. Valitettavasti tämä on illuusio: asiakkaan tulee ymmärtää myös kompromissit, joita on pakotettu tekemään valitessaan valmisohjelmiston.

Käytännössä kaikissa liiketoiminnan tietojärjestelmissä on osana sekä valmisohjelmistoja (tietokannat, sovelluspalvelimet, integraatioalustat, verkkokomponentit) että räätälöityjä osia. Puhdas joko-tai valinta räätälöidyn ratkaisukehityksen ja valmisohjelmiston välillä tehdään melko harvoin. Seuraavia vinkkejä voikin hyödyntää myös pohdittaessa valmisohjelmiston räätälöinnin astetta tai räätälöidyn ratkaisukehityksen standardoinnin astetta.

Räätälöity ratkaisukehitys kannattaa erityisesti, kun

  1. projektin tavoitteet ovat strategisia (kilpailuetu, tulevaisuuden tarpeet) ja liittyvät ydinliiketoimintaprosessien kehittämiseen (esim. tilaus-toimitusprosessi tai asiakaspalveluprosessi)
  2. ratkaisun visio, konsepti ja vaatimukset ovat realistisia ja selkeitä, mutta monimutkaisia (kun valitsemalla valmisohjelmisto jouduttaisiin tekemään kompromisseja ratkaisun laajuuden, soveltuvuuden tai luotettavuuden suhteen)
  3. ratkaisun liiketoimintahyödyt ja laatu ovat tärkeämpiä kuin toteutuksen aikataulu ja kustannukset
  4. organisaatiolla on käytössä osaamista ratkaisun toteutukseen ja tukemiseen (työskentely on parhaiden teknisten käytäntöjen mukaista, tuottavaa, tehokasta ja ennakoitavaa)

Valmisohjelmiston valinta kannattaa erityisesti, kun

  1. projekti liittyy toimialalla käytännöiltään yhtenäiseen prosessialueeseen (esim. asiakastietojen hallinta) tai pientä liiketoiminnan lisäarvoa tuottavaan prosessiin (esim. matkalaskujen hallinta) tai ratkaisu on teknisiltä ominaisuuksiltaan erityisen vaativa
  2. ratkaisulle ei ole organisaatiossa selkeää visiota tai tarkkoja vaatimuksia ja organisaation toimintatapoja ollaan valmiita muuttamaan ratkaisun käyttöönoton seurauksena (valmisohjelmisto sisältää ”vision”)
  3. ratkaisun edellyttämät laadulliset kompromissit voidaan hyväksyä kustannussäästöjen ja nopean käyttöönoton saavuttamiseksi
  4. organisaation oma osaaminen ja mahdollisuudet ulkopuoliseen osaamisen käyttöön ovat rajalliset (riippuvuus ohjelmistotoimittajan tukipalvelusta tiedostetaan osana palvelutason ja riskien hallintaa)

Mikäli valinta tehdään väärin perustein ja päätetään valita valmisohjelmisto (kun tarvittaisiin räätälöity ratkaisu), ratkaisun karkeuden kompensoiminen räätälöimällä valmisohjelmistoa tai toimittajariippuvuuden vaikutusten väärinarviointi voi kasvattaa kustannuksia, aikataulua tai riskejä hallitsemattomasti. Mikäli valitaan räätälöity ratkaisu (kun riittäisi valmisohjelmisto) ratkaisun tekninen monimutkaisuus, realistisen ja selkeän ratkaisuvision puuttuminen, aikataulun/kustannuksen ylikorostaminen tai osaamisen puute voi johtaa kovinkin heikkolaatuiseen ratkaisuun.

Sekä valmisohjelmistoille että räätälöidylle ratkaisukehitykselle on edelleen paikkansa nykyaikaisessa liiketoiminnan tietojärjestelmäarkkitehtuurissa, vaikkakin yleinen ohjelmistoteknologioiden kypsyyden kehittyminen ja viimeaikainen pilvipalveluiden yleistyminen lisäävät vähitellen valmisohjelmistojen osuutta. Kaikki aidosti liiketoimintaa palvelevat korkealaatuiset, luotettavat ja joustavat IT-ratkaisut eivät kuitenkaan pilvestä tule – ainakaan vielä vähään aikaan.

Hyvää ei saa halvalla, edes IT-maailmassa

Erään kahvilan ovella oli kyltti, jossa luki: ”Täältä saa hyvää, nopeaa ja edullista palvelua. Valitse mitkä tahansa kaksi.” Jokainen kahvilan asiakas ymmärtää vitsin, mutta myös totuuden joka siinä piilee. Tietotekniikkaan liittyviin hankintoihin voitaisiin soveltaa samaa sääntöä kriteereinä laatu, kustannukset ja riskitaso. IT-hankinnoissa tietohallinnon haasteena on, että tarjousten ”suhteellista hyvyyttä” on vaikeaa arvioida. Tässä blogissa annetaan muutamia vinkkejä, jotka kannattaa muistaa vaihtoehtoisia tarjouksia vertailtaessa.

IT-hankinnoissa kustannukset saavat usein tarjouksia arvioitaessa suuren painoarvon, koska kustannusten perusteella on helpointa asettaa tarjoukset järjestykseen. Ratkaisun tai projektitoimituksen laatua tai riskitasoa on sen sijaan varsin hankala arvioida – varsinkin tarjouksen perusteella etukäteen. Riskitaso tarkoittaa käytännössä hankinnan kustannuksiin tai laatuun liittyvää epävarmuutta. Kustannusriskejä voidaan osin hallita sopimuksellisesti, mutta laatuun liittyviä riskejä voidaan lieventää vain tekemällä kokonaistavoitteita palvelevia hankintapäätöksiä.

IT-hankintapäätöksiä tehtäessä ja vaihtoehtoisia tarjouksia arvioidessa kannattaa kuitenkin kiinnittää huomiota seuraaviin näkökohtiin:

  • Laatu. Onko tavoitteena optimoida tuottavuutta (paras ratkaisu) vai tehokkuutta (toimitus ajallaan)? Tuottavuus on tyypillisesti tehokkuutta tärkeämpää, kun projektin tavoitteet ovat strategisia (kilpailuetu, tulevaisuuden tarpeet) tai liittyvät ydinliiketoimintaprosessien kehittämiseen. Tehokkuus on puolestaan tuottavuutta tärkeämpää esimerkiksi suurissa IT-infrastruktuuriprojekteissa, jotka ovat välttämättömiä, mutta liiketoiminnallisesti vähämerkityksellisiä (”kunhan se toimii”).
  • Kustannus. Miten kustannusten halutaan jakautuvan? Konsultointipalvelujen osalta kannattaa arvioida tunti- tai päivähinnan lisäksi konsulttien laatu (osaaminen), koska se lopulta määrittelee kokonaistyömäärän. Ohjelmistojen osalta tulee huomioida lisenssien kertakustannuksen lisäksi käytön vuosittaiset lisenssien ylläpitokustannukset. Kokonaisratkaisun osalta kannattaa arvioida toteutuskustannuksen lisäksi elinkaarikustannukset (total cost of ownership, TCO) sisältäen tuki- ja ylläpitotyön ja kattaen koko ratkaisun infrastruktuurista sovelluskerrokseen asti. Matala yksikköhinta ei aina tarkoita matalaa kokonaiskustannusta (ks. 3T).
  • Riskitaso. Sallitaanko projektille matala vai korkea riskitaso? Riskitasoon vaikuttavat useat tekijät, mutta sen vaikutukset näkyvät aina joko laadussa tai kustannuksissa. Mikäli ollaan valmiita ottamaan riskejä, tavoitteeksi voi asettaa korkeamman laadun ja matalammat kustannukset (tämä onnistuu harvemmin). Mikäli taas halutaan välttää riskejä, tulee hyväksyä matalampi laatu ja korkeammat kustannukset (tämä onnistuu useammin).

Kaikkihan haluaisivat IT-projektistaan laadullisesti tuottavan ja tehokkaan, alhaisilla kustannuksilla ja matalalla riskitasolla. Valitettavasti tämä ei ole mahdollista, edes IT-maailmassa! Käytännössä hankintapäätökset aina suosivat joko tuottavuutta, tehokkuutta, kustannusten minimointia tai riskien minimointia – parhaassa tapauksessa jopa kahta näistä tavoitteista. Siksi päätös eri tavoitteiden painotusten välillä kannattaa tehdä tietoisesti enemmin kuin jättää sitä sattumanvaraan.

Tiedätkö IT-riskiprofiilisi?

Lisäarvoa ei ole olemassa ilman riskiä. Lisäarvon tuottaminen vaatii aina toimintaa ja toimintaan liittyy aina riski. Riskienhallinnan tavoitteena on jatkuvasti arvioida organisaation ja osatoimintojen riskiprofiilia. Riskiprofiilin perusteella resursseja ohjataan riskien hallitsemiseksi, siten että kokonaisriskiprofiili vastaa organisaation hallinnointitavan ja strategian määrittelemää hyväksyttävää riskitasoa.

Riski voidaan määritellä toiminnalla tavoiteltuun lisäarvoon liittyvänä epävarmuutena. Klassiset IT-riskit voivat liittyä esimerkiksi projektin myöhästymiseen tai tietomurron uhkaan. Perinteisesti IT-riskienhallinta onkin käsitetty kerran tai pari vuodessa tehtäväksi harjoitukseksi, jossa tarkastetaan esimerkiksi tietoturvaan tai tietojärjestelmien varmistukseen liittyviä toimintatapoja.

IT-riskienhallinnassa on harvoin kyse riskien poistamisesta. Sen sijaan tunnistetut riskit voidaan hyväksyä, lieventää (mitigate), siirtää, jakaa tai välttää. Riskiä voidaan lieventää joko vähentämällä sen todennäköisyyttä tai haittavaikutusta. Kun riskitaso on hyväksytyllä tasolla, usein jää jäljelle ns. jäännösriski (residual risk). On tärkeää, että osana IT-riskienhallintaa määritellään myös toimintatavat jäännösriskin toteutuessa.

Parhaiden käytäntöjen mukaan IT-riskienhallinnan tulee kattaa myös lisäarvon luomismahdollisuuksien tunnistamista ja lisäarvon luomista rajoittavat riskit. Monet IT-riskeistä kytkeytyvät liiketoiminnan riskienhallintaan. Esimerkiksi vanhanaikainen IT-arkkitehtuuri voi yrityskauppojen yhteydessä muodostua strategiseksi riskiksi aiheutuvien kustannusten (time-to-value) tai aikataulun (time-to-live) takia.

Liiketoimintaosaamisen lisäksi IT-riskienhallinta vaatii laajaa teknologista, operatiivista ja hallinnollista IT-osaamista. Hyvin toteutettu IT-riskienhallinta pitää yrityksen IT-riskiprofiilin joustavasti ja ymmärrettävästi liiketoiminnan prioriteettien mukaisena, ja mahdollistaa laskelmoidun liiketoiminnallisen riskinoton.

IT:n kasvaneen liiketoiminnallisen merkityksen ja kiihtyvän teknologiakehityksen takia IT-riskienhallinnasta (IT risk management) onkin tullut strategisen, taloudellisen ja operatiivisen riskienhallinnan (enterprise risk management) ohella keskeinen osa hyvää hallintotapaa (corporate governance).

Organisaation IT-riskitietoisuuden rakentaminen kannattaa aloittaa kartoittamalla organisaation todellinen ja tavoiteltu IT-riskiprofiili. Lopullisena tavoitteena on kehittää IT-riskienhallinnasta prosessien ja teknologioiden tukema organisaation jatkuva toiminto.

IT-sopimuksissa isot vievät ja pienet vikisevät

Suuryritysten tietohallinnossa työskentelee usein IT-hankintoihin ja -sopimuksiin erikoistuneita asiantuntijoita, joiden tehtävänä on pitää huolta yrityksen etujen ja tavoitellun riskitason toteutumisesta IT-toimittajien kanssa tehtävissä sopimuksissa. Etenkin usein niin haastavalla IT-alalla hankinta- ja sopimusosaaminen on välttämätöntä ja omien etujensa turvaamiseen sopimuksellisesti kannattaa panostaa.

Pienissä ja keskisuurissa yrityksissä ei sen sijaan usein ole kunnollista tietohallinto-organisaatiota puhumattakaan IT-sopimusten erikoisosaamisesta. Siitä huolimatta PK-yrityksillä on yhtä suuri tai jopa suurempi tarve turvata etunsa sopimuksellisesti, sillä IT:n kustannukset ovat PK-yritykselle suhteellisesti suuryritystä suurempia ja IT-toimittajat ovat usein 10 tai jopa 1000 kertaa suurempia yrityksiä.

Tuon tässä blogissa esiin keskeisimpiä sopimuskohtia, joihin etenkin kannattaa kiinnittää huomiota tyypillisimmissä IT-sopimuksissa, joita ovat

  • valmisohjelmistojen lisenssisopimukset
  • asiakaskohtaisten ohjelmistojen projektisopimukset
  • ohjelmistojen ylläpito- ja tukipalvelusopimukset
  • konsultointi- ja asiantuntijasopimukset
  • käyttäjätuki- ja käyttöpalvelusopimukset
  • laitteiden hankinta- ja huoltopalvelusopimukset

Sopimisen perussääntö sanoo, että sopimuksessa pitää aina sopia: mitä, mitä maksaa, milloin, miten ja mitä jos ei. Käytännönläheisemmin voidaan sanoa, että sopimuksesta tulee selkeästi ja yksiselitteisesti käydä ilmi seuraavat asiat:

