Gæstebloggen

Vi ved ikke, hvad vi bygger

Det nye Coronapas er et magtværktøj. Samtidig er det et stykke software med den usikkerhed, der følger med. Som eksempel på denne usikkerhed bragte TV2[1] for ikke så længe siden nyheden om, at Karen fra Skanderborg ikke modtog sin invitation til vaccination, fordi hendes CPR-nummer starter med 0.

Både Betina Noe Favrholt og Bartek Rohard Warszawski er soloselvstændige og har en fortid indenfor de systemer, som de skriver om i denne blog. Illustration: Privatfoto

Der er en tilsvarende risiko, når det kommer til det nye Coronapas. Hvis det ved en fejl forbyder en person adgang, hvor det burde tillade, så vil det skabe mistillid til det. Omvendt vil konsekvenserne også være store, hvis det ved en fejl tillader adgang, hvor det burde forbyde. En person med corona kan nå at sprede smitten meget, inden fejlen opdages.

Hvem kan vurdere, om minimering af smitterisiko går forud for den uretfærdighed, som fejl kan skabe for den enkelte? Fejl kan have helt uoverskuelige konsekvenser. Hvem ved, om du får lov til at hente dine børn fra institutionen eller besøge din mor på plejehjemmet. Forestil dig, at du står i lufthavnen og må vinke farvel til din ferie eller firmarejse uden at kunne få pengene tilbage.

Fejl er en del af gamet

Usikkerhed omkring nyt software har stor negativ effekt på samfundsøkonomien. Det er ikke ualmindeligt, at IT-projekter ender med at koste ubegribelige pengebeløb for derefter at blive skrottet. Her er nogle eksempler:

  • Amanda (Arbejdsmarkedsstyrelsen) kostede 1.000 mio. kr. Startet i 1996, og blev skrottet i 2008.[2][3]
  • Polsag (Politiet) kostede 400 mio. kr. Startet i 2007, og blev skrottet i 2012 – selv efter flere forsøg på anvendelse.[4]
  • EFI (SKAT) kostede 1.170 mio. kr. Startet i 2005, og blev skrottet i 2016.[5][6]

Selv når systemerne ikke bliver skrottet, er der ofte problemer som f.eks. i 2014, hvor folk ventede i kø i 101 timer hos TastSelv SKAT. Da det endelig blev deres tur, fik de kun 10 min. til at logge på!
Fejl er en del af gamet, og et uperfekt Coronapas er altså på vej til at blive en del af alles hverdag. Og det er ikke så mærkeligt, at medierne kan bringe den ene skandalehistorie efter den anden, så længe man lukker øjnene for det faktum, at sådan er vilkårene.

Kontraktafhængighed

Engang var kontrakten et magtmiddel, der skabte kontrol. Nutidens kontrakter har fortsat fokus på at undgå fejl og uforudsete omstændigheder. Man kan dog fristes til at spørge, om det forhold, at organisationer fortsat forsøger at håndtere magt via traditionelle kontrakter, er blevet en form for kontraktafhængighed, som de færreste er bevidste om?

Begrebet »afhængighed« er afledt af et latinsk udtryk for »at være slave af...«. Det er ikke unormalt, at alle i en organisation finder hver deres rolle i et spil, som går ud på, at man ikke må bryde kontrakten – også selvom de negative konsekvenser er store. Når kontrakterne presser lederne til at overholde deadlines, sker der ofte det, at ledelsen dernæst presser udviklerne. Det kan lette her og nu at overholde en deadline, men der er en stor risiko for, at det bliver rigtig ubehageligt efterfølgende. Selv en »lille« ændring kan udløse et hav af breaking changes til alle integrationer – især hvis implementeringen er udført i hastværk. Forestil dig, at man lavede om på en strømudledning og efterfølgende skulle i gang med at teste samtlige elektriske apparater for at se, om de stadig virker. Hvad ville det ikke koste?

Derfor er der behov for en fremsynet leder, der tør gå forrest og stille spørgsmålstegn ved, om spillet om kontrakten er blevet absurd. Det er dog de færreste, der tør at gå forrest og stille spørgsmålet: »Hvorfor har kejseren intet tøj på?« Og der kan være mange fornuftige grunde til lade være – bl.a. frygten for at udstille sig selv, virke dum samt vise manglende tillid til vision eller leverance. Dem, der har heltemod nok til at gøre det alligevel, kan dog afbøde stor skade på både it-projekter, medarbejdere, og især de borgere, som skal leve med konsekvenserne af skaderne. Disse ledere er sande helte, fordi det kræver et stort mod at gå imod de samfundskræfter, der forsøger at sikre vækst, fremgang og succes via kontrakter.

Jura er blot ét værktøj blandt flere

Hvordan kan nye omstændigheder håndteres, så der hurtigt bliver rettet op på fejl? Hvordan kan samarbejdskonflikter håndteres, så de ikke forvandles til tvister om juridiske spørgsmål?

