Artikel top billede

Rødt flag i årevis: Her er alle advarslerne mod Polsag

Der var allerede i 2007 alvorlige advarsler om, at Polsag-systemet ville blive plaget af bøvl på stribe, viser en hel stribe rapporter.

For de personer, der bare har fulgt lidt med i sagen omkring politiets skandale-ramte it-system, Polsag, vil det ikke komme som en overraskelse:

Advarslerne har i årevis stået i kø.

Ja, advarslerne har nærmest sparket døren ind rundt omkring. For faktisk har advarslerne været bragt i offentligheden igennem flere år.

Men de er åbenlyst ikke blevet taget alvorligt nok. 

Eksterne advarsler i 2007

I hvert fald laver it-rådgivningsfirmaet PA Consulting Group en rapport allerede tilbage i juni 2007.

Under overskriften "Overordnet vurdering af muligheden for at gennemføre Polsag-programmet som planlagt" lyder advarslen:

"Polsag-programmet er stort og kompliceret. Uden Rigspolitiets aktive håndtering af de identificerede ricisi, er det overvejende sandsynligt, at programmet ikke lykkes inden for tid og budget."
 
Iøvrigt bygger rapportens konklusioner på interview fra både politi-folk og CSC-folk, der altså selv var bevidst om risikoen forbundet med projektet. Det kan du læse mere om her.

Rapportens indhold blev kendt i offentligheden den 12. oktober 2010. 
 
Interne advarsler i 2007
Men ikke kun store it-rådgivningshuse råbte vagt i gevær. Politiets eget arkitekturteam advarede også styregruppen.

I et notat dateret til den 1. december 2007 fra arkitekturteamet til styregruppen for Polsag fremgår det, at der i forbindelse med kontraktindgåelse med CSC blev lavet et bilag til kontrakten - en såkaldt masterplan for projektet.

Her fremgår det:

"Rigspolitiets arkitekturteam gjorde allerede i maj 2007 opmærksom på at masterplanen ikke kunne stå alene, men skulle suppleres med en projektplan (gerne en for hvert spor), som på leverancenivau beskrev hvad der kom og hvornår og i hvilken kvalitet," skriver Arkitekturteamet i notatet, hvor teamets leder Peter Greifenstein står som afsender.

Af notatet fornemmer man også nogen frustration:

"Projektplaner er i nogen udstrækning sket i de funktionelle spor, men i skrivende stund fortsat ikke effektueret på arkitektursporet, trods gentagne opfordringer og rykkere på såvel projektniveau som programniveau, senest ved møde med programledelse hos CSC ultimo september 2007," skriver teamet til Styregruppen af Polsag.

Også denne advarsel kommer til offentlighedens kendskab i oktober 2010.

Så hurtigt røg politi og CSC i flæsket på hinanden

Og skulle nogle falde tilbage på tanken om, at et knaldgodt samarbejde mellem leverandør og kunde, i dette projekt kan overvinde alle udfordringer, må de også være skuffede.

For projektet er faktisk kun få måneder gammelt, da CSC og politiet ryger i flæsket på hinanden.

Det fremgår af et notat, som Computerworld for et par år siden også fik aktindsigt i, der er sendt til styregruppen af projektet, og er dateret til den 5. september 2007 og har overskriften "Manglende rettidig omhu i forhold til Polsag-leverancen".

"Rigspolitiet ønsker med nærværende notat at fremdrage en række forhold omkring CSC's håndtering af leveranceansvaret for det samlede Polsag-program.

De anførte forhold er observeret under de godt fire måneder, Polsag programmet har kørt og fordeler sig på følgende:

- CSC leverer ikke tilstrækkelig proaktiv koordinering og synkronisering af aktiviteterne planlagt under T14 (tillægsaftale til applikationskontrakt indgået i maj 2007, red.).

- Der er utilstrækkelig fremdrift og kvalitet i udarbejdelsen af SDD1 (et spor i projektet, red).

- Ændringsstyring er endnu ikke etableret."

Opsummeringen på de otte siders kritik af CSC lyder:

"Som anskueliggjort ved ovenstående redegørelse så føler Rigspolitiet ikke, at CSC lever op til sit leveranceansvar for det samlede Polsag-program."

Men CSC svarer igen på kritikken. Og i en mail afsendt 13. september 2007 skriver CSC's programchef, Hasse Hansson, til Rigspolitiets mand, Henrik Munch Jørgensen:

"Hej Henrik
Jeg har forståelse for, at du har oplevet nogle frustrationer omkring programmet, som du har valgt at give udtryk for gennem dit notat til styregruppen. Omvendt håber jeg også, at du har forståelse for, at jeg i den situation er nødt til at udarbejde et tilsvarende notat."

Og i CSC-notatet fra 12. september 2007 lægger leverandøren da heller ikke fingre imellem:

"Den aktuelle eskalering (politiets notat, red.) direkte til styregruppen bevirker en kraft involvering af topledelsen hos såvel Rigspolitiet som Alliancen (CSC og ScanJour, red.)."

"Det betydelige ressourceforbrug, som Alliancen bruger på at svare på RP-notatet, kunne i stedet have været brugt til at angribe problemerne."

Her er alle problemerne

Derefter remser CSC en række problemer op:

"Det har gennem en længere periode i 2007 været uklart, hvornår projektet kunne begyndes. CSC har i samme periode haft medarbejdere med kendskab til Politiets systemer stående standby. Det har medført en suboptimal udnyttelse og et direkte tab for Alliancen."

Disse kontroverser bliver også kendt i den bredere offentlighed i oktober 2010.

Ny advarsel i 2009

Siden forsøger flere konsulentfirmaer, at kaste lys over problemerne. Blandt andet er ProOffice inde over systemet i 2008.

Herfra skal fem medarbejdere teste Polsag-systemet, som kaldes "et af danmarkshistoriens mest omfattende ESDH-projekter".

Og i august 2009 beder Rigspolitiet firmaet The Boston Consulting Group om at "gennemføre et eksternt konsulentreview af det samlede POLSAG program".

Her vurderer rådgivningsfirmaet på den positive side blandt andet, "at CSC Danmark A/S er i stand til at levere et system, som opfylder de kvalitetskrav, der er fastsat i kontrakten".

Men der lyder også advarsler.

For den største enkeltstående risiko ligger inden for området "5teknisk løsning". Risikoen udgøres af det samlede systems
svartider for brugerne.

It-rådgivningsfirmaet peger på, at der på trods af, at CSC/ScanJour måtte være i stand til at leve op til de kontraktlige performance krav, fortsat vil være en risiko for, at end-to-end performance vil forblive utilfredsstillende for slutbrugerne som følge af, at der ikke i kontrakten er specificeret (og kvantificeret) garanterede endto-
end svartider.

Hertil kommer, at rådgiverne konkluderer, at den valgte tekniske løsning, som er baseret på Scan-Jour og Captia, "kan have en negativ indvirkning på omkostninger til drift, vedligehold og fremtidig videreudvikling af systemet, muligheden for at udskifte leverandør eller skifte Captia ud med et andet standardsagsbehandlingssystem".
I aktstykket fremgår det ligeledes:

"Endvidere er den stærke binding til Captia som system
og Scan-Jour som leverandør en risiko, da det vil være ressourcekrævende og medføre høje omkostninger at udskifte Captiamed et andet standardsagsbehandlingssystem."

Disse advarsler er gengivet i flere forskellige aktstykker i Folketinget, der altså også har været kendt i offentligheden i årevis.

Mystik om nyere rapporter

Senere rapporter fra andre konsulentfirmaer om Polsag er tilgengæld ikke blevet offentliggjort.

Blandt andet var it-konsulenthuset, Peak Consulting Group, inde over det skandaleramte politi-projekt fra foråret 2009 til efteråret 2010.

Det skete umiddelbart inden man rullede systemet ud på Bornholm. Og faktisk udtalte en testchef fra Rigspolitiet i den forbindelse, at hun var begejstret.

Imidlertid endte det med at de bornholmske betjente anbefalede Rigspolitichefen at skrotte systemet.

Endelig har it-konsulentfirmaet Globeteam lavet den rapport, der i fredags fik justitsministeren til at trække stikket på det godt en halv milliard kroner dyre projekt.

Den rapport er endnu ikke frigivet.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere