Tutkimusasetelma - Konfiguraationhallinnan hyödyt riskienhallinnalle ulkoistetussa IT-palvelunh

Tämä tutkielma on tehty yhteistyössä Savon Voima Oyj:n kanssa, Savon Voima Oyj:tä varten. Tutkimuksen tarkoituksena on IT-palvelunhallintakirjallisuuden ja tapaustutkimuksen avulla arvioida Savon Voima Oyj:n konfiguraationhallinnan ja riskienhallinnan nykytilanne, selvittää niiden väliset yhteydet, tunnistaa molempien IT-palvelunhallintaprosessien merkittävyys sekä lisäksi tuoda esille parannusehdotuksia joita organisaatio voisi ottaa käyttöön liiketoiminta- ja IT-infrastruktuuriinsa konfiguraationhallintaa ja riskienhallintaa parantaakseen.

Alunperin jatkoin Pro Gradu -tutkielmassani kandidaatin tutkinnossani tehdyn aihepiirin, konfiguraationhallinnan parissa mutta Savon Voima Oyj halusi ottaa riskienhallinnan mukaan tutkielmaan, sillä se nähtiin prosessina, jota tulisi validoida ja kehittää organisaation sisällä. Lisäksi prosessin kriittisyys liiketoiminnalle kasvaa, sillä organisaatioiden IT-infrastruktuurit (toimialasta riippumatta) ovat jatkuvan teknologisen ja laillisen muutoksen ja kehityksen alaisuudessa.

Kuvassa 10 on kuvattu tämän tutkimuksen tutkimusasetelma, joka koostuu kolmesta pääelementistä: tutkimusongelmasta, tutkimusmenetelmästä ja tutkimusaineistosta.

Tutkimusongelma

Tutkimusaineisto Tutkimusmenetelmät

Miten konfiguraationhallinta tukee riskienhallintaa ulkoistetussa IT-palvelunhallinnassa ja hajautetussa

IT-ympäristössä?

- Mitä haasteita konfiguraationhallinnan suorittamisessa Savon Voima Oyj:llä

ilmenee?

- Miten konfiguraationhallintaa suoritetaan Savon Voima Oyj:llä?

Kirjallisuuskatsaus

- Miten riskienhallintaa suoritetaan Savon Voima Oyj:llä?

- Mitä haasteita riskienhallinnan suorittamisessa Savon Voima Oyj:llä

ilmenee?

Kuva 10. Tutkimusasetelma

Kun molempia prosesseja tarkastellaan, voidaan todeta, että molemmat ovat tärkeitä liiketoiminnan kannalta. Toisen näyttäessä johtoryhmälle (riskienhallinta) suoranaiset euromääräiset kulut jonkun riskin toteutuessa tai kyseisen riskin lieventämisen euromääräiset kulut, toisen ollessa (konfiguraationhallinta) näkymättömämpi johtoryhmälle ja vaikeampi ottaa käyttöön oikein, mutta oikein suoritettuna tuottaa ja tukee liiketoiminnan hyvinvointia yhtälailla.

Tutkimuksen perimmäisenä tarkoituksena ei ole yleistävien käsitteiden tai teorioiden luomisessa vaan tapaustutkimuksen suorittamisessa tapaustutkimuksessa mukana olevalle organisaatiolle ja mahdollisille muille lukijoille tarjoamalla ymmärrettävän ja selkokielisen tutkimuksen, jossa häivytetään kuilua liiketoiminnan ja IT:n välillä (Stake, 1978).

4.1.1 Tutkimusongelma ja tutkimuskysymykset

Tässä tutkielmassa on käytetty tutkimusongelmasta johdettua yhtä päätutkimuskysymystä ja sitä laajentavia pienempiä tutkimuskysymyksiä.

Tutkimusongelmana tunnistettiin IT-palvelunhallinnan konfiguraationhallinnan ja riskienhallinnan välillä olevien yhteyksien ja hyötyjen tunnistamisen tarve Savon

Voima Oyj:n ulkoistetussa IT-palvelunhallinnassa ja hajautetussa IT-ympäristössä.

Tarkoituksena on tunnistaa parannuskohtia ja -keinoja, joita tapaustutkimuksen alaisena oleva organisaatio (Savon Voima Oyj) voisi käyttää hyödyksi molempia IT-palvelunhallintaprosessejaan parantaessaan.

Tämän työn tutkimusongelmana on:

Miten konfiguraationhallinta tukee riskienhallintaa ulkoistetussa IT-palvelunhallinnassa ja hajautetussa IT-ympäristössä?

Tämä tutkimusongelma pilkottiin edelleen pienempiin tutkimuskysymyksiin:

1) Miten konfiguraationhallintaa suoritetaan Savon Voima Oyj:llä?

2) Miten riskienhallintaa suoritetaan Savon Voima Oyj:llä?

3) Mitä haasteita konfiguraationhallinnan suorittamisessa Savon Voima Oyj:llä ilmenee?

4) Mitä haasteita riskienhallinnan suorittamisessa Savon Voima Oyj:llä ilmenee?

Tutkimusaiheen valintaan vaikutti kandidaatin tutkinnnossani tekemä kirjallisuuskatsaus konfiguraationhallintaan sekä Savon Voima Oyj:n tarve tutkia riskienhallintaprosessiaan mahdollisten parannuskohtien löytämiseksi. Tämän lisäksi aihe on erittäin ajankohtainen, sillä konfiguraationhallinnasta itsessään ei ole paljoa tutkimusta tehty, saati sen suhteesta riskienhallintaan. Oma kiinnostukseni IT-palvelunhallintaan ja sen vaikutuksiin organisaation jokaisella tasolla myös ajoi tutkimustani tähän suuntaan. Tutkimusongelma pilkottiin pienempiin osiin siten, että molempien IT-palvelunhallintaprosessien nykytilanteet ja kehityskohdat pystyttiin paremmin tunnistamaan, ja jotta niiden välinen yhteys ja hyödyt toiselta prosessilta toiselle tunnistettiin paremmin.

4.1.2 Tutkimusaineisto

Tämän tutkimuksen tutkimusaineisto koostui teorialukujen osalta IT-palvelunhallinnan kirjallisuudesta (standardeista, parhaista käytännöistä ja käyttöoppaista eli selkokielisistä kirjoista), kansainvälisistä tutkimusartikkeleista,

uutisartikkeleista sekä ITIL-sanastosta. Tapaustutkimuksen osalta tutkimusaineisto koostui Savon Voima Oyj:n olemassa olevasta dokumentaatiosta, erinäisistä arkistoista, haastatteluista ja haastattelulomakkeesta, palavereista ja työkalujen käytön yhteydessä tehdyistä havainnoista. Alla olevassa taulukossa (Taulukko 3) tutkimusaineisto on eritelty eri kategorioihin alan kirjallisuuden mukaisesti.

Taulukko 3. Kuusi aineistolähdettä (Yin, 2014, mukaillen)

Tutkimusaineisto Tutkimusaineiston kuvaus

Dokumentaatio Savon Voima Oyj:n jatkuvuussuunnitelmat,

riskienhallinnan toimintakertomus ja muu riskienhallinnan dokumentaatio.

Arkistot Riskiraportit, riskiarviot, tunnistetut riskit, CI-tietueet ja muut arkistot.

Haastattelut Puolistrukturoidut haastattelut.

Suora havainnointi Palaverit ja muut tapaamiset, CMDB:n,

riskienhallintatyökalun ja riskiraporttien tarkastelu päivittäisessä arjessa.

Osallistuva havainnointi Riskiarviointipalaveriin osallistuminen, CMDB:ssä tunnistettujen virheiden tai epäkohtien havaitseminen, uusien riskien tunnistaminen.

Fyysiset artefaktit IT-palveluntarjoaja A:n CMDB ja Savon Voima Oyj:n riskienhallintatyökalu.

4.1.3 Tutkimusmenetelmät

Tutkimuksessa käytettiin eksploratiivista yhden tapauksen tapaustutkimusta (Baxter et al., 2008) tutkimusmenetelmänä ja lisäksi luotiin teorialuvut konfiguraation- ja riskienhallinnasta tapaustutkimuksen tukemiseksi ja pidettiin puolistrukturoituja haastatteluja tutkimusaineiston rikastamiseksi. Teorialuvut pohjautuvat ITIL-kirjallisuuteen ottaen huomioon COBIT:n, ISO-standardit, muut parhaat käytännöt ja kansainväliset tieteelliset julkaisut. Teorialukujen avulla saadaan hyvä kuva IT-palvelunhallinnan konfiguraationhallinnasta ja riskienhallinnasta. Tämä auttaa tapaustutkimuksessa tulosten peilaamista olemassa oleviin käsitteisiin ja teorioihin, oikeellisen analyysin saavuttamiseksi.

Tutkimuksessa suoritettu tapaustutkimus on luonteeltaan tutkimusstrategia, joka keskittyy ymmärtämään yhden tapauksen luonnetta keräämällä tutkimusaineistoa ja analysoimalla sitä ”miten” ja ”miksi” kysymyksiä esittämällä. Tapaustutkimuksella

voidaan luoda uutta teoriaa, tehdä toistettavissa olevia tutkimuksia, luoda vain kertaotantaisia tutkimuksia, kuvauksia tai testata teoriaa. Tapaustutkimukset voivat olla yhden tapauksen tai monen tapauksen tutkimuksia sisältäen monitasoista analyysia. Tämä tarkoittaa esimerkiksi sitä, että yhden tapauksen tapaustutkimuksessa voidaan tehdä analyyseja, jotka koskettavat tapausorganisaatiota ja tapausorganisaation toimialakenttää. Tapaustutkimuksen tutkimusaineiston tiedonkeräystapoina käytettiin edellä mainitun taulukon mainitsemia olemassa olevia arkistoja, haastatteluja, kyselyitä ja havainnointia. Tämä tutkimusaineisto taas voi olla kvalitatiivista, kvantitatiivista tai molempia, kuten tässä tapaustutkimuksessa on.

Tapaustutkimuksen prosessi on kuvattu alla kuvassa 11.

Suunnittele Muotoile

Valmistele

Kerää

Analysoi Jaa

Kuva 11. Tapaustutkimuksen prosessi (Yin, 2014, mukaillen)

Tässä tapaustutkimuksessa lähdettiin liikkeelle kandidaatin tutkintoni aiheen, konfiguraationhallinnan jatkamisella. Myöhemmin aloitettuani työt Savon Voima Oyj:llä, tuli tapausorganisaation pyynnöstä riskienhallinta kuvioihin myös mukaan.

Täten saatiin tapausorganisaatio ja aihepiirit valittua tapaustutkimusta varten. Tämän jälkeen tunnistettiin tapausorganisaatiota kiinnostava tutkimusongelma ja sitä laajentavat tutkimuskysymykset. Tämän jälkeen perehdyttiin alan kirjallisuuteen

koskien konfiguraation- ja riskienhallintaa sekä tapaustutkimusta. Tämän jälkeen aloitettiin tapaustutkimuksen tutkimusmateriaalin kerääminen ja lopulta tehtiin analyysi ja tutkimustulosten muodostus. Tutkimusmateriaalin keräämisen aikana luotiin tutkimusmuistiinpanot ja tietokanta materiaaleille, joita kerrytettiin tutkimuksen edetessä. Samalla tiedon määrän kasvaessa ja sitä analysoidessa tarkentui tutkimusasetelma jatkuvasti (Eisenhardt, 1989).

Analysointi-vaihe koostui tapaustutkimuksessa kerätyn tutkimusaineiston analysoimisesta tapausorganisaation konfiguraation- ja riskienhallinnan nykytilanteen, haasteiden ja kehitysideoiden kartoittamiseksi. Tämän kartoituksen päätteeksi saatiin tutkimusongelman tutkimuskysymyksiin vastauksia, joista lähdettiin kehittämään tapausorganisaatiota parantavia iteratiivisia interventioita, joilla voitaisiin poistaa havaitut haasteet ja puutteet. Tutkimuksen tuloksena tulleita haasteita ja kehitysideoita validoitiin tapausorganisaation avainhenkilöiden ja ohjaajien kanssa niiden oikeellisuuden varmistamiseksi.

In document Konfiguraationhallinnan hyödyt riskienhallinnalle ulkoistetussa IT-palvelunhallinnassa ja hajautetussa IT-ympäristössä : tapaustutkimus Savon Voima Oyj (sivua 53-58)