Er en IT-havarikommission en dødsejler?

I starten af året kom det frem at udvikling af Arbejdsskadestyrelsens nye system Proask er mildest talt problemfyldt, og at Arbejdsskadestyrelsen er blevet rådet til at opgive projektet, som indtil videre har kostet et 3-cifret millionbeløb.

Som altid i den slags sager, skabte det avisoverskrifter og der rejste sig en debat om offentlige IT-projekter, især i debatsporet på div. aviser. Desværre er den slags debatter sjældent specielt saglige eller tynget af viden om emnet der debatteres, men det er noget som alle virker som om de har en holdning til.

Blandt de mere konstruktive indspark, var forslaget om at der skulle oprettes et IT-havarikommission, som kunne se på forfejlede IT-projekter, for at finde fejl-kilden, således at man kunne undgå dem i fremtiden (eller sagt som det ofte er gjort: ”så man kan undgå at lave samme fejl igen og igen”). Dette er ikke et nyt forslag, men noget som ofte foreslås hver gang der er et nyt forfejlet offentligt IT-projekt som nævnes i medierne.

Brancheorganisationen IT-Branchen har tidligere udtalt sig om ideen, og fremført at en sådan havarikommission vil være spild af tid og penge. It-Branchen argumenter er i store træk at der faktisk er blevet lavet adskillige undersøgelser af emnet tidligere, og at der ikke er grund til at bruge flere penge på sådanne undersøgelser, før man foretager de ændringer som er foreslået i de pågældende tidligere undersøgelser.

Jeg synes at IT-Branchens argumenter er værd at tage med, men jeg synes de går galt i byen – ikke fordi jeg synes at man skal ignorere de tidligere rapporter, og i stedet indføre en havarikommission, men fordi jeg synes deres argumenter mod havarikommissionen er de forkerte. Jeg er nemlig enig i at en havarikommission formodentligt vil være spild af tid og penge, bare af andre grunde en dem fremført af IT-Branchen.

Ideen til IT-havarikommissionen kommer, som navnet antyder, fra Hvarikommissionen, som undersøger haverier på jernbane- og luftfartsområdet. I denne kontekst fungerer en havarikommission ganske glimrende, og jeg er personligt glad for den findes, da det alt andet lige, er med til at højne sikkerheden når vi flyver eller tager toget. Men med alt respekt for det dygtige og svære arbejde de udfører, er kompleksiteten i en jernbane- eller luftfartsulykke noget mindre end ved et stort IT-projekt, offentligt eller ej, som har varet månedsvis, ofte åresvis. Når man kigger på såvel indre eller ydre årsager som kan forklare en jernbane- eller luftfartsulykke, er det som udgangspunkt relativt nemt at indkredse hvor problemerne optræder, eller i hvert fald, hvor de ikke optræder, og dermed reducerer “obduktionsområdet” voldsomt.

Det samme kan næppe siges om et forfejlet IT-projekt.

Langt de fleste der har deltaget i et større IT-projekt vil, uanset om det blev vellykkedes eller ej, have oplevet mange fejl undervejs. Det kan være problemer med teknologien, arkitekturen, udviklingsprocessen eller de eksterne afhængigheder. Alle problemer der hver især kan løses, men som tilsammen kan risikere at medføre at et IT-projekt ikke bliver færdig til tiden og/eller bliver væsentligt dyrere end planlagt. Tilføj dertil politiske/organisatoriske udfordringer, som f.eks. interne magtkampe mellem chefer omkring prioriteringer, og ydre omstændigheder såsom ændringer til lovgivning, og projektet kan meget vel ende med at blive en fiasko, måske endda lukket ned før det er færdigt.

Hvordan skulle en IT-havarikommission kunne sige noget fornuftigt om et sådan projekt, som man kan tage videre til andre projekter? Som udgangspunkt vil det eneste man kan sige være at man skal gøre projekterne mindre og prøve at udvikle dem agilt – begge ting som er blevet sagt mange gange før, og som man generelt arbejder i retning imod. Også i det offentlige.

Tilføj hertil det faktum at der er et kunde-leverandør forhold involveret ved offentlige projekter. Et kunde-leverandør forhold hvor magtforholdet stort set helt er på kundens side. Under sådanne forhold er det få leverandører som har lyst til at peje fingre af kunden.

Endnu et aspekt som ideen om en IT-haverikommission ikke tager højde for, er at “det offentlige” (eller “staten”) er et vidt begreb. Der er overordentligt stor forskel på hvordan man kører projekter i de enkelte styrelser, direktorater, institutter og ministerier. Visse styrelser, f.eks. Arbejdsmarkedsstyrelsen, er kendt for deres meget agile tilgang til projekter, mens andre, f.eks. SKAT, ofte er udskældt for at hænge fast i vandfald og enterprise*. Erfaringerne fra forfejlede projekter i den ene type styrelse vil næppe kunne have anvendelse i den anden type.

Som det nok tydeligt fremgår af det ovenstående, er jeg af den opfattelse at en havarikommission ikke er den rette løsning. Jeg er derimod meget positiv overfor det allerede indførte princip om at alle statslige IT projekter over 10 millioner skal gennemgås før igangsættelse, og at væsentlige overskridelser i tid eller penge skal rapporteres, således at der kan blive fulgt op på det mens det er igangværende. Vil det løse alle problemer? Nej, men det vil forhåbentligt kunne sikre at oplagte problemer kan blive identificeret før projekterne starter, og at nødvendige tiltage kan foretages undervejs i forløbet. Det tror jeg er mere givtigt på lang sigt.

Et eksempel på et projekt som måske kunne være blevet fanget under den nye model: Proask.