  1. sopimuksen kohde (mitä)
  2. kaupalliset ehdot (mitä maksaa)
  3. aikataulu (milloin)
  4. toimintatavat (miten)
  5. sanktiot mistä tahansa edellisistä kohdista poikkeamisesta (mitä jos ei)

IT-alan sopimukset ovat monesti melko pitkiä, minkä voidaan arvailla johtuvan esimerkiksi IT-alan teknisestä monimutkaisuudesta, korkeasta riskitasosta tai alalla liikkuvista suurista rahasummista. Ja onhan esimerkiksi ohjelmistojen lisensointi pohjimmiltaan puhtaasti juridinen innovaatio, jonka avulla ohjelmistoyritykset lisensoimalla voivat tehdä lähes 100 % marginaalikatetta. IT-sopimuksista voidaan edellä esitettyä jaottelua mukaillen nostaa tärkeiksi huomioitaviksi asioiksi:

  1. mitä: ohjelmistomoduulit, tuotokset, palvelut, palvelutaso, laitekokoonpanot
  2. mitä maksaa: hinnoittelu, kulukorvaukset, maksujen korotukset, sopimusmuutokset
  3. milloin: projektin aikataulu tai palvelun kesto; sopimuksen purku- ja irtisanomisajat
  4. miten: raportointi, testaus, hyväksyntä, laskutus, toimittajan ja asiakkaan vastuut
  5. mitä jos ei: vastuu- ja korvausrajoitukset, viivästyssakko, takuukorjaukset

Edellä listattujen tekijöiden huomioon ottamisen helpottamiseksi laaditut erityisesti PK-yrityksille suunnatut alan yleiset IT2010-ehdot voivat toimia hyvänä pohjana, lisänä tai liitteenä IT-toimittajan kanssa tehtävään sopimukseen. Toisaalta, eivät suuryrityksetkään ole turvassa IT-toimittajien yksipuolisilta sopimusehdoilta. On suurasiakkaitakin ajettu pois tolaltaan ohjelmistotoimittajien yksipuolisilla hinnankorotusilmoituksilla.

Tietojärjestelmäintegraatioiden ihanuus ja hurjuus

Kaikki nykypäivän tietojärjestelmäkokonaisuudet sisältävät integraatioita useiden eri tietojärjestelmien välillä. Käytännössä tietojärjestelmäintegraatiossa on kyse järjestelmissä olevan tiedon (datan) siirtämisestä järjestelmien välillä tietoverkon avulla. Integraatiossa tieto luetaan ohjelmallisesti lähdejärjestelmästä, jonka jälkeen tietoa voidaan muokata ennen sen tallentamista kohdejärjestelmään.

Integraatioiden avulla useista tietojärjestelmistä koostuva kokonaisuus saadaan tarjoamaan käyttäjilleen haluttu toiminnallisuus. Esimerkiksi verkkopankissa asioidessaan käyttäjän käyttöliittymä integroituu useisiin taustajärjestelmiin, joista yhdessä voi hallita maksuja, toisessa tehdä osakekauppaa ja kolmannessa käsitellä laina-asioita. Lisäksi kaikki edellä mainitut taustajärjestelmät integroituvat tilitransaktioiden hallintajärjestelmään, joka edelleen integroituu mm. vähittäiskauppojen maksupäätteisiin, pankkiautomaatteihin ja toisten pankkien tietojärjestelmiin.

Tietojärjestelmäintegraatiot ovat haastavia, koska integroitavat tietojärjestelmät voivat käyttää samaa tietoa eri tarkoituksiin, käsitellä samaa tietoa eri tavoin ja perustua eri teknologioihin. Halutun kokonaistoiminnallisuuden varmistamiseksi integraatioita toteutettaessa täytyy määritellä:

  1. tietosisällön rakenne (tietomalli, keskinäiset suhteet, attribuutit)
  2. tiedon käsittelysäännöt (tiedon oikeellisuus, omistajuus, transaktiosäännöt)
  3. tiedonsiirron tekniset periaatteet (väylät, standardit, protokollat, tilallisuus)

Esimerkkinä tietosisällön rakenteeseen (kohta 1 yo. listassa) liittyvistä integraatiohaasteista toimii e-reseptin suunnitteluvirhe, jonka takia osa reseptille tarkoitetusta tekstistä voi jäädä puuttumaan reseptiltä. Ongelman syynä lienee, että tietosisältö (mm. tietokenttien pituudet) ei ollut yksiselitteisesti ja yhtenäisesti määritelty kaikille e-reseptin tietoja käsitteleville järjestelmille ja osassa tietoa käsittelevistä järjestelmistä reseptin tekstikenttien merkkimääriä on rajoitettu (ks. YLE). Tästä seuraa, että vaikka lääkäri pystyykin onnistuneesti syöttämään reseptin tiedot järjestelmään käyttöliittymänsä kautta, jossain integraatioketjun vaiheessa järjestelmä ei pystykään tallentamaan tiedosta kuin esim. ensimmäiset 50 merkkiä. Tämän seurauksena apteekin käyttöliittymässä näkyy tietyssä kentässä vain 50 merkkiä.

Esimerkkinä tiedon käsittelysääntöihin (kohta 2 yo. listassa) liittyvistä integraatiohaasteista toimii Puolustusvoimien SAP HR –järjestelmän käyttöönotto puutteellisesti testattuna, jonka takia tuhansien työntekijöiden palkanmaksussa oli virheellisyyksiä ja viivästymisiä. Ongelman syynä lienee, että tiedon käsittelysäännöt (mm. tiedon oikeellisuuden varmistaminen) oli puutteellisesti määritelty ulkoisen tiedon tuonnin kannalta (toisista järjestelmistä), jonka takia uudessa järjestelmässä oli työntekijöiden peruspalkassa, tehdyissä työtunneissa ja pankkitileissä virheellisyyksiä (ks. HS tai Tietokone ). Tästä seurasi, että ajettaessa palkanlaskenta-ajo SAP HR –järjestelmässä tulokset olivat virheellisen tiedon takia väärin, vaikka itse ajon logiikka olisikin oltu testattu toimivan täydellisesti.

Esimerkkinä tiedonsiirron teknisiin periaatteisiin (kohta 3 yo. listassa) liittyvistä haasteista toimii suomalaisten teleoperaattoreiden kapasiteetin, VR:n maksupäätelaitteiden ja maksukorttien EMV-standardin vaatimusten keskinäiset riippuvuudet, jonka takia VR:n päätti lopettaa Visa Electronin hyväksymisen junissa (ks. YLE). Ongelman syynä lienee, että joko Visa Electron-kortille pankin online-tarkistuksen vaativa EMV-standardi tai VR:n maksupäätelaite ei salli sellaisia teknisiä viiveitä (latensseja), pakkausta tai protokollaa, jolla tietojärjestelmäkokonaisuus toimisi varmuudella suomalaisten mobiiliverkkojen kattavuudella ja kapasiteetilla. Tästä seuraa, että Visa Electron ei toimi aina junassa, vaikka tietosisällön rakenne ja tiedon käsittelysäännöt onkin pilkuntarkkaan määritelty.

Riippuen IT-projektista tietojärjestelmien väliset integraatiot saattavat muodostaa jopa puolet projektin kokonaistyömäärästä (verrattuna siihen, että tehtäisiin yksi monoliittinen sovellus, mikä ei usein ole edes käytännössä mahdollista). Siksi on tärkeää, että järjestelmän toiminnalliset vaatimukset ja käyttötapaukset kytketään integraatioiden suunnitteluun jo projektin aikaisessa vaiheessa. Tietojärjestelmäintegraatioissa onnistumisen varmistamiseksi on olemassa lukuisia teknisiä ja metodologisia hyviä käytäntöjä. Mikään ei kuitenkaan korvaa tärkeintä menestystekijää eli avointa, selkeää ja tehokasta osapuolten (usein eri toimittajien) välistä viestintää.

Onko tavoitteenasi IT:n tuottavuus vai tehokkuus?

Edellisessä blogissani kirjoitin IT-hankintojen arvioimisesta kolmen keskeisen kriteerin eli laadun, kustannusten ja riskitason kannalta. Tässä blogissa käsittelen IT:n laatua, jossa voidaan erottaa kaksi ulottuvuutta: tehokkuus ja tuottavuus. Käytännön kannalta voidaan ajatella, että tehokkuus liittyy IT-projektin (= järjestelmän aikaansaamiseksi tehtävä työ) laatuun ja toisaalta tuottavuus liittyy IT-ratkaisun (= tekninen tietojärjestelmä) laatuun.

Ensimmäinen laadun ulottuvuus, tehokkuus, liittyy siihen, että tehtäväksi päätetyt asiat tehdään oikein (”do the things right”). Tehokkuuteen liittyviä käytännön tavoitteita ovat esimerkiksi IT-projektin pysyminen aikataulussa, parhaiden käytäntöjen mukainen tekninen työ (esim. toteutettavan IT-ratkaisun ylläpidettävyys ja skaalautuvuus) sekä riittävä ratkaisun toiminnallisen laadun varmistaminen kattavalla ja järjestelmällisellä testauksella.

Toinen laadun ulottuvuus, tuottavuus, liittyy siihen, että lähtökohtaisesti suunnitellaan tehtävän oikeita asioita (”do the right things”). Tuottavuuteen liittyviä käytännön tavoitteita ovat esimerkiksi IT-ratkaisun toimintojen kattavuus ja helppokäyttöisyys, järjestelmässä käsiteltävän tiedon oikeellisuus sekä investoinnin takaisinmaksuajan (business case) toteutuminen konkreettisten hyötyjen kautta.

Seuraavaksi kaksi projektiesimerkkiä, joista ensimmäisessä on haasteita tehokkuuden ja jälkimmäisessä tuottavuuden kanssa.

Arevan Olkiluotoon rakentama ydinreaktori on myöhästymässä seitsemän vuotta (YLE). Projektin tilanne on seurausta tehokkuuteen liittyvistä laadullisista haasteista. Projektin aikataulu venyy, koska vaadittuja asioita ei ole tehty oikein eli tehokkaasti. Projektin haasteena ei ole varsinaisesti tuottavuus, koska (toivottavasti) projektin tuotoksena lopulta saadaan toimiva ja vaatimukset täyttävä ydinvoimala. Osin nimenomaan tuottavuuteen liittyvän riskin minimointi (eli sen välttäminen, että saadaan epäluotettavasti toimiva ydinvoimala) vähentää tehokkuutta. Näennäisesti projektin kustannusriski on hallittu kiinteähintaisella sopimuksella. Mutta kai tilaajaorganisaation omien resurssien sitominen projektiin suunniteltua pidempään, investoinnin rahoituskustannukset ja menetetty sähkön myynnin liikevaihto maksavat jotakin? Kyllä, TVO:n ja Arevan meneillään olevasta välimiesmenettelystä päätellen noin kaksi miljardia euroa.

Toinen käytännön esimerkki edustaa tuottavuuteen liittyvää laadullista haastetta. Yhdysvalloissa on ollut viime vuosina meneillään mittava armeijan ERP-järjestelmien uudistus. Viimeisimpänä ”virstanpylväänä” voidaan pitää sitä, että ilmavoimat päätti lopettaa projektinsa kesken seitsemän vuoden jälkeen (Tietoviikko). Projektin tilanne on seurausta realisoituneesta tuottavuus-riskistä, mikä on jokaisen projektin tilaajan painajainen: joudutaan palamaan takaisin lähtöruutuun. Ilmavoimien projektin tapauksessa aikaa menetettiin noin 7 vuotta ja rahaa yli miljardi dollaria. Projektin haaste ei ollut, että lopputuloksena olisi saatu laadullisesti huonompi ratkaisu kuin mitä tavoiteltiin, vaan se, ettei saatu yhtään mitään.

Usein tuottavuuteen liittyviin haasteisiin yhdistyy myös tehokkuus-haasteita, mutta ei aina. Se, että projekti ei tuota oikeita tuotoksia, ei tarkoita välttämättä sitä, etteikö tekeminen olisi itsessään voinut olla tehokasta. Esimerkiksi tehokkaasti toteutetut osakokonaisuudet voidaan saada valmiiksi ajallaan (=tehokkaasti) ja tekemään suunniteltuja asioita (=tuottavasti) kokonaisuuden silti toimimatta.

Edellä kerrotut projektiesimerkit ovat äärimmäisiä ja vastaavanlaisia tilanteita kohdataan melko harvoin. Esimerkit kuitenkin auttavat konkreettisesti ymmärtämään tehokkuuden ja tuottavuuden eron. IT-projekteissa tuottavuus on tyypillisesti tehokkuutta tärkeämpää, kun tuotettavan IT-ratkaisun hyödyt ovat merkittäviä (lyhyt takaisinmaksuaika) tai investointi on erittäin suuri (ei varaa epäonnistua). Tehokkuus on puolestaan usein tuottavuutta tärkeämpää, kun projektin tuotos on liiketoiminnan kannalta vähämerkityksellinen (kunhan se toimii) tai projekti nähdään suurena kulueränä (tiukka ja suurehko budjetti).

Suuri, suurempi, IT-projekti…

Projekti on olemassaoloajaltaan ja resursseiltaan rajattu tilapäinen organisaatio, joka tuottaa määritetyt tuotokset. Juuri ajan ja resurssien rajallisuuden takia yksi projektinhallinnan tärkeimmistä osa-alueista on projektin laajuuden hallinta (scope management). Se tarkoittaa projektin tuotosten (deliverables) riittävän tarkkaa määrittelyä (projektin alussa) ja rajaamista (projektin aikana).

