Styrelserna borde lägga minst lika mycket tid på it-frågorna som exempelvis redovisningsfrågor, visar en studie från konsultföretaget Deloitte. Ofta finns en allmän förståelse för att ”it är viktigt” men i övrigt alldeles för dåliga grundkunskaper på området.

– Om frågorna som handlar om samspelet mellan verksamhetsförändringar och it inte hanteras i styrelserna så riskerar de att prioriteras ned, säger Anders Hult, som är partner på Deloitte i Sverige.

Att det inte blir så beror ofta på att styrelserna hamnar i ett moment 22. När styrelserna är obekväma med it-frågorna och undviker dem, så kvarstår kunskapsbristerna. Här kan cio:erna få en tyngre roll i styrelserna.

– Framför allt krävs ett större fokus från styrelsen när det gäller affärsmässiga möjligheter och risker, samt strategiskt förändringsarbete.

– En vanlig attityd är att ”det där med it förstår jag inte, det tar teknikerna hand om”.

I de företagen blir it-frågorna en blind fläck, som styrelsen inte ser, och som den inte förstår att den inte ser.

– Ofta delegeras de ned, så att it-avdelningen får ansvar för att bli både teknikleverantör och förändringsgeneral. Sen får den skulden om något går fel – även när frågan är styrelsens ansvar, säger Anders Hult.

Ofta sker riskhanteringen väldigt informellt i avsaknad av ordentliga metoder. En vanlig kommentar är att det är ”klart vi tar hänsyn till och hanterar risker”. Sedan hänvisas till att det finns ett risktänkande även om man inte kan påvisa några formella riskanalyser.

Styrelserna bör dessutom ha en egen portal med viktig information i form av mätetal, dokument och underlag för analyser och beslutsfattande.

Dessutom bör det finnas en plan för om det blir ett stillestånd i försäljningen på nätet. Se till att ha svar på frågorna ”vad gör vi då?” och ”vilka åtgärder ska vidtas vid ett stillestånd?”. Sådant är sällsynt i dag.

– Många företag har en tendens att bortse från negativa händelser, som har mycket låg sannolikhet och stora konsekvenser, exempelvis i klass med BP-läckan eller kärnkraftshaverierna i Japan.

Katastrofer kan även ske inom företaget om hela försäljningen havererar.

– Ofta är det lätt att underskatta risken, ungefär som att det aldrig kommer att ske. Här är det styrelsens sak att se till att det finns en affärskontinuitet. En låg sannolikhet innebär inte att det aldrig kommer att inträffa.

Fakta

 1. Prioritera. En styrelse bör minst ge samma prioritet åt it-frågorna som viktiga kapitalinvesteringar.

2. Skaffa kunskaper.
Kunskap handlar både om fakta och insikt. Styrelserna bör exempelvis använda företagets cio eller it-avdelning som kunskapsskälla för att både lära sig om it-strategier och risker, med utgångspunkt från affärsspråk, inte teknisk jargong.

3. Skaffa löpande information och uppdatera.
Företagen bör öka kunskaperna på högsta ledningsnivå genom att exempelvis tillhandahålla en styrelseportal som innehåller aktuella nyckeldokument, för företaget avgörande mätetal och annat som ligger till grund för löpande beslutsfattande.

Källa: Rapporten The Tech-intelligent Board från Deloitte