I sitt fryktede “Dokument nr 1” hudfletter Riksrevisjonen i oktober flere departementer og statlige etater, for en rekke mangler; særlig svak samhandling mellom enheter på grunn av dårlig informasjonsflyt og uakseptabel datasikkerhet. Det vil si dårlige eller manglende IT-løsninger, skriver Bendik Bygstad, professor ved Norges Informasjons- teknologiske Høgskole, og Ole Hanseth, professor ved Institutt for Informatikk, Universitetet i Oslo.

Responsen fra de berørte departementer er en blanding av bortforklaringer og strakstiltak. Vår oppfatning er at forståelsen av de samfunnsmessige utfordringene er svak, både hos politikere og embetsverk – og hos Riksrevisjonen. Følgende saker har vekket stor oppmerksomhet de siste årene:

  • Problemer i NAV. Riksrevisjonen godkjenner ikke NAVs regnskap for 2009 på grunn av feil i datasystemene, noe som blant annet har ført til feilutbetaling av pensjoner. En ekspertgruppe nedsatt av Arbeidsdepartementet skriver i sin rapport i juni 2010 at de mange ulike IT-systemene som ikke er integrerte er en viktig kilde til mange av de problemene NAV har slitt med siden etableringen.

  • Den nye straffeloven må utsettes i flere år, på grunn av dårlige datasystemer. Politidirektoratet sier til VG 25.oktober 2010 at et den nye straffeloven ikke kan tre i kraft før et nytt straffesakssystem er på plass. Dette vil koste 2 milliarder kroner og forhåpentlig være ferdig i 2015.

  • Tog og datatrafikk stanset fullstendig pga kabelbrudd ved Oslo S. Den 27.november 2007 ble en høyspenningskabel skadet ved gravearbeid i Fred Olsens gate. 1 time senere ble en annen kabel skadet av brann i en kulvert ved Oslo S. Dette førte til 20 timers togstans på Østlandet og stanset all datatrafikk til 25.000 Internett-kunder. Mange samfunnsinstitusjoner og bedrifter ble hardt rammet.

  • Flexus-systemet i Oslo er lite vellykket. Systemet skulle spare Oslo kommune for 400 millioner, det skulle være i full drift (og automater var på plass) i 2005. Nå anslås de totale kostnadene til over 600 millioner og ser ikke ut til å gi noen økonomiske gevinster.

  • Sykehuset i Asker og Bærum har fått massiv kritikk i mediene for manipulering av ventelister, som har forårsaket at pasienter har fått forkortet sine liv. Mediene har omtalt saken som om den kun dreide seg om bevisst manipuleringer av datoer for å spare penger. Revisjonsrapporter derimot påpeker at kompleksiteten i IT-systemene og at legene ikke hadde forstått hvordan ”ventelistestyring” faktisk foregikk ved bruk av systemene.

Hva har disse sakene felles? De viser hvor komplekse mange IT-løsninger er, hvor avhengig samfunnet er av IT, og hvor sårbare vi er når ting går galt. Dette fører blant annet til at utviklingsprosjekter mislykkes (Flexus), at planlagte reformer mislykkes fordi de krever for store endringer av eksisterende løsninger (NAV), at samfunnsinstitusjoner blir lammet når løsningene svikter (Oslo S), og at systemer brukes ”feil” fordi brukere ikke overskuer hvordan data de legger inn faktisk blir brukt (Sykehuset i Asker og Bærum).

Men disse eksemplene viser etter vår mening også noe annet, nemlig at forståelsen for disse problemene er svak hos samfunnets beslutningstakere. Riksrevisjonen krever “bedre samhandling og bedre informasjonssikkerhet” uten å forstå at disse to hensynene faktisk lett kommer i konflikt med hverandre. Politikere og forvaltningstopper synes å tro at a) alt er teknologisk mulig, at b) IT er kun et verktøy og at c) teknologien må (og kan) styres og tilpasses samfunnets behov.

Kompleksitet og risiko

Virkeligheten er en annen: Det ligger en innebygd risiko for feil og avbrudd i alle IT-løsninger, og sårbarheten er knyttet til mange andre forhold enn bare teknologien. Hovedproblemet er en økende teknologisk og organisatorisk kompleksitet i våre løsninger, der alt henger sammen med alt, og samfunnets spesialisering fører til at ingen har oversikt over helheten: ”Manipuleringen” av ventelistene oppsto som et

resultat av et samspill mellom IT-løsningene, utilstrekkelig opplæring av brukere, omorganisering med reduksjon av antall sekretærer, etc. Problemene som oppsto i kjølvannet av kabelbruddene ved Oslo S hang sammen med organiseringen som ble valgt ved oppsplitting av gamle NSB i mange selskaper, og så videre.

Den nye straffeloven må utsettes i flere år, på grunn av dårlige datasystemer. Politidirektoratet sier til VG 25.oktober 2010 at et den nye straffeloven ikke kan tre i kraft før et nytt straffesakssystem er på plass. Dette vil koste 2 milliarder kroner og forhåpentlig være ferdig i 2015. Illustrasjonsfoto: Ida Næss Wangen.

Økt kompleksitet øker sannsynligheten for feil samtidig som konse- kvensene av feil blir mer fatale. Mer samhandling (slik Riksrevisjonen ønsker) krever økt integrasjon mellom systemer - hvilket medfører større kompleksitet. Økt integrasjon øker sikkerhetstrusselen (større fare for at data kan komme på avveie, flere muligheter for innbrudd i og sabotasje av systemene, etc.). Det vil kreve mer omfattende sikkerhetsløsninger, som øker kompleksiteten ytterligere. Og når IT-løsningene blir mer komplekse, blir de også vanskeligere å endre, hvilket igjen øker faren for at utviklingsprosjekter feiler og planlagte omorganiseringer mislykkes.

Løsninger

Forutsetningen for å løse slike systemiske problemer er at vi forstår hvordan de oppstår. Teknisk design er innebygget i stadig flere av samfunnets funksjoner, men de enkelte fagspesialister mangler innsikt i helheten. Vi må altså forstå begrensningene i strakstiltak og ekspertrapporter, og heller spørre om vi lager våre organisasjonsteknologiske løsninger på en hensiktsmessig måte. Vi mener at våre eksempler ovenfor viser at svaret er nei. Vi har tre praktiske og gjennomførbare forslag.

1. Lovgivning og organisering må utarbeides sammen med teknologien

Omorganisering og lovgivning må utformes og implementeres sammen med IT-løsninger. Som eksemplene med NAV og den nye straffeloven viser, er det meget uheldig å iverksette reformer uten at teknologien er en del av løsningen. Den nye straffeloven burde derfor utarbeides samtidig som man foretok den nødvendige endringen av IT-løsningen. I denne prosessen måtte ikke bare systemene tilpasses loven, men man burde faktisk tilpasse loven til hvilke endringer i IT-løsningene som kunne realiseres. Tilsvarende burde vært gjort i forbindelse med NAV-reformen. Vi er oppmerksomme på at dette kan være en fremmed tanke for jurister og byråkrater, men det er viktig at våre beslutningstakere og premissgivere får et mer realistisk bilde av teknologien.

2. Enkelhet

Robusthet og enkelhet må bli en del av kravene til våre samfunnsmessige løsninger. Igjen, vi er klar over at dette er i strid med tidens strømninger, både politikernes trang til å lage komplekse rettighetsordninger, og til IT-bransjens evne til å lage tilsvarende systemer. IT er en fleksibel teknologi, men ikke uendelig fleksibel. Det enkle er ofte det beste, også i IT-løsninger.

3. Unngå megaprosjekter

Vi må unngå megaprosjektene, som de som er beskrevet ovenfor. De er farlige på flere måter; de er i seg selv en prosjektrisiko fordi de er så store, langvarige og uoversiktlige, og slike prosjekter lagre oftest svært komplekse løsninger fordi det er så mange ulike behov som skal tilfredsstilles. Hvis man integrerer løsningene i NAV slik det argu- menteres for, hvilke utfordringer vil vi da stå ovenfor neste gang man ønsker en reform?

Kloke beslutninger tas med et realistisk syn på teknologi, og der vi tar på alvor de utfordringer som kombinasjonen av teknologisk og samfunnsmessig kompleksitet medfører.

BENDIK BYGSTAD

OLE HANSETH