Risk och Sårbarhetsanalys ur ett MTO-perspektiv: Implementering av ett nytt IT-system vid en av Sveriges ledande banker



Relevanta dokument
Operatörer och användargränssnitt vid processtyrning

Studiemedelshandläggning och. Specialiserad problemlösning i centraliserad miljö

Internetbanken. öppen alla dagar klockan

Sammanhållen hantering. En ansökan och ett beslut

HANDELSBANKEN R E B E C C A N O R È N R E B E C C A N O R È N

Kom igång med internetbanken företag. Så gör du.

AUTOMATISKA PROCESSER I ORIGO, FÖR EFFEKTIVARE PASSERADMINISTRATION OCH HÖGRE SÄKERHET

Sammanfattning kap. 1. Människor och komplexa system. Indirekta slutledningar. Sammanfattning kap.2. Formativa modeller. Sammanfattning kap.

Övergripande säkerhetsgranskning av kommunens säkerhet angående externa och interna dataintrång. Klippans kommun

Uppföljning av intern kontroll avseende fakturahantering

Operatörer och användargränssnitt vid processtyrning

Underrättelser som inte kommit arbetslöshetskassan tillhanda

Internetbanken. Öppet alla dagar klockan 0 24.

Köpguide för mobila växlar. Modern telefoni till företaget är långt ifrån vad det var för bara några år sedan.

Utbildningens namn och syfte Vår ledarskapsutbildning i förändringsledning ger dig ett metodiskt arbetssätt för att genomföra förändringar.

Kom igång med e-cm. Så gör du.

Införandet av ett nytt IT-system vid en studentorganisation i Uppsala

Ett verktyg för utveckling av säkerhetskulturen

Riktlinjer. Kanalstrategi för Luleå kommun

Riktlinjer och avtal för elektroniska utskick via nyhetsbrevtjänst SCUF- regioner

* Skatteverket. Skatteverkets Kanalstrategi

Uppdragsidé ehälsa 2013

Operatörer och användargränssnitt vid processtyrning

FÖRETAG UTNYTTJAR FLEXIBLA MOLNTJÄNSTER I ALLT HÖGRE GRAD, MEN UPPHANDLINGEN AV SYSTEMSTÖD STAMPAR PÅ STÄLLET

Skyddsombudet en arbetskamrat och facklig kompis

Internetbanken företag. Möjligheternas internetbank

Lunds universitets miljömål med handlingsplan för perioden

Revisionsrapport Uppföljande granskning av rapporten Attester och utbetalningsrutiner

Patientsäkerhetsberättelse för Läkarhuset Roslunda AB

Hantering av behörigheter. Instruktion för behörighetsadministratörer

Yttrande Carl Larsson Utbildningsansvarig Umeå naturvetar- och teknologkår samt Umeå Medicinska Studentkår

Placerum Kapitalförvaltning AB (Bolaget) ingår tillsammans med Placerum AB (Moderbolaget) i en den finansiella företagsgruppen Placerum.

Välkommen till Sparportalen.

Ditt digitala verktyg för kränkande behandling

Lärarpanelen. Om Stockholms stads IT-infrastruktur

För att fakturera och hantera övrig ekonomi som reskontror och bokföring användes ett traditionellt ekonomisystem.

Beslut efter tillsyn enligt personuppgiftslagen (1998:204) PuL

LÄNSFÖRSÄKRINGAR VÄSTERBOTTEN. Bli en nöjd bankkund du också. Byt till vår bank.


CASE FOREST-PEDAGOGIK

Så här gör du. om du vill genomföra en framgångsrik innovationstävling

Ärendebeskrivning: Behov av ny funktion eller tjänst

Riskanalyser inom extern strålbehandling med inriktning mot MTO Förutsättningar att dra lärdom av inträffade händelser inom sjukvård

HANDLEDNING INFÖR UTVECKLINGSSAMTALET

Elektroniskt högkostnadsskydd och frikort

Sänk kostnaderna genom a/ ställa rä/ krav och testa effektivt

Beskrivning av avgiftsförändringar obemannade luftfartyg

Hur effektiviserar man sektorsövergripande arbete mellan förvaltningarna inom kommun, genom att arbeta med förändringsteori

För att säkerställa din och våra medarbetares fysiska säkerhet och för att motverka brott kan vi använda övervakningskameror på våra bankkontor.

Rapport Internkontroll Kommunstyrelsen

Nora kommun. Granskning av lönehantering. Audit KPMG AB 15 mars 2012 Antal sidor: 8

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av känsliga personuppgifter i mobila enheter

Aktivitetsbaserat arbetssätt. Aktivitetsbaserat det nya smarta kontoret

Lathund Blanketthotell Komma igång

sommarjobb i botkyrka Guide för dig som ska sommarjobba

Introduktion till digitala medarbetare. RPA-dagen digital arbetskraft, 22/

För smartare belysning


Granskning av utbetalningar

Webbaserat IT-stöd för Arbetsmiljö Rehab Säkerhet

Kom igång med utbildningen säkervardag.nu!

Riskanalys i samband med beslut om ersättningspolicy

Informationssäkerhet. Hur skall jag som chef hantera detta?? Vad är det??

Aktivitetsbaserat kontor Vad säger forskningen, Annemarie Hultberg, ISM

Enkla steg-för-steg guider. Användarguide. Nordeas Mobilbank

EN GUIDE AV. 10 frågor du som arbetsgivare bör ställa under medarbetarsamtalet

Framtidsfullmakt, anhörigbehörighet, god man och förvaltare....vad gäller för mig?

För dig mellan 13-20!

Arbetsförmedlingens tillämpning av regelverket när sökande misskött sitt arbetssökande

Bilaga, Definition av roller och begrepp, till policy för IT-säkerhet

Värvningshandbok. Råd och tips vid värvning av nya medlemmar och medlemsvård. ST inom Sveriges Domstolar

Här hittar du svar på några av de vanligaste frågorna om projektet Skolplattform Stockholm.

Medvetet företagande i en digitaliserad tid

Risk- och sårbarhetsanalys av en verksamhet ur ett MTO-perspektiv

Sedan år 2000 har Anita Eckersand arbetat inom Varbergs kommun.

Reviderad (6)

Exempel på observation

Tjänster för elektronisk identifiering och signering

Att beställa ett kursrum

Uppföljning av tidigare granskning

Så tar du ledningsgruppen från idé till resultat

Bli en nöjd bankkund du också. Vi hjälper dig hela vägen.

Rammeverk: Rutin för intern uppföljning av korrigeringar i levererad statistik felrapportering

Att söka tillstånd för gasol på restaurang

RIKTLINJE FÖR JOURNALSYSTEM LOGGKONTROLLER I PROCAPITA

sfei tema - högfrekvenshandel

Min syn på Optimal kommunikation i en PU-process

Nyhetsbrevtjänst. Riktlinjer och användarvillkor för elektroniska utskick, SCUF:s medlemsföreningar

ANVÄNDAR HANDLEDNING FÖR ADVITUMS KUNDPORTAL

Ersättningspolicy. 7 december 2016

Granskning av manuella utbetalningar svar på revisionsskrivelse

EN GUIDE FRÅN. Så påverkar digitaliseringen er marknadsoch kommunikationsavdelning

Utredning av tjänsten Nattfrid tillsyn nattetid med webbkamera

Lyckas med outsourcing av lön och HR Whitepaper

Hantering av kontantkassor Kalix kommun

Företagsärenden för ombud

Region Skåne Granskning av IT-kontroller

POLICY FÖR HANTERING AV ETISKA FRÅGOR

Så pratar du pension vid lönesamtalet din guide för ett lyckat samtal

Frågor och svar för anställda

Transkript:

Risk och Sårbarhetsanalys ur ett MTO-perspektiv: Implementering av ett nytt IT-system vid en av Sveriges ledande banker IT-system och människor i samspel STS vt2008 Pontus Ahlqvist Carl Andreasson Anders Timsjö

Sammanfattning Denna promemoria (PM) behandlar övergången och implementeringen av ett nytt IT-system för kassahanteringsärenden vid en av Sveriges ledande banker. Kassahanteringssystemet har som funktion att stödja bankens medarbetare på det lokala bankkontoret i dess hantering av kundärenden såsom exempelvis olika former av transaktioner. Det kassahanteringssystemet som används tidigare byggde på OS/2 standard vilket var en av de främsta anledningarna till byte till det nya systemet. Med ny teknologi som bygger på Windows-gränssnitt finns en rad nya möjligheter för systemintegrering och tekniska funktioner, på samma gång som det nya systemet är mer tillgängligt och pedagogiskt för bankens medarbetare. Denna PM syftar vidare på att undersöka hur bankens riskhantering förändrats i och med införandet av det nya IT-systemet. En central del av analysen behandlar hur förtroendet mellan bank och kunder kan komma att förändras i och med införandet av det nya ITsystemet. Analys av systemimplementering utgår från ett MTO perspektiv där såväl mänskliga, tekniska och organisatoriska aspekter beaktas i analys. Som teoretisk utgångspunkt används också Vicentes teorier om kognitiva arbetsanalyser som utgångspunkt. Slutsatserna är att banken med det nya systemet har utvecklat en rad nya och effektiva säkerhetsrutiner och samtidigt förbättrat användarvänligheten med det nya systemet. 2

