Oppgjørets time er nær. Da tenker jeg ikke på skatteoppgjøret, men på det oppgjøret som må tas om Accentures rolle, Næringsdepartementets unnfallenhet og statens totale mangel på en samordnet IT-politikk.
Altinn har lenge vært et nasjonalt flaggskip for Norges eForvaltningssatsning. Det har kostet 1 milliard kroner å utvikle, mens gevinstpotensialet er anslått til 15 milliarder koner. Prosjektet er antatt å ha større avkastning relativt sett enn å bore etter olje og gass i Nordsjøen.
Er flaggskipet i ferd med å gå på grunn? Før dommedag erklæres bør en gå nærmere inn på årsaksforklaringer til havariet.
Hvem har ansvaret for havariet i forrige uke?
Dette er det letteste spørsmålet å besvare. Det blir feil når IKT Norge fritar leverandørene for feil som oppstår i deres leveranse, og i stedet peker på «brukeren», i dette tilfelle Brønnøysundregistrene.
Ansvaret ligger hos leverandøren, Accenture.
At feilen til sist viste seg å være en systemkomponent hos en underleverandør (F5 Networks), fratar ikke Accenture ansvaret for leveransen. De har levert en løsning som har vist seg å ha betydelige kapasitetsproblemer, samt et gedigent sikkerhetshull. Årsakene til det igjen ligger i valg av feil programvare, feil arkitektur, og feil serverkapasitet. Mange har pekt på at med riktig valg av transaksjonsprogrammer og Linux-servere, ville systemet lettere ha kunnet la seg skalere og utvide.
Feil kan gjøres og IT-systemer kan svikte. Men en større skandale er den rolle som Accenture har tatt eller fått.
Altinn har påviselige feil, dokumentert og meldt inn lenge før Veritas-rapporten kom, blant annet fra Skattedirektoratet. Det har for eksempel ingen samhandlingsfunksjon slik Skattedirektoratet har påpekt (se for eksempel denne presentasjonen til Norstellas seminar om gevinstrealisering i offentlig sektor, 7. mars i år). Dette var fra begynnelsen av helt sentralt moment i leveransen, og noe som er helt nødvendig for å oppnå det gevinstpotensialet som Altinn har.
Leveransen er godkjent med kjente feil, med den konsekvens at Altinn må betale Accenture for feilretting av ukjente feil – penger som kunne gått til utvikling og forbedret ytelse.
I tillegg synes det som om Accenture har fått en salgsavtale om å selge løsningen internasjonalt som en pakketert løsning.
Accenture har – på oppdrag fra Brønnøysundregistrene – også etablert et Innovasjonssenter som inviterer alle som vil til å komme med ideer om hva Altinn kan utvikle seg til å bli. Men hvem har ansvaret for å sette det hele i system og trekke konklusjonene om hva som skal utvikles videre? Har man her overlatt havresekken til bukken? Accenture har en forretningsmodell – sprunget ut av amerikansk business-tankegang – som tilsier effektiv innsalg basert på forhåpninger om en nøkkelferdig leveranse, avtaler som gjør at profitten maksimeres, med fokus på egen inntjening og ikke kundens behov. Ser vi ikke en interessekonflikt mellom selger og kjøper her?
Et privat selskap har derfor levert en dårlig løsning betalt av skattebetalernes penger, inngått avtaler som gjør at de tjener på all feilretting og mangler, og samtidig får anledning til å markedsføre og selge systemet i andre markeder.
Den første erfaringen en må trekke av dette er å få større åpenhet og innsyn i offentlige anskaffelser, hvilke avtaler etater inngår med leverandørene og en klarere og tydeligere rolle- og ansvarsfordeling mellom kjøper og selger. Dette må gjelde for alle store offentlige IKT-prosjekter.
Behovet for strategisk ledelse av IT-prosjekter
Det er opplest og vedtatt at styring og ledelse av IT-prosjekter må ha en klar ledelsesforankring. IT-systemer må styres opp i mot de forretningsmessige mål. Dette gjelder også i offentlig sektor. Fokus må derfor også rettes mot den som er den egentlige bestiller og eier av dette flaggskipet, nemlig Næringsdepartementet.
I så henseende var den pressekonferansen som Trond Giske avholdt på torsdag lite tillitvekkende.
Han sa at departementet ikke hadde tilstrekkelig «ingeniørfaglig og datateknisk kompetanse» til å følge opp slike prosjekter.
Denne type ansvarsfraskrivelse og mangel på strategisk ledelse kan ikke aksepteres, men er nok dessverre meget utbredt.
