Kronik: Forældet vejledning om IT-anskaffelser

En ny vejledning om offentlige IT-anskaffelser udgivet af Finansministeriet arbejder i alt væsentligt ud fra 15-20 år gamle grundholdninger, som i praksis har bevist deres utilstrækkelighed. Det mener Ejvind Jørgensen og Sten Mogensen fra Dansk Dataforening.

Finansministeriets digitale task force har - sammen med Økonomistyrelsen - udsendt en vejledning, "Udbud og indkøb af IT-systemer", hvis formål angiveligt skulle være at vejlede myndighederne "om anskaffelse af IT-systemer".

Den digitale task force har taget mange gode initiativer og produceret udmærkede vejledninger mv., men her er der desværre grund til at advare: Vejledningen arbejder i alt væsentligt ud fra 15-20 år gamle grundholdninger om offentlige IT-anskaffelser - grundholdninger som i praksis har bevist sin utilstrækkelighed, og som de senere års rapporter fra bl.a. Bonnerup-udvalget, Dansk Dataforening og Rigsrevisionen gør op med.

Grundlæggende er vejledningen baseret på den fejlagtige antagelse, at de vigtigste elementer i anskaffelse af IT-systemer er selve udbuddet, og at en anskaffelse af IT-systemer kan betragtes som et "indkøb", hvor det efter kontraktindgåelsen blot står tilbage for leverandøren at levere den aftalte vare.

Tilpasningsproces er vigtig

Al erfaring viser imidlertid, at det at anskaffe IT-systemer - uanset om der skal ske specialudvikling eller "blot" tilpasning af et rammesystem - er en meget kompleks proces; en proces hvor der opstår mange nye erkendelser, muligheder og risici i det udviklings- og tilpasningsforløb, der starter efter kontraktindgåelsen.

Så en succesrig anskaffelse af IT-systemer handler primært om, dels på forhånd mellem myndighed og leverandør at have skabt de rigtige rammer for at gennemføre udviklings/tilpasningsproces, dels at styre denne proces professionelt.

Det sidste bruger vejledningen kun 1½ side på at omtale, nemlig lidt om test, implementering og drift.

Forældede kontraktformer

Erfaringerne fra kuldsejlede offentlige IT-projekter viser da også, at et væsentligt problem har været, at man ikke har erkendt kompleksiteten af anskaffelses- og implementeringsprocessen, herunder har benyttet sig af stærkt forældede kontraktformer som K18 eller K33.

Kontrakt-former som alle idag er enige om er uhensigtsæssige - bortset altså fra vejledningens forfattere. En fælles høring arrangeret af Dansk Dataforening og IT Brancheforeningen fastslog således dette allerede i foråret 2000.

IT-projekter er netop kendetegnet ved, at en løbende dialog mellem leverandør og kunde om de tekniske muligheder ift. kundens behov, og en løbende prioritering er absolut nødvendig for, at IT-projektet producerer en reel nytteværdi. Derfor kan man ikke opsplitte anskaffelses-processen i, at først laver kunden sin kravspecifikation og sit udbud, så kommer leverandøren med det fikst og færdige system, hvorpå kunden tager det i brug.

Dialog afgørende for succes

Dette er også årsagen til, at netop anskaffelse af IT-systemer er et af de områder, hvor en kvalificeret dialog mellem den offentlige myndighed og den private leverandør er helt afgørende for at få succes, og hvor det er nødvendigt at anvende en mere åben fortolkning af udbudsreglerne, end kammeradvokaten normalt lægger op til. Men heller ikke dette emne omtales i vejledningen.

Vejledningen gør heller ikke brug af eller nævner den litteratur, der findes om, hvordan man styrer IT-projekter, og de særlige måder at anvende styringsværktøjer som kvalitetsstyring, risikostyring, ændringsstyring, økonomistyring, projektplanlægning, fremdriftsstyring, leverancestyring og konfigurationsstyring på IT-projekter. I stedet henvises blot til en generel fagbog, der slet ikke adresserer de særlige forhold ved IT-projekter.

Endvidere omtaler vejledningen kun helt perifert det helt afgørende emne: Nemlig tilvejebringelse af den kompetence i myndigheden, der skal muliggøre, at man kan styre og indgå i den proces, som et IT-projekt er.

Særlig indsigt kræves

Det kræver særlig indsigt og viden hos alle aktører, lige fra direktør til projekt- og mellemledere til slutbrugere - en viden som ofte ikke umiddelbart er tilstede, og som skal sikres tilvejebragt, før projektet begynder.

Måske skyldes det, at vejledningen opfatter en opgave med at anskaffe et IT-system som en "enkeltstående" opgave - men virkeligheden er idag, at der kontinuerligt kommer opgaver med anskaffelse af IT-systemer. Det er ikke noget, "der går over", men noget som hele myndigheden hele tiden skal være klar til at kapere.

Ansvarsfordeling

Derudover berører vejledningen ikke en række vigtige temaer som:

- Ansvarsfordelingen i myndigheden under projektet: hvem har hhv. overordnet forretningsmæssigt ansvar, IT-projektledelsesansvar, ansvar for brugerorganisationens ibrugtagning og teknisk ansvar?

- Vigtigheden af at have formuleret både klare forretningsmæssige mål og målbare succeskriterier, der kan indikere det idriftsatte systems nytteværdi.

- Fokus på brugerafdelingens ansvar for samtidig med systemudviklingen/-tilpasningen at tilrettelægge arbejdsgange, organisering mv.

- Fokus på dokumentation som nonfunktionelt krav.

Problematiske anbefalinger

Endelig indeholder vejledningen nogle anbefalinger, som er problematiske:

- Projektbeskrivelsen skal lægge særlig vægt på at undgå forsinkelser. Fint, men til tider er funktionalitet/kvalitet og/eller økonomiske mål vigtigere at nå.

- Referencegruppen skal især bidrage med teknisk viden. Tværtimod skal referencegrupper i høj grad bidrage med at synliggøre alle interessenternes overordnede mål.

- Kravspecifikationen skal være så konkret og eksplicit som overhovedet muligt. Langt fra altid - nogen gange kan det give det bedste resultat at starte med blot at have angivet de overordnede mål, så leverandør og myndighed får mulighed for i fællesskab at fastlægge de mere konkrete krav i løbet af projektprocessen.

Om igen

Konklusionen må desværre være, at vejledningen er ufuldstændig og problematisk, så den myndighed, der måtte bruge den som udgangspunkt for anskaffelse af et IT-system, reelt ikke er bedre hjulpen. På visse områder næsten tværtimod.

Så meget værre er det, at vejledningen udgives af en autoritativ kilde som Finansministeriet. Et faktum, der gør det nødvendigt med andet og mere end ovenstående vurdering - vi må samtidig opfordre til, at vejledningen hurtigst muligt revideres og udbygges, så den kan blive det nyttige værktøj, der har været den gode tanke.

Ejvind Jørgensen og Sten Mogensen er henholdsvis formand og projektchef i Dansk Dataforenings udvalg for IT i den offentlige sektor.

Dansk Dataforening, der har til formål at varetage de IT-professionelles brugerinteresser, har forøvrigt den 29. maj besluttet at ændre navn til Dansk IT.

Læs mere om IT-vejledningen og Dansk Dataforenings kritik af den på side 24-25 i denne uges udgave af det trykte Computerworld.

Relevant link:
Den digitale taskforces vejledning.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere