Insight Hub
/
Thomas Larsson

Informationsstyrning utan värde är bara styrning

De senaste åren har jag upplevt att vi har för mycket fokus på hur vi kontrollerar och styr våra verksamheter och har tappat den delen i informationsstyrning som skapar värde. Det är egentligen inte konstigt då vi dagligen nås av katastrofnyheter om hur något företag har haft läckage av information eller gjort ett kostsamt fel baserat på felaktig information. Vi är alla hyfsat medvetna om säkerhet och hur viktigt det är att alla bokstavskombinationer inom compliance ska uppfyllas, exempelvis GDPR, DORA och NIS2.

Thomas Larsson

October 29, 2025

October 29, 2025

Men värdet då?

Många organisationer försöker bli datadrivna, men utan tydligt ägarskap, principer och språk blir det mest teknik – och hur kul är det att vara ägare över något som inte genererar något värde? Vi ser gång på gång att samma information finns i flera system, utan gemensam definition eller ansvar. Då är det nästan omöjligt att skapa värde, oavsett hur mycket data man samlar in. Det är inte mer data som behövs, utan bättre förståelse.

Från informationsägare till värdeskapare

Som konsult inom Informationsstyrning vill jag hitta bra sätt att arbeta med lärande och fokus på värdeskapande. Min övertygelse är att verksamheter som fastnar i compliance försöker minimera fel medan verksamheter som arbetar värdeskapande försöker maximera lärande. Det är samma information som ligger till grunden för arbetet, men helt olika sätt att leda den. Det är den grundläggande synen på varför vi gör arbetet kring informationsstyrning, Data Governance, eller vad man nu än kallar det.

”Informationsstyrning” ses inte helt sällan som blöta filtar som läggs över verksamheten, men jag och mina kollegor har en annan infallsvinkel; vi måste kunna prata om värde och compliance samtidigt. Skiftet är på flera nivåer från kontrollerande till utvecklande. Nedan är de största punkterna jag ser som behöver ändras.

Perspektiv

Grundsyn på information

Nuläge: Information är en risk att kontrollera.

Mål: Information är en tillgång att utveckla.

Resultat:  Skiftet i grundsynen från försvar till investering.

Drivkraft

Nuläge: Vi måste följa regler, undvika revisioner och incidenter.

Mål: Vi vill skapa värde, insikt och handlingskraft i vardagen.

Resultat: Drivkraften går från krav till nytta.

Syfte med styrning

Nuläge: Styrning betyder kontroll och efterlevnad.

Mål: Styrning betyder möjliggörande av förbättring, innovation och lärande.

Resultat: Syftet har skiftat från kontroll till förmåga.

Ledningsperspektiv

Nuläge: Governance ses som overhead, ett nödvändigt ont.

Mål: Governance blir strategiskt verktyg för att driva affär och tillit.

Resultat: Ledningen går från compliance-rädsla till värdeskapande (och ägande).

Kultur och beteende

Nuläge: Rädsla för misstag, fokus på regelbunden rapportering.

Mål: Nyfikenhet, ansvar och transparens – fokus på förbättring.

Resultat: Verksamheten går från kontrollkultur till lärandekultur.

Parkinson’s lag

Om du ber ett gäng arkitekter (information, data, verksamhet, process eller affär) att kartlägga en verksamhet ser jag tendenser till Parkinson’s lag; arbete utvidgas så att det fyller den tid som står till förfogande. Med andra ord: vi modellerar för modellerandets skull. Det här behöver ändras.

Det finns självklart grundläggande strukturer vi behöver jobba med. Exempelvis:

  • Vilka produkter jobbar vi med?
  • Vilka förmågor och processer behövs för att förverkliga det?
  • Vilka gemensamma begrepp ska vi ha?
  • Vilka system ska det stödja.

Men dessa punkter har inget egenvärde. Det behöver finnas ett värde och tydligt varför i att jobba med dem, exempelvis ”vi behöver ha gemensamma begrepp för att motverka ineffektivitet och förvirring när vi kommunicerar med våra stakeholders". Och det är där vi börjar. Problemet/utmaningen och värdet vilket blir vårt starka varför.

Portfölj och risk

I ett compliance-perspektiv brukar man prata om risk-aptit och en riskportfölj. Jag ser mer att vi behöver minst ett perspektiv till att jobba med: skapat värde. Om man vill så kan man jobba med negativ risk: om vi inte gör A så riskerar vi att inte skapa värde B.

Hur man går från reaktiv till värdeskapande

I våra mognadsanalyser för informationsstyrning ser vi samma mönster oavsett bransch. Informationsstyrnings-resan går från ad hoc och reaktiv hantering, via kontrollerande styrning, till lärande och värdeskapande förmågor. Inte sällan triggar en kostsam händelse fokuset på Informationsstyrning. Men målet får inte vara compliance i sig, utan att skapa en organisation som lär och anpassar sig snabbare när omvärlden förändras.

Vi ser det ofta, bolag som efter en incident inför onödigt många nya kontrollpunkter - en klassisk överkompensation. Varje kontroll ska dokumenteras, följas upp och revideras. Resultatet blir fler Excel-filer, mer administration, men inget faktiskt lärande.

När de vi möter istället börjar analysera avvikelser tillsammans med verksamheten, snarare än att ”bara” rapportera dem, förändras allt. De ser mönster, hittar orsaker och förbättrar arbetssätt. Färre kontroller innebar helt plötsligt större effekt. Varför? Jo, för att värdet inte kommer av att kontrollera mer, utan av att förstå mer.  

Vägen mot värdeskapande informationsledning börjar inte med ett ramverk, utan med ett samtal om värde. Välj ett område där behovet och engagemanget redan finns. Testa, lär och justera. Det viktigaste är att komma igång och göra information begriplig och användbar, då kommer styrningen naturligt som nästa steg.

Mer om ämnet

No items found.

Nyfiken på oss?

Kul! Vi är nyfikna på dig med. Hör av dig så lär vi känna varandra.

Kontakta oss