Dnr UFV 2008/579 Intern styrning och kontroll IT
Innehåll Definitioner och avgränsningar 4 Avdelningens verksamhet 4 Nuvarande IT-organisation inom universitetet 4 Mål och syfte för ISK-rapporten 5 Omfattning och avgränsningar 5 Riskanalys 5 Arbetsmetod 5 Identifierade och prioriterade risker 5 Förslag till hantering av risker 6 Fastställande av styrande dokument och standarder 6 Utbilda, informera och lyssna på användare 6 Fortsatt införande av systemförvaltningsmodell PM3 6 Bättre samordnade utvecklingsresurser 6 Tydliggör organisation och ansvarsfördelning 7 Omarbetad information på webben 7 Referenser 7 BILAGA: Riskanalys underlag till ISK-rapport 8 Inledning 9 Bakgrund 9 Deltagare - riskanalys 9 Mål - Riskanalys 9 Centrala riskområden 9 1. Mål för IT-verksamheten 10 2. Genomgång av arbetssätt och förhållningssätt vid riskanalys 11 3. Sammanställning - Identifierade risker och deras prioritering 12 4. Riskidentifiering/möjligheter och åtgärdsförslag 13 1 Bristande styrning 13 2 Bristande standard 14 3 Otydliga mål 14 4 Ineffektiv organisation 15 5 Bristande samarbete 15 2
6 Bristande IT-kompetens 15 7 Brister i systemens användarvänlighet 16 8 Bristande IT-struktur för studenter, forskare och lärare 16 9 Bristande beställarkompetens 16 10 Kan själv - mentalitet 17 11 Bristande samordning 17 12 Bristande kommunikation 18 13 Snabb teknisk utveckling 18 14 Bristande resurser 18 15 Ej påverkbara krav 19 16 Bristande ekonomisk styrning 19 3
Definitioner och avgränsningar Avdelningens verksamhet har ett något bredare arbetsområde än det som vanligtvis brukar ingå i begreppet IT (informationsteknik). Avdelningens IT-verksamhet omfattar projektledning, systemutveckling, systemförvaltning, support, helpdesk, system- och applikationsdrift samt informationssäkerhet. Upphandling, inköp, telefoni och administration av säkerhetssystem ingår också i avdelningens verksamhet. Nuvarande IT-organisation inom universitetet Uppsala universitet är en decentraliserad organisation och detta märks i högsta grad på ITorganisationen. Den nuvarande IT-organisationen har utvecklats under en relativt kort period. IT-stödet har blivit allmänt tillgängligt under de två - tre senaste decennierna i och med persondatorns genombrott och tillkomsten av datornät. Till skillnad från många andra organisationer har Uppsala universitet inte tagit ett helhetsgrepp på IT-miljön för den enskilde medarbetaren. I varje del av organisationen har det gjorts teknikval utan att de med säkerhet har avstämts med andra delar av organisationen. De stödresurser som finns att tillgå är mycket varierande för olika medarbetare. Vissa intendenturområden har skapat en gemensam organisation för IT-stödet. I andra fall sköts det på institutionseller avdelningsnivå och i något fall har inget stöd byggts upp, utan det är helt och hållet den enskilde medarbetaren som får ta ansvar för sin lokala IT-miljö. Även privata företag anlitas för att lösa institutionernas behov av lokalt IT-stöd. Samordning sker till viss del genom IT-forum, men det har ännu inte resulterat i en enhetlig miljö för universitetet som helhet, även om vissa diskussioner har förts och samarbete initierats i vissa frågor. (IT-forum är en grupp med representanter för de olika intendenturområdena som träffas tillsammans med representanter för IT-strategiska avdelningen och för att utbyta information.) I universitetsförvaltningen finns tre avdelningar med inriktning på IT. IT-strategiska avdelningen och är de två IT-avdelningarna vid universitetsförvaltningen med generell IT-inriktning. Huvuduppdelningen av arbetsuppgifter mellan avdelningarna består i att IT-strategiska avdelningen ska formulera vad som ska göras i det generella IT-stödet, medan IT och inköp ska avgöra hur det ska göras och se till att det blir gjort. Modellen är f.n. inte renodlad eftersom IT-strategiska avdelningen till stor del ägnar sig åt operativt arbete. IT och inköp ska dessutom utföra sådant IT-arbete som överenskommes med andra delar av organisationen. Det universitetsgemensamma generella IT-arbetet omfattar bl. a. det gemensamma datornätet och vissa gemensamma servrar som exempelvis e-postservrar. Den gemensamma servicedesken har sitt ursprung i att sköta kontoärenden åt enskild anställda samt vara en stödresurs för institutionernas ITansvariga. Uppsala Learning Lab (ULL) är den tredje avdelningen. Avdelningen har sitt ursprung i ett forskningsanslag från Wallenbergstiftelsen. ULL har bland annat till uppgift att bevaka IT som verktyg i lärandesituationen och är också ansvarig för förvaltning av studentportalen. 4
Mål och syfte för ISK-rapporten Uppdraget har varit att identifiera och värdera risker på universitetets IT-verksamhet ur avdelningens perspektiv. Vissa risker kan hanteras inom avdelningen, andra risker kan hanteras inom universitetsförvaltningen, medan några risker måste hanteras på övergripande universitetsnivå. Omfattning och avgränsningar Denna promemoria har fokus på IT-området. Med IT-området (informationsteknikområdet) avses det område som inkluderar data, datorer, program, och system samt processer i anslutning till detta. Upphandling, inköp, telefoni och administration av säkerhetssystem har inte beaktats i denna rapport trots att det är verksamheter som bedrivs inom avdelningen. Riskanalys Arbetsmetod Arbetsmetoden för att ta fram denna promemoria har varit att personal vid avdelningen arbetat med en riskanalys där risker identifierats, prioriterats och förslag till åtgärder tagits fram. Därefter har denna promemoria författats. Rapporten från riskanalysen bifogas. Identifierade och prioriterade risker I arbetet har följande risker identifierats: 1. Bristande styrning 2. Bristande standard 3. Otydliga mål 4. Ineffektiv organisation 5. Bristande samarbete 6. Ojämn IT-kompetens 7. Brister i systemens användarvänlighet 8. Bristande IT-struktur för studenter och personal 9. Bristande beställarkompetens 10. Kan själv - mentalitet 11. Bristande samordning 12. Bristande kommunikation 13. Snabb teknisk utveckling 14. Bristande resurser 15. Ej påverkbara krav 16. Ineffektiv ekonomisk styrning 5
Förslag till hantering av risker Fastställande av styrande dokument och standarder I juni 2009 fastställde konsistoriet Program för användning och utveckling av IT vid UU. Kopplat till detta bör man nu ta fram en strategi som ger ledning och stöd för förverkligandet av programmet. En del i detta är att besluta om vilka standarder som ska gälla för den tekniska miljön. En annan del är att tydliggöra vilken övergripande teknisk infrastruktur för IT som ska vara gemensam för hela universitetet. Utifrån programmet tas sedan handlingsplaner fram som ligger i linje med programmet. De mätbara mål som tas fram för IT-verksamheten (såväl verksamhetsmål som ekonomiska mål) måste spegla de prioriteringar som finns i program och handlingsplaner. IT-strategiska avdelningen planerar ett arbete av detta slag. Berör risk 1, 2, 3, 4, 11, 16 Utbilda, informera och lyssna på användare Vid införandet av ett nytt system ska alltid systemets användare informeras om och utbildas i det nya systemet. Sådan information och utbildning ska hållas löpande under systemets livslängd. Oavsett om det gäller ett egenutvecklat eller anskaffande av ett färdigt system ska representanter för de tänkta användarna tas med i arbetet för att tillförsäkra sig att användarvänliga system införs. Berör risk 6, 7, 15 Fortsatt införande av systemförvaltningsmodell PM3 En systemförvaltningsmodell har börjat införas. Detta arbete bör fortsätta och modellen bör appliceras på all systemförvaltning inom universitetet. Detta bör också tydliggöra ansvarsförhållanden mellan de olika avdelningarna inom universitetsförvaltningen. Det är viktigt att ITorganisationen på ett tidigt stadium får kunskap om planering av införande av nya verksamhetssystem och i dialog kan diskutera och tillföra kunskap och erfarenheter till sådana införandeprojekt. Berör risk 1, 4, 5, 7, 9, 11 Bättre samordnade utvecklingsresurser Systemutveckling bedrivs såväl inom ett flertal avdelningar på universitetsförvaltningen som vid universitetsbiblioteket och på andra ställen i organisationen. Ibland har det inneburit att flera grupper arbetat parallellt med att lösa samma problem. En bättre resurshushållning vore att de olika grupperna arbetade med att lösa olika problem efter en överenskommen uppdelning. Små grupper har svårare att upprätthålla kompetensutvecklingen än större grupper, om man inte avsätter en större andel av arbetstiden för just detta. Det talar för att man borde samla utvecklingsgrupper på ett bättre sätt och skapa större arbetsgrupper. Ett aktivt nätverksbyggande kan lösa delar av problemet. En annan fördel med större utvecklingsgrupper gör att man lättare kan fördela arbetstid mellan olika utvecklings- och förvaltningsobjekt i enlighet med gjorda prioriteringar. Man minskar också beroendet av nyckelpersoner. Man bör överväga att införa en gemensam systemutvecklingsgrupp som får i uppdrag att svara för all gemensam systemutveckling inom universitetet. Berör risk 1, 4, 5, 7, 13, 14 6
Tydliggör organisation och ansvarsfördelning Det är viktigt att organisationsstrukturen stödjer det man vill åstadkomma med IT-stödet inom UU dvs. att tillhandahålla överenskommet verksamhetsstödjande IT inom uppställda kostnadsramar. I detta ligger att få en tydlig styrning, en effektiv resursanvändning där roller och arbetssätt är ändamålsenliga och det finns en tydlig struktur i relationen lokalt/centralt för att fånga upp lokala initiativ. Organisationen ska spegla att gemensamma IT-behov löses centralt. Genom att skapa en ny sammanhållen IT-organisation som löser det lokala behovet av IT-stöd för verksamheten skulle varje medarbetare inom hela universitet tillförsäkras en baskvalitet på stödet. Med en sådan organisation skulle standardisering vara enklare att uppnå och därmed ge ett kostnadseffektivare IT-stöd. En sådan organisation skulle kunna vara virtuell, men en bättre effekt fås med en reell organisation, där medarbetarna är placerade lokalt men tillhör en gemensam organisation. En ny organisation av detta slag kan om man väljer att genomföra den innebära stora förändringar. Det är därför av vikt att ett sådant införande i så fall föregås av en noggrann utredning och att den kompetens som finns i organisationen används på bästa sätt. Liknande tankar har legat till grund för omorganisation vid vissa lärosäten och utreds på andra. De positiva och negativa erfarenheter som erhållits på andra lärosäten bör tas i beaktande. Berör risk 1, 2, 4, 5, 10, 11, 12, 14 Omarbetad information på webben Den universitetsgemensamma informationen om IT behöver förbättras. En tydligare information om ansvarsförhållanden och organisation, men också om tekniska frågeställningar behövs. Ett kalendarium över planerade driftavbrott, installationer och versionsuppgraderingar behöver införas. Universitetets webbinformation behöver bli enklare att navigera i för studenterna. Detta hanteras inom pågående arbete för förnyelse av universitetets webb. Berör risk 8, 12 Referenser UFV 2009/892, Program för användning och utveckling av IT vid Uppsala universitet ESV 2008:13, Handledning Intern styrning och kontroll 7
BILAGA: Riskanalys underlag till ISK-rapport för IT-verksamheten inom Uppsala universitet Okt 2009 8
Versionshistorik Datum Version Kommentar Namn 2009-11-05 1.0 Godkänd riskanalysrapport Sven Arvidson Inledning Bakgrund Detta dokument är en rapport för den riskanalys som utfördes i samband med arbetet med att sammanställa material till den ISK-rapport som avdelningen för IT och inköp ska upprätta. Riskanalysen görs som ett led i Uppsala universitets arbete med intern styrning och kontroll och syftet är att identifiera de risker som finns inom IT-verksamheten för hela Uppsala universitet. Deltagare - riskanalys Deltagare: Sven Arvidson, chef för avdelningen Per Wallentinson, bitr. chef för avdelningen Kalle Flodkvist, enhetschef nät och serverdrift Erik Höjdestrand, enhetschef IT-support Bo Hiding, projektledare Anna Lidin, controller Mona Claesson, universitetsförvaltningens datorstöd Margitha Karlsson, enhetschef systemutveckling Veronika Berglund, enhetschef informationssäkerhet Ragnar Ahlberg, upphandlingschef Kristina Meisingseth, enhetschef tjänste- och verksamhetsutveckling Seminarieledare: Kerstin Pihl, SiriusIT AB Mål - Riskanalys Identifiera vilka hinder som finns för, att hela Uppsala universitet ska uppnå en effektiv ITverksamhet och god resurshushållning samt föreslå åtgärder för att hantera hindren. Centrala riskområden Vid riskidentifieringen har följande centrala områden beaktats: Struktur (organisation, rutiner, arbetssätt, resursplanering, information/kommunikation) Människor (kompetens/erfarenhet, arbetsmiljö, ledarskap, kultur) Teknik (administrativa system, lokaler, infrastruktur) Mål (realistiska mål, förståelse för mål, krav på återrapportering) 9
1. Mål för IT-verksamheten Vid riskanalysen identifierades riskerna med utgångspunkten från IT- verksamhetens mål. Dessa mål finns beskrivna i Program för användning och utveckling av IT vid Uppsala universitet, fastställd av konsistoriet 2009-06-12 1. Nedan presenteras utdrag ur programmet som styr IT-verksamheten. Utifrån sin tradition av förnyelse ska Uppsala universitet vara lyhört för hur detta påverkar verksamheten och sträva efter inte bara att följa utvecklingen, utan också vara med och forma den. Universitetets stora bredd ska också utnyttjas för att föra erfarenheter och landvinningar vad gäller utnyttjandet av teknikens möjligheter från ett område till ett annat. Studenterna ska erbjudas en rik IT-baserad miljö ska sträva efter att tillhandahålla en högklassig IT-infrastruktur för alla forskningsområden. Stort utrymme måste ges så att studenter själva kan skapa sina digitala läromiljöer, läromiljöer som de kan ha med sig hela livet. De forskarstuderande blir väl integrerade i forskarvärlden, även internationellt, och fungerar som universitetets ambassadörer. Universitetet ska tillhandahålla verktyg som underlättar detta såväl under studietiden som under den kommande yrkeskarriären. För att underlätta universitetets samspel med omvärlden behövs väl utvecklade IT-baserade system för presentation av forskningsresultat och kanaler för kontakter mellan forskare och det omgivande samhället. Efterhand som nya media får ökande betydelse ska universitetet skapa verktyg som underlättar aktivt engagemang också via dessa kanaler. Universitetets administration på alla nivåer samt universitetets externa och interna information ska utmärkas av professionalitet och effektivitet. Informationstekniken erbjuder möjlighet att skapa de verktyg och strukturer som krävs för ändamålet. Den övergripande tekniska infrastrukturen för IT är en central resurs för hela universitetet, såväl för medarbetare som för studenter, och måste styras och finansieras som en gemensam angelägenhet. Ett väsentligt inslag i arbetet med att skapa ett starkt IT-stöd för verksamheten måste vara att kunna redovisa hur nyttovärden och kostnader fördelar sig i dagens IT-verksamhet och hur fördelningen förändras för olika alternativa sätt att förverkliga dessa strategier Vid utvecklingen av IT- system ska universitetet, så långt som möjligt, ta tillvara den stora erfarenhet och ledande forskningskompetens på området som finns bland universitetets forskare och övriga personal. För att driva utvecklingen ska tydliga strukturer skapas för relationen lokalt/centralt och en kontinuerlig dialog föras för att fånga upp lokala initiativ. Alla IT-system vid universitetet ska präglas av öppenhet, tillgänglighet och användbarhet. Det säkerställs genom att beakta relevanta standarder, där öppna standarder prioriteras om likvärdiga alternativ finns. Användbarhet och användarvänlighet ska beaktas från början oavsett om det gäller inköp eller egenutveckling av IT-system. 1 Program för användning och utveckling av IT vid Uppsala universitet, UFV 2009/872 10
2. Genomgång av arbetssätt och förhållningssätt vid riskanalys Idén med riskanalys är att gemensamt skapa god framförhållning och kontrollerad osäkerhet för att öka möjligheterna att lyckas med verksamheten. Riskanalys är att gemensamt identifiera hot och händelser som försvårar för verksamheten att nå målet samt ta fram förslag till åtgärder som eliminerar eller reducerar riskerna. Arbetet kräver helhetssyn, öppenhet och känsla. Notera: En möjlighet är en positiv risk, dvs. om risken inträffar så får det en positiv effekt på arbetet/resultatet. Arbetsmetod: Riskanalys enligt PPS (Praktisk ProjektStyrning) Arbetsgång: Identifiering av risker/möjligheter genomfördes vid ett arbetsseminarium Deltagarna tog fram hinder för IT-verksamheten inom hela Uppsala universitet att nå sina mål Riskbedömning (påverkan/sannolikhet) om risken/möjligheten kommer att inträffa. Nedanstående matris ligger till grund för bedömning av riskerna, samt vilken prioritet varje risk/möjlighet har. Prioriteten är mellan 1-9, där 1 är högsta prioritet och 9 är lägsta prioritet 11
3. Sammanställning - Identifierade risker och deras prioritering Sammanställningen visar arbetsgruppens sammanvägda riskbedömning och prioritet för respektive risk. I avsnitt 4 beskrivs respektive risk/möjlighet samt tillhörande åtgärdsförslag. Risk nr Riskbeskrivning Risk typ Sannolikhet Påverkan Prioritet 1 Bristande styrning - H H 1 2 Bristande standard - H H 1 3 Otydliga Mål - H H 1 4 Ineffektiv organisation - H H 1 5 Brister i systemens användarvänlighet - H H 1 6 Ojämn IT-kompetens - H H 1 7 Bristande samarbete - H H 1 8 Bristande IT-struktur för studenter forskare o lärare - M H 2 9 Bristande beställarkompetens - M H 2 10 "Kan själv"- mentalitet - H M 2 11 Bristande samordning - H M 2 12 Bristande kommunikation - M H 2 13 Snabb teknisk utveckling - H L 3 14 Bristande resurser - L H 3 15 Ej påverkbara krav - M M 4 16 Ineffektiv ekonomisk styrning - M M 4 12
4. Riskidentifiering/möjligheter och åtgärdsförslag I detta avsnitt beskriv de risker/möjligheter samt åtgärdsförslag som identifierats. Beskrivna åtgärder är förslag på hur man ska kunna eliminera/hantera de olika riskområdena för ITverksamheten inom Uppsala universitet. 1 Bristande styrning Bristande styrning leder till att kompetens utnyttjas ineffektivt Ingen har uppdrag att ha helikopterperspektiv Bristande styrning av IT-verksamheten Bristfälligt ledarskap (IT-frågor), prioritering oklar köp och sälj fungerar inte i dagsläget, IT och inköp kommer in för sent i projekt IT och inköp förväntas ibland vara passiva leverantörer dvs. får ej ta del/leda proaktivt arbete eller vara strategiska/taktiska Brist på styrande dokument leder till rörig IT Oklara regler och policys Separat driftliknande testmiljö saknas Risk att gällande lagar och förordningar inte följs Bristande kontinuitetshantering Svårt att få anställda att följa regler/beslut (gamla hjulspår) Bristande kunskap från personalens sida att arbeta enligt beslutade riktlinjer Möjlighet: IT och inköp är UU:s centrala IT- avdelning, och måste få lov att vara proaktiva och strategiska Det behöver tydliggöras vad som ska styras och hur styrningen ska gå till Ta fram mätbara mål för IT-verksamheten, styr och gör uppföljning med utgångspunkt från dessa Tydliggör vilken prioritering som gäller mellan olika mål och aktiviteter Fatta beslut om att central IT-infrastruktur ska användas av hela universitetet Fatta beslut om att använda centrala systemutvecklingsresurser, istället för att bygga upp lokala systemutvecklingsorganisationer inom UU 13
2 Bristande standard Bristande standardisering (IT-infrastruktur) leder till bristande IT-säkerhet och dyr drift Ingen standardisering av IT-miljöer Dyr IT-infrastruktur pga bristande standardisering Ej standardiserad IT ger sämre verksamhetsnytta för UU:s olika IT-stöd (applikationer) Ej standardiserade inköp Alltför många olika tekniska lösningar Microsoft hot eller möjlighet? Behövs ett beslut som klargör vilka standarder som ska gälla inom Uppsala universitet. Det behövs begränsningar i vilka tekniska miljöer som ska stödjas. Alla nya tekniska miljöer som införs inom UU bör kontrolleras centralt, denna fråga bör drivas av IT-forum. Beslut behövs om en standardiserad IT-arbetsplats, för den administrativa personalen bör den standardiserade arbetsplatsen införas så fort som möjligt. 3 Otydliga mål UU saknar en tydlig och skriftlig IT-strategi Bristande samsyn kring målen, tunnelseende Är visioner och mål kända hos personalen? Svårt att göra prioriteringar Fokus är inte alltid på verksamhetsnytta Personalen har bristande kunskap om organisationens mål Möjligheter: Mål och strategi som lätt hittas på webb Skriv ett måldokument för de närmaste tre åren som utgår från Program för användning och utveckling av IT vid Uppsala universitet. Målen bör skrivas av IT-rådet och beslutas av rektor. Utifrån de gemensamma målen för IT, klargör IT och inköp och övriga organisatoriska enheter sina mål för den egna verksamheten. Ta fram en IT-strategi som ger klart stöd för hur prioriteringar ska göras mellan olika ITsatsningar. 14
4 Ineffektiv organisation Splittring av IT-verksamheten Det finns flera IT-chefer inom UU. Vem bestämmer vad? Splittrad organisation, små grupper, svårt med kompetensutveckling Det saknas någon som driver UU-gemensamma IT-frågor Den IT- strategisk funktionen är för operativ Oklar ansvarsfördelning angående IT på förvaltningen Central överblick/samsyn/struktur saknas Decentraliserad organisation medför bristande samordning, suboptimering Ingen har samordningsansvar för desktop- drift Byråkrati gör beslut långsamma Avsaknad av struktur/rutiner Införa enhetlig systemförvaltning för hela UU Organisationen ska spegla att gemensamma IT-behov löses centralt Klargör ytterligare ansvaret och befogenheterna på central nivå för IT-frågorna Klargör ansvaret och befogenheterna på intendenturnivån för IT-frågorna Klargör ansvaret och befogenheterna på institutionsnivån för IT-frågorna 5 Bristande samarbete Riskinventering: Brist på samarbete även nationellt Samarbetssvårigheter Bristande samarbete mellan olika delar av IT-verksamheten Samarbetsproblem (revirtänkande) Arbeta för att skapa enighet om att vi tillsammans skapar ett bra resultat och att vi behöver varandra för att lyckas. Ställ upp tydliga ramar för vad kunden respektive leverantören ska ansvara för i olika uppdrag. Kund och leverantörsförhållandet måste bli tydligt och överenskommelser ska göras på jämbördig nivå. 6 Bristande IT-kompetens Ojämn IT-kompetens Utbilda och informera berörda målgrupper både proaktivt och när problem uppstår. 15
7 Brister i systemens användarvänlighet Risk att användarna uppfattar system som krångliga och obegripliga Åtgärdsförslag Genomför IT-satsningar utifrån verksamhetens krav och behov. Arbetet ska bygga på medverkan och förankring hos de grupper som påverkas. Det krävs en ökad medverkan från användarna vid egenutveckling av system, för detta krävs att verksamheten ställer resurser till förfogande. Säkerställa att det i varje upphandling som avser IT, finns en projektledare från IT-sidan 8 Bristande IT-struktur för studenter, forskare och lärare Ej standardiserade hemsidor Det tar för lång tid att få lösenord för studenter som är antagna i efterhand Det pågående webb- projektet kan hjälpa till att lösa problemen. För att få en fungerande kontohantering krävs att nya ändamålsenliga rutiner införs för sent antagna studenter. 9 Bristande beställarkompetens Bristande beställarkompetens fördyrar IT-projekten Bristande förståelse när det gäller vilka resurser som krävs för att bedriva systemutveckling/förvaltning/drift Bristande mottagande kompetens fördyrar/förlänger IT-projekten Bristande förståelse när system ska ut till alla användare Tänk efter först, det fattas beslut utan konsekvensanalys Tydliggör arbetsfördelningen mellan beställare och utförare. Ansvarsfördelningen dokumenteras i överenskommelser och avtal. Genomför seminarium kring goda exempel på arbetsgång och rollfördelning mellan beställare och utförare. Ta fram mallar, checklistor och rutiner som stöd för att säkerställa alla viktiga delar är hanterade. Genomför utvärdering av genomförda projekt, har man följt överenskommet arbetssätt, arbetar man enligt PPS (Praktisk ProjektStyrning). Genomför fler styrgruppsutbildningar för att säkerställa att det gemensamma arbetssättet avseende projekt får genomslag inom UU. 16
10 Kan själv - mentalitet Autonoma enheter Kan själv Institutioner tar inte hjälp av central IT Institutionernas ointresse för central IT (rädsla för toppstyrning?) Institutionerna uppfinner egna hjul istället för att utnyttja centrala resurser Svårt att få institutionerna att följa regler (ses som rekommendationer) Många spridda aktörer inom systemutveckling och drift leder till att det är svårt att hålla ihop IT Bristande IT-säkerhet Bristfälliga serverrum Skapa en ny sammanhållande IT-organisation som löser det lokala behovet av IT-stöd, den nya organisationen svarar för samtliga IT-arbetsplatser. Fatta beslut att gemensam IT-infrastruktur ska hanteras centralt. De ekonomiska styrmedlen ska utformas på ett sådant sätt att de stödjer ett sådant beslut. 11 Bristande samordning Bristande samordning mellan institutioner och förvaltningen samt mellan avdelningarna inom förvaltningen Administrativa system införs utan samordning med lokal eller central IT Verksamheten vill och tar beslut inom IT-området utan att ha förankrat det med IT och Inköp (kan bli svårare att drifta nya applikationer) Bristande samordning inom och mellan intendenturområden För att få tillstånd en samordning krävs att verksamhetens mål, styrning, beslut och organisationsstruktur stödjer en ökad samordning. Återför synpunkter och erfarenheter från institutionerna och intendenturområdena till central IT (strategisk och taktisk, operativ nivå) och säkerställ att synpunkter tas om hand i arbetet och ingår som ett led i ständiga förbättringar. 17
12 Bristande kommunikation Bristande kommunikation mellan UU:s centrala IT-resurser och institutionerna Institutionerna har ibland bristande kunskap om central IT-organisation Inom övriga universitetsförvaltningen finns ibland bristande kunskap om IT och inköp Informationsvägarna är inte alltid kända Bristande förståelse mellan institutionerna och förvaltningen Bristande förståelse mellan verksamhet och IT Bristande förståelse mellan universitetsförvaltningens avdelningar Personalen vid olika avdelningar förstår inte att vi spelar i samma lag Möjlighet: PR för tjänster Informera på webben om gällande ansvar och befogenheter för de olika IT roller och funktioner som finns inom UU. Tydliggör för institutioner och forskare att en effektiv organisering av IT-resurserna leder till att mer pengar kan användas i kärnverksamheten (utbildning och forskning). Tydliggör nyttan av gjorda IT-investeringar för att få acceptans för förändringarna. Klargöra på webben vad som gäller avseende IT-relaterad upphandling och informera om vilka upphandlingar som är på gång. Utforma ett samordnat kalendarium/anslagstavla för alla kommande releaser, driftsavbrott, mm. Dessa ska finnas tillgängliga på webb och berörda ska också få e-post om tidplanerna. 13 Snabb teknisk utveckling Den ständiga utvecklingen Inför en omvärldsbevakning som är kopplad till de strategiska, taktiska och operativa målen för IT. Säkra att resurser finns tillängliga för att genomföra teknisk omvärldsbevakning. 14 Bristande resurser Tillvaratagandet av forskningens erfarenheter kräver resurser Resursbrist, dvs. pengar och personer Nyckelpersoner, starkt personberoende ger stor sårbarhet Upprätta kompetensprofiler för befintlig IT-personal inom UU. Förbättra prioriteringen av hur befintlig IT-personal används. Inför ett strukturerat sätt att överföra kunskap från konsulter och inhyrd personal till den egna personalen. 18
15 Ej påverkbara krav Otydliga krav Forskningens olika krav Inför en fungerande kravfångst, där nyttoperspektivet är utgångspunkten vid utveckling och inköp av nya system. 16 Bristande ekonomisk styrning Risk att felaktiga beslut fattas pga bristande redovisning Risk att redovisningen inte ger en korrekt bild av verksamheten Olika principer används när man beräknar kostnader för IT-projekt Ta fram ett antal strategiska nyckeltal för IT som ger stöd för graden av måluppfyllelse och ger signaler för var åtgärder behöver sättas in. Ta fram gemensamma riktlinjer inom UU för hur uppföljning av resultat ska gå till, tydliggöra vad som ska följas upp. Utforma gemensamma beräkningsgrunder för IT-kostnader inom hela UU. Genomföra kostnads- och intäktskalkyler på vad IT kostar internt och externt. 19