Efter endnu en it-skandale: Her kan staten tage ved lære af private firmaers it-projekter

Forskellene mellem statens og private virksomheders it-projekter er på mange parametre helt enorm. Læs her, hvordan staten kunne tage ved lære af virksomhedernes tilgang til it-projekterne.

Offentlige, kuldsejlede it-projekter som Skats EFI-system bliver stemplede som uegnede i al offentlighed, hvor flere års forsinkelser, overskridelse af budgetter og funktionsfejl bliver gennemgået minutiøst.

I modsætning hertil træder det private erhvervsliv mere anonymt på projekt-bremsen, hvis det er på vej i grøften med et system til sine kunder. Og her er reaktionstiden en del hurtigere.

For her er tid lig med penge.

Det er blot nogle af forskellene på den offentlige og private sektors vilkår og indstillinger til digitalisering, forklarer Ejvind Jørgensen, der er formand for Dansk IT's udvalg for it i den offentlige sektor.

Han fremhæver blandt andet den offentlige sektors ambition om at digitalisere 80 procent af kommunikationen med borgerne inden 2016, som et unikt dansk og ambitiøst projekt, hvor man er med til at klemme udviklingen i den rigtige retning.

"Skal den slags blive ved med at gå godt, bliver man nødt til at se på en kundedrevet udvikling på borgernes præmisser. Hvis du kan skabe værdi for borgerne, så ville it-systemerne også se helt anderledes ud, der ville være større opbakning og færre fejl," vurderer Ejvind Jørgensen.

De kan lugte succesen
Han forklarer, at den største forskel på offentlige og private it-projekter er, at offentlige it-projekter bliver født i mere eller mindre lykkelige politiske ægteskaber, hvor kompromisser er en del af modermælken.

Samtidig har den offentlige sektor i modsætning til private virksomheder også en mere blandet palet af projekter, hvor lov-krav og -implementeringer fylder en del.

"Et politisk system giver helt andre rammevilkår med forhandlingsspil, der er åbne og transparente. Der er mange hensyn at tage, hvilket øger kompleksiteten. I det private erhvervsliv arbejder man derimod målrettet på at drive kompleksiteten ud af projekterne," siger Ejvind Jørgensen.

Læs også: Hvordan kan det blive ved? Få nu stoppet de offentlige it-skandaler

Han eksemplificerer det med kampen mellem de mobile betalingssystemer MobilePay og Swipp, hvor det gjaldt om at komme hurtigst på markedet og vinde momentum.

"I den slags projekter bruger de ikke lang tid på store, forkromede kravspecifiktioner. De kan lugte, de har fat i noget, og så er man i gang, hvor de tænker på 'fail fast'," siger Ejvind Jørgensen.

Mangler risikovillighed
Hvis mantraet i det private erhvervsliv er frasen om, at tid er penge og derved få søsat projekterne hurtigt, så gælder det snarere i det offentlige, at man ikke må komme galt af sted.

Paradoksalt nok er vejen mod succes ikke nødvendigvis brolag med forsigtighed ifølge Ejvind Jørgensen, da han peger på, at mod ofte bliver belønnet.

Vel at mærke hvis modet indebærer en mere aktiv rolle i implementering, digitalt lederskab og mere fokus på værdiskabelse for brugere. Og så villigheden til at slå tidligt op i banen med kortere kommandoveje til ansvarlige ledere, hvis et projekt er på katastrofekurs.

"Vi kan påvise, at kun 15 procent af offentlige it-ledere er risikovillige udover det sædvanlige, og der er da heller ingen belønning for at tage en risiko i det offentlige," lyder det fra Dansk IT's formand for it i den offentlige sektor, som fortsætter:

"Digitalisering vil i sidste ende udfordre offentlige ledere, og så skal der ikke være for meget rockwool i de organisatoriske lag."

Klapper til den åbne pung
En anden væsentlig problemstilling er størrelsen af projekterne, hvor den offentlige sektors it-projekter ofte har vokseværk på grund af knopskydninger i lovgivningen.

"Vi har i Danmark været tidligt ude med digitalisering, og vores legacy-systemer giver en række udfordringer," siger Ejvind Jørgensen.

Han peger desuden på, at bevillingssystemet og de efterfølgende formelle EU-udbud i den offentlige sektor også giver anledning til vokseværket.

"Når pungen alligevel er åben til et it-projekt, så bliver der klappet til med en masse funktioner, og så stiger kompleksiteten. Det offentlige vil simpelthen for meget på én gang," forklarer han.

Derfor glæder Ejvind Jørgensen, at flere og flere offentlige myndigheder har taget agile udviklingsmetoder til sig, som giver hurtigere leverancer, kortere udrulningstid og løbende fejlretning.

Han nævner også, at der er kommet flere eksempler på, at jurister og it-folk bliver sat sammen for at udforme lovgivningen i en digital virkelighed.

"Tidligere der været en for stor tyrkertro på, at centralisering har været det mest effektive. Det er det nogle gange. Skats eIndkomst er et eksempel på en god, central applikation med indkomst for hver enkelt borger, hvor data kan hentes ind i decentrale sagsbehandlingssystemer i ude i kommunerne."

Tag et balanceret ansvar
Staten har gennem årene gjort sit til at minimere omfanget af it-skandalerne.

Det er blandt andet sket ved at oprette Statens It-projektråd i 2010 hvilket i øvrigt skete fem år efter fødslen af EFI-projektet, og tre år efter at EFI skulle have været i luften.

Læs også: Derfor kan Skat (sikkert) godt vinke farvel til enhver erstatning for kuldsejlet kæmpe-system

It-projektrådet, der af en offentlig myndighed i spøg over for Computerworld er blevet kaldt 'Vogternes Råd' efter det iranske præstestyre, har blandt andet til opgave at risikovurdere statslige it-projekter til en værdi på mere end 10 millioner kroner.

Det råd kunne ifølge Ejvind Jørgensen få et noget lettere arbejde, hvis offentlige myndigheder tog mere ansvar for deres it-projekter, som det eksempelvis sker i Norge, hvor staten egenudvikler flere projekter end i Danmark.

"Mange offentlige myndigheder i Danmark vil have leverandøren til at tage risikoen, og der burde man nok være bedre til at balancere ansvaret mellem den offentlige myndighed og it-leverandøren," siger han.

Udover organisatoriske nytænkninger på embedsmandsniveau hævder Ejvind Jørgensen, at politikerne også kunne gøre sig nogle anderledes tanker med de digitale værktøjer til rådighed.

Eksempelvis kunne man ved opbygningen af Rejsekortet have taget et opgør med de eksisterende zoneopdelinger og takstsystemer på tværs af gamle amtsgrænser.

"Politikerne skal derfor også kunne tænke kompleksitet ud af it-projekterne," lyder det fra Ejvind Jørgensen.

Læs også:
Halvdelen af statens it-projekter har været i havsnød




Premium
Skal du tage en Pro eller ej? Sådan vælger du imellem iPhone 12 og 12 Pro
Apples to iPhone-nyheder minder overraskende meget om hinanden. Der er dog væsentlige forskelle, som du skal være opmærksom på, når du vælger.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Få øjeblikkelig og brugbar sikkerhedsindsigt med SIEM i skyen
En stigende del af virksomhedens kritiske IT-infrastruktur og applikationer driftes som hybridløsninger eller leveres online som SaaS eller PaaS. Alligevel er mange sikkerhedsprodukter stadig on-premise-baserede, tunge at implementere, kræver løbende vedligehold, er svære at overskue og bliver slet ikke udnyttet effektivt – hvis de da overhovedet installeres. Men det er under hastig forandring. Gartner venter, at 80% af alle Security Information and Event Management-løsninger (SIEM) om højst fem år vil have kernefunktioner, der udelukkende leveres via skyen, og det er der gode grunde til. Cloudbaseret SIEM er mere agilt, lettere at implementere, trækker på både AI og flere datakilder, er enkle at skalere og giver et markant bedre og mere prioriteret overblik over aktuelle trusler. Læs meget mere i denne hvidbog.