En trenger ikke «datafaglig kompetanse» for å styre på så elementære ting som godkjenning av en leveranse i forhold til funksjonalitet, budsjett og ytelsesevne. Tvert om – når det her dreier seg om et IT-prosjekt som skal effektivisere samhandlingen mellom offentlig og privat sektor/innbyggere, og som krever milliardinvesteringer, så er det enda mer grunn til å etterlyse i dette tilfelle Næringsministerens ansvar. Departementet plikter å stille kritiske spørsmål, særlig etter at de fikk Veritas-rapporten i fjor høst. Det gjorde de ikke. Forklaring: Dette er teknologi som departementet har lite greie på.
Samtidig feilinformerte Trond Giske på sin pressekonferanse.
Han sa at det ikke hadde stått på penger for å sikre seg at systemet skulle fungere. Brønnøysundregistrene har derimot opplyst at de ikke har fått de midler de har bedt om til dette formålet.
Giske opplyste også at grunnen til at Veritas-rapporten ikke var offentliggjort, var at den ikke forelå i endelig form før nå nylig. Dette er feil; det er NHD som har bestilt rapporten, de fikk den i fjor høst og sendte den ut på høring. Det er helt vanlig praksis at utkast til rapporter offentliggjøres før de sendes på høring. Så departementet har kjent til de problemer Veritas-rapporten har påpekt i lang tid.
Behovet for politisk ledelse
Altinn er ikke noe IT-prosjekt. Det er et gigantisk politisk prosjekt i regi av Næringsdepartementet for å forenkle samhandlingen mellom det offentlige og næringslivet. Næringslivets byrder for innmelding av informasjon skulle lettes, samtidig som det offentlige skulle håndtere dette mer kostnadseffektivt.
Etter hvert har det «ballet på seg» med stadig nye funksjoner. Blant annet var det lenge aktuelt at all fakturering av varer og tjenester til det offentlige skulle gjennom Altinn. Dette er rett og slett en dårlig ide, av flere grunner, først og fremst fordi det ville skapt et monopol på et område der private nettverk som banker og andre meldingsformidlere i dag leverer gode tjenester, men også fordi Altinn ikke er designet for det, og fordi det ville ført til nye og unødige offentlige investeringer.
På sin pressekonferanse opplyste Trond Giske videre at det nå var satt foten ned (fra departementet?) for all nyutvikling. Er Giske sikker på at alle etater, departementer – og Accenture – har fått med seg det?
Sannheten er at det ikke er politisk styring med den slags IT-satsinger. En mangler rett og slett interesse for det – til katastrofene oppstår.
Da løper man til – på pressekonferanser – og viser (tilsynelatende) handlekraft. En fikk her vite at ansettelse av ny direktør for Altinn i fjor høst var et ledd i å forbedre kvaliteten og kompetansen i Brønnøysundregistrene. Brønnøysundregistrene måtte korrigere: Ansettelse av ny direktør for Altinn i fjor høst var en helt ordinær ansettelse som departementet verken hadde tatt initiativ til eller involvert i.
Næringsministerens tilsynelatende handlekraft når katastrofen først har skjedd, er patetisk.
Næringsdepartementet og Trond Giske kan – i likhet med Accenture – ikke frikjennes for skyld i det som har skjedd.
Veritas-rapporten sier klart og tydelig at Brønnøysundregistrene må styrkes organisatorisk og kompetansemessig; til det kreves midler fra departementet.
I stedet for å rive ned tilliten til den organisasjonen som står for den største IT-satsing i det offentlige noensinne, bør ministeren bygge opp og støtte gjennom eget engasjement den satsing som han selv står for.
Det er en sammenheng mellom manglende engasjement fra politisk hold og IT-katastrofer. Vi må derfor nå få en skikkelig oppvask – og debatt – av norsk offentlig IT-politikk.
Hva bør gjøres?
Ansvaret for feilen som oppsto er ene og alene Accentures. Det må de ta, og så kan man senere ha en IT-faglig for å diskutere detaljene i dette.
Viktigere er det imidlertid å debattere hvilken rolle Accenture er gitt på bekostning av systemet, og hvilket ansvar den opprinnelige bestiller av systemet – Næringsdepartementet – har for oppfølging av sitt eget prosjekt.
Brønnøysundregistrene har i alle år spilt en sentral rolle for moderniseringen av offentlig sektor. De kan fremover spille en enda større rolle i etablering av samhandlingsprosjekter på tvers av etater gjennom krav til standarder for utvikling og meldingsutveksling, for etablering av en nasjonal metadatastrategi og så videre.
Tress-skandalen i trygdeetaten for mange år siden førte til nærmest totalstopp i offentlige IT-investeringer i mange år. Noe lignende som følge av Altinn-skandalen, er ingen tjent med.