Fem råd om enterprisearkitektur i den nye digitaliseringsstrategi
Med den nye fællesoffentlige digitaliseringsstrategi er der for alvor lagt op til, at det offentlige Danmark skal arbejde med data, standarder og arkitektur. Samtidig skal service, sikkerhedsniveau og stabilitet i den offentlige it-infrastruktur højnes. John Gøtze, som er specialist i enterprisearkitektur og adjunkt på IT-Universitetet, giver her fem gode råd til dem, der skal implementere strategien.
EfteruddannelseJohn Gøtzeforretningoffentlig it
Skrevet 8. juni 2016 08:09 af Ninna Gandrup
Enterprisearkitektur er vigtigt i forbindelse med digitaliseringsstrategien, fordi den har stort og nødvendigt fokus på data, standarder og arkitektur. Kernen i enterprisearkitektur er netop at tænke strategi, forretning og teknologi sammen, hvilket er afgørende for at realisere strategiens mål om en mere sammenhængende og effektiv offentlig sektor med service og velfærdsløsninger af høj klasse.
Her er fem gode råd og vigtige overvejelser fra et perspektiv af enterprisearkitektur til dem, der skal arbejde med strategiens initiativer.
1: Lyt til arkitekterne
Når man iværksætter nye projekter og skal indarbejde nye rammebetingelser, er det enterprisearkitekterne, der har overblikket og kan se følgerne af ændringer. Det er arkitektens fornemmeste rolle at bringe sammenhængstænkning i spil. Blandt andet ved at stille krav om at bruge standarder for at sikre interoperabilitet.
Et godt redskab til at danne et overblik er en EA tjekliste. Tjeklisten er udviklet af en enterprisearkitekt i Uddannelses- og Forskningsministeriet, som bruger den ved alle nye initiativer. Ud fra listen stiller han interessenterne en række spørgsmål og får på den måde afdækket mange aspekter i arkitekturen. Arkitekten skriver derefter en rapport, som han giver til fx en styregruppe, procesansvarlig, it-chefen eller andre. Spørgsmålene er generiske og bliver allerede brugt som en national tjekliste i Digitaliseringsstyrelsen, men listen kan med fordel udbredes sammen med den nye digitaliseringsstrategi.
2: Nogen skal tage ansvar - både strategisk og operationelt
Med dataudveksling på tværs af myndigheder bliver det også nødvendigt at kunne træffe beslutninger på tværs af organisationer. Det kan være beslutninger, som ”gør ondt”, der hvor de skal implementeres. NEMID er et eksempel på en offentlig beslutning, som blev skubbet ud, men hvor mange borgere faktisk havde svært ved at bruge funktionen. Derfor var man flere steder nødt til at bevare visse ”gamle kanaler” for at kunne servicere borgerne. I en sådan situation skal der være styr på, hvem der så skal påtage sig ansvaret for udgiften til fx ekstra kanaler.
På strategisk og operationelt niveau handler it-arkitektur derfor om at etablere gode rammer for at føre beslutninger ud i livet og sikre en fornuftig fordeling af ansvaret. Et godt eksempel på det er elektronisk fakturering. Her lavede man en simpel teknisk webløsning – de såkaldte læs-ind-løsninger - til dem, der ikke kunne implementere de dyre systemer fra dag et. På den måde kunne man rulle løsningen ud i det tempo, som parterne kunne håndtere. Det er en elegant måde at lave en dristig arkitekturløsning, hvor implementeringen er medtænkt og fungerer godt i situationer, hvor man erkender, at en total implementering vil tage alt for lang tid.
3: Kompetenceløft bliver afgørende
I det offentlige har man længe været i gang med at hjemtage arkitekturen, så SKAT fx ikke skal ringe til CSC som leverandør, når de skal lave ændringer i skattelovgivningen, men derimod selv har den nødvendige viden om systemerne. Med digitaliseringsstrategien bliver it-arkitekturen ikke kun udbygget, den bliver også langt mere kompleks med dataudveksling på tværs af organisationer og lande. Dermed får vi et stigende behov for kompetencer i det offentlige. Her er det ikke kun de lokale kompetencer, der skal videreudvikles, der skal også rekrutteres nye kræfter, især fordi rigtig mange arkitekter i det offentlige enten får job i et af de mange konsulenthuse, der står i kø eller bliver forfremmet til fx CIO.
Her er det ikke kun de lokale kompetencer, der skal videreudvikles, der skal også rekrutteres nye kræfter, især fordi rigtig mange arkitekter i det offentlige enten får job i et af de mange konsulenthuse, der står i kø eller bliver forfremmet til fx CIO.
John Gøtze
En vej til at styrke kompetencerne er ved at uddanne. Mange steder er arkitekterne dem, der udvikler arkitekturen for så at overlade resten til nogle andre. Men med en kompleks arkitektur, er det nødvendigt, at arkitekterne også tager ejerskab over arkitekturen, så de kan være opmærksomme på, hvornår nogle ændringer fx bryder med arkitekturprincipperne. Den viden sidder en it-chef, projektleder eller procesejer ikke med.
Et eksempel på, hvordan man kan styrke kompetencerne kan vi finde hos kommunerne, som over de sidste par år har etableret en fælleskommunal rammearkitektur. I den sammenhæng har de uddannet kommunale og fælleskommunale arkitekter, digitaliseringsledere, forvaltningschefer og kontorchefer i arkitekturstyring. Det vil helt sikkert styrke arbejdet med digitaliseringsstrategien, hvis man også gør det på statsligt og regionalt niveau.
4: Privacy og sikkerhed er centralt for dataudveksling
Alle, der arbejder med data ved, at data kan havne i de forkerte hænder. Men når data efterhånden er blevet en del af alle medarbejderes hverdag, bliver det endnu mere afgørende at styre og integrere systemer, så data kun gives videre til de rigtige systemer, mennesker og virksomheder. Det kræver et skarpt fokus på informationssikkerhed i både strategisk, forretningsmæssig og teknisk forstand. Det vil sige, at kontorchefen, der forvalter data og har ejerskab over data, også skal vide alt om privacy og tage ejerskab for det, hvilket ikke altid er tilfældet nu. Kravet om sikkerhed bliver ikke mindre med den nye EU persondataforordning, hvor der stilles både nye og skærpede krav til myndigheder og erhvervsliv om, hvordan de håndterer persondata.
Det vil sige, at kontorchefen, der forvalter data og har ejerskab over data, også skal vide alt om privacy og tage ejerskab for det, hvilket ikke altid er tilfældet nu.
John Gøtze
Set i det lys bliver data- og informationsarkitekturen derfor helt central. Vi skal passe på med at opstille for mange forordninger om sikkerhed og privacy, hvis det betyder, at arbejdet bliver mere besværligt. Der skal være en balance mellem forretningsarkitekturen, som styrer det økonomiske og organisatoriske perspektiv og den teknologiske platform, som afgør, hvad der er teknologisk muligt og sikkert.
5: Den fjerde industrielle revolution – nødvendigt at lære af andre
Med cyber-fysiske systemer, robotter, smarte ting, sensorer, 3D-printing, kunstig intelligens og så videre taler man om den fjerde industrielle revolution. Mange forskellige brancher og organisationer tager digitalisering til sig, og her kan være meget at lære. Der er meget vundet ved at lære af best practice, fordi det simpelthen vil kræve for mange ressourcer at opfinde services, løsninger og systemer fra bunden. Særligt på arkitektursiden er der meget inspiration og erfaring at tage fat i på tværs af sektorerne.
For eksempel har finanssektoren stor erfaring i at arbejde med dataudveksling af fortrolig data. Det er også i den sektor, at man i stadig højere grad arbejder med smarte systemer og kunstig intelligens. Kommunernes arkitekturråd har allerede etableret en erfaringsklub, men der er også rige muligheder for at deltage i åbne netværk og kigge uden for den offentlige sektor. Her findes en række netværk, åbne konferencer og LinkedIn-grupper, som kan bidrage med erfaringer og styrke grundlaget, Digitaliseringsstrategien skal stå på.