Panostus projektin laajuuden hallintaan on kriittistä projektin onnistumiselle, koska projektin laajuuteen sisältyvien tuotosten lukumäärän lisääminen tai monimutkaistaminen kasvattaa projektin laajuutta. Projektin laajuuden kasvattamisella on lähes poikkeuksetta vaikutusta projektin budjettiin ja aikatauluun. On yhtä tärkeää (tai jopa tärkeämpää) määritellä, mitä projektin laajuuteen ei sisälly kuin mitä siihen sisältyy. Yhden projektin laajuuteen sisältymättömät tuotokset voivat sisältyä toisen projektin laajuuteen.

IT-projektin tuotos on usein käyttöönotettu tietojärjestelmä. IT-projektin laajuuden voi määritellä esimerkiksi sen mukaan, mitä ominaisuuksia tietojärjestelmä tarjoaa käyttäjälle tai mitä tehtäviä (työtä) projektiin kuuluu. Esimerkiksi CRM-järjestelmän toteuttavan projektin laajuuteen voi sisältyä asiakkaiden yhteystietojen hallinta (=ominaisuus) ja asiakas master datan laadun parantaminen (=tehtävä), kun taas CRM:n integraatio ERP:hen (=ominaisuus) ja järjestelmän suorituskykytestaus (=tehtävä) voivat olla projektin laajuuden ulkopuolella.

Juuri IT-projektien riittävän tarkan määrittelyn haastavuuden takia ennen projektin aloittamista IT-projekteissa on usein kova paine projektin laajuuden kasvamiselle projektin aikana. IT-projektin laajuutta määriteltäessä on hyödyllistä tarkastella sitä kolmesta näkökulmasta:

  • liiketoiminnallinen laajuus (business scope)
  • prosessilaajuus (process scope)
  • tekninen laajuus (technical scope)

IT-projektin liiketoiminnallinen laajuus kuvaa projektin tuotoksia liiketoiminnan tavoitteiden ja tarpeiden kannalta. Esimerkki projektin liiketoiminnallisesta laajuuden määrittelystä voisi olla asiakastilausten syöttäminen asiakaskäynnin yhteydessä.

IT-projektin prosessilaajuus kuvaa projektin tuotoksia toiminnallisuuksien ja vaatimusten kannalta. Esimerkki projektin prosessilaajuuden määrittelystä voisi olla asiakkaan pyytämien tuotteiden varastosaldojen tarkastaminen ERP-järjestelmästä.

IT-projektin tekninen laajuus kuvaa projektin tuotoksia IT-arkkitehtuurin, toimintojen ja konfiguraatioiden kannalta. Esimerkkejä projektin teknisen laajuuden määrittelystä voisivat olla sovelluksen käytettävyys Android-älypuhelimella tai vaikkapa asiakastilauksen two-phase commit ERP-järjestelmään (tilaus tallennetaan vain, jos kaikki tilausrivit voidaan täyttää suoraan varastosta).

Tyypillisimmät IT-projektien laajuuden hallinnan haasteet johtuvat siitä, että projektin laajuus on projektin ohjausryhmän kannalta selkeintä linjata korkeammalla tasolla (liiketoiminnan laajuus). Toisaalta projektin onnistumisen kannalta projektin laajuus on kriittisintä määritellä prosessi-tasolla ja laajuutta on kriittisintä rajata teknisellä tasolla.

Seuraavat IT-projektin laajuuden hallinnan tasoihin liittyvät haasteet ovat tyypillisiä:

  • jos projektin liiketoiminnallista laajuutta korostetaan, projektin prosessilaajuutta ja teknistä laajuutta on vaikea määritellä ja rajata (koska ”kaikki” sisältyy liiketoiminnalliseen laajuuteen)
  • jos projektin prosessilaajuutta ei määritellä tarpeeksi tarkasti, sitä on vaikea rajata projektin aikana, kun ilmenee uusia tarpeita ja kehitysideoita (koska ei ole riittävän tarkkaa lähtökohtaa)
  • jos projektin teknisen laajuuden rajaamiseen ei kiinnitetä tarpeeksi huomiota, tuloksena voi olla tilanteesta riippuen joko liian yksinkertainen (käyttökelvoton) tai liian monimutkainen (tarpeeton) tekninen ratkaisu (koska ei huomioida projektin laajuuden ylempiä tasoja)

Projektin laajuuden hallinnan tärkeys korostuu erityisesti jo lähtökohtaisesti laajuudeltaan suurissa projekteissa, riippuvuuksien hallinnassa projektien välillä sekä projekteissa, joiden toteutukseen osallistuu useita toimittajia. Projektipäälliköltä vaaditaan huolellista projektin laajuuden muutosten hallintaa (change control) ja projektin ohjausryhmältä ymmärrystä kaikista kolmesta projektin laajuuden tasosta. Näin päätökset projektin laajuuden muutoksista voidaan tehdä perustellusti.

”Oho”, sanoi IT-asiantuntija

IT-asiantuntijan tehtävä: Pankin suurtietokoneen (mainframe) CA-7 eräajo-ohjelmiston rutiinipäivitys. Asiantuntijatyön lopputulos: Inhimillinen virhe ja arviolta 100 miljoonan euron suorat kustannukset ja korvausvaatimukset pankille, jonka 17 miljoonaa asiakasta ei pystynyt käyttämään pankkitilejään viiteen päivään. Tällaisia IT-haasteita koki juhannusviikolla Iso-Britanniassa The Royal Bank of Scotland (RBS) pankki.

RBS:n pääjohtaja Stephen Hester on liiketoimintajohdolle tyypillisesti päässyt valittelemaan tapahtunutta: ”Asiat menevät joskus pieleen. Asiat menevät pieleen IT:n kanssa.” On luontevaa selitellä jälkikäteen ikään kuin mitään ei olisi ollut tehtävissä ja vedota IT-asioissa ”force majeure”-ajatteluun. Todellisuudessa kuitenkin oikein suoritetuilla laadun (quality management) ja riskien hallinta (risk management) toimenpiteillä sekä selkeällä IT-hallinnointimallilla (IT governance model) voidaan kustannustehokkaasti ehkäistä sellaisten riskien realisoituminen, joilla on potentiaaliset 100 miljoonan euron kustannukset.

Ohjelmistopäivityksen onnettomaan lopputulokseen ovat todennäköisesti vaikuttaneet ainakin tehtävän tyyppi (rutiinitehtävä), tehtävän määrittely (epäselvät toimintatavat), tehtävä suorittajan osaaminen (puutteellinen), tehtävän suorittamisen olosuhteet (kiire), tehtävän hallinnointi (epäselvät vastuut), tehtävän riskikategoria (väärin arvioitu) sekä tehtävän laatukriteerit (puutteellisesti hallittu).

Käytännössä tapahtumassa oli kyse siitä, että eräajo-ohjelmiston päivitys ei syystä tai toisesta onnistunut. Julkinen tarina ei kerro oliko päivityksen toimivuus ennen tuotantoympäristöä varmistettu testiympäristöissä. Oli tai ei, niin joskus IT:n kanssa tulee yllättäviä ongelmia ja niihin vain pitää varautua. Päivityksen epäonnistumisen jälkeen palautusohjeistusta (roll-back procedure) ei noudatettu, vaan jostain syystä asiantuntija poisti järjestelmästä 100 miljoonaa jonossa odottavaa transaktiota (tilisiirtoa) ja ilmeisesti myös eräajo-ohjelmiston koko konfiguraation.

Julkinen tarina ei myöskään kerro oliko palautusohjeistusta ylipäätään laadittu, oliko se ymmärrettävä ja tunsiko asiantuntija kyseisen ohjeistuksen. Ongelman laajuuden selviämisen jälkeen ympäristöön piti asentaa toimiva versio CA-7 ohjelmistosta, ohjelmiston konfiguraatio piti tehdä uudelleen ja tuhotut transaktiot piti palauttaa jonoon. Samalla jonossa olevien transaktioiden määrä kasvoi noin 100 miljoonalla päivässä. Lisähaasteen selvitykseen toi se, että transaktiot piti ajaa tileille alkuperäisessä järjestyksessä (tuhotut tiistain transaktiot ennen keskiviikon transaktioita jne.). Kolmen päivän päästä eräajojen tekniset ongelmat oli korjattu, mutta transaktioiden järjestyksessä oli edelleen korjattavaa.

Iso-Britanniassa RBS:n IT-ongelmat ovat herättäneet keskustelua paitsi pankin asiakkaille aiheutuneista käytännön haitoista, myös RBS:n vuonna 2010 tekemästä päätöksestä siirtää IT-toimintojaan Intiaan. RBS:lta aiemmin irtisanotut isobritannialaiset IT-asiantuntijat ovatkin kärkkäästi kommentoineet julkisuudessa, että nyt kohdatut ongelmat ovat väistämätöntä seurausta RBS:n johdon aiemmista päätöksistä luopua paikallisesta edistyneestä IT-osaamisesta, jolla oli kymmenien vuosien kokemus kyseisistä tietojärjestelmistä. RBS on jyrkästi kiistänyt, että intialaisilla olisi mitään tekemistä ongelmien kanssa. Eihän IT-asioissakaan ole kyse olekaan siitä kuka tekee vaan siitä mitä ja miten tehdään.

Tietoviikko