Traditionelt er kontrakter skrevet med fokus på målet/produktet, deadline og en pengesum. Hvorfor? Fordi kontrakter traditionelt er skrevet med fokus på, hvordan aftaleparterne kan kontrollere hinanden via jura. Det er let at afgøre, om kontraktens forpligtelser er opfyldt, hvis fokus er på tid og penge. Og det kan let omsættes til erstatning eller dagbøder, hvis kontrakten misligholdes.

Kvalitet er sværere at måle på, for hvornår er et produkt godt eller blot godt nok? Udviklingsprojekter er komplekse. Selv hvis eksperter bruger årevis på at beskrive dem, vil beskrivelsen alligevel ikke være korrekt. I en kravspecifikation på 280 sider alene for én komponent ud af mange, vil ingen opdage, at side 74 og side 201 beskriver den samme del, og at de er modstridende.

Når forandring og fejl er vilkår, er tillid en forudsætning for succes. Forudsigelighed giver tryghed. Traditionelt er dette skabt via juridiske kontrakter, der definerer mest muligt på forhånd i klausuler, der kan kontrolleres. Man har forsøgt at skabe én sandhed. Dette mindset er selvbedrag. Der findes ikke én sandhed. Intet er juridisk i udgangspunktet. Der er behov for en ny aftalekultur, hvor tillid og ærlig feedback er fundamentet.

Behov for »safe-to-fail«-eksperimenter

I den dynamiske proces udvikler man lidt ad gangen og kortlægger en løsning baseret på løbende erfaring. For at kunne tegne et kort må man opsamle data fra området – ellers ville det blot være fri fantasi. Indenfor IT laves en hypotese om en mindre løsning, der vil løfte et eller flere behov. Dette kan man implementere for så at afprøve, om det egentlig virker, som man forestillede sig – altså små »safe-to-fail«-eksperimenter.

Udviklerne har behov for at afprøve deres hypoteser løbende via testene og brugerne: Virker påstanden godt, knap så godt eller slet ikke? Virker den godt nok, så kan man bygge videre på det – hvis ikke, så må det gøres om eller anderledes.

På denne måde kan man lettere kortlægge og dermed forstå, »hvad der skal bygges« – for til at starte med »ved vi ikke, hvad vi bygger« – som det lyder i overskriften til denne blog.

Det er muligt at lave et aftalegrundlag, som matcher denne virkelighed. Det kræver dog først og fremmest, at der bliver talt om kontrakterne. Er de blot et uhensigtsmæssigt levn fra fortiden, som ikke længere skaber nogen værdi – måske tværtimod?

Nogle gange viser det sig, at visse ting slet ikke kan bygges, og her skal der være mulighed for at kunne melde ærligt tilbage: »Det kan ikke lade sig gøre« uden at blive straffet for det. Når selv den mindste ting er »too-big-to-fail«, så skifter målsætningen fra at levere en kvalitetsvare til at undgå en skandale. Dermed opstår »make-to-fail«-eksperimenter som Amanda, Polsag og EFI.

Fremtid

Der vil gå lang tid før store organisationer – offentlige som private – er klar til at ændre denne uhensigtsmæssige aftalekultur. Først når samarbejdet hviler på dynamiske aftaler, der understøtter tilliden og safe-to-fail-eksperimenter, er der skabt samarbejdsvilkår, som kan påvirke kvaliteten positivt.

Der er behov for mange foredrag, debatter, workshops, ledermøder og en ny form for aftalefacilitering, som vi starter med bloggen her. Coronapas-projektet har brug for fremsynede ledere – både hos staten og hos leverandøren, der tør gå forrest ved at sige følgende:

»Vi ved ikke, hvad vi bygger, før vi er færdige. Vi har brug for, at I har tillid til os, da vi lærer løbende af vores eksperimenter, som vi udfører for at kunne opnå det gode resultat. Vi må også vise tillid ved at være ærlige – også når eksperimenterne fortæller os, at vi ikke er på rette vej, eller når der slet ikke er nogen vej. Lad os sammen sørge for, at det nye Coronapas bliver en succes og ikke endnu et too-big-to-fail-eksperiment.«

Henvisninger

  1. https://nyheder.tv2.dk/lokalt/2021-03-20-karens-cpr-nummer-starter-med-0-nu-ved-jeg-hvorfor-jeg-ikke-er-vaccineret
  2. https://www.dr.dk/nyheder/penge/her-er-8-store-offentlige-it-skandaler-til-milliarder
  3. https://da.wikipedia.org/wiki/Amanda_(edbsystem)
  4. https://www.justitsministeriet.dk/pressemeddelelse/regeringen-lukker-omstridt-polsag-projekt/
  5. https://www.dr.dk/nyheder/penge/skandalen-om-skats-it-system-efter-11-aars-fiasko-koster-det-millioner-lukke-efi-ned
  6. https://www.version2.dk/artikel/aktindsigt-efi-afloeser-kaempe-prisforskel-paa-dyreste-billigste-projekttilbud-1081737
Kommentarer (2)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#1 Bjarne Nielsen

Fra artiklen:

Omvendt vil konsekvenserne også være store, hvis det ved en fejl tillader adgang, hvor det burde forbyde. En person med corona kan nå at sprede smitten meget, inden fejlen opdages.

Er det et sandsynligt scenarie? Hvad tror I at sandsynligheden er for:

  • At en person, som har ladet sig teste, ikke allerede selv er opmærksom på, at testen er positiv, men når at blive stoppet i sin uvidenhed af netop corona-appen?
  • At en person, som afventer svar på en test, foretager sig ting, som corona-app sanktioneret, holdt op imod, hvad man ellers kan foretage sig, ganget med de relevante sandsynligheder for at smitte videre?
  • Og hvor stor en andel snakker vi om, set i forhold til dem, som går i uvidenhed pga. en PCR-test, eller fordi at der er sket noget i de 72 timer siden sidste test, eller der er tale om et falsk negativ i en quicktest.

Og inden nogen svarer "en er en for meget", så husk, at vi allerede er langt ude af tangenten med en risikobaseret tilgang ved at lave en betydelig større oplukning under dække af at test-regimet redder os.

Eller sandsynligheden for:

  • at en person, som er testet positiv, og som ikke allerede er lagt ned, opdager at selvom testen er positiv, så kan det (endnu) ikke ses i corona-passet, og af idiologiske eller andre idiotiske årsager alligevel fester igennem?
  • at personer med disse grundholdninger ikke bare i stedet siger de tre magiske ord: "Jeg er fritaget"; vi har jo fastslået er der er tale om egoister eller det som er værre.

Og alt dette skal så ganges med, hvor sandsynlig fejlen er i første omgang. Hvis den rammer 100% af alle positive tests, så har man har et reelt kvalitetssikringsproblem, men det nægter jeg at tro på, så omstændighederne er nok noget mere finurlige. På den anden side, så kan den her slags fejl leve længe uden at blive opdaget, for hvem vil checke sin corona-app, hvis man allerede ved at testen var positiv? Og igen, gør det så noget?

Hvis det ved en fejl forbyder en person adgang, hvor det burde tillade, så vil det skabe mistillid til det.

Det er allerede et reelt problem ved quicktests. Pga. den (heldigvis) lave incidens, så sandsynligheden for at du reelt er smittet, når testen siger at du er, meget lav. For at undgå at skulle trætte med gennemgang er Bayes teorem, så lad mig bare pege her: https://www.theguardian.com/world/2021/apr/18/obscure-maths-bayes-theore..., hvor man med nogle til lejligheden opfundne, men ikke ganske urealistiske forudsætninger, kommer frem til at under 1% af positive test reelt er positive. Resultatet vil selvfølgelig blive ganske anerledes, hvis incidensen er markant højere, eller testene er bedre end antaget. På den anekdotiske plan, så kender jeg til folk, som har fået en falsk positiv quicktest, og fremover nægter at tage andet end PCR-tests: selvom ventetiden på den opfølgende test ikke er så vanvittig lang, så var konsekvenserne tydeligvis mærkbare.

Karen fra Skanderborg havde så, blandt folk i hendes kohorte, en sandsynlighed på 1:3,2 eller deromkring for at blive ramt. Det er pænt sandsynligt, men hvad er chancen for, at hun opdager det, holdt op imod sandsynligheden for at hun opdager at corona-appen stopper hende ved en fejl? Det kan godt være, at det giver ridser i lakken på appen, men det bliver hurtigt korrigeret, og så må Karens hår vokse lidt længere inden hun igen kan komme til frisøren. Hvis hun da ikke skynder sig ind på sundhed.dk mens frisøren venter.

For husk at der er alternativer til corona-appen (og det skal der være, for hver 10. danske husstand ejer end ikke en eneste smartphone (jfr. Danmarks Statistik)), så dem kan Karen jo så falde tilbage på imens. Frisøraftalen er måske nok smuttet, men hun kan i det mindste komme til lægen.

Endelig kan hun jo altid sige de tre magiske ord, og gøre det med god samvittighed, for det er jo bare en dum app, som tager fejl.

  • 7
  • 3
#2 Tobias Skytte

Make-to-fail er jo velkendt indenfor de private "startups" hvor gamet er 3-5 personer i en garage der laver noget hurtigt og hurtigt skrotter det hurtigt igen hvis det er noget møj.

I det offentlige og hos meget store globale virksomheder er det omvendt, her hyrer man 100 meget dyre konsulenter til at lave noget skrot som så forsøges presset igennem alligevel selvom alle ved det er noget skrot.

Jeg gad godt se offentlige udbud til de 3-5 personer i en garage. Hvad kan de f. Eks. lave mht en ny Polsag? Og hvorfor ikke prøve det? Istedet for 100 dyre konsulenter kan du lave 40-50 teams af 3-5 personer (for de koster det halve) for samme penge og så udvælge den bedste løsning. Udfordringen er selvfølgelig så at gøre det sexet for de små teams så man tiltrækker talenterne til at lave noget 'kedeligt' istedet for det nyeste AI/blockchain/cloud.. Men mon ikke en milliard kr i statsgaranteret salg kan gøre det?

  • 4
  • 0
Log ind eller Opret konto for at kommentere