Som jeg forstår det, var Proask et forsøg på at automatisere sagsbehandling i Arbejdsskadestyrelsen. Sagsbehandling der som udgangspunkt er skønsbaseret. Det ville være helt analogt til at lave et system som kunne træffe afgørelser ved domstole – nok noget de fleste helst ville have sig foruden. Det siger sig selv at det er umådeligt svært, hvis ikke umuligt, at automatisere en sagsgang som er baseret på skøn. Det bedste man kan håbe på i den sammenhæng er at digitalisere indberetningen, og inputvalidere indholdet, således det sikres at de fornødne oplysninger indsendes før der foretages et skøn. Dette var ikke tilgangen i Proask, hvor man istedet prøvede at implementere automatisk sagsbehandling.

Dette er den type projekter som bør kunne blive fanget allerede inden opstart, og tilpasses således at de ikke ender i en fiasko.

*Hvorvidt denne karakteristik passer kan jeg ikke udtale mig om. Jeg gengiver blot en udbredt opfattelse.

7 comments for “Er en IT-havarikommission en dødsejler?

  1. Godt indlæg – jeg kan kun erklære mig meget enig.

    Det er på tide at æde lagkagen i så små stykker af gangen, at det ikke bliver en stor sag hvis et enkelt stykke skulle ryge på gulvet. 🙂

  2. Lig på bordet?
    Jeg er meget enig i indlæggets pointer, og måske er havarikommisionen ikke det bedste bud på en opsamlende enhed, som skal gøre it-Danmark klogere. Men samtidig er vi nødt til at se i øjnene, at it har en enorm indflydelse på folks liv og død, især i det offentlige.
    Sidste år udrullede CSC en opdatering til CSC Vitae, der blandt andet bruges i den kommunale sundheds- og hjemmepleje. Opdateringen ødelagde en stor del af de medicinlister, der er tilknyttet den enkelte borger, der er under medicinsk behandling. Ikke alle, men tilstrækkeligt mange til, at man i Aarhus var nødt til at sætte sygeplejersker til manuelt at gennemgå samtlige borgeres medicinlister. Tid der blev hevet direkte fra plejetiden hos borgerne. Havde fejlen ikke været så åbenlys som den heldigvis var i dette tilfælde, er der en reel sandsynlighed for, at en simpel opdatering ville koste menneskeliv. Nu kostede den “bare” adskillige ugers tabt arbejdstid hos borgerne, samt en ordentlig stak overarbejdskroner.

    Ovenstående er så vidt jeg ved aldrig blevet beskrevet offentligt, men er ikke desto mindre en sand historie, som jeg har fra en der var direkte involveret i brugerenden.

    Vi har ikke bare brug for et organ, der sporer og aktivt arbejder for at forbedre fejl i store it-anlægsprojekter. Vi har _også_ brug for at få øjnene op for, at it nogle gange er et spørgsmål om liv og død.

    • Det er korrekt at der nogle gange er tale om liv eller død, men så kræver det særlige foranstaltninger i de tilfælde – en “one size fits all” løsning er ikke den rette, da det ikke vil give noget som er brugbart på tværs af projekter.

  3. Jeg er ganske enig, Kristjan.

    Det eneste, der for mig er interessant i denne diskussion er, om der bliver lagt reel magt og governance ned over området.

    Der er hverken krav eller incitament til at følge anbefalinger fra div. undersøgelser, uanset om de kommer før, under eller efter et projekt. Hvis man kan modtage en rapport der siger, at Proask er et katastrofeprojekt og alligevel køre videre, så er en ny kommision komplet ligegyldig.

    Den modvilje der hersker mod at acceptere fejl og stoppe ting, er for mig kernen i det dybt problematiske forhold, det offentlige har til projekter. Hellere lade projektet fise ud, få den uundgåelige rapport som sabler det, men ikke rigtig kan placere entydigt ansvar, og så bevæge sig videre. Alle ved jo, at “sådan er det” og man får aldrig rigtig nogen reel kritik eller konsekvens – det hænder da, men så er vi oppe i de helt absurde ting.

    Så en kommission er skam en fin ting. Hvis dens rapporter og konklusioner får reel politisk magt. Accepteret af alle.

    Ellers er det – som historisk – ligegyldige hyldemeter rapport.

  4. De er vel klar over at IT-Branchen er en interesseorganisation for de store IT virksomheder? Det kan næppe være en overraskelse at de ser modvilligt på en havarikommision. Driften af en havarikommision vil koste en brøkdel af et enkelt fejlslagen IT projekt, så de eneste som har noget at miste er brancheorganisationens medlemmer.

    Det primære formål med en havarikommision er ikke at lære af de fejl som er begået, men snarere at placere et økonomisk ansvar.

    • Det er ikke det formål som er fremført som argument for at have en IT-havarikommission – her er argument at den skal komme med anbefalinger til ændringer, så man kan undgå gentagelse af fejl/ulykker, helt tilsvarende havarikommissionen.

      Økonomisk ansvar er håndteret vha. kontrakter og jura, så her vil en IT-havarikommission ikke gøre nogen nytte.

      Mht. hvorvidt IT-Branchen har noget at miste, er det sådan set irrelevant for mit indlæg – jeg siger jo netop at deres argumenter imod en IT-havarikommission ikke er gode, og fremfører mine egne. Jeg er dog uenig i at det kun er dem som har noget at miste – de styrelser mv. som indblandes, skal bruge tid og ressourcer på at understøtte en undersøgelse. Hvis en IT-havarikommission ikke kan bibringe noget nyttigt (som er mit argument) vil det være spild af samfundets ressourcer.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *