Kan kommuner opnå fordele med driftsfællesskaber?

Der findes ofte gode grunde til at organisationer og virksomheder ønsker at gå sammen om at skabe billigere og bedre rammer for at løse bestemte opgaver. En opgave som regeringen (Moderniseringsminister Sophie Løhde i særdeleshed) gerne ser, at kommuner undersøger nærmere er driftsfællesskaber inden for IT-området med Statens IT og IT-forsyningen som forbilleder. Det kan også på visse områder vise sig at være gode ideer, da det i regnearket kan se ud til, at der vil være gevinster at høste samtidigt med at med den rette initielle investering vil være muligt at professionalisere IT-driften fx i et samlet og velfungerende datacenter fremfor mindre kontorer og adskilte leverandører, som det ofte har vist sig at være blandt mange kommuner.

 

Dette blogindlæg vil belyse nogle af de fordele, men også nogle af de ulemper der vil være ved at kommunerne går sammen i såkaldte driftsfællesskaber.

 

Et centralt spørgsmål, som blandet andet Moderniseringsstyrelsen har beskæftiget sig med, omhandler om det er en kommunal opgave at drive og udvikle IT-systemer. Til det kan der være flere svar afhængig af synsvinkel:

  1. Digitalisering betyder at IT vil være til at finde i flere og flere af de opgaver, som kommunerne varetager. Derfor skal kommunerne også vide, hvad IT-løsningerne gør og eventuelt også drive disse.
  2. Digitalisering giver mulighed for at opgaver kan outsources. For at opretholde en fornuftig drift af kommunernes IT-løsninger, da vil flere arbejdsprocesser og velfærdsservices ikke være tilgængelige. Til det kræves det at kommunerne får professionelle til at drifte deres IT-løsninger, hvortil kommunerne ikke har lønniveauet til at få kompetencerne engageret.
  3. Kommuner er essentielt set til for, at borgerne og virksomhederne skal få de lovmæssige services. Robustheden af services (herunder opretholdelse af dem) kan varetages af underleverandører.

 

Ligegyldigt hvilket af de tre perspektiver der anvendes, så er det nødvendigt at kommunen som organisation tager ejerskab over sine forretningsprocesser, forretningsprocedure og dertilhørende krav til, hvordan disse automatiseres.

Fordele

Nedenfor er fordelene ved at indgå i driftsfællesskaber opstillet:

  • Driftsfællesskaberne kan skabe faglige fællesskaber, hvilket kan skabe bedre arbejdsbetingelser for IT-ansatte.
  • Driftsfællesskaberne kan understøtte, at medarbejdere med de rigtige kompetencer bliver ansat. Altså under forudsætning af der følger et relevant lønbudget med til driftsfællesskaberne.
  • Driftsfællesskaberne kan understøtte at visse dele af arbejdet med selve IT-drift og eventuelt også IT-udvikling kan køres effektivt.

Ulemper

Nedenfor er ulemperne ved at indgå i driftsfællesskaber opstillet:

  • Viden om kommunernes forretningsprocesser fjernes, da viden om IT centraliseres i driftsfællesskaberne.
  • Viden om indsamling af krav og behov forsvinder fra kommunerne, da disse medarbejder antageligt vil blive ført over til driftsfællesskaberne.
  • Kommunerne vil i højere grad få svært ved at vurdere deres individuelle IT-situation, da de ikke har frit adgang til medarbejdere med kompetence inden for IT-systemer.
  • Øget distance mellem kommune og IT-kompetencer vil lede til øgede udfordringer for den enkelte kommunen vedrørende koordinering og tilpasning.
  • Øgede omkostninger til projektledelse, koordinering og opfølgning samt gensidig fakturering.
  • Mindre gennemsigtighed og store initielle investeringer.

 

Konklusioner

Kommuner kan på visse områder få fordele ved brug af driftsfællesskaber. Der findes samtidigt nogle ret store ulemper som skal tages højde for, når kommunerne skal træffe beslutning om driftsfællesskaber, hvor ulemperne på kort sigt kan vise sig at have stor betydning om kommunerne får de relevante fordele.

Kan man dele IT-systemer på tværs af kommuner?

Flere kommuner er gået sammen i forskellige former for samarbejde for drift af kommunernes IT-løsninger og udvikling. De forskellige former for samarbejde kan på papiret være med til at give fordele til de kommuner der er gået sammen i fællesskaber. Det kan dog også hurtigt vise sig at blive problemstillinger for kommunerne, når det kommer til indkøb, tilpasninger og drift, da kommunerne i natur er forskellige organisationer med meget forskellige historier bag organisationsdesign og IT-indkøb. Kommunerne har med andre ord forskelligartede forretningsarkitekturer og IT-arktiekturer på trods af de i teorien er sat i verdenen for at løse de samme opgaver på forskellige geografisk-afgrænsede områder.

Det har med andre ord betydning for den enkelte kommune, at den i tidernes løb har valgt at anvende et bestemt ESDH-system, HR-system, plejesystem eller omsorgssystem. Det kan et samarbejde på tværs af kommuner ikke nødvendigvis nedbryde, da blandt andet de lokale kontorer har haft en stor indflydelse på valg af værktøjer og arbejdsmetoder. Det kan have sine fordele lokalt, men det besværliggør samtidigt mulighederne for at høste gevinsterne ved stordriftsfordele.

De lokale valgte arbejdsgange og funktioner i organisationerne i de forskellige kommuner har også stor betydning for om, fælles driftsselskaber vil være i stand til at kunne yde en god service til brugerne og dermed om den pågældende service vil kunne understøtte den kommunale udvikling.

Deling af værktøjer og systemer

I tilfældet af kommuner går sammen for at sikre et udbud af nye IT-systemer, så bliver kommunerne også nødt til at tage højde for de omkringliggende IT-systemer i de enkelte kommuner. Dette skyldes et øget ønske om automatisering og deling af data mellem IT-systemer for at lette overgangen mellem de forskellige fagkontorer der skal foretage forskelligartede vurderinger med henblik på at give borgere, foreninger og virksomheder en sammenhængende service,  Integrationer til de omkringliggende IT-systemer vil have betydning for omkostningerne for at sende nye IT-løsninger i udbud og for at implementere disse i den enkelte kommune.

Omkostningerne ved fælles udbud og deling af IT-værktøjerne kan dermed være at der ikke tages højde for de lokale forhold der ellers gør at den enkelte kommune fungerer. Der kan være visse fordele på sigt for kommunerne, hvis de over en længere periode investerer midler i, at opretholde samarbejdet og foretage fælles udbud. Denne model vil i de fleste tilfælde kræve, at de enkelte kommuner afsætter flere midler til digitalisering og IT-indkøb. Der vil være tale om investeringer, hvilket vil betyde at der i stort omfang vil være risici forbundne investeringerne.

Ejerskab

Før kommunerne vil kunne få fordele ved at samarbejde om udbud af de forskellige typer IT-indkøb, så skal kommunerne først og fremmest tage ejerskab over forretningsbehov, forretningsprocesser og sikre at de fornødne ressourcer er til stede i organisationen. I tilfælde af kommunerne ikke tager ejerskab, så vil det betyde at den enkelte kommune ikke vil opnå fordelene ved stordrift eller storindkøb af IT-løsninger.

Stordriftsfordele ved drift af IT-løsningerne vil først for alvor komme til fordele, når kommunerne anvender IT-løsninger der minder så meget om hinanden, at de samme ressourcer med samme kompetencer vil kunne understøtte driften af løsningerne.

Et eksempel på ovenstående problematik er Den Storkøbenhavnske Digitaliseringsforening (DSD) der i 2017 fik indkøbt et omsorgssystem til foreningens medlemmer. I udbudsmaterialerne fremgik det, at kommunerne havde vidt forskellige IT-miljøerne og omsorgssystemet derfor skulle have udviklet integrationer der passede til netop disse IT-løsninger. Dette er med til at skabe udfordringer vedrørende prioriteringen af, hvilke integrationer og funktionalitet der skal udvikles først og hvad der sidenhen skal implementeres. I tilfælde af kommunerne først meget sent får realiseret netop deres forretningsbehov, så vil kommunerne opleve, at de gevinsterne bliver ædt op af ekstra driftstid til styring af IT-systemerne.

Konklusioner

Det virker sandsynligt at kommuner der har valgt i længere perioder at anvende samme IT-systemer vil kunne gå i udbud om indkøb af nye. Det virker til gengæld usandsynligt, at kommuner der over en lang periode har købt IT-systemer på baggrund af egne behov og i den forbindelse har gået solo vil være i stand til at opnå fordele om deling af IT-systemer på kortsigt. Det er ligeledes usandsynligt at kommuner, der ikke har været modne i forhold til ejerskab af forretningsprocesser og krav til forretningsprocesserne, vil være i stand til at opnå mærkbare fordele ved at gå sammen med andre kommuner om indkøb af IT-systemer, tvært imod vil disse kommuner antageligt komme til at indkøbe IT-systemer der ikke giver den fornødne værdi.

Det er ligeledes usandsynligt at kommunerne på kort sigt vil kunne opnå stordriftsfordele ved indkøb af IT-systemer, da IT-systemerne selvsagt bør tilpasses forretningsprocesserne i de enkelte kommuner og ligeledes integrere til kommunernes diversificerede IT-systemlandskaberne.

Få styr på datasikkerhed i kommunerne

På netmediet Version2 og netmediet ComputerWorld kan man læse, at Datatilsynet har kritiseret 16 danske kommuner efter, at Datatilsynet har gennemført kontroller af kommunernes praksis for håndtering af persondata. Det er under alle omstændigheder kritisabelt at offentlige myndigheder ikke har styr på datasikkerhed, og det er under alle omstændigheder et emne som kommunerne skal prioritere væsentligt højere end det gøres i dag.

Den enkelte kommune kan gøre en del for at få bedre styr på datasikkerhed og ikke alle aktiviteterne behøver at være komplicerede eller besværlige at få gennemført. I dette blogindlæg forudsættes at den enkelte kommune i forvejen har et vist kendskab og overblik over sine IT-systemer og kontrakter med IT-leverandører. Ligeledes forudsættes det at den enkelte kommune kan anskaffe sig medarbejdere med de fornødne forretningsmæssige- og tekniske kompetencer.

Trin 1 – Alloker ansvaret højt og centralt

Det er vigtigt at der allokeres ansvar centralt i kommunen. Ansvaret bør være helt på direktionsniveau og ansvaret bør skrives ind i den pågældende direktørs kontrakt, så det er muligt at sanktionerer direktøren. Det operationelle ansvar kan også delegeres til andre medlemmer af kommunens direktion med henblik på at manglende overholdelse og overblik over data vil kunne sanktionere den pågældende direktør betydeligt. Den enkelte kommune bør sidestille manglende overblik og effektiv IT- og datasikkerhed med et niveau som svarer sig til et manglende overblik og kontrol med kommunens budgetter og regnskaber.

Trin 2 – Etabler en kontrolmyndighed

Kommunens direktion skal have etableret en kontrolmyndighed der rapporterer direkte til direktionen, så mellemledere m.v. ikke har mulighed for at påvirke rapporterne om kommunens sikkerhedstilstand som skal forelægges direktionen minimum engang om måneden.

Trin 3 – Operationel sikkerhed adskilles fra kontrolmyndighed

I tilfælde af kommunen har et kontor (eller afdeling) med ansvar for digitalisering og IT, så skal kontrolmyndigheden ikke placeres i samme kontor som dem der udarbejder kravspecifikationer, kontrollere drift eller uddanner brugere i anvendelse af fagsystemer m.v.

Kontrolmyndigheden kan trække på kompetencerne i de førnævnte kontorer, men hvis kompetencerne ikke separeres så vil data antageligvis blive farvet for positivt.

Trin 4 – Stil krav om sikkerhed

Kommunens kontor (eller afdeling) for digitalisering (og IT) skal stille krav om at alle IT-løsninger der anskaffes overholder datapersistens, linje og diskkryptering samt at en central brugerdatabase anvendes. Ligeledes skal der i hver kontrakt skrives ind at kommunen kan kontrollere overholdelsen af IT-sikkerhed hos leverandøren i forhold til den eller de IT-løsninger der er driftet hos den pågældende leverandør.

Trin 5 – Kontinuerlig uddannelse

Kontrolmyndigheden skal sammen med kontoret for digitalisering sikre at alle nyansatte bliver trænet i IT-sikkerhed og datasikkerhed og grundelementerne i persondataloven. Ligeledes bør eksisterende ansatte blive introduceret til loven og gennemføre et tilsvarende kursus. Kommunen kan med de to programmer understøtte flere forskellige hastigheder for træning i IT- og datasikkerhed, hvortil uddannelsen af de eksisterende medarbejdere kan varetages af et eksternt konsulentbureau.

Trin 6 – Gennemfør leverandørkontrol

Kontrolmyndigheden skal påbegynde leverandørkontrol, hvortil den enkelte kommunens indkøbsafdeling (eller kontor for indkøb og kontraktstyring) skal bistå med at få holdt kontrakterne ajourført med databehandleraftaler. Kontoret for digitalisering kan eventuelt bistå med kompetencer om systemernes opbygning og historikken for hvert system.

Trin 7 – Risikovurderinger

Kontrolmyndigheden skal foretage risikovurderinger af data såvel som IT-systemer der påvirker den enkelte kommunens forretningsdrift. Risikovurderingerne skal foretages minimum engang i kvartalet. Risikovurderingerne bør forelægge direktionen og kommunalbestyrelsen til nærmere granskning og allokering af midler til begrænse at de relevante risici ikke realiseres.

Trin 8 – Procesafklaring

Kontrolmyndigheden og kontoret for digitalisering skal sammen udarbejde oplæg til processer der støtter op håndtering af kommunens data herunder persondata. Processerne skal jævnligt kommunikeres ud af henholdsvis kontrolmyndigheden og kontoret for digitalisering; hvor det er vigtigt   at processerne er tilgængelige for alle kommunens medarbejdere og at processerne er visuelt formidlede (diagrammer, billeder og videoer).

Chefkonsulenter og kontorchefer i de enkelte kontorer i kommunen skal kunne finde processerne og håndhæve disse, hvis de bliver opmærksomme på overtrædelser af persondataloven eller lemfældig omgang med kommunens data.

Trin 9 – Etabler whistle blower ordning

Kontrolmyndigheden skal etablere en whistle blower ordning, så kommunens ansatte eller borgere anonymt kan kontakte kontrolmyndigheden om tilfælde der omhandler persondata eller andre af kommunens data.

Konklusion

Den enkelte kommune sikre borgernes data i vidt omfang og samtidigt leve op til persondataloven. Det er vigtigt at den enkelte kommune forstår, at IT- og datasikkerhed ikke er noget der kan outsources, og det er ligeledes vigtigt at den enkelte kommune arbejder aktivt med at fremme sine kompetencer, kontroller og kravstilling samt anskaffelser i forhold til IT- og datasikkerhed.

De ni trin kan bruges af kommunerne som inspiration til at få bedre styr på deres håndtering af vigtige data herunder persondata.

SMART Government i en kontekst af digitale tendenser og trends

Foredrag for konferencen om et digitalt københavn. Konferencen blev afholdt den 2. marts 2016. David Guldager præsenterede en række interessante bud på, hvilke trends der ville påvirke organisationen.

Foredraget blev gennemført med show-man tilgang til trends, hvilket gav en hvis grad af ironi over den måde, som trends i øjeblikket påvirker samfundet.

David Guldager kom ind på en række trends, som man lagde vægt på i sit foredrag. De omtalte trends kan findes nedenfor:

Trends

  • Mobiltelefonen.
  • Wearables (ure, tøj m.v.).
  • Droner.
  • Robotter.
  • Infrastruktur i hjemmet.

Mobiltelefonen

Brugerne vil opleve at deres koncentration i højere grad vil være påvirket af interaktion med deres telefoner. Især iPhone brugere har en tendens til at bruge deres telefonerne mere end Android, Windows Phone og BlackBarry brugere.

Andre minitrends:

  • Mediekonvergering, hvor mobiltelefonen i højere grad vil udvikle sig til at kunne håndtere de samme opgaver som den bærbare computere og stationære PC’ere.
  • Mobiltelefonen bliver “komponent” baseret.
  • Bygselv mobiltelefonen.

Wearables

David Guldager kom ind på at der findes en række spændede forskellige wearables som vil kunne bruges til forskellige ting i hverdagen.

Virtual Reality

VR-briller blev præsenteret som noget helt nyt, men det må vist fortolkes som værende i forhold til at give indsigt i de forskellige virtuelle data (digitale data).

Forbundet hjem

IoT lignende teknologier vil forbinde borgernes hjem og kontorerne m.v. Dette gør det muligt for udveksle data om ændringer i forbrug og mulighederne for optimere indkøb m.v.

De forbundne hjem vil kunne hjælpe kommunerne og deres §60 forsyningsselskaber med at identificere steder som kan optimeres i forhold til distribution af vand, varme med flere. Ydermere forventes det at IoT der vil kunne understøtte de forbundne hjem vil kunne lede til en bedre pleje af borgere som har specielle behov, hvor mulighederne for at finde frem til hjem der er beskidte (borgere der er for svage til at gøre rent) eller anvendelse af censorer til at identificere om en borger har behov for hjælp (fx ved fald eller andet).

Droner

Droner vil spille en stadig større rolle i forhold til at indgå som transport af varer og behjælpelig med diverse opgaver. Guldager forventer at droner vil blive mere relevante for danskerne inden for fem år.

Robotterne

Disse vil blive mere intelligente og disse vil kunne bruges til at løse en lang række opgaver, som i dag varetages af såkaldte “varme hænder”. Dermed sagt så forventes det at robotter vil spille en langt større rolle inden for pleje, rengøring og håndtering af manuelle processer.

Konklusioner

Kommuner bør være mere orienteret imod ændringer i deres omgivelser der bl.a. tager udgangspunkt i trends inden for forretnings- og forvaltningsområder, men også inden for områder der omhandler teknologier som i sidste ende vil kunne lede til en udvikling der understøtter og udvikler forretningsområderne.