Organizational Effects of Using SaaS Systems in SMEs

Jarting, Mikael, Persson, Daniel

January 2016

"The cloud" has been a hot subject the last couple of years, and has been considered especially attractive to SMEs due to making it possible for whole information systems to be fully managed by the vendor. This can unburden the customer organization regarding for example large investment costs, hardware and software maintenance, while also adding flexibility and scalability. There are three types of service models: infrastructure, platform and software, which dictate what the customer and vendor manages. In Software-as-a-Service (SaaS), which is the focus of this study, a third part manages both the applications and hardware and the users access these resources through the Internet. However, with the usage of SaaS comes several issues for companies to handle and make use of, for example security and mobility. This master thesis' aim is to present organizational effects of SaaS usage in SME user companies, by studying customer organizations post implementation. A qualitative comparative study was conducted where we held semi-structured interviews with SME users mainly at their own offices. In total six interviews were conducted at five different companies. At least two years usage experience was a criteria we set to ensure we could retrieve enough data from the companies. To fulfill the aim of the study we set out to find common issues affecting SMEs using SaaS systems. Through a pre-study, including literature studies and customer interviews, we determined which of the common issues that could be considered most relevant. Factors taken into consideration was how SaaS specific an issue was and how relevant it is in the post implementation phase, and how much data we were able to retrieve regarding an issue through the interviews. The relevant issues were: price model, vendor relation, frequent updates, mobility and integration. Further, five hypotheses were derived, one for each relevant issue regarding the organizational effects of SaaS usage. An analytical model was constructed mainly based on DeLone and McLean's (1992; 2003) original and updated Information System Success Model. The model helped in deriving organizational effects of usage from the different relevant issues. By using the analytical model with interview and literature study material we came up with the findings of this report, as described below. The possible price models enables companies to be more flexible with their IT portfolio. Also, it was concluded that the costs of SaaS are based upon usage, which could make it harder to estimate, especially if the usage varies. But it can also be a strength enabling customers to scale their usage as needed. In general, the vendor relation between a customer and vendor was not too complex, however with one exception. Our main discovery was that certain factors of SaaS usage affect the degree of experienced vendor lock-in differently. These include the nature of the pricing model, contract binding times and data ownership rights. Further, the level of trust and lock-in level could also affect the customer intention to change system. Frequent updates, which are managed by the vendor, reduce time and effort in regards to maintenance performed by customers. However, sometimes the updates could also cause problems when the customer had own configurations. The mobility offered by SaaS systems extends organizations ability to work. This includes increased geographical freedom for mainly employees of an organization. We found that integration is much more of a general issue for information systems. But in SaaS connection of services are possible and can thus enable further value than each service can on its own. However, integration also causes increased lock-in and system management. / Molnet har var ett hett ämne de senaste åren, och har ansetts vara särskilt attraktivt för SME:s då det möjliggör att hela informationssystem sköts av systemleverantören. Detta avlastar kundorganisationer från stora investeringskostnader och underhåll av hårdvara och mjukvara, genom att samtidigt öka både skalbarheten och flexibiliteten. Det finns tre typer av tjänstetyper: infrastructure, platform och software, vilka avgör vad som leverantören och kunden hanterar. I Software-as-a-Service (SaaS), som är i fokus får denna studie, så hanteras både applikationer och hårdvara av tredje part och användare kan få åtkomst till dessa genom internet. Med SaaS tillkommer dock även vissa svårigheter som företag måste hantera, exempelvis gällande säkerhet och mobilitet. Syftet med examensarbetet var att presentera de organisatoriska effekterna av SaaS-användning för SMEs genom att studera kundorganisationer i postimplementations-fasen. En kvalitativ, jämförande studie genomfördes där vi höll semi-strukturerade intervjuer med SME:s främst på deras egna kontor. Totalt sex stycken intervjuer genomfördes på fem olika företag. Vi krävde åtminstone två års användningserfarenhet för att säkerställa åtkomst till tillräcklig data. För att uppnå syftet med arbetet så började vi med att hitta vanligt förekommande svårigheter (”common issues”) som påverkar SME-användare. Genom en förstudie som innefattade intervjuer, litterära studier och användarintervjuer så kunde vi fastställa vilka av dessa problemområden som var mest relevanta. Faktorer vi tog hänsyn till var hur SaaS-specifikt och relevanta svårigheterna var i postimplementations-fasen, samt hur mycket data vi kunde få ut av våra fallföretag genom intervjuer. De relevanta svårigheterna (”relevant issues”) var: prismodellen, relationen till systemleverantör, frekventa uppdateringar, mobilitet och integration. Dessutom tog vi fram fem hypoteser gällande de organisatoriska effekterna av SaaS-användning baserad på svårigheterna. En analytisk modell skapades huvudsakligen baserad på DeLone och McLeans (1992; 2003) ursprungliga och uppdaterade ”Information System Success Model”. Denna modell underlättade att ta fram organisatoriska effekter av användning för de olika relevanta svårigheterna. Genom användningen av den analytiska modellen tillsammans med intervjuer och litteratur så kom vi fram till resultatet av studien, beskrivet nedan. De möjliga prismodellerna möjliggör för företag att vara mer flexibla med deras IT-portföljer. Dessutom fastställdes det att när kostnaderna för SaaS baseras på användningen kan vara svårt att uppskatta totalkostnaden, särskilt när användningen varierar. Detta kan dock samtidigt vara en styrka då det möjliggör skalbarhet efter behov. Kundrelationen mellan en kund och systemleverantör var inte alltför komplicerad, dock med ett undantag. Vår huvudsakliga upptäckt var att vissa faktorer i SaaS-användning påverkar den upplevda graden av inlåsningseffekter till systemleverantören. Dessa inkluderar prismodellens utformning, bindningstider och äganderättigheter till sin data. Dessutom kunde förtroendet och inlåsningsgraden också påverka kunders avsikt att byta system. Frekventa uppdateringar som hanteras av systemleverantören, minskar både tid och ansträngning för kunden gällande underhåll. Däremot kunde uppdateringarna ibland orsaka problem när kunden hade egna konfigurationer. Mobiliteten som möjliggörs av SaaS-system utökar organisationers arbetsmöjligheter. Detta inkluderar större geografisk frihet för de anställda i en organisation. Vi kom fram till att integration är mer en generell svårighet för informationssystem. Däremot i SaaS så är det möjligt att ansluta olika SaaS-tjänster, vilket kan skapa större mervärde än vad varje tjänst var för sig kan skapa. Däremot kan integration också orsaka ökade inlåsningseffekter och ökat behov av systemunderhåll.

Software-as-a-Service

SaaS

Organizational effects

SME

Cloud

Organizational effects and management of information security : A cross-sectoral case study of three different organizations / Organisatoriska effekter och hanteringen av Informationssäkerhet : En studie av tre olika organisationer

Thomsson, Johan

January 2017

Information technology (IT) can be used to empower an organization to enable it to continue evolving. One aspect in which an organization can evolve is in the form of information security. Previously, information security has been seen as a concern only for the IT-department. However, as the number of threats towards information has rapidly grown over the years, the concern for information security has also increased. The issue on how to keep information safe from unauthorized people has become more important as well as questioned over the years. During the last decades, the concept of information security has evolved to become a multi-dimensional concern affecting entire communities, societies, and organizations. This means that information security has been managed differently in the past, but today, new and other measures are required to ensure the secrecy of certain information. Due to this, organizations are forced to implement certain measures to counter these threats, but what are the effects of this? This thesis compares three different organizations over three different sectors and the purpose is to investigate the effects information security might have within an organization as well as how these effects are managed. With a focus on policies, training, and education of employees as well as the employee awareness, this thesis aims to answer how organizations see information security. Further, it aims to find out what consequences these effects have on their daily work. The results from this study have shown that increased security measures need to be highly motivated and in continuous dialogue with the employees to bring incentives for further use of the measures. An increase in information security can have a damaging effect on efficiency. Therefore, it is important that the organization is able to ensure the desired effect of increased security. With larger openness and accessibility, employees will have easier and quicker access to the information needed, which is essential for the effectivity within the organization, as well as higher incentives for attacks and malpractice of information. / Denna uppsats jämför tre olika organisationer verksamma i olika sektorer, syftet är att undersöka effekterna  informationssäkerhet kan ha på en organisation men även hur dessa effkter är hanterade.  Med fokus på policy, träning av anställda men också medvetenheten så siktar denna uppsats på att svara på hur organisationer ser informationssäkerhet. Den kommer också att försöka hitta vad konsekvenserna av informationssäkerhet i det dagliga arbetet.  Resultatet från denna studie visar att ökad informationssäkerhet måste vara motiverat och i konstant dialog med användarna och implementera incitament för att öka motivet. Ökad informationssäkerhet kan ha en skadande effekt på effektiviteten, därför är det viktigt att organisationerna får den önskade effekten de vill av den ökade säkerheten. Genom mer transparans och tillgänglighet så medför det också att anställda har lättare att hitta rätt information som behös vilket är nödvändigt för effektivitet inom organisationen, men detta ökar även incitament för olika typer av attacker och misskötsel av information.

Information security

effects

organization

IT-Security

organizational effects.

Information Systems

FRAMTIDENS KONTOR -En kvalitativ studie gällande medarbetare i en aktivitetsbaserad verksamhet

Rohlén, Marcus, Winterbom, William

January 2019

The nature of work life and its formation have undergone major changes in recent decades. Activity-based working (ABW) is today one of the most popular working methods, where different office zones give employees the opportunity to control how and where to work. Earlier studies in the area of ABW suggests positive organizational effects, however research is limited since the working method only recently gained popularity. The purpose of this study is therefore to examine how employees perceived efficiency and social room for manoeuvre are affected in an activity-based environment. In order to achieve this a case study was carried out where observations and qualitative interviews together formed the conclusions and analyzes that were made. The result of this survey shows a positive attitude from the employees to the activity-based approach since the model creates a perceived increased efficiency. Together with the social approach that the architectural aspect of ABW offers, employees get the tools to influence and to a certain extent also control the social aspects of their work. / Arbetets natur och dess utformning har genomgått stora förändringar de senaste årtiondena. Aktivitetsbaserad verksamhet (ABV) är idag ett av de populäraste arbetssätten där olika zoner på kontoret ger medarbetarna möjlighet att själva styra över hur och var de arbetar. Tidigare forskning på området tyder på positiva organisatoriska effekter men eftersom arbetssättet relativt nyligen slagit igenom är forskning på hur det påverkar medarbetarna begränsad. Syftet med den här studien är att undersöka hur medarbetarnas upplevda effektivitet och sociala handlingsutrymme påverkas i en aktivitetsbaserad verksamhet. För att åstadkomma detta gjordes en fallstudie där observationer och kvalitativa intervjuer tillsammans formade de slutsatser och analyser som gjordes. Resultatet i denna undersökning visar en positiv inställning från medarbetarna till det aktivitetsbaserade arbetssättet som skapar en ökad upplevd effektivitet. Tillsammans med det sociala upplägg som den arkitektoniska aspekten erbjuder får medarbetarna verktyg att själva påverka och i viss mån även styra det sociala arbetslivet.

Activity based working

ABW

office zones

organizational effects

working method

social aspects

perceived efficiency

architectural aspect

Sociology

Sociologi