28. helmikuuta 2019

Digimurros: Alustatalous muokkaa yritysstrategioita


Useat yritykset ajattelevat, että digimurros on vanhojen IT järjestelmien korvaamista uusilla pilvipalveluihin pohjautuvilla digitaalisilla ratkaisuilla. Tämä onkin osittain totta, mutta oikeastaan digimurros on paljon enemmän kuin teknologian korvaamista uusilla tehokkaammilla ratkaisuilla.

Todellinen muutos ei liity pelkästään olemassa olevien työtapojen, palveluiden tai tuotteiden tehostamiseen, vaan täysin uuden digitaalisen liiketoimintamallin käyttöönottoon. Puhumme usein tällöin liiketoimintamallista, joka perustuu alustatalouteen (engl. Platform Economy, Ref. 1).

Alustataloudessa yritysstrategiat eivät keskity yrityksen omien sisäisten ongelmien ratkomiseen, vaan oman alustatalous -ekosysteemin elinvoimaisuuden varmistamiseen. Yrityksen rooli ekosysteemissä (ks. kuva alla) muokkaa myös yrityksen liiketoimintastrategiaa. Kun tämä strategia on selvillä, se sanelee pitkälti myös miten yrityksen digimurros kannattaa laatia.

Kysymyksiä, joita kannattaa alustatalousstrategiassa asettaa:
  • Mihin alustatalouden ekosysteemeihin yritykseni kannattaa kuulua?
  • Mikä yritykseni rooli kyseisissä ekosysteemeissä olisi?
  • Kannattaako panostaa omien toimintatapojen tehostamiseen, vaiko ostaa resursseja/palvelua muilta ekosysteemin yrityksiltä?
  • Kannattaako tiettyä palvelua/tuotetta tuottaa vaiko tehdä se yhteistyössä muiden alustatalouden tekijöiden kanssa?


Kuva 1. Alustatalousekosysteemin eri roolit.

Alustatalous ilmiönä tulee muokkaamaan yritysten liiketoimintastrategioita ja siten myös sitä, miten digiteknologioita kannattaa omassa toiminnassaan hyödyntää. Ei ehkä ole järkevää ratkaista kaikkia kipupisteitä, jotka liittyvät yrityksen tämän hetkiseen toimintaympäristöön. Järkevämpää voi olla ehkä keskittyä tuottamaan vain tiettyjä palveluja ekosysteemissä tai ”liittoutua” toisen ekosysteemin yrityksen kanssa ja miettiä omaa lisäarvoa heidän toimintansa kannalta.

Tällaisen alustatalousajattelutavan sisäistäminen voi olla vaativaa, varsinkin, jos on tottunut näkemään muut yritykset pelkkinä kilpailijoinaan. Täytyy kuitenkin muistaa, että perinteiset kilpailijaympäristötkin muuttuvat parhaillaan. Uudet start-up:it, joista et ehkä tiennyt mitään viime vuonna, voivat ensi vuonna olla kovimpia kilpailijoitasi. Tai yritykset, jotka tähän asti ovat toimineet muilla palvelun tai tuotannon aloilla, ovatkin laajentaneet toimintaansa sinun toimintasektorillesi. Digimurros on siis paljon muutakin kuin teknologioiden uudistamista. Kaikki kuitenkin lähtee omasta liiketoimintastrategiastasi ja siitä minkä roolin yritys valitseen missäkin alustatalouden ekosysteemissä.

(1) Reference: Digital Transformation Model: The First Step in Reinventing Your Company, Available at: https://cioexecutivecouncil.com/resources/digital-transformation-model-the-first-step-in-reinventing-your-company-cio-executive-council-pov/

PhD Riitta Bekkhus

Kirjoittaja on toiminut 25 vuotta IT-alalla – monissa eri tehtävissä, niin IT-strategioiden kuin liiketoimintaprosessien suunnittelussa ja optimoinnissa. Tehnyt väitöskirjassaan digimurroksen hallintaan konseptin, jolla yritykset pääsevät helposti alkuun digimurroksensa systemaattisessa johtamisessa.

