Artikel top billede

(Foto: Dan Jensen)

Få så stoppet de offentlige it-skandaler - det kan ikke blive ved

Computerworld mener: Har det offentlige overhovedet lært noget af de mange offentlige it-skandaler, der bliver ved med at vælte ned om ørerne på os, når det er samme brøler, der bliver begået igen og igen? Arbejdsskadestyrelsen har røde ører.

Computerworld mener: Arbejdsskadestyrelsens fejlslagne Proask-system, som nu skal skrottes, har kostet det offentliges pengekasse mere end kvart milliard kroner samt udløst massiv frustration blandt styrelsens medarbejdere, der ikke har været i stand til at passe deres arbejde ordentligt på grund af det fejlslagne it-projekt.

Proask er blot det seneste i en efterhånden meget lang række af fejlslagne offentlige it-projekter, der har udviklet sig til it-skandaler.

Listen er efterhånden så gammel, så lang og så dyr, at det er svært helt at forstå, at det kan blive ved.

Husker du arbejdsmarkedsstyrelsens eget Amanda-projekt, forsvarets DeMars, EPJ-projekterne, SLS, Skat, e-Indkomst, folkeskolernes it-eksaminer, den digitale tinglysning, SINE, Polsag og de øvrige offentlige it-skandaler?

Det groteske er, at det - stadig - dybest set er de samme fejl, der sker.

Det er snart mere end 13 år siden, at Teknologirådet udsendte den såkaldte Bonnerup-rapport, der indeholdt en konkret guide til at undgå, at de store offentlige it-projekter kører af sporet.

Anbefalingerne var faktisk relativt enkle og fornuftige: Projekterne skal være forankrede hos topledelsen, og det er topledelsen, der skal sikre, at it-organisationen er moden, og at risiko-styringen er stram.

Rapporten stammer fra marts 2001.

Alligevel har en undersøgelse fra konsulenthuset Deloitte - der ligger til grund for Arbejdsskadestyrelsens beslutning om at lukke systemet - vist, at en af hovedårsagerne til problemerne med udviklingen af Proask har ligget i projektstyringen, hvor der løbende har været uklarheder om kravspecifikationer og løsninger herpå.

Allerede i en evalueringsrapport fra 2011 pegede Deloitte på baggrund af sine undersøgelser på, at blot én person fra Arbejdsskadestyrelsen og én person fra softwarefirmaet Steria, der stod bag systemet, fremadrettet sammen burde koordinere og træffe forretningsmæssige beslutninger, ligesom der burde være blot én person fra henholdvis styrelse og udviklerfirma til sammen at træffe tekniske og it-arkitektur-mæssige beslutninger.

Anbefaling: Aftaler skal dokumenteres
Deloitte anbefalede også, at alle aftalerne mellem kunde og leverandør skulle dokumenteres.

Med andre ord: Der skulle et dyrt konsulenthus til at anbefale, at it-projektet til et meget stort million-beløb skulle forankres højt oppe i organisationen med en stram risikostyring - selv om Bonnerup-rapporten anbefalede nøjagtigt det samme 10 år tidligere.

Der var det imidlertid angiveligt ved at være for sent, for alene behovet for konsulenthusets bistand understregede, at problemet lå dybt nede i en organisation, der måske slet ikke har været klar til at igangsætte et så stort it-projekt. Og slet ikke har haft overblikket over, hvad det egentligt krævede af forandringer i organsiationen.

Projektet har med andre ord fået lov til at sejle rundt med mange kokke om alle gryderne, der alle har rørt og rumsteret med hver deres store ske og fortolket og vurderet i mange forskellige baner.

Har ikke lært en pind

At det offentlige udmærket har kendt til problemets natur, understreges af, at en række ministerier i 2010 - efter endnu en bølge af it-skandaler - barslede med en række helt konkrete anbefalinger til at få projekterne til at køre.

Budskabet var det samme: Professionalisering, projektledelse, risikohåndtering og dialog med leverandørerne - altså nøjagtigt det samme, som vi tidligere har hørt.

Det kan du læse mere om her: Overblik: Sådan skal staten lære at styre it-projekter.

Ligeledes har Statens IT-Projektråd barslet med en række basale retningslinier for de statslige it-projekter. Det er fortsat et åbent spørgsmål, om disse retningslinier er tilstrækkelige til at undgå flere offentlige skandaler.

Der er strømmet meget vand gennem floden, siden Bonnerup-rapporten blev udgivet, og it-projekterne og mulighederne i it-systemerne er blevet voldsomt mere avancerede.

Det samme burde være sket med vores viden om, hvordan vi håndterer de store projekter. For der er efterhånden mange at tage - og lære - af.

Hvorfor kan man ikke tage ved lære?

Alle danskere må med god ret kunne forvente, at de mange milliarder kroner, der efterhånden er blevet spildt på fejlslagne, offentlige it-projekter, trods alt har kastet øget indsigt og (dyrt indkøbt) lærdom af sig, så de samme fejl ikke begåes igen og igen.

Det er beskæmmende, at det ikke er tilfældet, og at listen over offentlige it-skandaler bliver ved med at vokse.

Det koster millioner af skattekroner hver gang. Og det hæmmer selvsagt udnyttelsen af de enorme muligheder, der ligger i den digitalisering, som en større og større del af samfundets funktions-dygtighed bygger på.

Skrappere kontrol. Bedre styring. Bedre central forankring. Udnyttelsen af de projekt-kompetencer, som vi ved findes blandt de offentlige ledere.

Hvor svært kan det efterhånden være?

Hvordan får vi stoppet rækken af offentlige it-skandaler? Giv dit bud i debatten herunder.

Læs også:

Dårligt offentligt it-system droppes- samlet tab: 283 millioner kroner.

Overblik: Sådan skal staten lære at styre it-projekter.

Statens it-projekter i vilde budget-overskridelser.

Alle statens it-projekter er dømt til fiasko

Sådan vil staten stoppe de offentlige it-skandaler.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere