Digitaalinen dystopia vuosimallia 2015

Digitaalinen kehitys on edennyt yhteiskunnassa kiihtyvällä tahdilla, jopa niin nopeasti, ettei IT-järjestelmien ja niihin liittyvien sopimusten hallinta ei ole täysin seurannut perässä. IT-lakimies näkee tämän arjessaan valitettavan usein. Tässä muutama esimerkki.

Sopimuksesta pitää käydä ilmi myös järjestelmän ominaisuudet

Kun yrityksen IT-järjestelmien ylläpito ja kehitys halutaan kilpailuttaa uudelleen, lakimiehen tehtäväksi jää sopimusten laadinta.  Sopimusten laadintaa hankaloittaa tyypillisesti se, että IT-järjestelmiä ei tunneta tai ei tiedetä, miten ne toimivat. Toki tiedetään, että kun ne pyörivät niin kaikki sujuu hyvin, mutta toiminnan kuvaaminen kirjalliseen muotoon on hankalaa. Järjestelmät on luotu, mutta dokumentoitu hyvin puutteellisesti.

Mitkä ovat ominaisuuksia ja mitkä virheitä? Mitä palveluita tarvitaan? Mikä kuuluu palvelun hintaan ja mikä ei? Sopimuksesta tulee hampaaton, ellei siinä ole kuvattu järjestelmän ominaisuuksia. Siksi sopimuksissa tulisi pelkkien sopimusvelvoitteiden lisäksi kuvata toimitettavat järjestelmät ja palvelut kirjallisesti. Tällöin järjestelmien kilpailuttaminen on helpompaa ja toisaalta ongelmatilanteissa voidaan löytää syyllinen.

Työntekijöiden käyttämät pilvipalvelut ovat tietoturvariski

Pilvipalvelut ja big data ovat paljon hoettuja mantroja. Monen organisaation toiminnassa IT-kehityksen suunta ei ole hallinnassa. Yksittäiset työntekijät ottavat pilvipalveluita työkäyttöön: tiedostoja saatetaan esimerkiksi tallentaa Dropboxiin, ja työntekijän vaihtaessa yhtiötä tiedot jäävät hänen Dropbox-tililleen. Miten yhtiö voi toteuttaa salassapitovelvoitteensa, jos se ei tiedä, missä yhtiön tiedot ovat? Kuinka yhtiössä voidaan ottaa käyttöön big dataan perustuvia analyysijärjestelmiä, jos tiedot eivät ole yhdessä paikassa, vaan ne on levitelty näppäriin pilvipalveluihin ympäri tietoverkkoa?

Käsityksemme mukaan ojia ei kaiveta niillä lapioilla, jotka ovat halvimpia tai joista työntekijät eniten pitävät, vaan niillä, jotka yhtiön rationaalisen päätöksen perusteella siihen parhaiten soveltuvat. IT-järjestelmien osalta kuulee puhuttavan, että työntekijät ovat yhtiön IT-osasto ja työssä pitää saada käyttää mukavia työvälineitä. Rationaalista kehitystä, eikö totta?

Yritykset ERP-järjestelmien panttivankeina

Toisena esimerkkinä ovat ERP-järjestelmät, joilla ohjataan monien yhtiöiden ja julkisten organisaatioiden toimintaa. Niistä on tullut osa yhtiön selkärankaa, ja jos ne eivät toimi, liiketoiminta pysähtyy. Toisaalta ERP-järjestelmät ovat merkittävä kuluerä, ja niiden vaihtaminen on äärimmäisen kallista. Lakimiehenä tätä on hankala uskoa, kun lukee, millaisia EPR-järjestelmien hankintasopimuksia organisaatioissa allekirjoitetaan.

ERP-toimittaja voi sanella sopimusten perusteella hyvin tiukkoja ehtoja toiminnalleen. Tyypillisesti toimittajan vastuut järjestelmän ongelmista ovat vähäiset, järjestelmän vaihtamiseen saatava apu on kallista ja toimittajalla on vapaa oikeus muuttaa hinnoitteluaan. Miksi halutaan tietoisesti joutua panttivangiksi? Lienee osa IT-alan Tukholma-syndroomaa.

IT-järjestelmä voi koitua liiketoiminnan kohtaloksi

Digitaalisesta utopiasta tulee digitaalinen dystopia, ellei IT-järjestelmien hankintaan ja hallintoon kiinnitetä enemmän huomiota. Hankintapäätökset tehdään ruusuisin kuvitelmin, mutta samalla unohdetaan se valitettava tosiasia, että jokaisessa IT-järjestelmässä on virheitä, useimmat IT-projektit epäonnistuvat, kaikki järjestelmät kaatuvat joskus ja tietomurtojen määrä on jatkuvasti kasvanut. Sopimukset tulisi siis laatia hallitsemaan näitä riskejä.

IT-järjestelmät eivät ole enää vain kulujen säästämistä tai tulojen ansaitsemista tukevia järjestelmiä, vaan yrityksen koko toiminta elää – tai kuolee – niiden varassa. Olemme luoneet digitaalisen yhteiskunnan, mutta emme osaa vielä hallita sen riskejä. Opettelemme sitä vieläkin vuonna 2015. Emme saa luoda IT-järjestelmistä dystopiaa itsellemme. Haluaisimme uskoa mieluummin utopioihin myös vuonna 2015.