Få nu de operationelle risici på ledelsens dagsorden

Min netop udgivne bog “Glid ikke i bananskrællen – Hvor skal virksomhedens risikotolerance ligge?“, er tænkt som en hjælpende hånd til virksomheder og deres ledelser i at få sat risici og sikkerhed på dagsordenen, vel at mærke i et forretningsperspektiv.

Efter så mange år med støt stigende antal hændelser, som forsat og i forøget grad og hyppighed truer private og offentlige virksomheders forretning, er det bemærkelsesværdigt at ledelserne ikke giver området mere opmærksomhed.

Mit bud er, at ikke mindst den eksplosive brug af informationsteknologi og digitalisering, og den deraf følgende uoverkommelige mængde af teknikker, termer, dimser og dutter, let kan handicappe selv den mest professionelle ledelse anno 2011.

Selv de tekniske ansvarlige i virksomhederne har svært nok i at følge med udiklingen og taber derfor  tilsvarende pusten, når det kommer til at forstå den komplekse globale verden som forretningsledelsen skal holde sig på toppen af.

Bogen er derfor bl.a. et forsøg på at skabe en fælles platform for de mange specialiserede ansvarsområder en virksomhed består af og håbet er at de respektive ledere gennem bogen kan finde hjælp og inspiration til at få et fælles syn og referenceramme, således at risici og sikkerhed kan komme på dagsordenen i den rette kontekst.

DNA register med hovedet under armen

Vi beviser overfor os selv alt for jævnligt, at der er mange midler og metoder (nye og ældre) vi ikke har evnerne til at styre og kontrollere. At etablere et DNA register som alle danskere skal registreres i er et så komplekst og konsekvensfuldt tildag, vi p.t. på ingen måde har kompetencen til at overskue.  NemID implementerings problemer, Tinglysningssystemets ”succes” o.m.a. er trålende beviser på at vi ikke behersker selv helt ”banale” ting – så hvorfor skulle vi kunne beherske et DNA register?

Politikers udtalelser, så som at der ikke er den store forskel på blodtype registrering og så DNA registrering, giver mig personligt kuldegysninger. Det er de samme personer som skal udarbejde den nødvendige lovgivning om ikke mindst at beskytte enkeltindividets integritet - faktisk også de skyldige. Hvis de ikke ved hvad DNA registrering går ud på og indeholder bl.a. af potentielle risici og muligheder for misbrug, til fx. forfalskning af indentitet, så skal de ikke give deres mening til kende. De har allerede gjort nok skade, ved at gøre det muligt for udenlandske myndigheder at få udleveret følsomme informationer om helt almindelige danskere. En af disse myndigheder er den amerikanske, om hvem det netop er kommet frem, at de har medarbejdere på deres ambassade i Danmark som overvåger danskere.

Lad os gøre brug af løsninger vi kender til og frem for alt behersker - vi er forsat på et stenalders mæssigt niveau ift. at kaste os ud i løsninger som kan have katastrofale konsekvenser, så som et nationalt DNA register.

Stort internationalt samarbejde

I forrige uge mødtes 276 eksperter fra 30 lande i Berlin, og med alle verdensdele repræsenteret. Formålet var at i fællesskab arbejde med udviklingen af internationale standarder indenfor informationssikkerhed, privacy og cloud computing blandt mange andre meget vigtigt områder.

Den store deltagelse af personer og ikke mindst lande, understreger kun at disse emner er af en stadigt voksende betydning, nationalt som internationalt. I den af de fem arbejdsgrupper hvor bl.a.  revideringen af informationsledelsesstandarderne ISO/IEC 27001 og 27002 foregår – som den danske stat skal følge fra 2013 – deltog over 100 eksperter fra 26 lande.

I de fem år jeg har deltaget i arbejdet, er antallet af deltagende personer steget med ca. 75 til de biårlige møder og med 5-6 lande. I dag sidder jeg som ansvarlig for revideringen af ISO/IEC 27002.

Ny form for brugerbetaling?

”Hvert år afleverer vi 100 millioner kroner til statskassen. Vi sparer omkring 85 millioner i personaleudgifter og 14 millioner på porto, efter vi lancerede digital tinglysning. Der er ikke mange it-projekter i det offentlige, som giver så markante besparelser,« siger Adam Wolf, direktør i Domstolsstyrelsen, da Version2 graver ned i tallene.” – kunne man læse i Version 2 den 8. september.

I regnestykket har man så udeladt det tab på ca. 1,5 millioner kr. som efter sigende omkring 50 boligejere tilsammen har lidt, grundet en mangelfuld test af systemet. Så den meromkostning i tid og penge en ordentlig kvalitetssikring af det nye system måske ville have mindsket gevinsten med, har resulteret i en ufrivillig brugerbetaling af de ”dumme” borgere der valgte at handle hus på det forkerte tidspunkt.

Er det mon en model som andre fremtidige statslige projekter vil tage til sig?

Jeg mener, resultatet kunne på papiret blive at projekterne begyndte at overholde tidsplanerne samt kun i mindre grad sprænge budgetterne. Finansieringen vil være en blanding af kollektiv (skatteindtægter) betaling kombineret med ”brugerbetaling”.  Ved at udvikle modellen yderligere kunne vi måske helt få bugt med finansunderskuddet? – og selv de mest rabiate ideer en politiker eller embedsmand kunne udtænke ville ende med at hænge økonomisk sammen.

Tænk når de går i gang med supersygehusene, hvilke muligheder….

… multimedieskatten…

Multimedieskatten på vej ind i Finansloven, vel at mærke af regeringens potentielle støttepartier.

Skatteminister Troels Lund Poulsen har dog allerede haft paraderne oppe. Han har oplyst at der er ca. en halv million skatteborgere som betaler multimedieskat, han oplyste dog ikke hvor mange flere det var end der før multimedieskatten allerede blev beskattet af fri telefon eller fri internetforbindelse.  Uagtet det, så svare det samlede antal (500.000) til et skatteprovenu på ca. 870 mill. Fra dette tal skal indledningsvis statens øgede forvaltningsomkostning fratrækkes og dernæst den byrde det har pålagt de private virksomheders øgede lønadministration.Multimedieskatten har foranlediget nogle virksomheder at tilbyde sine ansatte såkaldte pc-ordninger, det har så den betydning at momsindtægterne falder samt at bruttolønsbeskatningen reduceres.

Kære skatteminister hvor mange millioner er der så tilbage, når det kommer til stykket?

Nytteværdien ved It

Det ultimative mål ifølge Formanden for DANSK IT Klaus Kvorning interview i Computerworld den 20. august, nemlig at der skal skabes en større gensidig forståelse og respekt mellem virksomhedsledelsen og it-chefen i virksomhederne, tilslutter jeg mig fuldt ud. Dog er jeg ikke helt enig i dele af argumentationen for hvordan dette skal ske, fx at virksomhedsledelsen skal efteruddannes i it og at den skal se it som noget mere end en service overfor forretningen.

Alt der ikke er direkte forbundet med tilblivelsen af virksomhedens ydelser overfor sine kunder er ”kun” en service, støtteproces eller forudsætning for forretningen.

Der hvor jeg ser noget at problemet ligger, er at It-chefer generelt ikke evner at ”sælge” nytteværdien ved it overfor ledelsen, hvorfor Klaus Kvornings opfordring til efteruddannelse af ledelsen i betydningen af it for forretningen, i mine øjne er en falliterklæring.

Naturligvis skal den moderne ledelse have en generel forståelse for betydningen af it, i lighed med så mange andre væsentlige forudsætninger eller støtteprocesser for virksomhedens mål. Men hvis it-chefen ikke er i stand til i forretningssprog (eller lægmandssprog) at omsætte og formidle nytteværdien ved it, så vil ledelsen ikke skifte sit syn på it.

Når It-chefen har evnet at fået ledelsen til at se nytteværdien ved it, vil ledelsen åbne sine øjne overfor it og måske endnu mere vigtigt overfor it-chefen og derfor drage ham med ind i de store forretningsbeslutninger. I modsat fald vil ledelsen forsat se it som et værktøj blandt mange andre og it-chefen som en maskinmester.

Betyder persondataloven noget længere? – hvis den gør, så har vi en udfordring.

Vi er ca. 5,5 mill. danskere af hvilke 40 % anvender Facebook og andre sociale netværk. Vi er ca. 2,8 mill. familier, af hvilke 85 % har internet i hjemmet. Der er sket en markant stigning af digitalisering i den offentlige forvaltning. Sundhedsvæsenet satser på elektroniske journaler og der er sket en eksploderende brug af overvågningskameraer i det offentlige rum.

Vi har 179 medlemmer i folketinget og omkring 3.000 lokalt valgte byrådsmedlemmer til at varetage vores politiske interesser. Det danske politi har ca. 14.000 heltidsansatte til især at beskytte os i den fysiske verden, og nåh ja, så har vi hele 30 ansatte i Datatilsynet til at sikre og beskytte vores alle ret til privatlivets fred i henhold til persondataloven i en digitaliseret og elektronificeret dagligdag – hvor krænkelse at vores ret til privatliv er en reel trussel hver dag.

Så enten har Datatilsynet et produktivitetsniveau og effektivitetsgrad som, hvis de overførtes på stat og kommuner, ville kunne nedbringe udgifterne for disse med 50-70 % – eller også repræsentere vore politikere de 15 % familier som ikke har internet, de 60 % som ikke anvender sociale netværk, dem som forsat bliver personligt betjent af den offentlige forvaltning, aldrig bliver syge og som aldrig færdes offentligt på gader og i butikker.

Sagen er nok nærmere at politikerne har glemt persondataloven og enhver danske ret til privatlivets fred.

Kære folketingsmedlemmer og justitsminister Lars Barfoed – I har en udfordring!

Datatilsynets hjemmeside er www.datatilsynet.dk hvor man bl.a. kan læse om tilsynets mange opgaver (med alt for få hænder).