Utvärdering av IT-verksamheten

Transkript

1 Utvärdering av IT-verksamheten Göteborgs Universitet April, 2009

2 Sammanfattning Internrevisionen vid Göteborgs Universitet har upphandlat en utvärdering av den gemensamma IT-verksamheten på universitetet. Uppdragets har utförts av Transcendent Group. Göteborgs Universitet startade 2007 ett projekt för omorganisation och centralisering av IT-verksamheten (STRIT-projektet). Den nya organisationen, som baseras på tre huvudsakliga funktioner; beställare, IT-ledning och IT-service, har efter rektorns beslut trätt i kraft den 1 februari Under projektets gång togs beslutet att tillsvidare exkludera biblioteks-, forsknings- och utbildningsspecifika system från projektet. Uppdragets syfte var att utvärdera den nya organisationen för styrning och hantering av gemensam IT på universitetet samt att fastställa huruvida universitetets pågående förändringsarbete inom detta område sker i rätt riktning. Resultatet har delats upp på fyra huvudområden; Organisation, ansvar och roller (1), Strategisk IT-planering (2), Styrning och samordning av IT-verksamheten (3) samt Uppföljning av IT-kostnader (4). Inom respektive område har utvärdering skett gentemot ett antal kontrollmål, vilka bör vara uppfyllda för en effektiv och ändamålsenlig styrning och hantering av IT-verksamheten. Utav 13 kontrollmål har 3 bedömts vara uppfyllda, 4 delvis uppfyllda och 6 ej uppfyllda. en från utvärderingen är att den nya organisationen är väl utformad för en effektiv och ändamålsenlig hantering av IT. Det finns dock ett flertal väsentliga förbättringsområden inom områdena styrning, kommunikation och uppföljning där vi anser det kritiskt att åtgärder snabbt vidtas för att IT-verksamheten ska fungera tillfredsställande. Universitetet bör vidare fokusera på att skapa förankring för den nya centrala ITorganisationen hos fakulteter och institutioner genom bättre kommunikation samt genom att införa en tydlig och accepterad fördelningsmodell för IT-kostnader. Vidare bör ledningen fastställa och följa upp mätbara mål och delmål för förändringsarbetet. Förbättringsaktiviteter pågår inom universitetet och vår bedömning är att arbetet sker i rätt riktning. Stockholm, Stephan Sandelin Uppdragsansvarig Certifierad IT-revisor Magnus Thyllman Certifierad IT-revisor Göteborgs universitet 2 (21)

3 Innehållsförteckning SAMMANFATTNING... 2 INNEHÅLLSFÖRTECKNING INLEDNING BAKGRUND UPPDRAGETS SYFTE OCH OMFATTNING AVGRÄNSNINGAR UTFÖRT ARBETE OCH ANGREPPSSÄTT RESULTAT FRÅN UTVÄRDERINGEN ORGANISATION, ANSVAR OCH ROLLER STRATEGISK IT-PLANERING STYRNING OCH SAMORDNING AV IT-VERKSAMHETEN UPPFÖLJNING AV IT-KOSTNADER SAMMANSTÄLLNING AV RESULTAT OCH REKOMMENDATIONER SAMMANSTÄLLNING AV RESULTAT SAMMANFATTANDE ANALYS REKOMMENDATIONER Göteborgs universitet 3 (21)

4 1 Inledning Internrevisionen vid Göteborgs Universitet har upphandlat en utvärdering av den gemensamma IT-verksamheten på universitetet. Uppdragets har utförts av Transcendent Group. 1.1 Bakgrund Göteborgs Universitet startade 2007 ett projekt för omorganisation och centralisering av IT-verksamheten (STRIT-projektet). Den nya organisationen, som baseras på tre huvudsakliga funktioner; beställare, IT-ledning och IT-service, har efter rektorns beslut trätt i kraft den 1 februari STRIT-projektet utredde och gav förutsättningarna samt förslag till handlingsplan för den nya organisationen men lämnade mycket av detaljutformningen till de nya cheferna på IT-ledning och IT-service. Detta betyder att även om organisationen fanns på plats från och med återstod då mycket arbete för att få grundtankarna i projektet att fungera praktiskt i det dagliga arbetet. Under projektets gång togs beslutet att tillsvidare exkludera biblioteks-, forsknings- och utbildningsspecifika system från projektet. 1.2 Uppdragets syfte och omfattning Uppdragets syfte var att utvärdera den nya organisationen för styrning och hantering av gemensam IT på universitetet, samt att fastställa huruvida universitetets pågående förändringsarbete inom detta område sker i rätt riktning. Utvärderingen omfattade främst de tre huvudsakliga funktionerna Beställare, IT-ledning och IT-service. 1.3 Avgränsningar Utvärderingen har avgränsats till att omfatta utvärdering gentemot ett antal fördefinierade målsättningar (kontrollmål) för den gemensamma IT-organisationen, vilka bör finnas på plats för en tillfredsställande styrning och hantering av IT-verksamheten. en har stämts av med universitetets förvaltningschef och internrevision vid inledningen av uppdraget. 1.4 Utfört arbete och angreppssätt Granskningen genomfördes i följande steg: 1. Inledande möte mellan GU:s internrevision och Transcendent Group 2. Framtagande av granskningsprogram och kontrollmål 3. Informationsinsamling och verifiering av interna rutiner a. Intervjuer med representanter från beställarorganisationen, IT-ledning och IT-service. b. Granskning av relevant dokumentation och utvärderingsunderlag, t ex organisationsbeskrivningar, policydokument och formella beslut. 4. Analys av resultatet 5. Skriftlig rapportering Följande personer har medverkat i utvärderingen genom intervjuer: Göteborgs universitet 4 (21)

5 Pam Fredman Rektor Per-Olof Rehnquist Universitetsdirektör Lars Nilsson Ekonomichef David Turner Dekan, Naturvetenskapliga fakulteten Agneta Holmäng Prefekt, Institutionen för neurovetenskap och fysiologi John Hultberg Ordförande IT-beställarrådet (Sahlgrenska) Lennart Flood IT-beställarrådet (Handels) Marina Ghersetti IT-beställarrådet (Samfak) Lars Hansen CIO, chef IT-ledning Marta Pedrides IT-strateg/IT-controller, IT-ledning Dan Ekstrand Verksamhetsarkitekt, IT-ledning Hans Larsson Chef, IT-service Gunnar Dahlström IT-service Zeljko Ergic IT-service Per Jacobsson IT-service Valter Nordh IT-service Per Sjöberg IT-service Carina Östborn IT-service Göteborgs universitet 5 (21)

6 2 Resultat från utvärderingen I detta kapitel presenteras resultatet av den genomförda utvärderingen. Resultatet har delats upp på fyra huvudområden; Organisation, ansvar och roller (1), Strategisk ITplanering (2), Styrning och samordning av IT-verksamheten (3) samt Uppföljning av ITkostnader (4). Inom respektive område har utvärdering skett gentemot ett antal kontrollmål, vilka bör vara uppfyllda för en effektiv och ändamålsenlig styrning och hantering av IT-verksamheten. För varje kontrollmål görs ett uttalande om huruvida kontrollmålet bedöms vara uppfyllt, delvis uppfyllt eller ej uppfyllt. 2.1 Organisation, ansvar och roller Den nya organisationen baseras på tre huvudsakliga funktioner; beställare (kärnverksamheten), IT-ledning och IT-service. En beställarfunktionen skall finnas på respektive fakultet. IT-ledning är strategiskt ansvarig för IT-verksamheten och likaså systemägare och systemförvaltare av universitetsgemensam IT-infrastruktur. I samband med omorganisationen har IT-personal flyttats från fakulteterna till den nya centrala IT-organisationen IT-service och därmed delvis fått nya roller och arbetsuppgifter. Denna personal deltar nu i arbetet med att inventera och centralisera systemen samtidigt som de ansvarar för lokal support mot verksamheten. Organisatoriskt har IT-service delats in i Teknisk drift, Utveckling, Service desk och Lokalt IT-stöd (LITS) där LITS är uppdelat på tre geografiska områden. IT-support delas mellan de lokalt IT-ansvariga (LITS-grupperna) och Servicedesk, där Servicedesk i huvudsak svarar på frågor som rör de universitetsgemensamma systemen medan LITS svarar för övriga, främst lokala system, och då både för server- och applikationsdrift. På sikt kommer LITS s ansvarsområden att överföras till de centrala driftgrupperna men ingen tidplan finns för detta Roller och ansvar Roller och ansvar ska vara tydligt definierade och kommunicerade inom såväl beställar- som leveransorganisationen för IT Beställarorganisationen finns väl beskriven i dokumentet STRIT Beställarorganisation. Dokumentet redogör för hur IT-relaterade behov ska hanteras genom att fakulteter och gemensamma förvaltningen ska organisera sig med roller och forum för att samla in, prioritera och besluta i frågor som rör IT-behov. Informationsspridningen ut till fakulteter och institutioner har dock än så länge varit bristfällig. Det finns en osäkerhet kring vilken roll IT-service ska ha och vem institutionerna ska kontakta i olika IT-relaterade frågor. Några har använt lokala personer Göteborgs universitet 6 (21)

7 på fakulteten för olika IT-installationer och några tar direktkontakt med sin gamla ITtekniker. Alla känner inte till vem som är deras lokala kontakt på IT-service (LITS) och på vissa institutioner används istället LITS för universitetsgemensamma frågor trots att de bara ska hantera fakultetsunika system och supportfrågor. Det finns även en osäkerhet kring rollen som IT-beställare på respektive institution och några institutioner har ännu inte tillsatt någon sådan roll. På fakultetsnivå är dock IT-beställare utsedda och arbetsformerna för IT-beställarrådet börjar ta form. Leveransorganisationen (inklusive IT-ledning) beskrivs i dokumentet STRIT Organisationsprojektet Förslag till gemensam IT-organisation. I dokumentet beskrivs att IT ska bestå av en IT-ledningsfunktion och en IT-servicefunktion som organiseras som två avdelningar underställda förvaltningschefen i gemensamma förvaltningen. Dokumentet beskriver även i detalj respektive avdelnings roller och ansvarsområden. Roller och ansvar hos IT-ledning och IT-service finns även översiktligt beskrivet på GU:s hemsida. Det finns dock fortfarande en viss otydlighet kring roller och ansvar inom IT-service. Det är till exempel nytt för många att jobba med tjänsteorientering. Det finns även en viss misstro mellan IT-ledning och IT-service som till stor del beror på okunskap om respektive avdelnings ansvar. I samband med att IT-service bildades tillsattes anställningarna som gruppchefer på uppdrag, vilket tar slut Tjänsterna är under utlysning och alla kan söka (inklusive givetvis de nuvarande gruppcheferna). Den nuvarande organisationen kommer även att genomgå vissa förändringar i samband med att de nya tjänsterna blir tillsatta. Denna omorganisationsprocess har redan startat. Vi bedömer det viktigt att denna process kommuniceras tydligt, framförallt inom IT-service, för att undvika ytterligare otydlighet kring roller och ansvar. et bedöms delvis uppfyllt då roller och ansvar ännu inte har kommunicerats till berörda parter på ett tillfredsställande sätt Centraliserad och samordnad leveransfunktion Leveransfunktionen för universitetsgemensamma IT-tjänster ska vara centraliserad och samordnad Leveransfunktionen i form av IT-service finns nu etablerad och har ansvaret för centraliserad leverans av universitetsgemensamma IT-tjänster. Det finns dock fortfarande viss leverans av universitetsgemensamma IT-tjänster inom två institutioner på Sahlgrenska fakulteten. Hittills har även biblioteket haft kvar ansvaret för en system som borde räknas som universitetsgemensamma system. Det pågår dock ett arbete för att överföra dessa till IT-service. Det finns även viss osäkerhet kring det praktiska arbetet, Göteborgs universitet 7 (21)

8 exempelvis kring vem som bestämmer om IT-service ska kunna leverera en specifik tjänst som efterfrågas. Den lokala IT-supporten har ännu inte hunnit komma på plats i en samordnad form på alla fakulteter. Idag fungerar detta olika mellan fakulteterna; vissa ringer direkt till sin gamla IT-tekniker medan andra ringer lokala LITS eller centrala supporten. Det pågår ett projekt med målsättning att alla ska ringa ett supportnummer. et bedöms delvis uppfyllt då IT-service ännu inte ansvarar för hela leveransen av universitetsgemensamma system och att de inte helt lyckats samordna supportfunktionen på ett tillfredsställande sätt Lokalt IT-stöd Leveransfunktionen ska ansvara för det lokala IT-stödet hos fakulteter och institutioner Det lokala IT-stödet hanteras idag av LITS som är uppdelat på tre områden där varje område utgörs av tre fakulteter. LITS ska ansvara för IT-frågor som är unika för fakulteten eller institutionen och vara tillgängliga för IT-support kopplat till den lokala arbetsplatsen. I praktiken har dock personal inom LITS till viss del fortsatt leverera support för forskningsspecifika system, vilket ej ingår i deras nuvarande arbetsuppgifter. På längre sikt är tanken att LITS ska inkluderas i den centrala service desk funktionen inom IT-service. Som nämnts ovan finns fortfarande viss leverans av universitetsgemensamma IT-tjänster inom två institutioner på Sahlgrenska fakulteten. Det finns även kundansvariga inom IT-service som skall fungera som en länk mellan ITservice och fakulteten för att tillgodose fakultetens operativa behov avseende ändringsoch utvecklingsärenden samt kunna ta emot klagomål och frågor. Kundansvariga är även ansvariga för lokala tilläggstjänster. Något som fakulteterna och institutionerna saknar i det lokala IT-stödet är tjänster kopplat till användningen av IT i utbildningen. Tidigare hjälpte de lokala IT-teknikerna till med verksamhetsfrågor för den pedagogiska kopplingen till IT men numera erbjuds inte denna tjänst längre av IT-service. et bedöms delvis uppfyllt då ansvaret för det lokala IT-stödet är fastställt men ännu inte efterlevs, då det fortfarande sker viss leverans av universitetsgemensamma system ute på institutioner. Göteborgs universitet 8 (21)

9 2.1.4 Beställarfunktionen En beställarfunktion ska finnas med systemägarskap för universitetsgemensamma system och IT-infrastruktur Beställarfunktionen i ovan kontrollmål skall inte förväxlas med beställarorganisationen ute på fakulteter. Detta avser den formella beställarrollen som systemägare har för universitetsgemensamma system och IT-infrastruktur. Systemägarskap är infört för ITinfrastrukturen där CIO (chef IT-ledning) är systemägare och för de viktigare administrativa systemen (ekonomi och personal) där avdelningschefer på gemensamma förvaltningen är systemägare. För den universitetsgemensamma IT-infrastrukturen finns utöver systemägaren ett antal systemförvaltare inom IT-ledning som arbetar gentemot IT-service med kravställning kopplat till IT-infrastrukturen. På samma sätt finns utnämnda systemförvaltare på respektive avdelning inom gemensamma förvaltningen. I Systemägarrådet, som består av förvaltningschefen (ordförande) och systemägarna (främst avdelningschefer) för de universitetsgemensamma systemen, träffas man en gång per månad och hjälper till med prioriteringar av pågående projekt, utvecklingsärenden och andra typer av koordineringsärenden. Inom IT-service upplevs rollerna mellan IT-service och IT-ledning lite oklara. Det har tidigare inte funnits någon bra beställarorganisation för IT-infrastruktur och medarbetarna på IT-service är därmed vana med att ta egna beslut avseende detta, vilket har skapat finns irritation mellan IT-service och IT-ledning. Det är därför mycket viktigt med tydlighet kring ansvaret, både mellan IT-service och IT-ledning och gentemot gemensamma förvaltningen. Cheferna för IT-ledning och IT-service träffas nu varje vecka och ibland har de även möten mellan hela IT-ledning och IT-service ledningsgrupp. et bedöms uppfyllt då systemägarskapet är fastställt, även om det finns vissa förbättringsmöjligheter i den praktiska tillämpningen av detta Systemförvaltningsmodell En systemförvaltningsmodell ska finnas upprättad med tydliga roll- och ansvarsbeskrivningar samt vara kommunicerad till berörda parter Den systemförvaltningsmodell som tidigare fanns inom universitetet var inte anpassad till den nya organisationen. En ny systemförvaltningsmodell har i början av mars blivit fastställd av förvaltningschefen och universitetsgemensamma system har definierats. Modellen innehåller en beskrivning av ansvaret för rollerna systemägare, Göteborgs universitet 9 (21)

10 systemförvaltare, utförargruppsansvarig (ITS), leveransarkitekt (ITS), avtalsansvarig (ITS), samt för ett antal samordningsmöten som ska äga rum med definierat intervall. Modellen är uppbyggd på fyra byggstenar; Roller och ansvar (1), Besluts- och samordningsforum (2), Processer och mätning (3) och Finansieringsmodell (4). De två första byggstenarna har införts medan de andra två ännu inte finns på plats. "Processer och mätvärden" finns till viss del i form av driftmöten där man går igenom incidenter och problem men det finns mer att göra där, vilket kommer att tas hänsyn till i de nya SLA:er (serviceavtal) som IT-ledning och IT-service håller på att arbeta fram. När det gäller finansieringsmodellen så finns det vissa tveksamheter kring hur den ska användas och utformas. CIO har ansvaret för denna fråga och ett arbete har påbörjats för att ta fram en fungerande finansieringsmodell. Vi bedömer det som kritiskt att finansieringsmodellen i god tid kommuniceras och tydliggörs för samtliga berörda parter. Modellen har hittills kommunicerats till alla systemägare och till IT-service. Systemförvaltarna har ännu inte informerats. Förvaltningschefen är ansvarig för efterlevnaden men det finns inget beslut om hur detta ska följas upp. et bedöms vara delvis uppfyllt då systemförvaltningsmodellen finns fastställd men den är inte fullt ut kommunicerad och implementerad. 2.2 Strategisk IT-planering När den nya organisationen var på plats tog förvaltningschefen ett steg tillbaka och överlämnade ansvaret till den nya IT-organisationen där IT-ledning fick det strategiska ansvaret Ansvar för IT-strategiska frågor IT-ledning ska ansvara för universitetets IT-verksamhet och strategiska IT-frågor Den strategiska IT-planeringen hanteras i den nya organisationen av enheten IT-ledning. Enheten, under ledning av universitetets CIO, ska ansvara för att utveckla och förvalta universitetets IT-strategi, policy och regler samt ansvara för att dessa genomförs och efterföljs. I sitt strategiska arbete har CIO även hjälp av en IT-strateg inom IT-ledning. IT-ledning har ansvaret både för IT-verksamhetens strategi och för dess förvaltning. Det har dock varit svårt att hinna med både förvaltning och strategi och hittills har förvaltningen prioriterats, vilket har gjort att strategiarbetet blivit lidande. En bidragande orsak till detta kan också vara att IT-strategen inom IT-ledning även har ansvar som ITcontroller och som systemförvaltare. Göteborgs universitet 10 (21)

11 Till sin hjälp för strategiska IT-frågor har CIO även IT-beställarrådet. Rådet har som roll att fånga upp fakulteternas behov och önskemål när det gäller gemensamma system och funktioner kopplat till IT-stödet. Rådet ska ha en strategisk inriktning och sammanställa förslag och rekommendationer. Varje fakultet ska även ha en egen IT-beställargrupp med representanter från institutionerna. Detta arbete hanteras olika på olika fakulteter idag. IT-beställarrådet börjar komma i ordning men engagemanget är varierande och ITbeställarens kontakt med fakulteten skiljer sig också. Vissa jobbar ganska självständigt och har bristande kontakt med fakultetsledningen och IT-samordnare på respektive institution. CIO:s roll i IT-beställarrådet är att informera om hur IT-ledning tänker och samtidigt fånga upp fakulteternas behov och önskemål. CIO kan även bolla frågor och idéer med rådet. Ett visst missnöje finns inom IT-beställarrådet för att det inte har något mandat och inte kan ta beslut i några frågor. Mycket är redan beslutat i ledningsrådet så fokus blir mer på att diskutera framtida behov och visioner. Ibland gör exempelvis IT-service mindre förändringar utan att inse att det får en stor påverkan på vissa verksamheter. Förhoppningen är att IT-beställarrådet genom att synliggöras inom universitetet så att hela förvaltningen använder gruppen som remissinstans och beslutsstöd. et bedöms uppfyllt då IT-lednings ansvar för IT-verksamheten och ITstrategiska frågor är fastställd, även om det praktiska arbetet har brister IT-strategi En IT-strategi ska finnas fastställd och kommunicerad till berörda parter samt vara i linje med universitetets övergripande verksamhetsstrategi En IT-strategi saknas på universitetet. Av universitetets övergripande strategi framgår att IT-verksamheten ska verka för att standardisera, samordna och konsolidera. Målsättningen är att genom detta minska kostnaden för IT-infrastrukturen. Inga mätbara strategiska mål har definierats. Målsättningen är att en IT-strategi ska tas fram under Då verksamheten håller på att ta fram en ny strategi, vilken inte beräknas vara på plats förrän tidigast 2010, har CIO valt att ta fram en IT-strategi som endast sträcker sig 2-3 år framåt. IT-strategin kommer att tas fram tillsammans med IT-beställarrådet. Ledningsrådet som består av rektor, förvaltningschef, fakultetschefer och CIO (vid behov) tar hand om viktigare strategiska IT-beslut som ligger utanför CIO:s budget. et bedöms ej uppfyllt då universitetet saknar en fastställd IT-strategi. Göteborgs universitet 11 (21)

12 2.3 Styrning och samordning av IT-verksamheten Målen för omorganisationen och centraliseringen är att skapa en bättre samordning och utnyttjande av IT-resurserna och därigenom skapa förutsättningar för kostnadsreduceringar eller åtminstone att bromsa kostnadsutvecklingen för IT inom universitetet. Målen är inte uttryckta i direkt mätbara termer och några delmål har inte definierats. Den nya IT Ledningen och det av STRIT-projektet föreslagna IT-beställarrådet finns på plats sedan februari 2008 och ett systemägarforum sedan hösten Effektivitetsvinster och kostnadsminskningar förutsätts ske delvis genom att IT-verksamheten samordnas och stordriftsfördelar uppnås. Driften ska samordnas (konsolideras) till ett fåtal datorhallar från idag över 40-talet hallar/rum med servrar och annan datorutrustning. Centralt placerad driftpersonal ska sköta driften och service på enhetlig utrustning för flera fakulteter/institutioner och antalet system ska minskas IT-projekt Universitetsgemensamma IT-projekt ska samordnas och följas upp. Ett projektkontor med två medarbetare som arbetar för förvaltningschefen har till uppgift att stödja projektarbetet men de har inte någon uppföljande, kontrollerande eller styrande roll. Generellt har samordningen av projekt varit bristfällig och det har varit relativt lätt att starta nya projekt. Bristen på samordning och informationsspridning har skapat problem med resurstilldelning och prioriteringar. IT-ledning dock tagit tag i denna fråga. Kriterier och modell för projekthantering finns framtagna och projektarbetet i sig bedöms idag som relativt välutvecklat och strukturerat. Utvecklingsarbetet är nära kopplat till systemägarrollen och det forum för (månatliga) systemägarmöten som skapades under hösten Vid dessa möten hanteras samordning, resursfrågor och prioritering. En övergripande prioritering sker genom budgetprocessen där medel för investeringar (systemutveckling) äskas av systemägarna. et bedöms uppfyllt genom att systemägarforum hanterar löpande samordning och prioriteringsfrågor. Frågan skulle dock kunna förbättras genom ett utökat ansvar för projektkontoret att på en universitetsövergripande nivå hantera såväl resursallokering som kontinuerlig uppföljning av pågående projekt. Göteborgs universitet 12 (21)

13 2.3.2 Uppföljning Metoder för att följa upp och mäta IT-verksamhetens effektivitet och ändamålsenlighet ska vara etablerade. Den nya organisationen som är på plats från och med 1 februari 2008 har fått till uppgift att själva implementera de rutiner som krävs för att uppnå en effektiv styrning. Extra resurser har anslagits för att hantera extrakostnader i samband med omorganisationen och konsolideringen (5 mkr under 2008). En stor del av detta arbete faller på IT-controllern, som alltså under en längre övergångstid får dubbla arbetsuppgifter, dels utveckla och införa metodiken och dels löpande hantera den uppföljning som krävs. Arbetsbeskrivningen för IT Controllern är definierat som: - Följa upp prestationer kopplat till ingångna avtal - Genomföra utvärdering av kvalitet på IT-processerna och efterlevnad av överenskomna regelverk för IT-användning - Definiera nyckeltal för uppföljning av mätning av IT ur ett kvalitets- och kostnadsperspektiv - Följa upp IT-kostnadsutvecklingen - Upprätta underlag för budgetarbete. Mätbara mål och delmål saknas för det beslutade arbetet med omorganisation vad gäller graden av centralisering, standardisering och samordning. Ingen tidpunkt är heller angiven för när omorganisationen till alla dess delar ska vara genomförd. Något som dock pågår är att IT-ledning genomför en intern IT-revision som kommer att vara återkommande för att utvärdera IT-verksamheten. Tidigare har man inte gjort nyttobedömningar av vare sig IT-projekt eller av IT-driften, något som har påbörjats idag, åtminstone för IT-infrastrukturen. Det måste där finnas en värdering från förvaltningen innan ett projekt startas. Verksamhetsarkitekterna gör utredningar utifrån önskemål från IT-beställarrådet. et bedöms inte uppfyllt eftersom att vare sig principer eller rutiner för uppföljning av IT-verksamheten är implementerade. Ett särskilt problem är att historiskt jämförelsematerial saknas varför det torde dröja ansenlig tid innan effektiva uppföljningsrutiner finns på plats. Det svårt att styra om målen inte är tydliga. Vår bedömning är att de aktiviteter som pågår med att ta fram tjänstekatalog och fördelningsnycklar för kostnader är en viktig komponent i detta arbete. Göteborgs universitet 13 (21)

14 2.3.3 Serviceavtal Serviceavtal med definierade servicenivåer ska finnas upprättade mellan beställar- och leveransorganisationen. De serviceavtal (SLA) som finns idag är väldigt övergripande och innehåller främst öppettider för support av tjänsten. Det finns SLA mellan IT-service och IT-ledning för nätverk, studentportal och kommunikationsplattformen. Det finns även serviceavtal för ekonomi- och personalsystem. Tanken är att dessa SLA:er ska ses över och uppdateras årligen. Idag är inga priser eller kostnader kopplade till serviceavtalen. Det pågår emellertid ett arbete, som ska vara klart under våren, för att få in den ekonomiska modellen i avtalen. Planen är att det ska finnas olika servicenivåer knutna till olika prisnivåer. Det finns idag tjänster, exempelvis kvällsjour, som ingår och som man inte har någon möjlighet att välja bort. SLA:er är inte tecknade mellan IT-service och de direkt nyttjande verksamhetsställena (fakulteterna och institutionerna). Det beror på att den tjänstekatalog som ska utgöra underlag för debitering (tjänster och pris för respektive tjänst) ännu inte är klar. Det finns heller inga generella avtalsmallar framtagna. et bedöms inte uppfyllt eftersom serviceavtal endast finns på infrastrukturoch systemägarnivå och inte med verksamheten i övrigt. Dessutom saknas fortfarande det underlag för prissättning per tjänst (tjänstekatalogen) som behövs för att man ska kunna följa upp IT-utnyttjandet på ett effektivt sätt Standardisering IT Service ska leverera standardiserade och konsoliderade tjänster. IT-verksamheten är ännu inte helt samordnad eller standardiserad. I dagsläget pågår arbete med både inventering av system och konsolidering av datorhallar. Det finns idag ingen heltäckande dokumentation eller lista över vilka servrar som finns. Sedan arbetet startades för ett år sedan har endast servrar från ett fåtal serverrum flyttats in till gemensamma centrala hallar och endast ett fåtal lokala applikationer har fasats ut och ersatts av gemensamma applikationer. Programlicenser har samordnats och hanteras idag centralt av IT-ledning i den nya organisationen. Göteborgs universitet 14 (21)

15 Målet med standardiserings- och konsolideringsarbetet är att 70 procent av GU:s gemensamma IT-budget ska levereras i form av centrala bastjänster år 2010 och att 80 % av de lokala systemen ska vara avvecklade (överförda till central drift) Tekniska standarder finns framtagna centralt av Teknisk Drift för exempelvis databassystem men dessa standarder är inte officiellt fastställda eller relaterade till en uttalad ITstrategi. Gradvis i takt med konsolideringen planeras även dessa tekniska standarder att fastställas och implementeras för de konsoliderade systemen. Ett exempel är det pågående samordningsprojektet (Gotvid) som syftar till att standardisera arbetsplatsdatorerna och på sikt centralisera inköp och support samt få en bättre styrning och kostnadskontroll. Ute på institutionerna finns en stark kritik gentemot projektet för standardiserad datorarbetsplats. Många vill kunna köpa det de har behov av och har inte möjlighet att låsa den kostnad som datorarbetsplatsen kostar. Detta gäller främst anställda med forskningsinriktning. De efterfrågar en flexibilitet att påverka sina egna kostnader utifrån en definierad tjänstekatalog. Det finns en hög ambitionsnivå hos IT-ledning att definiera tjänster och att knyta dessa till kostnadsredovisningen. Arbete pågår från IT-ledning:s sida att tillsammans med ITbeställarrådet ta fram en mer detaljerad tjänstekatalog. Bastjänster som är universitetsgemensamma är till viss del definierade i tjänstekatalogen medan tilläggstjänster, där behovet varierar hos olika fakulteter, är svårare att definiera. Det finns ett stort tryck från verksamheten avseende valbarhet. et bedöms inte uppfyllt eftersom standardisering och konsolidering endast har påbörjats. Det som är universitetsgemensamt (bastjänster) är dock i stort sett samordnat. 2.4 Uppföljning av IT-kostnader Redovisningen av IT-kostnader har tidigare inte varit samordnad eller ensad mellan olika institutioner eller fakulteter. Idag pågår ett arbete med att skapa en redovisningsmodell för hur IT-kostnader och investeringar ska redovisas i detalj för att möjliggöra uppföljning på olika kostnadskomponenter och enheter samt skapa förutsättningar för jämförelser av ITkostnader (benchmark) både internt och mot andra organisationer. Ett arbete pågår för att ta fram en tjänstekatalog som ska innehålla beskrivningar av de tjänster som IT-organisationen ska leverera och priserna för dessa ska utgöra utgångspunkten för både debitering av upparbetade kostnader och för fakturering mot användarna. Göteborgs universitet 15 (21)

16 2.4.1 Kostnader för IT-stödet Kostnader för IT-stödet ska fördelas på verksamheten utifrån nyttjandet, vara tydliga vad de avser och ha en direkt relation till levererade tjänster samt helst vara påverkbara för användaren. I samband med omorganisation och flytten av personella resurser till IT-service har de centrala kostnaderna för IT-stödet ökat markant samtidigt som, åtminstone till en viss del, kostnader för lokal IT-personal har ökat. Under en övergångstid kommer IT-kostnaderna totalt att öka. Detta har universitetsledningen varit medveten om och har därför anslagit extra medel centralt (för Mkr). Idag, med de första IT-fakturorna från IT-ledning, har den nya modellen lett till att vissa institutioner upplever att de får betala dubbelt och diskussioner sker för närvarande med IT-ledning om framtida hantering av detta. Gruppchefen för utvecklingsenheten (ADU) tar fram kostnaden för applikationsdriften. För ekonomisystem finns prissatt hur mycket personal på IT-service som krävs för detta system. Leveransarkitekt på stab inom IT-service arbetar med att ta fram totalkostnad för drift av systemet. Någon detaljerad särredovisning av driftkostnader på olika system finns inte idag. Enkla fördelningsnycklar används för att fördela de gemensamma kostnaderna på fakulteter och institutioner, exempelvis antal användarkonton. Respektive fakultetsnämnd får en faktura per månad utifrån ett antal nyckeltal, tex antal konton eller antal anställda och inte baserat på vilket typ av tjänster som användes för applikationen (exempelvis antal transaktioner, lagringsvolymer etc.). Nyckeltalen har inte kommunicerades ut tillräckligt väl till verksamheten vilket har lett till stor osäkerhet på fakulteterna vad man betalar för. Beräkningarna har ibland gjorts på tveksamma grunder. Kostnaderna har exempelvis baserats på alla konton, inklusive inaktiverade konton för personal som slutat. Kostnader har även fördelats på stickprov som gjorts vid ett enda tillfälle under året. Flera institutioner är missnöjda med sina fakturor och många är osäkra på hur kostnaderna har beräknats. Det måste tydliggöras bättre vilken service som ingår i avgiften. et bedöms inte uppfyllt eftersom fördelningsnycklar ännu inte är preciserade och därmed uppfylls inte kraven på tydlighet och påverkbarhet. Göteborgs universitet 16 (21)

17 2.4.2 Universitetsgemensamma system Kostnader för IT-investeringar, utveckling och underhåll ska vara relaterat till och baserat på verksamhetens krav och verksamhetsplaner. Verksamhetsnyttan av IT-investeringar och löpande IT-kostnader ska kunna bedömas. Den kontostruktur som används för redovisning av IT-kostnader har ännu inte ändrats med hänsyn till nya organisationen eller förändrade krav på detaljredovisning. Dock finns sedan tidigare en gemensam och standardiserad kontoplan för alla avdelningar inom universitetet. Däremot har IT-kostnaderna inte redovisats på ett enhetligt sätt, varför ingen i dagsläget har en riktig klar bild av vad IT har kostat och det kommer att dröja ansenlig tid innan rutiner finns på plats och historisk material kan användas för en bra uppföljning. Enligt uppgift finns stora dolda kostnader som hittills inte har särredovisats som ITkostnader. IT controllern bedömer den totala kostnaderna för IT-verksamheten hos GU till i storleksordningen 325 mkr att jämföra med den centrala IT-budgeten för 2008 på 141 mkr. Då inberäknas emellertid även dolda kringkostnader som normalt inte redovisas som ITkostnader, exempelvis indirekta effektivitetsförluster på grund av PC-problem. En stor del av dessa tidigare dolda kostnader kommer att dyka upp när redovisningsmodellen ändras. Det är viktigt att detta klargörs för de avdelningar som drabbas samt att den nya fördelningsmodellen upplevs rättvis. Utvecklingsenheten (ADU) är en central resurs, projektarbete faktureras ut på systemägare eller systemanvändare endast som en del av de centrala kostnaderna. Den tjänstekatalogen som ska ligga till grund för kostnadsfördelning är ännu inte komplett och saknar, även för de tjänster som finns beskrivna, priser och kostnadskomponenter som krävs för en tydlig och rättvisande kostnadsfördelning. Ett problem idag är att någon detaljredovisning av IT-kostnader inte har funnits tidigare och/eller hanterats olika av olika enheter inom universitetet, varför man saknar historiskt jämförelsematerial och möjligheter att göra jämförelser av kostnadsutvecklingen. Därmed saknas idag möjligheter att analysera de effektivitetsvinster och kostnadsbesparingar som eventuellt har uppnåtts. Ekonomiavdelningen följer dock löpande (månadsvis) upp övergripande IT-kostnader per fakultet och institution. Ingen modell för kostnads/nyttobedömning finns etablerad eller används inom IT-verksamheten. Därmed följs inte heller upp i vilken mån kostnaden för IT-investeringar motsvarar en faktisk nytta hos verksamheten. Projektkontoret har idag inget ansvar för att bevaka, samordna och följa upp beslutade, pågående och planerade IT-projekt utan har bara en stödjande roll. et bedöms inte uppfyllt eftersom nyttokalkyler saknas och IT-kostnader inte följs upp mot nyckeltal som är definierade tillsammans med verksamheten. Göteborgs universitet 17 (21)

18 3 Sammanställning av resultat och rekommendationer I detta kapitel görs en sammanställning av resultatet från utvärderingen och en sammanfattande analys. Ett antal rekommendationer har även tagits fram för att hjälpa universitetet i arbetet med att åstadkomma en effektiv och ändamålsenlig styrning och hantering av IT-verksamheten. 3.1 Sammanställning av resultat Sammanställning av resultat per kontrollmål Uppfyllt Delvis uppfyllt Ej uppfyllt Organisation, ansvar och roller Roller och ansvar ska vara tydligt definierade och kommunicerade inom såväl beställar- som leveransorganisationen för IT Leveransfunktionen för universitetsgemensamma IT-tjänster ska vara centraliserad och samordnad Leveransfunktionen ska ansvara för det lokala IT-stödet hos fakulteter och institutioner En beställarfunktion ska finnas med systemägarskap för universitetsgemensamma system och IT-infrastruktur En systemförvaltningsmodell ska finnas upprättad med tydliga roll- och ansvarsbeskrivningar samt vara kommunicerad till berörda parter Strategisk IT-planering IT-ledning ska ansvara för universitetets IT-verksamhet och strategiska IT-frågor En IT-strategi ska finnas fastställd och kommunicerad till berörda parter samt vara i linje med universitetets övergripande verksamhetsstrategi Styrning och samordning av IT-verksamheten Universitetsgemensamma IT-projekt ska samordnas och följas upp Metoder för att följa upp och mäta IT-verksamhetens effektivitet och ändamålsenlighet ska vara etablerade Serviceavtal med definierade servicenivåer ska finnas upprättade mellan Göteborgs universitet 18 (21)

19 beställar- och leveransorganisationen IT Service ska leverera standardiserade och konsoliderade tjänster Uppföljning av IT-kostnader Kostnader för IT-stödet ska fördelas på verksamheten utifrån nyttjandet, vara tydliga vad de avser och ha en direkt relation till levererade tjänster samt helst vara påverkbara för användaren Kostnader för IT-investeringar, utveckling och underhåll ska vara relaterat till och baserat på verksamhetens krav och verksamhetsplaner. Verksamhetsnyttan av IT-investeringar och löpande IT-kostnader ska kunna bedömas 3.2 Sammanfattande analys Vår utvärdering visar att Göteborgs universitet genomfört stora förändringar i sin organisation kopplat till IT-verksamheten. Den nya organisationen, som även för med sig ett nytt arbetssätt, har endast funnits på plats i ett år. Inom vissa delar har den nya organisationen snabbt kommit igång på ett bra sätt medan det inom andra delar fortfarande finns mycket att förbättra. Vi bedömer att den nya organiseringen av IT-verksamheten är väl utformad och fyller universitets behov på de allra flesta områden. Uppdelningen på en beställar- och en leveransorganisation av IT är ofta det mest effektiva och ändamålsenliga sättet att bedriva IT-verksamhet på ett universitet. Störst utmaning har IT-service ställts inför. Samtidigt som den nya leveransorganisationen med nya arbetsuppgifter, positioner och relationer behövde sammanfogas och komma på plats ställdes helt nya krav på formalitet och affärsmässighet. Utöver detta tilldelades leveransorganisationen ansvaret för att standardisera och konsolidera ITverksamheten. Med dessa förutsättningar är det inte konstigt att det fortfarande finns förbättringsområden. IT-ledning har en viktig funktion som ansvarig för IT-strategiska frågor. Än så länge har mest tid lagts på förvaltningsfrågor vilket har gjort att IT-strategiarbetet i stor utsträckning skjutits på framtiden. Vi gör dock bedömningen att såväl IT-ledning som IT-service skulle ha kommit längre i sitt arbete om det funnits tydliga, mätbara mål och delmål för sina respektive verksamheter. Med en fastslagen IT-strategi som bryts ner i mer detaljerade handlingsplaner med tydliga delmål menar vi att en effektivare och mer ändamålsenlig IT-verksamhet kan bedrivas. Utan tydliga mål och handlingsplaner finns risken att arbetet blir mer i form av brandsläckning än medvetna och genomtänkta aktiviteter. Göteborgs universitet 19 (21)

20 Ett annat område som vi anser borde ha hanterats på ett bättre sätt är informationsspridningen av den nya IT-organisationen till verksamheten ute på fakulteter och institutioner. Detta förefaller ha fallerat då många på både dekan-, prefekt-, och lärarnivå saknar kunskap om vem eller vilka de ska kontakta vid olika typer av IT-supportärenden och vid IT-relaterade behov eller önskemål. Det finns en risk att ansvariga personer i verksamheten, som har en negativ inställning till centraliseringen av IT, inte medverkar i informationsspridningen i önskvärd omfattning. Ansvaret för informationsspridningen bör ligga gemensamt såväl hos IT-ledning och IT-service som hos fakulteterna och institutionerna själva, bl. a. genom IT-beställarorganisationen. Beställarorganisationen på fakulteter och institutioner börjar ta form men skiljer sig mycket åt mellan fakulteterna och institutionerna då IT-beställarna har såväl olika mandat som engagemang. För att IT-beställarna ska kunna göra ett bra jobb anser vi det kritiskt att de har en regelbunden dialog med ledningen för fakulteten respektive institutionen. Representanter för IT-beställarrådet har framfört kritik mot att de saknar inflytande och inte har något mandat att besluta i IT-frågor. Rådet skall dock fungera som ett organ för framförande av fakulteternas strategiska IT-behov och önskemål och vi bedömer det därför helt riktigt att beslutsrätten för de universitetsgemensamma IT-frågorna ligger hos systemägarna, förvaltningschefen och CIO. Göteborgs universitet går från en situation där mognadsnivån och sättet att handha driften har varierat kraftigt mellan olika institutioner och fakulteter. Ingen på universitet har haft en tillfredsställande överblick över vad som ska samordnas och ingen initial kartläggning har gjorts över vare sig utrustning, datahallar eller applikationsprogram. Detta arbete har egentligen påbörjats först i samband med att den nya organisationen fanns på plats varför det idag inte går att bedöma hur långt man har kommit eller hur långt man har kvar, än mindre att beräkna de samordningsvinster man kan uppnå eller eventuellt redan har uppnått. Konsulter har i en utredning 2005 uppskattat besparingspotentialen till 30 mkr över en treårsperiod för IT. En grundtanke med omorganisationen, centraliseringen och samordningen är att kostnaderna för IT-utnyttjandet ska vara tydligt för verksamheten och att man ska kunna värdera nyttan av tjänsten ställt mot kostnaderna. Om detta inte kan lyckas finns risk för suboptimering och att förväntade kostnadsbesparingar inte uppnås. Det är viktigt att ITledning kan påvisa positiva effekter av den nya modellen och att kostnaden är påverkbar eller har en direkt relation till framställande/produktion av tjänsten en från denna utvärdering av Göteborgs Universitets gemensamma IT-verksamhet är att den nya organisationen är väl utformad för en effektiv och ändamålsenlig hantering av IT. Det finns dock ett flertal väsentliga förbättringsområden inom områdena styrning, kommunikation och uppföljning där vi anser det kritiskt att åtgärder snabbt vidtas för att IT-verksamheten ska fungera tillfredsställande (se avsnittet 3.3 Rekommendationer nedan). Det gäller främst att skapa förankring för den nya centrala organisationen hos fakulteter och institutioner genom bättre kommunikation samt att implementera en tydlig och accepterad fördelningsmodell för IT-kostnader. Vidare måste ledningen fastställa och Göteborgs universitet 20 (21)

21 följa upp mätbara mål och delmål för förändringsarbetet. Förbättringsaktiviteter pågår dock inom universitetet och vår bedömning är att arbetet sker i rätt riktning. 3.3 Rekommendationer Vi har vid genomgången funnit ett antal områden med brister i styrning, kommunikation och uppföljning men vi har också funnit att det inom IT-ledning och IT-service pågår ett antal aktiviteter som syftar till att åtgärda de noterade bristerna. IT-ledning hävdar att ett år är för kort tid för att uppvisa ett färdigt resultat vid en sådan stor omorganisation som det här är fråga om. Vi delar den uppfattningen och har därför fokuserat på frågor som vi bedömer kunna tillföra ett värde i det pågående arbetet. Våra övergripande rekommendationer redovisas nedan. En nyckelfråga vid all omorganisation är förankring, tydlighet och kommunikation av målen och planerade åtgärder. Vi anser det viktigt att kostnaderna för IT-utnyttjandet är tydligt för verksamheten, att kostnaderna är korrekta och rättvisande samt att man ska kunna värdera nyttan av tjänsten ställt mot kostnaderna. I annat fall försvagas nyttan av att använda kostnaden som styrinstrument. Rekommendationer Säkerställ informationsspridning till verksamheten , 2.2.2, Ta fram en IT-strategi, fastställ och förankra denna samt tydliggör och kommunicera mål och delmål. Lösgör resurser för förändringsprojekt och för bättre kommunikation. Säkerställ att IT-beställarna på fakulteter och institutioner har en regelbunden dialog med ledningen. Färdigställ och förankra tjänstekatalogen och tydliggör bättre vad olika tjänster kostar samt uppdatera fördelningsmodellen efter detta. Prioritera och tydliggör ansvaret kring standardisering och konsolidering. Inför modell och rutiner för nyttovärdesanalyser för alla ITinvesteringar , 2.3.1, , , 2.4.1, , Göteborgs universitet 21 (21)