Artikel top billede

Professor: Det offentlige har selv ansvaret for mange af de store it-katastrofer

Mange af det offentliges store it-problemer begynder langt tid før, man overhovedet begynder at kode, mener it-professor. Se her, hvad der går galt. Og se fem råd til at undgå problemerne.

Det er ofte de samme fejl, der går igen, når et offentligt it-projekt går galt.

Sådan lyder det fra professor på IT-Universitetet Søren Lauesen i et indlæg i Samdata-magasinet.

Regeringen udgav mandag resultaterne af et såkaldt kasseeftersyn af de offentlige it-projekter. Her fremgår det, at 157 af statens it-systemer er sårbare og nedkørte.

Det kan du læse mere om her: Stort eftersyn: 157 af statens kritiske it-systemer er nedkørte og sårbare over for hackere

Gennem årene har de offentlige it-skandaler været et tilbagevendende fænomen. Igen og igen er de store projekter landet i store forsinkelser og fordyrelser - nogle gange i mange millioner kroners klassen.

I den lange række finder vi blandt andet Arbejdsmarkedsstyrelsens Amanda, forsvarets DeMars, EPJ-projekterne, SLS, Skats egen e-indkomst, den digitale tinglysning, SINE, Polsag, ProAsk og seneste Skats totalt fejlslagne EFI-projekt, som har fået Skat til at kræve næsten 700 millioner kroner i erstatning fra KMD.

Du kan læse mere om, hvorfor det bliver ved med at gå galt i det offentlige her: Hvordan kan det blive ved? Få nu stoppet de offentlige it-skandaler.

I stort set alle de store it-katastrofer er kæden hoppet af af samme årsager:

- Der har været uklarheder og problemer med kravspecifikationer.

- Der har været problemer med dokumentationen.

- Der har været problemer med processer og projektledelse.

- Der har været alt for mange udviklere, chefer, projektledere og forskellige (skiftende) nøglemedarbejdere inde over, som i et miskmask af beslutningskompetencer og organisatoriske jungleveje gennem årene har truffet beslutninger på kryds og tværs af hinanden indtil overblikket er gået fløjten.

- Kompleksiteten er vokset i takt med ændret lovgivning og vilkår undervejs i det årelange forløb.

- På grund af manglende dokumentation har projektudviklingen været udfordret hver gang nøglemedarbejder er blevet skiftet ud.


Hvad er behovet?
Søren Lauesen peger da også på, at fejlen ofte er den samme:

"Man fokuserer ikke på, hvad brugernes behov egentlig er. Man tror, at man skal beskrive, hvad systemet skal gøre, men det skal man ikke," siger Søren Lauesen til Samdata.

Han peger her på, at man i stedet bør fokusere på at beskrive de arbejdssituationer, som systemet skal anvendes i.

"Det har den store fordel, at kravsspecifikationen kommer til at fylde en femtedel eller en fjerdedel," siger han til bladet.

Netop kravsspecifikationerne har i årevis været et kritiseret punkt i de store offentlige it-projekter, der ofte har det med ændre sig efter kravspecifikationen er blevet afleveret.

Det seneste eksempel herpå er kommunernes batalje med KMD om leveringen af de såkaldte støttesystemer. Det kan du læse mere om her: KMD-topchef efter voldsom kritik: "Jeg afviser fuldstændigt blankt, at KMD spekulerer i at forsinke systemer til kommunerne"

Det er næsten syv år siden, at en række ministerier sammen formulerede en række helt konkrete anbefalinger til at få de mange offentlige it-projekter til at køre.


Budskabet var det samme, som vi ofte har hørt: Professionalisering, projektledelse, risikohåndtering og dialog med leverandørerne - altså nøjagtigt det samme, som også Statens IT-Projektråd har været inde på.

Du kan læse mere om det i denne snart syv år gamle artikel: Overblik: Sådan skal staten lære at styre it-projekter.

De offentlige it-systemer er komplekse, og det sker ofte, at kompleksiteten stiger i takt med nye teknologiske muligheder, støre sammensmeltning af data, større krav til effektivitet og nye muligheder.

Til gengæld har det offentlige jo efterhånden prøvet at udvikle avancerede it-systemer nogle gange gør, og der burde efterhånden være forankret en grundig viden om, hvordan disse store projekter skal håndteres.


Søren Lauesen mener, at kravene ofte er for urealistiske. Ifølge ham koster det eksempelvis 10 millioner kroner at hæve oppetiden fra 99,5 procent til 99,9 procent. Og oppetiden er ofte indskrevet som krav i selve kravspecifikationen fremfor at åbne for muligheden for, at leverandøren lægger flere forskellige muligheder på bordet.

Søren Lauesen siger til bladet, at den serviceorienterede arkitektur i mange tilfælde er en væsentlig årsag til katastroferne. I SOA trækker systemerne data fra andre systemer ind til et samlet hele.

Fordelen er, at man undgår, at de samme data ligger mange forskellige steder.

Søren Lauesen mener imidlertid, at det er en 'urealistisk drøm,' og at det 'selvfølgelig' er umuligt at holde en høj oppetid, når et system er afhængigt af at blive fodret med data fra mange andre systemer.

Kundernes skyld

I professorerens optællinger er det i et stort antal tilfælde kundens fejl, at et projekt løber af sporet.

Søren Lauesen siger til Samdata, at han opererer med 33 forskellige årsager til havarier af it-projekter.

Heraf står kunderne for de 28, mens leverandørerne kun er medskyldige i de 12. Eksterne konsulenter står for de sidste seks.

"Endelig har regeringen skylden i tre tilfælde - for eksempel når den oversælger Service Orienteret Arkitektur eller anbefaler en fler-leverandør-strategi, som er uhensigtsmæssig. Når en kommune har seks leverandører, som hver har monopol på deres område, så skal de holde styr på langt flere leverandører. Dermed er der mere, der kan gå galt," siger Søren Lauesen til bladet.

Han har fem gode råd til at undgå problemer:

- Test tidligt.

- Formuler specs som problemorienterede krav.

- Brug pilot-test i stedet for at rulle hele løsningen ud.

- Få kunden til at specificere hvilke regler og love, der skal overholdes.

- Formuler en reel og ærlig risikvurdering.

Se hele Søren Lauesens interview med Samdata her: Klassiske it-fejl koster nationen milliarder.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere