CruiseCTRL365 Vägen till Modern Work
Logga in
Governance Mognadsmodellen för Microsoft 365 Strategi

Få verksamheten att takta med mognadsmodellen

Pia
Pia 1 september 2025

När ni har gjort MASSOR – men det håller inte riktigt ihop

Allt finns inte. Mycket finns – men ingenting känns riktigt bra (än).

Policies finns. Strategier, nyheter på intranätet, stöddokumentation. Tekniken finns. Kanske till och med en kort nano-utbildning. Ändå är det rörigt. I verkligheten använder inte alla Microsoft 365 för lagring, material ligger utspritt och många “tänker rätt” i teorin men är osäkra i verktygen. Vi vågar inte slå på funktioner – för det är oklart hur verksamheten skulle använda eller ta emot dem. Känner du igen dig?

Det är svårt att peka ut var man befinner sig – och ännu svårare att enas om nästa steg. Lyfter man på en sten kommer det ut för mycket som ska fixas. Och det måste tydligen ske allt på en gång. Det blir för mycket. Frågan är viktig och riskfylld, men vägen framåt känns grumlig.

Pancom – när verkligheten kommer ikapp

Pancom, ett fiktivt bolag, hade vissa saker på plats men var för långt ifrån en behaglig plats.

IT-chefen såg få rapporterade incidenter men anade ett mörkertal. Sälj kände sig trygga – “vi har ett arbetssätt där vi kan saker”, men de var i praktiken mest noga med vem de mailade. HR var oroliga och lagrade känsliga filer i personliga OneDrive. Rensning skedde – men det var oerhört personberoende. Juridik och IT konstaterade: det här duger inte. Alla duckade ansvar, för det är för stort för en person att driva. Och det stämmer.

Pancom samlade rätt personer från verksamheten, även de som var “jobbiga” och inte jobbar med IT eller säkerhet. De genomförde en Quick Assessment med fokus på regelefterlevnad och IT-säkerhet utifrån Mognadsmodellen för Microsoft 365.

Från dimma till samsyn

Efter workshoppen fanns en gemensam bild.

  • Nuläget: strax över 100.
  • Målet: 200 för verksamheten, 300 för IT, HR och VIP-sälj.
  • Inställningen: ingen prestige – bara samsyn och tre tydliga första steg.

Ingen gick hem helt nöjd. Men alla gick hem överens. Och det är skillnaden som gör skillnaden.

Regelefterlevnad & IT-säkerhet – nuläge och mål

Översikt av nivåer för regelefterlevnad & IT-säkerhet – nuläge och målbild
NivåVad det betyderMarkering
100Ad hoc. Otydliga roller och manuella rutiner. Svag spårbarhet.Nuläge
200Baspolicy följs i vardagen. MFA, etiketter och standardiserad åtkomst.Mål (verksamhet)
300Etablerat och mätbart. Rollbaserad åtkomst, utbildningskrav per roll, regelbunden uppföljning.Mål (IT/HR/VIP sälj)
400Kontinuerliga förbättringar och revision. Automatiserade kontroller, eDiscovery, KPI:er i styrkort. 
500Förutseende och datadriven styrning. Avancerat skydd, integrerad riskhantering (GRC). 

 

 

Vad är Mognadsmodellen för Microsoft 365?

Mognadsmodellen är ett gemensamt språk för att översätta röriga diskussioner till tydliga steg. Den visar nuläge, mål och gap per kompetensområde – så att alla prioriterar samma nästa steg.

  • Skalan går från 100–500.
  • Används internationellt, som de facto-standard.
  • Oberoende av specifika produkter.
  • Verksamhetsnära: kompetenserna gäller även när tekniken ändras.
  • En organisation kan ligga på olika nivåer i olika delar – och det är helt okej.

Poängen är inte perfektion. Poängen är en nykter bild och en rimlig färdplan.

Nivåerna förklarade (100–500)

Nivåerna är indikationer på mognad – inte betyg. Ingen verksamhet kommer nå 500 överallt; det vore som att vara bäst på allt, alltid. Reservera 500-ambitioner för det som är unikt och affärskritiskt för er. Gäst-Wi-Fi behöver inte samma perfektion som brandvarnare – så är det bara. Vitsen är att veta var ni ska ligga på vilken nivå, och i vilken ordning ni tar er dit.

100 – Ad hoc

Arbetssätt är personberoende. Filer ligger utspritt. Policies finns men används ojämnt. Risker är svåra att se och följa upp. Det här är ganska mycket bara “påslaget” – standardinställningar som legat sedan start. Knappt att man känner till incidenter.

200 – Grundläggande ordning

En minsta gemensam nivå finns: baspolicy, MFA, etiketter och “hit hör det hemma”-regler. Man börjar göra rätt – inte alltid, men ofta. Mycket är manuellt och ramverk följs ojämnt i organisationen. Vi jobbar med brandsläckning här.

300 – Etablerat och mätbart

Roller och ansvar är klara. Utbildning per roll finns. Uppföljning visar att arbetssätt faktiskt används och fungerar. Vi har systematiserat och det är ordning. Detta är en bra plats.

400 – Förbättring som rutin

Mätetal, revision och automatiserade kontroller ger stadig förbättringstakt. Avvikelser fångas och rättas utan att driften störs. Det mesta är automatiserat och verksamheten nyttjar säkerhetsfunktionerna och processerna som man ska.

500 – Förutseende och integrerat

Optimerat läge. Beslut styrs av data. Risker hanteras proaktivt. Arbetssätten är skalbara, automatiserade och ger ett tydligt försprång. Vi har tydliga dashboards och incidenter hanteras automatiskt med AI och självläkning.

Kompetenserna förklarade

Mognadsmodellen mäter inte bara IT. Den speglar verksamhetsförmågor – hur ni samarbetar, kommunicerar, styr, hanterar innehåll och lär. När en kompetens förbättras märks det ofta i flera andra.

    • Affärsprocesskompetens
      Hur väl era viktigaste flöden – från kundbehov till leverans – är beskrivna, standardiserade och burna av Microsoft 365. Här märks om jobbet flyter och kvaliteten håller.
    • Kognitiv affärsprocess (AI)
      I vilken grad AI faktiskt hjälper processerna: sammanfattar, föreslår nästa steg, analyserar och avlastar – på ett sätt som är säkert och spårbart.
    • Samarbetskompetens
      Förmågan att jobba i delade ytor, dokument och kanaler med tydliga spelregler för var saker hör hemma och hur arbetet rör sig framåt.
    • Kommunikationskompetens
      Att nå rätt målgrupp, i rätt kanal, med rätt budskap – med tydlighet och timing så att alla förstår och kan agera.
    • Anpassnings- och utvecklingskompetens
      Kapaciteten att ta in ny funktionalitet, testa, lära och förbättra utan att tappa tempo i leveransen.
    • Medarbetarens upplevelse
      Hur lätt det är att få jobbet gjort: hitta, navigera, förstå vad som gäller och se nästa steg. Här märks helheten – varje dag.
    • Styrning och efterlevnad
      Policies, roller och kontroller som gör att interna krav och regelverk följs – med spårbarhet, ansvar och förutsägbarhet.
    • Infrastrukturkompetens
      Stabil, säker och uppdaterad grund: identiteter, enheter, nätverk, lagring och prestanda som allt annat vilar på.
    • Innehållshantering
      Strukturer för informationens livscykel – ägarskap, metadata, versioner, retention och arkiv – så att innehållet håller över tid.
    • Människor och gemenskaper
      Förmågan att möjliggöra kunskapsdelning och socialt lärande genom communities och dialog som binder ihop silos och roller.
    • Sökkompetens
      Att göra information upptäckbar och att nyttja sökverktyg effektivt – från bra metadata och namnstandard till vana hos användarna.
    • Personal- och utbildningskompetens
      Tydliga kompetenskrav per roll och en plan för att utveckla dem – så att alla vet vad de ska kunna och hur de tar sig dit.

Lär dig mer – Mognadsmodellen & Quick Assessment

Är du nyfiken på hur man kan ta ett team från “vi tycker olika” till samsyn på under två timmar? Kika på filmen How to run a maturity model workshop – den visar hur man konkret kan bedöma nuläge, sätta mål och hitta en realistisk väg framåt.

 

FAQ – vanliga frågor om Mognadsmodellen

Måste vi sikta på nivå 500 överallt?

Nej. Nivå 500 är som Formel 1 – det behövs bara där det är affärskritiskt. De flesta organisationer mår bra av att ligga på 200–300 i de flesta områden och 400 i några utvalda.

Hur lång tid tar det att höja vår mognad?

Det beror på nuläget och ambitionsnivån. Viktigast är inte tempot, utan att resan blir hållbar och förankrad.

Är det här bara för IT?

Nej. Modellen spänner över hela Microsoft 365-användningen: samarbete, kommunikation, HR, säkerhet och compliance. IT kan inte lyfta ensam – det kräver samsyn.

Hur mäter vi vår nivå?

Genom en Quick Assessment eller självskattning som visar nuläge, mål och gap inom varje kompetens.

Vad gör vi om olika avdelningar ligger på olika nivåer?

Det är normalt. Poängen är inte att alla ska vara lika – utan att ni vet varför skillnaden finns och bestämmer vilka områden som är viktigast att höja först.

Kan vi använda modellen även om vi inte kör alla Microsoft 365-appar?

Ja. Den är verksamhetsnära och oberoende av specifika appar. Fokus är arbetssätt och kompetenser, inte tekniklistor.

Håll dig uppdaterad med CTRLpunkt

Få vårt nyhetsbrev med de senaste insikterna inom Microsoft 365, Teams och modern arbetsplats – direkt i din inkorg.

Bild av Pia

Pia

Som Microsoft MVP och grundare av CruiseCTRL365 har jag ägnat karriären åt att hjälpa organisationer få ut maximalt av sin digitala arbetsplats. Jag tror på pragmatiska lösningar som faktiskt fungerar i verkligheten – inte bara på pappret. Min filosofi är enkel: tekniken ska anpassa sig efter hur människor arbetar, inte tvärtom. Därför fokuserar jag på governance, adoption och struktur som håller över tid.

Relaterade artiklar

AI CV-granskning: hur du går igenom 80 CV på tre timmar med Microsoft Copilot

Det finns en genväg till effektiv AI CV-granskning som de flesta missar. Inte för att den är svår att hitta – utan för att den…

...

Från nyfiken till igång med AI – på riktigt, ansvarsfullt och utan krångel

De flesta organisationer vet att AI är viktigt. Färre vet var de ska börja – och ännu färre gör det på ett sätt som faktiskt…

...

Från kaos till klarhet i Microsoft Teams

“Alla” har Teams idag. Men är vi så produktiva som vi skulle kunna vara? Det är många som går omkring med en liten knut i…

...
Till bloggen