SOU 1997:12

IT-problem inför 2000-skiftet : referat och slutsatser från en hearing av IT-kommissionen den 18 december 1996 : delbetänkande

N +" (;(

nå x'- - CD." &( 4. /019

National Library of Sweden

(& hå Öcc

(( )) & Statens offentliga utredningar

1997 : 12 Kommunikationsdepartementet

IT—problem inför ZOOO-skiftet

Referat och slutsatser från en hearing av IT-kommissionen den 18 december 1996

IT—kommissionens rapport 1/97

Delbetänkande av IT—kommissionen Stockholm 1997

SOU och Ds kan köpas från Fritzes kundtjänst. För remissutsändningar av SOU och Ds svarar Fritzes, Offentliga Publikationer, på uppdrag av Regeringskansliets förvaltningskontor.

Beställningsadress: Fritzes kundtjänst 106 47 Stockholm Orderfax: 08-690 91 91 Ordertel: 08—690 91 90

Svara på remiss. Hur och Varför. Statsrådsberedningen, 1993. En liten broschyr som underlättar arbetet för den som skall svara på remiss.

Broschyren kan beställas hos: Regeringskansliets förvaltningskontor Distributionscentralen 103 33 Stockholm Fax: 08—405 10 10 Telefon: 08—405 10 25

ISBN 91—38—20499—1 Tryck: Graphic Systems AB, Göteborg 1997 ISSN 0375—250X

InnehåH Översikt Innehåll Detta dokument innehåller följande:

Inledning

Sammanfattning

Del 1: Referat från hearingen Del 2: Slutsatser från hearingen

Bilaga: Programmet

Förord

IT-kommissionen arrangerade den 18 december 1996 en hearing med rubriken: "Kommer informationssystemen att klara sekelskiftet?"

Bakgrunden är att sekelskiftesväxlingen är på väg att bli ett mer eller mindre allvar- ligt problem för driftsäkerheten av olika informationssystem i företag, organisationer och myndigheter detta p g a av en ofullständig datumhantering i många datorer vid ingången till 2000. Det gäller inte bara internt inom en verksamhet, utan även i relationen med andra informationssystem i omvärlden. Om inte problemen i syste— men undanröjs före sekelskiftet, kan det uppstå svåröverblickbara effekter för såväl organisationer som enskilda människor.

Syftet med hearingen var att

' skaffa allsidig kunskap om problemets omfattning och vilket arbete som pågår inom olika delar av offentlig sektor och näringsliv för att lösa problemet . skapa och öka medvetenheten om problemet . identifiera vem som har vilket ansvar ' skapa underlag för att utveckla ett åtgärdsprogram, t ex identifiera behov av stöd och behov av samhällsinformation.

Frågor som belystes var

0 Varför är 2000—övergången ett problem? 0 Vilka är berörda? Risker? Vad behöver göras och vad kostar det? Hur sker arbetet med lösningen? Hinder, fallgropar, möjliga konflikter? . Vad kan regeringen behöva göra? 0 Öppnar sig nya möjligheter för förnyelse inom IT-användningen?

lT—kommissionen har genom hearingen velat få ett aktuellt underlag för att kunna ge rekommendationer till regeringen om lämplig politik för att hantera 2000-frågan.

I hearingen medverkade sammantaget 20 inbjudna representanter för olika myndig— heter och större företag samt talesmän för finansmarknad, revision och rättsområdet. Det fullständiga programmet framgår av bilaga i denna rapport.

Hearingen anordnades på IT-kommissionens uppdrag av konsulten BG Wennersten och han har därefter sammanställt denna rapport. Utfrågare under hearingen var konsulterna Britt—Marie Ahrnell och Karl-Ake Söderberg.

Stockholm ijanuari 1997

Ann—Marie Nilsson kanslichef, IT-kommissionen

Inledning

Ann-Marie Nilsson, IT-kommissionen

Uppenbart finns problem

Viktiga frågor att besvara nu

Är läget under full kontroll?

Uppmärksamheten kring förväntade IT-problem kring millenniumskiftet har ökat mycket under hösten [1996] — frågan är om den har ökat tillräckligt. Fortfarande svajar åsikterna kraftigt. Å ena sidan finns en stor oro och en föraning om en annal- kande katastrof. Å andra sidan får man uppfattningen att läget är under kontroll och att det finns ingen anledning till oro, utan allt är en planmässig verksamhet som kommer att gå alldeles utmärkt.

Men hur är det egentligen ställt? Vem har rätt? Har de som uttalar sig den rätta kun- skapen? Är det så att en del kanske underlåter att berätta om hur illa det är ställt beroende på konkurrensskäl och annat? När jag talar med företrädare för olika or- ganisationer i förtroende, får jag en något oroande bild. Här finns uppenbart pro- blem. Känslan är allmänt att man kanske borde ha vaknat lite tidigare.

IT-kommissionen är naturligtvis intresserad av att veta sanningen så gott det går. Skälet är enkelt, vi är regeringens organ för att ge råd till regeringen i sådana här frågor, men också för att sprida kunskap om IT och dess konsekvenser brett i sam- hållet.

För IT-kommissionen handlar 2000-problemet om fyra frågeställningar:

1. Finns det grupper i samhället som behöver bättre kunskap och framför- hållning? Det berör inte bara stora företag och myndigheter, utan frågan berör hela samhället. Det kan finnas anledning för staten att ta ett vidgat ansvar.

2. Behövs det centrala resurser för stöd? Om alla berörs av anpassningen till millenniumskiftet kan det finnas behov av någon som förmedlar information om hur man ska gå tillväga en sammanhållande länk. Flera länder utser "2000- generaler". Är det något som vi borde göra i Sverige också?

3. Vad är priset? Oavsett om vi klarar 2000-problemet eller inte, kommer arbetet att kosta pengar. Kostar detta så mycket, i pengar och personella resurser, att vi inte har kraft för nyutveckling? Kommer utvecklingen att lamslås närmaste åren?

4. Var drabbar oss 2000-pr0blemet? Att det berör datorprogram, där programme- raren inte har tagit hänsyn till millenniumskiftet, har vi förstått. Dessa program kan också finnas inbyggda i mikrokomponenter, de kan finnas installerade lite överallt i varor och produkter som vi hart ex i hemmet. Hur kommer de stora regler- och styrsystemen i olika delar av samhället att fungera?

Det finns många olika områden där vi har anledning att vilja känna oss förvissade om att läget är under kontroll. I stora företag och myndigheter handlar det dels om de interna systemen som man har en egen kontroll över, dels om datasambandet med andra organisationer i olika kommunikationsnät.

Utmaningen är att få allt att fungera, inte bara i den egna organisationen, utan också att utväxlingen av data mellan organisationer fungerar felfritt. Det ger ytterligare en dimension till hela problemet med millenniumskiftet.

Iheanngen framkom att

Sammanfattning

Inträdet i det nya seklet är förenat med allvarliga problem och det kräver mer eller mindre omfattande åtgärder i god tid före sekelskiftet för att säkerställa viktiga funktioner för samhälle och näringsliv. Det finns inga genvägar och inga automatis- ka lösningar. Alla tekniska plattformar och alla typer av organisationer, stora som små, är på något sätt berörda.

För verksamhetskritiska system förefaller det vara klok politik att utgå från att det kan finnas fel tills motsatsen är bevisad. Effekten av att inte ha åtgärdat problemen i tid kan bli kritisk för hela verksamheten. Även om det i grunden är ett relativt enkelt tekniskt problem, är det i praktiken ett komplext verksamhets- eller affärsproblem vars hantering hör hemma på högsta ledningsnivå. Genom att tidsfristen är utan möjlighet till förlängning, lär frågan snabbt hamna på ledningens dagordning.

Även om problemet varit känt sedan länge, åtminstone i vissa IT-kretsar, har mycket litet i praktiken blivit åtgärdat. Politiker, företags- och förvaltningsledare samt många IT-ansvariga förefaller ännu inte ha satt sig in i den verkliga omfattningen av förändringen och vilka konsekvenserna kan bli. Hela området är synnerligen svårbe— dömt vad gäller tidsåtgång, resursbehov och kostnader som kommer att behövas under tiden fram till år 2000.

Där så är möjligt kan gamla system ersättas med helt nya mer effektiva system. Därigenom kan kravet på förändring p g a 2000 driva fram mer verksamhetsstödjan- de system.

En vanlig bedömning bland IT-ansvariga som känner 2000-problemets komplexitet är att vi först måste klara av sekelskiftet. Därefter kan vi ta itu med systemanpass- ningen till EMU men vi klarar inte båda förändringsprocesserna samtidigt. Priori- teringen är klar: först 2000, sedan EMU.

Detta år en fråga för hela Europa där medvetenheten om problemen hittills är ganska liten. Inget tyder på att Sverige skulle ha väsentligt svårare att klara anpassningen till båda förändringarna än resten av Europa. Såväl en europeisk som en nationell analys borde genomföras för att bedöma om tidplanen för euron borde påverkas.

IT-arbetsmarknaden riskerar att överhettas under 1997- 1999 för arbete med 2000- projekt. När allt fler företag och myndigheter börjar få klart för sig vad som behöver göras, kan vi förvänta en flockefterfrågan, alla på en gång. Problemet är ingalunda isolerat till Sverige, utan gäller i samma höga grad internationellt. Utländska resurs- förstärkningar är därför ingen lösning.

Det kan vara nödvändigt för politikerna att undvika alltför omfattande förändringar i regelsystemen inom olika politikområden de närmaste åren. Många politiker förefal- ler än så länge vara omedvetna om 2000-problemet och dess tänkbara effekter på olika delar av samhället. Ändå riskerar politikerna få kritik för de effekter som följer med 2000-problemet. I vilket fall som helst behövs ett djupare politiskt engagemang i arbetet inför sekelskiftesväxlingen för att säkerställa väl fungerande informations- system och konsumentprodukter över millenniumskiftet.

Den uppkomna situationen visar på behov av manuella reservsystem.

Forlrärming på nästa sida

Slutligen, det saknas viktig samordning mellan organisationer för att anpassningen av informationssystemen ska fungera väl inför sekelskiftet.

De beroendeförhållanden som finns mellan olika organisationers informationssys- tem, kan vara mycket kritiska i detta avseende eftersom de kan leda till att "datumsmitta" sprider sig mellan olika system.

Organisationer för samordning kan behöva inrättas för övergripande nationell sam- ordning, generell rådgivning och information, för den offentliga sektorns behov, för certifiering, avtalsfrågor, standardisering och för uppföljning av läget.

Del 1: Referat från hearingen

Översikt

Innehåll Hearingen omfattade följande avsnitt där varje medverkande gjorde en inledande presentation och sedan besvarade frågor:

__

Översikt av 2000-problemet

Olov Östber_, Statskontoret " Bertil Olo son, bitr che RSV Dataservice

Riksförsäkringsverkets situation Berit Sjödin, enhetsche RFV Datacentralen Statens löne- och pensionsverks situation H 'ördis Danielsson, I T—che

Försvarsmaktens situation Ro_er Skanser, che är in ormationssvstem, Hö_ kvarteret

Marita Mellin, koncern-lT—ansvari_

Jan Freese, eneraldirektör, Post— och Telest relsen

Gunnar Ek, vice ord örande, Akties ararna Finansdepartementets syn 53 Lars Söderström, de artementssekreterare _ Centrala Studiestödsnämndens situation Per-Erik Nylander, IT—che Postens situation Jan Jansson, Post irots IT—che och Postens 2000-ledare

Christer Gusta sson, systemche IT— hnktionen __n B 'örn Moshuus, IT—ansvari

Holger Lissvall, in ormationsche , Volvo-Data

Bir itta Frelin, koncernstaben ör IT Telias situation Ylva Hambraeus-B'örlin , 2000—:ro'ektledare koncern-IT Användarnas krav på IS/IT-leverantörer Kurt Gladh, direktör, Data örenin_en [ Sveri_

Konsultperspektivet 102

Thomas Hahn, ZOOO-ansvari , WM-data KonsultAB

Revisionsperspektivet Lars Dyke/'t, auktoriserad revisor, KPMG-Bohlins

Reflektioner i ett ekonomiskt-politiskt perspektiv Nils-Eric Sant/ber), redaktör, Dagens Nyheters ledarredaktion

Översikt av 2000-problemet

Inledning Detta avsnitt belyser vari 2000-problemet består och vilka effekter det kan få.

Medverkande Olov Östberg, Statskontoret, Stockholm.

Oroväckande För att skaffa aktuell information om det 5 k 2000-problemet vände jag mig till In— Iite information ternet och frågade "Finns det någonting om Y2K?” [Y2K eller Year 2000 som är den internationella symbolen för området] och jag fick 16 013 träffar. Så många doku— ment finns alltså tillgängliga.

Men om man försöker hitta någonting på svenska, så lyckades jag med samma Sökverktyg inte få tag på en enda svensk referens. Det måste anses vara lite oroväck- ande. Konstigheter Här är några exempel på artefakter i datorsamhället: vi lever med 0 Vi vet alla att om man försöker kommunicera "å ä ö" genom att skriva t ex "räksmörgås" i en dator som bara förstår amerikansk ASCII så gör datorn om or- det till något oläsligt. Det kanske inte är någon katastrof. Det har vi lärt oss att leva med.

' Försöker jag i en PC upprätta ett dokument, en fil, och ge den namnet "IT- kommissionen", så tillåter inte datorn att jag har mer än åtta positioner i namnet. Dt kan vi också tydligen leva med.

o I min egen e-postadress får jag inte heta "Östberg" utan det ska vara "Ostberg". Dessutom finns det konstiga tecknet ©, som vi inte har något bra namn för, men som hette ”commercial at” enligt svensk standard och som nu är ändrat till "snabel-a".