Innehållsförteckning Sammanfattning... 2 Innehållsförteckning... 3 1 Inledning... 4 1.1 Ämnesval... 4 1.2 Bakgrund och avgränsningar... 4 1.3 Syfte... 5 2 Teori... 5 3 Metod... 6 4 Empiri... 7 4.1 Bakgrund till ett nytt IT-system på banken... 7 4.2 Att gå på bank... 8 4.3 Människan som parameter i det nya IT-systemet... 8 4.4 Tekniken som parameter i det nya IT-systemet... 9 4.5 Organisation som parameter i IT-systemet... 10 5 Analys... 12 5.1 Mot en mogen riskhantering... 12 5.2 Målbildsdiskrepanser... 13 5.3 Riskidentifiering och riskhantering... 14 5.4 Verksamhetens slagtålighet... 14 6 Slutsats... 15 7 Källförteckning... 16 7.1 Litteratur... 16 7.2 Digitala källor... 16 7.3 Intervjuer... 16 3

1 Inledning 1.1 Ämnesval Att utföra risk och sårbarhetsanalyser för att minimera såväl mänskliga, tekniska och organisatoriska risker är av vikt inom många olika sorters verksamheter. Bankbranschen är inget undantag utan kan snarare ses som ett bra exempel där riskhantering är ett viktigt inslag. En av bankens främsta uppgifter är att på ett säkert sätt hantera kunders olika finansiella ärenden. Detta innebär exempelvis transaktioner av finansiella medel, vilka ska utföras med yttersta fokus på säkerhet så att förtroendet för banken kan bibehållas på en hög nivå. Förknippat med hanteringen av dessa transaktioner är olika former av riskmoment. Denna PM kommer att diskutera några av de riskmoment som kan tänkas uppstå i det dagliga arbetet vid ett bankkontor. Mer specifikt är hanteringen av dessa risker utifrån ett MTO perspektiv av speciellt intresse. 1.2 Bakgrund och avgränsningar Denna studie fokuserar på implementeringsprocessen av ett nytt IT-system, närmare bestämt ett nytt kassahanteringssystem för en av nordens ledande banker. Banken är i denna studie anonym och kommer i uppsatsen att benämnas just banken. Det aktuella kassasystemet benämns som IT-systemet men heter egentligen något annat. Studien fokuserar på implementeringsprocessen av systemet på lokal nivå. Med lokal nivå åsyftas kontorsnivå, alltså de bankkontor där majoriteten av bankens kunder kommer in för att uträtta sina bankärenden. Vid dessa kontor finns service för bankens kunder i form av exempelvis kassa, kundtjänst och rådgivning. Lokal nivå kan ställas i relation till central nivå vilket omfattar bankens centrala organisation som till stor del är geografiskt belägen i Stockholm. 4

1.3 Syfte Syftet med denna PM är att undersöka hur bankens riskhantering har förändrats i och med införandet av det nya IT-systemet för hantering av kassaärenden. Fokus i undersökningen är hanteringen av risker som kan tänkas påverka kundernas förtroende för banken. 2 Teori Som teoretisk referensram och modell för denna PM används Vicentes teorier om kognitiva arbetsanalyser. Dessa utgår från analyser av system på olika kognitiva nivåer. Fokus i denna PM kommer att ligga på de mer kognitiva analysstegen såsom social organisation och samarbete samt domänspecifik kunskap och expertis. De tidigare stegen är relevanta för en analys av införandet av ett nytt system som i denna studie, men dessa steg kräver intervjuer av personer på hög beslutsfattande nivå vilka inte varit möjligt att intervjua. Dessa analyssteg är också redan utförda då systemet redan är igång. Vad som är mer intressant är därför att analysera själva implementeringen (alltså de mer kognitiva nivåerna) eftersom den sker i dagsläget ute på de lokala kontoren. Mer specifikt kommer detta ske utifrån ett MTO perspektiv där människa, teknik och organisation ingår som parametrar för att analysera det nya IT-systemet och dess implementering. Nedan presenteras de olika stegen i Vicentes analysmetod för komplexa sociotekniska system. I direkt anslutning till respektive steg nämns också hur detta steg ska ses applicerat på utvecklingen och implementering av ett nytt system på banken. Anledningen till att denna operationalisering sker i anslutning till teoretiska begrepp beror på utrymmessjäl. Arbetsdomänen handlar om att identifiera var någonstans i ett stort komplext sociotekniskt system eller organisation (såsom exempelvis en bank) analysen ska göras. I fallet med denna PM blir analysdomänen därmed de lokala bankkontoren. Kontrolluppgifter och arbetsmoment handlar om vilka mål det är som ska uppnås och hur detta ska göras. Sett utifrån analysen i denna rapport finns det tre identifierade kontrolluppgifter. Den första är att för kunden göra bankärendet smidigare och samtidigt ge utrymme för bättre dialog mellan kund och bank vid detta ärende. En andra kontrolluppgift är att möjliggöra mycket av det arbete som idag endast kan göras i kassan möjligt att uträtta vid 5

varje enskilt kontor på banken. Alltså att minska beroendet av tillgänglig kassapersonal för de andra medarbetarna på kontoret. En tredje kontrolluppgift är att förbättra användarvänligheten och tillgängligheten av bankens system för bankens medarbetare. Strategier handlar om hur ovanstående mål ska förverkligas oberoende av vem som är operatören bakom. I denna PM blir den identifierade strategin alltså införandet av ett nytt integrerat kassasystem i Windows-miljö. Detta kassasystem ska användas utan blanketter och ska medföra ökad flexibilitet för såväl kunder som anställda inom banken. Social organisation och samarbete handlar om vilka aktörerna är, hur deras arbete är fördelat och vilka deras ansvarsområden är fördelade. Detta kommer att diskuteras mer ingående i empiridelen av denna PM. Domänspecifik kunskap och expertis handlar om egenskaper hos operatören i form av specifika kunskaper, regler etcetera. Mycket av implementeringen av det nya kassasystemet handlar om hur denna kunskap är organiserad och hur kunskap sprids inom organisationen. Även detta kommer att behandlas mer ingående i empiridelen. 3 Metod Intervjuer för insamling av data till denna PM utfördes med tre, vid banken anställda medarbetare under februari och mars månad 2008. För att få god insyn i systemimplementeringen utfördes intervjuerna med anställda med skilda kompetensområden, från central till lokal nivå. Första intervjun genomfördes per telefon och e-post med projektansvarig för projektet. Denna person har högsta ansvar för uppbyggnad och implementering av systemet på samtliga bankkontor i Sverige. Eftersom hon har teknisk kunskap och insyn i implementeringen riktades därför de rent tekniska frågorna till henne. Med henne fördes även en diskussion kring eventuella problem som uppstått och hur dessa hanterats. Den andra intervjun genomfördes med en representant från det lokala bankkontoret med ansvar för den lokala implementeringen och utbildning av personal. Med denna mer organisatoriska insyn i projektet kunde därmed den första intervjun komplettera den första 6

intervjun med en mer mänsklig, praktisk tolkning av införandet. Den tredje intervjun gjordes med en medarbetare på det lokala kontoret, alltså något av en operatör av det nya systemet. Samtliga intervjufrågor utvecklades utifrån ett MTO perspektiv, där frågorna fokuserade på sambandet mellan människa, teknik och organisation. Genom intervjuerna erhölls material vilket möjliggjorde analys av verksamheten och de olika delarna. Dels hur det såg ut innan systembytet men även hur det såg under systemutbytet och slutligen hur detta har påverkat organisationen. I de olika delarna beskrivs ingående hur genomförandet påverkat arbetsplatsen under de olika stadierna. 4 Empiri 4.1 Bakgrund till ett nytt IT-system på banken Tanken om införandet av ett nytt IT-system för hantering av kassaärenden har funnits i banken under en längre tid. Det nya systemet som i dagsläget är under implementering, har under olika faser utvecklats för banken. Från början var tanken att det nya systemet skulle implementeras samtidigt i alla länder där banken har verksamhet. Denna tanke reviderades dock och idag är de svenska kontoren först ut med implementeringen av IT-systemet. Tanken om ett heltäckande system kvarstår dock, och ur ett längre perspektiv är tanken att systemet ska implementeras i samtliga länder där banken har verksamhet. Själva systembytet tog ansatts under våren 2007 genom en pilotstudie vid ett lokalt kontor. Dock har systembytet blivit framskjutet flera gånger beroende på en del tekniska problem som upptäcktes under testperioden med ett speciellt bankkontor. Problemen bestod till största del av problem som låg hos servern och hade därmed en mer teknisk art. Initialt var det meningen att systemet skulle vara fullständigt implementerat vid bankens alla kontor i Sverige under 2007. Detta blev dock något försenat och banken räknar nu med en fullständig implementering under vår/sommar 2008. Tidigare byggde arbetsmiljön i IT-systemet på operativsystemet OS/2 och på grund av detta har de tekniska skälen angivits som främsta anledning till systembytet. I anslutning till denna uppdatering förföll det sig också naturligt att uppdatera systemet med ett mer modernt och användarvänligt gränssnitt. 7

4.2 Att gå på bank På lokal nivå vid bankens kontor kan de vanligaste ärendena förenklat delas in i två kategorier, dels så kallade kassaärenden vilket involverar exempelvis insättning/uttag av pengar, inlösen av plus/bankgiro avier, utställande/inlösen av postväxlar, köp/försäljning av fonder etcetera. Den andra kategorin är rådgivningsärenden vilket innebär att en kund har bokad tid med en av bankens rådgivare. I dessa ärenden sitter kund och bankens rådgivare på rådgivarens kontor och diskuterar där kundens ekonomi utifrån exempelvis köp av bostad, bolån, investeringar, pensionssparande, olika formera av placeringar, försäkringar etcetera. Kortfattat kan dessa ärenden beskrivas som mer personliga och långvariga än de traditionella kassaärendena. En kund kan också få hjälp med dessa ärenden under ett kassaärende, men då ofta inte lika djupgående och under lika lång tid. Ett kassaärende har traditionellt sätt inneburit att kund fyller i blanketter för sitt ärende vilket sedan utförs när kunden kommer till kassan. Blanketterna bokförs vid i kassan med hjälp av en så kallad allegat-maskin. Med införandet av det nya systemet används inte dessa blanketter och allegat-maskiner genom att kunden istället framför sitt ärende muntligen till bankmannen i kassan. Efter avslutat ärende skrivs kvitto ut som kunden får granska och sedan signera. 4.3 Människan som parameter i det nya IT-systemet Systemimplementeringen vid de lokala kontoren utfördes genom att först utse regionala ambassadörer samt en eller flera Local Super Users (stödpersoner). Utbildningen för de anställda ute vid de lokala kontoren har utbildats i det nya systemet via självstudier på bankens intranät. Genom guider och verklighetstrogna interaktiva uppgifter har dessa utbildats i de vanligaste ärendena. Här har även de lokala representanterna fungerat som stöd för medarbetarna. Tidsåtgången för självstudierna har varit omkring 3-5 timmar. Det kan låta aningen lite men det nya systemet är väldigt pedagogiskt i Windows-miljö till skillnad från det gamla som var i OS/2-miljö. Efter detta genomfördes ett uppföljningsarbete med systemansvariga för att kontrollera upplärningen och att införandet gått enligt planering. De regionala ambassadörerna stöder aktiviteterna och driver på vid behov. Vid intervjuer har det framkommit att det nya IT-systemets inlärning avsevärt har förenklats i jämförelse med det tidigare. Framförallt har detta märkts vid utbildning av ny personal. 8

Mycket beror detta på att det nya IT-systemets gränssnitt är utvecklat för Windowsmiljö. Det har också framkommit ur intervjuer att det inte förekommit några explicita klagomål på det tidigare systemets gränssnitt innan systembytet. De främsta problemen som annars uppstått i den mänskliga hanteringen av systemet är relaterade till förståelsen för arbetsuppgifterna. Ett exempel på detta är hur det nya systemet hanterar bankens regelverk på ett utvecklat sätt. Tidigare kunde en medarbetare utföra vissa arbetsuppgifter han inte behörighet att utföra eller att vissa handlingar direkt eller indirekt bröt mot bankens regelverk. På grund av detta har det framkommit att vissa medarbetare har uppfattat det som att programutvecklarna hittat på egna regler som måste följas när det egentligen handlar om integrerade och tvingande säkerhetsspärrar. Utöver en mer användarvänlig gränssnittsdesign har det nya systemet utvecklade hjälpfunktioner, något som helt saknades i föregående system. Denna stöddokumentation har visat sig vara mycket uppskattad under inlärningsarbetet vid lokalkontoren. Genom en enkel knapptryckning erhålls information om den funktion som musmarkören befinner sig över. Även efter implementeringen utvecklas och uppdateras mjukvaran löpande, bland annat med hjälp av feedback från tjänstemännen vid lokalkontoren. Ett exempel på detta är införandet av en central hantering av postväxlar som tidigare inte har registrerats centralt. Nu införs dock detta i IT-systemet för att alltid vara uppdaterat. 4.4 Tekniken som parameter i det nya IT-systemet Det nya IT-systemet innehåller en rad nya funktioner för både att förenkla användandet och hanteringen av tekniskt relaterade risker. En stor fördel med det nya IT-systemet är att all information om kunduppgifter och transaktioner loggas och samlas i ett endaste ärende. Därmed minskar pappershanteringen eftersom journalen loggas och sparas elektronisk. På så sätt blir det också enklare att följa upp ett ärende bakåt och hämta fram information från tidigare transaktioner. Tidigare var bankmannen hänvisad till att leta information i en allegatbunt, dvs. en massa papper. Förutom att arbetsflödet blir enklare och säkrare, fyller även det nya IT-systemet en funktion för att förbättra dialogen mellan kund och tjänsteman. Bland annat har det traditionella blankettsystemet fasats ut till förmån för att kunden verbalt framför sitt ärende. Ändamålet är 9

även att man ser kundens totala engagemang i banken och kan därmed ge snabba tips och förslag till kundens ekonomi för att sedan hänvisas till en personlig bankman. Det nya IT-systemet innehåller, som tidigare nämnts, även fler tvingande funktioner för användaren. Till exempel så kräver nu större transaktioner att en andra behörig tjänsteman elektroniskt bekräftar transaktionen med sitt lösenord till systemet. Tidigare fungerade detta som så att tjänstemannen gick till en annan medarbetare med ett fysiskt papper för underskrift. Numera sker detta genom att medarbetaren elektroniskt godkänner transaktionen elektronisk med sitt personliga lösenord. Om detta inte görs, genomför systemet ej transaktionen. Dessutom görs hela processen spårbar och sökbar med loggningen och den nya datahanteringen. En annan tekniskt relaterat riskmoment är att banktjänstemannen tar ut fel avgifter för kunderna. Exempelvis kostar olika tjänster olika mycket beroende på vilken sorts kund du är men även ändras dessa priser då och då. Det nya systemet som ständigt är uppkopplat mot ett intranät håller reda på dagsaktuella avgifter och även vilka avgifter som är aktuella för respektive kund. På detta sätt minskas risken för att felaktigt pris tas ut. Av intervjuerna framgår tydligt hur uppkopplingen är den funktion som avsevärt har störs betydelse för det dagliga arbetet vid ett lokalkontor. Därför är det mycket viktigt att undvika kommunikationsproblem mot central server. Om lokalkontoret inte kommer åt de centrala bokföringssystemen i realtid så måste troligen banken stänga ner. Detta beror på att det inte finns någon offline funktion vilket medför att man inte kan boka ärenden i systemet om kommunikationen bryts. Om det mot förmodan blir driftstopp så förlitar man sig på en temporär manuell rutin som utvecklats under kommunikationsproblemen vid pilotstudien. Detta innebär dock att det är mycket begränsade bankärenden som kan genomföras, till exempel kan uttag från konto ej genomföras då det inte går att kontrollera kundens saldo. 4.5 Organisation som parameter i IT-systemet Organisationens betydelse är central vid utformandet av riskbedömningar och arbetsuppgiftsanalyser i olika system. Organisationen ligger exempelvis bakom den teknik som köps in och är en viktig del i implementeringsprocessen av systemet. Ett systemskifte kan också innebära nya arbetskollegor, nya chefer såväl som nya arbetsuppgifter. Den rent 10

organisatoriska aspekten har därmed stor inverkan både på teknik, arbetsuppgifter och de enskilda medarbetarna. Organisationen kan således ses som växelverkande tillsammans med de andra beståndsdelarna i det tidigare diskuterade MTO- perspektivet. 1 En klar fördel med det nya systemet är att bankens alla medarbetare kan utföra exempelvis transaktionsärenden. Som det såg ut med det tidigare systemet krävdes så kallade allegatmaskiner och speciella blanketter för att sköta exempelvis överföringar. Dessa fanns bara i kassan på kontoret. Det nya systemet som är Windows-baserat och inte involverar pappersblanketter, kan därför installeras på alla medarbetares kontor. Detta medför att exempelvis rådgivare i möten kan sköta en kunds transaktioner utan att behöva gå till kassan och få ärendet utfört. Detta leder till minskat arbete för kassapersonalen och mindre spring och avbrott i möten för rådgivarna. 1 Arbetsmiljöverket: http://www.av.se/omoss/sto/verkstad/mto.aspx, 12 mars 2008 11

5 Analys 5.1 Mot en mogen riskhantering Tydligt är att förhållningssättet till det nya IT-systemet har förändrats i jämförelse med det äldre. I mångt och mycket kan det sägas att det tidigare stödsystemet för operatören hade en normativ art i den mån att det i högre grad gav direktiv till operatören. Det kan urskiljas att det tidigare stödsystemet hade som syfte att ge operatören ett verktyg för att hantera arbetsuppgifterna elektronisk snarare än att aktivt stöda operatören. Därför präglades också det tidigare systemet av relativt fritt arbetsutrymme där operatören antogs arbeta inom ramarna för regelverket. Det nya datasystemet kan däremot sägas ha en större mognad i dess utformning och arbetsgränssnitt. Med detta menas att systemutvecklingen har drag som påminner om att en formativ ansatts har använts vid utformningen av systemet. Trots detta kan det ändå urskiljas inslag av traditionellt centraliserad kontroll över arbetaren. Ett exempel på detta är att fler tvingande regler har införts beroende på vilken uppgift som ska utföras. På så vis har operatören i större grad begränsats i sitt utrymme att nyttja olika strategier för att utföra sitt arbete. Dock har den nya begränsningen fördelen att strategierna i lägre grad motsäger bankens regelverk. Det går alltså att argumentera för att designern av IT-systemet har förberett en optimal plan som arbetaren sedan genomför med hjälp av tvingande arbetsmoment som IT-systemet ålägger operatören. Å andra sidan kan det också argumenteras att operatören enbart har begränsats i valet av strategier och rörelseutrymme, något som stämmer bättre med den formativa ansatsen. Därtill har banken arbetat med en högre medvetenhet kring oförutsedda händelser med införandet av det nya IT-systemet och dess utförliga stöddokumentation. På så vis kan alltid operatören av systemet erhålla förslag på strategier eller lösningar på problem som uppstår under arbetet med IT-systemet. Utöver detta formativa inslag så har banken ett tydligt syfte att kontinuerligt utveckla IT-systemet under implementeringens gång. Detta har inte bara påvisats under pilot studien utan även så sent som vid implementeringen vid andra lokalkontor. Ett bra exempel på detta är just efterarbetet med att integrera postväxelhanteringen i IT-systemet, något som både gjordes lokalt och manuellt tidigare. 12

Vidare kan det uppfattas att banken har genomfört en viss kategorisering av uppgifter och att en formalisering av dessa utförts för att stöda operatören i dennes arbete. Ett tydligt mognadsexempel är att det nya stödsystemet i högre grad är designat för experter. Detta visar sig bland annat genom att tjänstemän som tidigare haft sämre grundläggande kunskap om bankverksamheten tycker att programutvecklarna har lagt till egna regler då det i själva verket är tvingande för att stödja operatörens arbete efter regelverket. De experter som då arbetar med systemet slipper då hantera rigida regelverk utan kan numera koncentrera sig på den centrala uppgiften för arbetet. Ett annat mognadsexempel är den flexibla arbetsplatsen och att alla medarbetare nu ges access till programvaran. Tidigare har dessa varit beroende av andra aktörer med kunskap inom IT-systemet. Numera innehar de flesta medarbetare en baskompetens och utöver detta en spetskompetens inom sitt specifika område. På så vis blir organisationen något mer decentraliserad och mindre beroende av nyckelaktörer för att genomföra både tidskrävande och obekanta uppgifter. 5.2 Målbildsdiskrepanser Vid intervjuerna har det antytts att vissa avvikelser mellan aktörers mål tidigare har funnits inom verksamheten. Ett av de tydligaste exemplen visade sig vid införandet av de nya ITsystemet hos bankkontoren då enstaka anställda anmärkte på att systemutvecklarna infört påhittade regler. I själva verket har utvecklarna istället infört tvingande regler som operatören av systemet inte kan hoppa över eller kringgå i det dagliga arbetet. Tidigare fanns alltså en tydlig måldbildsdiskrepans eftersom operatörens strategi för att nå specificerade mål inte stämde överens med delmålet att arbeta enligt bankens regelbok för att nå nämnda mål. Eftersom operatören bröt mot en eller flera regler i strategin för att uppnå det övergripande målet så missar denna även, för banken, viktiga delmål. Med det nya it-systemet undviks sådana eventuella diskrepanser av mål och strategier eftersom operatören har begränsats i valet av strategier för att uppnå angivet mål. Detta skulle kunna tolkas som att operatören begränsas i sin roll som expert. Dock avfärdas detta enligt två resonemang. För det första så uttrycks hur de operatörer som tidigare agerade på detta vis till viss del brast i sin grundläggande kunskap om banksystemet. De banktjänstemän som däremot hade god kunskap om banksystemet arbetade även innan enligt dessa numera tvingande regler. Därmed tillåter införandet av tvingande regler att en operatör med expertkunskap 13

slipper fundera på dessa bestämmelser eftersom han eller hon naturligt kommer att arbeta med dem utan att specifikt ta hänsyn till dessa. Operatörens expertis premieras alltså eftersom systemet uppmuntrar operatören att arbeta på ett sätt där han eller hennes kunskaper verkligen behövs utan att upptas av onödiga arbetsuppgifter som fanns i det tidigare systemet. 5.3 Riskidentifiering och riskhantering Beträffande tekniska risker så kan dessa delas in i interna och externa. De externa riskerna är sådana som att obehöriga personer kan ta in sig i systemet och detta ligger utanför ramen för denna studie. De interna riskerna är att systemet ligger nere, det var en risk för det äldre systemet också och enligt de intervjuerna vi gjort. Risken i denna studie identifieras alltså enbart som risken för mänskliga misstag. Risken för dessa har alltså eliminerats i stora drag och som bonus har också tillgängligheten och användarvänligheten ökat. Eftersom införandet av det nya systemet inneburit att användarna ibland har svårt att använda sig av genvägar som tidigare kunde utnyttjas vid utförandet av en uppgift. Detta eftersom det nya systemet har en mer regelstyrande utformning som kräver att vissa rutiner som tidigare kanske kunde förbigås nu måste utföras. Eftersom en del rutiner nu måste utföras på grund av faktiska spärrar blir systemet säkrare eftersom det tidigare varit möjligt att glömma en viss rutin. Detta är exempel på en spärr mot mänskliga misstag. Dessa rutiner har även bidragit till riskhanteringen med avseende på förtroenderisk. Risken i det gamla systemet bestod i att olika gällande rabatterbjudanden ibland inte hade blivit inlagda i det lokala bankkontorets system, vilket skulle kunna resultera i ett minskande förtroende om en kund skulle upptäcka detta. I det nya systemet finns rabatterna och övriga erbjudanden inlagda centralt i systemet vilket leder till att rabatterna alltid utnyttjas vilket i sin tur gör att kunden aldrig går miste om ett erbjudande. Detta är en fördel med det nya systemet vilket resulterar i bättre kundrelationer eftersom risken att uteblivna rabatter stör kundens förtroende eliminerats. 5.4 Verksamhetens slagtålighet Utifrån intervjuerna och analys av de olika systemen kan konstateras hur det nya systemet är mer slagtåligt än det äldre systemet. Detta främst eftersom det är mer lättanvänt och pedagogiskt men också då det finns tydliga spärrar mot felaktigt nyttjande av systemet och stöddokumentation vid problem. 14

Till en början kan det sägas att om systemet går ner så finns inga offline system. Detta innebär att banken då måste stänga ner sin verksamhet. Dock bör det tilläggas att detta antagligen görs på grund av ökande risker då systemet är offline. För att inte otillbörliga handlingar ska kunna. Eftersom banken inte 6 Slutsats Implementering av det nya kassasystemet på banken har introducerat ett någorlunda nytt sätt att gå på banken. Det återstår att se om andra bankerna hakar efter, banker har traditionellt sätt ansetts väldigt konservativa men denna förändring verkar ha tagits emot positivt. Banken är något av en pionjär inom framtidens bankverksamhet. Med det papperslösa bankärendet sparas både på miljön. Med ökade spärrar och tvingande åtgärder såsom utanordningar och kontroller har riskhanteringen förbättrats avsevärt. Banken har mognat och utvecklas löpande med nya systemutvecklingar. Enligt Vicentes teorier finns ett antal aspekter som måste vara uppfyllda för en lyckad integrering. Utifrån analys av bankens systemimplementering finns indikationer på att banken lyckats utveckla ett integrerande system där beslutsrelevant information visas för respektive operatör. Utifrån intervjuer med medarbetare personer med olika ansvarsroller kan konstateras hur användargränssnittet stödjer det nya arbetssättet med det papperslösa bankärendet. Med automatiska och tvingande säkerhetslösningar finns goda förutsättningar för att det nya kassahanteringssystemet kan bli en bra investering för banken. 15

7 Källförteckning 7.1 Litteratur Vicente, Kim J.; Cognitive Work Analysis Toward Safe, Productive and Healthy Computer- Based Work, Lawrence Erlbaum Associates Publishers: New Jersey, USA 1999 Rasmussen, Jens; Svedung, Inge; Proactive Risk Management in a Dynamic Society, Räddningsverket: Karlstad, Sverige, 2000 7.2 Digitala källor Arbetsmiljöverket: http://www.av.se/omoss/sto/verkstad/mto.aspx, 12 mars 2008 Banken AB: http://www.banken.se, 20 mars 2008 7.3 Intervjuer Person A, Projektledare för IT-systemet, Banken AB Person B, Local Super User, Lokalkontoret, Banken AB Person C, Banktjänsteman, Lokalkontoret, Banken AB 16

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss