Man kan lige så godt indstille sig på, at der indimellem kommer større nedbrud hos de store leverandører af it-drift, sådan som en række af IBM's helt store kunder oplevede i sidste uge.
Og selv om for eksempel Carlsberg både havde beredskabsplaner i orden og stor erfaring med at håndtere driftsforstyrrelser og derfor kom igennem nedetiden uden de helt store forretningsmæssige konsekvenser, er det langt fra alle store danske virksomheder, der har forberedt sig på et nedbrud.
Endsige har velfungerende beredskabsplaner for, hvordan man fortsætter driften, på trods af en kritisk hændelse.
Det er i hvert fald den erfaring, som PA Consultings ekspert i katastrofeberedskaber, chefkonsulent Claus Olsen, har gjort sig.
"Der kommer et større nedbrud sådan cirka hvert tredje år. Men på trods af det, er det min erfaring, at virksomhedernes beredskab i situationen altid er meget dårligere, end man kunne forvente," siger Claus Olsen.
Hver tredje er uforberedt
Han underbygger blandt andet påstanden med et stort rundspørge til 100 af de største virksomheder i Danmark, der blev foretaget for et par år siden.
Den viste, at hver tredje store virksomhed erkender, at dens beredskabsplaner er utilstrækkelige, og at det er under halvdelen af virksomhederne, der jævnligt tester deres beredskab på den forretningsmæssige side.
"At være parat til et it-nedbrud er ikke nødvendigvis en 100 procents løsning. Men når man tænker på, at der generelt bliver investeret rigtig mange penge i it-systemer og i høje oppetider, så kunne det være en god ide at bruge nogle af de penge på et gennemtænkt beredskab," siger Claus Olsen.
Han understreger, at selv om virksomhederne slipper kontrollen over ydelserne ved at outsource for eksempel it-driften, så har virksomheden selv et kæmpe ansvar for at sikre, at virksomheden kan køre videre og eksistere, hvis den primære it-leverandør svigter.
"Det vil være umodent af en stor kunde at kaste alt i hænderne på en underleverandør," siger Claus Olsen.
Han mener, at leverancer af it-drift fra IBM og andre på nogle områder kan minde om leverance af el fra et elværk.
Og da de store leverandører af it-infrastruktur gør meget ud af at...fortsættes
... konsolidere for at få driftsfordele, betyder det også, at det får store konsekvenser for mange virksomheder, hvis den centrale drift går ned. Ganske som hvis det var et elværk, der faldt ud.
"Når det gælder el, har vi ikke nogen fornuftige muligheder for at købe alternative ydelser, og det er lidt at den samme udvikling, der er inden for drift af it. På vigtige steder, hvor man ikke kan undvære el, har man egne generatorer. Den samme tankegang kunne man have i virksomheder, hvor it-drift ikke kan undværes i tre dage, siger Claus Olsen.
Varslingssystem
Netop bevidstheden om, at der jævnligt opstår problemer ved outsourcing af it, har skærpet de store virksomheders fokus på at forebygge problemer, i stedet for blot at reagere over for leverandørerne, når uheldet er ude.
Det er ikke nok bare at have fokus på, om de klassiske SLA'er overholdes.
Den outsourcingkontrakt, som Carlsberg indgik med IBM i 2005, er ifølge en af de ledende danske advokater inden for it og outsourcing, Ole Horsfeldt fra Gorrissen Federspiel Kierkegaard, eksponent for denne nye tendens.
"Den (Carlsberg-kontrakten, red.) opererer med et risikostyringssystem, hvor man opstiller et varslingssystem, som holder øje med begivenheder, der viser en tendens mod, at der måske senere kan opstå et driftsnedbrud," siger Ole Horsfeldt.
Blandt de begivenheder eller såkaldte "trigger events", der indgår i dette varslingssystem er:
- Om leverandørens kreditværdighed nedgraderes hos et af de internationale kreditvurderingsbureauer.
- Om leverandøren underkastes undersøgelser fra offentlige myndigheder om urigtig regnskabsaflæggelse, svig, bestikkelse eller lignende eller erkender ansvar for den slags forhold.
- Om der på baggrund af brugerundersøgelser afsløres væsentlig og grundlæggende kritik af leverandørens ydelse.
- Om der sker en væsentlig udskiftning af leverandørens medarbejdere målt som en procentdel af de medarbejdere, der er beskæftiget med kunden.
- Om leverandørens projektleder udskiftes.
- Om der gennemføres...fortsættes
... væsentlige organisatoriske ændringer hos leverandøren.
- Om kritiske servicemål overholdes.
- Om en vis andel af de øvrige servicemål misligholdes.
Forebyggende dialog
Formålet med varslingen er ifølge Ole Horsfeldt at komme i dialog med leverandøren, hvis der sker en negativ udvikling på områderne.
Til hver trigger-event er der knyttet et bestemt risikoniveau - dem er der fem af i alt - og på hvert risikoniveau er der nogle ting, som kunden kan kræve af leverandøren.
Eksempelvis at en uvildig person undersøger, hvorfor tingene ikke fungerer og kommer med anbefalinger til leverandøren.
I den alvorligere ende kan brud af garantier, tab af data og tilsidesættelse af kritiske servicemål for eksempel give ret til at tilbageholde halvdelen af den månedlige betaling til leverandøren eller helt at opsige kontrakten ekstraordinært.
"Sådan et risikostyringssystem er der mange kunder, der er begyndt at få ind i deres kontrakter de senere år, og vi indgår ikke meget store outsourcingkontrakter i dag, hvor sådan noget ikke er med," siger Ole Horsfeldt.
På trods af den øgede opmærksomhed på at optimere outsourcingrelationerne, ser partner Thomas Andersen fra Deloitte Business Consulting dog stadig mange problemer med outsourcing af it-driften.
Han rådgiver ofte kunder, som er kørt sur i deres outsourcing.
"Vi ser og hører en del om kunder, der har outsourcet deres it-drift og som har en masse bøvl med det. Både med nedbrud, det daglige samarbejde og mangelfuld service," siger Thomas Andersen.
Set fra hans stol skyldes problemerne mangel på professionalisme rigtig mange steder.
"Man skal være utrolig skarp i den kontrakt og de styringsmekanismer, man definerer i forhold til en leverandør. Man skal ikke gå særligt langt for at finde dårlige kontrakter, og dem ser vi, når vi er ude og hjælpe kunderne med at få dem tilbage på sporet igen."
Læs mere i torsdagens trykte udgave af Computerworld.
