De senaste veckorna har media producerat spaltmeter om Transportstyrelsens bristande analys/ snabba införande av extern IT-drift 2015 och den regeringskris som uppstått som följd av händelsen.

Jag satt i min solstol förundrad över att en statlig myndighet inte har bättre kunskap och förståelse för vikten av att göra en noggrann process- och dataanalys innan man genomför implementering av extern IT-drift. Tyvärr är detta inte ett fenomen som förekommer enbart inom statlig verksamhet…

Genom årens lopp har jag förundrats över hur många organisationer som inte har tillräcklig kontroll över sina lön – och personaladministrativa processer och inte heller insikt/vetskap om hur leverantören hanterar den data som kunden outsourcat. Mina första erfarenheter fick jag redan i slutet av 90-talet då jag arbetade på ett större svenskt företag som bestämde sig för att outsourca IT, lön och stora delar av HR utan någon som helst föregående processanalys. Efter 2 månader landade merparten av HR-processerna tillbaka hos företaget och ett fåtal år senare och efter stora problem beslöt man sig för att in-sourca IT driften igen. Kvar hos outsourcing leverantören blev löneprocessen och delar av de personaladministrativa processerna. I flera år var vi många som kämpade för att hitta rätt gränssnitt, kvalitet och kontroll även i dessa kvarstående processerna.

Under senare år har jag träffat ett stort antal kunder som har fattat strategiska beslut om outsourcing av lön och HR-processer, utan att reflektera över hur deras egna processer kommer att förändras och vilka behov av kompetenser, data och kontroller som de behöver ha kvar internt. Det känns som att man i vissa fall tror att det på ett enkelt sätt går att outsourca tidigare problematiska processer och att allt löser sig bara den externa leverantören tar hand om detta.

Leverantörens roll då? Borde inte leverantören kunna bistå och stötta kunden i analysen och processarbetet inför outsourcingen? Självklart borde leverantören bistå, men tyvärr visar historiken att även många leverantörer saknar tillräcklig ”praktisk” kompetens kring verksamhetsprocesser. Detta leder till bristfälliga utredningar med avsaknad av strukturerade aktivitetsplaner och där kritiska frågeställningar inte uppstår förrän problemen i driften är ett faktum.

Kan då en regeringskris och myndigheter som inte har agerat korrekt få effekt på hur kunderna framöver upphandlar outsourcing? Jag tror och hoppas att detta kan bli en nyttig tankeväckare. När det gäller HR- och löneprocesser ställer kommande GDPR stora krav på att kunden ska ha kontroll på all hantering av personuppgifter och då blir det helt nödvändigt att både ha kontroll över sina egna och leverantörens processer och datahantering.

Jag träffar ofta, i min vardag som oberoende rådgivare, HR- och IT-chefer som i sitt arbete med GDPR får aha-upplevelser när de börjar kartlägga processerna där företagets personuppgifter hanteras. När väl arbetet inleds uppstår insikten om betydelsen av dokumenterade och kontrollerade processer och informationsflöden.

Med ökad medvetenhet, med de tuffa krav som GDPR ställer och med regeringskriser i åtanke så hoppas jag att framtiden ser annorlunda ut. En väl genomförd analys av såväl processer som datahantering inför en outsourcing gagnar såväl kund som leverantör.