Bjørn Anker-Møller

Elev-boykot på 20 til 50 procent kan lægge omstridt trivselsmåling i graven

Der står i cirkulæreskrivelsen om mulighed for sletning: "Styrelsen [for it og læring] offentliggør den adgang til at fremsætte anmodning om anonymisering efter 1.1. ovenfor på styrelsens hjemmeside."

Jeg kan ikke finde noget som helst om dette på www.stil.dk?

Jeg tror så overhovedet ikke, at der kommer anmodninger nok til at fjerne over 20% af datagrundlaget, hvis jeg skal dømme efter den (mangel på) interesse for papir-besvarelse der har været på mine børns skole...

11. april 2018 kl. 13:12
Kritik: Offentlige it-projekter er elendige til at inddrage brugernes erfaringer og viden

Det er åbenlyst nødvendigt at involvere brugere, men de skal have tid til at bidrage, og de skal have mandat til at ændre ting (og faglighed til at vide hvad der kan ændres). Jeg har alt for ofte oplevet, at der ikke afsættes brugerressourcer i tilstrækkeligt omfang (de har travlt med at holde forretningen kørende), og at der ikke er det fornødne mandat til at tilpasse arbejdsgange mv. til nye rammer, typisk et indkøbt standardprodukt. Brugerne har oftest ikke været involveret i udvælgelsen af den nye løsning, og de kender ikke det mandat til forandring som projektet har. Resultatet er at brugerne forsøger at få den nye løsning til at ligne det de kender, med bekostelige tilpasninger til følge - som tilmed modarbejder projektets formål. PS: Dette bygger på erfaring fra både private og offentlige organisationer.

30. november 2016 kl. 11:29
It-sikkerhedsråd: »Offentlige virksomheder bør straffes for læk af persondata«

Jeg undrer mig over at rollen "data protection officer" er blevet udvandet i oversættelsen til dansk til blot at være en rådgiver.

Som jeg læser de tilgængelige bud på hvad rollen indebærer, følger der et ansvar med rollen, som kræver et mandat til håndhævelse - altså mere end blot at give gode råd.

Jeg kan så ikke lige komme på et godt dansk alternativ - nogle bud?

18. maj 2016 kl. 11:47
Forskere: Vi ved ikke, om dataindsamlingen i det offentlige foregår ansvarligt

Jeg tror desværre ikke ansvarligheden i den offentlige dataindsamling er særlig stor og kan belyse med et eksempel. I de seneste måneder har alle danske folkeskoleelever været gennem en trivselsmåling, hvor de har udfyldt et spørgeskema med spørgsmål hvor en del af svarene i min optik er ganske følsomme (fx er du blevet mobbet?, mobber du selv?) Svarene indtastes i formularer, som eleverne tilgår via deres UNI-login. Eleverne oplyses om at undersøgelsen er anonym. Imidlertid kræver Undervisningsministeriet, at data overføres til minsteriet sammen med elevernes stamdata, herunder CPR-nummer. Så det er en ret begrænset anonymitet. Læser man ministeriets beskrivelse på www.uvm.dk fremgår det, at kommuner og skoler ikke kan identificere de enkelte elever. Det er jo en vis trøst, men da det kun er kommuner og skoler der skal anvende undersøgelsens resultater, er det helt uklart hvad ministeriet har tænkt sig at bruge oplysningerne om den enkelte elev til. Det fremgår heller ikke, hvor længe ministeriet har tænkt sig at gemme oplysningerne i personhenførbar form. (Jeg har prøvet at stille disse spørgsmål til ministeriet, men har ikke fået svar.)

8. april 2016 kl. 12:30
Københavns Kommunes it-direktør afviser usædvanlig skarp kritik

Det er selvfølgelig relevant at høre den IT-ansvarlige, men når der påpeges "vage forretningsmæssige mål" og "lav kvalitet i projektgrundlag/business cases", så er det bestemt ikke kun IT, der har et problem. Det er relevant at spørge topledelsen i alle forvaltningerne:

  • har forvaltningen en digital strategi, udarbejdet af forretning og IT i fællesskab?
  • er strategiens grundlag i form af ønskede forbedringer i forretningsgange og service dækkende og forståeligt beskrevet?
  • er strategien kommunikeret til alle i organisationen (med mulighed for spørgsmål og tilbagemelding)? Vellykket forandring kræver at både forretning og IT er engageret, tager ansvar og giver mandat til forandring. Der er en grund til at det hedder "business case" og ikke "IT case"...
31. marts 2016 kl. 14:38
10 gode (?) råd til at styrke din enterprise arkitektur i 2016

Det er jo genkendelsens glæde (eller i hvert fald genkendelse!) man føler ved læsning af de ti gode råd. Men stadig en nyttig diskussion.

Jeg ville helt klart sætte rådet "hold det enkelt" op som nummer 1. Forstå hvilken målgruppe du kommunikerer med og tilpas din kommunikation. Et tilpasset og forenklet "rich picture" lavet i Powerpoint slår kommunikationsmæssigt ofte de forkromede værktøjers output, især når der skal kommunikeres uden for IT.

Så ville jeg sætte "tænk værdi!" ind som nummer 2. Stop op med passende mellemrum og tænk over benefits og værdi af det du er i gang med. Jeg er ikke så meget ude efter "the elevator pitch" (om den generelle berettigelse af EA) som en konkret vurdering af det arbejde du er i gang med. As-is arkitekturer er et rigtig godt anvendelsesområde for den vurdering…

På min top 3 ligger også rådet "få beskidte fingre". Hvis du bliver spurgt om din holdning til en konkret teknisk problemstilling i et projekt, så giv dig tid til at tage dig af det. Du har ikke glæde af at lade EA blive en elfenbenstårn-funktion (ligesom gamle dages metodeafdelinger), og når du også viser din generelle IT-faglighed får du respekt og bedre samarbejde med dine kolleger i IT - som jo er dem, der skal realisere værdien i din enterprise-arkitektur.

6. januar 2016 kl. 12:51
Har du styr på organisationens persondata og din DPO? Gigabøder ved datalæk er på trapperne

...er vel at ændre adfærd hos alle der behandler persondata. Men har de gode EU-folk afsat midler til at løfte kendskabet til krav og god praksis ved behandling af persondata??

Det er mit klare indtryk at uvidenheden er næsten grænseløs, godt hjulpet af uoverskuelig lovgivning. Fx siger persondataloven at der kræves samtykke til deling af personoplysninger med tredjepart, men sætter ikke tidsbegrænsning på samtykkets gyldighed. Men! hvis det drejer sig om helbredsoplysninger, gælder et samtykke kun et år. Hvorfor? Jo, det står i en bekendtgørelse om patienters rettigheder. Og der står nok noget tredje og fjerde andre steder, som jeg ikke har fundet endnu. Suk!

22. oktober 2015 kl. 11:47
ITU-professor støtter DF-forslag om it-havarikommission

Jeg er usikker på hvordan et IT-havari skal defineres. Er det kun når projektet stoppes uden at have leveret noget (Polsag, Proask), eller er det når tidsplanen er skredet "i alvorlig grad" (hvad det så betyder)? Jeg er sikker på at nogen vil påstå, at Skats EFI projekt stadig arbejder mod at levere en løsning og slet ikke er havareret.

Jeg er også bekymret for, at en IT-havarikommission kun vil beskæftige sig med tekniske aspekter og forbigå de politiske aspekter. Når man demonterer en eksisterende proces (fx skatteinddrivningen i kommunerne) før man har den nye proces tilstrækkelig understøttet, så fremmer man "big bang" projekter og gør den økonomiske konsekvens af forsinkelser langt større. Kommer det under kommisoriet for analyse af "IT-havarier"?

8. september 2015 kl. 12:37
Skat stavnsbundet til fem år forsinket skandalesystem

Jeg forstår ikke hvorfor Skat skulle være stavnsbundet til det mislykkede system. De bør da simpelthen kassere det hele og starte forfra - uden at smide gode penge efter dårlige til konsulenter, der analyserer det mislykkede system. Hvis oplysningerne i artiklen står til troende, er der ikke noget af værdi at hente der. Det er nok kun en vej frem: at strate på en ny "small bang" løsning, der i de første leverancer fokuserer på de fordringstyper, der er enklest at automatisere (og har godt indtægtspotentiale).

28. august 2015 kl. 12:27
Kære IT politiker,

Vi savner helt klart tiltag til at forbedre udbudsprocesser og projektudførelse, men det er også nødvendigt at se på processen før udbud og projektudførelse (IT-strategi, styring af applikationsporteføljen, enterprise-arkitektur). Hvordan vurderer man hvilke projekter der er behov for? Hvis man sender det forkerte projekt i udbud, så kan selv den mest kompetente udførelse ikke rette fejlen.

7. juni 2015 kl. 23:02
Skatteminister ønsker skandaleramt it-system kulegravet

... når resultatet af "kulegravningen" foreligger?

Ministeren siger »I dag er der er næppe tvivl om, at det her skulle have været tænkt på en fuldstændig anden måde helt fra starten i 2005. Men det er der ikke noget at gøre ved nu«

Det lyder nu som om det netop er en ny overordnet tilgang der er behov for. Men kulegravningen skal måske bare eftersøge skyldige, så ministeren giver en illusion af handlekraft mens der stadig ikke inddrives en krone?

19. december 2014 kl. 11:02
Bonnerup: Konsulenter burde have sagt fra i Proask-sagen

... hvad tror vi så der ville være sket? For det første tror jeg at Deloitte ville have mistet enhver chance for at være med i at redefinere projektet, og de ville også have fået et rigtig dårligt navn i embedsmands-netværket som nogle slemme drenge, der udstiller politikeres og embedsmænds manglende kompetence. Jeg er ret sikker på at Arbejdsskadestyrelsen så ville have søgt efter et andet konsulenthus, der ville overtage på uændrede præmisser - taget pengene og accepteret at være symbolsk prügelknabe (med pengene i behold) når det gik galt. Når så balladen er døet hen, kan konsulenterne fortsætte med at gøre gode forretninger med det offentlige. Win-win for konsulenter og embedsmænd. Tabere: Skatteyderne (selvfølgelig).

25. august 2014 kl. 14:41
Konsulentfirma tjente 35,4 millioner på fejlslagent it-system

Det er ikke helt fair at rette skytset mod konsulenterne, der er jo en kunde der har bestilt arbejdet. Når man ser på omfanget af det konsulentarbejde, som Arbejdsskadestyrelsen har bestilt, får man indtrykket af en organisation der skal have etableret hele grundlaget for forandringer i systemporteføljen (IT strategi) fra bunden - vel fordi deres egen IT er skåret ned til 100% driftsfokus.

Den rigtige tilgang er at lave IT-strategi og roadmaps først, og så realisere strategien gennem flere og mindre projekter, hvor konsulenterne på strategien ikke kan deltage. Men desværre kommer der ikke nogen systemer ud af at lave en strategi, så det har næppe gang på jorden i DJØF-styrede organisationer.

18. august 2014 kl. 12:15
Hvordan vi kunne undgå milliontab på fejlslagne IT projekter

Forskellen på succes og fiasko ligger i bund og grund i det projektteam fra kunde og leverandør, der skal lave det egentlige arbejde. Hvis kunden stiller med fagligt dygtige medarbejdere der er engageret i at gøre forandringen til en succes (- og har det nødvendige mandat!) og leverandøren tilsvarende stiller med de rigtige kompetencer, så er der en god chance for at lykkes.

Det kræver dog et projekt der ikke er designet til at fejle, som fx Polsag hvor man tilsyneladende skulle banke ikke-standard forretningsprocesser ned i en standardløsning, vel at mærke uden at brugerne oplevede en ændring af de gamle processer. Den kan selv en hær af Nobelpriskandidater fra leverandøren ikke løse.

28. februar 2014 kl. 10:28
Folketinget tvivlsomt orienteret om PROASK-skandale

Det er vist ren symptom-analyse at kigge på den manglende orientering. Selv om man tit kunne ønske en større faglighed i Folketing og Finansudvalg er det ikke rimeligt at forlange, at de kan få havarerede IT-projekter på ret køl igen.

Et projekt som PROASK må have en ejer, der løbende følger udviklingen og holder den op mod de overordnede målsætninger - som den pågældende ejer naturligvis har et stort engagement i og derfor følger tæt. Denne ejer kan vel kun være Arbejdsskadestyrelsen, og det må være der vi søger årsagen til forliset: Var PROASK et påtvunget initiativ som man reelt ikke ønskede, kunne man ikke etablere den nødvendige dialog mellem brugere og udviklere, ...? Det er da meget mere interessant end at embedsmænd prøver at skjule dårligt nyt og fralægge sig ansvar.

26. februar 2014 kl. 10:41
ITHK: Sker der noget ?

Forudsætningen for at en ITHK giver gevinst, er at fremtidige projekter ikke gentager forgængernes fejl. Det kan jeg ikke se at en ITHK forhindrer med mindre den får mandat til at give påbud og stille konkrete krav til kommende projekter.

Men det tror jeg ikke bliver en realitet, når kommisionen skal arbejde ud fra konkrete fejlslagne projekter, hvor dens konklusioner nemt kan blive ammunition til erstatningskrav og retssager. Så vil opdragsgivere og leverandører bare aftale et "forlig" i fortrolighed og amputere havarikommisionens mandat.

Desuden kan man vist allerede uden en kommision udpege en række meget konkrete krav og risici som man på forkant kunne forlange at projekterne skal håndtere tilfredsstillende. Jeg tror mere på en forebyggende indsats.

18. februar 2014 kl. 16:35
Atos, CSC og Systematic dyster om stort sygesikrings-udbud

Hvordan vides det at ordren er lukrativ?

2. april 2013 kl. 11:58
Her er rapporterne, der dumpede Politiets skandaleramte Polsag-system

Den reelle årsag skal man efter min mening ikke analysere kodekvalitet eller performance for at finde. I rapporten fra Boston Consulting Group står det jo allerede i indledningen.

Politiets udbud gik på en løsning baseret på et FESD-standardsystem, men i realiteten blev det til 80% egenudvikling og 20% standardsystem.

Man krævede at Polsag skulle levere præcis den samme funktionalitet som det gamle Polsas-system, det såkaldte "1:1 krav". Dette skyder enhver intention om brug af et standard-system i sænk, og det giver samtidig et skræmmende indtryk af Politiets holdning til projektet.

I overensstemmelse af at intet skulle ændres (jf. ovenstående) betragtede man projektet som et infrastruktur-projekt.

Min konklusion er at ingen leverandør kunne have leveret under disse betingelser. Projektet var dømt til at fejle fra dag 1, da det var startet med den fejlagtige antagelse at det var et implementeringsprojekt for et standardsystem - og ikke en egenudviklet løsning. Hele diskussionen om kodekvalitet og performance har således intet at gøre med den fundamentale årsag, men lægger et røgslør som nogen måske er glade for?

24. januar 2013 kl. 14:08
Hemmelig rapport afslører CSC's og Scanjours katastrofale Polsag-kode

Det er muligt jeg husker forkert, men var det ikke en væsentlig antagelse, at løsningen skulle baseres på et standardprodukt, i dette tilfælde ScanJours ESDH-system?

Hvis projektet aldrig har været tænkt som et udviklingsprojekt, men som implementering af "standardfunktionalitet med mindre tilretninger", så er det ikke overraskende at det går galt, når der opstår behov for langt mere udvikling end forudset. Man kommer til at mangle ressourcer med de nødvendige evner og projektplanen indeholder ikke aktiviteter til den nødvendige analyse, dokumentation og test.

Samtidig har projektet en størrelse, hvor erkendelsen af, at vigtige forudsætninger ikke længere er opfyldt, har en meget langsom vej til de beslutningstagere, der kan (eller burde kunne) agere på den omstændighed at standardløsningen er for langt fra de stillede krav. Er der det mindste element af personlige politiske agendaer eller "management by fear" på vejen fra den tekniske erkendelse af problemet til den forretningsmæssige løsning, så går det galt.

21. december 2012 kl. 23:13