Dessa exempel på kryptiska dokumentnamn och konstiga tecken ser vi inte som någ- ra katastrofer. De är defacto-standarder som vi har lärt oss leva med. Med datum blir På samma sätt är det när vi skriver dagens datum 96-12-18. Att det skulle vara någon det problem katastrof, det kan vi inte se, det har vi lärt oss att leva med.

Här blir det trots allt några problem. Ett typiskt problem uppstår när vi vill skicka en faktura till någon. Enligt defacto-standard skriver vi datum med sex siffror. När vi sedan använder datorer för att kommunicera fakturan som ett EDI-meddelande så finns detta sexsiffriga datum med. Idag är det inga problem, men så snart vi går över till 2000 börjar datumet plötsligt med 00 och då fungerar inte systemet längre. Den mottagande datorn vet inte vad den ska göra av ett sådant meddelande.

Om vi försöker vara duktiga och skriva ut hela årtalet l9xx, eller så småningom 20xx, så accepterar inte vårt system det — det finns inte plats för hela årtalet. Så även om vi vill vara fullständiga så är systemen byggda med tanke på denna [begränsade] defacto-standarden.

Bakom EDI-utvecklingen ligger tusentals manårs arbete och det finns omfattande standardisering i Edifact, o s v. Men i inga av dessa meddelanden har man ens tänkt på datumproblemet. Det är således ett universellt problem. Ingen ska behöva känna sig skamsen för att man inte har tänkt på saken, för i princip har ingen gjort det.

Skapar problem Om man använder ett sådant EDI-meddelande och det blir fel på ett eller annat sätt, i elektronisk kan man med hjälp av avtal klara av detta. Om det blir ett tekniskt fel eller för- handel & EDI vanskningar, så ska man kommunicera med sin part om detta. I det fall det orsakas skada kan det bli skadeståndsansvar om det är frågan om en försummelse. Då är nästa fråga: är det en försummelse att man inte klarar av detta? Här finns juridiska frågor. De är inte utklarade. Denna typ av kommunikationer finns i hela samhället, såväl inom stat (t ex Tullen och Riksskatteverket) som näringsliv.

Det allra senaste arbetet, som det är väldigt stor uppståndelse omkring, är att vi ska åstadkomma elektronisk handel mellan offentlig sektor och näringsliv. Där har vi tagit fram underlag — och Statskontoret har varit mycket engagerade i detta — för hur man ska kunna åstadkomma elektronisk handel. Men i de avtal som vi tar fram och i upphandling av teknikstöd, har vi inte tänkt på datumhanteringen. Alla är ny- vakna på området.

Postgirots nya blankett, som i flera avseenden är en mycket modern och avancerad blankett, är gjord för att man ska ange datum med endast sex siffror.

Problemet är omfattande, det finns överallt. (19)99 till (20)00 När man går över från 1999 till 2000 fungerar inte sorteringsalgoritmer längre, inte — problemflora heller beräkningsalgoritmer om man ska jämföra ett datum med ett annat. Om det finns koder som "00" eller "99" i programmet på ett eller annat sätt [dessa betyder andra saker än årtal], så kan inte systemet tolka det. Programmet säger att det är fel. Eller att kontraktet o s v inte längre är giltigt.

Om man vill mata in fyra årtalssiffror i systemet, kan det vara så att dessa inte tas emot. Så är det t ex i kalkylprogrammet Lotus 123. Och om man matar in hela årtalet och det tas emot, kan det vara så att när systemet sedan skickar informationen vidare är det bara med de två första siffrorna i årtalet.

Inne i systemen finns olika former av klockor med en viss bastid och när den tiden är utmätt så börjar den om på nytt. Det gör att de flesta PC-system som vi har, klarar inte av datumhanteringen särskilt väl. När vi startar en PC efter år 2000 kan det mycket väl bli så att den inte visar 2000 —— utan 1900, 1980 eller någonting sådant.

Ytterligare problem: Programmerare har genom åren använt sig av en mängd olika specialare i sin programmering som inte har någonting med årtal att göra. Man har angett med siffrorna 99 eller 00, t ex "att detta är giltigt under en obegränsad tid" och sådant kommer tillbaka under årtalen 1999 eller 2000.

Vanskligt röra Om man försöker sig på att testa ett mycket integrerat system så är det inte lätt. Ett gamla program program kan ha ett antal block och loopar inbyggda i varandra. Antag att man vill testa varje gren för att se att det fungerar, antag också att man har en kraftfull dator som automatiskt kan göra en miljard tester per sekund.

Att testa detta enda program tar femhundra år om man ska göra en fullständig test. Det är naturligtvis ingen som gör den här testen, utan när man tar fram program så blir det buggar. Dessa rättas efterhand. Så småningom har man någonting som funge- rar och detär man väldigt rädd om. Det gör att vi har kanske ett Cobol-program som fungerat sedan 1980 — ingen vågar röra det, det fungerar bra.

Nu plötsligt kommer årtalsproblematiken in i bilden och då måste man in och ändra i detta gamla program. Men man klarar inte av det, det är för komplicerat och för in- tegrerat.

Gör bedömning Om man gör en risk management av vad det är frågan om, så har vi fortfarande några av riskerna

Tungt att klara omställningen

år kvar till sekelskiftet så i nya informationssystem kan man naturligtvis förebygga risken på olika sätt. Man kan flytta risken så att någon annan får ta hand om den, (1 v 5 man kan outsourca. Men problemet är därmed inte löst ur samhällets synvinkel. Frågan är om man kan försäkra risken.

Vad man än gör så måste man ta tag i dessa frågor. Det går inte bara att säga att man har saken under kontroll, det måste man bevisa att man har.

I en typisk myndighet måste verksamheten och dataavdelningen hela tiden vara på hugget. Man måste kunna prioritera, rationalisera bort och kvalitetssäkra. Efter varje budgettvätt så krymper kostymen. Om man ska klara av det hela så måste man syn- liggöra förhållandet, man måste känna beslutssituationen.

Ett synliggörande är också att titta på vad som händer vid den eventuella övergången till euro-valutan. Ska man införa euro, måste man börja vid en viss tidpunkt för att vara klar 1 januari 1999.

Detta arbete sammanfaller med att man ska klara av millenniumskiftet. En mycket enkel risk management blir att under den perioden finns det mycket stora risker att dataavdelningama inte klarar av eller orkar med omställningarna. Om vardera tar 10- 15 procent av budgeten i anspråk, har man inte råd med några större reformer eller annat nödvändigt underhållsarbete. Så från risk management-synpunkt är detta något man definitivt måste ta hand om.

Fråga till Statskontoret Svar från Statskontoret

Vilken är Statskontorets roll när det Statskontoret har, precis som IT-kom- gäller att hantera 2000-problemet? missionen, en uppgift att göra regering- en uppmärksam på viktiga företeelser. 2000-problemet är en sådan viktig före- teelse.

Frågan om att vara "mest utsatt" är något relativt. Det är klart att de stora myndig— heterna är mest utsatta just för att de är stora, men relativt sett är alla lika utsat- ta.

Vilka myndigheter är mest utsatta enligt Statskontorets bedömning?

De stora organisationerna har det lite bättre förspänt, eftersom de har egen kompetens.

De små är tvingade att köpa kompetens och det kommer att bli svårt för alla kommer att vilja köpa samma kompetens vid samma tidpunkt.

Fråga till Statskontoret Svar från Statskontoret

Sett från medborgarnas synpunkt, vilka samhälleliga effekter kan 2000— problemet få? Vilken sektor kan bli mest utsatt?

Enligt Statskontorets bedömning, kom- mer statliga myndigheter och den of- fentliga sektorn att hinna med detta ar— betet?

Går det att klara anpassningen till euro- valuta och år 2000 samtidigt?

Vilka rekommendationer vill Statskonto— ret ge till regeringen?

Medborgarna är rädda om sina pengar, så det är klart att säkerheten i bank- och skattesystem och liknande är sådant som oroar medborgarna. När man ska priori- tera, är det den typen av verksamheter som måste gå först.

Om man som medborgare har en PC och den inte visar rätt årtal, är det i allmän- het inget större problem. Problemen ligger i dessa stora system som hanterar pengar och här kan medborgarna ha anledning att vara oroliga.

Det finns också andra system som falle- rar, som t ex när vi skulle komma in till hearingen i morse så var dörren automa— tiskt låst. Det kan således finnas dörr- öppningssystem som år 2000 hoppar tillbaka till 1900 så det som är en måndag, det kanske uppfattas som en söndag av datorn och då ska dörren vara låst. Massor av sådana problem kommer att uppstå.

Ja, visst hinner man, men det måste bli frågan om att göra prioriteringar. Följ— aktligen blir det någonting annat som man inte hinner med.

Det finns de som säger att man inte kla- rar av det. Det beror på att det är kort tid att klara av 2000-problematiken. Det blir ännu kortare tid att klara euro-problema- tiken.

Euro kan vi skjuta upp, men 2000 kan vi inte skjuta upp.

2000-problemet är en fråga om risk ma- nagement inte så mycket datatekniska frågor, utan managementfrågor.

Om nu myndigheterna plötsligt upptäck— er att det behövs en väldig massa nya pengar för att klara av saken — då vill nog inte Finansdepartementet ställa upp med dessa pengar.

Därför är det nödvändigt att se till att myndigheterna redan nu har detta klart för sig.

_ » Fråga till Statskontoret

Enligt Statskontorets bedömning behövs en central instans för detta?

; Svar från Statskontöret '

Ja, det behövs åtminstone någon sorts informationscentral. Det finns inga så- dana källor med svenskt material på t ex Internet. Så var ska ett litet företag eller kommun få information från?

Av tradition är Statskontoret hårda mot leverantörerna — sätter ni press på dem i 2000-sammanhanget?

Det har vi inte gjort. Vi har ännu inte tittat på det.

När planerar Statskontoret att börja göra Det har vi planerat sedan en lång tid tillbaka, men vi tänkte försöka vara en modellmyndighet. Vi skulle ta reda på allt så noga att vi kunde redovisa precis varje steg för hur en liten organisation ska göra. I pedagogiskt syfte har vi skjutit på det för att kunna visa fram en bra modell.

När räknar Statskontoret att vara klara?

Medvetenheten om 2000-problemet Jag vill ge dem rådet att inte lyssna på verkar börja komma i de stora organisa— Gubbstrutten som säger att "Teknikens tionerna _— men inte ännu i Sveriges framsteg ska rädda miljön från efekten alla mindre och medelstora företag. Vad av teknikens framsteg. " vill Statskontoret ge dem för råd?

Tro inte att det kommer automatiska program eller något annat som löser problemet. Tro inte att tekniken kommer att lösa detta för det kommer inte tekni- ken att göra. Man måste lösa det själv. Snabbt.

Kanske inte i Sverige, men i USA är det deras miljö och stora överskott på juris- ter som gör att juridiken har en stor roll i det hela. Man stämmer varandra för att

man inte klarar av det.

Du pekar på juridiken som en viktig del av problemet. Bedömer Du den vara lika viktig som tekniken?

Tar Statskontoret fram någon form av standardavtal att teckna med leverantö- rerna?

Det jobbar vi med.

Riksskatteverket, RSV

Inledning Avsnittet behandlar Riksskatteverkets hantering av 2000-omställningen. Medverkande Bertil Olofson är biträdande chef för Riksskatteverkets dataservice, Solna. Omfattande RSV och förvaltningarna inom skatteförvaltning och kronofogdemyndigheterna nyutveckling arbetar med skatt, indrivning, folkbokföring och val. RSV har under 1990-talet ge-

nomfört en serie stora nyutvecklingsprojekt med nya tekniklösningar. Det är

. folkbokföringen som skatteförvaltningen tog över från pastorsämbetena 1991 och i samband med det byggde RSV ett ADB-stöd för folkbokföringen

. att RSV just nu slutför ett nytt system för avisering av folkbokföringsuppgifter och det kommer att tas i drift successivt under 1997

. fastighetstaxeringen som fick ett nytt system 1993 (konvertering till Unix-miljö) . införandet av storskalig bildhantering 1996 för fastighetstaxeringen

. inom skatteområdet den förenklade deklarationen som kom 1995 med stora för— ändringar och ytterligare antal kontrolluppgifter

. en successiv uppbyggnad under 1990-talet av kontrollsystem för granskarna

. nya system för momsuppbörd som växer framjust nu i en intensiv nyutveckling med driftstart vid ingången av 1998.

I dessa nya system har RSV tagit hänsyn till millenniumskiftet. Det har skett medve- tet sedan början på 1990-talet.

Många system RSV har en hel del (cirka 50 procent) system som ännu inte är anpassade för mil- inte anpassade lenniumskiftet. Hälften är nyutvecklade system, hälften är andra system som har sina strukturer sedan slutet på 1970-talet och början på 1980-talet. Utöver det finns ope- rativsystem, systemprogramvaror, Unix/NT-servrar, PC-ar o s v som RSV tillsam- mans med leverantörerna måste testa så att de fungerar med avseende på millenni- umskiftet. Historiska År 2000-relaterade frågor som RSV arbetar med är personnumret, datumangivelser, databaser diarienummer och blanketter. En särskild fråga är hur historiska databaser ska hante-

ras. Det finns en del register som enbart ligger, som inte uppdateras, med äldre data. Även om vi har försökt att lösa större delen av generella datumangivelser och per- sonnummerkontroller med subrutiner och tabeller som anropas, så har vi naturligtvis ett och annat hårdkodat också som vi måste beakta i särskild ordning — alltså in- sprängt inuti systemen. Ett problem är att "00" och "99" betyder allt annat än 2000 och 1999 — det kan betyda att "uppgift saknas" respektive "gäller tills vidare". Systemägarna Organisationen internt hos RSV för att lösa 2000-omställningen är sådan att sys- har ansvaret temägarna har ansvaret även för detta problemet i sina respektive systern.

RSV Dataservice, som är den interna IT-organisationen för skatteförvaltningen och kronofogdemyndigheterna, gör förändringarna i systemen.

Verksledningen RSV bildar nu ett internt projekt för att hantera 2000-problemet. Den som äger pro- i 2000-projekt jektet är verksledningen. Projektet ska svara för riktlinjer, att vara bollplank och ge styrning hur vi övergripande ska hantera problemet. Ingreppen i respektive applika- tion görs av dem som normalt jobbar med systemet.

RSV är ett nav RSV står i centrum för informationsutbytet i samhället. Vi sprider ut en mängd folk- för information bokföringsuppgifter. Kontrolluppgifter tar vi in från arbetsgivare, banker, försäk- ringsbolag med flera institutioner — 43 miljoner kontrolluppgifter vid 1996 års tax- ering och det blir över 50 miljoner vid ingången av 1997.

Det är oerhört viktigt för att RSVs system ska fungera att det fungerar överallt an— nars — arbetsgivare, banker, försäkringsbolag måste också ha gjort rätt i sina system och dessa måste avisera på korrekt sätt till RSV för att det ska bli rätt i våra register och på våra deklarationsblanketter som vi sedan printar ut och på de uppgifter som vi lagrar i våra databaser.

Detta är inte enbart ett problem för RSV. Det är ett samhälleligt problem, men för RSV är det så i högsta grad.

Alla måste nu börja ta i detta.

Personnummer En särskild fråga är naturligtvis personnumret. RSV har inte för avsikt att ändra får tolv tecken personnumret. Den juridiska delen av personnumret är tio tecken, varav två för år.

Ändock måste RSV, när vi tar emot uppgifter, när vi sänder ut uppgifter och när vi lagrar uppgifter, hantera personnummer på ett särskilt sätt så att vi kan identifiera vederbörande med hundraprocentig säkerhet.

Därför har RSV för avsikt att börja lagra personnummer med tolv tecken. Vi lagrar datum med årtal bestående av fyra tecken. Vår plan är att vi ska ha genomfört detta under 1997 och 1998 och att vi är klara till ingången av 1999.

Fråga till RSV Svar från RSV

RSVs nya system är anpassade för mil- Ja, RSV har gjort en övergripande inven- lenniumskiftet, men de gamla är det tering under hösten 1996. Nu pågår en inte. Har RSV inventerat de gamla sys- djupare inventering som ska vara klar i temen för att få veta omfattningen av de början av februari 1997. programvarorna?

Det är svårt att med säkerhet se stor- leksordningen på 2000-problemet för RSVs del. Det vi hittills ser är att det för RSVs del rör sig om uppåt 75 årsarbets- krafter.

RSV är inne i ett väldigt intensivt nyut- vecklingsskede, där vi bygger om upp- bördssystemen till ingången av 1998.

Vilken är RSVs strategi —— att reparera och rätta till de gamla systemen eller byta ut dem mot nya?

Vi avser i första hand ändra i våra data- baser, vi utökar fält. Det blir en bland- ning. En del reparationer och en del säkert som vi bygger nytt.

Fråga till RSV Svar från RSV

Är de gamla systemen egenutvecklade De system som vi bygger för skattehan— eller är leverantörer inblandade? tering och hanteringen av kronofogde- myndigheterna är i allt väsentligt egen- utvecklade av RSV.

När det gäller leverantörerna som RSV Tester måste naturligtvis ske tillsam- köper programvara och system ifrån __ mans med leverantörerna. Vi måste för- hur hanterar RSV dem? säkra oss om att de versioner som vi använder när vi går in i millenniumskif- tet verkligen fungerar. Vi måste också själva testa att allt fungerar.

Har RSV sådana försäkringar idag? Inte fullt ut.

Är de gamla RSV-systemen som ska Systemen är normalt föremål för stora repareras i drift i stort sett hela tiden och förändringar i vart fall inför varje års- hur går det i så fall till att reparera dem? skifte, eftersom regering och riksdag vid denna tidpunkten är ganska friska på att ändra i bl a skattelagstiftningen. Det medför att inför varje årsskifte gör vi en stor genomgång av våra system. Vi gör databasrevisioner, vi ändrar och lägger till uppgifter i våra register.

På det sättet har vi en ganska god rutin på denna typ av hantering. Naturligtvis är detta med millenniumskiftet mycket mer omfattande än en vanlig årsom— ställning, men vi är vana vid stora testomgångar inför varje årsskifte.

Kommer RSV att beröras av euro- Ja, det gör vi med all säkerhet eftersom omställningen också? vi tar emot pengar, vi bokför inbetal- ningar och vi betalar ut pengar i våra system.

Om man slår samman euro-anpassning Nej, inte sammantaget. Det RSV har och millennium-anpassning -— har RSV tittat djupast på är millenniumskiftet. någon uppfattning om vad det kommer att kosta? När det gäller euro-anpassning så har vi börjat att studera det, men vi är inte färdiga med vilken ambitionsnivå vi ska ha i systemet. Var vi lägger gränssnitten, beror helt och hållet på vilken ambi- tionsnivå vi ska ha.

Om vi hela tiden ska hantera dubbla valutor överallt i våra system blir det väldigt omfattande — så mycket kan jag säga.

Fråga till RSV

Har RSV en uppfattning idag om vad millenniumskiftet kostar?

Svar från RSV

Vi uppskattar det idag till ungefär 75 årsarbetskrafter och det är cirka 45 mil- joner kronor.

Hur stor del är det av RSVs IT-budget och hur stor del av de egna resurserna låser ni upp?

RSV Dataservice är en intern resultaten- het som omsätter närmare 700 miljoner kronor på 12-månaders basis.

Då förefaller 45 miljoner kronor vara väldigt lite om man ser på internationel- la uppskattningar. Hur många program har RSV?

Vi har totalt drygt 5 000 program.

Inkluderar det köpta programvaror? Nej, egentligen inte. Vi har 5 000

egenutvecklade program.

Och hur många program är köpta? Det kan jag inte svara på.

Gäller detta även den decentraliserade Ja, vi bygger alla system huvudsakligen organisationen för skatteförvaltningen? i Solna. Det är riksgemensam systemut— veckling som vi utför på RSV i Solna med systemägarna också i Solna.

Sedan används systemen av våra ungefär 15 000 användare sammantaget inom skatteförvaltningen och kronofogde- myndigheterna.

Ett stort problem i sammanhanget är det man inte vet och det är sådant man kommer att falla på framgent. Det är en sak att vara cool beroende på att man inte känner till saker, då kan vem som helst vara cool inför år 2000. Vad man ser hela tiden, det är att man får aha- upplevelser. Ser Du några sådana områ- den där Du tror att RSV kommer att få en aha-upplevelse, sådant som ni inte tänkt på?

la, naturligtvis råkar vi ut för det. Men vad som är viktigt är att vi inte slår oss till ro och tycker att vi har ändrat i hälf- ten av våra applikationer av det skälet att vi har nyutvecklat så mycket under 1990-talet. Det måste faktiskt fungera även när vi kommer på andra sidan mil- lenniumskiftet och det ska fungera till— sammans med våra äldre applikationer med strukturer sedan början på 1980— talet och kanske ännu tidigare.

Det blir ett väldigt testande och provan- de innan vi är klara med detta. Det ska vi vara väl medvetna om.

RSV fungerar som ett informationsnav i det svenska samhället. ni har kontakt med i stort sett alla företag och alla myndigheter — är RSV beroende på något sätt av att 2000—anpassningen sker samstämt, att andra ändrar sina system samtidigt som ni?

Ja, det måste ske anpassat.

Inför varje år ger RSV ut anvisningar om på vilket sätt t ex kontrolluppgifter ska aviseras till oss. Det hanteringen måste fungera och korrespondera helt.

Fråga till RSV Svar från RSV '

Tänk tanken att ett stort antal små och Ja, naturligtvis måste RSV ha sådana medelstora företag inte hinner bli färdi- tester så att vi inte bokför kontrollupp- ga i tid, utan skickar gamla tidsbaserade gifter på felaktig person. Det är rudi- uppgifter —- vad händer då? mentärt. Förmodligen kan vi inte ta in en sådan uppgift i systemet det vanliga sättet [men väl genom manuell hante-

ring].

Finns risk att RSV kan få in "tidsvirus" någon annanstans från?

Ja, det kan vi kanske eventuellt få. Det har jag inte funderat så mycket på.

Det har vi inte ännu. Men det måste vi säkert ha och bygga in i de planer som vi successivt driftsätter.

Om det värsta skulle inträffa, säg att det blir fel i ett operativsystem som ni byg- ger alla era programvaror på och så helt plötsligt så fungerar ingenting. Har RSV manuella planer?

Har ni gjort någon övergripande tidpla- Ja, vi har utarbetat en övergripande tid- nering fram till avslut av 1998. plan för arbetet 1997/1998.

Har RSV råd att ge till regering och riksdag beträffande hanteringen av 2000-övergången?

Det är ett samhälleligt problem.

För att hela samhällsmaskineriet ska fungera, måste alla nu börja jobba med detta problemet. Det är nödvändigt att börja propagera ut mot t ex små och stora arbetsgivare, just för att systemet ska kunna fungera. Om skattsedlar och annat ska bli riktiga, så måste man börja ta i detta nu.

Finns andra effekter för RSV i och med att ni läser en stor del av resurserna, att ni tappar tempo i annan nyutveckling eller missar någonting annat väsentligt?

Det finns naturligtvis en sådan risk, men det måste vi vara vakna för och kunna hantera. Just nu är RSV Dataservice (med 670 anställda och närmare 100 konsulter) inne i en intensiv nyutveck- Iingsfas och nyutvecklingen måste vi para med millenniumskiftet.

Det är naturligtvis en prioriteringfråga och 2000-anpassningen måste priorite- ras, kanske före andra förbättringsarbe- ten som skulle kunna göras i systemet. Den typen av prioriteringar måste säkert ske.

Hur engagerad är RSVs ledning? Bedö- mer man det som en IT-fråga eller en ledningsfråga?

Nej, jag tycker man bedömer det som en ledningsfråga. Vi har haft uppe detta med verksledningen vid några tillfällen och man är engagerad från det hållet, det tycker jag.

'. ' . Fråga till RSV . Svar från RSV Finns ett katastrofscenario för RSV? Det vet jag inte. Katastrofscenariot är Hur ser det i så fall ut? naturligtvis att vi inte kan ta in uppgif- ter, att vi inte kan ta emot pengar, betala ut pengar 0 s v. Men vi måste naturligt- vis hantera det så att det inte inträffar.

Men som sagt, detär inte bara RSV utan även andra delar av samhället som också måste fungera.

Vi hinner klara av detta, såjag ser idag. Det är ingen stor fara för att v_i inte ska bli färdiga i tid.

Slutligen, hur bedömer Du tidaspekten? Anser Du att RSV ligger bra till i tid, att ni har börjat i tid eller är det ont om tid?

Däremot tycker jag att man kan åtmins- tone börja propagera för att t ex medel— stora och små arbetsgivare ska komma igång för att lösa sina 2000—problem — de har som regel inga egna utvecklare, de har köpta system och de kanske vak- nar lite sent. De kan behöva hjälp. Men jag anser att RSV klarar av det.

Riksförsäkringsverket, RFV

Inledning Medverkande

System viktiga för samhället

Komplexa och väl integrerade

Nio av tio pro- gram påverkas

Gigantiska kostnader

Avsnittet behandlar Riksförsäkringsverkets hantering av 2000-omställningen.

Riksförsäkringsverket administrerar, äger och förvaltar systemen som används av Försäkringskassan. Vi betalar ut sjukpenning, föräldrapenning, pensioner o s v. I snitt betalar vi ut en miljard kronor per dag det är således väldigt samhällsvikti- ga system som vi hanterar.

Dessa system är byggda under 1970- och 1980-talen. De är mycket komplexa och väl integrerade i varandra, både på grund av att de byggdes på den tiden och att re- gelverket är sådant att man kontrollerar förmåner mot andra förmåner.

RFV har en extrem förändringstakt i dessa system. Regering och riksdag är mycket duktiga på att ändra förmånerna. Det gör att vi kan aldrig frysa systemen, utan de förändras ständigt, i princip vid varje halvårsskifte och varje årsskifte. Det medför att vi kommer att få problem när vi gör 2000-ändringama, eftersom vi inte kan frysa systemen. Vi kommer att hamna i ett förvaltningsläge i 2000-projekten.

Systemen är mycket datumintensiva. Hela regelverket bygger egentligen på förmåner som är tidsstyrda, t ex vid en sjukskrivning är det flera datum som kommer in i bil-

Vi har hittills gjort en total analys både av våra system och av maskinvara, tredje- parts-programvaror, operativsystem o s v. Det är ungefär 90 procent av våra 7 500 program som påverkas. Det är var tionde programrad som innehåller någon form av datum. Alla behöver i och för sig inte förändras, men alla rader måste kontrolleras. Jämför det med Gartner Groups uppskattning av att det i allmänhet rör sig om var femtionde rad.

Vi har också inventerat maskin- och programvaror. Vi har ungefär 500 produkter. Vi har fått svar från nästan alla leverantörer. Ungefär hälften av dessa produkter påver- kas av millenniumskiftet.

Däremot vet vi ännu inte om alla våra arbetsstationer som står ute på försäkringskas- sorna kommer att klara år 2000. Vi har inte fått svar från leverantörerna än. Vi har jagat dem under någon månads tid, men vi väntar fortfarande på svaret. Det kan bli en väldigt stor kostnad om vi måste byta ut arbetsstationerna eller om vi måste ut och göra fysiska ingrepp i dem. Bara det senare skulle kräva ett helt år av ändrings- arbeten på alla försäkringskassorna.

Grovt räknat (analysen blev klar förra veckan) kommer personalkostnadema att ligga på 150 miljoner kronor för att ändra systemen, för att byta releaser av operativsys- tem, att byta programvaror som inte kommer att klara år 2000 o s v.

Det blir ett enormt stort testarbete som måste göras av dessa applikationer. Det är tester av många olika slag. Det kommer att kräva extra testmaskiner, extra testut- rustning för att över huvudtaget kunna klara detta. Det kommer att kosta upp till 130 miljoner kronor för maskin- och programvaror. Vi kommer också att ha enorma be— hov av personal som kan systemen och verksamheten så väl så att de kan testa det. Det leder till dessa ganska gigantiska kostnader.

Anpassningen Det RFV gör just nu är att börja planera det faktiska genomförandet av 2000- klar under 1998 anpassningen. Vi räknar att planeringsfasen ska starta under januari 1997. Enligt de

tidplaner som vi har idag så ska vi (liksom RSV) vara färdiga innan utgången av 1998.

RFV har (på samma sätt som RSV och andra) specialfall med s k 99—koder som gör det nödvändigt att allt anpassningsarbete är klart under 1998. Bävan inför val Det finns naturligtvis ett antal risker. Den höga förändringstakten inom socialför- och sparkrav säkringen är en risk för 2000-ändringama. Görs det väldigt mycket regelförändringar kommer vi att hamna i ett förvaltningsläge i 2000-projektet också.

Jag ser med en viss bävan på att det ligger ett valår snart [1998]. Det brukar alltid innebära att det blir en arbetstopp genom regelförändringar.

Likadant är det med de stora besparingskraven som riktar sig mot försäkringskassan och socialförsäkringen. 'För att försäkringskassan ska kunna minska personalen, ökar krav på bättre användarstöd. Om vi ska bygga ett bättre användarstöd samtidigt som vi hanterar 2000-problematiken — då blir det klara resurskonflikter. Euro nästintill Det är nog nästintill omöjligt att införa euro under samma tidsperiod som vi gör omöjligt 2000-förändringama. Vi instämmer med RSV på den punkten.

En ytterligare risk är den bristande tillgången på kompetens. Det kommer inte att räcka med den kompetens som finns, även om RFV har en fördel som ligger relativt tidigt i processen i förhållande till många andra företag. Ramavtal bör Statskontorets ramavtal bör ses över. Om jag köper produkter idag, kan jag inte vara ses över säker på att de klarar 2000, utan jag skapar mig nya problem hela tiden. Jag skulle vilja ha en förteckning med produkter som är 2000-rena.

Jag tycker också att vi ska ha en viss återhållsamhet myndigheter emellan att inte göra förändringar (som påverkar andra myndigheter) i systemen om det inte är abso- lut nödvändigt.

. _ .. _ 'Ffääia-tiimfv. f, _ " , . 1 : gasvåfåf'åniTRÄFV _. . .. . Har RFV utsett en är 2000-ansvarig? Jag har varit ansvarig för analysprojek- tet, men jag har inte utsett någon som

kommer att vara 2000-ansvarig i det fortsatta jobbet.

Är RFVs verksledning medveten om Jag har t o m generaldirektören sittande problematiken? som åhörare här idag.

Är politikerna medvetna om er situa— Det törs jag inte svara på. tion?

Om det värsta skulle inträffa har Det värsta får inte inträffa för oss. Det RFV manuella rutiner? måste fungera. Det finns krigsrutiner som vi i ett värsta läge skulle kunna gå igång med, men det vi gör nu det är att planera att vi klarar detta och det med ett år i reserv.

Fråga till RFV Svar från RFV

Genomför RFV all testning av program- Vi resonerar om det just nu, om vi ska vara i egen regi eller samarbetar ni med lägga ut delar eller om vi kommer att någon? genomföra detta i egen regi. Vi resonerar om hur vi ska skapa oss dessa testresur— ser. Det kommer vi troligtvis att göra med hjälp av försäkringskassomas per— sonal. Men vi har inte organiserat ge- nomförandet. Det är den planeringen som vi håller på med nu.

Du är orolig för resurserna — hur kom- mer RFV att skaffa resurser?

Både genom egen personal, genom att knyta upp konsultfirmor på längre kon- trakt och eventuellt lägga fastprisupp- drag på konsulter.

Vi resonerar också, just nu bl a i verks- ledningen, om en möjlig väg skulle vara att omskola ett antal människor till att bli programmerare för att skapa oss egna resurser.

Din beskrivning av situationen är att 1) Gör inte så väldigt mycket regelför- RFV är utsatt för hårt tryck genom mil- ändringar. lenniumskifte, politiska diskussioner och regelförändringar, stora besparings- 2) Vänta med euron. krav — vilken önskan har Du till politi- kerna?

Om vi ser på RFVs övriga system, ut- De är med i dessa ungefär 500 produkter över datarutinerna, såsom telefonsys- som vi har tittat på. Vi har tittat på allt tem, passersystem och liknande — vil- från operativsystem med stordatorn till ken bedömning gör ni där? flextidsutrustningen. Ungefär hälften av dem klarar inte millenniumskiftet.

Vet ni vem som har ansvaret, är det RFV eller leverantören?

När det gäller tredjeparts-programvaror är det leverantören som har ansvaret. De har svarat antingen att förändringen kommer ett visst datum eller att de kla- rar det redan idag. Men vissa leverantö- rer är svårt att få svar från. Vad gör RFV i de fall ni inte får svar? Vi tjatar. Vi har 33 produkter idag som vi inte har fått svar på och mycket beror på att de i sin tur inte fått svar från sina leverantörer.

Frågäti'l'RFV, . ' . . Om det blir så illa att tredje man, vanli-

ga människor, blir direkt drabbade vid

millenniumskiftet — vem är ansvarig då?

Ur prioriteringssynvinkel av allt ni har att göra fram till årsskiftet eller millen- niumskiftet hur ser ni på 2000— projektet?

Prioriteringar?

Skulle det kunna finnas ett positivt sätt att se på 2000-övergången — RFV får ju mycket kritik för de krångliga systemen — genom att säga att "nu förenklar vi regelverket och gör något helt nytt istället"?

Ett scenario är således stora kostnader för att reparera system som sedan ändå byts ut av en ny politisk majoritet. Ni får ganska stora 2000-kostnader? Finns dessa pengar i RFV? Behövs extra an- slag?

Hur bedömer Du tidsaspekten? Är RFV ute i god tid eller är det ont om tid?

När räknar Du med att RFV kan skriva avtal med de underleverantörer ni har på detta område?

.] :. 257? Svarftåä'RW ' i Ja, det är Riksförsäkringsverket som är ansvarigt. Det får inte inträffa. Vi måste se till att informationssystemen är säk- rade långt innan.

Det sista stora operativsystemet eller uppdatering av release av operativsys- temet, ligger precis i årsskiftet 1997/1998. Det är det operativsystemet som våra system går på. Vi har därmed nästan två år på oss att testa att det fun- gerar.

Det som kan hända är att all utveckling i övrigt kommer att dras ner till ett mini- mum. Det är det värsta läget.

Det finns ett utvecklingsprogram inrättat inom Riksförsäkringsverket för vilket verksledningsnivån har ett planerings- och prioriteringsansvar där 2000 natur- ligtvis är med i alla nyutvecklingar, för- ändringar och sådant.

Nej, den 1 februari 1997 ska vi ha alla prioriteringar helt klara för oss.

RFV gör inte regelverket. Jag tror inte att det under den tid som är kvar, hinns med att förenkla regelverket. RFV kan inte sitta och hoppas och vänta på en förenkling av regelverket. Vi måste göra systemförändringar nu — så att vi klarar dagens system.

Det törs jag inte svara på. De belopp jag nämnt [150 miljoner kronor extra för personal och 130 miljoner kronor för maskin- och programvaror] fick vi fram förra veckan och det är inte färdigbe- handlat. Det är lite för tidigt att svara på.

Jag bedömer idag att RFV har tillräck- ligt mycket tid för att hamna tryggt i land, men tappar vi bort ett halvt år då sitter vi i tidsnöd. Så tajt är det.

Eftersom vi inte har bestämt oss för om vi går ut och köper in större delar, så vet jag idag inte om vi måste gå ut i Europa göra upphandling. Därför kan jag inte svara.

Fråga till RFV ' Svar från-RFV '

Önskar Du en form av standardavtal för upphandling av denna sort?

Låt säga att man handlar upp detta av en leverantör som åtar sig att fixa proble- met och det sedan inte fungerar.

Eftersom ni inom RFV inte har bestämt er för när ni kommer att upphandla 2000-resurser — om det visar sig att alla resurser har tagit slut — är ni beredda att gå utanför Sverige och köpa in resur— serna?

Även utanför Europa, ni kan ju hamna i Indien?

Ja, det skulle underlätta. Det går väldigt mycket tid i upphandlingarna.

Det är en av de faktorer som gör att vi funderar på att göra det i egen regi. Hur ska jag kunna i en upphandling säkra att kvaliteten är tillräckligt hög? Jag måste ändå ha så pass mycket egna resurser med i arbetet för att säkra det.

Ja, enligt lagstiftningen är jag väl tvung- en att gå ut och göra upphandlingen i Europa.

Det skulle kännas tryggt om det arbetet gjordes i Sverige.

Statens Iöne— och pensionsverk, SPV

Inledning

Medverkande

Verksamhetens omfattning

4 500 egna sys- tem i stordator

Analys sker under våren

Avsnittet behandlar hanteringen av 2000-omställningen vid Statens löne— och pen- sionsverk.

Statens löne- och pensionsverk sköter administrationen av tjänstepensioner för stat- ligt anställda samt administrerar kommunal tjänstepension och tjänstepension enligt vissa bolagsavtal. Som pensionsadministratörer håller vi reda på vilka som har rätt till dessa pensionsförmåner och sedan betalar vi ut pensioner när den dagen kommer.

Det innebär att vi har informationsutbyte med väldigt många myndigheter och är- betsgivare som vi sköter dessa tjänster åt. Vi har också kopplingar mot t ex Riksskat- teverket och andra såsom Riksförsäkringsverket, Statistiska Centralbyrån och banker som är beroende av att det fungerar.

Förutom att SPV betalar ut pensioner för cirka 35 miljarder kronor per år så är vi systemleverantör på lön-PA-området. Vi ansvarar för SLOR och PIR som är lön-PA- system för den civila statsförvaltningen.

Vi har egenutvecklade system som vi använder själva med externa kopplingar åt olika håll. Vi har egenutvecklade system som vi kör åt kunder på löneområdet samt PIR som är ett lokalt system som används "hemma" hos de olika myndigheterna. SPV har mest egenutvecklade system, ungefär 4 500 system eller program, som ska fungera även på 2000-talet. Det mesta är stordatorsystem. Vi har ingen egen drift, så vi är beroende av att våra två driftsställen kan fungera är 2000.

Dessutom finns det ett antal standardsystem som vi har köpt in och en lokal teknisk miljö. Hur detta fungerar är 2000 det vet inte vi ännu. Detta är system som är utveck- lade under en tjugoårsperiod.

Det som är utvecklat på 1990-talet, särskilt de senaste två-tre åren, där har vi försökt ta hänsyn till den här problematiken. Vi tror att vi har gjort det, men vi kan inte testa i en 2000-miljö, för det finns ingen sådan.

För att veta hur det faktiskt ser ut måste vi göra en analys. Vi ligger, i den processen, ungefär ett halvt år efter RFV. Vi har precis varit ute i en upphandling för att få hjälp med denna analys. SPV har inte egna resurser och kompetens att kunna göra arbetet helt på egen hand. Vi ska denna vecka besluta om vem som ska hjälpa oss med ana- lysen.

Denna analys omfattar våra systemapplikationer. Den ska titta på hur sambanden mellan olika system ser ut och på hur integrationen, gränssnitten mot omvärlden, ser ut. Analysen omfattar också den tekniska plattformen, alltifrån operativsystem och kompilatorer till persondatorer och tredjeparts-system. Analysarbetet ska genomfö- ras under januari t o m april 1997. Vi sitter precis och skissar på hur projektet ska se ut med egen personal från SPV och det företag som vi köper tjänsten från.

Under maj 1997 ska vi med analysresultatet lägga upp en handlingsplan för i vilken takt vi ska genomföra dessa förändringar. Då kommer vi att kunna se den verkliga omfattningen på arbetet — idag har vi bara en känsla.

Målsättningen

Binder resurser för utveckling

Svårt planera med hypotes

Kostar troligen 35 miljoner

Samordning är nödvändig

Målsättningen från vår sida är att från sommaren 1997 och under hela 1998 ska vi klara av dessa förändringar. Det betyder att under 1999 kommer det att återstå en del testarbeten. Men det måste finnas lite reservtid.

Precis som hos alla andra är det inte bara 2000-anpassningen som ska göras. Vår verksamhet styrs till väldigt stora delar av lagar och avtal. Förändringar av lagar och avtal påverkar våra system och ställer krav på förändringar.

Vi har också krav på oss att verksamheten ska fungera på ett bra sätt. Eftersom det är en ADB-intensiv verksamhet, är sättet att rationalisera och förbättra kvaliteten på det vi gör, att förändra i ADB-systemen. De kraven minskar inte under denna perioden — om det inte sker väldigt kraftiga omprioriteringar. Myndigheterna och arbetsgi- varna, som vi utför våra tjänster åt, kommer dessutom med krav.

En svårighet är att vi binder resurser från önskvärd vidare- och nyutveckling. Risken är att SPV stannar kvar på den nivå vi är idag och inte kan gå vidare i den takt som vi hade tänkt göra.

Vi har svårt att planera. Att vi har svårt att planera idag beror på att vi ännu inte har analysresultatet. Vi har bara vår hypotes om hur det kan se ut.

Det är kopplingen mot omvärlden som gör att vi inte själva ensamma kan planera hur vi ska bedriva anpassningen. Vi måste gå i takt med andra myndigheter och de krav på förändringar som ställs från t ex Riksskatteverket och deras tolvställiga per- sonnummer. Sedan har vi de arbetsgivare och de myndigheter som har våra system hos sig. Vi måste göra förändringar och leverera till dem när de kan testa, därför många har kringliggande egna system som också måste hänga ihop.

Dessutom måste detta stämma överens med den driftsleverantör som vi har när det gäller stordatorsystemet. Vi kan inte börja testa, eller börja köra de förändrade ap- plikationerna, förrän de har en driftsmiljö som är förändrad.

Kostnaderna för detta, om man använder de schabloner som finns bl a Gartner Groups sätt att räkna med nio timmar per program och lägger till uppskattad testtid, hamnar på 35 miljoner kronor, troligen.

Arbetet ska finansieras på något sätt. Det är ingenting som vi förmodligen får extra pengar för. Vi är avgiftsfinansierade och då brukar man inte få några extra pengar.

Det innebär att det måste ske omprioriteringar inom SPV.

Alla måste gå i takt. Därför vore det bra om det fanns någon form av samordnare som kunde hålla reda på, eller hjälpa till att samla in, erfarenheter från olika organi- sationer som sitter med den här problematiken. Till en sådan samordnare ska man således kunna vända sig för att få råd och stöd.

Dessutom är det viktigt med lämplig samordning när det gäller kontakterna med externa leverantörer beträffande deras förmåga och planer att förändra sina produk- ter så att de klarar 2000-problematiken. Det är ganska bortkastad tid om alla ska sitta och ringa eller skriva till alla. Det vore bra om det även där fanns någon form av samordning och någon sorts 2000-certifiering så man vet att en viss leverantör är grön och att det i grunden är klart vad som gäller.

Ge besked om Beträffande personnummer är det bra om den offentliga världen, en gång för alla, får personnummer besked om det ska vara 10- eller 12-ställigt personnummer. Annars måste vi fortsätta att hitta våra egna lösningar var och en för sig.

[Fråga;til'tSPV' .. . svea-från sw ' Har Du som IT-ansvarig på SPV utsett Nej. Jag har varit ansvarig för upphand— någon som är ansvarig för år 2000— lingen av analysstödet. Vi är ännu inte projektet? riktigt klara över hur vi ska lägga upp

projektet.

Är SPV-verksledningen medveten om problemet?

Ja, vi har en katastrofrutin som innebär, när det gäller utbetalningar, att vi betalar ut föregående års belopp en gång till. Det är en överenskommelse mellan oss och banken. Den katastrofrutinen räknar vi inte med att vi ska använda. Det ska bara fungera.

Har SPV, om det värsta händer med tanke på tiden och resurstillgången framgent, manuella system att ta i drift om ni inte klarar av det?

SPV har upphandlat eller håller på att upphandla inventeringen, d v s arbetet med att göra inventering?

Ja, metodik och verktygsstöd för att analysera informationssystemen.

Som vi resonerar idag så kommer vi att hålla i genomförandet själva, men den egna personalen räcker inte på långa vägar till. Där måste vi upphandla kon- sultstöd eller externa resurser. Det börjar bli trångt om den typen av resurser. Det handlar mest om Cobol-programmerare och det är en bristvara i hela landet.

När det gäller själva genomförandet, hur kommer SPV att gå tillväga?

Det vore bra om man kunde samordna om det är möjligt. Det kan om inte annat vara en prispressande faktor att vi inte slåss med varandra, utan genom en upp- handling kanske vi får bättre avtal.

Är det en rimlig sits att SPV ska slåss regionalt där ni finns med RFV och andra eller bör man samordna detta ef- tersom ni är flera stora myndigheter?

Beträffande tidplaneringen RFVs Berit Sjödin sa att "tappar vi ett halvår så är vi illa ute" och SPV ligger redan ett halvt år efter RFV. Hur känns det?

Vi har inte lika komplex värld som RFV har och vi har också ett antal större sys- tem där vi har försökt förbereda för detta (eller vi tror att vi har gjort det). Det är de system som är byggda 1992/93/94. Vi har haft en ganska intensiv systemut- veckling på 1990-talet.

Vi kan inte göra det snabbare om vi ska göra en bra analys. Det är grunden för en bra planering. Det går inte att göra arbe- tet snabbare än på fyra månader.

Finns det tid i dagsläget att lägga nästan ett halvt år på analys och vara klara först till sommaren 1997 med tidplan för genomförandet eller skulle det finnas anledning att snabba på?

. ;Svarfrån—SPV " . » -.i. Eftersom man måste dela upp föränd- ringsarbetet delsystemvis, d v 5 system som logiskt hänger ihop, så räknar jag med att vi kan börja testa i början av 1998. Först då är det tillräckligt stora sjok förändrade, så att det också kan bli fråga om sambandstester.

Fråga till SPV» ' , När räknar SPV med att starta testverk- samheten som kommer att stå för mer—

parten av jobbet?

Det innebär att med SPVs 4 500 pro- gram, behöver kanske 100 program i veckan testas — har SPV testkapacitet för det?

Nej, sådan testkapacitet har vi inte utan att vi gör omprioriteringar.

Har SPV försäkrat sig om den partner som sköter driften har testkapacitet?

Ja, det har vi. Det finns en testmiljö som ska hantera 2000—arbete.

Den trånga delen är de personer som kan verksamheten och kan systemen som måste vara tillgängliga under testtiden som nyckelpersoner. De räcker inte till. Det är en kompetens som inte heller går att uo ohandla. Det blir trixi t. Ja, men jag vet inte hur den styrningen skulle se ut. Vi har så olika förutsätt- ningar.

Du talar om vikten att gå i takt med andra myndigheter i 2000-arbetet och behov av någon typ av informa- tionscentral. Önskar Du också styrning? Från vem?

Ja. När det är SPV som kräver informa- tionen, då tar vi kontakt med dem som vi begär information från. Jag tycker att det bör vara så att det är den som behöver informationen som tar initiativet.

Du nämner att det kan finnas skäl att samordna testverksamhet eller nya sys- tem gentemot andra myndigheter. Hur ska det gå till? Tar SPV ta kontakt med andra myndigheter?

Ser Du behov av ett statligt år 2000- projekt som samordnar de statliga insat- serna?

J a, när det gäller de centrala upp- giftslämnarna så kan det vara bra, d v 5 de som är spindelorganisationerna och har väldigt mycket kontakt med omvärl- den.

Fråga till-SPV Har Du någon uppfattning om SPV har andra system (även om ni ännu inte igång med analysen) som berörs, tex andra maskiner, klockor, hissar, brand- larm?

' Svar från SPV Ja, jag vet att inpasseringssystemet kommer inte att fungera. Den 1—2 januari 2000 kommer personalen inte in i loka- lerna om vi inte byter system.

Vi vet att maskinvaran i många fall inte stämmer idag. Ställer vi om klockan så blir det 1984 om man startar om den igen. Det måste vi också gå igenom. Det ingår i analysen att titta på vår lokala tekniska miljö. Vad har vi för operativ- system i våra PC-ar, i våra utvecklings- datorer, i våra lokala servar och hur be- ter de sig? Hur är de förberedda för 2000-talet?

Hela den delen måste vi säkerställa. Liksom att vi måste titta på vad vi har för externa leverantörer till våra lokala driftsmiljöer? Vi har standardsystem, tex ekonomisystem, som vi också måste anpassa.

Det måste vi börja planera för nu. Det måste ingå i den strategi och den hand- lingsplan som blir resultatet av analysen.

Ni ser redan nu att kompetent personal är den trånga sektorn, internt såväl som externt. Om ni i ett läge 1998 upptäcker att det fattas människor, är det dags att börja planera för det nu?

Det kan innebära att vi måste utbilda egen personal. Det ökar dock kostnader- na mycket mera och det är inte alltid man kan göra det man skulle behöva.

Kan bristen på kompetens innebära att ni måste utbilda egen personal?

Försvarsmakten Inledning Avsnittet behandlar hanteringen av 2000-omställningen inom Försvarsmakten.

Medverkande

Projektet med skarp tidplan

Beroenden mellan system

130 system inom försvaret

Projektplanen

Arbetsmetodik

Överstelöjtnant Roger Skanser är chef för informationssystem vid Högkvarteret, Stockholm.

Många är förmodligen lika drabbade som vi inom försvaret av detta förutbestämda virus. 2000-problemet borde idag inte vara en nyhet för någon. Det är ett av de få projekten där det finns en skarp tidplan. Även om jag vet att det finns dem som har diskuterat de enkla lösningarna, d v 5 att år 1999 kan i teorin bli både sju och åtta år gammalt om man tar bort spärren på 12 månader på ett år. Jag har inte sökt patent på den lösningen. Det kanske vore idé snart. Några kommer säkert att behöva den. Omfattningen är likartad inom alla större företag. Vi lever idag i en datoriserad värld med närmast ett otal informationssystem som sinsemellan har beroenden som inte är helt lätta att reda ut. Internt är det faktureringssystem, sorteringar, backuprutiner, lönehantering, datumalgoritmer och import/export av data.

Vi är även beroende av interaktion mellan olika leverantörer och deras produkter. Det är operativsystem, kompilatorer, transaktionshanterare, databaser, standardsys- tem och kommunikationsutrustning. Vi har också en mängd beroenden med omvärlden, med tex Postgiro, Bankgiro, statliga myndigheter, liksom med kommunala datasystem och upplysningscentraler samt med butikernas kassa-, inköps- och lagerhantering.

Alla dessa beroenden, informationsutbyten, mellan olika system och miljöer ger en synnerligen komplex bild. Det är allvarligt när det gäller att hantera 2000-frågan.

Vi har identifierat mer än 130 informationssystem i Försvarsmakten. Då är det oräk- nat ett antal lokala applikationer som skulle kunna benämnas informationssystem. I siffran ingår inte heller delar av stridsledningssystem som är plattformsunika. Men även de är berörda av 2000-problemet.

Den generella projektplanen bygger på leden förstudie, pilot/grundanalys, uppdate- ring, testning och implementering.

Försvarsmakten befinner sig någonstans efter förstudien och i inledningen av pilot- eller grundanalys. Systemklockan tickar på. Det är tre år och några veckor kvar. De olika faserna mer eller mindre tidsberoende.

Modellen för arbetsmetodiken bygger på en uppdelning i informationssystem som har en livslängd bortom år 2000 och system som inte har det. I det senare fallet är det bara för systemägaren att kvittera. Vad gäller system som ska hålla längre delar vi in dem i 2000-klara system och sådana som inte är 2000-klara. De 2000-klara behöver vi testa. Vi vet att en del informationssystem är 2000-klara. I regel är det sådana informationssystem inom områden där man tidigt har gjort långsiktiga pla- neringar. De har av naturliga skäl tvingats titta in på 2000-talet, både fem och femton år framåt. Att det sedan inte är ekonomiskt uppfyllt, det är en annan sak, men plane- ringsmässigt finns de långa framförhållningarna.

Andra system är mer eller mindre av månatlig eller årlig omsättning och de är inte 2000-klara. Här gäller det för oss att identifiera vilka system som ska analyseras, vilka som ska läggas ned, porteras eller nyutvecklas.

100 miljoner Jag vill inte ge exakta siffror på antal system inom försvaret som är klara eller inte programrader klara. Inte heller hur mycket pengar som kan gå åt.

Den allmänna schablonberäkning som cirkulerar i pressen är att det kostar ungefär en dollar per programkodrad. Försvaret har totalt närmare 100 miljoner rader. Sedan beror det på effekten av analysen, vad som blir kvar att arbeta med. Det ger en ram för hur mycket arbetet skulle kunna omfatta.

Är problemet I försvarsmakten har 2000—problemet varit känt sedan styvt ett år tillbaka. Vi gjorde överdrivet? först en grov undersökning om hur pass mycket problemet gällde försvaret och vi kunde snabbt konstatera att ja, det finns ingen skillnad här, försvaret drabbas på olika sätt liksom de flesta andra.

Då hamnade vi i en situation där det gällde att bedöma hur vi skulle gå vidare enligt någon av generellt möjliga handlingslinjer. Vi skulle kunna avvakta och se vad andra gör. Eller vi kan starta nu. Man kan avvakta av olika skäl, som t ex att vi kanske inte riktigt tror på detta, vi kanske vill se vad de andra gör för då finns det chans att vi kan återvinna någonting. Det andra är att det finns inga pengar nu. Man tror att man får mer pengar sedan, men vi vet ju att det alternativet finns inte.

Huvudsaken är att om man gör en kort översiktlig bedömning inser man, att om far- hågorna kring 2000-problemet är överdrivna, innebär start nu att vi blir klara något tidigare. Om vi avvaktar krymper tidsramen helt naturligt, eftersom slutmålet är fastställt [måste vara klart före 2000].

Om däremot 2000-problemet är sant och vi startar nu, så har vi goda möjligheter att med huvuddelen av de väsentligaste systemen kunna passera millenniumskiftet utan problem. Hade vi avvaktat och det är sant — då är tiden ute.

Skulle det vara så att 2000-problemet är underdrivet, då räcker kanske inte ens att starta arbetet nu.

åtrå-gain!'Försvarsmakisa = .. Uppfattar jag dig rätt om det var så att Du sa att Försvarsmakten har totalt hundra miljoner kodrader?

. . Svar från FörsVarsinakten ,;

Det innebär med en tumregel att an- passningskostnaden kan röra sig om cirka en miljard kronor?

Har ni säkerställt resurserna för detta? Nej, det finns inga pengar till det.

