Stort galleri:Tag med til kåringen af Årets CIO 2021 - og se hvordan Morten Holm Christiansen blev udnævnt

Artikel top billede

Få så stoppet de offentlige it-skandaler - det kan ikke blive ved

Computerworld mener: Har det offentlige overhovedet lært noget af de mange offentlige it-skandaler, der bliver ved med at vælte ned om ørerne på os, når det er samme brøler, der bliver begået igen og igen? Arbejdsskadestyrelsen har røde ører.

Computerworld mener: Arbejdsskadestyrelsens fejlslagne Proask-system, som nu skal skrottes, har kostet det offentliges pengekasse mere end kvart milliard kroner samt udløst massiv frustration blandt styrelsens medarbejdere, der ikke har været i stand til at passe deres arbejde ordentligt på grund af det fejlslagne it-projekt.

Proask er blot det seneste i en efterhånden meget lang række af fejlslagne offentlige it-projekter, der har udviklet sig til it-skandaler.

Listen er efterhånden så gammel, så lang og så dyr, at det er svært helt at forstå, at det kan blive ved.

Husker du arbejdsmarkedsstyrelsens eget Amanda-projekt, forsvarets DeMars, EPJ-projekterne, SLS, Skat, e-Indkomst, folkeskolernes it-eksaminer, den digitale tinglysning, SINE, Polsag og de øvrige offentlige it-skandaler?

Det groteske er, at det - stadig - dybest set er de samme fejl, der sker.

Det er snart mere end 13 år siden, at Teknologirådet udsendte den såkaldte Bonnerup-rapport, der indeholdt en konkret guide til at undgå, at de store offentlige it-projekter kører af sporet.

Anbefalingerne var faktisk relativt enkle og fornuftige: Projekterne skal være forankrede hos topledelsen, og det er topledelsen, der skal sikre, at it-organisationen er moden, og at risiko-styringen er stram.

Rapporten stammer fra marts 2001.

Alligevel har en undersøgelse fra konsulenthuset Deloitte - der ligger til grund for Arbejdsskadestyrelsens beslutning om at lukke systemet - vist, at en af hovedårsagerne til problemerne med udviklingen af Proask har ligget i projektstyringen, hvor der løbende har været uklarheder om kravspecifikationer og løsninger herpå.

Allerede i en evalueringsrapport fra 2011 pegede Deloitte på baggrund af sine undersøgelser på, at blot én person fra Arbejdsskadestyrelsen og én person fra softwarefirmaet Steria, der stod bag systemet, fremadrettet sammen burde koordinere og træffe forretningsmæssige beslutninger, ligesom der burde være blot én person fra henholdvis styrelse og udviklerfirma til sammen at træffe tekniske og it-arkitektur-mæssige beslutninger.

Anbefaling: Aftaler skal dokumenteres
Deloitte anbefalede også, at alle aftalerne mellem kunde og leverandør skulle dokumenteres.

Med andre ord: Der skulle et dyrt konsulenthus til at anbefale, at it-projektet til et meget stort million-beløb skulle forankres højt oppe i organisationen med en stram risikostyring - selv om Bonnerup-rapporten anbefalede nøjagtigt det samme 10 år tidligere.

Der var det imidlertid angiveligt ved at være for sent, for alene behovet for konsulenthusets bistand understregede, at problemet lå dybt nede i en organisation, der måske slet ikke har været klar til at igangsætte et så stort it-projekt. Og slet ikke har haft overblikket over, hvad det egentligt krævede af forandringer i organsiationen.

Projektet har med andre ord fået lov til at sejle rundt med mange kokke om alle gryderne, der alle har rørt og rumsteret med hver deres store ske og fortolket og vurderet i mange forskellige baner.

Har ikke lært en pind

At det offentlige udmærket har kendt til problemets natur, understreges af, at en række ministerier i 2010 - efter endnu en bølge af it-skandaler - barslede med en række helt konkrete anbefalinger til at få projekterne til at køre.

Budskabet var det samme: Professionalisering, projektledelse, risikohåndtering og dialog med leverandørerne - altså nøjagtigt det samme, som vi tidligere har hørt.

Det kan du læse mere om her: Overblik: Sådan skal staten lære at styre it-projekter.

Ligeledes har Statens IT-Projektråd barslet med en række basale retningslinier for de statslige it-projekter. Det er fortsat et åbent spørgsmål, om disse retningslinier er tilstrækkelige til at undgå flere offentlige skandaler.

Der er strømmet meget vand gennem floden, siden Bonnerup-rapporten blev udgivet, og it-projekterne og mulighederne i it-systemerne er blevet voldsomt mere avancerede.

Det samme burde være sket med vores viden om, hvordan vi håndterer de store projekter. For der er efterhånden mange at tage - og lære - af.

Hvorfor kan man ikke tage ved lære?

Alle danskere må med god ret kunne forvente, at de mange milliarder kroner, der efterhånden er blevet spildt på fejlslagne, offentlige it-projekter, trods alt har kastet øget indsigt og (dyrt indkøbt) lærdom af sig, så de samme fejl ikke begåes igen og igen.

Det er beskæmmende, at det ikke er tilfældet, og at listen over offentlige it-skandaler bliver ved med at vokse.

Det koster millioner af skattekroner hver gang. Og det hæmmer selvsagt udnyttelsen af de enorme muligheder, der ligger i den digitalisering, som en større og større del af samfundets funktions-dygtighed bygger på.

Skrappere kontrol. Bedre styring. Bedre central forankring. Udnyttelsen af de projekt-kompetencer, som vi ved findes blandt de offentlige ledere.

Hvor svært kan det efterhånden være?

Hvordan får vi stoppet rækken af offentlige it-skandaler? Giv dit bud i debatten herunder.

Læs også:

Dårligt offentligt it-system droppes- samlet tab: 283 millioner kroner.

Overblik: Sådan skal staten lære at styre it-projekter.

Statens it-projekter i vilde budget-overskridelser.

Alle statens it-projekter er dømt til fiasko

Sådan vil staten stoppe de offentlige it-skandaler.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Keybalance A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Webinar: Tør du håndtere cyberberedskabet på egen hånd?

Der er akut behov for at øge visibilitet, indsigt og overblik, hvis man som virksomhed skal have en chance for at afværge og minimere skaden ved cyberangreb. Trusselsbilledet udvikler sig imidlertid så hastigt, at opgaven let vokser selv større virksomheder, med en eller flere dedikerede IT-sikkerhedsansvarlige, over hovedet. Bliv klogere på dette seminar.

22. september 2021 | Læs mere


GDPR i dagligdagen: Vedligeholdelse og tilsyn

Det er efterhånden ved at være noget tid siden, at vi blev introduceret til GDPR, og alle organisationer har med tiden fået styr på dataflow og håndteringen af persondata i organisationen. Mange valg har skulle træffes og det har krævet mange ressourcer. Få overblik over de seneste nye tiltag og udmeldinger fra Datatilsynet samt overblik over de seneste regler, og hvordan du håndterer dem.

23. september 2021 | Læs mere


Årets CISO 2021

I både offentlige og private organisationer er der behov for at uddanne, rekruttere og fastholde de bedste it-sikkerhedsfolk, fordi sikkerhedsudfordringerne konstant forandres. Derfor sætter vi fokus på best practice inden for it-sikkerhed, og vi vil samtidig fremhæve de personer i Danmark, der gør et ekstra stykke arbejde for at styrke den digitale sikkerhed. Vi hylder derfor årets CISO 2021 på denne konference.

05. oktober 2021 | Læs mere






Premium
Kæmpe it-problemer i det danske skattevæsen: Har kun kortlagt it-beredskabet for syv ud af 230 it-systemer
Statsrevisorerne skyder en sønderlæmmende kritik af Skatteministeriets it-beredskab af sted. It-beredskabet for kritiske forretningsprocesser "er utilfredsstillende og utilstrækkeligt," lyder det. I værste fald kan det ende med, at staten ikke kan opkræve skatter og afgifter, udbetale løn, SU, sociale ydelser og pension.
CIO
“Der har simpelthen været for få gråhårede medarbejdere involveret i den her udviklingsproces. Folk der ved, hvad der skal til”
"Vi havde ansat nogle unge mennesker i sandaler og med langt skæg for at bryde med det traditionelle it-setup. De her vakse unge mennesker fik også ret hurtigt bygget en supersmart applikation til virksomheden. Men den brager ned, da vi ruller den ud, og den fylder cirka 1,5 procent af alle transaktioner."
Job & Karriere
35-årig kvinde gik amok på hjemmekontoret efter fyring: ”De fjernede ikke min adgang, så jeg slettede p-drevet lol”
En 35-årig kvinde står anklaget for at have slettet 21,3 gigabyte data fra fællesdrevet efter, at hun blev fyret. Nu risikerer hun op til 10 års fængsel.
White paper
Så stor er risikoen for angreb via din Salesforce Cloud
Cyberkriminelle går målrettet efter Salesforce Cloud, men kun de færreste virksomheder er opmærksomme på, at de selv har et stort ansvar for at beskytte sig – eller ved, hvordan de gør.