En reflektion i kölvattnet av GDPR.

Vi känner till verksamhetsarkitektur (Enterprise Architecture, EA) som arkitekturen för ett företag med ambition att söka effektivitet i såväl verksamhetsförvaltning som -utveckling. Utan EA blir förändringar ofta ineffektiva att genomföra med såväl höga risker och kostnader som följd med tendens att bli än värre över tid. Osökt hamnar företag i situationer där stora och riskabla investeringar behöver genomföras med jämna mellanrum. Det kan lätt bli ett IT fokus med implementeringar styrda av leverantörer som konsekvenser…

Vi känner också till att kraven på företag och organisationer ökar avseende följsamhet till nya lagar och förordningar och som dessutom tenderar blir mer komplexa att hantera. Vad som bör göras, eller måste göras samt hur och till vilken kostnad är centrala frågeställningar för ett genomförande och som oftast är delegerat till chefsjurist eller CCO (Chief Compliance Officer) att hantera. GDPR för med sig krav på kontroll där en ordning och reda bland processer, information och system kraftfullt stödjer en implementering. Utan en verksamhetsarkitektur blir även den legala drivkraften av förändring ineffektiv att genomföra med höga kostnader och risker som följd i betraktelsen som en isolerad åtgärd. Ledningens perspektiv på regelverk är oftast inte annan än minimering av affärsrisk, ett nödvändigt ont och till en så låg kostnad som möjligt…

Ja, nu förstår du säkert som läsare vart detta barkar hän, eller hur? Men är verksamhetsarkitektur (EA) receptet på allting?

Låt oss resonera… Nya regler och förordningar är resultat av staters strävan att styra upp oönskade beteenden i samhället vars ambitioner drivs av våra politiker, inte sant? Som att skapa effektivitet i olika marknader, skapa transparens och öppenhet, standardisera, bekämpa osundhet i diskrepanser, främja för gemensam värdegrund, definiera spelregler…Ja, listan kan göras lång där många ambitioner dock strävar åt samma håll, dvs att sätta goda långsiktiga förutsättningar för företag och organisationer att utvecklas.

En verksamhetsarkitektur (EA) hämtar sina drivkrafter ur samma källa, inte sant! Likheten blir slående i detta perspektiv. EA vill ju samma saker men har sin betydelse och påverkan i det företagsinterna – microperspektivet. En väl utvecklad verksamhetsarkitektur gynnar därför alla krav på förändringar oavsett de är interna eller externa. Den skapar tydlighet och transparens, sätter en standard för såväl processer, information och system och inte minst ett gemensamt språkbruk. En EA besitter m.a.o. en förmåga av tvärkompetens som överbryggar mellan olika specialistkompetenser. Den har generaliserat det specifika och låtit det specialiserade och unika förbli så. Den är ett verktyg för kommunikation och intern effektivitet för förändringar. Där vet vi att EA har sin naturliga position. Kan EA effektivt understödja regelefterlevnad? Ja, varför inte?! Låt också compliance processen vara en del av den!