Professor: Det offentlige har selv ansvaret for mange af de store it-katastrofer

Mange af det offentliges store it-problemer begynder langt tid før, man overhovedet begynder at kode, mener it-professor. Se her, hvad der går galt. Og se fem råd til at undgå problemerne.

Det er ofte de samme fejl, der går igen, når et offentligt it-projekt går galt.

Sådan lyder det fra professor på IT-Universitetet Søren Lauesen i et indlæg i Samdata-magasinet.

Regeringen udgav mandag resultaterne af et såkaldt kasseeftersyn af de offentlige it-projekter. Her fremgår det, at 157 af statens it-systemer er sårbare og nedkørte.

Det kan du læse mere om her: Stort eftersyn: 157 af statens kritiske it-systemer er nedkørte og sårbare over for hackere

Gennem årene har de offentlige it-skandaler været et tilbagevendende fænomen. Igen og igen er de store projekter landet i store forsinkelser og fordyrelser - nogle gange i mange millioner kroners klassen.

I den lange række finder vi blandt andet Arbejdsmarkedsstyrelsens Amanda, forsvarets DeMars, EPJ-projekterne, SLS, Skats egen e-indkomst, den digitale tinglysning, SINE, Polsag, ProAsk og seneste Skats totalt fejlslagne EFI-projekt, som har fået Skat til at kræve næsten 700 millioner kroner i erstatning fra KMD.

Du kan læse mere om, hvorfor det bliver ved med at gå galt i det offentlige her: Hvordan kan det blive ved? Få nu stoppet de offentlige it-skandaler.

I stort set alle de store it-katastrofer er kæden hoppet af af samme årsager:

- Der har været uklarheder og problemer med kravspecifikationer.

- Der har været problemer med dokumentationen.

- Der har været problemer med processer og projektledelse.

- Der har været alt for mange udviklere, chefer, projektledere og forskellige (skiftende) nøglemedarbejdere inde over, som i et miskmask af beslutningskompetencer og organisatoriske jungleveje gennem årene har truffet beslutninger på kryds og tværs af hinanden indtil overblikket er gået fløjten.

- Kompleksiteten er vokset i takt med ændret lovgivning og vilkår undervejs i det årelange forløb.

- På grund af manglende dokumentation har projektudviklingen været udfordret hver gang nøglemedarbejder er blevet skiftet ud.

Hvad er behovet?
Søren Lauesen peger da også på, at fejlen ofte er den samme:

"Man fokuserer ikke på, hvad brugernes behov egentlig er. Man tror, at man skal beskrive, hvad systemet skal gøre, men det skal man ikke," siger Søren Lauesen til Samdata.

Han peger her på, at man i stedet bør fokusere på at beskrive de arbejdssituationer, som systemet skal anvendes i.

"Det har den store fordel, at kravsspecifikationen kommer til at fylde en femtedel eller en fjerdedel," siger han til bladet.

Netop kravsspecifikationerne har i årevis været et kritiseret punkt i de store offentlige it-projekter, der ofte har det med ændre sig efter kravspecifikationen er blevet afleveret.

Det seneste eksempel herpå er kommunernes batalje med KMD om leveringen af de såkaldte støttesystemer. Det kan du læse mere om her: KMD-topchef efter voldsom kritik: "Jeg afviser fuldstændigt blankt, at KMD spekulerer i at forsinke systemer til kommunerne"

Det er næsten syv år siden, at en række ministerier sammen formulerede en række helt konkrete anbefalinger til at få de mange offentlige it-projekter til at køre.

Budskabet var det samme, som vi ofte har hørt: Professionalisering, projektledelse, risikohåndtering og dialog med leverandørerne - altså nøjagtigt det samme, som også Statens IT-Projektråd har været inde på.

Du kan læse mere om det i denne snart syv år gamle artikel: Overblik: Sådan skal staten lære at styre it-projekter.

De offentlige it-systemer er komplekse, og det sker ofte, at kompleksiteten stiger i takt med nye teknologiske muligheder, støre sammensmeltning af data, større krav til effektivitet og nye muligheder.

Til gengæld har det offentlige jo efterhånden prøvet at udvikle avancerede it-systemer nogle gange gør, og der burde efterhånden være forankret en grundig viden om, hvordan disse store projekter skal håndteres.

Søren Lauesen mener, at kravene ofte er for urealistiske. Ifølge ham koster det eksempelvis 10 millioner kroner at hæve oppetiden fra 99,5 procent til 99,9 procent. Og oppetiden er ofte indskrevet som krav i selve kravspecifikationen fremfor at åbne for muligheden for, at leverandøren lægger flere forskellige muligheder på bordet.

Søren Lauesen siger til bladet, at den serviceorienterede arkitektur i mange tilfælde er en væsentlig årsag til katastroferne. I SOA trækker systemerne data fra andre systemer ind til et samlet hele.

Fordelen er, at man undgår, at de samme data ligger mange forskellige steder.

Søren Lauesen mener imidlertid, at det er en 'urealistisk drøm,' og at det 'selvfølgelig' er umuligt at holde en høj oppetid, når et system er afhængigt af at blive fodret med data fra mange andre systemer.

Kundernes skyld
I professorerens optællinger er det i et stort antal tilfælde kundens fejl, at et projekt løber af sporet.

Søren Lauesen siger til Samdata, at han opererer med 33 forskellige årsager til havarier af it-projekter.

Heraf står kunderne for de 28, mens leverandørerne kun er medskyldige i de 12. Eksterne konsulenter står for de sidste seks.

"Endelig har regeringen skylden i tre tilfælde - for eksempel når den oversælger Service Orienteret Arkitektur eller anbefaler en fler-leverandør-strategi, som er uhensigtsmæssig. Når en kommune har seks leverandører, som hver har monopol på deres område, så skal de holde styr på langt flere leverandører. Dermed er der mere, der kan gå galt," siger Søren Lauesen til bladet.

Han har fem gode råd til at undgå problemer:

- Test tidligt.

- Formuler specs som problemorienterede krav.

- Brug pilot-test i stedet for at rulle hele løsningen ud.

- Få kunden til at specificere hvilke regler og love, der skal overholdes.

- Formuler en reel og ærlig risikvurdering.

Se hele Søren Lauesens interview med Samdata her: Klassiske it-fejl koster nationen milliarder.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ciklum ApS
Offshore software- og systemudvikling.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM

Hurtigere omstilling i virksomhedens supply chain er blevet et must og med de nye muligheder for lynhurtig planning optimization i Dynamics 365 SCM får du en fleksibel og skalerbar MRP-motor.

20. januar 2021 | Læs mere


Digital Vækst 2021

Vi ved, at fremtidens vindervirksomheder er digitale. På konferencen undersøger vi de tre vigtigste aspekter i den digitale transformation: Forretningsmodellerne, de menneskelige og organisatoriske faktorer samt valget af teknologier. I tre Digitale Dilemmaer giver vi en række digitale frontløbere fem minutter hver til at levere deres bedste guldkorn, og herefter åbner vi for spørgsmål fra salen – også digitalt. Diskussionen modereres af chefredaktør på Computerworld, Lars Jacobsen.

21. januar 2021 | Læs mere


Strategiske it-sikkerhedsdage 2021

God it-sikkerhed er blevet en strategisk disciplin der kombinerer ledelse, adfærd, processer og teknologi. Men hvor lægger du niveauet? Hvad er vigtigt for forretningen og den drift? Hvad er knapt så vigtigt? Hvordan indtænker du it-sikkerheds-indsatsen strategisk? Hvad gør du, når skaden er sket? Bliv klogere på ”Strategiske it-sikkerhedsdage 2021: Trusler, tendenser og værktøjer”.

26. januar 2021 | Læs mere






Premium
Fremtiden har aldrig set mere usikker ud for Intel: Her er det, der kan redde – og dødsdømme chip-kæmpen
Computerviews: Intels nyslåede topchef Pat Gelsinger står overfor en stribe rigtig svære beslutninger. Hvis han ikke træder varsomt, vil chip-giganten sandsynligvis sygne hen.
Computerworld
Akut mangel på chip tvinger verdens største bil-producenter til at drosle ned for produktionen af biler
Flere af verdens største bil-producenter er tvunget til at drosle ned for produktionen på grund af mangel på chip, som de ikke kan få leveret.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Microsoft i kæmpe dansk satsning - åbner tre store datacentre i Danmark
Microsoft lancerer kæmpe satsning fra hovedkvarteret i Lyngby. Selskabet åbner tre store bæredygtige datacentre på Sjælland.
White paper
Her skal du passe på: Rapport fra cyberkrigens frontlinje
I 2020 blev cyberangreb hyppigere og stadig mere alvorlige, og i CrowdStrike Services Cyber Front Lines Report 2020 har du læse, hvor udfordringerne er størst. Rapporten dokumenterer blandt andet, at 63 pct. af alle angreb var økonomisk motiverede – og at hovedparten af angriberne benytter ransomware. Samtidigt bliver de afkrævede beløb større og større, og de kriminelle truer nu ikke kun med at slette data. Stadig oftere sker det, at de cyberkriminelle aktivt analyserer data og undersøger, om der kan sættes trumf på truslen ved true med at lække eller sælge følsomme informationer.