Alt for mange lægger erfaringer med risici ved it-projekter i skuffen

29. august 2017 kl. 13:352
33 procent genbruger slet ikke risikodata fra deres it-projekter, og derfor risikerer man at løbe ind i problemer i nye projekter, som man kunne have undgået.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Meget erfaring fra it-projekter tabes på gulvet og kommer dermed ikke i spil til at forbedre det næste projekt, fordi alt for mange virksomheder ikke deler risikodata, viser en ny undersøgelse fra Dansk IT og Black Swan Institute, der bygger på svar fra 56 virksomheder.

Udvalgte konklusioner:

  • 32 procent opsamler og genbruger ikke risikoanalyser af it-projekter, 45 procent gør det i forbindelse med nogle få initiativer, 18 procent tager udgangspunkt i data fra andre it-projekter.
  • 51 procent anvender regneark til dokumentation af risici og risikostyring, 15 procent har ingen it-understøttelse af risikostyringen, 18 procent anvender Sharepoint og 16 procent anvender andet it-risikoværktøj.
  • 43 procent praktiserer ikke fælles risikostyring med leverandør, 18 procent har en fælles risikolog. 25 procent har hver sin risikolog, under 2 procent har en fælles risikopulje og risikolog.
  • 45 procent vurderer, at kvaliteten af risikostyringen af it-projekterne kunne blive bedre.
  • 62 procent forventer, at organisationen vil bruge mere tid på risikostyring i fremtiden.
  • 43 procent har hverken en risikopolitik eller risikostyringsstrategi.

Kun knap hver femte virksomhed (18 procent) genbruger risikodata fra it-projekter, så der systematisk læres af andre projekters erfaringer med typiske risici. 33 procent genbruger slet ikke risikodata, og 45 procent fortæller, at de i forbindelse med nogle få initiativer genbruger risikodata,

»Mange af de samme risici går igen i de forskellige projekter, og derfor risikerer man at løbe ind i problemer, man kunne have undgået, når risikoanalysen lægges ned i skuffen og ikke deles,« siger Jan Madsen, formand, Dansk IT’s fagråd for Projekt-, Program- og Porteføljeledelse, ifølge en pressemeddelelse.

Artiklen fortsætter efter annoncen

Når ikke flere opsamler og deler risikodata, kan det hænge sammen med noget så lavpraktisk som, at mange virksomheder ikke opsamler deres viden om risici i en database. 51 procent anvender regneark til dokumentation af risici og risikostyring, og 15 procent har slet ingen it-understøttelse af risikostyringen.

Erfaringer ligger på Excelark

Når de forskellige risikoanalyser hermed ligger rundt omkring i organisationen på regneark, er det vanskeligt for de personer, som arbejder med virksomhedens it-projekter at tilgå deres erfaringer og data. Hvilket gør det vanskeligt at lære fra andre og dermed undgå at lave de samme fejl og komme ud fra de samme risikoscenarier, lyder det fra Dansk IT.

»Det bliver nemt en håndholdt proces og dermed ressourcekrævende at arbejde systematisk med at formidle og lære af risikodata, når niveauet af it-understøttelse er så lavt,« fortæller Annemarie Vitoft, seniorrådgiver i risikoledelse, Black Swan Institute.

Det er ikke kun internt i virksomheden, at man holder sine risikoanalyser tæt ind til kroppen. Det gælder også i forhold til it-leverandøren. 43 procent af virksomheder fortæller, at de ikke har fælles risikostyring med deres leverandør.

2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
29. august 2017 kl. 21:42

Efter en periode hvor mange vil fare rundt som forvildede høns, vil vi opleve den største produktivitetsstigning i Danmarks erhvervshistorie.

Undtagen skal være regneark til rene præsentationsformål. Ellers opfatter jeg regneark som onaniværktøj: en administrativ medarbejder gider ikke lette røven for at finde en partner, læs : gå ind i IT-afdelingen og spørge om de kan hjælpe med at udvikle noget smartere.

Men berøringsangsten kan også være gensidig - hvor mange IT-medarbejdere spadserer jævnligt rundt i andre afdelinger for at studere arbejdsprocesser - eller simpelthen lader sig udstationere nogle dage for at finde optimeringspotentialer?

Læg mærke til at jeg går helt uden om ledere - medarbejderen og IT-manden skal selv tage initiativ uden nødvendigvis at have det clearet med chefen - ellers kan man ligeså godt lade være med at prale med uddelegering af initiativ og ansvar samt flade strukturer.

1
29. august 2017 kl. 17:14

ISO 27001 er risiko baseret kan faktisk leve uden en risikovurdering og en process hvor identificerede risici føres ind i risikovurderingen.

Problemet er bare at det er svært i praksis og resultatet selvfølgelig udebliver når kvaliteten af arbejdet ikke er i orden.