Tämän kirjoituksen otsikko saattaa tuntua ensi lukemalla hieman oudolta, onhan vuosien varrella totuttu siihen, että kaikenlaiset sääntelyt, varsinkin EU- tasoiset lähinnä aiheuttavat ylimääräisiä kustannuksia ja hankaluuksia yrityksien liiketoiminnalle. Onhan toki aiemminkin usein mainittu, että lähestymällä sääntelyn tuomia muutostarpeita oikein voidaan muutoksesta saada paljonkin hyötyä. Jostain syystä kuitenkin lopputulos usein on kallistunut yrityksen kannalta negatiiviseksi tai korkeintaan nykytilan säilyttäväksi.
Nyt EU:sta on siis tuotu yritysten ja organisaatioiden työstettäväksi asetus luonnollisten henkilöiden tietojen suojelemiseksi. Vuoden 2018 toukokuusta alkaen henkilötietoja käsittelevien organisaatioiden on hallittava henkilötietoja tehokkaasti, systemaattisesti, asiakaskeskeisesti ja pystyttävä tarvittaessa todistamaan viranomaiselle, että toiminta on asetuksen mukaista. Mielestäni tämä tuo yrityksille lähes ainutlaatuisen mahdollisuuden saada runsaasti liiketoiminnallista hyötyä tekemällä muutoksia, jotka ovat – asetuksen velvoittamana – aidosti asiakkaan näkökulmasta hyödyllisiä.
Tämä GDPR –asetus (General Data Protection Regulation) perustuu ajatukselle, että henkilötiedot ovat henkilön itsensä määräämisvallassa eikä niiden tahojen, jotka hänestä tietoa ovat keränneet. Henkilön oikeudet tietoihinsa kasvavat ja samalla tietojen kerääjien velvollisuudet lisääntyvät. Henkilöllä on oikeus –tietyin rajoituksin – tietojensa tarkistamiseen, korjaamiseen, siirtämiseen ja käytön rajoittamiseen. Yritysten on kaikessa henkilötietojen käsittelyssään toteutettava näitä oikeuksia. Lisäksi mm. henkilötietojen ajantasaisuudelle sekä niitä koskevalle tietoturvalle on asetettu nykyistä tiukempia vaatimuksia. Muutoksena nykytilanteeseen on myös osoitusvelvollisuus siirtymässä henkilöltä yritykselle.
On selvää, että tämä asetus koskee yrityksien toimintaa ehkä kokonaisvaltaisemmin kuin mikään muu ennen sitä. Tästä päästään otsikon väittämään. Nyt yritysten on pakko miettiä monien asioiden tekemistä uudella tavalla ja myös toteutettava uudistukset. Monet näistä uudistuksista ovat asioita, joita joka tapauksessa olisi tullut tehtävälistalle yritysten miettiessä menestymisen edellytyksiä muuttuvassa, yhä enemmän asiakaskeskeisessä kilpailuympäristössä.
Vaikka asiakaskeskeisyydestä, asiakaskokemuksen kehittämisestä tms. on puhuttu jo pitkään ja monet yritykset kertovat toimivansa asiakaskeskeisesti, ei tarvitse tehdä kovin syvälle menevää analysointia huomatakseen, että toiminnan kehittämislähtökohdat ovat suureksi osaksi sisäisiä. Muutoksia perustellaan asiakkaista lähteväksi, mutta toteutuksia nähdessään huomaa helposti, että asiakkaiden näkökulma on varsinkin IT-toteutuksissa jäänyt sivuosaan.
Tässä vaiheessa moni lukija varmaan on noussut takajaloilleen ja todennut, että ”kyllä meidän yrityksessä on oikeasti tehty asiakaslähtöisiä IT-ratkaisuja. Mitä tämä kaveri oikein luulee?” Varmasti monessa organisaatiossa näin onkin, mutta väitän, että sisäänpäin kääntyneitä, tekniseen toteutukseen ja sisäiseen valvontaan nojautuvia IT-ratkaisuja on vielä aivan liian paljon.
Myös EU on jo aikaa sitten huomannut tämän. Siellä on todettu, että digitalisoituvassa maailmassa kuluttajien luottamus siihen, että heistä kerättyä tietoa käytetään heidän hyväksymällään tavalla, on aivan liian alhainen. Henkilötiedon hallintaa ajatellaan yksilön perusoikeutena.
Tietosuoja-asetuksen tarkoituksena on toimia eräänlaisena digitalisaation suojatienä kuluttajille. Yksilön tulee voida luottaa suojatietä ylittäessään siihen, että se on tehty häntä varten, ei sen suunnittelijoita tai fyysisiä toteuttajia tai viranomaisia ajatellen. Tärkeintä ei ole se, monenko sentin etäisyydellä valkeat raidat ovat toisistaan tai paljonko täsmälleen on matkaa lähimpään risteykseen. Suojatien tulee olla turvallinen, sen on oltava luontevien kulkureittien varrella ja sen pitää kaikin tavoin helpottaa tien ylittämistä, oli ylittäjä sitten vanha tai nuori, vammainen tai terve.
Tällaista henkilötietojen suojatietä todella tarvitaan. Media uutisoi lähes päivittäin tietoturvarikkomuksista. USA:ssa tuli juuri ilmi tämän vuoden aikana tapahtunut, yli 140 miljoonan ihmisen (!) henkilötietojen varastaminen. Virossa aloitetaan varotoimet tietomurtojen varalta, ja saattaa olla, että syksyn paikallisvaalien sähköinen äänestys joudutaan perumaan (HS 10.9.2017).
Palta eli Palvelualojen työnantajat tekee vuosittain tutkimusta digitalisaatiosta. Tämänvuotisen tutkimuksen tulokset tukevat esittämääni ajatusta asiakaskeskeisyyden puutteista digitaalisissa ratkaisuissa. Tutkimuksessa haastateltiin yli tuhatta Suomessa toimivan yrityksen päättäjää. Kysyttäessä yrityksen päämotiivia toteuttaa digitaalisia ratkaisuja, asiakaskeskeisyys oli vasta kolmannella sijalla. Sen nimesi tärkeimmäksi vain 10 prosenttia vastaajista. Lisäksi 42 prosenttia ei osannut vastata tähän kysymykseen mitään.
Seuraavassa käsittelen muutaman esimerkin avulla, miksi tämä tietosuoja-asetus todellakin voi olla kuin taivaan lahja monille yrityksille. Tietosuoja-asetus mielestäni ohjaa organisaatioita kohti näitä tavoitteita asettaessaan asiakkaan näkökulman ylimmäksi.
- IT:n ja liiketoiminnan yhteistyön tiivistäminen ja tehostaminen
- oikeasti asiakaskeskeisten ja -ystävällisten ratkaisujen tuottaminen
- uusien, tehostettujen toimintatapojen kehittäminen
- organisaation joustavuuden lisääminen paremman kilpailukyvyn luomiseksi
IT:n ja liiketoiminnan yhteistyön tiivistäminen ja tehostaminen on ollut aiheena pinnalla jo monta vuotta. Liiketoiminta on ottanut yhä enemmän vastuuta omista IT-hankinnoistaan, jättäen IT-osastolle lähinnä teknisen tukiroolin. IT-johto on kipuillut uuden roolin löytämisessä, eikä liiketoiminnan osaaminen aina ole riittänyt kokonaisvaltaisesti optimaalisten ratkaisujen valintaan. Teknisesti toimivien, mutta liiketoiminnan tarpeiden sekä asiakkaiden kannalta puutteellisista ratkaisuista on joskus menty toiseen äärilaitaan: tuotetaan ratkaisuja, jotka kyllä tukevat liiketoiminnan siiloa, mutta aiheuttavat paljon hankaluuksia sopiessaan huonosti yrityksen kokonaisprosesseihin. Lisäksi yritykset ovat kustannussäästöjä ja joustavuutta hakiessaan voimakkaasti ulkoistaneet IT-osaamistaan, kasvattaen näin riippuvuutta IT- toimittajista ja muista ulkoisista osaajista. On huomattu, että ulkoistuskolikollakin on kaksi puolta. Pilvestä tulevien pakettisovellusten räätälöinti tehokkaasti yrityksen toimintaa tukemaan ei läheskään aina ole tuottanut toivottuja tuloksia. Yrityksessä oleva järjestelmien osaamisvaje näkyy mm. silloin, kun pitäisi tukea kehitettyjä uusia tuotteita tai palveluja parhaalla mahdollisella tavalla.
Jotta tietosuoja-asetuksen vaatimuksiin (tietosuoja oltava yrityksen toimintaan sisäänrakennettuna ja oletusarvoisena) pystytään vastaamaan, on yrityksen toimintaa nyt välttämätöntä ajatella (liike)toiminnallisten tai IT- siilojen sijaan horisontaalisesti, asiakkaan end-to-end- prosessia tukien. Kaikessa suunnittelussa on oltava lähtökohtana katsoa toimintaa asiakkaan näkökulmasta, muokaten sisäisiä prosesseja ja niitä tukevia IT-kyvykkyyksiä. Kun IT:n ja liiketoiminnan sekä kaiken muun yrityksessä tapahtuvan asiakkaan tietoja koskevan toiminnan yhteensovittaminen tehdään oikein, lopputulos väistämättä yhdistää asiakaskeskeisyyden ja liiketoiminnallisen hyödyn.
Mitä tarkoittaa ’oikeasti asiakaskeskeinen ja –ystävällinen’? Eikö jokainen organisaatio jo toimi asiakaskeskeisesti? Onhan tämä aihe ollut pinnalla jo pitkään, itse asiassa useita vuosikymmeniä. Itse väitän, että monessa organisaatiossa ei välttämättä ole täysin ymmärretty, saati sitten omaksuttu aitoa asiakkaan ensisijalle asettamista toimintaa, palveluita ja ICT-ratkaisuja suunniteltaessa.
Tähän on tietenkin monia syitä, eikä tämän kirjoituksen tarkoitus ole niitä sen syvemmin pohdiskella.
Sen sijaan nykytilannetta voidaan mielestäni aivan liian usein kuvata mm. seuraavasti:
- tehdään asiakastutkimuksia, mutta johtopäätökset toiminnan kehittämiseksi lähtevät sisäisistä – usein IT-teknisistä lähtökohdista. IT-arkkitehtuuri ei tue asiakaskeskeisyyttä.
- painotetaan keinoja ja määritellään tavoitteet sisäisesti. Asiakkaan tavoitteiden saavuttaminen jää taka-alalle
- osaoptimoidaan IT-kehitys. Tuotetaan pistemäisiä ratkaisuja hieman ad hoc-perusteisesti.
Oletko sinä, hyvä lukija, joskus vastannut asiakaskyselyyn nimelläsi tai muilla yhteystiedoillasi ja vastattuasi saanut jossain vaiheessa tietoa siitä, millaisia erityisesti sinua hyödyttäviä kehitystoimenpiteitä vastauksesi ovat auttaneet kysyjäorganisaatiota toteuttamaan? Niinpä niin, en minäkään. Siksi en enää nykyään vastaa mihinkään kyselyihin. Pelkkä lause ’keräämme tietoa toimintamme kehittämiseksi’ ei sano minulle yhtään mitään. Mitä minä tuosta kehittämisestä konkreettisesti hyödyn?
Tietosuoja-asetus ohjaa väistämättä henkilötietoa kerääviä organisaatioita asiakaslähtöisyyteen mm. määrittelemällä, että kaikella kerättävälle tiedolle on oltava etukäteen määritelty, selkeästi asiakkaalle ilmoitettu käyttötarkoitus sekä asettamalla henkilötietojen käytölle ja siitä viestinnälle läpinäkyvyysvaatimuksia. Jatkossa ei tule olemaan mahdollista kerätä tietoa periaatteella ’kerätään nyt, mietitään myöhemmin mitä sillä tehdään’. Asetuksen vaatimukset myös ohjaavat kohti systemaattista henkilötiedon hallintaa, mukaan lukien tiedon omistajuus, joka nykyisin melko usein on määritelty lähinnä teknisestä näkökulmasta. Nyt tietoa on alettava hallita niin, että se tuottaa asiakkaan näkökulmasta mielekkäitä selkeitä ja hyödyllisiä kokonaisratkaisuja.
IT-kehitys usein heijastaa melko suoraan liiketoiminnan siiloutumista joko toiminnoittain tai liiketoiminta-alueittain. Eräs tuttuni työskentelee suuressa suomalaisessa yrityksessä myynnin liiketoiminta-alueella. Kyseisessä yrityksessä on teknisesti hyvälaatuiset IT-sovellukset käytössä. Ongelmana käyttäjien kannalta onkin juuri tuo monikkomuoto: käyttäjillä on aivan liian monta sovellusta, mihin heidän tulee tuottaa tietoa. Koska heidän tuottamansa data on jaettu pistemäisesti eri osa-alueisiin perustuen yrityksen IT-arkkitehtuuriin, on lähinnä sattumaa mikäli tuotettu data muodostaa asiakkaan kannalta mielekkään ja hänen tavoitteitaan tukevan kokonaisuuden.
Asetuksen tuoma näkökulma pakottaa yritykset ajattelemaan asiakasmatkoja kokonaisuutena ja ottamaan henkilötietojen käsittely kokonaisuutena mukaan toimintaansa ’by default and by design’ eli oletusarvoisesti ja sisäänrakennetusti. Asiakasnäkökulma on siis oltava ennakkoehtona kaikelle IT-tekemiselle, joka jollakin tavalla tukee liiketoimintaa. Tulevaa ja meneillään olevaa IT-kehittämistä on arvioitava siten, että tietosuojan vaatimuksien toteuttaminen on priorisoitu ja toteutettu, ja tätä kyvykkyyttä on jatkuvasti ylläpidettävä ja kehitettävä.
Toiminnan kehittämistä on arvioitava jatkossa ensisijaisesti sen perusteella, mitä lisäarvoa muutoksilla saadaan asiakkaalle luotua. Aivan niin, onhan näin jo tehty vaikka kuinka pitkään. Melko pitkän ja monelta toimialalta olevan kokemukseni sekä lukuisten lukemieni tutkimustulosten ja artikkelien perusteella rohkenen väittää, että käytännössä ollaan vielä monessa organisaatiossa melko kaukana tästä. Siksi asetusten vaatimusten täyttäminen tulee väistämättä tarkoittamaan uusien toimintatapojen, prosessien ja roolien muodostamista. Näitä muutoksia on puolestaan digitaalisesti tuettava, joten IT:tä ohjataan systemaattisesti kohti aitoa asiakaskeskeisyyttä.
Viimeinen esimerkkini siitä, miksi tietosuoja-asetus tosiaan on liiketoiminnalle toivelahja, sisältää eräänlaisen kaksiteräisen miekan: mikäli organisaation joustavuutta ja asiakaslähtöistä rakennetta rohkeasti ja päättäväisesti kehitetään niin, että tehdyt muutokset paitsi mahdollistavat tietosuoja-asetuksen mukaisen toiminnan – josta muuten on tiedon kerääjällä osoitusvelvollisuus – luodaan myös aivan uusia mahdollisuuksia parantaa yrityksen asemaa kilpailussa. Jos asetuksenmukaisuuteen tähtäävää projektia taas ajatellaan yhtenä täytettävänä regulaatiovaatimuksena, joka tuo lisätyötä ja –kustannuksia, näyttää yrityksen tie jatkossa kovin synkältä.
Jo monen vuoden ajan on nostettu pinnalle ajatus, että yritysten tulisi organisoitua niin, että ne joustavasti pystyvät muodostamaan virtuaalisia – tai jopa virallisen organisaatiorakenteen mukaisia – tiimejä, joiden pääasiallinen tehtävä on jatkuvasti parantaa tärkeimpiä asiakasmatkoja. Parantaminen tapahtuu tekemällä asioinnista ja ostamisesta asiakkaille helppoa, nopeaa ja tyydytystä antavaa sekä ylittämällä heidän odotuksensa kerta toisensa jälkeen.
Tällaisten muutosten teossa kaksi tärkeää asiaa ovat mittaaminen sekä IT:n oikein suunniteltu tuki. Mittaamisen tulee heijastaa paitsi yrityksen, myös sen asiakkaiden tavoitteiden saavuttamista. Sisäisen ohjauksen ja raportoinnin ohella on aidosti mitattava asiakaskokemuksen parantamiseen liittyviä määrällisiä ja ennen kaikkea laadullisia asioita. On pystyttävä katsomaan aidosti asioita ulkoa päin. IT:n tuen liiketoiminnalle on mahdollistettava asiakassuhteiden hoitamisen laadullinen parantaminen. Tuettavat prosessit kulkevat end-to-end asiakkaan, ei niinkään yrityksen näkökulmasta. Tämä asettaa IT:lle uudenlaisia haasteita, mutta samanaikaisesti tuo valtavasti uutta potentiaalia osoittaa arvo liiketoiminnalle aivan uudella tavalla ja tasolla.
Pekka Salomaa on asiakkuuksien hallinnan ja asiakaskokemuksen parantamisen konsultti. Hän työskentelee suuressa regulaatiohankkeessa toiminnallisena konsulttina. Aiemmin Pekka on työskennellyt monissa vaativissa muutos- ja digitalisointiprojekteissa mm. Tiedossa ja DHL:ssä. Pekka uskoo, että ihmisen tulee olla isäntä ja teknologian renki. www.linkedin.com/in/pekkasalomaa