Artikel top billede

(Foto: Dan Jensen)

Få så stoppet de offentlige it-skandaler - det kan ikke blive ved

Computerworld mener: Har det offentlige overhovedet lært noget af de mange offentlige it-skandaler, der bliver ved med at vælte ned om ørerne på os, når det er samme brøler, der bliver begået igen og igen? Arbejdsskadestyrelsen har røde ører.

Computerworld mener: Arbejdsskadestyrelsens fejlslagne Proask-system, som nu skal skrottes, har kostet det offentliges pengekasse mere end kvart milliard kroner samt udløst massiv frustration blandt styrelsens medarbejdere, der ikke har været i stand til at passe deres arbejde ordentligt på grund af det fejlslagne it-projekt.

Proask er blot det seneste i en efterhånden meget lang række af fejlslagne offentlige it-projekter, der har udviklet sig til it-skandaler.

Listen er efterhånden så gammel, så lang og så dyr, at det er svært helt at forstå, at det kan blive ved.

Husker du arbejdsmarkedsstyrelsens eget Amanda-projekt, forsvarets DeMars, EPJ-projekterne, SLS, Skat, e-Indkomst, folkeskolernes it-eksaminer, den digitale tinglysning, SINE, Polsag og de øvrige offentlige it-skandaler?

Det groteske er, at det - stadig - dybest set er de samme fejl, der sker.

Det er snart mere end 13 år siden, at Teknologirådet udsendte den såkaldte Bonnerup-rapport, der indeholdt en konkret guide til at undgå, at de store offentlige it-projekter kører af sporet.

Anbefalingerne var faktisk relativt enkle og fornuftige: Projekterne skal være forankrede hos topledelsen, og det er topledelsen, der skal sikre, at it-organisationen er moden, og at risiko-styringen er stram.

Rapporten stammer fra marts 2001.

Alligevel har en undersøgelse fra konsulenthuset Deloitte - der ligger til grund for Arbejdsskadestyrelsens beslutning om at lukke systemet - vist, at en af hovedårsagerne til problemerne med udviklingen af Proask har ligget i projektstyringen, hvor der løbende har været uklarheder om kravspecifikationer og løsninger herpå.

Allerede i en evalueringsrapport fra 2011 pegede Deloitte på baggrund af sine undersøgelser på, at blot én person fra Arbejdsskadestyrelsen og én person fra softwarefirmaet Steria, der stod bag systemet, fremadrettet sammen burde koordinere og træffe forretningsmæssige beslutninger, ligesom der burde være blot én person fra henholdvis styrelse og udviklerfirma til sammen at træffe tekniske og it-arkitektur-mæssige beslutninger.

Anbefaling: Aftaler skal dokumenteres
Deloitte anbefalede også, at alle aftalerne mellem kunde og leverandør skulle dokumenteres.

Med andre ord: Der skulle et dyrt konsulenthus til at anbefale, at it-projektet til et meget stort million-beløb skulle forankres højt oppe i organisationen med en stram risikostyring - selv om Bonnerup-rapporten anbefalede nøjagtigt det samme 10 år tidligere.

Der var det imidlertid angiveligt ved at være for sent, for alene behovet for konsulenthusets bistand understregede, at problemet lå dybt nede i en organisation, der måske slet ikke har været klar til at igangsætte et så stort it-projekt. Og slet ikke har haft overblikket over, hvad det egentligt krævede af forandringer i organsiationen.

Projektet har med andre ord fået lov til at sejle rundt med mange kokke om alle gryderne, der alle har rørt og rumsteret med hver deres store ske og fortolket og vurderet i mange forskellige baner.

Har ikke lært en pind

At det offentlige udmærket har kendt til problemets natur, understreges af, at en række ministerier i 2010 - efter endnu en bølge af it-skandaler - barslede med en række helt konkrete anbefalinger til at få projekterne til at køre.

Budskabet var det samme: Professionalisering, projektledelse, risikohåndtering og dialog med leverandørerne - altså nøjagtigt det samme, som vi tidligere har hørt.

Det kan du læse mere om her: Overblik: Sådan skal staten lære at styre it-projekter.

Ligeledes har Statens IT-Projektråd barslet med en række basale retningslinier for de statslige it-projekter. Det er fortsat et åbent spørgsmål, om disse retningslinier er tilstrækkelige til at undgå flere offentlige skandaler.

Der er strømmet meget vand gennem floden, siden Bonnerup-rapporten blev udgivet, og it-projekterne og mulighederne i it-systemerne er blevet voldsomt mere avancerede.

Det samme burde være sket med vores viden om, hvordan vi håndterer de store projekter. For der er efterhånden mange at tage - og lære - af.

Hvorfor kan man ikke tage ved lære?

Alle danskere må med god ret kunne forvente, at de mange milliarder kroner, der efterhånden er blevet spildt på fejlslagne, offentlige it-projekter, trods alt har kastet øget indsigt og (dyrt indkøbt) lærdom af sig, så de samme fejl ikke begåes igen og igen.

Det er beskæmmende, at det ikke er tilfældet, og at listen over offentlige it-skandaler bliver ved med at vokse.

Det koster millioner af skattekroner hver gang. Og det hæmmer selvsagt udnyttelsen af de enorme muligheder, der ligger i den digitalisering, som en større og større del af samfundets funktions-dygtighed bygger på.

Skrappere kontrol. Bedre styring. Bedre central forankring. Udnyttelsen af de projekt-kompetencer, som vi ved findes blandt de offentlige ledere.

Hvor svært kan det efterhånden være?

Hvordan får vi stoppet rækken af offentlige it-skandaler? Giv dit bud i debatten herunder.

Læs også:

Dårligt offentligt it-system droppes- samlet tab: 283 millioner kroner.

Overblik: Sådan skal staten lære at styre it-projekter.

Statens it-projekter i vilde budget-overskridelser.

Alle statens it-projekter er dømt til fiasko

Sådan vil staten stoppe de offentlige it-skandaler.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere