Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

Transkript

1 Marks kommun Översyn av IT-verksamheten Redovisning av väsentliga iakttagelser Maj-juni 2012

2 Innehållsförteckning 1. Bakgrund och syfte 2. Metod för granskning 3. Deltagande personer 4. Sammanfattning 5. Detaljerad analys - observationer och rekommendationer 2

3 1. Bakgrund och syfte (1/2) Inledning Under maj-juni 2012 har på uppdrag av kommunrevisorerna i Marks kommun genomfört en översiktlig granskning av kommunens IT-verksamhet. Granskningen omfattar IT-enheten, socialförvaltningen och Marks Bostads AB där kommunstyrelsen, socialnämnden och styrelsen i Marks Bostads AB är ansvariga. Resultatet av granskningen presenteras i denna rapport. Syfte Uppdraget innebar att översiktligt granska IT-verksamheten för att förstå och analysera huruvida denna uppfyller det behov av ITstöd som finns i kommunen och presentera resultatet i en avvikelserapport. Granskningen fokuserar på; styrning och strategifrågor, teknologi och funktionalitet, projekt, personalaspekter såsom kompetens och bredd samt ekonomi och uppföljning. 3

4 1. Bakgrund och syfte (fortsättning 2/2) Revisionsfrågor Övergripande revisionsfråga är: Är IT-styrningen effektiv och ändamålsenlig? Detaljerade revisionsfrågor som kommer belysas är: 1. Hur säkerställs att IT inom kommunen styrs på ett ändamålsenligt sätt och att nivån på IT-säkerheten inom förvaltningarna och de kommunala bolagen ligger på en lämplig nivå? (Finns exempelvis en IT-strategi framtagen och kommunicerad som stödjer verksamheten och som anger hur IT-verksamheten inom kommunen skall hanteras och styras?) 2. Säkerställer den aktuella IT-styrningen att de risker som föreligger med IT-verksamheten belyses på en tillräcklig nivå? 3. Är IT-verksamheten organiserad, strukturerad och kontrollerad (inklusive mätning och uppföljning) för att ge en optimal ITleverans? 4. Är de övergripande IT-ekonomiprocesserna ändamålsenliga? 5. Utnyttjas kommunens resurser optimalt? (Förekommer exempelvis samarbete avseende IT-drift, samarbete vid backuphantering och förvaring av backuper mellan de kommunala bolagen och förvaltningarna) 6. Finns tillräckliga insikter inom organisationen vad gäller hur IT påverkar verksamheten och hur beroende verksamheten är av en väl fungerande IT-miljö? 4

5 2. Metod för granskning Under granskningen har verktyget ITM (IT Management) använts som bygger på en databas som innehåller jämförbar (s.k. good practice och benchmark) och relevant information för generell IT-verksamhet inom områdena strategi, IT-leverans, teknologi, personal samt system och applikationer (se tabell nedan). IT-strategi IT-leverans Teknologi Personal System och applikationer Vad krävs för att säkerställa att IT-strategin stödjer verksamheten på bästa sätt? Hur skall verksamheten hantera och styra IT? (Se avsnitt 5.1) Är användningen av resurser organiserad, strukturerad, analyserad och kontrollerad för att ge optimal IT-leverans och ett optimalt verksamhetsstöd? Hur mäts och värderas IT-stödet? (Se avsnitt 5.2) Följs trender inom teknologi, är IT-arkitekturen effektiv och anskaffas teknologi på det mest effektiva sättet? Hur anpassningsbar är tekniken till förändrade behov och förutsättningar i verksamheten? (Se avsnitt 5.3) Hur hanteras personal i relation till IT (kompetens, attityder, relationsförmåga, processer och effektivitet)? (Se avsnitt 5.4) Är applikationer och IT-system ändamålsenliga och kostnadseffektiva, ger de tillräckliga beslutsunderlag och vilka ytterligare behov finns? (Se avsnitt 5.5) Baserat på metoden ovan har respektive delområde bedömts och sammanfattats i ett cirkeldiagram, där färgerna rött, gult och grönt påvisar utfall i förhållande till ett önskvärt läge. I bedömningen och vår slutsats har förutsättningar och omständigheter specifika för Marks kommun vägts in. 5

6 3. Deltagande personer Granskningen har utförts genom intervjuer med nyckelpersoner inom Marks kommun samt genomgång av kommunens dokumentation och annat relevant material. Sammanlagt har 15 representanter inom kommunen deltagit vid intervjuer (se tabell nedan). Faktaavstämning har gjorts av kommunikations- och IT-chef, kommunchef samt tillförordnad socialchef. Funktion/Roll Kommunchef, förvaltningschef Kommunikations- och IT-chef Chef IT-service Utvecklingsledare IT, Välfärd (inkluderande socialförvaltningen) Utvecklingsledare IT, Ärendehantering och e-tjänster Utvecklingsledare IT, Infrastruktur Controller IT Tillförordnad socialchef Systemförvaltare IFO Huvudadministratör Systemförvaltare Biståndshandläggare Socialsekreterare Verkställande direktör Ekonomichef Bolag, förvaltning, enhet Kommunledningskontoret Kommunledningskontoret, IT-enheten Kommunledningskontoret, IT-enheten Kommunledningskontoret, IT-enheten Kommunledningskontoret, IT-enheten Kommunledningskontoret, IT-enheten Kommunledningskontoret Socialförvaltningen Socialförvaltningen Socialförvaltningen Socialförvaltningen Socialförvaltningen Socialförvaltningen Marks Bostads AB Marks Bostads AB 6

7 4. Sammanfattning inledande kommentarer Granskningen har utmynnat i ett antal identifierade områden där vi anser att Marks kommun kan förbättra IT-styrningen och ITverksamheten. Det finns självklart många områden som fungerar bra men dessa har ej inkluderats i rapporten då den är en avvikelserapport. Vår övergripande genomgång skall ej heller ses som en fullständig genomlysning av kommunens IT-verksamhet, varför det kan finnas områden med brister som ej identifierats. Vidare har vi avgränsat granskningen till att omfatta IT-enheten, socialförvaltningen och Marks Bostads AB. För sammanfattande slutsats och detaljerade kommentarer per område se efterföljande sidor. Enligt vår uppfattning kan införandet av våra rekommendationer i avsnitt 5 leda till ökad effektivitet avseende IT som verksamhetsstöd samt ge en tydligare struktur och transparens mellan IT-enheten och övriga delar av Marks kommun, däribland socialförvaltningen och Marks Bostads AB. För att säkerställa att nödvändiga förändringar får önskvärd effekt och att resultatet medför de förbättringar de syftar till krävs en omsorgsfull planering och tydlig styrning. Dels måste olika aktiviteter införas i rätt ordning och dels är en nyanserad samt tydlig kommunikationsplan en förutsättning. 7

8 4. Sammanfattning övergripande bedömning Vår sammanfattande bedömning av IT-verksamheten är att det finns en hög ambitionsnivå inom IT-området. Kommunen är just nu inne i en förändringsresa som exempelvis innefattar framtagande av IT-policy, förvaltningsmodell samt förtydligande av roller och ansvar. Det har redan genomförts förändringar inom IT, vilket exempelvis innefattar en omorganisation, införandet av en IT-styrningsgrupp där utvecklingsledare IT ingår samt förtydligande av kommungemensamma system för att nämna några. Vi har dock identifierat områden med förbättringspotential. Värt att nämna är att arbete avseende många av de brister vi identifierat redan har påbörjats vilket är positivt. Våra övergripande kommentarer avseende vår granskning: Kommunen och Marks Bostads AB saknar en IT-strategi som skall sätta ramarna för kommunens långsiktiga mål vad gäller IT och dess utveckling t.ex. strategi avseende teknik, E-förvaltning och säkerhet. En IT-policy som fastställer ett övergripande förhållningssätt för kommunen och dess helägda bolags totala IT-verksamhet har formulerats men är ej ännu formellt beslutad och fastställd. Diskussion kring strategiska IT-frågor förs inom kommunen men vi har noterat att formen för hur diskussionerna förs kan formaliseras. Respondenterna anger att IT fullt ut upplevs som en möjliggörare för utvecklingen av kommunens verksamhet ute i organisationen. Det saknas idag överenskommelser avseende vilka krav verksamheten ställer på IT-enheten t.ex. avseende upptider och krav på hur ofta backup skall tas. Nyckeltal för uppföljning t.ex. i kommunledningsgruppen, avseende IT-enhetens leverans saknas. NOT: Området Data Management och People Management har inte varit del av granskningen därför finns ingen markerad färg i diagrammet till ovan. Det råder viss osäkerhet gällande vilket ansvar som ingår i respektive roll och det upplevs ej heller alltid tydligt var gränsen mellan verksamhetens och IT-enhetens ansvar går. Prismodellen för levererade tjänster är i behov av genomgång med syfte att utvärdera aktualiteten och framförallt för att öka transparensen. 8

