Professor: Det offentlige har selv ansvaret for mange af de store it-katastrofer

Mange af det offentliges store it-problemer begynder langt tid før, man overhovedet begynder at kode, mener it-professor. Se her, hvad der går galt. Og se fem råd til at undgå problemerne.

Det er ofte de samme fejl, der går igen, når et offentligt it-projekt går galt.

Sådan lyder det fra professor på IT-Universitetet Søren Lauesen i et indlæg i Samdata-magasinet.

Regeringen udgav mandag resultaterne af et såkaldt kasseeftersyn af de offentlige it-projekter. Her fremgår det, at 157 af statens it-systemer er sårbare og nedkørte.

Det kan du læse mere om her: Stort eftersyn: 157 af statens kritiske it-systemer er nedkørte og sårbare over for hackere

Gennem årene har de offentlige it-skandaler været et tilbagevendende fænomen. Igen og igen er de store projekter landet i store forsinkelser og fordyrelser - nogle gange i mange millioner kroners klassen.

I den lange række finder vi blandt andet Arbejdsmarkedsstyrelsens Amanda, forsvarets DeMars, EPJ-projekterne, SLS, Skats egen e-indkomst, den digitale tinglysning, SINE, Polsag, ProAsk og seneste Skats totalt fejlslagne EFI-projekt, som har fået Skat til at kræve næsten 700 millioner kroner i erstatning fra KMD.

Du kan læse mere om, hvorfor det bliver ved med at gå galt i det offentlige her: Hvordan kan det blive ved? Få nu stoppet de offentlige it-skandaler.

I stort set alle de store it-katastrofer er kæden hoppet af af samme årsager:

- Der har været uklarheder og problemer med kravspecifikationer.

- Der har været problemer med dokumentationen.

- Der har været problemer med processer og projektledelse.

- Der har været alt for mange udviklere, chefer, projektledere og forskellige (skiftende) nøglemedarbejdere inde over, som i et miskmask af beslutningskompetencer og organisatoriske jungleveje gennem årene har truffet beslutninger på kryds og tværs af hinanden indtil overblikket er gået fløjten.

- Kompleksiteten er vokset i takt med ændret lovgivning og vilkår undervejs i det årelange forløb.

- På grund af manglende dokumentation har projektudviklingen været udfordret hver gang nøglemedarbejder er blevet skiftet ud.

Hvad er behovet?
Søren Lauesen peger da også på, at fejlen ofte er den samme:

"Man fokuserer ikke på, hvad brugernes behov egentlig er. Man tror, at man skal beskrive, hvad systemet skal gøre, men det skal man ikke," siger Søren Lauesen til Samdata.

Han peger her på, at man i stedet bør fokusere på at beskrive de arbejdssituationer, som systemet skal anvendes i.

"Det har den store fordel, at kravsspecifikationen kommer til at fylde en femtedel eller en fjerdedel," siger han til bladet.

Netop kravsspecifikationerne har i årevis været et kritiseret punkt i de store offentlige it-projekter, der ofte har det med ændre sig efter kravspecifikationen er blevet afleveret.

Det seneste eksempel herpå er kommunernes batalje med KMD om leveringen af de såkaldte støttesystemer. Det kan du læse mere om her: KMD-topchef efter voldsom kritik: "Jeg afviser fuldstændigt blankt, at KMD spekulerer i at forsinke systemer til kommunerne"

Det er næsten syv år siden, at en række ministerier sammen formulerede en række helt konkrete anbefalinger til at få de mange offentlige it-projekter til at køre.

Budskabet var det samme, som vi ofte har hørt: Professionalisering, projektledelse, risikohåndtering og dialog med leverandørerne - altså nøjagtigt det samme, som også Statens IT-Projektråd har været inde på.

Du kan læse mere om det i denne snart syv år gamle artikel: Overblik: Sådan skal staten lære at styre it-projekter.

De offentlige it-systemer er komplekse, og det sker ofte, at kompleksiteten stiger i takt med nye teknologiske muligheder, støre sammensmeltning af data, større krav til effektivitet og nye muligheder.

Til gengæld har det offentlige jo efterhånden prøvet at udvikle avancerede it-systemer nogle gange gør, og der burde efterhånden være forankret en grundig viden om, hvordan disse store projekter skal håndteres.

Søren Lauesen mener, at kravene ofte er for urealistiske. Ifølge ham koster det eksempelvis 10 millioner kroner at hæve oppetiden fra 99,5 procent til 99,9 procent. Og oppetiden er ofte indskrevet som krav i selve kravspecifikationen fremfor at åbne for muligheden for, at leverandøren lægger flere forskellige muligheder på bordet.

Søren Lauesen siger til bladet, at den serviceorienterede arkitektur i mange tilfælde er en væsentlig årsag til katastroferne. I SOA trækker systemerne data fra andre systemer ind til et samlet hele.

Fordelen er, at man undgår, at de samme data ligger mange forskellige steder.

Søren Lauesen mener imidlertid, at det er en 'urealistisk drøm,' og at det 'selvfølgelig' er umuligt at holde en høj oppetid, når et system er afhængigt af at blive fodret med data fra mange andre systemer.

Kundernes skyld
I professorerens optællinger er det i et stort antal tilfælde kundens fejl, at et projekt løber af sporet.

Søren Lauesen siger til Samdata, at han opererer med 33 forskellige årsager til havarier af it-projekter.

Heraf står kunderne for de 28, mens leverandørerne kun er medskyldige i de 12. Eksterne konsulenter står for de sidste seks.

"Endelig har regeringen skylden i tre tilfælde - for eksempel når den oversælger Service Orienteret Arkitektur eller anbefaler en fler-leverandør-strategi, som er uhensigtsmæssig. Når en kommune har seks leverandører, som hver har monopol på deres område, så skal de holde styr på langt flere leverandører. Dermed er der mere, der kan gå galt," siger Søren Lauesen til bladet.

Han har fem gode råd til at undgå problemer:

- Test tidligt.

- Formuler specs som problemorienterede krav.

- Brug pilot-test i stedet for at rulle hele løsningen ud.

- Få kunden til at specificere hvilke regler og love, der skal overholdes.

- Formuler en reel og ærlig risikvurdering.

Se hele Søren Lauesens interview med Samdata her: Klassiske it-fejl koster nationen milliarder.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI og machine learning i praksis: Fokus på teknologi og best practice

Vi kender til kunstig intelligens og machine learning, men hvordan udnytter vi dem i praksis? Hør om de aktuelle erfaringer med AI og machine learning, og bliv endnu klogere på fremtidens mulige tendenser, når det kommer til AI og machine learning.

02. marts 2021 | Læs mere


It-sikkerhedskontroller og -processer (How to)

Flere organisationer end nogensinde før bliver udsat for cyberangreb af hackere, der hele tiden finder nye veje og metoder, som de kan udnytte til at trænge ind i virksomhedernes systemer. På dette event kigger vi nærmere på, hvordan man opsætter de nødvendige it-sikkerhedskontroller og gør god brug af eksempelvis incident response, log management, penetrationstesting, awareness-træning, sikkerhedsopsætning og meget andet.

03. marts 2021 | Læs mere


Roundtable: Start opgøret med kompleksitet og det manglende overblik: Få styr på mulighederne og planen

Overblik og kompleksitet er derfor i fokus på dette digitale roundtable, hvor vi deler erfaringer fra digitale ledere i danske virksomheder. Her kan du blandt andet kan høre om, hvordan du bedst muligt sikrer dig overblik og reducerer kompleksiteten af dine it-systemer.

09. marts 2021 | Læs mere






Computerworld
Trump bønfalder Helle Thorning: Giv mig min Facebook-konto tilbage
Facebooks tilsynsråd, der har Helle Thorning-Schmidt i spidsen, har modtaget en erklæring fra Donald Trump, som ønsker at få genoprettet adgangen til sin Facebook og Instagram-konto.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Har du både dine applikationer og dit hoved i skyen?
Kan du nikke ja til en eller flere af disse situationer? • I bruger mange cloud-applikationer • I logger ind fra flere lokationer • I logger ind fra flere forskellige typer af devices Så kan du få stort udbytte af at læse dette whitepaper … Hver dag tilgår, navigerer og arbejder jeres medarbejdere i de applikationer, I har liggende i ”skyen”. Antallet af cloud-baserede applikationer stiger eksplosivt, så hvordan sikrer I ADGANGEN til dem og til de data, som applikationerne indeholder? Vel at mærke uden at gå på kompromis med BRUGERVENLIGHEDEN? Løsningen er Access Management, som er hovedtemaet for dette whitepaper.