Vi får nok aldrig bugt med statens it-katastrofer

ComputerViews: Noget kan tyde på, at hovedårsagen til de store offentlige it-skandaler skal findes dybt inde i det offentliges systems strukturer. Kan vi overhovedet gøre noget ved det?

ComputerViews: Det er 16 år siden, at det daværende Teknologirådet udgav den såkaldte Bonnerup-rapport, opkaldt efter Erik Bonnerup, tidligere departementschef i Finansministeriet og formand for undersøgelseskomiteen.

Rapporten byggede på gennemgang af en række store og problematiske offentlige it-projekter som Amanda, Easy, Navision Stat og Vue.

Konklusionerne i rapporten var, at årsagerne til de offentlige it-skandaler skulle i al væsentlighed findes i de ‘interne forhold i den offentlige købers organisation.'

"Det gælder især organisationens forståelse, prioritering og styring af projekterne. Alle disse forhold falder i sidste instans tilbage på ledelsen. Men der findes konkrete problemer på alle niveauer i den offentlige købers organisation: Fra den øverste politiske og administrative ledelse, over projektorganisation og projektledelse til ledere og medarbejdere i resten af organisationen," hed det for 16 år siden i rapporten.

Staten og det offentlige er siden Bonnerup-rapporten kommet et godt stykke vej i håndteringen af de offentlige it-projekter, som vi alle ved et nødvendige i det fortsatte krav om effektivisering og højere brugervenlighed i (også) det offentlige.

Alligevel bliver vi ved med at se store it-projekter i milliard-klassen kuldsejle - så sent som i fjor havarerede Skats store EFI-projekt og trak 1,2 milliarder skattekroner med sig ned i dybet.

Det kan du læse mere om her: Samlet regning for Skats kuldsejlede EFI-system ender på næsten 1,2 milliarder kroner

Der er selvfølgelig mange forskellige grunde til dette, og vi har efterhånden mange gange været rundt om flere af de mere detaljerede problemer.

De har typisk omfattet ting som uklarheder og problemer med kravspecifikationer, problemer med dokumentationen, problemer med processer og projektledelse, alt for mange udviklere, chefer, projektledere og forskellige (skiftende) nøglemedarbejdere inde over, som i et miskmask af beslutningskompetencer og organisatoriske jungleveje gennem årene har truffet beslutninger på kryds og tværs af hinanden indtil overblikket er gået fløjten, stigende kompleksitet i takt med ændret lovgivning og vilkår undervejs i det årelange forløb, og udfordringer hver gang en nøglemedarbejder er blevet skiftet ud (på grund af manglende dokumentation).

Men selv når disse problemer er identificeret, fortsætter problemerne, og måske skyldes det uhensigtsmæssigheder på et højere plan i de forskellige kuldsejlede projekters organisationer.

Hvad er det, der bliver ved med at gå galt?

16 efter Bonnerup-rapporten peger næstformanden for Statens It-projektråd, Birgit Nørgaard i Morgenavisen Jyllands-Posten i hvert fald på, at der for hende at se især er tre barrierer i de offentlige it-projekter.

- Staten er bygget op i siloer, hvor hvert ministerium handler og agerer for sig med egne systemer, it-strategier og it-projekter.

- Statens karriere-struktur er ikke bygget op omkring risikovillighed og dygtig forandrings-ledelse, men på krav om, at man er dygtig til lovforvaltning og minister-betjening.

- Lov-områderne er meget komplekse, da love næsten altid er opbygget ved knopskydning, hvor tillæg, ændringer, særregler, undtagelser til særregler og så videre hører til dagens orden. Gode digitale processer kræver strømlinede processer.

Det kan du læse mere om her: Statens It-projektråd: De statslige it-skandaler vil fortsætte, hvis ikke der bliver ændret på basale forhold.

Det er nogenlunde samme konklusioner, som Computerworlds læsere nåede frem til for halvandet år siden, hvor de udpegede blandt andet en nulfejls-kultur præget af ansvars-fraskrivelse, et dårligt udbudsystem og inkompetence som nogle af de væsentlige barrierer for de offentlige it-projekter.

Det kan du læse mere om her: Computerworld-læsere: Derfor plages det offentlige stadig af ekstremt dyre it-skandaler.

Det samme har Rambøll tidligere peget på: De offentlige chefer er i store træk del af et usundt system, hvor det først og fremmest handler om at tørre ansvaret af sig og holde lav profil.

Det kan du læse mere om her: Offentlige topchefer står i vejen for it-udvikling: Derfor tør de ikke tage it-chancer

Det er værd at bemærke, at den 16 år gamle Bonnerup-rapport helt tilbage i 2001 fastslog, at årsagerne til de dengang undersøgte offentlige it-skandaler i al væsentlighed skyldes de indkøbende organisationers ‘forståelse, prioritering og styring af projekterne.'

Der er sket mange ting siden dengang, og der er blevet taget mange initativer, langt mange planer og skrevet mange rapporter og vejledninger. Og selvfølgelig er mange blevet meget dygtigere til at håndtere de enkelte projekter.

Til gengæld er også kravene til it-systemerne og deres sammenhæng steget. Det har fået deres kompleksitet til at voksne ganske betydeligt, ligesom det er en konstant udfordring, at de ofte hænger bagefter de skiftende krav og regler, som de løbende skal indrettes efter.

I den senere tid har der i kølvandet på de store havarier været en del fokus på behovet for at indføre mere agile og mål-styrede modeller i det offentlige, så leverandørerne kan undgå at skulle håndtere kravspecifikationer på 40.000 sider.

Du kan læse mere om Skats arbejde med dette arbejde her: Store it-forandringer i Skat: I fuld gang med vigtigt (og nødvendigt) opgør med fortidens it-fejl

'Think big, act small, fail fast'
Nye metoder fokuseret på løbende at nå små delmål og kun tage små riscici efter den kendte device ‘think big, act small, fail cheap and fast' kan uden den mindste tvivl løse nogle af udfordringerne med de enkelte projekter, som gennem årene vokser sig så enorme og uoverskuelige og mægtige, at det giver genlyd og chokbølger, hvis de kollapser.

Men nye proces-modeller i håndteringen af de enkelte projekter ændrer ikke meget ved de væsentlige barrierer, der ligger i det offentliges strukturer, værdier, kulturer og hierakier, som It-projektrådet og andre peger på.

Det kræver grundlæggende forandringer i hele det offentlige system at fjerne disse barrierer.

Først og fremmest skal vi have fjernet det nulfejls-værdisæt bygget op på klassiske embedsmands-funktioner, hvor fejlfri forvaltning og ministerbetjening belønnes, som er fremherskende i det offentlige.

Det er et værdi- og kultursæt, der kun kan føre til skepsis og modstand mod udviklings- og forandringsorienterede it-projektfolk, der ved, at det er afgørende, at organisationerne forandrer sig (og tager chancer), hvis der skal høstes gevinst af it-projekterne.

Dernæst er der behov for at forenkle og strømline de offentlige processer og systemer, hvilket i sig selv er en aldeles enorm opgave efter love- og regelsæt og organisatoriske strukturer har knopskudt til højre og venstre i mange år.

Det ville eksempelvis være en relativ enkel opgave at digitalisere Skat, hvis der kun blev opkrævet én slags skat ét sted uden undtagelser, fradrag, regler og undtagelser for undtagelserne fremfor som i dag, hvor der skal indhentes data fra mange kilder, regler og undtagelser skal indarbejdes og regnes med, mens reglerne samtidig kan ændre sig.

Og for at få ministerier og andre til samles om mål og projekter - begge enorme opgaver, som først og fremmest kræver ændringer i de hierakiske værdisæt i det statslige system, hvor ministeriers embedsværk først og fremmest agerer til eget bedste.

Vi kan måske nok se, hvordan opbygningen og værdierne burde se ud i den optimale verden. Men vi ved selvfølgelig, at det er umuligt at begynde helt forfra, og at forandringerne skal implementeres over (lang) tid i organisationer, der er præget af mange års legacy, vaner og egne regler og værdier.

Som det er tilfældet med mange andre sider af it-udviklingen, er det ikke teknologien, men de menneskeliger barrierer, der først og fremmest står i vejen.

Og måske er læren af de seneste 20 års it-skandaler, at det er de samme overordnede barrierer, der står i vejen for succesfuld implementering. 

Det betyder også, at vi kommer til at se mange flere store offentlige it-skandaler mange år frem i tiden. Og at pilen vil pege på samme overordnede problemer. Intet er så langsommeligt at flytte, som fastgroede vaner og hierakier og processer i store, magtfulde organisationer præget af en bogholder-kultur. Måske er det endda umuligt at lave om.

Først og fremmest peger pilen mod ledelsen, der skal gå forrest - faktisk nøjagtigt som Bonnerup-rapporten pegede på for 16 år siden.

Hvad mener du, at vi skal gøre for at komme disse udfordringer til livs? Giv dit besyv med i debatfeltet herunder.

Læs også:

Bekymret professor: Problemerne med de offentlige it-systemer er langt større end vi tror

Statens It-projektråd: De statslige it-skandaler vil fortsætte, hvis ikke der bliver ændret på basale forhold

Professor: Det offentlige har selv ansvaret for mange af de store it-katastrofer.





Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...

Premium
En onsdag i juni bliver DSB's it-systemer ramt af et 48 timer langt nedbrud: "Min første tanke er, at vi må være ramt af et DDoS-angreb"
Få historien om, hvordan DSB fandt løsningen på det to dage lange nedbrud, som selskabet blev ramt af 24. juni klokken 14.45.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Det skal dit endpoint detection and response-system kunne
EDR, eller endpoint detection and response, lovede egentlig bedre it-sikkerhed og bedre overblik. Men resultaterne er ikke helt overbevisende. I dette whitepaper kan du læse om nogle af begrundelserne for, at traditionel EDR kan drille – blandt andet et systemerne kæmper med manglende integration af data fra andre kilder. Samtidig får du i dette whitepaper en checkliste for, hvad du kan forvente at dit endpoint detection and response-system skal kunne samt en række relevante use cases.