IT governance and digital transformation : assessing governance contingencies in large Finnish banks with COBIT 2019

Laaja-alainen digitaalinen muutos on vaatinut pankeilta uudistumista digitaalisen transformaation avulla. Digitaalinen transformaatio viittaa informaatioteknologian (IT) aiheuttamaan organisaatiolaajuiseen muutokseen. Tietohallinto (engl. IT governance) käsittelee IT:hen liittyvien roolien ja prosessien vastuunjakoa ja johtamista. Kontingenssiteorian mukaan jokaisella yrityksellä on organisaatiokohtaisia tekijöitä, joiden arviointi mahdollistaa tietohallinnon mukauttamista organisaation omaan kontekstiin. COBIT 2019 on tietohallinnon viitekehys, jonka avulla voidaan muodostaa nämä organisaatiokohtaiset tekijät. Viitekehyksessä suunnittelutekijät (engl. design factors) ovat työkalu tietohallinnon organisaatiokohtaiseen mukauttamiseen. Tässä tutkielmassa viitekehyksen ulkoisesti arvioitavat suunnittelutekijät kohdistettiin isoihin suomalaisiin pankkeihin seuraavin tuloksin. Kohderyhmän tietoturvauhat (engl. threat landscape) ovat korkeat. Pankit ovat finanssijärjestelmän keskiössä, jonka takia ne ovat olleet useiden uhkien ja toimijoiden tietoturvahyökkäysten kohteena. Kohderyhmässä IT:n rooli (engl. role of IT) on strateginen. Tämä tarkoittaa, että pankit tekevät liiketoimintaa IT:n avulla sekä käyttävät sitä innovaatioon. Kohderyhmän IT:n hankintamalli (engl. IT sourcing model) on hybridi eli pankit hyödyntävät sisäisiä ja ulkoisia kyvykkyyksiä IT:ssä. Kohderyhmän pankit ovat seuraajia teknologian käyttöönottostrategiassa (engl. technology adoption strategy), sillä ne käyttöön ottavat teknologioita vasta, kun niiden toimivuus on todistettu.