My motivation and potential is not utilized! Why? What should I do?

Managers are supposed to get the best out of employees, but they are oftentimes demotivating their co-workers instead. There are different reasons why this is happening, for example:

The management style is more of managing co-workers as ‘things’ than leading people. Most people are not born to be leaders (they have some qualities, but they still need training).
Your manager focusses on co-workers’ weaknesses, not strengths.
Your company and/or manager might not be aware what it is that really motivates people.
He/she may try to motivate you with what motivates him/her.

Help your management to understand the following:

Leadership takes place only when you as an employee feel that a leader:

  • acts as a role model with a conscience
  • is making real effort to find ways to utilize your motivations and talents
  • is keen on empowering you

Build teams, where different people complement each other’s strengths. Then you don’t need to focus on weaknesses.

Different people are motivated in different ways. Taking this into consideration is one of the important aspects of leading people.

One cannot directly motivate others, as motivation comes from within, but you can build a work environment that is motivating for the team.

Learn from a scientifically validated method: Reiss Motivation Profile. If you are interested in a course: Informator is conducting one day trainings in Reiss Motivation Profile These trainings can also be tailored for teams (in English, Swedish and Finnish).

Aila Kekkonen
Är en av Informators expertlärare inom Ledarskap och håller kursen M1714 - 

Architects beware: 60 years since Dartmouth

Many R&D-intensive industries experienced an initial period of teething troubles, about six decades between their seminal events and their commercial breakthrough, followed by exponential growth. Last summer, 60 years had passed since the 1956 Dartmouth Artificial Intelligence Conference. 

In 1887, Ernst Mach, a physics professor at the Charles University in Prague, established the principles of supersonics and the Mach number relating velocity to the velocity of sound (thus inspiring his faculty successor Albert Einstein’s theory of relativity). Exactly 60 years after, test pilot Chuck Yeager reached the magical speed of Mach 1, breaking the soundbarrier, with the Bell X-1 rocket plane.

From there, Mach numbers skyrocketed to NASA’s Apollo missions, taking humans to the Moon and back. In aerospace, “the sky is the limit” applied to turnover figures as well.

Mach (source:                         Mach 1 (source:

In 1865, the scientific community (including Charles Darwin) missed the importance of Gregor Mendel’s research in Brno into inheritance in plants, but rediscovered Mendel’s Laws in the 20th century. Mendelian genetics and Darwin's natural selection finally merged in the 1930s, as evolutionary biology. Six decades later (1990-2003) the Human Genome Project HGP, the world's largest collaborative biological project so far, sequenced 92% of the human genome.

Genetics became a fast-grower with applications in diagnostics, forensics, archaeology, and more.

…repeats itself…
In 2016 (well, guess how many years after the Dartmouth AI conference) , the accuracy of Machine Learning (ML) systems started to outperform humans in extreme tasks, previously regarded as “out of reach” for AI. Some recent milestones are the games of Go and Poker , the latter by Mach’s and Einstein’s faculty heirs in Prague, and the University of Alberta Computer Poker Research Group in Edmonton.
AI delivers, which attracts brains and funds into the field. With the usual 60 years of teething in mind, we might call this the end of the beginning. AI departments of large US corporations in a variety of industry sectors are hiring AI experts by hundreds.
Yet the technical progress looks less dramatic when compared to the pace of both corporate and social change it catalyzes. A Forrester prediction last fall said 16% of US jobs will be lost to intelligent systems in the near future, and only partly compensated by 9% new jobs created by them (notably, jobs rather different from those that are vanishing).

…with an impact on architectural roles & landscape:

1. Much more IT(A) in Enterprise Architecture
EA will benefit from a stronger technical background. EA roles, architecture groups, and entire corporations who are used to absorbing new technology and have a strong background in IT including AI, have a competitive edge.

2. More tech leadership in management
That’s what built industries such as Scania, ABB, Volvo AB, and their modular configure-to-order tradition (C2O). The current shift in IT is more manageable in cultures with a clear context and clear ideas of what they need forefront tech for. After decades of custom-tailored complex manufacturing, people in these organization can come up with tangible proposals about leveraging for example, BI and CI (customer insight) downstream: in bidding, sales, pricing, assembly planning, flexible automation solutions, or within the product itself, e.g. in autonomous vehicles.

3. Robotics outcompete offshoring
I argued ten years ago that robots and automation offered a more long-term profitable solution. Everybody continued to rush offshore anyway, although the underlying figures weren’t convincing. Now (guess how many years after the Dartmouth AI conference… ) , AI has triggered a U-turn in corporate sentiment. By 2018, the number of manufacturing jobs moving from Sweden is going to equal the number of jobs moving back. The driving force: robotics and automation.

4. Architecture business as usual…
Architects often work with fancy tech within nearly medieval organizations under nearly stone-age governments. AI 2.0 might therefore feel painstaking. Intelligent robots can result in perpetual reorganizations (process innovators Michael Hammer and B. E. Willoch likened them to reshuffling the deck chairs aboard Titanic), and governments in high-tech countries, socialist and conservative alike, can spend billions on “creating very simple jobs” which is like herding cats: the simpler the jobs, the faster they jump (offshore, as some Swedish trade-union economists point out). Not to mention creating not-so-simple robot taxes that can push offshore the industries of an entire country or continent.
Architects aren’t enthusiastic about the mismatch they had to live with for a long time: a surplus of complexity and information, but a shortage of cognition; in data as well as in society…

5. New flavors of Architecture Patterns
For example, the Layered pattern, typical of business systems (UI, business logic, Object-Relational mapping, and DB) has siblings in deep-learning systems with layers of artificial neural networks trained for a key task each: perception (input parsing), pattern recognition, reasoning (pattern classification and selection of steps to take), and either autonomous action (“vehicle brakes on”, for example) or interaction (e.g. voice generation, or calls to other systems).

6. Ever-bigger data versus custom-fit learning strategies
Accurate fast learning from small data has an architectural savings potential, rarely mentioned in the big-data buzz. Two routes can take you there:

a)  pre-trained neural networks off the shelf (nowadays, you find those even in Matlab) to solve a certain category of problems, and ready to be extra-trained just for the “delta” i.e. the specifics of yours. Largely 90+ percent of the precision, at a fraction of the training time and cost.

b) cross-breeds of several AI techniques, as indicated by Poker systems where an innovative adaptation of a well-proven algorithm made DeepStack run quite fast on a laptop, no longer requiring extreme searches running on supercomputers.

7. Auditability, comprehensibility, V&V, reviews by humans
This category of ML challenges would be worth an entire blogsite. The tradeoff between quality (accuracy of output) and auditability (comprehensibility of machine-made internal logic) grew trickier generation by generation of ML technologies.

To cut a long story short, it’s easier to test that the “sub-symbolic” logic works accurately, than to see why or how.
Summing up
Neither Enterprise nor IT Architecture is exempt from AI’s impact on business processes and technology. Machine learning affects systems, organizations, and society, from the way an architect can tweak a plain pattern, and up to the way policymakers can get things plain wrong…

Trainer at Informator, senior modeling and architecture consultant at,
main author : UML Extra Light (Cambridge University Press) and Growing Modular (Springer), Advanced UML2 Professional (OCUP cert level 3/3).

Milan and Informator collaborate since 1996 on architecture, modelling, UML, requirements, analysis and design. In the next couple of months, you can meet him at Architecture ( T1101 , T1430, in English or Swedish) or Modeling courses ( T2715T2716 , mostly in Swedish).

EdTech in 2017 – The digital transformation continues

Emil Robertsson, Thomas Koponen and Tobias Strandh at EdTechX 2017 - London
It was one of the hottest week in ages in London and a premonition of one of the most interesting conferences I’ve attended lately, EdTechX 2017. Last year when me and Emil from Informator attended the conference we found lots of new material for the progress of our own training work at Informator and this year when we’ve grown even more in the Nordic approach, it felt natural to also have Thomas Koponen with us representing the Finnish perspective (and helping us cover as many different sessions as possible).

Charles McIntyre and Benjamin Vedrenne-Cloquet, co-founders of EdTech Europe conference kicked of the opening Keynote with tons of interesting data about what is happening in the EdTech world right now. Looking at the five years since this conference started, a lot has happened! In the digitization process we’ve gone from content is king + E-books to the definite rise of learning transfer platforms that now is an upcoming fact for both us in the adult education area. Looking at our own work this is without a doubt true! We’ve been implementing the Training Cloud over the last two years and are now partnering up with EdTech leader Claned to take the next step. For the youth education sector, we’ve gone from “Moocs will never replace University Degrees” to “Universities doomed to disappear” (which might be a bit excessive, but looking at the rising number of students worldwide, there is no doubt that the need for a digital alternative).  The learning world has moved on from flipped classrooms and extreme focus on courseware to using bots and a more project and phenomenon based learning. As one of the lecturers said;
In 2017 we do not need to fill students with tons of facts in the same sense as before, we have computers everywhere for this exact purpose. Our main goal ahead should be to teach students how to find the facts they need and focus on teach them how to use it!

Speaking on teachers… the calculations show that when the population of the world continues to grow, of course the need for good teachers do the same. Today in 2017 we have about 2.7 million teachers (as profession) worldwide. In 2020 the need will be almost 11 million and in 2030 there should be 25.8 million teachers needed to provide every child with a primary education. Even in the best of worlds I do think we all see the need to find additions to the human factor here! Bots and artificial intelligence will continue to add value and resources to the education sector and I personally see that we need to focus more on helping the leaders of our big companies really assimilate the digital transformation that is needed to take us all into the modern society! For us that works in the IT education industry it seems like a small step, but we need to bear in mind that many of our clients have merely looked at IT as a painful but necessary tool before. We must level up from only delivering product based training to a much wider perspective for all major employers to actually embrace the fact that digital has grown to be an essential part of all companies, no matter which industry you are focusing on!

In her keynote, Esther Wojcicki (Chief Learning Officer, Planet3) looked at the questions of how can technology empower students of today and how is the role of the teacher changing? As we’ve already concluded and implemented in our own work, technology can and will help in the learning journey for our students and it was really interesting listening to panelists as Jason Wong (global product manager at Google Education) explaining technologies that Google work on to assist both teachers and students and Anne Kauth (Professional Development and Partnerships at Minerva Schools) talking about how they’ve already started implementing more and more technology in their training to help the teachers in focusing on how to really teach students how to work with the new ideas, more than just teaching them the theory. This thinking really lines up with how we at Informator Tieturi more and more have moved on to the learning transfer practice where we flip the classroom and use the training cloud as a complement where our clients can learn in their own pace and actually get more out from the expert hours, practicing their new found knowledge together with world leading experts! In a world where time constraints collide with expert shortage, it really is our duty as an EdTech leader to do our very best to help both our students as well as the industry to move on to a more effective way of learning!

This year at EdTechX, my reflection is that we are talking more and more about best practices for the learning industry and the new products are more examples of ways to getting there. Learning portals and collaboration platforms is still the main factor and I do think that everyone attending the conference shares these ideas. The big thing for us now is to actually continue the work back home, teaching and sharing our joint ideas to both the people we work with as well as getting better in actually explaining the essential need to our clients (no matter if it is in the corporate or private world). Sadly, there are still many processes and regulations set as guide lines several centuries ago that still are in use even if the digital transformation has taken us all into an entirely new spot. There still is so many leaders and managers out there that are reluctant to change because “we’ve never done it like this before” and THAT is our main work ahead. We need to continue giving the clients what we as experts believe is the best possible solution and not always listen to exactly what is asked for. I’d like to end with looking back at the alleged words of wisdom from Henry Ford almost a 100 years ago;
“If I had asked people what they wanted, they would have said faster horses.”
Our work continues...
/Tobias Strandh, Nordic Director

Solve the intrinsic motivation puzzle, so you don’t demotivate co-workers

If you wish to be the person who demotivates, you could do for example the following:

Sit on your high horse and don’t bother to see any potential in the co-workers. Cut out the training budget for your personnel.

Be very selfish and always look after your own interest in all situations, don’t consider what is best for the whole team or company. Don’t ever ask what co-workers need to be able to do a good job.

Use your formal power to get others to do some of your own tedious work. If a person is below your level in hierarchy, leave always some of your work unfinished, if he/she must finish it to get his/her own work done.

If a person has done a thorough job, don’t show any appreciation whatsoever, but try to find something (even small) you can criticize him/her about.

The problem

With these kinds of habits you will lay the ground for a toxic work environment and eventually kill the motivation to work for you. It will have an impact on the bottom line. You will not only ruin others’ work environment and harm the organisation, but might also risk your future career. Co-workers, who have the possibility, will leave. It might take some time though, as motivation is intrinsic and some people will try to find ways to motivate themselves in many ways, before leaving. Those who stay will wither and/or eventually do only minimum work, as they feel cheated.

The solution

Inspire and lift others. Succeed by helping others to succeed. Tap into each individuals’ motivations. If you want to lead a modern age, co-worker centered team, and to learn how to create motivating work environments, there is a tool: ReissMotivation profile – for individuals and groups. There are open trainings at Informator, which can also be tailored for teams (in English, Swedish and Finnish).

Aila Kekkonen
Är en av Informators expertlärare inom Ledarskap och håller kursen M1714 - Motivationsprofiler för individ och grupp

Att vara ledare betyder att någon frivilligt vill följa

Att vara ledare betyder att någon frivilligt vill följa. Det handlar om att ha vissa förmågor. Förmåga att förstå dig själv och andra. Förmåga att uttrycka dig så att du blir förstådd. Förmåga att sätta rimliga mål och gå mot målen, själv eller tillsammans med andra. 

Olika människor har olika förutsättningar att vara goda ledare. Det som är gemensamt för alla goda ledare är att de har övat upp sina förmågor. Precis som goda idrottsmän har övat upp sina förmågor. 

Många verkar dock tro att det går att studera - läsa sig till ett ledarskap. Men ingen skulle tro att Stefan Holm skulle kunna vinna en höjdhoppstävling genom att studera höjdhopp. Men självklart, ett visst mått av teori behövs, det behöver idrottaren också. Men det som framförallt behövs är att öva. Testa olika tekniker i olika situationer och öva. Öva tills förmågan att leda sig själv och andra sitter i ryggmärgen. Tills insikterna har nått magen. Det är först då som ledarskapet finns där, även i pressade situationer. Precis som OS vinnaren har övat så att han eller hon klarar att prestera på topp även under stark press. 

När det gäller ledarskap behövs dessutom en tydlig koppling till ledarens mognad, självkänsla och äkthet. Den är till stor del en produkt av självreflektion och förmågan att reflektera både över sig själv och andra. För att lära dig något behöver du också vara öppen för feedback. Det är genom reflektion av vad som hände och feedback som du kan avgöra vad du vill behålla eller ändra, av det du gjorde. Genom att vara öppen för feedback kan du utvecklas dit du vill. Självklart går det lättare för en person som har talang för att bli en god ledare att bli det. Men alldeles oavsett talang så kan vi alla förbättra vårt ledarskap. Alla kan inte vinna OS i höjdhopp men alla kan höja ribban några centimeter till.

Marie Bohlin är en av Informators expertlärare inom ledarskap och projektledning och håller bland annat kurserna - Projektledning Grund - Optimized, Projektledning påbyggnad - Optimized, Personlig effektivitet och Presentationsteknik

Arbeta effektivt utan stress

Hej, jag heter Christina och jag är nykter stressare!

Med dessa ord vill jag bara visa att man kan leva ett liv utan stress. Jag levde under många år med min stress tills jag blev helt utbränd. Jag har varit där.

Det är nog dags att företagen tar sitt arbete med stress på allvar, och egentligen gäller det nog inte bara våra företag utan också den enskilde individen som även har ett jättestort ansvar i allt detta. Det finns sätt att arbeta effektivt på utan att stressa, vi kan bli medveten om mål och syfte, vi kan prioritera mycket bättre och ha processer som kickar in när det är mycket att göra. Myten om att vi blir effektiva av stress är seglivad och all forskning talar för att stressen både fördummar oss och gör oss ineffektiva. Som om inte detta vore nog, stressen är en personlig tragedi. Vi förlorar så mycket av livet när vi fastnar i stressen. Vi tappar orken för det som är utanför jobbet, det kan vara barn och partner. Vi förlorar vår förmåga att lyssna - vi vill inte lyssna - vi orkar inte. Sakta börjar vi isolera oss från det som skulle kunna vara den oas som vi ska vila oss i och tanka kraft och energi.

Under kursen M1607 Strategiskt Stressarbete får både du som ledare och medarbetare lära dig att arbeta effektivt utan stress. Vi går igenom vad stressen är, hur man kan känna igen den och hur vi kan skapa arbetssätt som blir mer hållbara i längden för en effektiv arbetsplats med välmående ledare och medarbetare. 

Programskaparen och kursledaren Christina Haugsöen har arbetat med ledarskapsfrågor sedan 90-talet och håller förutom kursen M1607 Strategiskt Stressarbete bland annat M313 Ledare men inte chef - det informella ledarskapet och M312 Ny som chef - bli en trygg ledare, M314 Att leda i svåra situationer 
hos Informator.

Auditability and V&V in the era of Machine Learning are worth a close review…

Developers, more often than architects, tend to get frustrated by declarative programming, because it boosts expressive power at the cost of less testability. Yet both the boost and the drop are a mild breeze compared to self-modifying and sub-symbolic Machine Learning (ML).

Reviews by humans
You can hardly get away without ML in today’s AI. It would be like a mainstream relational DB without SQL, or like a rule engine without declarative rules. And, you’ll run into auditability issues in all three, but they tend to be an order of magnitude bigger in “sub-symbolic” ML. It’s much easier to check whether the learning works accurately (a black-box test of a “black organism” ), than to see why or how. A clear-box view relates to the generated logic almost as loosely as an MRI-scan relates to what a patient is thinking.

Japanese industry robots started to assemble robots back in 2001. Today, robotics vendors offer complete lights-out manufacturing systems (in other sectors referred to as “no man in the loop” earlier). So, needless to say, auditability and reviews by humans are a key architectural issue. Be discrete precision manufacturing, avionics, automotive, power generation, medical equipment, or any other application where approval criteria (ISO etc.) are strict.

Decision-tree induction from data
 When the work of professor DonaldMichie (a distinguished codebreaker ahead of D-day) resulted in the first ML algorithms for rule mining and decision-tree induction from data, those were able to show the learnt-in logic as diagrams or rules, and even to generate conditional constructs in a mainstream programming language. This became particularly useful in the elicitation and processing of tacit knowledge (the implicit “knowwhy” underlying the explicit knowhow of a human).

Many IT roles are quite familiar with declarative rules, although in narrower contexts: In DB schemas (or UML models), the rules are typically about referential integrity along the lines of “on Delete cascade” in SQL DDL (see also the exclusive-or, {xor} , in the UML diagram). In design, rules are often invariants and preconditions/postconditions. In modeling, a UML state diagram defines visually the rules that govern event handling and state transitions. Etc.

A role model, UML pun intended, with an either-or referential integrity.
From Informator course AvanceradModellering, T2716 (structure-models chapter). 

Case Bases
The technology that followed in inductive ML (after decision-tree induction), Case Based Reasoning (CBR), was instance-based and used lazy generalization which expressed the induced commonalities (between cases in the learning-data set) only later, at test time. Although less explicit than decision trees or rules, this was still fairly comprehensible for humans to review.

Sub-symbolic “representation” of knowledge
However, the commercial breakthrough of self-modifying technologies, mainly neural networks and evolutionary algorithms, made audits both hot and tricky. In a neural network, the logic learnt during training is sub-symbolic, “packed” into weight values on connections and artificial neurons. Roughly speaking, a clear-box view relates to the generated logic almost as loosely as an EEG record relates to what a patient is thinking.

Therefore, many researchers argue that audit-related abilities of a subsymbolic-ML system, like reasoning about itself and meaningfully visualizing/animating/explaining its logic or its conclusions, improve greatly when its ML is combined with other (likely symbolic) AI techniques. If so, this is one of the rare cases in architecture where complexity and testability actually enhance each other rather than restrict.
Summing up
Architecture is not exempt from ML’s impact on AI, IT, and business processes. Although auditability was brought to the table already when robots started to assemble other robots, it is crucial today in all kinds of ML systems in a vast variety of applications and industry sectors.

Trainer at Informator, senior modeling and architecture consultant at, Advanced UML2 Professional (OCUP cert level 3/3). Main author: UML Extra Light (Cambridge University Press) and Growing Modular (Springer).
Milan and Informator collaborate since 1996 on architecture, modelling, UML, requirements, analysis and design. In the next couple of months, you can meet him at Architecture ( T1101 , T1430, in English or Swedish) or Modeling courses ( T2715T2716 , mostly in Swedish).

Var börjar man för att VINNA?

Du vill konkurrera effektivt och snabbt justera din verksamhet för att möta förändringar på marknaden. Du vill dra nytta av nyvunna insikter och lärdomar. Vissa lyckas vrida och knåda sina erbjudanden till framgång, inte bara en gång, utan uthålligt och ständigt. YouTube var ursprungligen en dating-site, och Nokia ändrade sin affär från gummistövlar till mobiltelefoner när företaget var 100 år gammalt. Det är aldrig försent, förutom när det verkligen är för sent, som Nokia smärtsamt fick erfara 20 år senare. Genom att anpassa sig och fokusera på kunden lyckas man förmodligen bättre än andra.

I Eurovision Song Contest 2006 tävlade Carola, mer vältränad än någonsin, med större hårsvall, kraftigare vindmaskin, den bästa sångrösten och med en rejäl schlagerdänga till låt. Hur vinner man över det, tänkte ett gäng i Finland. Hur hittar man massor av nya röstare utan att stjäla Carolas? Svaret var att klä ut sig till ett monster, och ställa upp med en låt som bygger på lite hårdrocksriff. Helt plötsligt hade man fått upp en helt ny grupp till telefonerna som kunde rösta fram Lordi till vinnare. Genom att inte tävla MOT alla andra kan man förmodligen hitta bättre sätt att vinna kunder.

Effektiva marknadsstrategier och modeller, som till exempel Blue Sea - Red Sea, kan användas för att definiera om spelplanen är till din fördel för att skapa marknader utan konkurrens, som i Lordis fall. Du bör investera på ett fokuserat sätt för att skapa tydlig separation gentemot konkurrenterna genom att satsa på din unika innovationsvektor, som till exempel Geoffrey Moore beskriver i sin bok Escape Velocity.

Genom att systematiskt och medvetet söka markader och kunder, och ständigt justera allt eftersom man får ny kunskap, kan man helt klart förbättra sina chanser. Grunden till detta beskrivs väl i Eric Ries bok The Lean Startup, och hjälper oss att hitta rätt, som till exempel YouTube gjorde.

Tyvärr är det inte alltid så enkelt att få det att fungera. Kanske har du framgångsrikt skapat agila och resurseffektiva team - men ändå lyckas dom inte åstadkomma måleffektivitet i stor skala, och intäkterna är inte lika stora som du skulle önska. Ditt företag är fast i den löpande verksamheten, och det är svårt att förnya och styra snabbt.

Budgetar skapas långt i förväg, med stor möda. Efter endast ett par månader på det nya budgetåret är dom gamla och inte längre relevanta. Företag bedöms på hur väl resultat stämmer med budget, snarare än hur väl de anpassar sig till verkligheten. Ni jämförs med statiska mått istället för hur väl ni presterar relativt andra. Mål, resursallokeringar, och prognoser blandas ihop i en och samma siffra. Budgetar tilldelas ofta till projekt, istället för värdeflöden, produkter eller “releasetåg." Vi vet ju hur mycket teamen och produktionskapaciteten kommer att kosta, men projektet används i stället med onödig administration och suboptimeringar som följd.

Ofta startas projekt i en snabbare takt än ni som organisation klarar att slutföra, vilket orsakar trafikstockningar, multitasking och långsam time-to-market. Projektet som koncept är inte effektivt när en kontinuerlig leverans av värde behövs. Trots massor av tid och ansträngningar i styrgruppsmöten för att sätta upp och organisera projekt, så är bemanningen svår och takten för långsam. Det finns massor av slöserier här. Det är annorlunda nu. Allt går mycket fortare och det som fungerade förut gör inte det längre. Visst måste det finnas bättre sätt?

VARFÖR ÄR DET annorlunda nu?

Makten har flyttats från producenterna till kunderna. Kunden är nu din nya chef. Förut var det bara en fråga om att uppfylla efterfrågan, och om du gjorde det på ett effektivt sätt och i stor skala, kunde du göra en stor vinst. Nu måste du kunna skapa och leverera det kunden vill ha, när kunden vill ha det. Du måste dessutom till och med förtjusa kunden. Det räcker nämligen inte att bara uppfylla kraven. 

Det finns massor av bevis där ute i världen. En av de vanligaste citerade källorna är The Shift Index av Deloitte Center för Edge. The Shift Index 2011 visade en mycket negativ bild av amerikanska företag. Shift Index 2016 visar fortfarande en liknande situation. En 50-årig nedgång i ekonomisk prestanda och lönsamhet fortsätter. Sammanfattningsvis:
  • Trots fantastisk ny teknik och ständigt ökande produktivitet, är det svårt att dra nytta av möjligheterna.
  • Prestanda mätt som avkastning på tillgångar (ROA) i företag är fortfarande en fjärdedel av vad den var 1965.
  • Resultaten hos både den övre kvartilen (25%) av företag och nedre kvartilen fortsätter att minska, men den undre kvartilen är mycket värre.
  • Frekvensen av misslyckande för ledande företag fortsätter att accelerera.
  • Den övre kvartilen av företag visar något ökande avkastning till aktieägarna, medan i undre kvartilen förstörs aktieägarvärde i allt snabbare takt.
  • Andelen engagerade medarbetare ligger fortfarande bara strax över 13%.
  • Detta påskyndas av globaliseringen och digitaliseringen, vilket resulterar i ständigt ökande konkurrens och allt lägre inträdeshinder. Detta innebär i sin tur att den hastighet med vilken strategier och produkter förlorar sin konkurrensfördel ökar.

Den tid då företag enkelt kunde förutse efterfrågan, och fokusera på att uppfylla denna efterfrågan till lägsta kostnad är sedan länge förbi.

Momentan och ögonblicklig efterfrågan driver nu produkter och tjänster, och endast de som tillräckligt snabbt kan svara kommer att lyckas. För att nå ännu större framgång, kan företag hitta ny efterfrågan genom att skapa nya kunder och marknader genom kontinuerlig innovation och effektiva strategier.


Agil portföljförvaltning handlar om att exekvera strategi på ett effektivt sätt. Detta innebär att det först måste finnas en tydlig strategi. Strategin måste förankras av en Vision och Mission för företaget, och vara förenliga med ambitionerna och förmågorna. I dagens snabbrörliga värld, måste strategierna uppdateras kontinuerligt för att vara effektiva, och valideras med med experiment och data.

Richard Rumelt beskriver i sin bok Good Strategy - Bad Strategi, att en bra strategi bör innehålla följande element för att vara användbar:
  • En diagnos av utmaningen
  • En vägledande policy
  • Koordinerade åtgärder eller actions

Många organisationer förvirrar strategi med ambitioner, optimistiska ekonomiska mål, beslutsamhet, eller helt enkelt floskler och “Fluff.” En strategi skall vara det sätt man skall agera för att övervinna utmaningen eller vinna helt enkelt. 


Skapa en process och kultur där du etablerar en takt — kadens — med vilken du som kontinuerligt ifrågasätter och förfinar din strategi. Det är troligt (nästan helt säkert) att antingen villkoren på marknaden eller världen kommer att förändrats, eller att din respons behöver justeras baserat på empiriska bevis från dina resultat och experiment, eller att du har lärt sig något nytt som du vill dra nytta av.

PLANERA för lärande, INTE BARA för genomförande av strategi

Om vi är överens om att ingen plan är optimal, och ingen strategi är perfekt, då är det lätt att förstå att det måste finnas en plan för lärande, inte bara utförande.


Det är viktigt att förstå värdeströmmen du arbetar i. Hur skapar man värde från insikter, behov eller problem? Hur förvandlar man dessa till produkter och tjänster som du säljer och levererar?

På företagsnivå finns det ett flöde av nya satsningar och initiativ som måste hanteras. Detta flöde måste samexistera med det befintliga värdeflödet. Att hantera detta är portföljförvaltning. Att skapa flow innebär att effektivt lotsa dessa genom ditt företag, i tur och ordning, så fort som möjligt, och med inbyggd kvalitet. Ju hårdare du kan prioritera och hålla antalet samtidiga saker på låg nivå , desto kortare kommer cykeltiden eller time-to-market att bli. Ju mindre varje leverabel är, desto snabbare blir ditt system. Med få och små föremål i processen, kommer flödet att bli mer synligt och effektivare. Det blir lättare att styra och följa upp att strategin och fokusering faktiskt händer.


Med ekonomistyrning som är lika snabb och effektiv som portföljstyrningen så har man väsentligt större möjligheter att exekvera på ett bra sätt. Om man är kostnadsmedveten i VARJE beslut och ständigt utvärderar investeringar och prognoser, så kommer man att bli både snabbare och mer kostnadseffektiv. Med radikal transparens, rullande prognosfönster, och möjligheter att mäta ekonomiskt värdeskapande i flödet istället för bara resursutnyttjande och kostnadsanalys, så får man en möjlighet att hjälpa till att driva affär och portfölj framåt.


Det krävs en balans mellan disciplin, struktur, standarder och effektivitet å ena sidan, och utforskning, nätverk, innovation och kreativitet å andra sidan. Som tur är fungerar dessa sidor nästan bättre ihop. Struktur och säkerhet skapar möjligheter att vara radikal och lite galen utan att följderna riskerar att ta kål på oss. Men det är en ständig balansgång som krävs. Ibland måste man välja en för tillfället bra kompromiss mellan två extrempositioner, men förvånansvärt ofta kan man åstadkomma både och. Som till exempel specialisering eller generalisering. Genom att skapa team och medarbetare som är T-shaped (specialister inom ett eller några områden men generalister inom flera) får man det bästa av båda. 


Om man sätter samman allt detta i ett system där man organiserar sig för snabbhet, begränsar mängden samtidiga initiativ i arbete, synkroniserar, visualiserar, skapar en kadens som puls i organisationen, anpassar styrning och ekonomisk modell, prioriterar strikt, och fokuserar på att skapa värde för kunder — då får man vad vi kallar för agil portföljstryning och agil business.

Lär er mer i kursen AgilPortföljstyrning


Per Brandt, Knowit

Lean Management and Development coach

13 frågor att besvara innan de nya GDPR-kraven går i kraft

De flesta har idag hört talas om EU:s nya dataskyddsförordning (GDPR), som träder i kraft den 25 maj 2018. Men vad innebär då den nya förordningen för din verksamhet i praktiken?

GDPR kommer bland annat att ersätta personuppgiftslagen (PuL) och kompletteras med vissa nationella regler, vilket kommer leda till hårdare krav på hantering av personuppgifter. Det kommer även att ställas krav på nya rutiner och processer för säker hantering av register samt krav på ansvarig ledningsnivå.

Syftet med de nya kraven är att skapa enhetliga dataskyddsregler inom hela EU så att företag kan verka på hela unionens inre marknad. Många av den nya dataskyddsförordningens begrepp och principer återfinns i personuppgiftslagens bestämmelser och om ni redan idag har genomarbetade åtgärder och rutiner för att säkerställa att personuppgiftslagen följs, kommer ni att ha en bra grund att utgå från inför de kommande kraven.

För att din organisation ska hinna anpassa verksamheten på ett effektivt och kostnadsbesparande sätt är det viktigt att redan nu börja fundera över vilka konsekvenser förordningen kommer att få för er.

Ta ställning redan idag till dessa 13 frågor ur Datainspektionens checklista och förbered dig inför införandet av de nya GDPR-kraven.

1. Är er organisation medveten om EU:s nya dataskyddsförordning? Försäkra er om att beslutsfattare och nyckelpersoner inom er organisation är medvetna om att personuppgiftslagen kommer att ersättas av dataskyddsförordningen.

2. Vilka personuppgifter hanterar ni? Inventera och dokumentera vilka personuppgifter ni hanterar, hur de samlas in och till vem uppgifterna lämnas ut.

3. Använder ni missbruksregeln idag? Undersök om ni i er verksamhet har utnyttjat personuppgiftslagens undantag för att behandla personuppgifter i ostrukturerat material, den så kallade missbruksregeln. Denna regel kommer inte att finnas kvar i förordningen.

4. Vilken information lämnar ni? Granska den information som ni lämnar till de registrerade och fundera över vilka förändringar av den informationen som kan bli nödvändig att göra.

5. Hur ska ni tillmötesgå de registrerades rättigheter? Se över era rutiner för att säkerställa att ni kan uppfylla alla rättigheter som de registrerade har enligt GDPR, exempelvis hur ni raderar personuppgifter och hur ni lämnar ut uppgifter elektroniskt i ett allmänt använt format.

6. Med vilket rättligt stöd behandlar ni personuppgifter? Undersök vilka olika typer av uppgifter som ni behandlar och med vilket rättsligt stöd ni gör detta. Dokumentera era slutsatser.

7. Hur inhämtar ni samtycke? Undersök på vilket sätt ni inhämtar samtycke, vilken information ni lämnar och hur ni sparar uppgiften om att samtycke har lämnats av den registrerade.

8. Behandlar ni personuppgifter om barn? Fundera på hur ni ska kontrollera en persons ålder och hur ni ska inhämta vårdnadshavares samtycke i samband med behandling av barns personuppgifter online.

9. Vad ska ni göra vid personuppgiftsincidenter? Se till att ni har tillräckliga rutiner på plats för att upptäcka, rapportera och utreda personuppgiftsincidenter.

10. Vilka särskilda integritetsrisker finns med er behandling? Fundera på om er personuppgiftsbehandling är förenad med särskilda risker för enskildas fri- och rättigheter och om ni i så fall måste göra en konsekvensbedömning avseende dataskydd enligt dataskyddsförordningen.

11. Har ni byggt in skydd för personuppgifter i era IT-system? Ta hänsyn till dataskyddsförordningens regler när ni tar fram nya IT-system eller förändrar befintliga. Det ger en större möjlighet att följa reglerna, höja säkerheten och förhindra onödiga framtida kostnader.

12. Vem ansvarar för dataskyddsfrågor i er organisation? Bestäm var i er organisation som ansvaret för dataskyddsfrågor ska ligga. Om det krävs enligt dataskyddsförordningen måste ni även formellt utse ett dataskyddsombud.

13. Har ni verksamhet i flera länder? Om er organisation bedriver verksamhet i flera olika EU-länder bör ni ta reda på vilken dataskyddsmyndighet som ansvarar för tillsynen av de personuppgiftsbehandlingar ni utför.

Passa på att gå kursen M1612 Nya Dataskyddsförordningen - GDPR hos Informator. Det blir en heldagsworkshop tillsammans med Advokatfirman EdmarLaw AB där vi benar ut vilka nya krav som följer med den kommande dataskyddsförordningen och ta del av konkreta tips på hur ni kan förbereda er organisation och kunderna inför den.

Stephanie Ivanovic
Marketing & Web Sales

OWASP Top Ten 2017 Release Candidate is out (and how it affects you)

The Open Web Application Security Project published the Release Candidate of the ten most critical Web application security risks in the OWASP Top Ten 2017. OWASP is instrumental in raising awareness about the most critical security issues affecting Web applications these days – and in today’s connected world, the security of Web applications is more critical than ever.In the last decade the OWASP Top Ten list became the most important reference point with respect to Web application security trends, such as:
Which vulnerabilities are becoming more critical due to the prevalence of poor development practices – or, conversely, the discovery of new attack techniques;
Which risks have become less significant over time due to the adoption of effective best practices and countermeasures and; and finally
What completely new threats have appeared due to changes in the design and implementation of web applications, such as moving towards cloud-based deployments with a large number of external dependencies.
In the end, such lists are handy to prioritize threats when developing your application. However, keep in mind that such a top list is definitely not an exhaustive list of security problems, and should not be used as such. It is not a checklist and neither is it something one can “comply” with; it is just a starting point of a journey through Web application security!
The changes of the 2017 release candidate as compared to the previous 2013 list are relatively minor:

  • The old A7 – Missing Function Level Access Control was merged with A4 – Insecure Direct Object References now forming the new A4 – Broken Access Control.
  • A7 – Insufficient Attack Protection and A10 – Underprotected APIs are two new risks on the list.
  • Finally, the old A10 – Unvalidated Redirects and Forwards fell out from the new top ten.

So what do these changes tell us about the current trends from a secure coding standpoint?

The first change is actually just bookkeeping – Broken Access Control was originally present in
earlier Top Ten lists, undergoing various splits and merges over time. Thus, both merged risks remain as important as ever under this new category.

However, the appearance of the two new risks – Insufficient Attack Protection and Underprotected APIs – highlights something more interesting: neither is connected only to the code and the implementation of the web application, rather they reflect threats stemming from the environment and the various components providing APIs – such as libraries, web services or microservices. Reliance on third-party components vastly increases the exposure of a system to potentially malicious interactions, and the attack surface is extended beyond just the developer’s own code. This is becoming more and more an aching point for software development projects; the two new items continue the trend that already started in 2013 by introducing Using Components with Known Vulnerabilities as a new component of the top ten list.

Insufficient Attack Protection refers to the inability to detect, prevent and respond to various kinds of attacks against the application as a whole. This – due to the large number of unaudited third-party components that may contain critical vulnerabilities – necessitates the use of generic security tools such as intrusion detection systems (IDS), and web application firewalls (WAF) that can identify an ongoing attack such as SQL injection. It focuses on the consequences instead of the root causes of the weaknesses.

Underprotected APIs looks at the problem from the other direction: with web applications increasingly relying on web services – both public APIs as well as the web application’s own core functionality implemented as a set of Internet-facing microservices – developers often forget that the attackers can access these APIs directly as well, and they don’t get the level of scrutiny that they deserve.

All in all, the 2017 OWASP Top Ten shows a continued shift towards merging AppSec and OpSec – it’s not just about making sure your own code is secure, it’s also about adding assurances that other code will not be able to harm your system, even if they include vulnerabilities (or just misbehave). In the age of rapid application development, Agile, and DevOps, maybe one of the current combo-buzzwords (DevOpsSec, SecDevOps or DevSecOps) will emerge as the path to take.

Balazs Kiss has been working in the area of application security for nearly a decade. He is one of the lead trainers at SCADEMY with several years of experience in various fields of software security education.

Informator kan tillsammans med Secure Coding Academy erbjuda dig ett unikt kursutbud inom Secure Coding. Se alla våra kurser inom Secure Coding här.