Införandet av ett nytt IT-system vid en studentorganisation i Uppsala

Transkript

1 Uppsala Universitet IT-system och människor i samspel 7.5 hp STS 4 Införandet av ett nytt IT-system vid en studentorganisation i Uppsala Emelie Eriksson Thörnell Tommy Gerdén-Låbbman Jon Karlsson Mats Kihlström

2 Sammanfattning I denna studie har tre olika intervjuer med personer inom Värmlands nation i Uppsala genomförts vilka mynnat ut i information kring varför verksamheten valde att byta ut sitt ITsystem sommaren Det gamla systemet var av lokal karaktär och innebar att nationens PCdatorer var kopplade till en lokal server i nationshuset. Det nya systemet bygger istället på att systemet är centraliserat hos ett externt företag som handhåller och underhåller servern. Syftet med studien var att granska det nya systemets grad av mognad samt dess slagtålighet. Studiens tar således sin utgångspunkt i Jens Rasmussens och Inge Svedungs riskhanteringsbegrepp och deras Cause-Consequence-Chart som ämnar framhäva vilka tänkbara orsaker som kan leda till den kritiska händelsen som önskas undvikas. Vidare tas även teorin kring central versus fördelad kontroll som framställts av Kim J. Vicente i hans sociotekniska arbetsanalyser i beaktning. De resultat som framkommit visar tydligt på en medvetenhet från nationens sida vad gäller riskhantering och riskidentifiering, vilket resulterade i bytet av IT-system. Studien tydliggör även att införandet av det nya IT-systemet inte gått helt enligt planerna. Anledningen till detta beror till stor del på att all information kring det nya systemet inte nått fram till alla användare.

3 1 Inledning Syfte och begränsningar Metod och disposition Teori Riskhantering Central versus fördelad kontroll Värmlands nations organisation Det gamla systemet Problem Det nya systemet Huvudsakliga avsikter med det nya systemet Reducering av driftstörningar samt ökad säkerhet Laglydighet Kompatabilitet och ökad användarvänlighet Undersökning av framtida användares behov Problem Brist på lokal kontroll Brist på kunskap Analys Riskanalys Riskanalys Slagtålighet Mitt emellan centraliserad och fördelad kontroll Ekonomiska hinder riskerar minska slagtåligheten Målbildsdiskrepanser Slutsatser Referenser...16 Bilaga: Visuell förklaring av det nya gränssnitte...0

4 1 Inledning 1.1 Syfte och begränsningar Syftet med studien är att studera de anledningar och processer inom Värmlands nation som ledde fram till bytet av IT-system. Vidare ämnar studien utvärdera det nya systemets mognadsgrad och slagtålighet. Rapporten fokuserar inte på hur övergången till det nya IT-systemet borde ha sett ut enligt tillgängliga teoribildningar angående design etc., då en sådan analys skulle bli alltför omfattande. Rapporten är istället koncentrerad mot att beskriva de relevanta systemen samt att analysera hur organisationen gått tillväga vid övergången och se huruvida önskade resultat uppnåtts. 1.2 Metod och disposition Insamlingen av information skedde uteslutande genom intervjuer med engagerade vid Värmlands nation. För att få god spridning och kvalitet på materialet intervjuades individer som varit engagerade i IT-systemet på olika nivåer såväl som vid olika tidpunkter i förhållande till införandet. Den första intervjun genomfördes med en av de individer som arbetat aktivt med framtagandet av det nya systemet. Från denne hämtade vi främst information om bakgrunden till systembytet, det gamla systemets konfiguration och processen som ledde fram till valet av det nya systemet. Den andra respondenten är Värmlands nations nuvarande förste kurator. I ämbetet ingår bland annat ett övergripande IT-ansvar och ansvar för att föra ut kunskap om hur ITsystemet ska användas till dess användare. Till henne riktades främst frågor om hur det nya systemet hanteras och används i organisation i praktiken idag. Slutligen genomfördes även en intervju med nationens uthyrningsansvarige. Till honom riktades främst rent användarcentrerade frågor, exempelvis hur information om det nya systemet gjorts tillgänglig samt vilka för- och nackdelar som han kunde se i det nya systemet. Rapporten är uppbyggd i ett antal delar som av utrymmesskäl stundtals glider in i varandra. Efter ett inledande teoriavsnitt följer en empiridel bestående av tre sammanlänkade avsnitt (Värmlands nations organisation, Det gamla systemet och Det nya systemet). Rapportens sista block består av analys och slutsatser.

5 2 Teori 2.1 Riskhantering Riskhantering har utvecklats till en uppsättning teorier och strategier som är beroende av vilken typ av komplext sociotekniskt system som kontrolleras. Vad som gör ett sociotekniskt system komplext finns det en rad olika parametrar som avgör. En grundläggande ansats är att dela upp risker i olika kategorier baserat på omfattning och frekvens. Dessa olika kategorier ligger sedan till grund för utformingen av riskhanteringen. Riskhantering för mindre, men frekvent förekommande olyckor har traditionellt baserats på studier av tidigare olyckor som ger ett empiriskt underlag där sannolikheter och stokastiska modeller används för att sedan kunna eliminera riskfaktorer genom att t.ex. skapa barriärer. Dessa system kännetecknas av en lös sammansättning och osäker komplexitet och kausalitet. På senare tid har dock en mer analytisk och förebyggande hållning utformats i s.k. proaktiv riskhantering. I den görs försök att bestämma kausaliteten och förstå beslutsmekanismer. Den proaktiva riskhanteringen lämpar sig dock bättre för lågfrekventa omfattande olyckor som t.ex. relaterar till kärnkraft snarare än filhantering. 1 En vanlig strategi för design av ett säkrare system är att först göra en Cause-Consequence-Chart för att se vilka tänkbara orsaker som kan leda till den kritiska händelse som önskas undvikas. Genom olika medel i designen kan sedan orsaken till denna kausalitetskedja brytas, styras eller tas bort. 2 En riktig CCC-modell är mer komplex med fler förgreningar och eventuellt flera utlösande faktorer, varvid det är av stor vikt att hitta alla förgreningar samt att ha barriärer som motverkar fortsatt händelseförlopp. 1. Rasmussen, Jens & Svedung, Inge (2000). Proactive Risk Management in a Dynamic Society. Karlstad, s. 27ff. 2. Rasmussen, s. 38f.

6 Kognitiv arbetsanalys är ett analysverktyg för konstruktion av informationssystem. Målet med kognitiv arbetsanalys är att uppnå effektivitet. Effektiviteten kan delas upp i säkerhet, produktivitet och hälsa. Med säkerhet menas att reducera risken och med produktivitet menas ökad lönsamhet som en följd av t.ex. förenklat arbete, och undvikande av s.k. "workarounds" etc. Hälsa ser till användarens egen hälsa och uppnås genom ökad kontroll över och möjligheter i gränssnittet Central versus fördelad kontroll För att ett system ska utvecklas i en säker riktning menar Vicente, systemanalytiker, att kontrollen vid utvecklingen av ett system bör vara fördelad. Han talar om, till skillnad från endast central kontroll där allting planeras uppifrån, att kontrollen bör vara fördelad både centralt och lokalt för att utveckla systemet och anpassa det efter oförutsägbara händelser. På så vis menar Vicente att det är viktigt att de slutliga användarna av systemet får vara med att "avsluta designen" så att den kan anpassas efter användarnas behov. På så vis undviks s.k. "ad hoc"- lösningar som användarna annars riskerar att ta till för att tillfredsställa ett visst användarbehov, vilket kan äventyra säkerheten hos ett system. 4 Här ska poängteras att Vicentes analys av centraliserad versus fördelad kontroll av utvecklingen av ett system gäller för användarsystem vars syfte är att ge information om en viss status hos en artefakt och därmed ge operatörer möjlighet att operera i realtid. I den här studien är gränsnittet inte av informerande karaktär, utan fungerar som arbetsgränssnitt för dokumenthantering i syfte att underlätta och säkerställa det vardagliga rutinarbetet. Inte heller har utvecklingen av det IT-system som benämns i studien utvecklats från scratch, d.v.s. från nollnivå, också det något som främst är förutsättningen i Vicentes fall. Studiens IT-system har till stora delar köpts som ett färdigt standardpaket från tillverkaren. Under implementeringen har det dock beretts möjlighet till anpassning efter särskilda önskemål hos beställaren utifrån särskilda rambegränsingar. Trots dessa skillnader anses teorin kring centraliserad versus fördelad kontroll av systemutvecklingen vara applicerbar i denna studie fall då det finns aspekter som tyder på liknande säkerhetsrisker gällande de som Vicente beskriver, vilket analysen senare ska visa. 3. Vicente, Kim J. (1999). Cognitive Work Analysis. London, s Vicente, s

7 3 Värmlands nations organisation Värmlands nation är en 350 år gammal ideell organisation för studenter vid Uppsala Universitet. Verksamhetens arbetskraft är i huvudsak uppdelad i två kategorier, heltidsarvoderade ämbetsmän och ideellt arbetande ämbetsmän. Ämbetsperioden varierar mellan en termin och ett läsår. Värmlands nation bedriver café, pub och klubbverksamhet. Det finns en rad föreningar för dans, körsång, spex etc. Därtill tillkommer grupper som sysslar med stipendietillsättning, marknadsföring, beslutsfattning m.m. Både verksamheten och ämbetsmannakåren är väldigt diversifierad och eftersom det är en ideell verksamhet med ett konstant flöde av personal är det svårt att uppnå kontinuitet i användandet av det IT-system som i dagsläget utgör ett mycket viktigt stöd för verksamheten. Ämbetsmännens behov och intresse av att använda IT-systemet är därav också väldigt olika beroende på person och ämbete. Detta ställer krav på att systemet är väldigt lättanvänt men samtidigt kraftfullt för de som arbetar mycket med det. Framförallt måste systemet vara stabilt och ha hög åtkomst som är oberoende av tid och plats. 5 4 Det gamla systemet Värmlands nation var relativt tidig med att övergå till ett datorbaserat system för dokumenthantering. Från tidigt nittiotal användes datorer i organisationens arbete, framför allt vid registerhantering. Vid millennieskiftet byggdes nationens IT-system ut till att omfatta omkring ett halvt dussin PC-datorer med en central server för dokumentlagring belägen i nationens källare. Denna lösning förblev sedan i stort sett oförändrad med undantag för diverse uppgraderingar av mjukvaror och hårdvaror fram till det nya systemets introduktion sommaren Det gamla systemet hade vid det laget blivit ganska föråldrat, svåröverskådlig och i mångt och mycket ett lapptäcke av gamla och nya tekniker, programvaror och säkerhetslösningar Intervju förste kurator Intervju förste kurator 2008.

8 4.1 Problem Under de år som närmast föregick införandet av det nya IT-systemet brottades Värmlands nation med flertalet olika typer av problem som grundade sig i det gamla systemets arkitektur och hanteringsprocesser. Då den person som innehade posten som tekniskt ansvarig för skötsel av ITsystemet var en ideellt engagerad student påverkade hans övriga arbetssituation (studier etc.) i mångt och mycket dennes möjlighet att aktivt kunna sköta driften. Dessutom väljs positionen som nätverksansvarig liksom övriga förtroendeuppdrag vid nationen genom demokratiska val, vilket gör att personens tekniska kunnande tenderat att variera kraftigt från år till år beroende på vilka som valts till posten. Under perioder har även positionen varit helt vakant, vilket i praktiken resulterat i att tekniskt intresserade (normalt heltidsarvoderade) ämbetsmän som egentligen haft andra sysslor tvingats gå in för att efter bästa förmåga sköta essentiella rutiner för att upprätthålla en nödvändig miniminivå på underhållsarbetet. Ett andra problem som också har sin orsak i de nätverksansvarigas varierande kompetensnivå har varit att olika datorer fått olika versioner av programvaror och operativsystem installerade utan en övergripande tanke om kompatibilitet och systemets övergripande arkitektur. Detta har fått till följd att kommunikationen mellan terminalerna och den centrala servern blivit onödigt komplex

9 och fylld av nätverkskonflikter. För en organisation av Värmlands nations typ är det extra viktigt att undvika den här typen av "onödiga" problem, p.g.a. svårigheten att hålla en jämnt hög nivå på den IT-mässiga "inhouse"-kompentensen. Varje litet problem som uppstår med driften kan medföra mycket stora följdverkningar beroende på hur stor kompentens om systemet som för tillfället råkar finnas inom organisationen. Förutom att olika datorer haft olika versioner av programvaror installerade har även bristen på övergripande kontroll av systemarkitekturen medfört risken att illegala programvaror kunnat installeras på vissa datorer av tillfälliga nätverksansvariga eller enskilda ämbetsmän utan vetskap om nationens policy mot sådan mjukvara. En central brist hos det gamla systemet var bristen på fungerande säkerhetskopieringsmöjligheter. Ett system för månatliga säkerhetskopieringar av informationen som fanns lagrad på servern fanns visserligen, men den byggde på en manuell rutin där den nätverksansvarige bytte ut serverns hårddisk. På grund av den redan nämnda problematiken kring den nätverksansvariges kompetensnivå var implementeringen av denna rutin därför under långa perioder bristfällig. Dessutom gav detta enbart ett godtagbart skydd mot korruption av data på servern. Inbrott, stöld och brand är exempel på händelser som den rådande rutinen inte skulle ha kunnat avhjälpa ens om den genomfördes på det sätt som var tänkt. 7 5 Det nya systemet Idén att införa ett nytt IT-system uppkom inom Värmlands organisationsledning under Denna idé skickades därefter vidare till en nybildad arbetsgrupp, vilken tillsattes för att komma till rätta med de problem det gamla IT-systemet inneburit. Arbetet fortsatte och intensifierades under våren 2008, varefter det valda systemet implementerades på nationen sent sommaren 2008 i samarbete med konsulter från IT-företaget Koneo. Istället för ett nätverk bestående av vanliga PC-datorer samt en lokal server centraliserades systemet och omfattar nu ett antal "tunna klienter" på nationen, en central server hos Koneo där alla processer i praktiken sker, samt möjligheten att använda systemet från ämbetsmännens privata hemdatorer. Det nya ITsystemets gränssnitt är Windows Vista med ett antal tillhörande program för dokumenthantering t.ex. Office-paketet, resulterande i ett gränssnitt som är relativt bekant för många människor 7. Intervju förste kurator 2008.

10 oavsett IT-kunskapsnivå. För vidare beskrivning av systemets egenskaper se bilaga Huvudsakliga avsikter med det nya systemet Reducering av driftstörningar samt ökad säkerhet Den huvudsakliga avsikten med implementeringen av det nya IT-systemet var att minska dess sårbarhet och förhindra de negativa effekter som driftstörningar kunde ge upphov till. Driftstörningarna innebar att de nationsarvoderades arbetstid inte kunde utnyttjas maximalt p.g.a. ett stort systemberoende, samt att resurser följaktligen gick till spillo. Centraliseringen syftade inte bara till att undvika driftstörningar, initiativtagarna till implementeringen av det nya ITsystemet ville även göra systemet mer säkert. Säkerheten handlar framförallt om att processer, filer och dokument inte längre är förlagda lokalt vid nationen och därmed inte påverkas av incidenter gällande lokal arbetsutrustning. Centraliseringen innebär dessutom en lösenordsskyddad, rumsoberoende tillgänglighet till systemet från vilken dator som helst som är uppkopplat mot internet, vilket gör IT-systemet betydligt mer flexibelt än tidigare. Inga installationer sker lokalt utan alla förändringar i IT-systemet sköts av Koneo. Detta leder till en bättre stabilitet och enhetlig licensierad mjukvara Intervju förste kurator Intervju förste kurator 2008.

11 5.1.2 Laglydighet Förutom den slagtålighet som uppkommer i högre grad med ett centraliserat system är en annan säkerhetsfaktor själva laglydigheten som följaktligen blir resultatet av ett centraliserat system. Brott mot upphovsrättslagen, som det tidigare lokala systemet kunde medföra i form av piratkopierad programvara på datorerna, skulle potentiellt kunna äventyra hela verksamhetens existens. I samband med övergången till det centraliserade systemet förlagt hos IT-företaget Koneo omöjliggörs sådana scenarion Kompatabilitet och ökad användarvänlighet Samtidigt innebär den centraliserade kontrollen att alla datorer och alla gränssnitt i organisationen är likadana, vilket gör att lokal utrustning inte kan komma i konflikt med varandra angående kompatibilitet etc. Här ska poängteras att bristen på kontinuitet i arbetsorganisationen, då personer på olika ämbeten ofta byts ut, ytterligare motiverar införandet av det nya IT-systemet eftersom det ser ut likadant överallt i organisationen över tid. Visserligen kan förändringar eller tillägg av programvara fortfarande genomföras av nationsarvoderade, men då dessa förändringar påverkar hela systemet och samtidigt innebär kostnader då de genomförs av Koneo kan det antas att dessa förändringar inte sker lika lättvindligt som var fallet tidigare. När förändringarna väl är på plats torde dessa vara väl genomtänkta och genomsyrande hos systemanvändarna, vilket förenklar förutsättningarna för nytillkomna användare. 11 Genom den centrala kontrollen undviks dessutom problemet med behovet av systemkunniga ämbetsmän på plats på nationen, något som varierar stort från år till år och inte alltid är att räkna med. Det faktum att olika ämbetsmän inom nationen har olika IT-kunskaper gör också det centraliserade systemet fördelaktigt eftersom alla enheter är likadant utformade och inte kräver olika kunskap för olika enheter som kunde vara fallet tidigare då olika personer hade möjlighet att göra förändringar på en enskild PC-dator. Det nya systemet har således högre användarvänlighet Undersökning av framtida användares behov En av initiativtagarna till det nya systemet förklarar att organsiationsledningen, innan implementeringen av det nya IT-systemet, undersökte vad dess framtida användare hade för önskemål kring systemet och vilka mjukvaruprogram de kunde tänkas ha behov av. Däremot 10. Intervju förste kurator Intervju förste kurator Intervju uthyrningsansvarig.

12 medger han att dessa undersökningar kunde ha utförts i ännu större utsträckning för att ytterligare öka systemets användarvänlighet. Dessutom skiljer sig nationsorganisationen från många andra organisationer i avseende på personalomsättning varvid det var svårt, om inte omöjligt, att på förhand veta vilka behov nytillkomna användare skulle kunna tänkas ha. Det är snarare undantag än regel att någon sitter på en post inom organisationen längre än 1 år, p.g.a. att det alltsom oftast är studenter under pågående utbildning som innehar posterna Problem Brist på lokal kontroll Investeringarna i det nya IT-systemet har inte fullt ut motsvarat förväntningarna. Systemet resulterar visserligen i ett större oberoende på så vis att IT-systemet fungerar oavsett om kompetent personal finns på plats på nationen eller ej då support alltid kan tillhandahållas centralt via Koneo. Samtidigt innebär en sådan support höga kostnader. Detta har inte varit fallet tidigare, åtminstone inte vid de tillfällen då nätverkskunniga funnits på plats inom nationen och kunnat stötta de andra användarna till en betydligt mindre kostnad. Bristen på kontroll innebär ett problem med avseende på resurser både i form av kostnader och tid, då förändringar i systemet inte kan göras direkt på plats utan måste tillhandahållas via Koneo. Genom bytet till det nya systemet har nationen också hamnat i ett beroendeförhållande till Koneo där det kan bli mycket svårt att byta tillbaka till ett billigare alternativ om man i framtiden av någon anledning skulle ha andra prioriteringar på nödvändiga säkerhetssystem och rimliga kostnader Brist på kunskap Ytterligare ett problem med centraliseringen är bristen på kunskap kring IT-systemet på flera nivåer inom organisationen. Nuvarande förste kurator på nationen anser sig ha låg IT-kunskap och inte någon ordentlig översikt över hur använt systemet är bland de nationsengagerade. Många arbetsuppgifter utförs fortfarande manuellt, även om tanken vid införandet av det nya ITsystemet var att de skulle kunna hanteras genom det nya systemet istället. Okunskapen om fördelarna med ett centraliserat system har inte nått ut till alla användare, varvid vissa av dessa fortfarande föredrar att använda sig av sin hemdator, arbeta med hjälp av en USB-sticka eller fortfarande kompletterar det centrala systemet med en lokal PC-dator (som förste kuratorn valt att göra), eftersom de inte förstår syftet och möjligheterna med det nya systemet Intervju förste kurator Intervju förste kurator 2008.

13 6 Analys 6.1 Riskanalys Värmlands nations huvudsakliga målobjekt är att förhindra förlust av investeringar. Med investeringar avses främst den tid och det arbete som krävts för att skapa information som i mångt och mycket är omöjlig att återskapa om den skulle försvinna. Det finns inga risker som är förknippade med några större samhällsomfattande problem utan det handlar endast om organisationens egen prestation och fortlevnad. Rent konkret är det stora mängder information och kunskap som genererats av ämbetsmän under många års tid. En del har juridisk relevans och mycket ligger till grund för kompetensutveckling och utbildning vilket är relevant i en organisation med hög personalomsättning. Denna risk kategoriseras till frekventa men småskaliga olyckor som i Värmlands nations fall t.ex. skulle kunna vara relaterat till att informationen på en hårddisk försvinner. Det nya IT-systemet ökar effektiviteten i arbetet för de ämbetsmän inom organisationen som har ett frekvent behov av att jobba med dokumenthantering. För Värmlands nations del handlar säkerheten mest om adaptiv riskhantering genom att skapa slagtålighet och möjlighet till snabb återhämtning om olyckan skulle vara framme. Produktiviteten ökas genom större driftsäkerhet och oberoende av kompetensen hos ideellt engagerad personal. IT-systemet stödjer i större utsträckning arbetsdomänens krav och behovet av s.k. "workarounds"minskar när tillgängligheten, flexibiliteten och stabiliteten ökar. Gällande hälsoaspekten så är tanken att ITsystemet ska öka användarnas kontroll över sitt arbete. Problem som säkerhetskopiering, driftstopp och tillgänglighet till information oavsett plats ökar kontrollen och ökar flexibiliteten och möjligheterna att utnyttja sin kompetens. Värmlands nation jobbar medvetet med riskhantering och det var p.g.a. att de identifierade så många risker som de valde att investera i ett nytt IT-system. De har dock inte uttalat använt sig av någon riskanalysmodell när de fattade beslutet om införandet av det nya IT-systemet. Det de i praktiken gjort är att utifrån en implicit CCC-analys förebygga och skapa okänsligheter i systemet och att minimera konsekvenserna. Om vi ser förlust av digital information som den risk de vill undvika, så har de i praktiken plockat bort de grundförutsättningar som fanns i och med att informationen inte längre lagras lokalt hos Värmlands nation. Denna förebyggande åtgärd motverkar oavsett vilken kausal kedja eller kritiska händelser som förut potentiellt kunnat leda 15. Intervju förste kurator 2009.

14 fram till förlust av investeringar. Tänkbara kritiska händelser är hårddiskkrasch, brand, stöld, virus etc. När informationen nu istället handahålls och lagras av Koneo så finns förvisso dessa risker kvar, men eftersom de jobbar heltid med detta och använder sig av frekventa säkerhetskopieringsrutiner på servrar som skyddas i bergrum så torde risken vara betydligt mindre. Därmed har också konsekvenserna vid andra olyckor minimerats t.ex. genom att vid en brand riskeras inte informationsförlust. 6.2 Slagtålighet Mitt emellan centraliserad och fördelad kontroll Som teorin visat beskriver Vicente utvecklingen av IT-system genom centraliserad kontroll, den ena extrempunkten, versus fördelad kontroll, den andra extrempunkten. Här ska poängteras att kontrollen av utvecklingen av systemet inte är densamma som kontrollen efter implementeringen av systemet. Olikheten ligger i att det i första fallet är Värmlands nations organisationsledning som innehar kontrollen av utvecklingen av systemet före implementeringen, medan Koneo är den aktör som innehar kontrollen över systemet efter implementeringen. I utvecklingen av Värmlands nations IT-system ligger kontrollen någonstans mitt emellan centraliserad och fördelad, och är således något mer flytande än Vicente beskriver det. Det här eftersom beslutarna kring systemet inte bara agerade organisationsledning, utan även var användare av systemet själva. Kontrollen kan därmed sägas vara av viss fördelad karaktär då användarna, genom sin lokala kunskap, har möjlighet att "uppdatera" systemet i likhet med Vicentes begrepp att "avsluta designen". Här används termen "uppdatera" istället för "avslutande av design", eftersom studiens IT-systemedesign redan i stort är färdigpaketerad, men tillåts uppdateras utifrån särskilda systemramar. Om användarna efter implementerandet av systemet, upptäcker att de behöver en ny programvara för att ytterligare förhindra arbetsstörningar eller ytterligare öka effektiviteten, kan de uppdra Koneo att installera den Ekonomiska hinder riskerar minska slagtåligheten Hindret i det här fallet, och som inte nämns av Vicente, är de resurshinder som kan förekomma som förhindrar ett sådant "avslutande av designen". Även om kontrollen är fördelad, behöver inte det betyda att användarna utnyttjar den kontrollen p.g.a. ekonomiska hinder. Koneo tar ut en konsultavgift varje gång användarna vill "uppdatera" systemet, vilket gör att användarna trots möjlighet kanske inte alltid väljer att göra det. Den ekonomiska belastningen blir dessutom extra

15 påtaglig då verksamheten är av ideell karaktär. Liksom i fallet med centraliserad kontroll av utvecklingen av systemet kan de ekonomiska hindren resultera i "ad hoc"-lösningar för att spara in på kostnader. Det här gör t.ex. den nuvarande förste kuratorn då hon fortfarande har en lokal PC-dator att byta över till ifall den centrala miljön inte tillfredsställer uppgiftsbehovet. Det ekonomiska hindret riskerar därmed att minska slagtåligheten eftersom användarna stundtals väljer att använda mindre säkra dokumenthanteringsalternativ genom lokala enhetslösningar. Det som är lokalt kan omintetgöras lättare än det som är centraliserat, varvid viktiga dokument och liknande riskerar att försvinna vid eventuell datorcrasch. Trots risken för minskad slagtålighet kommer denna trots allt aldrig att sjunka till den nivå som var fallet i det tidigare systemet såvida det nya systemet utnyttjas av en tillräckligt stor andel av de som arbetar på nationen. 6.3 Målbildsdiskrepanser I utvecklandet av det nya systemet där organisationsledningen innehade kontrollen över hur systemet skulle fungera och vad det skulle syfta till, kan det inte sägas ha funnits några direkta målbildsdiskrepanser eftersom ledningsroll och användarroll till viss del sammanföll. Samtidigt innebär det ständiga flödet av aktiva människor in och ut ur organisationen att målbilden som fanns vid implementerandet av det nya IT-systemet, inte nödvändigtvis sammanfaller med den målbild som finns i nuläget kring hur arbetet ska se ut och vilka funktioner IT-systemet ska ha för att stödja det arbetet. Samtidigt finns det rum för förändringar via Koneo för att anpassa systemet efter de nya målbilder som kan uppkomma med tiden, då måste emellertid en avägning göras mot kostnaderna det innebär att uppfylla dessa nya målbilder. 7 Slutsatser Utifrån vad som framkommit i denna rapport finns det ett antal slutsatser att dra. Det kan t.ex. konstateras att organisationsledningen på nationen medvetet arbetat med riskidentifiering och riskhantering vid utvärderandet av det gamla IT-systemet, vilket gav upphov till idén om att införa det nya, mer slagtåliga IT-systemet. Dock har man inte använt sig av någon specifik modell för sin riskanalys utan har istället arbetat utifrån erfarenheter om nackdelarna med det gamla systemet. Här kan slutsatsen dras att en modell snarare är ett verktyg att ta till vid brist på kunskap om de lokala problemen kring ett IT-system, för att lättare bilda sig en uppfattning om hur systemet kan utvecklas. De som finns på plats lokalt har därmed oftast redan skaffat sig denna uppfattning genom att genomlida de problem som tidigare IT-system medfört. Tyvärr har införandet av det nya IT-systemet inte varit helt problemfritt på grund av problem

16 med att få ut nödvändig information till användarna. Detta kan delvis ha berott på ett bristfälligt arbete med att involvera användarna i framtagningsprocessen, men verkar också vara en ofrånkomlig följd av den frekventa rotationen av användare. Trots denna problematik är det tydligt att nationens IT-struktur är betydligt mognare och mer recilient mot oförutsägbara störningar jämfört med hur systemet såg ut innan övergången. På bekostnad av högre driftskostnader och en förskjutning av kontroll från nationen mot en extern driftsoperatör verkar målet med en mer slagtålig struktur ha uppnåtts. 8 Referenser Rasmussen J, Svedung I, Proactive Risk Management In A Dynamic Society (2000). Räddningsverket, Karlstad. Vincente K, Cognitive Work Analysis (1999). Lawrence Erlbaum Associates Publishers, New Jersey. Intervju med förste kurator 2008 (en av initiativtagarna till det nya IT-systemet samt tidigare övergripande nätverksansvarig), Intervju med förste kurator 2009 (nuvarande övergripande nätverksansvarig), Intervju med uthyrningsansvarig (användare),

17 Bilaga: Visuell förklaring av det nya gränssnittet Nedan visas ett exempel på hur det kan se ut när man loggat in i det nya IT-systemet. På bilden har intervjupersonen (via en säkerhetsrutin) loggat in mot Värmlands nations centrala IT-miljö (röd ruta) från sin privata hemdator. Notera att användarna alltså kan komma åt ett komplett "skrivbord" i nationens IT-system innehållande Windows Vista, Microsoft Office och andra installerade programvaror. Notera också att detta kan göras var som helst, från vilken typ av dator som helst och när som helst. På detta sätt möjliggörs en mycket god åtkomst till systemet samtidigt som Värmlands nation har full kontroll på vilka programvaror som installeras i den virituella miljön. Vidare omintetgörs risken att data skulle kunna försvinna om en lokal dator skulle gå sönder eftersom allt som görs i den centrala miljön i praktiken sker och lagras på en server med professionella säkerhetskopieringsfunktioner.

18