Nyheten om at Helse Sør-Øst skroter milliardavtalen med DXC i kjølvannet av outsourcing-skandalen falt i god jord hos mange. Blant de som har gått ut og rost avgjørelsen er leder i fagforeningen Tekna, Lise Lyngsnes Randeberg.
I Dagsnytt på NRK oppfordret hun blant annet offentlige og private virksomheter om å vurdere om de ønsker å bruke utenlandske selskaper. Hun uttaler også at Tekna er imot det hun kaller «hodeløs outsourcing».
– Skandaløst
Dette utspillet har fått Fredrik Syvertsen i IKT Norge til å se rødt. I et telefonintervju med digi.no omtaler han blant annet uttalelsen som «skandaløs» og «skadelig for norsk næringsliv».
– Hva mener hun med dette? Er det passet som skal avgjør om et selskap skal brukes? Er det selskaper som Microsoft og HP hun sikter til? Det er tusenvis av norske ansatte i disse selskapene. Det virker som om hun bare sier noe uten å tenke over konsekvensene. At Norge skal klare seg uten utenlandsk hjelp er helt urealistisk, sier han til digi.no.
– Det er en mistenkeliggjøring av norsk IKT-næring som er uhørt og mangler noe som helst fakta, sier Syversen, og fortsetter:
– Norge er en liten og åpen økonomi som er avhengig av at gode utenlandskeide selskaper investerer i Norge. De utenlandske selskapene Tekna referer til har gitt mange tusen arbeidsplasser i Norge som ansetter mange av Teknas medlemmer. Det kan se ut som Tekna mener norsk pass er en garanti for sikkerhet og gode løsninger. Det er vanskelig å tro at dette er noe organisasjonen stiller seg bak.
«I en Rapport om informasjonssikkerhet fra Direktoratet for e-helse som ble publisert rett før jul, en utredning gjort i kjølvannet av HSØ-saken, var konklusjonen at outsourcing i helsesektoren er nødvendig, og at det ikke finnes noen områder den ikke kan foretas, hvis gjort på den riktige måten», skriver IKT Norge i en pressemelding fredag.
– Bør behandles likt
Han mener Tekna oppfører seg proteksjonistisk, og tror skepsisen til utenlandske leverandører mangler grunnlag i fakta.
– Det virker å være en slags holdning om at det bare er nordmenn som kan jobbe med helsesystemer. Har de statistikk eller noe som helst fakta som viser til at det går dårligere når man bruker utenlandske selskaper? Hvor kommer dette fra? spør han retorisk.
– Tror du reaksjonene ville vært annerledes om det var et norsk selskap som hadde problemer med Helse Sør-Øst?
– Det håper jeg virkelig ikke. Selskaper bør behandles likt uavhengig av hvem som eier dem. I dette tilfellet er det jo også mange som er i tvil om noen kontrakt i det hele tatt er brutt, forklarer han.
Han mener Teknas utspill i saken skaper usikkerhet og utydelighet, noe som ifølge han er «noe av det som skader norsk næringsliv mest av alt.
Tekna: – De bommer på målet
Tekna-president Lise Lyngsnes Randeberg stiller seg utenforstående til kritikken.
– Tekna er ikke prinsipielt imot outsourcing, men skeptisk til outsourcing der man ikke gjør skikkelige risikoanalyser, forklarer hun.
– Mener du at man skal være mer forsiktige når man bruker utenlandske selskaper, enn når man bruker norske?
– Ja. Har du komplekse leverandørkjeder med mange ledd, så øker risikoen. I Lysne 1-utredningen står det tydelig at outsourcing til andre land er en risikofaktor i seg selv.
Hun peker også på at andre land har andre lovverk og forhold som krever en grundigere risikoanalyse. Blant annet med andre regler for innsyn i data og stabilitet.
– I outsourcingarbeidet har man gjerne vært gode til å se på teknologisk risiko og inntjeningspotensiale, mens man ikke har vært like opptatt av å se på landet man skal outsource til.
– Syvertsen kaller holdningene deres proteksjonistiske. Hva tenker du om det?
– Det kjenner jeg meg ikke igjen i. Vi er opptatt av sikker digitalisering, og man må kunne stole på at risikovurderingen har vært god. Dersom man er sikker på at dette er gjort på en god måte, så kan man kjøre på og outsource så mye man vil. Jeg kan ikke skjønne annet enn at dette er i IKT-Norge sine medlemsbedrifters interesse.
I tillegg til episoden med Helse Sør-Øst, trekker hun frem risikovurderingen Statoil gjorde etter Mongstadsaken, hvor en indisk IT-arbeider sørget for driftsstans. Statoil gjorde en rekke tiltak i etterkant, som blant annet førte til at de indiske konsulentene ikke lenger fikk tilgang til å jobbe med selskapets brannmur.
– Det er dyrt å gjøre disse vurderingene etter at en kontrakt er inngått, sier hun.
I en e-post til digi.no legger hun til:
«Jeg anbefaler ellers både IKT-norge og norske bedriftsledere om å lese rapporten "Sikkerhetsanbefalinger ved tjenesteutsetting" fra Nasjonal Sikkerhetsmyndighet (NSM). Denne tar for seg risikobildet og hva man må være obs på. Gode grunnprinsipper for ikt-sikkerhet og risikoanalyser som beslutningsgrunnlag av leverandør er altså kjernen i hva Tekna mener».
For ordens skyld: Digi.no er del av Teknisk Ukeblad Media AS, hvor Tekna er en av eierne.