9 4. Sammanfattning observationer Granskningen har mynnat ut i ett antal detaljerade observationer med tillhörande rekommendationer. Tabellen till höger visar observationerna i sammanställd form sorterade per område. För detaljer kring observationerna och rekommendationer se avsnitt 5. Ref Observation Område IT-strategi bör formuleras och IT-policy bör fastställas Strukturen för styrning, kommunikation och uppföljning av kommunens IT bör förbättras Överenskommelser mellan IT och verksamheten respektive de helägda kommunala bolagen bör upprättas Gemensam projektstyrningsmodell bör tas fram Strategi Strategi Strategi Leverans Roller och ansvar bör förtydligas Leverans Kontinuitetsplan bör upprättas Leverans Förbättringsområden inom Service Desk Leverans Förbättringsområden inom IT- och informationssäkerhet Kundnöjdhet samt lämpliga nyckeltal för att mäta IT-leveransen bör följas löpande Transparensen i IT-kostnaderna bör tydliggöras Utvärdering av IT-driften inom barn- och utbildningsförvaltningen bör ske Leverans Leverans Leverans Teknologi Behov av utbildningsinsatser inom IT Personal Personberoendet på IT bör reduceras Personal Inventering av system och funktionalitet Systemägare och systemförvaltare bör utses för alla system och applikationer System & Applikationer System & Applikationer 9

10 5.1 IT-Strategi Översikt 10

11 5.1 IT-Strategi Observationer och rekommendationer (1/2) IT-strategi bör formuleras och IT-policy bör fastställas Marks kommun och Marks Bostads AB saknar en IT-strategi som beskriver den framtida visionen för IT. En IT-policy som fastställer ett övergripande förhållningssätt för kommunen och dess helägda bolags totala IT-verksamhet har formulerats och innehåller förklaringar om ansvar och befogenheter men är ej ännu formellt fastställd. Utan aktuella styrande dokument och tydligt ägarskap ökar risken för att IT inte används och utvecklas på ett ändamålsenligt, säkert och effektivt sätt. Detta kan i sin tur resultera i ett icke optimalt resursutnyttjande samt ökade kostnader. Kommunen och Marks Bostad AB rekommenderas att formulera en IT-strategi. Syftet är att säkerställa att IT utvecklas i enlighet med verksamhetens behov och att IT utgör en möjliggörare och ett stöd för verksamheten varför det är viktigt att involvera verksamheten i framtagandet. Strategin bör beskriva nuläge och framtida läge och därtill kopplade handlingsplaner för att nå dit. Som en del av IT-strategin kan exempelvis en teknisk strategi och strategi för E-förvaltning inkluderas. Vidare bör den påbörjade IT-policyn färdigställas och fastställas. Det är även viktigt att en process för uppdatering av styrande dokument fastställs och implementeras Strukturen för styrning, kommunikation och uppföljning av kommunens IT bör förbättras Vid granskningen noterades att Marks kommuns kommunkoncerngrupp, inkluderande alla förvaltningschefer och VD:arna i de kommunala bolagen, fungerar som en styrgrupp för strategiska IT-frågor och träffas regelbundet. Kommunikations- och IT-chefen ingår i kommunledningskontorets ledningsgrupp och är adjungerad kommunkoncerngruppen men IT-frågor utgör inte en stående punkt på gruppens agenda. Vid våra intervjuer har vi noterat ett behov av en formalisering av kommunikationen mellan IT och övrig verksamhet vad gäller exempelvis diskussioner kring strategiska IT-frågor och verksamhetens behov av verksamhetsstöd. Kommunikationen kring strategiska IT-frågor bör formaliseras. Kommunen bör fastställa hur IT-frågor av mer strategisk karaktär skall belysas samt vilka som skall ingå i denna diskussion. Detta skulle exempelvis kunna ske genom inrättandet av en särskild styrgrupp eller genom att utveckla inriktningen på befintliga forum. För att uppnå önskad effekt krävs delaktighet av kommunstyrelsen och ansvariga nämnder och ett tydligt kommunicerat ansvar att driva utvecklingen. Vidare kan gruppen användas för att bereda styrande dokument inom IT, t.ex. IT-strategi, samt för att följa upp nyckeltal inom IT-området. Se även observation Kundnöjdhet samt lämpliga nyckeltal för att mäta IT-leveransen bör följas löpande under leverans. 11

12 5.1 IT-Strategi Observationer och rekommendationer (fortsättning 2/2) Överenskommelser mellan IT och verksamheten respektive de helägda kommunala bolagen bör upprättas Överenskommelser mellan IT och verksamheten respektive de helägda kommunala bolagen gällande vad IT skall leverera saknas. Det medför att det inte heller är möjligt att följa upp vad IT-enheten levererar och kvaliteten på leveransen. Under vår granskning har vi även noterat att personal hos både socialförvaltningen och Marks Bostads AB känner frustration kring att de ibland blir en länk som endast vidareförmedlar information mellan IT-enheten och externa leverantörer. Kommunen rekommenderas upprätta formella överenskommelser mellan IT och verksamheten respektive de helägda kommunala bolagen. Överenskommelserna kan innehålla information om verksamhetens krav på upptider för respektive system, backup, återskapstester, rutiner för programuppdateringar med servicefönster etc. Vidare rekommenderas periodvis uppföljning av leveransen. Det är även viktigt att roller och ansvar klarläggs, exempelvis vad gäller vem som skall hantera kommunikationen med externa leverantörer i olika situationer. 12

13 5.2 IT-leverans Översikt 13

14 5.2 IT-leverans Observationer och rekommendationer (1/4) Gemensam projektstyrningsmodell bör tas fram I dagsläget saknas en enhetlig projektmodell inom kommunen. Det medför en risk för att projekt genomförs utan att rätt nyckelpersoner inom de olika verksamhetsområdena initialt involveras vid planering av projektet. Utan en kommunicerad och förankrad projektmodell som tar hänsyn till viktiga inblandade intressenter är risken stor att lösningar inte stödjer en enhetlig IT-arkitektur med ökade kostnader och driftsproblem till följd, samt att projekt initieras på bristfälliga grunder på grund av avsaknaden av en gemensam prioriterings- och styrningsmodell. Vi har informerats om att förslag på projektmodell har arbetats fram av IT-enheten. En gemensam projektmodell är viktigt för att projekt skall bedrivas på ett så effektivt sätt som möjligt samt för att formalisera och kommunicera vilken roll IT har i de fall verksamheten bedriver projekt som har inslag av IT. Det samma gäller om IT driver projekt som påverkar verksamheten. Med en tydlig projektstyrningsmodell kan Marks kommun på ett bättre sätt prioritera och genomföra projekt och säkerställa att förändringsarbeten ligger i linjer med den långsiktiga strategin för kommunen. Vidare rekommenderar vi att utfall av projekt och uppföljning av utfall kommuniceras till berörda parter Roller och ansvar bör förtydligas Under granskningen noterades att det råder viss begreppsförvirring inom verksamheten vad gäller vilket ansvar som innefattas av olika roller inom verksamheten, exempelvis vad som innefattas av rollen som systemägare, systemansvarig respektive systemförvaltare. Vi har identifierat att personal inom socialförvaltningen upplever viss osäkerhet gällande vad som innefattas av rollen som systemförvaltare och även var gränsdragningen mot verksamhetsutvecklare IT går. En av de intervjuade innehar rollen som huvudadministratör. Det finns dock ingen rollbeskrivning för denna roll samtidigt som det råder osäkerhet vad som skiljer denna roll från en roll som systemförvaltare. Arbete med framtagande med IT-policy och systemförvaltningsmodell vilka syftar till att tydliggöra detta pågår men dessa är ej ännu fastställda. Kommunikations- och IT-chefen uppger att ansvaret för IT-säkerhet och strategi ligger inom hans ansvarsområde men det finns ingen formell rollbeskrivning för kommunikations- och IT-chefen som anger detta. För en mer optimal IT-leverans bör roller och ansvar förtydligas så att resurser utnyttjas på bättre sätt. Kommunen rekommenderas att tydliggöra roller och ansvar, exempelvis vad som innefattas av rollen som systemägare, systemansvarig respektive systemförvaltare. Kommunen bör även kartlägga om det finns behov av att utse backup för vissa roller, för att minska personberoendet och sårbarheten i verksamheten. Vidare rekommenderas kommunen att tydliggöra kommunikations- och IT-chefens uppdrag och ansvarsområden.. 14

15 5.2 IT-leverans Observationer och rekommendationer (fortsättning 2/4) Kontinuitetsplan bör upprättas Vi har noterat att Marks kommun behöver se över fullständigheten i sina kontinuitetsplaner för att effektivt kunna hantera ett eventuellt stillestånd av verksamhetens IT-stöd. Detta behöver även Marks Bostads AB göra. Brister i kontinuitetsplanering medför risk för att verksamheten blir utan systemstöd längre än nödvändigt samt att verksamheten avstannar helt vid systembortfall. Vidare medför avsaknad av inbördes rangordning av system och dess prioritet att resurser inte läggs på det som är mest kritiskt. Marks kommun bör utföra en risk- och sårbarhetsanalys i syfte att identifiera de mest verksamhetskritiska systemen och processerna till grund för kontinuitetsplanering. Som en del i detta arbete bör verksamheterna dokumentera alternativa rutiner när IT-stödet försvinner. För IT bör en avbrottsplan tas fram (del av en kontinuitetsplan) där dokumentation kring systemmiljö, återstartsrutiner, förebyggande åtgärder o.s.v. skall finnas. Avbrottsplanen skall dokumenteras, uppdateras löpande av behörig personal samt testas för att säkerställa dess funktionalitet. Eventuella befintliga dokument bör gås igenom och vid behov revideras Förbättringsområden inom Service Desk Verksamheten upplever generellt sett supporten som mycket bra men det har även framkommit att vissa upplever att graden av support beror på vem som hanterar ärendet. Under genomgången har det även framkommit att personalen i verksamheten ibland ringer direkt till en person på IT-enheten som de redan har en etablerad relation till. Vidare har framkommit att verksamheten ibland saknar återkoppling avseende hur arbetet fortlöper för öppna ärenden (exempelvis om åtgärder vidtagits etc.) och att de anser att det finns en viss tröghet i hanteringen av ärenden. Vi rekommenderar att rutin för hur IT-enhetens Service Desk skall kontaktas förtydligas och kommuniceras ut till verksamheten för att effektivisera ärendehanteringen samt skapa en korrekt uppföljning av Service desk verksamhet. Som ett led i att stärka servicegraden ytterligare rekommenderar vi även att återkoppling kring öppna ärenden tydliggörs samt att alla personer inom Service desk har en hög servicegrad. Det bör även förtydligas vilka frågor IT-enheten skall hantera och vad som skall lösas av verksamheten själva, exempelvis med hjälp av systemförvaltare. 15

16 5.2 IT-leverans Observationer och rekommendationer (fortsättning 3/4) Förbättringsområden inom IT- och informationssäkerhet Marks kommun saknar en IT-säkerhetspolicy. Även Marks Bostads AB saknar en IT-säkerhetspolicy, vilket även innebär att de inte ställt krav på kommunen i form av driftsleverantör utifrån ett IT-säkerhetsperspektiv. Vi har vid våra intervjuer noterat att rutinen vad gäller borttag av behörigheter kan förbättras. Vi har även identifierat att kommunen saknar en regelbunden granskning av tilldelade behörigheter till nätverk, databaser, operativsystem och applikationer som syftar till att verifiera att alla användare är aktiva och att behörigheterna motsvarar användarnas arbetsuppgifter. Detta gäller även Marks Bostads AB. Det finns ingen dokumenterad och formaliserad rutin för hur programändring skall gå till för de applikationer som används inom kommunen. Kommungemensam lösenordspolicy för nätverket finns, dock saknas centrala riktlinjer för hur parametersättning avseende lösenord till applikationer skall utformas (exempelvis krav på lösenordslängd, komplexitet och lösenordsbyte). Kommunen och Marks Bostads AB rekommenderas att formulera en IT-säkerhetspolicy. Detta bör finnas på plats för att tydliggöra nivån på IT-säkerhet inom respektive verksamhet. Kommunen rekommenderas att fastställa en formell rutin för uppföljning av behörigheter på nätverk, databaser, operativsystem och system med lämpligt intervall för att säkerställa att medarbetarnas behörigheter ligger i linjer med deras arbetsuppgifter, samt för att fastställa att avslut av behörigheter skett för personer som slutat eller bytt anställning. Marks Bostads AB rekommenderas att införa liknande rutin för de behörigheter de själva administrerar framförallt i kritiska system. För att undvika onödiga produktionsstörningar rekommenderas Marks kommun att fastställa och dokumentera hur rutinen för programändringar skall gå till. Information gällande hur ändringar skall beslutas, testas och produktionssätts o.s.v. bör inkluderas. Kommunen rekommenderas införa centrala riktlinjer för hur parametersättning för lösenordshantering skall se ut för de system som används i verksamheten. 16

17 5.2 IT-leverans Observationer och rekommendationer (fortsättning 4/4) Kundnöjdhet samt lämpliga nyckeltal för att mäta IT-leveransen bör följas löpande Vi har noterat att vissa nyckeltal finns inom IT-verksamheten men de behöver utvecklas för att kunna följa upp IT-leveransen, både vad gäller kundnöjdhet och effektivitet. Detta för att kunna anpassa och följa upp leveransen både ur en kvalitativ och kvantitativ aspekt. Vidare saknas tydliga kommunikationsvägar för hur IT och verksamheten skall interagera för att uppnå samsyn kring mål och riktlinjer. Kommunen behöver se över vilka mätetal som är viktigast för att mäta leverans och kvalitet i befintliga processer och funktioner framöver. Vi rekommenderar att Marks kommun tar fram lämpliga nyckeltal och uppföljningsmetoder för att kunna mäta hur IT-enhetens arbete bedrivs och mottas inom kommunen. Nyckeltalen bör inkludera både kundorienterade och IT-relaterade nyckeltal, exempelvis avseende tillgänglighet, leveranstider, supporttider och nätverkskapacitet. Nyckeltalen bör tas fram av IT i samråd med verksamheten för att därefter fastställa hur en strukturerad återrapportering bör hanteras. Se även observation Överenskommelser mellan IT och verksamheten respektive de helägda kommunala bolagen bör upprättas under strategi Transparensen i IT-kostnaderna bör tydliggöras Under våra intervjuer har det framkommit att transparensen i IT-enhetens prismodell (vad verksamheten betalar för och vilka tjänster som ingår) kan förbättras och kommuniceras tydligare. Initialt handlar det om att IT-enheten själva behöver erhålla en ökad förståelse för hur prissättningen är satt, vilket är ett pågående arbete, och sedan kommunicera detta till verksamheten. Otydlig kostnadsfördelning ökar riskerna för att verksamheten ej litar på kvaliteten i IT-enhetens leverans samt att kostnader kan bli svåra att motivera. För att få en tydligare kostnadstransparens och bättre kunna styra över kostnaderna rekommenderas IT-enheten att gå igenom den prismodell som används för att få full förståelse hur priserna är satta och att den fortfarande är aktuell eller om omarbetning behöver ske. Om behov anses föreligga rekommenderas IT-enheten även att utveckla en tjänstekatalog med kostnader specificerade per tjänst. 17

18 5.3 Teknologi Översikt 18

19 5.3 Teknologi Observationer och rekommendationer Utvärdering av IT-driften inom barn- och utbildningsförvaltningen bör ske I samband med att IT-enheten centraliserades valde kommunen att låta IT-roller såsom lokalt IT-ansvariga, IT-tekniker och IT-samordnare ligga kvar lokalt inom barn- och utbildningsförvaltningen. Skolan har ett 20-tal verksamhetsunika servrar som körs hos kommunens centrala IT-enhet och nyttjar även kommungemensam infrastruktur. Vi har under våra intervjuer förstått att vissa diskussioner förs mellan skolan och den centrala ITenheten (exempelvis vad gäller de krav på infrastruktur som beslut om att alla elever på gymnasiet skall erhålla datorer). Kommunen rekommenderas utvärdera huruvida barn- och utbildningsförvaltningens IT skall fortsätta hanteras lokalt eller om den framgent skall hanteras centralt av kommunens centrala IT-enhet. Kommunen bör ha effektivitetsvinster att inhämta genom en central hantering. Dock kommer behov av lokalt stöd ute i skolorna att föreligga vilket måste beaktas. 19

20 5.4 Personal Översikt 20

21 5.4 Personal Observationer och rekommendationer Behov av utbildningsinsatser inom IT Vi har under granskningen noterat ett behov av utbildningsinsatser avseende användandet av IT. Uppfattningen i verksamheten är att flera anställda känner sig osäkra inom IT-området, har låg datorvana och saknar kompetens inom specifika program eller applikationer. Vi rekommenderar att Marks kommun ser över vilka behov som finns av utbildning inom IT och följer upp om användare har tillräcklig IT-kompetens för de arbetsuppgifter de har. Detta kan exempelvis ske i samband med de årliga utvecklingssamtalen som alla medarbetare har. Viktigt i detta är även att ta hänsyn till utbildning avseende sådant som inte är applikationsspecifikt, t.ex. informationssäkerhet och användning av arbetsstation. Vidare bör kommunen i samband med rekrytering tydligt informera om vilka applikationer som används inom aktuell verksamhet för att säkerställa att eventuella utbildningsbehov identifieras direkt Personberoendet på IT bör reduceras Både socialförvaltningen och Marks Bostads AB har uttryckt en oro gällande att det endast är en person på IT-enheten som kan deras system fullt ut. Personberoendet är således stort, vilket innebär att verksamheten blir mycket sårbar om ansvarig person är frånvarande. Kommunen rekommenderas kartlägga om det finns behov av att utse backuppersoner på IT-enheten avseende vissa system och internt levererade tjänster. Eventuellt utbildningsbehov kan därigenom identifieras. 21

22 5.5 System och applikationer Översikt 22

23 5.5 System och applikationer Observationer och rekommendationer Inventering av system och funktionalitet De intervjuade personerna anser att de har det systemstöd de behöver men att personalen inte alltid vet vilka möjligheter och funktionalitet det finns i respektive system. Det finns system som endast används inom vissa delar av verksamheten där det borde vara möjligt att implementera dem i större utsträckning. Som exempel kan nämnas planeringssystemet Lapscare inom hemtjänsten som i nuläget endast används i cirka en tredjedel av verksamheten. Vi har även noterat att användningen av Procapita och Safedoc för hantering av ärenden inom socialförvaltningen medför viss överlappande funktionalitet och inte bidrar till ett effektivt resursutnyttjande. Vidare utnyttjas det kommungemensamma dokumentlagringssystemet SPS inte på ett effektivt sätt då användare fortfarande sparar information lokalt på sina datorer. Kommunen rekommenderas göra en inventering av kommunens system för att säkerställa att dessa utnyttjas på ett så effektivt sätt som möjligt och att potentiella synergieffekter utnyttjas. Kommunen rekommenderas även att vidareutbilda personalen för att bättre kunna utnyttja systemens funktionalitet. Utvärderingen inom socialförvaltningen skulle exempelvis kunna göras av den övergripande systemförvaltaren inom socialförvaltningen som tyvärr inte kunnat fokusera på detta arbete Systemägare och systemförvaltare bör utses för alla system och applikationer Under granskningen har noterats att samtliga system inte har en systemägare och systemförvaltare samt att befintlig systemlista ej är uppdaterad. Kommunen rekommenderas att uppdatera den lista som finns med information om aktuell systemägare. I de fall systemägare eventuellt inte har utsetts rekommenderas att så sker. 23

24 Avslutning Vi vill även ta tillfället i akt och tacka Marks kommuns ledning och personal, vilka medverkat i granskningen, för ett vänligt bemötande och gott samarbete. Vid frågor om översynen kan Andreas Crusell eller Mia Nordblom kontaktas. Göteborg juni 2012