Mittaaminen on erinomainen johdon työväline: huolellisesti toteutettuna se auttaa toiminnan parantamisessa ja kehitystoimenpiteiden priorisoinnissa. Tämän päivän digitaalisessa maailmassa organisaatioiden toiminta perustuu vahvasti tietoon ja sen hyödyntämiseen. Taloudellisten tunnuslukujen seuranta ja raportointi ovat kaikissa organisaatioissa arkipäivää, mutta esimerkiksi tietoturvan ja tietosuojan säännöllinen mittaaminen ja mittaustulosten kommunikointi sidosryhmille ja henkilöstölle on jo harvinaisempaa.
Viime vuosina erityisesti julkishallinnon organisaatiot ovat ryhtyneet julkaisemaan vuosittaisia tietotilinpäätöksiään. Tämä johtuu siitä, että tietosuojalainsäädäntö edellyttää osoitusvelvollisuutta ja tietotilinpäätös on toimiva keino koota yhteen näytöt lain noudattamisesta. Tietotilinpäätös ei ole käsitteenä vakiintunut Suomessa: joissakin organisaatioissa sillä on kuvattu lähinnä tietosuojan toteutumista, toisissa näkökulma on ollut laajemmin tiedolla johtamisessa. Tietotilinpäätös voi olla johdolle tarkoitettu koontiraportti keskeisistä tunnusluvuista tai julkinen raportti asiakkaiden ja kansalaisten luottamuksen lisäämiseksi.
Mitä ja miten kannattaa mitata
Mittareita kannattaa käyttää tarinan kertomiseen sattumanvaraisten ja usein menneisyyteen katsovien lukujen sijaan. Kokonaissuorituskyvyn mittaamisessa suunnitellaan tasapaino näiden näkökulmien välille:
- Rahamääräiset ja ei-rahamääräiset mittarit
- Lukumäärälliset ja laadulliset mittarit
- Ennakoivat ja seurannaismittarit
- Lyhyen ja pitkän aikavälin tavoitteet ja mittarit
- Ulkoiset mittarit (mittaaminen asiakkaan näkökulmasta) ja sisäiset mittarit
- Kokonaistilanne ja muutos
Mittareiden suunnittelussa on olennaista myös huomioida kuvaileva, diagnosoiva, ennakoiva ja ohjaileva näkökulma: mitä tapahtui, miksi, mitä tulee tapahtumaan ja mitä tulee tehdä. Kunkin mittarin suunnittelussa huomioidaan, kenelle mittari on tarkoitettu ja miksi (tarve ja syy). Keskeistä on huomioida datan laatu ja automatisointimahdollisuudet.
Suojautuminen tietovuodoilta
Organisaatioiden kasvanut tietopääoma kiinnostaa myös verkkorikollisia. Organisaatioita rasitetaan jatkuvilla tietoturvauhkilla, joiden toteutumista pyritään poistamaan ja vähentämään ennakoivilla, mutta myös reaktiivisilla keinoilla. Mittaamisen avulla voidaan saavuttaa parempaa ymmärrystä tietoturvauhkista ja kehittää keinovalikoimaa niiden ennalta torjumiseen.
Tietovuotojen juurisyyt jakautuvat yhdysvaltalaisen The Ponemon Instituten selvityksen mukaan seuraavasti: vihamielinen hyökkäys (52%), tietojärjestelmän tai prosessin virhe (25%) ja inhimillinen erehdys (23%). Selvitykseen kootaan vuosittain tiedot yli 500 organisaatiosta, 17 eri maasta ja 17 eri toimialalta. Tuoreimman raportin mukaan jopa 80% tietomurtojen kohteista sisälsi organisaatioiden asiakkaiden henkilötietoja. Suurimmat tietomurtojen aiheuttamat kustannukset kohdistuivat terveydenhoitoalalle.
Niin sanotut hätkähdyttävät mittarit saavat todennäköisesti eniten johdon huomiota, mutta vähintään yhtä tärkeää on huolehtia toimenpiteiden kuvaamisesta ymmärrettävällä arkikielellä ja seurata niiden aiheuttamia kustannuksia kustannuslajeittain. Panostaminen ennaltaehkäisevään toimintaan vähentää merkittävästi suoria ja epäsuoria kustannuksia, jotka syntyvät riskin toteutuessa.
Voimme auttaa mittaamisen ideoinnissa ja toteutuksessa
Tarvitsetko tukea mittareiden ideoimiseen, raportoinnin visualisointiin tai automatisointiin? Mittaamiseen ja tiedolla johtamiseen perehtyneiden konsulttiemme avustuksella voit päästä asiassa eteenpäin. Ota yhteyttä ja jatketaan keskustelua!