Osallistu myös ilmaiseen Mikä on onnistuneen digimurroksen yleisresepti? -webinaariin ja tutustu Digimurros haltuun tehopäivät -koulutukseemme.

25. helmikuuta 2019

Scrum Alliancella jo miljoona sertifikaattia

Scrum Alliance on saavuttanut tammikuussa 2019 yhden miljoonan sertifikaatin rajan. Vuoden vaihteessa Scrum Mastereita oli 717 953 ja Product Ownereita 192 929. Kasvu ja sen pitkä kesto on ollut hämmästyttävää.



 Kuva 1. CSM ja CSPO sertifikaatit 31.12.2018

En uskonut Scrumiin, kun ensimmäisen kerran törmäsin siihen jossain vuosituhannen vaihteen paikkeilla, koska he olivat myymässä lisenssejä menetelmän käytölle. Kuningasajatus, jolla tuotemerkin kasvu lähti liikkeelle, oli myydä Certified master titteleitä kahden päivän kurssin perusteella. Myi kuin häkä, sillä liiketoimintamalli sopi myös kouluttajille ja valmentajille, jotka muodostivat Scrum Alliancen.

Kun varhaisimmat omaksujat Suomessa (lue Nokia kumppaneineen) osoittivat mielenkiintoa aiheeseen, kävin USA:ssa hankkimassa CSM sertin 2006 ja sen jälkeen miestä vietiin. Tieturilla oli jo ennestään vahvaa ketteryyskoulusta, mutta yhden päivän Scrum osoittautui ilman sertifikaattiakin huippumenestykseksi. Ensimmäiset suomalaiset Scrum-kouluttajat, minä mukaan lukien, ilmestyivät markkinoille vasta 2009. Kysyntä nousi vastaamaan tarjontaa, kun paikallisia menestystarinoita alkoi kuulua puheissa ja mediassakin.

Ilman riitojakaan ei ole selvitty. Toinen Scrumin perustajista, Ken Schwaber, lähti Scrum Alliancesta ja perusti oman Scrum.org:n 2009.  Kysymys oli ja on kouluttajaksi pääsyn vaatimuksista. Allianssissa kouluttajalta vaaditaan vahvaa näyttöä Scrumin ja kouluttamisen osaamisesta ja mm. oman, itse tehdyn materiaalin käyttöä. Tässä käännepisteessä kasvu ohjautui Allianssiin, vaikka kouluttajien määrän lisääminen olikin huomattavasti vaikeampaa kuin ”kilpailijoilla”, joita alkoi syntyä markkinoille, joiden suojaaminen on käytännössä mahdotonta.

Seuraavaa uutta hypeä etsitään edelleenkin ja tuotemerkkejähän saa vapaasti perustaa. Lean ohjelmistokehitys ja Kanban olivat seuraava kiinnostuksen kohde. Ne sopivat tukiorganisaatiolle, mutta niistäkään ei syntynyt Scrumin korvaajaa, vaikka minullakin on tänä keväänä ohjelmassa Kanban käytännössä.

Kaikki ei onnistu Scrum Alliancellakaan. Ohjelmistotekniikkaan keskittyvä Certified Scrum Developer on jäänyt lapsipuolen asemaan. DevOps on aivan viime aikoina vahvemmin esiin pulpahtanut brändi, joka yhdistää Lean perusteoriaa ja pilvipalvelujen teknologiaa. Itse koen teknologian vaihtoehtojen määrän ja muutosvauhdin liialliseksi kouluttajille ja konsulteille.

Nykyään kaikki haluavat perustaa oman skaalausmallinsa. Valikoimaa löytyy ja se aiheuttaa sekaannusta. Scrum toimii luonnostaan monen tiimin tehdessä yhtä tuotetta. Pitkään ajateltiin, että se riittää. Scrum on laajennettavissa olevat kevyt viitekehys. SAFe oli pitkään Scrum Allianssin kumppani ja näkyvästi mukana Allianssin kokoontumisissa. Käytännön kokemukset raskaasta skaalauksesta johtivat pelkoon ketteryyden ja Scrum maineen menemisestä. Niinpä kevyemmät skaalausmallit, LeSS ja Scrum@Scale ovat nyt tulleet myös Scrum Allianssin listoille. 

Scrum Allianssi on siis viime aikoina laajentanut kurssivalikoimaansa. Sinne on tullut mm. ketterä johtajuus, Agile Leadership ja advanced tasot Scrum Masterille ja Product Ownerille. Ne ovat myös omassa ohjelmassani, toistaiseksi ilman sertifikaatteja.

Scrum Allianssin missio työn maailman muuttamisesta etenee vahvasti. On menty IT alan ulkopuolelle ja oikeasti kansainväliseksi. Allianssin kouluttajien hyväksyntälautakunnan (TAC) pitkäaikaisena jäsenenä koen suurimmaksi haasteeksi pätevien kouluttajien ja yritysvalmentajien löytämisen ja kouluttamisen. Scrum on yksikertainen, mutta vaikea toteuttaa oikein. 

Pentti Virtanen

PhD, Computer Science
Senior Consultant
Tieturi

Pentti on Scrum Alliancen hyväksymä kouluttaja. Tieturilla hän vetää mm. Certified ScrumMaster ja Certified Scrum Product Owner -koulutuksia.

19. helmikuuta 2019

Digimurros: Miten välttää digitaalinen umpikuja?



Digimurroksesta toitotetaan, mutta mikä on digitaalinen umpikuja (engl. Digital Deadlock)? IDC -konsulttiyrityksen tutkimus digimurrosten etenemisestä 1 500:ssa yrityksessä eri puolilta maailmaa osoitti, että 58 % yrityksistä on ns. digitaalisessa umpikujassa (ks. kuva alla). 

Tulokset ovat todennäköisesti hyvin samankaltaisia Suomessa. Useat suomalaiset yritykset ovat kyllä jo tehneet kokeiluja uusilla digitekniikoilla, mutta mitään systemaattista suunnitelmaa digiteknologioiden käyttöönotosta ei vielä ole tehty. Digimurrosta ei siis vielä osata hallita tai erityisemmin hyödyntää sitomalla se osaksi yrityksen laajempaa liiketoimintastrategiaa.















Kuva 1. Digimurroksen eri asteet.

Heikon digimurros -johtamisen vaarana on joko ns. Kaaos -efekti tai Lukkiutumis -efekti, koska digimurros ei ole osa yrityksen laajempaa liiketoimintastrategiaa.

Kaaos -efektissä digikokeiluja tehdään siellä täällä. Päällekkäiset kokeilut maksavat rahaa, eivätkä työntekijät ymmärrä, miksi kokeiluja ylipäätään tehdään. Vaarana on, että kokeilut jäävät pelkiksi kokeiluiksi, eivätkä saa suurempaa jalansijaa yrityksen sisällä. 

Lukkiutumis -efekti taas viittaa siihen, että nykyistä IT-ympäristöä kyllä ylläpidetään, mutta uusille digikokeiluille ei näytä riittävän rahoitusta, ja vielä vähemmän kiinnostusta. Vaarana tällöin onkin, että yritykset jäävät auttamattomasti jälkeen kilpailijoista, joilla on parempikatteisia ja asiakasta paremmin palvelevia tuotteita. 

Miten siis päästä eteenpäin ”digitaalisesta umpikujasta”?
Yleispäteävänä ohjeena voisi antaa: Paluun ”takaisin juurille”. Miettiä, mitä yritykseltä vaaditaan, jotta se selviäisi jatkossakin muuttuvassa kilpailijaympäristössä.

Tämä helpolta kuulostava lause sisältää paljon. On esimerkiksi mietittävä ylemmällä tasolla yrityksen roolia uusissa alustatalousyhteisöissä eli ekosysteemeissä. Ei ehkä ole järkevää panostaa omien toimintatapojensa alituiseen tehostamiseen, jos resursseja tai välituotteita voi ostaa joltain toiselta saman ekosysteemin yritykseltä. Entä yhteistyö? Kannattaisiko tiettyä palvelua tuottaa jatkossa yhteistyössä jonkun uuden start-up:in kanssa, vaiko satsata oman osaamisensa kehittämiseen. 

Vasta kun liiketoimintastrategia on selkeä ja mukautettu uuteen digitaaliseen kilpailijaympäristöön, on aika miettiä, miten uusia digiteknologioita kannattaa omassa toiminnassaan hyödyntää. Uusia digiteknologioita valittaessa (oli ne sitten pilvipalveluita, mobiilipalveluita, AI:ta, IoT:tä, data-analytiikkaa, ohjelmistorobotiikkaa jne) on kuitenkin ensin ymmärrettävä, millaisia liiketoimintaongelmia niillä voi ratkoa.

Muokatusta liiketoimintastrategiasta siis valitaan ja priorisoidaan ne tavoitteet ja kipupisteet, joita digiteknologioilla voi ylipäätään ratkoa. Lopuksi näiden valintojen pohjalta luodaan vaihe vaiheelta etenevä digimurrossuunnitelma (engl. Digital Masterplan). Digimurrossuunnitelma siis kertoo, mitä liiketoimintatavoitteita mitkäkin digiprojektit yrittävät ratkoa. Se myös kertoo, miten digimurros vaikuttaa yrityksen ei-teknisiin osa-alueisiin.

Digimurrossuunnitelmaa tehtäessä onkin kysyttävä: Tarvitaanko uusia mittareita? Entä nykyiset työroolit, pitäisikö niitä muuttaa? Työohjeet? Entä milloin kannibalisoida vanhat tuotteet uusien tieltä? Entä miten ottaa käyttöön kokeilukulttuuri? Budjetointimekanismit digikokeiluihin? Asiakkaan rooli? Työntekijöiden sitouttaminen ja motivointi? Osallisuus uusiin alustatalouden ekosysteemeihin?

Muutos ei tapahdu yhdessä yössä, mutta mitä aikaisemmin ymmärretään, että digimurros lähtee elinvoimaisesta liiketoimintastrategiasta, sitä nopeammin yritys pääsee tehokkaasti hyödyntämään uusia digiteknologioita. Sinne tänne hutkiminen tai kaikesta digikokeilusta kieltäytyminen pitää yrityksen vain tiukasti ”digitaalisessa umpikujassa”.

PhD Riitta Bekkhus 

Kirjoittaja on toiminut 25 vuotta IT-alalla – monissa eri tehtävissä, niin IT-strategioiden kuin liiketoimintaprosessien suunnittelussa ja optimoinnissa. Tehnyt väitöskirjassaan digimurroksen hallintaan konseptin, jolla yritykset pääsevät helposti alkuun digimurroksensa systemaattisessa johtamisessa. 


Katso myös Digimurros haltuun tehopäivät -koulutuksemme. 
 

14. helmikuuta 2019

Luuletko, ettet ole kyberhyökkäyksen vaarassa?




Vuosien ajan Kiina ja USA ovat olleet napit vastakkain, ensin kauppatalouden kanssa ja nyt kyberturvallisuuden. USA syyttää useita kiinalaisia yhtiöitä, erityisesti Huaweita, käyttäjiensä tiedon välittämisestä valtion haltuun.

Kiinalaisten epäily ei rajoitu vain kännyköiden turvallisuuteen. Joulukuussa USA syytti kiinalaisia “massiivisesta hakkerointikampanjasta”. Huawein perustajan tyttären Meng Renzhengin epäiltiin huijanneen pankkeja Iranissa toimimaan USAn Huawein vastaisia pakotteita vastaan.

Länsimaiden media tuntuu selkeästi puoltavan USA:a. Jopa Suomessa on alettu pelätä Huawein käyttöä.

Tämä kaikki nostaa esiin kysymykset kyberturvallisuudesta.  USA:n vastareaktio kiinalaisten hakkerointikampanjoihin on tietenkin USA:n hakkerointikampanja takaisinpäin. Jos kaksi maailmanvaltaa aloittaa hakkerointikampanjat, kuka enää on turvassa internetissä?

Kyberyhteiskunta uhkineen on vielä tuntematon suurimmalle osalle koko maailman väestöstä. Puhutaan yhteiskunnasta, johon pääsee käsiksi 3 miljardia ihmistä, eli kaikki, joilla on pääsy internetiin. Siellä tapahtuvat rikokset ovat kyberrikoksia. 

Kyberyhteiskunnassa peli on sama kuin normaalissa yhteiskunnassa – säännöt vain ovat erilaisia. Oikeastaan, niitä ei ole tarpeeksi. Lainsäädäntö on jäljessä kyberyhteiskunnan tuomiin haasteisiin, valtiot ovat jäljessä, päättäjät ovat jäljessä. Puhutaan villistä lännestä, jossa on jopa oma valuuttansa – kryptovaluutta.

Ketkä tässä yhteiskunnassa siis ovat rikollisia? Hakkerit eli kyberrikolliset. Kuka sitten on heidän takanaan? Useat tiedustelupalvelut, tietoturvapalvelut sekä valtion toimijat. Heillä on aina kohdekirjastot, joihin hyökkääminen aiheuttaa kaaosta. Kaaos taas aiheuttaa poliittista painetta, joka vaikuttaa poliittisiin päätöksiin. Puhutaan myös hybridisodasta, jossa käytetään digitaalista maailmaa, jotta oikeassa maailmassa saadaan aikaan vahinkoa.

Toki on myös yksin toimivia hakkereita – villissä lännessä ei tarvita organisaatiota tukemaan toimintaa. Yksi kybermyytti, joihin yritykset uskovat, on se, että kaikki hyökkäykset ovat kohdennettuja hakkerointikampanjan tavoitteita, vaikka todellisuudessa se voi olla yksittäisen toimijan tekosia.  

360 Cyber Academyn johtaja Pertti Jalasvirta puhuu siitä, miten teknisistä heikkouksista on tulossa heikompia ja heikompia: bluetoothin yleistyvä käyttö, wifi ja automatisaatio tuo kyberrikollisille paljon uusia mahdollisuuksia. Dronet eli suomalaisittain pienoiskopterit ovat yleistymässä. Jopa 100 eurolla voi saada tarkkoja kuvia ottavan pienoiskopterin. Pienoiskopterit voivat myös ottaa lähes millaisen muodon vain, ja näin vakoilla jopa yksittäisiä henkilöitä. Jalasvirta kehottaakin kehittämään yksilöllisen kyberturvastrategian.

Jalasvirta mainitsee myös seminaarissa, että yrityksellä kestää noin 99 päivää huomata, että heidän järjestelmiinsä on hyökätty. Kyberhyökkääjiltä taas kestää noin kolme päivää saada haltuun pääkäyttäjän oikeudet.

Ciaran Martin, Kansainvälisen Kyberturvallisuuskeskuksen johtaja sanoi Euroopan Tietoturvakokouksessa Lontoossa, että on yhä yhtiöitä, jotka uskovat, etteivät ole kyberhyökkäyksen vaarassa. Tosiasiassa kuka vain, joka toimii tietoteknologian avulla, voi joutua kohteeksi.

Ihminen on suurin kyberturvariski yrityksellesi, ja se, kuinka suuri riski hän on, riippuu hänen kyberturvatietämyksestään. Kyberyhteiskunta vaatii meitä vastaamaan sen tuomiin haasteisiin, mutta ihmiset eivät tiedä asiasta tarpeeksi. Alakouluissa opetetaan lapsia koodaamaan, mutta missä on kyberturvallisuusoppi? Henkilöstö tulisi aina kouluttaa niin, että he osaavat kyberturvan vaatimat toimintamenetelmät.

Tieturi vastaa uusiin haasteisiin lisäämällä kyberturvallisuuskursseja. Katso kurssit tästä 

Nelli Miettinen

Suositut tekstit