Offentlige it-skandaler kan forhindres
I et udkast til en ny rapport gennemgår ITU-professor Søren Lauesen årsagerne til, at fem store offentlige it-projekter slog helt eller delvist fejl. Han mener, at vi bør tage ved lære af fortidens fejl for at forhindre dyre it-skandaler som EFI i fremtiden.
ForskningEventsInstitut for Datalogioffentlig itSøren Lauesendigitalisering
Skrevet 15. maj 2017 07:34 af Vibeke Arildsen
Når et fly styrter ned eller kommer ud for en farefuld situation, træder en havarikommission øjeblikkeligt ind og undersøger årsagen til katastrofen, og hvad man kan gøre for at undgå, at noget lignende sker igen. Samme procedure bør indføres for at undgå, at omkostningsfulde fejl i offentlige it-projekter gentager sig igen og igen.
Det mener professor Søren Lauesen fra IT-Universitetet, som i over 20 år har undersøgt problemfyldte offentlige it-projekter og blandt andet har hjulpet Rigsrevisionen med at undersøge, hvorfor en række store it-projekter slog helt eller delvist fejl.
”Vi skal finde ud af, hvad der går galt i it-projekterne, og hvad man kan gøre ved det. Og så skal vi sørge for, at det, man kan gøre ved det, faktisk også bliver gjort, når det bliver nødvendigt,” siger han.
I et nyt rapportudkast gennemgår Søren Lauesen årsagerne til, at fem af de seneste års større offentlige it-projekter blev lagt i graven, eller medførte betydelige økonomiske tab, eller forårsagede serviceforringelser for borgere eller offentligt ansatte. Det drejer sig om Den Digitale Tinglysning, Rejsekortet, Politiets nu henlagte sagsbehandlingssystem PolSag, SKAT’s gældsinddrivelsessystem EFI, og Sundhedsplatformen EPIC, som i øjeblikket er ved at blive rullet ud på københavnske og sjællandske hospitaler.
Problemerne går igen
I rapporten identificerer Søren Lauesen 36 ’diagnoser’, som har skabt problemer for de fem it-projekter. For de fleste opstiller han desuden et forslag til en ’kur’, der kunne have forhindret problemet.
Ifølge Søren Lauesen er det ofte de samme ting, der går galt i forskellige projekter.
”Det gælder for alle projekterne, jeg har undersøgt, at man ikke vidste, hvordan man skulle stille krav til systemet. Det man gør galt er, at kunden med en lang liste beskriver, hvad man synes, systemet skal gøre. Derved giver man ikke leverandøren nogen frihed. Den løsning man får, kan gøre alle de ting, kunden har bedt om, men giver ikke en smidig arbejdsgang,” siger han.
”I stedet bør man beskrive, hvad systemet skal bruges til, fx den situation en sagsbehandler sidder i. Man beskriver de opgaver, man skal udføre med hjælp fra systemet. Og så kan leverandøren byde ind med, hvordan han vil hjælpe dem med det.”
Systemer kommer for hurtigt i drift
Et andet hyppigt problem i store offentlige it-projekter er ifølge rapporten, at organisationerne vil have det hele på én gang, og derfor sætter systemerne i gang før de er helt køreklare. Det gælder blandt andet Sundhedsplatformen, som blev sat i drift med en pilottest på to forskellige hospitaler med i alt 8.000 klinikere. Her er anbefalingen fra Søren Lauesen at lave pilottests med et mindre antal brugere først.
”Man skulle have lavet en pilottest med én eller to afdelinger, hvor man kunne have fundet ud af, hvad der var svært, og hvad man skulle gøre ved det, for så kunne man have holdt brugerne i hånden og hjulpet dem igennem. Det kan man ikke med flere tusinde brugere,” siger han.
Da systemet blev sat i drift, viste det sig at være så svært for lægerne at bruge, at deres produktivitet stik imod forventning faldt drastisk med et slag, hvilket resulterede i kaotiske tilstande på hovedstadens hospitaler.
Mangler forebyggende arbejde
Rapportudkastet viser, at den slags problemer gentager sig fra det ene offentlige it-projekt til det andet, men det skyldes ifølge Søren Lauesen ikke manglende vilje fra myndigheder, brugere og leverandører. Han mener derimod, at man bør kigge mere detaljeret på de kendte risici, når man igangsætter nye, store it-projekter.
Min anbefaling er, at man tager de 36 risikopunkter, jeg nævner i rapporten, med i risikovurderingen ved nye projekter. Vi skal sørge for at lave et forebyggende arbejde, og det kræver altså, at der kommer nogen og kigger på projekterne udefra.
Søren Lauesen, professor på ITU
”Min anbefaling er, at man tager de 36 risikopunkter, jeg nævner i rapporten, med i risikovurderingen ved nye projekter. Vi skal sørge for at lave et forebyggende arbejde, og det kræver altså, at der kommer nogen og kigger på projekterne udefra. Hvis jeg skulle drømme, skulle der være en hjælpsom sparringspartner, der hjælper folk, fremfor en bussemand, der kigger folk i kortene,” siger han.
Sker også i det private
Endelig understreger Søren Lauesen, at problemerne i de offentlige it-projekter ikke er unikke for den offentlige sektor.
“Det her sker også i det private, men der er to store forskelle. I det private er man i stand til at lukke et projekt på et tidligt tidspunkt, fordi man kan se, at det går galt. Det kan man af prestigemæssige grunde ikke gøre i det offentlige. Den anden ting er, at man i det private er i stand til at planlægge om. Det gør man ikke i det offentlige på grund af fx bevillinger, finanslov, eller at man er nødt til at holde en pæn facade. På de punkter kunne det offentlige godt lade sig inspirere,” afslutter han.
Download udkastet til rapporten ’Damage and damage causes in large IT government projects’ via Søren Lauesens hjemmeside.
Søren Lauesen, professor, telefon +45 7218 5153, email slauesen@itu.dk
Vibeke Arildsen, presserådgiver, telefon 2555 0447, email viar@itu.dk