KAOS BLAND STRATEGIER OCH HANDLINGSPLANER?

Fokusera på den operativa verksamheten
5 aug 2019

3 steg för att åtgärda planfetischism!

//
Kommentarer0

Av Olle Ebbinghaus (detta inlägg finns också på olleebbinghaus.se)

Integritetspolicy, affärsplan, handlingsplan för informationssäkerhet, lönepolicy, handlingsplan internkontroll, informationshanteringsplan, jämställdhetsplan, IT-policy, digitaliseringsstrategi, personalhandbok, finansieringsstrategi….. listan över styrdokument kan i de flesta organisationer göras lång, men genomförs det som står i dessa dokument? Har de någon reell påverkan på verksamheten?

Inom informationshanteringsområdet finns det ett flertal typiska exempel som kan illustrera problematiken.

Det finns en massa styrdokument i den ”metoddjungel” som styr många organisationers IT-verksamhet och i praktiken orkar inte IT-organisationen leva upp till en bråkdel av dem och medarbetarna har inte heller tid att lära sig vad metoderna ska vara bra för och vad verksamheten vinner på att följa dem.

Policyer och handlingsplaner för informationssäkerhet och personlig integritet når sällan ”ända fram”. Det var ett massivt arbete som lades ner i företag och organisationer i samband med att GDPR började gälla förra året, ändå återstår mycket att göra. Det rapporteras ständigt om incidenter och enligt en rapport från datainspektionen saknar hälften av alla verksamheter ” ett kontinuerligt och systematiskt arbete med dataskydd”. Borde inte denna kontinuerliga systematik ha etablerats i alla organisationer som förberedde sig för GDPR?

Utformningen av styrdokument är otydliga. Det krävs tolkning och bearbetning för att omsätta det som står i konkret handling. Det blir något av en paradox, först lägger organisationen ner resurser på att ta fram en policy för att klargöra vad som gäller i den egna verksamheten, sedan krävs det också arbete för att förstå och omsätta den egna policyn i praktik.

Hantering och struktur av styrdokumenten är rörig så det är svårt att hitta i och förstå det interna styrsystemet. Det beror ofta på att det är flera interna funktioner som har med informationshanteringen att göra och samordningen mellan dessa funktioner inte fungerar. Det är inte ovanligt att man hittar flera dokument som styr samma område men är motstridiga. För många medarbetare är styrsystemet (”ledningssystemet”, ofta ett IT-system) direkt avskräckande, vilket innebär att alternativa och konkurrerande lösningar skapas på annat håll i organisationen.

Vad kan man då göra om man arbetar med eller ansvarar för informationshanteringen i en organisation som har inslag av ”planfetischism”? Följande steg behöver tas:

  1. Tydliggör vad informationshantering är och definiera den praktiska verksamheten. Informationshanteringen är en stödverksamhet, och består av mer än IT (Här kan du läsa mer om Dokumentinfos beskrivning av informationshantering). För att kunna fokusera på den praktiska verksamheten – och det måste man – måste den vara tydlig. Vad är informationshantering hos oss? På vilket sätt bidrar den till att kärnverksamheten fungerar bra?
  2. Etablera en systematik med ständiga förbättringar och löpande uppföljningar av informationshanteringen. Nu när verksamheten är tydlig måste dess resultat löpande värderas. Hur bra bidrar resultatet till kärnverksamhetens leverans? Hur förbättras vårt resultat?
    Jag känner inte till någon verksamhet där detta görs fullt ut. Det som möjligen görs och som ofta är kontraproduktivt är att ifrågasätta och redigera i styrdokument.
  3. När 1 och 2 är gjorda kan man börja se över hur vilka policyer, strategier och planer som finns och värdera dem utifrån vad den tydliggjorda verksamheten (1) behöver för att leverera ett bra resultat (2). Här kommer även andra verktyg och resurser in, t. ex. investeringar i kompetenshöjande insatser eller IT.

Det som de flesta organisationer arbetar med är 3) utan att ha 1) och 2) klara för sig. Det fungerar inte.

Många verksamheter har en kultur som förmedlar att genomförandet ”bara händer” när dokumentet är fastställt. Det är som att beslutsfattare inte har ansvar utöver att fastställa planer i enlighet med vad som krävs av något regelverk. Eftersom granskning oftast sker på ”dokumentnivå” så är allt frid och fröjd, så länge det inte krävs några resultat ”i verkligheten”. För att den operativa verksamheten ska vara effektiv och utvecklas så krävs ett systematiskt konkret förankrat arbete som löpande utvärderas och förbättras. Detta kan inte ske genom att vifta med en beslutad policy

I debattartikeln ”Handlingsplaner för oss att tappa handlingskraft” i GP 4/8 beskriver professor Mats Alvesson sin uppfattning om planfetischism som överensstämmer med min. De ökade kraven på dokumentation och att ta fram handlingsplaner, policyer och strategier i offentlig sektor innebär att verksamheterna inte mäktar med att också arbeta med frågan. Ju mer tid som läggs på genomarbetade planer, desto mindre tid läggs på annat.  Mats befarar att organisationer i värsta fall ägnar sig åt funktionell dumhet, man uppehåller sig i ett avgränsat område och söker inte mening och sammanhang i vad man ska åstadkomma.  Hans uppfattning är att tillsynsmyndigheter och ledningsgrupper ska ägna mindre tid åt granskning och produktion av planer och mer tid åt den praktiska verksamheten. Han skriver bl. a.: ”Gärna en rejäl plan, men först och främst ett effektivt handlande och ett bra resultat”.