Blogi

5 ideaa tiedonhallintamallin hyödyntämiseen ja jalkauttamiseen

Tiedonhallintalakiin liittyvissä projekteissa ja keskusteluissa nousee usein esiin kysymys siitä, että mitä tiedonhallintamallilla tulisi tehdä, kun työ on valmis. Monet julkisen sektorin organisaatiot ovat käytännössä siinä tilanteessa, että laissa säädetty tiedonhallintamalli on valmis, ja kriittiset hetket mallin hyödyntämisestä alkavat olla käsillä.

Mitä valmiilla tiedonhallintamallilla pitäisi tehdä ja mitä valmis tiedonhallintamalli edes tarkoittaa? 

Tiedonhallintamalli on joko tiedon keruu- tai ylläpitovaiheessa

Tiedonhallintamalli ei voi ihan määritelmällisestikään olla ikinä valmis. Tämä johtuu siitä, että tiedonhallintamalli on kuvaus organisaation nykytilasta: mallia tarkoitus päivittää organisaatiossa tapahtuvien muutosten perusteella.

Parempi olisi puhua siitä, että tiedonhallintamalli voi olla joko tiedon keruuvaiheessa, tai ylläpitovaiheessa.

Vaihe vaihtuu keruusta ylläpitoon silloin, kun tiedonhallintamalli on johdon hyväksymä. 

Tiedonhallintamalliin kerättävien kuvausten osalta keruuvaiheen voi sanoa olevan valmis, kun tietovarannot, järjestelmät ja prosessit on listattu ja niille on kerätty nimet, operatiiviset- ja viranomaisvastuut ja tarkoitukset

Keruuvaiheelle on ominaista se, että pohditaan lain käsitteiden tulkintatapaa ja kerätään inventaarioita kuvattavista kohteista. 

Kerättävien kuvausten osalta keruuvaiheen voisi sanoa olevan valmis, kun tietovarannot, järjestelmät ja prosessit on listattu ja niille on kerätty nimet, operatiiviset- ja viranomaisvastuut ja tarkoitukset.

Keruuvaiheessa on myös tunnistettu niiden keskinäiset yhteydet sekä yhteydet organisaation aiemmin tuottamaan mahdollisesti tiedonhallintamallin tarkkuustasoa tarkempaan materiaaliin.

Tietovarantojen osalta esim. tiedonohjaussuunnitelma tai arkistonmuodostussuunnitelma, järjestelmien osalta esim. CMDB-ratkaisu ja prosessien osalta esim. laatujärjestelmä tai tiedonohjaussuunnitelma.

Virallisesti keruuvaiheen ja ylläpitovaiheen erottelee toisistaan tiedonhallintamallille hankittava johdon hyväksyntä

Ylläpitovaiheessa taas erityisesti muualla kuin valtionhallinnossa leimaa esim. tietoturvatoimenpiteistä nousevat tarkemmat kuvaustarpeet.

Näitä ovat esimerkiksi riskirekisterin kerääminen tai erilaiset tarkemmat elinkaaren tila -määritykset tai kriittisyydet, joita mallin mukaan kerätään esimerkiksi tiedoille (käytännössä siis tietoryhmille tai -aineistoille) ja tietojärjestelmille.

Ylläpitovaiheeseen liittyy hyvin keskeisesti myös muutosvaikutusten arviointi. 

5 ideaa tiedonhallintamallin hyödyntämiseen ja jalkauttamiseen

1. Tiedonhallintamalli muutosvaikutusten arvionnissa 

Tiedonhallintamallin perimmäisin tarkoitus on auttaa muutosvaikutusten arviointien tekemisessä. Tiedonhallintamalli on siis yksinkertaisesti kuvaus siitä, miten organisaatiossa tällä hetkellä toimitaan. Muutosvaikutusten arviointi taas on prosessi, jonka avulla pystytään tarkastelemaan erilaisista näkökulmista millaisia johdannaisvaikutuksia muutokset aiheuttavat tiedonhallintaan. 

Muutosvaikutusten arviointiin, kuten koko tiedonhallintalakiin ei liity kattavaa tarvetta suunnitella ja kuvata tavoitetilaa, vaan lain näkökulmana on käytännössä ajantasaisen nykytilan kuvauksen ylläpitäminen kirjaamalla ja arvioimalla muutoksia. 

Käytännössä muutosvaikutusten arviointi voi olla konkreettisesti jokin hanke tai projektikohtainen dokumenttipohja, Excel-pohja tai esim. ARCin Roadmap-työkalun elementti. 

2. Hyödynnä tiedonhallintamallia johdatuksena siihen, miten organisaatio toimii 

Tiedonhallintalain mukaan organisaation johdon vastuisiin kuuluu esimerkiksi ajantasaisten ohjeistusten tarjoaminen tietoaineistojen ja tietojärjestelmien käsittelystä, ja tiedonhallintamalli voi muodostua eräänlaiseksi hakuteokseksi erilaisille ohjeille tai kuvaukselle hyväksytystä, yhdessä sovitusta, tavasta toimia. 

Organisaation toimintaan liittyy myös vastuiden kirjaaminen ja tunnistaminen. Tiedonhallintamalli on myös tähän erityisen hyvä.

Tiedonhallintalain vitospykälän vastaava viranomainen -tiedon lisäksi tiedonhallintalautakunnan suositukset puhuvat myös mahdollisuudesta dokumentoida mallin yhteyteen tarkempia operatiivisia vastuita, eli esimerkiksi prosessin omistajia tai tietojärjestelmien pääkäyttäjiä. 

3. Riskienhallinta ja tiedonhallintamalli 

Yhtenä tietoturvatoimenpiteenä tiedonhallintalaissa on tietoriskien tunnistaminen ja kirjaaminen.

Osittain tämä liittyy myös olennaisena kohtana muutosvaikutusten arviointiin, mutta toisaalta arviointeihin kirjattavien hanke ja projektikohtaisten riskien lisäksi tiedonhallintamalliin tulisi muodostua myös oma keskitetty riskirekisteri, joka sisältäisi käytännössä muutosvaikutusten arviointien pohjalta syntyneet voimaan jääneet ja hyväksytyt jäännösriskit. 

4. Hyödynnä tiedonhallintamalliin kerättyä tietoa lähtötietoina hanke- ja projektitoiminnassa

Tiedonhallintamallit saattavat muodostaa pohjan jollekin myöhemmin tuotettavalle tarkemmalle kuvaukselle. Malliin liittyvät useat suositukset puhuvat sopivasta tarkkuustason valinnasta, ja että tiedonhallintamallin tulisi tarkoituksellakin jäädä melko yleisluontoiseksi ja ylätasoiseksi, jotta siitä ei muodostu päivitysrasitetta. 

Jos kuitenkin havaitaan tarve dokumentoida tarkemmin esimerkiksi tietojärjestelmien ajoympäristöjä, teknologiaa, kustannuksia tai vaikkapa käytettävyyteen liittyviä seikkoja, niin tiedonhallintamallia voidaan yleensä helposti laajentaa tätä tarvetta kohti.

Mallissa pitäisi olla varsin kattava listaus perustietoja esimerkiksi teknisemmälle järjestelmädokumentaatiolle, lain minimiä tarkemmalle tietoarkkitehtuurin dokumentoinnille esimerkiksi integraatioiden tai prosessien välisten rajapintojen suunnittelua ajatellen tai vaikkapa prosessikuvausten laajentamiseen uimaratakuvausten tasolle, jos se on esimerkiksi jonkun hankkeen tai projektin kannalta vaadittava taso tietyn prosessien kokonaisuuden osalta. 

Tiedonhallintamallia voidaan myös hyvin hyödyntää esimerkiksi TOS- eli tiedonohjaussuunnitelmatyön pohjana. 

Yleensä organisaation kehitystoiminta, eli hankkeet tai projektit, ovat varsin sopiva paikka väläytellä tiedonhallintamallissa olevaa kuvauskantaa, sillä toimiva tiedonhallintamalli pystyy aivan varmasti tarjoamaan hanketoiminnalle hyvää ja ymmärrettävää lähtötietoa.

Hankekohtainen dokumentaatio voidaan tämän jälkeen joko liittää osaksi tiedonhallintamallia tai pitää se omana hankekohtaisena kuvaussaarekkeenaan. 

5. Kerro tiedonhallintamallin hyödyistä kohderyhmän tarpeiden mukaan

Tiedonhallintamalli on iso kokonaisuus, joka vaatii palastelua ja pohtimista sen suhteen, miten malli jalkautetaan esimerkiksi henkilöstölle, esihenkilöille ja organisaation johdolle. Pohtikaa siis miten eri roolit hyötyvät tiedonhallintamallista omassa organisaatiossanne.

Lisäksi voitte luoda erilaisia käytänteitä, jakaa vastuuta ja dokumentoida ohjeistuksia mallin ylläpitoa ja kehitystyötä varten.

Suosittelen tutustumaan myös:

Kirjoittaja

Toni Vehmaanperä toimii Arterilla tiedonhallinnan ja kokonaisarkkitehtuurin konsulttina ja hänellä on TOGAF Foundation -sertifikaatti kokonaisarkkitehtuurista. Tonilla on vahva osaaminen ARC-ohjelmistosta ja sen hyödyntämisestä organisaatioiden toiminnan visuaalisessa mallintamisessa. Hän tuntee myös julkishallinnon tiedonhallintalain sekä GDPR-asetuksen vaatimukset.

Liittyvät materiaalit