Ingen pegede fingre af den stakkels IT-direktør fra Danske Bank, der på en konference tirsdag skulle belære sine kolleger rundt omkring i erhvervslivet om sikker og stabil IT-drift.
Det kunne ellers ligne en utaknemmelig opgave for direktøren, Hans Erik Mørk.
Længe før det ugelange IT-nedbrud, der lammede hele Danske Bank-koncernen i begyndelsen af marts, havde Hans Erik Mørk sagt ja til at komme til konferencen om IT-drift arrangeret af IBC Euroforum.
- Jeg nåede frem til, at det ville være lidt kyllingagtigt at melde fra, bemærkede han køligt, inden præsentationen gik i gang.
Fra sin kontorstol har han ansvaret for Danske Banks IT-budget på 2,8 milliarder kroner om året. Halvdelen af pengene bruges på drift - resten på udvikling.
- Vi har 600.000 netbank-kunder og 20.000 Business Online-kunder. Halvdelen af den danske import og eksport går igennem vores Business Online-løsning, så det er meget synligt, hvis vi er nede, sagde Hans Erik Mørk.
Fejlfri software findes ikke
Derpå gennemgik han trin for trin, hvordan en sprunget sikring i et disksystem mandag den 10. marts varslede de første problemer. Nattens batch-kørsler viste sig at være ramt af fejl, der førte til inkonsistente data og ultimativt det ugelange nedbrud, hvor situationen hele tiden udviklede sig til det værre.
Fredag morgen tydede alt på, at problemet var løst, men endnu stod batch-kørsler fra fem dages bankforretninger i kø. Normalt foretages de hver eneste nat og opdaterer alle data omkring kundernes transaktioner og meget andet.
| Hans Erik Mørk. Foto: Danske Bank |
- Vi, der har været med i mange år, ved, at der ikke findes fejlfri software. Og man kan ikke undgå, at systemerne går ned. Det er bare et spørgsmål om, hvor store konsekvenserne bliver, sagde Hans Erik Mørk til den opmærksomt lyttende forsamling af IT-chefer og systemadministratorer, der hver dag skal holde hjulene i gang i landets IT-afdelinger.
Ikke vores skyld
Når det kommer til at placere et ansvar for nedbruddet i Danske Bank, er Hans Erik Mørk meget skarp:
- Det var ikke vores skyld! Men vi har selv ansvaret over for kunderne og over for forretningen. Det ansvar kan ikke outsources, sagde Hans Erik Mørk.
Skylden placeres hos IBM, og Danske Bank-direktøren savnede tydeligvis større ekspertise i den danske del af IBM-koncernen:
- I den situation var det afgørende, at vi og DMdata (Danske Banks og Mærsk Datas fælles driftsselskab, red.) har nogle rigtig dygtige databasefolk, for de kom til eksamen i den uge. IBM gjorde alt hvad de kunne, men når det kommer til spidskompetence på et detaljeret teknisk niveau, så har de kun specialisterne i Californien at trække på, sagde Hans Erik Mørk.
Skal påtage sig ejerskab
Internt er det imidlertid også en udfordring at få de enkelte medarbejdere i en stor organisation til at påtage sig et ansvar for at få problemerne løst.
Danske Banks IT-folk skal nu påtage sig et ejerskab af de projekter, de medvirker i. På den måde undgår banken, at aben cirkulerer rundt fra afdeling til afdeling.
- Her er vi lidt kontante i tonen. Vi har sagt til vores 60 systemchefer, at de selv har ansvaret for deres systemer. De har et ejerskab, og de skal gøre sig overvejelser om, hvordan de vil sætte nye systemer i gang og hvad de vil gøre, hvis systemerne ikke virker. Det er ikke driftsafdelingens ansvar, sagde Hans Erik Mørk.
IT-direktøren har kun ros til overs for sine medarbejdere, der i skæbneugen i marts arbejdede døgnet rundt for at få problemerne løst. De største fejl i den proces skete i kommunikationen udadtil.
Dårlig information
- Vi fik ikke gjort det tydeligt nok for kunderne, hvor alvorlige problemerne var. De erfarne brugere kunne finde oplysninger om nedbruddet på vores driftsstatus på hjemmesiden, men i dette tilfælde skulle informationerne selvfølgelig stå på forsiden, når kunderne prøvede at logge sig på, sagde Hans Erik Mørk.
Bankens 17.500 medarbejdere blev holdt opdateret om udviklingen gennem intranettet, hvor medarbejderne også selv kan rapportere om nye fejl.
Danske Bank investerer nu et trecifret millionbeløb i at sikre sine systemer yderligere, så der selv under de værst tænkelige omstændigheder stadig kan foretages transaktioner i nerven i hele bankforretningen: IT-systemet.
Denne gang skyldtes fejlen primært problemer med IBM's database-software. Men der er også andre situationer, der kan give sved på panden i landets største pengeinstitut.
- Vi må forholde os til, at vi en dag kan blive udsat for terrorister. Vil man ramme et lands infrastruktur, er bankernes IT-systemer et sikkert mål, sagde Hans Erik Mørk uden at gå nærmere i detaljer omkring bankens terror-beredskab.
Ingen skadefro
Set i bakspejlet glæder han sig over, at der absolut ingen skadefro har været at finde blandt konkurrenterne. Tværtimod kontaktede flere af de store banker ham for at tilbyde, at han kunne låne deres bedste databasefolk til at hjælpe med problemerne.
IBM har siden vurderet, at Danske Banks nedbrud i marts har været det hidtil største af sin art noget sted i verden siden årtusindskiftet. Banken har modtaget erstatningskrav på mellem 40 og 50 millioner kroner fra kunder, som tabte penge, fordi de ikke kunne overføre penge og handle værdipapirer, mens systemerne var nede. Den regning sendes videre til IBM.
Hans Erik Mørk har stået skoleret hos Danske Banks bestyrelse og den øverste direktør, Peter Straarup, der med alvorlige miner spurgte: Kan du garantere, at det ikke kan ske igen?
- Og de blev sure, da de hørte svaret, sluttede Hans Erik Mørk.
