Artikel top billede

Seks risikoområder: Derfor blev Polsag lukket ned

Rigsrevisionen har kigget i fortrolige papirer og gengivet, hvorfor Polsag blev lukket ned efter 10 år og en regning på en halv milliard kroner.

Læs også: Stor rapport afslører: Derfor kørte Polsag helt af sporet

Rigsrevisionens rapport indeholder sønderlemmende kritik af både Justitsministeriet og Rigspolitiet, der fejlede omkring styring af it-projektet Polsag.

Men også andre oplysninger finder man i den mere end 50 siders lange rapport, som Computerworld er kommet i besiddelse af.

For Rigsrevisionen har omskrevet og gengivet konklusioner i "Review af POLSAG - afrapportering fra styregruppen", Udvalget for en undersøgelse af Polsag og Justitsministeriets fortrolige Akt G 23/2 2012, hvor det fremgår hvorfor man i sidste ende besluttede at lukke projektet ned.

"Udvalget konkluderede på baggrund af disse risikoområder, at det ville være for dyrt og risikobetonet at bringe Polsag i en stand, så det kunne føres sikkert i drift, og at der var en betydelig risiko for, at Rigspolitiet ville stå med et system, der ikke fungerede i praksis," står der i rapporten.

Risikoområderne er gengivet i en tabel sidst i denne artikel.  

CSC og ScanJours Polsag-samarbejde

Her antydes det, at udover kunde-siden begik store fejl undervejs, så var blandt andet samarbejdet mellem hovedleverandrøren og underleverandøren "ikke tilfredsstillende".

Tidligere har det da også været fremme, at CSC og ScanJour har været i totterne på hinanden omkring Polsag.

Det skal dog nævnes, at konklusionerne er Rigsrevisionens gengivelse af de nævnte kilder på kunde-siden.

Udvalgets vurderinger var blandt andet baseret på et eksternt review udarbejdet af et konsulentfirma, fremgår det.

Desuden var der tale om et udvalg, der består af embedsmænd.

Embedsmandsudvalg og konsulentfirma

"Justitsministeriet baserede sin indstilling til Finansudvalget om at lukke Polsag på et arbejde i et embedsmandsudvalg med deltagelse af en ekstern formand og repræsentanter
fra Finansministeriet, Justitsministeriet og Rigspolitiet," fremgår det af rapporten.

Udvalgets anbefaling bestod af en længere afrapportering.  Og anbefalingen blev behandlet i Regeringens Økonomiudvalg, der godkendte, at Justitsministeriet indstillede at lukke projektet.

Justitsministeriet gengav anbefalingen i indstillingen til Finansudvalget om at lukke projektet, oplyses det videre.

"Udvalgets arbejde blev gennemført på en måde, der ligner den måde, Statens IT-projektråd arbejder på. Det repræsenterer i dag bedste praksis for at vurdere it-projekter i staten," skriver Rigsrevisionen.
 
Udvalgets anbefaling var altså baseret på en sammenvejning af seks risikoområder. Undervejs i forløbet blev også foretaget tekniske undersøgelser, men her var fejl i undersøgelserne.

Fejl i tekniske undersøgelser

Også tekniske undersøgelser foretaget af et eksternt konsulentfirma behandles i rapporten.

"Konsulenternes undersøgelser af svartider viste i første omgang alvorlige problemer," hedder det i rapporten.

Men faktisk er det uklart, hvorvidt undersøgelserne overhovedet kan bruges.

"Det er efter Rigsrevisionens opfattelse imidlertid uklart, hvilke konklusioner der kunne drages ud fra undersøgelserne. Målingerne var fx foretaget i uddannelsesmiljøet, som var sat anderledes op end produktionsmiljøet."

"Konsulenterne havde ikke adgang til andre miljøer og måtte efter aftale med Rigspolitiet konkludere på baggrund af uddannelsesmiljøet med de begrænsninger, der lå heri," skriver Rigsrevisionen.

Leverandør måtte påpege fejl

Men ikke nok med det, rapporterne måtte ændres undervejs.

"Inden de tekniske undersøgelser blev færdiggjort var der ad flere omgange dialog mellem konsulenterne og leverandøren om metoderne bag rapporterne, og konsulenterne indarbejdede bl.a. kommentarer fra leverandøren, der påpegede fejl og mangler i rapporten," afsløres det i Rigsrevisionens rapport

Samtidig var antallet af brugertransaktioner, der lå til grund for konsulenternes målinger, baseret på informationer fra Rigspolitiet.

"Tallene blev justeret af Rigspolitiet, før rapporten blev færdig," hedder det blandt andet i rapporten.

Under alle omstændigheder er det et faktum, at det dyre og forsinkede projekt blev lukket ned. Og det skete med baggrund i nedenstående risiko-vurdering.

Her er de seks risikoområder

Her gengives en tabel fra Rigsrevisionen rapport, der offentliggøres senere i dag.

--
Tabel 4. Risikoområder og udvalgets konklusioner om POLSAG

Områder
Udvalgets konklusioner

Tekniske risici
POLSAGs kodekvalitet var utilstrækkelig, og leverandøren havde endnu ikke dokumenteret, at POLSAG havde en tilstrækkelig performance og skalerbarhed.

Leverandørmæssige risici
Samarbejdet mellem hovedleverandør og underleverandør fungerede ikke tilfredsstillende, og Rigspolitiet havde på baggrund af de hidtidige erfaringer med leverandøren
manglende tillid til, at leverandøren havde evne eller vilje til at levere.

Erfaringerne fra pilotdriften på Bornholm
Pilotdriften på Bornholm var et utilfredsstillende forløb, der bidrog til indtrykket af, at leverancerne fra leverandøren ikke var i orden. Oplevelsen var, at leverandørens forsøg på at rette fejl i systemet ikke løftede kvaliteten af et system, der var præget af mange fejl.

Implementeringsrisici
Det ville kræve en meget stor ændring i politiets arbejdsmetode og omfattende forandringsledelse og uddannelse at gå fra papirbaseret til digital sagsbehandling.
Dette ville blive besværliggjort, hvis brugerne oplevede, at systemet ikke fungerede tilfredsstillende, som det skete på Bornholm.

Manglende fremtidssikring
POLSAG var ikke tilstrækkeligt fremtidssikret. Det indebar bl.a., at POLSAG ikke understøttede effektivisering af politiets arbejdsprocesser og digital integration med andre myndigheder uden for politiet.

Utilfredsstillende business case
Det ville være både tids- og resursekrævende at forsøge at genoprette POLSAG og løse de identificerede problemer. Kombineret med den hidtidige pris og forsinkelser vurderede udvalget, at det ville have karakter af "at smide gode penge efter dårlige" at fortsætte med POLSAG. Samtidig var der begrænsede muligheder for at effektivisere politiets arbejdsgange med udgangspunkt i systemet og begrænsede
gevinster i forhold til omkostningerne.

Kilde: Rigsrevisionens omskrivning af konklusionerne i "Review af POLSAG - afrapportering fra styregruppen", Udvalget
for en undersøgelse af POLSAG (2011) og Justitsministeriets fortrolige Akt G 23/2 2012.

--
Kilde: Rigsrevisionens rapport om Polsag.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere