IT haverikommission, NU!

Nu bør det efterhånden være indlysende for enhver at vi har brug for en IT havarikommission i Danmark.

Forhåbentlig vil IT havarikommissionens arbejde forandres over tid, ligesom andre havarikommissioner i tidens fylde har skiftet fra brandslukning til brandforebyggelse.

Men lige nu er det brandslukning og derfor vil jeg foreslå følgende:

1) Alle har pligt til, uden forsinkelse, at anmelde følgende til IT-havarikommisionen (herefter ITHK):

a) Alle offentlige IT projekter der overskider det oprindelige budget eller tidsplan, eller hvis den oprindelige funktionalitet reduceres mere end marginalt.

b) Alle tab, offentlige som private, af mere 5 personers private oplysninger.

c) Alle tilfælde hvor der er mistanke om at IT har været skyld i personskade.

2) Hvis ITHK fastslår at mindst et af kriterierne under 1) er opfyldt, offentliggøres anmeldelsen, til almindelig skræk og advarsel.

3) ITHK kan holde anmelderens personlige identitet hemmelig og må kun sløre sådanne detaljer i anmeldelsen som måtte være nødvendig herfor. Involverede offentlige myndigheder, firmaer, leverandører, rådgivere osv. må under ingen omstændigheder anonymiseres.

4) ITHK skal foretage tilbundsgående teknisk undersøgelse af en anmeldelse:

a) Hvis der er mistanke eller evidens for at IT har været skyld i personskade.

b) Hvis et offentligt IT projekt går mere end 10mio kroner over oprindeligt budget.

c) Hvis mere end 100 personers private oplysninger er tabt i offentligt eller privat IT.

d) Hvis ITHK af andre årsager vurderer det er samfundstjeneligt.

5) ITHK skal skal i sin undersøgelse afdække hvad der gik galt og foreslå tiltag der kan forhindre gentagelse.

6) Det er explicit ikke ITHKs opgave at fastslå skyld eller foretage ansvarsplacering.

7) Der er vidnepligt for ITHK. ITHK kan i særlige tilfælde tilstå vidner anonymitet.

8) Forsøg på at forhindre eller manipulere resultatet af ITHKs arbejde straffes med bøde eller fængsel. Lykkes det, straffes altid med fængsel.

9) Alle ITHKs rapporter er gratis og offentligt tilgængelige.

10) Alle offentlige IT projekter indbetaler forlods 10% af de budgeterede udgifter, til en pulje der betaler for ITHKs virke.

11) Undersøgelser af private IT-systemer under punkt 4c) betales efter regning 50/50 af ejerne af software og hardware, hvis de ikke forlods har aftalt andet indbyrdes.

Hvordan får vi det til at ske ?

phk

Kommentarer (23)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Christian Schmidt

3) ITHK kan holde anmelderens personlige identitet hemmelig og må kun sløre sådanne detaljer i anmeldelsen som måtte være nødvendig herfor. Involverede offentlige myndigheder, firmaer, leverandører, rådgivere osv. må under ingen omstændigheder anonymiseres.

Det er nok ikke din hensigt, men formuleringen antyder, at whistleblowers vil blive udstillet. Det er næppe hensigtsmæssigt, hvis man er interesseret i at få sandheden.

Man kan godt være involveret i en fiasko som et lille tandhjul i et stort maskineri, uden at man har noget særligt ansvar for fadæsen. Her er det vel ikke så relevant at udstille anmelderens identitet, forudsat at havarikommissionen har verificeret, at anmeldelsen er reel.

Desuden vil muligheden for at foretage anonyme anmeldelser formentlig også øge sandsynligheden for, at manden på gulvet melder sagen, selvom chefer højere i systemet forsøger at lægge låg på.

Torben Frandsen

Hvordan får vi det til at ske ?

1) Vi får sekretariatet til at gennemskrive dette til lovforslagsform.
2) Vi får en højtprofileret blogger til at prime fagkundskaben så vejen er banet for at Stine kan pege på hvad eksperterne siger.
3) Vi nyder synet mens kommentatorer i vildskab bringer insinuationer mod lovforslagets kritikere.
4) Vi lader Helle forstå at regeringen kan komme til at vælte sig selv, men der er lige den her ting, vi gerne vil drøfte.

Michael Niebuhr

Alle statens projekter til over 10 millioner der forsinkes offentliggøres i forvejen. Version2 er glade for at bringe rapporterne, og det samme er Computer World.

Hvordan skaber Havarikommissionen bedre systemer? Er der noget i det opstillede manifest, der er så konstruktivt at det løser softwarebranchens generelle udfordringer?

Jeg kan ikke få øje på det.

Carit Benike

Ingen ved sine fulde fem, hverken folkevalgte eller offentligt ansatte, vil støtte initiativer uden gevinst i den nære horisont. Hvis leverandørerne tvinges til at blive bedre til at estimere projekternes endelige pris, risikerer vi blot at en stor del af projekt-budgetterne ikke bevilliges, fordi en manglende lønsomhed bliver åbenlys.
Sparerunder skaber ingen helte - men realisering af et prestigeprojekt gør; også selv om budget og deadline overskrides væsentligt.

Jesper Frimann

Jeg har meget svært ved, at se sådan et imitativ virke i den virkelige verden.
Når den haveri kommission vi har i dag træder i aktion, så er der faktisk sket et haveri. Hvis et tog kører af skinnerne og smadrer ind i en bro. Så er det ikke op til diskussion, om det var et haveri eller ej.
Problemet med et f.eks. et IT projekt er at det kan sagtens være en bragende succes, og gå over budgettet. Et projekt der slår sig selv ihjel, og teminerer uden at producerer noget og uden at rigtig komme i gang kan også være en faktuel succes, selv om det formelt er et fejlet projekt.

Det der vil ske er, at budgetterne for projekter bliver større, tidsplanerne vil indeholde mere tid, projekter der burde slå sig selv ihjel gør det ikke.

Desuden så mener jeg ikke, at den her type 'use the stick' ledelses tool er specielt gavnligt eller effektivt.
Men ideen med en feedback mekanisme er der jo ikke noget galt med. De fleste større institutioner og virksomhedder har en 'lessons learned' process, som burde hæftes bag på ethvert projekt, således at dårlige og gode erfaringer opsamles. Og se det er både stick og gulerod, og det virker som regel bedre IMHO.
Man kan så sige, og det er også min erfaring, at disse lessons learned step sjældent faktisk bliver brugt men sparet væk i projekter. Så hvis man derimod formaliserede en lessons learned process i offentlige IT-projekter, således at du også får de gode ting med.... .. se det ville måske være en ide. Måske endda med en offentlig ekstern afdeling der op samlede data, således at der igen ikke bare blev manipuleret, med tingene.

// Jesper

Hans Schou

Angående pkt. 1 om indrapportering, så sker det rent faktisk allerede til Digitaliseringsstyrelsen. Ikke så hurtigt som ønsket, men der bliver holdt øje med projekterne.

Ny oversigt over større statslige it-projekter
Klik på
Oversigt over 56 statslige projekter

Man kunne godt tænke sig en database nedenunder og lidt struktur, men det kan vel komme?

Når man så læser om begrundelsen for tids- og budgetoverskridelser, så kan man se at der er en del projekter der er sat i søen, uden at have styring med "fast hånd".

Morten Hansen

En smuk tanke, PHK. At nedsætte en Havarikommission for kulsejlede offentlige IT-projekter.
Det kunne være interessant at konfrontere institutioner eller personer med budgetter og tidsplaner der er skredet langt over det acceptable. Tror den eneste vinder vil være pressen og dens forbrugere, og tvivler på at det vil have nogen særlig præventiv effekt.
Lad os tage en fiktiv Polsag:
Efter de første 2 år er tidsplan og budgetter i den grad overskredet, og ITHK bliver anonymt kontaktet.
Der nedsættes et udvalg under ITHK, der analyserer problemet og dets omfang.
Det konstateres at leverandøren i udpræget grad har undervurderet projektets omfang.
Leverandør1 klandrer kunden for både et mangelfuldt udbudsmateriale, og at kunden allerede indtil flere gange har ændret krav i forhold til det oprindelige udbudsmateriale.
Leverandør1 klandrer samtidig en underleverandør i forsinket levering af diverse web-serviceydelser.
Underleverandør mener at at man har haft for kort tid til at implementere det - ud fra den dokumentation de har modtaget.
ITHK udfærdiger en omfattende rapport der konkluderer at problemet betydeligt før burde være opdaget og projektets tidsplan og budget taget til revision.
Case Closed.

Jesper Frimann

Nej, det kan de per definition ikke og i offentlig IT i Danmark er det lige så sjældent som tænder hos Høns, så det argument er simpelthen rent vås.

Jeg tror nu nok at der sidder mange IT-folk i det offentlige og undrer sig over sådan en udtalelse. Mener du helt seriøst, at der ikke eksistere et eneste succesfuldt offentligt IT-projekt ?

Tja ja, hvad skal man sige.

// Jesper

Jesper Madsen

Der er ikke mange IT projekter der rammer budgettet. Der er til gengæld mange projekter der udvikler sig over tid. Offentlige projekter, vundet ved udbud, har ikke den mulighed, da det leverede skal passe til udbuddet. Jo længere projektforløbet bliver jo værre er den hæmsko (udbudet). Det ville i mine øjne være bedre at satse på at levere mindre dele af de store komplekse systemer, som rent faktisk kan levere værdi, og at give mulighed for at kunden bestemmer sig om undervejs. Det vil kræve at kontrakterne bliver mere fleksible, og der ikke laves udbud i de størrelser som eksempelvis POLSAG og AMANDA. Det tror jeg vil være mere værdifuldt end en flok der tropper op når projektet er havareret.

Niels Henrik Sodemann

Nu er det mere end 2 år siden du kom med dette glimrende forslag. Der er, som du jo sikkert har set i debatter på dette medie, stadig rigtig mange der ikke forstår forslaget, lige som at den forløbne tid har gjort forslaget er mere aktuelt / nødvendigt end nogensinde.

Der er konstant misforståelser omkring scope samt f.eks. skyld eller ansvarsplacering.

Måske du i en ny blog laver en gentagelse af forslaget samt en FAQ, hvor de områder som særligt bliver misforstået blive tydeligt / utvetydigt forklaret.

Log ind eller Opret konto for at kommentere