19 års it-kontrakt-kaos i Rigspolitiet: Derfor kan det være gået så galt for politiet

Rigspolitiet har i 19 år set stort på loven og fornyet millionkontrakter med CSC udenom de lovpligtige udbud. Men hvordan kan det gå så galt så længe for politiet? To eksperter kommer med deres bud på, hvordan det hele løb af sporet.

I 19 år har Rigspolitiet set stort på loven og fornyet kontrakter, som skulle i udbud, med it-kæmpen CSC.

Det nærmeste, Computerworld er kommet en forklaring på den lange tilsidesættelse af loven, er, at det ikke har været muligt at udfærdige udbudsmateriale med den mangelfulde systemdokumentation, Rigspolitiet modtog fra CSC.

Det kan du læse mere om her

På trods af den forklaring ventede Rigspolitiet til 2014, før et krav om tilstrækkelig systemdokumentation blev skrevet ind i en kontrakt med CSC. Denne kontrakt udløber i 2019.

Hvordan kan det gå så galt så længe?
Men hvordan kan det gå så galt, at Rigspolitiet gang på gang ignorerer lovgivningen for udbud, og hvordan kan det tage 18 år at skrive et krav om dækkende systemdokumentation ind i kontrakterne?

Professor Anders Drejer fra Institut for Økomomi og Ledelse ved Aalborg Universitet har som udgangspunkt svært ved at finde en god forklaring.

"Jeg har virkelig svært ved at se, hvordan det her skal kunne forklares. Hvis det er fordi, at Rigspolitiet ikke havde viden på området, er politiet jo de sidste i Danmark, som har hørt om udbudsreglerne."

Selv hvis det skulle være tilfældet, har Anders Drejer ikke fantasi til at forestille sig, at der skulle gå så mange år, før én eller anden opdagede fejlen.

"Der foregår selvfølgelig mange reorganiseringer rundt omkring, og så sker det, at du taber organisatorisk viden, når folk skifter fra en afdeling til en anden, men det er bare ikke sandsynligt, at det sker 18 år i træk," vurderer Anders Drejer.

Den vurdering bakkes op af hans kollega professor i økonomistyring Per Nikolaj Bukh.

"Det er jo tilnærmelsesvist umuligt ikke at kende til reglerne for udbud. Hvis vi skal tro, at kontrakterne er blevet forhandlet af nye medarbejdere hver gang, kunne der jo lige så godt komme en ny fuldmægtig ind ad døren og spørge, hvorfor de ikke kom i udbud," vurderer Per Nikolaj Bukh.

Rigspolitiets forklaring om, at der simpelthen ikke kunne formuleres et udbudsmateriale på grund af mangelfuld systemdokumenttion, undskylder ikke, at reglerne er brudt, men det er måske ikke den dårligste begrundelse alligevel, vurderer Per Nikolaj Bukh.

"Man kan ikke udelukke, at forklaringen er korrekt. Hvis ledelsen har vurderet, at engangsudgifterne ved at flytte systemerne til en ny udbyder er for store, selvom langtidsudgiften vil være mindre, kan det give mening at droppe et udbud. Men nogle ting, der kan være fornuftige, kan jo også være ulovlige," lyder det fra økonomistyringsprofessoren.

Handlingslammede politifolk
En anden forklaring på, hvordan Rigspolitiet i så mange år har ignoreret loven på området kan være, at politifolk simpelthen er lige så menneskelige som resten af os.

Og det er et meget menneskeligt træk at blive handlingslammet i problematiske situationer, forklarer Anders Drejer.

"Politifolk er jo også mennesker, og det er såre en menneskelig reaktion at ville undgå at tale om noget ubehageligt."

Det ubehagelige kan i dette tilfælde være, at kontrakterne med CSC blev fornyet uden den påkrævede udbudsrunde.

Første gang Rigspolitiets forhandlere opdager, at der er begået en fejl, kan de altså føle sig fristede til at ignorere den.

På den måde de slipper for at blive konfronteret med det ubehagelige i at påpege, at deres kolleger og afdeling har gjort i nælderne, forklarer professor Anders Drejer.

"Man får det ikke gjort. Det er nemmere at ignorere det. Du skal jo gøre det til et tabu, for hvis du rykker til et andet kontor, skal du lade være med at sige noget til de andre om det. Jo længere tid der går, jo større bliver lorten."

Og når først et emne er blevet tabubelagt, er det meget svært at få gjort noget ved det. For tabuet bliver kun værre, næste gang kontrakterne med CSC udløber.

Hvis forhandlerne fra Rigspolitiet bryder tabuet og påpeger, at det er i strid med reglerne ikke at sende kontrakten i udbud, skaber de store problemer. For pludselig skal der kigges på, hvorfor reglerne blev overtrådt alle de forudgående gange, kontrakterne udløb.

Det kan få konsekvenser for deres kolleger, deres arbejdsplads og i værste fald dem selv, hvis de har været med til de tidligere kontraktfornyelser. Og det er her handlingslammelsen for alvor sætter ind, fortsætter Anders Drejer.

"Det har jo netop været et tabu. Først er man handlingslammet og så skjuler man, at man er handlingslammet ved ikke at tale om det, og så har man et tabu. Anden gang opstår handlingslammelsen for alvor. Hvis der er nye folk som opdager, at det allerede er gjort én gang, så skynder de sig at gøre det til et tabu, og så bliver der ikke talt om, at der er brudt regler, og så bliver der ikke gjort noget ved det."

Men det er bare ikke en undskyldning. Det kan du læse mere om her: Ekspert: rigspolitiet er selv skyld i 23 års udbudsmangel

Men der er en løsning
Men nu er trolden ude af æsken hos Rigspolitiet. Så hvad kan Rigspolitiet gøre for at komme ud af sin kattepine?

Det har Professor Anders Drejer et bud på.

"Først og fremmest skal man tale om det internt i organisationen. Lægge en plan for, at kontrakterne kommer i udbud og følge op på den plan, så materialet ligger klar minimum et år, før det skal i udbud. Hvis det kræver mange ressourcer, må man sige til politikerne, at der er brug for ekstra midler. Og så skal Rigspolitiet identificere de undskyldninger der har været  for at undlade at tage de rigtige beslutninger og så udrydde de undskyldninger én ad gangen."

Computerworld har gentagne forsøgt at få en udtalelse fra Rigspolitiet og CSC, men uden held. Du kan læse de spørgsmål, som Computerworld vil have svar på her: Total tavshed fra Rigspolitiet og CSc om manglende udbud: Her er Computerworlds spørgsmål






Premium
Skal du tage en Pro eller ej? Sådan vælger du imellem iPhone 12 og 12 Pro
Apples to iPhone-nyheder minder overraskende meget om hinanden. Der er dog væsentlige forskelle, som du skal være opmærksom på, når du vælger.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.