Start-Up Process support

Som start-up venter man ofte med at indføre processer til man har nået et vist modenheds niveau. Det sker som regel ved at man sender en på kursus i ITIL, som kommer tilbage med store og komplicerede processer i hovedet. Dette er helt unødvendigt!

Jeg tror på at ITIL skal være vores fælle forståelse og ”sprog” Men her stopper det også. Man skal ikke i en start-up have store tunge og forsinkende processer. Nej de skal tilpasses start-up firmates drive og kultur, men stadig sikre at de rette ting bliver registreret, til senere brug og optimering i hele IT føde kæden.

Med 14 års erfaring som proces leder i Saxo Bank. Jeg var Event, Incident, Problem og Change Manager. Roller som oftest besættes af 4 eller flere FTE. Men Saxo Bank har igennem alle deres år bibehold entreprenør ånden, og derfor har det kunne lade sig gøre, at konstruere processerne således at de var samlet under en person.

Herunder kommer der et kort overblik over hvilken processer jeg mener man bør kigge på når man har jeres alder, og hvad man skal have ud af dem.

Fælles for alle, er det vigtigt at når man går i gang med dette arbejde at der er buy-in hele vejen oppe fra. Og virksomheds ledelsen er enige om at dette er noget man vil for at kunne flytte virksomheden ind ”growth” fasen

 

Incident Management

  • Simplet og to the point.
  • Få, men dækkende kategorier
  • Ingen eller meget få (max 2) interne SLA’er
  • Simple Metrics.
  • Skal kunne vise Heat Maps og pain points.

Change Management:

  • Kræver at man har en simpel CMDB
  • Skal ikke stoppe muligheder for Continuous Delivery og Deployment.
  • Processen skal åbne op for automatisering
  • Skal kunne understøtte Release og Test Management når/hvis man indfører disse.
  • Vigtigt at kunne vise ved Ekstern Audits eller Due Dilligence
  • Maintenance Windows

Problem Management:

  • Kræver et lidt højere modens niveau. (Saxo Bank kører kun en basal Problem Management proces, efter 25 år)
  • Kan med fordel bruges når man har omkring 1000 Incidents, som data grundlag.
  • Skal ikke være bestemmende, for resten af processerne.
  • Kan være et aktivt tilvalg og kun bruges hvis man f.eks. har haft et stort nedbrud.

 

Overvågning/Event Management:

  • KISS
  • Brug eksisterende open source teknologier (ELK, Elastic Search)
  • Bør udvides som man vokser i størrelse.
  • Bør ske i samarbejde med udviklings team.
  • Man bør fra starten af investere tiden i automatisering af processen, da man ikke har fulde FTE til at håndtere dette.

 

Andre proces som man bør overveje og potentielt tidligt automatisere. De kommer i den prioriterede rækkefølge som jeg mener man skal implementere dem i. Igen her er det gældende at man skal tilstræber at holde dem simple men dækkende, og stærkt tilpasset virksomheden kultur. Nogle er måske slet ikke nødvendige, men over tid er det nogle man skal kigge på.

 

BCP – Continuity Procedures:

  • Har kraftige bånd til incident processen.
  • Aktiv automatisk fail-over af kritiske komponenter
  • Doublerede hardware komponenter.
  • Cloud Continuity – Hvor hurtigt kan man skifte leverandør i tilfælde af nedbrud hos disse.
  • Operttelse af BIA (Business Impact Analysis)
  • Kunde SLAer

On/Off boarding af medarbejdere.

Problem og gnidnings frit onboarding af nye med arbejdere, er vigtigt for en ny medarbejder i en start up. Det viser at man har styr på tingene, og så lidt som muligt er overladt til tilfældighederne, og man kan komme i gang med ens opgaver så hurtigt som muligt.

Development/Test Governance og procedure:

  • Skal sikre at alle burger same metodikker for produkt udvikling
  • Tests er udført ens hver gang.
  • Test Scenarier er konstant opdateret.
  • Code kontrol
  • Fælles repository
  • Og man kunne blive ved.

Allerede her vil den kvikke læser se at det begynder at blive langhåret. Men husk på at det er tilpasset virksomheden. Det er op til virksomheden at fortage aktive til- og fravalg, baseret på kultur, risiko profil og risk appetite.

 

 

 

 

General Data Protection Regulation:

Hvad der ikke er tilpasset nogen virksomheder, men bliver trukket ned over alle europæiske virksomheder er EU’s Persondata Forordning (GDPR) Denne træder i kræft den 25 Maj 2018.

Hvis man ikke allerede nu er i gang med at sikre at ens virksomhed efterlever GDPR er man som sådan for sent ude. Det er lige nu en af de største udfordringer de danske virksomheder står overfor. Desværre er ikke alle klar over det.

Forordningen skal basalt set sikre EU borgernes data.

Jeg vedhæfter nogle anbefalinger fra DI. Men man bør altid konsultere en advokat med forstand på GDPR, og som kan vejlede om dette.

Man kan i hør grad sikre sine data og automatisere visse af forordningens artikler. Men fælles for dem alle er at man skal tage stilling til dem og altid dokumentere virksomheden beslutninger omkring disse.

Bøderne for ikke at overholde forordningen er meget store og kan drive selv den bedste virksomhed i knæ. Så en investering i tid og evt. værktøjer kan vise sig profitabelt på den lange bane.

Ydermere vil det i fremtiden være en marketing parameter, og noget som der helt sikkert vil blive kørt audit på, samt ved en IPO eller salg kørt Due Diligence på.

Nogle af de ting man skal tage stilling til (Ikke alle) er:

  • Data Protektion Officer (DPO)
  • Data Behandler Aftaler
  • Slette procedurer.
  • Dokumentation for alle beslutninger man tager i forhold til GDPR
  • Software skal være ”Build for Privacy”

 

Jeg står naturligvis til rådighed for spørgsmål og rådgivning, samt evt. proces implementationer i jeres virksomhed kan udføres som projekt arbejde mellem undertegnede og virksomheden.