När det gäller övriga system, utöver de Delvis, en hel del av dem ingår i infor- rena informationssystemen, t ex flyg- mationssystemen. Det gäller underhåll plan, alla vapensystem och liknande, är och det gäller planering av uppdrag. de inkluderade i denna uppskattning?

Det som kanske inte ingår, är det som man kan säga inte är tidskritiskt. Det spelar ingen roll om klockan står på tjugo över två så länge det är lokalt. Det vi framför allt vill satsa på är det som har systemutbyten.

Fråga till Försvarsmakten Svar från Försvarsmakten

Om ni inte får dessa extra resurser på en Vi kalkylerar inte med en miljard kronor. miljard kronor, eller har möjligheter att åtgärda problemet i tid, vilka värsta konsekvenser kan det få?

Finns något behov av statliga gemen- samma resurser på detta området?

Har försvaret gjort någon indelning av informationssystemen i mer och mindre verksamhetskritiska?

Hade vi gjort det, hade vi redan trängt oss in till överbefälhavaren.

Lägsta gränsen är 50 miljoner kronor och den högsta är kanske en miljard. Det är en effekt av att ]) basuppfyllnad sker, såtillvida att de planerade åtgär- derna vidtas och 2) därutöver gäller att en hel del av dessa pengar redan an- vänds för systemförvaltning idag.

Det blir en omprioritering av tidigare planerad verksamhet. Det finns ett "slack" i detta.

Jag har inte en tillräckligt grundad upp- fattning för att ange en sådan siffra nu. Det beror även på hur många system som läggs ner.

Ett grundönskemål är att det genomförs någon form av en gemensam statlig satsning för att säkerställa att den of- fentliga sektorn till att börja med bibe- håller förtroendet.

För att om vi ser till de konsekvenser som en katastrof innebär, är det för den privata sektorn i regel ekonomiska kon— sekvenser (allvarligt nog), men för den statliga verksamheten är det förtroendet det handlar om. Under trettio års tid har man försökt bygga förtroendet för "datan". I detta fallet kan det bli perso- ner som blir inkallade till förskolan när de är hundra år, för att ta ett enkelt ex- empel.

Ett annat stort önskemål är att snabbt komma igång med en gemensam sats- ning för återvinning av metoder, verk- ty gsval o s v. Det går att åstadkomma mycket bra om det finns en övergripande samarbetsplan för detta.

Nej, däremot har vi en avlösningsplan för i första steget ett 40-tal system som gör att det är rena vinsten att avlösa dessa före millenniumskiftet.

Det är en upphandling under gång redan.

Fråga till Försvarsmakten Svar från Försvarsmakten

Hur hanterar försvaret kontakterna med Jag tänker på den pågående satsningen underleverantörer och övriga, t ex via på elektronisk handel i offentliga sek- EDI? torn. Min spontana personliga uppfatt- ning om EDI är att den borde vara un- derordnad samarbetsprojekt som rör år 2000 — först och främst gäller att klara 2000, sedan går det att satsa på elektro- nisk handel.

Om bägge satsningarna går överstyr, är det inte speciellt mycket nytta med det.

Har försvaret förberett någon form av Ja, genom att utse ett antal pilotprojekt, testverksamhet? pilotsystem som är av varierande stor- lek, omfattning, väsentlighet och vanlig- het. Ett av dem har cirka en miljon rader, vilket är ganska stort.

Detta är ungefär som att befinna sig på en rörlig plattform och skjuta på rörligt mål. Det enda vi vet är att det står en vägg framför oss någonstans.

Beträffande försvarets 2000-tidplan sa Du att "om vi börjar nu, har vi goda möjligheter att klara huvudsakligen de väsentliga systemen" — vill Du utveckla den formuleringen?

I takt med att systemen detaljundersöks kommer en hel del problem att uppstå som vi inte tidigare har kalkylerat med och en hel del kommer att försvinna.

Idag är det väldigt grova uppskattningar att säga "huvuddelen", ja, "verksamhetskritiska", ja. Det måste bli prioriteringar.

Vilka risker finns just inom försvars- I värsta fall är det återgång till vissa maktens system och vad kan inträffa i manuella rutiner. värsta fall?

Om vi fortfarande antar den hotbild som är fastlagd mot Sverige, är det nog så att vi under en övergångsperiod får göra saker manuellt.

Du anger för Försvaret ett kostnads- spann på mellan 50 miljoner kronor och en miljard kronor — vilken är kon- sekvensbedömningen om ni inte går i land med detta? Hur mycket skulle det kosta att gå över till manuella rutiner?

Jag ska in till överbefälhavaren i mor- gon. Jag får vänta med att svara på så- dant tillsjag varit hos honom.

Fråga till. Försvarsmakten

Det talas nu allmänt om dörrsystem som inte kommer att fungera, hissar som stannar o s v — finns det som medbor- gare anledning att känna oro för att va- pensystem och dylikt kan smälla av?

Svar från Försvarsmakten . Nej, den risken tror jag inte på. Dessa plattformar är unikt uppbyggda, på ett fartyg t ex är nästan varje installation unik. Det är handpåläggning på varje enskild plattform som vi kallar dem. Men det är å andra sidan inte systembe- roende faktorer, utan det löser man på platsen.

Det är ett mindre problem när vi ser till helheten, därför att det ingår ju normal systemförvaltning, även för plattformar- na, att genomföra visst underhåll.

Jan-Jöran Stenhagen skissar i sin bok "År 00" risken för t ex terrorism kring ett årsskifte som i övrigt kan bli tämli- gen rörigt och förvirrat på många håll. Är det något som försvaret har spekule— rat i?

Nej, inte speciellt för detta årsskiftet. Terrorismen beror väl på andra saker. Där har försvaret också avdelningar som utvärderar riskerna. Det inkluderar även förmåga att bedöma IT-verksamhet.

När det gäller försvarsmaktens kommu- nikation med övriga försvarsmakter i andra länder och satellitövervakningar och liknande, hur påverkas sådant? Har ni diskuterat det internationellt?

Inte ännu. Vi har ett visst reglerat sam- arbetsavtal inom framför allt C4- området avseende s k COTS-använd- ning. 2000-frågan skulle man möjligtvis kunna föra över dit.

Samtidigt är det så att ansvaret för detta ligger i regel på andra sidan Atlanten. Vi har en stormakt där detta är väl känt. Vi är nog medåkare i alla fall, men det är en intressant fråga som jag ska ta åt mig.

Stockholms läns landsting

Inledning Avsnittet behandlar hanteringen av 2000-omställningen inom Stockholms läns landsting.

Medverkande Marita Mellin är övergripande IT-ansvarig för Stockholms läns landsting.

Har outsourcad Landstingets organisation och struktur skiljer sig ganska starkt från många andra dataenhet förvaltningar. Landstinget består av en mängd olika nämnder som har egna själv- ständiga politiska styrelser och ledningar. Hälso- och sjukvårdsnämnden, t ex, har i de nio sjukvårdsområdena som finns därunder självständiga politiska styrelser och ledningar. Den centrala nivån har en speciell roll inom landstinget. Även system- strukturerna följer ledningsansvaret. Vi har heller ingen central dataenhet sedan tre år tillbaka, utan vi har outsourcat den. Undantaget är SL [Stockholms Lokaltrafik] som fortfarande har en egen drift och också har kvar mycket av stordatorsystemen.

Därför måste Varför är det viktigt för landstinget att årsskiftet 2000 går bra? Informationsflödet 2000 gå bra inom t ex vård och äldreomsorg (även om äldreomsorgen är mest en kommunal an- gelägenhet) måste fungera väl för att förhindra onödigt lidande. Inom landstinget kan vi inte, när vi behandlar våra patienter, stanna innanför landstingets gränser utan det blir alltmer viktigt att det finns en bra kommunikation med regionens kommuner.

Det är också viktigt att vi tar hand om våra historiska data i informationsflödet. Ti- digare sjukdomspanorama, information om tidigare medicinering, måste finnas till- gänglig. Det ärinte bara att konstruera ett nytt system, utan även historiska data är viktiga för oss. En röntgenutrustning t ex hanterar datum och det kan innebära att det inte går att arbeta tillfredsställande om inte det har blivit åtgärdat.

Ett område är all medicinsk-teknisk utrustning som kan vara direkt livsavgörande. Det är självklart att operations- och intensivvårdsutrustning måste fungera.

Transporttjänster är nödvändiga för hela regionens befolkning. Det gäller SL, det gäller färdtjänsten. Om tunnelbanorna stoppar, vet vi vilket kaos det blir. Den spår— bundna trafiken har trafikdirigeringssystem som är beroende av att datumhantering- en stämmer. Det gäller också busstrafiken i någon omfattning. Att hela telesidan (med all sin datorteknik) fungerar är mycket viktigt för landstinget — 95 procent av befolkningen etablerar kontakten med landstinget via telefon. Landstinget ringer och tar emot samtal för cirka 120 miljoner kronor om året.

Saknar samlad Utgångspunkten för vår bedömning hittills är en fokusering på applikationerna. Vi behovsbild har haft kontakt med ett 25-tal olika förvaltningar och bolag och deras IT—chefer. Det är IT-cheferna som hittills känner ansvar för 2000-frågan. Än så länge är frågan inte riktigt på ledningsnivå. Majoriteten av IT-cheferna ser millenniumskiftet som ett relativt hanterbart problem. Undantaget är SL.

Områden som vi ännu inte har gått igenom lika noga är maskinvara och operativsys- tem, där har vi bara börjat. Inte heller har vi berört medicinsk-tekniska applikationer eller telefonväxlarna. När det gäller landstingets 400 telefonväxlar har vi ställt frå- gan till en av våra huvudleverantörer av växlar, men inte fått svar. Alla växlar är inte så stora, men det är viktigt att de fungerar väl över 2000-skiftet. Om synkronisering- en emellan växeln och telestationema inte fungerar blir det ett stort problem för oss. Det finns således somliga områden som vi känner att vi inte har riktigt tagit hand om eller hunnit analysera. En samlad bild av resursbehov finns tyvärr ännu inte.

Utbyten av viktiga system

Tar centralt grepp 1997

Risker med 2000-arbetet

Behov av extern hjälp

Landstinget är en decentraliserad organisation och det finns inte längre en central dataavdelning. Det innebär att landstinget redan idag har gjort ett stort generations- byte när det gäller centrala system. Det finns några gemensamma system kvar och de är på väg att bytas ut. Ett ekonomisystem blir klart 1998. I de personaladministrativa systemen (enda i stordatormiljö) pågår nyutveckling som ska vara klar under 1998, då vi avvecklar det gamla. Ett nytt löneberäkningssystem blir klart 1999.

Sjukvården har också vissa centrala register kvar, men där har man börjat med kon- vertering av historiska data. Det som kan bli kritiskt där är implementationen ute i verksamheten. Nya patientadministrativa system för sluten och öppen vård blir klara 1998/1999. Ett röntgenregister blir klart 1997/1998.

Folktandvården har i princip de stora systemen klara där man tagit hänsyn till da- tumproblematiken och folktandvården gör också konvertering av historiska data. Färdtjänsten har system för samplanering av resor.

Trots den positiva bilden [beträffande år 2000-frågan] från våra IT-chefer och verk- samhetsföreträdare, så känner vi nog ändå att vi centralt måste ta tag i frågan och verkligen checka av att förhållandena är så positiva som de verkar. Landstingsled- ningen kommer därför att efter årsskiftet ha en centralt ansvarig, som kommer att ytterligare inventera problemen, att utarbeta en checklista och att kontrollera att allt som sägs vara åtgärdat verkligen är det. Visserligen har leverantörerna av de lokala system gett besked, men vi vill kontrollera så att allt stämmer.

Vi kan, från ledningen, även medverka till prioriteringar av vilka system som är mest verksamhetskritiska och till kostnadsberäkningar. Vi kan också ha en roll att driva samordningen mot leverantörerna när det gäller landstingets krav.

Vi avser att bilda kompetensnätverk kring år 2000-frågan, både internt och kanske även med kopplingar ut mot andra som kan hjälpa oss. Vi ska se till att erfarenhet och kunskap sprids. Vi tänker öka medvetandegraden om att här finns det lite att jobba med, även för oss som har en mer decentraliserad organisation och miljö.

Självklart är att verksamheten själv måste fortsätta att medverka och ta ansvar för nödvändiga förändringar. Vi tar centralt inte över ansvaret i och med dessa initiativ.

Riskerna med landstingets år 2000-projekt är att

' flera generationsbyten planeras sent och tidsfaktorn kan bli kritisk . det finns många lokala system och det krävs samordning av leverantörskontakter 0 flera leverantörer är inblandade i förändringskedjan . IT-kompetensen är redan nu knapp inom Stockholms läns landsting . organisationen är decentraliserad och systemägarskapet lokalt . finansieringen kan bli ett problem i en krympande ekonomi.

På önskelistan från Stockholms läns landsting beträffande hjälp från staten eller andra centrala organisationer står att det kan behövas

. samordning av gemensamma krav mot leverantörer 0 2000-certifiering av maskinvara, programvara och tjänster . ytterligare satsningar på specifik IT-utbildning för att svara mot ökande behov . tillgång till gemensam specialistkompetens ' ekonomiskt stöd.

Frågantill Stockholms länsflandsting

Inom sjukvårdsområdet finns medicinsk- teknisk utrustningen som kan medföra risker av olika slag. Vilken typ av ut- rustning är det?

Svar från: Stdckhölms läns landsting

Det är all apparatur som t ex röntgenut- rustning, laboratoriesystem och appara- ter på intensivvårdsavdelningar.

Det är en stor mängd av system, en mycket brokig bild. Det är många leve- rantörer, varav många är små. Vi har också mycket utrustning som är egenut- vecklad.

Ja, vi vet åtminstone vem som har an- svaret i vår egen organisation. Det finns MTA-avdelningar med speciellt ansvari- ga för den medicinsk-tekniska utrust— ningen och det ligger utanför dem som är IT-ansvariga.

Vet landstinget idag vem som har ansva- ret för att anpassa sådan utrustning?

Här gäller det att vi samarbetar i nätverk och drar erfarenheter av varandra för att få upp medvetenheten.

Finns resurser idag att anpassa och testa sådan utrustning som används daglig- dags för övervakning, dialys o s v?

Nej, IT-kompetensen inom landstinget är redan knapp som den är idag. Vi har lite svårt att hänga med i den löneut- veckling som IT—sidan har jämfört med vad vi betalar andra inom landstinget.

Så vi har, tror jag, ännu mer problem än andra. Vi kan inte ens egenutbilda eller utveckla vår personal, för de är inte kvar hos oss när de är färdigutbildade. Det ser vi som ett stort hot.

Kan Du utveckla detta att de flesta av landstingets IT-chefer, utom inom SL — känner sig ganska lugna beträffande

2000-anpassningen?

SL är en av de organisationer som har kvar sina stordatorsystem i störst ut- sträckning och som har kvar den centra- la driften och egenutvecklade program- varor.

Decentraliseringen av vår organisation, plus att vi inte har kvar centrala dataav- delningen, förde det positiva med sig att vi fick lokala system som är lite moder- na.

En annan aspekt på detta är att lands- tinget var lite sen i datoriseringen. I detta läge har det vänts till något posi- tivt. Vi har inte så mycket gammalt arv, helt enkelt.

Fråga till Stockholms läns landsting Landstinget har en lite annorlunda si- tuation vad gäller historiska data, främst inom sjukvården. Hur långt planerar ni att gå bakåt i 2000-anpassningen?

Jag har en känsla av att ni känner er lite lugnare beroende på den systemstruktur som Landstinget har idag. Är det för att ni lämnat över ansvaret för en hel del?

Är det för- eller nackdel i detta läge att vara decentraliserad?

Ett problem med år 2000 är den omvän- da bevisbördan. Du säger att Du måste nästan be IT-cheferna tala om vad de har gjort för att konstatera att de klarar sig, d v s testa alla system. Kommer ni att göra det?

Svar från Stockholms läns landsting Man följer de regler som gäller för beva- randet av patientinformation när man gjort denna konverteringen bakåt till 1970-talet.

Jag sa inte att jgg känner mig lugnare. Jag sa att de 25 IT—chefer som jag pratat med ute i organisationen känner sig lug- nare. Det gjorde mig kanske något oro—

lig.

Att de känner sig lugnare har jag förstått beror på att de har lokala system som är relativt nyutvecklade. Leverantörerna har gett garantier om att de klarar pro— blematiken och det litar våra IT-chefer

på.

Men ett första steg som vi ska ta centralt är att gå ut och tala om att vi ser dessa problem och be om besked: "tala om hur ni har löst problemen!"

Vi ska bli lite tuffare, helt enkelt.

Det är en fördel om vi fått en bättre systemstruktur.

Men det är en nackdel om det krävs att vi gör snabba åtgärder och tar ett fastare grepp. För det är inte lika möjligt för oss att göra som för dem som sitter på cent- rala dataavdelningar och har makten i sin hand.

Just det. Inte testa dem, men kanske medverka till att göra bra checklistor som man går igenom.

Det jag hoppas få hjälp med från centra- la organisationer eller Statskontoret är en 2000-certifiering av maskinvara, pro- gramvara och tjänster som gör att vi också kan sortera in de system som verkligen är klara och allteftersom kon- centrera oss på de andra.

Fråga till Stockholms läns landsting Svar från Stockholms läns landsting Ansvarsbilden är komplex om det blir problem som drabbar individen. Ett värsta scenario kan vara att männi- skor faktiskt avlider genom att lab- prover tolkas felaktigt, övervakningsut- rustning inte fungerar patienter drab- bas på olika sätt — vem är ansvarig och finns det försäkringar för den typen av skador?

Den enskilde läkaren har ansvar för behandling eller utebliven behandling. Systemägaren, som ofta är klinikchefen inom sjukvården, har ett stort ansvar. Den enskilda förvaltningen har ansvar på såväl förvaltningsledningsnivå som i den politiska ledningen. Landstingets koncernledning och centrala politiska styrelser har ansvar för att strategiska dokument, t ex IT-policy, finns tillgäng- liga.

Det vet vi inte. Vi har inte avsatt några speciella pengar till detta. Det blir extra besvärligt för landstinget, som jag ser det.

Landstinget Stockholm är under stark ekonomisk press med bl a kraftiga spar- beting just i sjukvården. Var ska pengar- na till 2000-anpassningen komma ifrån?

Därför är det viktigt att vi lägger så mycket av ansvaret som möjligt på de leverantörer som levererat de nya syste- men till oss. Jag vet inte om detär möj- ligt att få något ekonomiskt extrastöd utanför landstinget om vi kommer i verkligt besvärliga situationer.

Det är 2000-certifiering som är viktigt att få tillgång till så småningom. Gärna att man lägger upp webb-sidor där man kan ha olika ämnen, från vilka vi kan hämta hem kunskap så att inte varje enskild organisation behöver göra alla erfarenheter själv.

Vilken hjälp eller vad skulle Du vilja ha för stöd om Du får skicka något råd vidare till regering och riksdag”?

Något som jag också funderar på är de knappa personella resurserna. Om man på något sätt kan göra någonting åt den knappa lT-kompetensen som finns att tillgå. Vi tillhör dem som måste följa konsultpriserna uppåt när de stiger, nu när det börjar blir knappare tillgång på rätt folk. Kunde man på något sätt på utbildningsområdet försöka svara upp mot detta, skulle det vara bra för oss som inte har riktigt råd att ha kompeten- sen inom vår organisation.

Fråga till Stockholms läns landsting” Vad bedömer Du vara den mest knappa resursen idag? Ar det kompetens, tid eller pengar?

Svar från Stockholms läns landeting;

Ska jag tolka IT-cheferna är det kompe- tensen som är det mest kritiska.

Vi ska göra en granskning i början av 1997, en ytterligare inventering, där vi går mer på djupet än vad vi gjort i dessa första diskussioner.

; ter till alla medicinsk-tekniska appara- terna. Det kommer ju sakta men säkert en 2000-medvetenhet, men denna med- vetenhet verkar inte har kommit till ap- paratleverantörerna än?

Om det visar sig att t ex dialysapparater inte klarar millenniumskiftet, har ni tänkt testa sådana här saker? Lägger ni ut ansvaret på underleverantörer och liknande? Har ni avsatt resurser för det?

Jag kan inte svara på det. När vi ställde frågan och upptäckte att vi även borde kanske titta närmare på detta från IT- enheten (trots att det inte ligger inom vårt ansvarsområde) då väckte vi de medicinskt-tekniskt ansvariga ute i vår- den med frågan. De hade inte börjat tänka på detta, i varje fall inte dem som vi varit i kontakt med. Det är lite skrämmande.

Dina 25 nu ganska positiva IT-chefer, de projekt de har jobbat med hittills av nya system och annat, har de hållit i tid?

Landstinget har gått in för att mer och mer köpa standardprodukter — vi vill egenutveckla så lite som möjligt. Det ingår i den nya systemstrukturen.

Vet ni idag vem som har ansvaret för 2000-årsanpassning av standardproduk— ter? Har ni sett över de avtalen?

Varje systemägare i vår decentraliserade miljön har systemägaransvaret. Så är det och det kan inte vi ta över centralt.

Centralt har vi börjat göra insatser ge- nom att leda inventeringar, göra gemen- samma checklistor, sprida erfarenhet och kunskap så att medvetenheten stiger i organisationen. Det är vår roll.

Vi kan däremot inte säga att "vi tror inte på er, så att fr o in nu tar vi över sys- temägaransvaret för alla systemen". Det kan vi inte göra i denna decentraliserade organisationen utan ansvaret finns klart uttalat hos den ledningen, hos politiker- na, hos IT-cheferna.

Fråga tillStockholmsläns "landsting . ' En hotbild kan då vara att fem eller tio av de 25 IT-cheferna under våren 1998 säger att "vi grejar inte detta..."?

Svar från Stockholmsläns landsting Nej, jag tycker inte att det skulle vara hotbilden att de säger det, utan de kom- mer att bli väl medvetna om dessa krav i början av 1997. Det är vår centrala uppgift att se till att ingen är omedveten om vad man bör ha tittat igenom för att känna sig trygg.

Vi vill gärna ha hjälp från andra som tittar på både leverantörer och program. Eftersom vi använder oss av standard- program i största utsträckning, skulle vi gärna inte vilja vara ensamma om att ställa dessa krav mot leverantörerna.

En checklista beträffande år 2000 vore drömmen att få?

Just det. Vi vill gärna hämta hjälp från Statskontoret, så att vi utgår från rätt checklista och kan lägga till våra olika krav.

Post- och Telestyrelsen, PTS

Inledning Medverkande

Situationen inom PTS

Det finns många bottnar

Komplexa samband

Avsnittet belyser integrationen mellan olika informationssystem i samhället.

Post- och Telestyrelsen har ärvt sina informationssystem från gamla Televerket och Postverket. Vi har rivit nästan alltihopa. För säkerhets skull har under hösten [1996] en konsultgrupp dammsugit våra system och vi räknar med att nu få bekräftat att vi har mycket små problem inför 2000-övergången.

PTS är stora på IT—området, alltifrån frekvensplaneringssystem, koordinering av satelliter till ett av de största faktureringssystemen i statsverket. Vi upphandlar just nu en mängd ny maskinvara och har krävt garantier i avtalet att den fungerar efter millenniumskiftet. Vad annars ska vi göra? Skulle det visa sig att garantierna inte håller, så hjälper det inte särskilt mycket. Inget skadestånd i världen kan ersätta oss i ett sådant läge. Dessutom går väl leverantören i konkurs, förmodar jag, i ett sådant skede.

Om millenniumskiftet är ett problem, är det inte bara ett programvaruproblem utan också ett maskinvaruproblem.

Det är således inte bara administrativa system som rena personal- och fakturerings- rutiner, utan detär också långt drivna logistik— och processystem, passersystem o s v. Vårt skalskydd på Post- och Telestyrelsen inkluderar våra sju hissar och folk kom— mer att fastna i dem efter 2000-skiftet, om vi inte gör någonting åt det dessförinnan. Vi har inte särskilt mycket integrering själva på PTS, men däremot har vi ett ansvar- sområde som totalförsvarsmyndighet, nämligen att det ska finnas en del fungerande telefoni i beredskap och kris. Vi har idag 25 teleoperatörer integrerade i någon sam- trafik som vi måste syna närmare.

Allmänt har datoriseringen lett till att vi överfört våra traditionella manuella sysslor till datorerna. De står och dunkar och gör ungefär vad vi gjorde förr i världen själva för hand, men inte längre förmår att göra. Från början hade vi en grundlag som sa att myndigheterna "skola räcka varandra handen" och det gjorde de ursprungligen, ärende för ärende. Sedan har vi fått en förvaltningsautomation och det gör att vi samarbetar och räcker varandra handen, nu systemvis.

Det har av detta blivit en ganska intensiv hantering. Ritar man bilder över samban- den och informationsutbytena mellan olika system blir det mycket komplicerat till slut. Inte minst tar det tid att kartlägga alla samband för att kunna rita en sådan sam- bandskarta. Ett exempel på en sådan "djungelkarta" är Rex—systemet hos kronofog- den som omfattar allt från inkassoföretag och banker till många myndigheter av oli- ka slag. En annan komplex kartbild, bland många andra, med många förgreningar är RFVs hantering av sjukförsäkringen.

Det är där vi ståri Sverige. Det finns statliga organisationer som har samband ma- skinläsbart med 50 000 andra organisationer, företag och myndigheter. Det ökar naturligtvis djupet på 2000-problemet, därför att jämsides med att en organisation ska sköta den dagliga driften och underhållet plus systemutveckling (i den mån det blir utrymme för någon), så ska den också genomföra 2000-anpassningen. Iden ut- sträckning det går att "tvätta" ett system, så bör man sätta det i karantän i avvaktan på att omvärlden som systemet umgås med blir ren och prydlig och kan fungera.

Centralt kraft- Jämsides med 2000-arbetet kommer anpassningen till ERM/EMU, en anpassning tag nödvändigt som oavsett svensk anslutning måste ske. Vi måste gemensamt lösa ERM/EMU- frågan.

Eftersom jag är fullständigt övertygad om att alla inte kommer att gå i mål i tid före millenniumskiftet, kommer här att krävas enorma prioriteringar. Det är nödvändigt med ett krafttag centralt. Det är ingen myndighet som ensam vågar prioritera bort någon funktion, knappast heller något enskilt företag som vågar göra detta.

Risken är annars att vi snart hamnar i en situation där alla skyller på alla.

Fråga till Post.- och Telestyrelsen. : Svar från Post— 'och Telestyrelsen Behövs ett gemensamt statligt ansvar för Ja, det behövs någon funktion på den samordning av anpassningen till 2000 offentliga sektorn, i första hand statligt och EMU? ledd, men den behöver också ta tag i kommuner och landsting som även de är integrerade i denna smeten.

Det behövs också en kraftfull arbets- grupp på den privata sidan, hos närings- livet. Dessa två ska inte jobba intimt samman i en grupp, därför att det blir så mycket kattrakande och för mycket bråk och gräl, utan de ska kunna jobba fritt var för sig och ställa krav på varandra.

Det behövs också en tredje "body" som övergripande kan göra prioriteringen och väga den ena sidan mot den andra.

Men ingen sektor är oberoende i detta sammanhanget. Det kommer att krävas en mycket, mycket kraftfull samordning.

Medvetenheten kommunalt är mycket låg precis som inom näringslivet.

Hur bedömer Du läget och hur är med- vetenheten på den kommunala sidan?

De som är ute i tid är banker som har kommit i gång i första hand genom ERM/EMU-anpassningen. Det är för- säkringsbolag med livförsäkringar som redan sett effekter av millenniumskiftet. Eftersom försäkringen löper på andra sidan millenniumskiftet, så har de redan fått effekter och därför har de vaknat.

Medvetenheten är fortfarande mycket, mycket lågt i samhället.

Den första åtgärden att sätta i gång är att medvetandegöra alla om att detta är något man måste ta tag i.

Fråga till, Po'st— octheleStyrejs'en , Hur ser Du att medvetandegörandet skulle kunna effektiviseras i Sverige?

Svar från: Post-ochTelestyrelsen _, ; På den offentliga sektorn är det ganska

lätt, därför att där finns alla verksamhe- ter kartlagda.

På den privata sidan får det väl vara näringslivsorganisationerna, alltifrån SAF och Industriförbundet till Företa- garna och Industriföreningen o s v, som varslar sina medlemmar.

Sedan får vi hoppas att kunskapen spri- der sig som ringar på vattnet till de små föreningar som inte hör till de stora or- ganisationerna men som finns ute i

landsbygden.

Det faktum att vi har personnummer och organisationsnummer, underlättar eller försvårar det integrationsproblematiken i relation till år 2000?

Det är en bidragande orsak till att vi hamnat där vi är. Både personnumret och organisationsnurnret har varit län- karna som har möjliggjort integreringen, som vi alltid tyckt varit rationell och ekonomisk.

Just vid millenniumskiftet kommer in- tegreringen inte att vara så rationell och ekonomisk. Men det är klart, genom att vi har spårämnen så kan vi väl utnyttja det vid eller inför millenniumskiftet.

Ska jag tolka det som att det är underlät- tande?

Ja, men samtidigt, glöm inte att det varit orsaken.

Om biltillverkaren GM har tusen under- leverantörer som i sin tur har 10 000 underunderleverantörer och 999 av de där tusen underleverantörema klarar 2000-anpassningen, men inte den tusen- de, så är det risk för att det inte blir någ- ra bilar ändå. Det kanske inte ens kom- mer ut en trehjuling, vad vet jag.

Vi har hört ett par myndigheter säga att detta med felaktiga data som kommer in är inte ett så stort problem för vi ställer krav på dem som lämnar uppgifter till oss. Det är lite katten på råttan och råt- tan på repet. Vem ska starta detta krav- ställandet och kommer det att fungera hela vägen?

Jag tror inte på att det finns manuella rutiner. Även om man sätter in männi— skor som mottar information, så kommer man att i så fall hamna i ett elände av obefintliga manuella rutiner.

Det finns krisrutiner inom de flesta om- råden, sjukförsäkringen t ex. Det finns på skatteområdet och jag är nästan övertygad om att vi kommer att få ta en del av dessa i anspråk.

' Eiåeartilirost- etch Telestyrelsen" 5

, Svar från Post— och Telestyrelsen

Sett ur ditt perspektiv, vilka åtgärder tycker Du borde vidtas och i vilken tids- ordning borde det ske?

Det är ett radikalt förslag.

Det betyder att i ett slag skiftar detta från IT och möjligen ledningsfråga till en i hög grad politisk fråga. Är det så Du vill se det? Bedömer Du att politikerna är medvetna om detta?

Hur ska det gå att hantera 2000— anpassningen i kombination med EMU?

Hur prioriteringarna ska ske är för tidigt att säga, eftersom alla inte har kartlagt problemet ordentligt ännu. Det gäller att göra det.

Fick jag göra som jag ville skulle jag riva skattelagstiftningen på hundra sidor i lagboken och ersätta med fem sidor och införa en flat rate, enhetsskatt, som skulle underlätta för alla andra att an- passa sig inför millenniet. Jag skulle göra likadant med bidragsrutinerna.

Det skulle vara administrationens på- nyttfödelse. Det tror jag Sverige skulle hinna med bättre än någon annan åt- gärdslinje. Anledningen är att vi inte har personella resurser, och inte kommer att få fram personella resurser, till 2000- anpassningen.

Dessutom skulle vi få något för pengar— na. Om vi bara anpassar de gamla sys- temen, får vi ju ingenting annat än fort— satt drift.

Ja, dessvärre trorjag att politikerna kommer att hamna där i slutändan, men då är det för sent att ta till det knepet. Men vi har onekligen mer personella resurser att bygga nytt än att modifiera.

All lagstiftning är en politisk fråga. Vi har redan en legal härdsmälta och det är ändå hög tid att göra någonting.

Nej, alls icke. Det blir enjulklapp här i år. Framför allt kommer politikerna inte att kunna göra några regeländringar i de stora tunga systemen i samhället på ett antal år.

EMU-anpassningen är det enda som går att skjuta på, även om Sverige inte en— samt kan göra det. Jag tippar att om vi hanterar frågorna åtskilda, kan millenni- um-problemet komma att kosta Sverige 100 miljarder kronor och det kan bli 25 miljarder ytterligare för anpassningen till EMU. Oavsett om Sverige går med i EMU, måste vi anpassa oss. Vi kan inte leva i en EMU-omvärld, utan att vi själ- va har anpassat oss.

Fråga till Post- och Telestyrelsen Hur ligger svenska myndigheter och offentlig sektor till jämfört med myn- digheter i andra länder?

Svar. från Post- _—pch-"Töglestyreflåen_ _: Vår situation är värre därför att vi har en fullständigt unik integrering. Utomlands är det sällsynt att det finns mer än ett system i varje dator. Här har vi ofta fle-

ra. Sedan har vi en intern integrering som är enorm.

Sverige har därtill en extern integrering mellan myndigheter och mellan myn— digheter och företag som är fullständigt världsunik.

Detta fördjupar och förvärrar problemet.

Läser man på de utländska hemsidorna är man i andra länder, t ex i England som har kommit långt, mycket, mycket oroad. Här säger Du att vi ligger värre till och vi hör ändå företrädare idag säga att de inte är så oroade?

Det förvånar mig. Jag var på Department of Trade and Industry i London och frå- gan kom på bordet.

I England har man dragit i gång en or- dentlig process där varje minister infor- merades tidigt i somras [1996], i våras till och med, att nu var det deras ansvar att se till att varje myndighet under varje departement tog sig an denna fråga. Samtidigt har man gått ut ihop med olika näringslivsorganisationer och Sätt fart på företagen för att medvetandegöra dem. Det finns t o ni en proposition i det brit- tiska parlamentet om att man lagstift- ningsvägen skulle tvinga företagen att ta sig an frågan.

Har Du någon uppfattning om vilken strategi man väljer i andra länder — att reparera, anpassa gammalt eller avveck— la, bygga nytt.

Alla är ense om (vem man än vänder sig till ute i världen) att det enda sättet att få någonting för pengarna är att riva mesta möjliga och bygga nytt.

Alla är också ense om att vi har inte Cobol-programmerare som kan ta sig än detta så att vi löser problemen.

Däremot finns det bättre förutsättningar att ta sig an en nybyggnation.

Om nu det värsta inträffar, att politiker— Ja, det tar en stund att få i gång till- na inte gör någonting, att vi bara seglar verkningen av kulramar. vidare och medvetenheten ökar plötsligt strax före år 2000. Vad tror Du är det värsta scenario som kommer att inträffa?

Aktiespararna om finansmarknadens perspektiv

Inledning

Medverkande

Aktiehandelns omfattning

Euro-övergång större problem

Avsnittet belyser finansmarknadens syn på arbetet med 2000-anpassningen av in- formationssystemen inom finanssektorn och marknadsnoterade företag.

Aktiespararna är en organisation med något över 100 000 medlemmar och vi är en mycket aktiv intresseorganisation för de små och medelstora aktieägarna. Värdet på de marknadsnoterade svenska företagen på Stockholms Fondbörs är för närvarande något större än 1 500 miljarder kronor. De ägs till ungefär 15 procent av svenska privatpersoner, cirka 50 procent av svenska juridiska personer, stiftelser, fonder, investmentbolag och ungefär en tredjedel ägs av utlänningar. Ungefär lika stora vär- demässiga belopp (] 500 miljarder kronor) finns i räntebärande papper, obligationer.

Dataproblemen är ungefär likartade för dessa värdepapper. Inga fysiska aktiebrev finns längre för de marknadsnoterade bolagen. Hela den gigantiska förmögenhets- massan finns istället endast registrerad på datamedium. Många värdepapper har re- dan förfallodatum en bit in på 2000-talet, varför systemen i det avseendet är anpas— sade.

Som företrädare för de 4,5 miljoner människor i Sverige som äger aktier och aktie- relaterade värdepapper anser jag det är oerhört angeläget att all handel och all regist— rering av värdepapper samt alla likvidströmmar som hör ihop med detta sker på ett fullkomligt tryggt sätt.

För finanssektorn finns det fler problem än problemet med övergången till år 2000. Det är IT-säkerheten och det är övergången till euro-valutan. Jag vill här beröra alla dessa problemen samtidigt.

Det vida större problemet för denna sektorn, finanssektorn och även de marknadsno- terade bolagen, naturligtvis, är problem med övergången till euron.

Det innebär att företagens administrativa system måste göras om. Inte bara det, utan också så att man under flera år parallellt måste arbeta med både kronor och euron. Hela bokföringen ska t ex kunna ske i euro, årsredovisningar ska göras om till euro. Den gemensamma valutan kommer därmed också att göra det enkelt för aktieägarna att jämföra bolag med varandra.

Stockholms Fondbörs och optionsbörsen OM har preliminärt sagt att från och med årsskiftet 1998/1999 ska man låta all handel ske i euro, även om inte Sverige anslu— ter sig till den nya valutan. Det blir därmed dessutom enkelt att ansluta den svenska eller de svenska börserna till utländska börser med alla de problem det i och för sig kan medföra.

Stora värden står på spel

Ytterst betalar aktieägarna

Säkerhetsbrist ger förluster

Handeln med aktier, i t ex brittiska företag, kommer att förbilligas kraftigt genom att de kan handlas över hela Europa. Ägarregister för brittiska aktier kommer att föras i Storbritannien, men ägarregistret för svenska aktier kommer att ligga i Sverige. Kö- per man svenska aktier i London kommer man att ägarregistreras i Sverige, med de kopplingar mellan systemen som där blir nödvändiga.

Svenska börsernas övergång är således tänkt att ske oberoende om vi i Sverige har övergått eller inte till euro. Det kommer dessutom att skapa omväxlande besvärliga växlingsproblem och bokföringsproblem i två olika valutor med t ex ej fasta kursre- lationer. Om Fondbörsen byter till euro måste också Värdepapperscentralen som registrerar dessa värden på 1 500 miljarder kronor byta sina system som hanterar likvider. Bankernas, fondkommissionärernas handels- och depåsystem måste också bytas. De fyra stora bankerna i Sverige har var och en egenkonstruerade system.

Merparten av fondkommissionärerna har dock ett gemensamt system. Bara det sys— temet är påregistrerat värden för några hundra miljarder kronor. Datumövergången är förberedd, men långt ifrån avslutad, i de 3 000 programdelar som finns i detta ge- mensamma system. Om det är 600 dagar kvar till år 2000, så måste man jobba med fem programdelar per dag. För att Fondbörsen, VPC och depåsystem ska garanterat fungera väl i denna övergången måste förändringarna vara klara, säger man själva, cirka ett år före millenniumskiftet, för att man måste ha tillfredsställande tid på sig till mycket, mycket omfattande tester. Det får bara inte missa här. Det är så gigantis- ka värden det rör sig om.

Om euroövergång inte behöver ske, är bedömningen att 2000-frågan går att klara. För bankernas gigantiska system, där värdepapperssystemen är sammankopplade med bankernas alla andra system, är komplexiteten vida större. Kostnaden bara för datumövergången belöper sig på flera hundratals miljoner kronor.

Flera datakonsultföretag är noterade på Stockholms Fondbörs. Deras aktiekurser har stigit mycket kraftigt de senaste två åren. WM-data har stigit med nästan 500 pro- cent, IBS med 600 procent, Måldata med 450 procent 0 s v. Kursuppgångama är exempel på överhettningen som redan finns, mycket till följd av arbetena inför da- tumövergången.

Det är inte enbart de för ett företag speciella datumprogrammen som behöver ändras. Ofta behöver också operativsystem ändras. En trolig utveckling är därför att äldre datorer kommer att behöva bytas mot modernare till gigantiska kostnader. Ytterst är det aktieägarna som betalar. Datorleverantörema däremot kommer att ha fortsatt mycket gynnsamma tider. Den svenska debatten i massmedia om IT—frågor rör sig nästan enbart om de mindre datorerna, Macintosh och PC, men det som håller svensk industri i gång det är de stora datorerna.

En del brukar skämta och säga, den 31 december 1999, det är en fredag, så det är väl inga problem. Vi har ju hela helgen på oss. Men tyvärr är det inte så enkelt. Freda- gen den 29 april 1983, samt hela efterföljande veckan i maj, var Stockholms Fond- börs stängd p g a stora dataproblem på VPC (som registrerar ägarna). Problemen ledde till att aktier med värden då, det är helt andra priser nu, för flera hundra miljo- ner kronor i dåtidens penningvärde saknade kända ägare. I USA gör man bedöm- ningen att man p g a bristande IT—säkerhet gör förluster i det amerikanska finansiella systemet på upp emot 100 miljarder dollar per år. Om de stora datasystemföränd— ringarna ska hinnas med måste det till en utomordentligt stor utbildningsinsats vid universitet och högskolor. Det är knappast troligt att de utbildade blir färdiga i tid. Om de blir det, vad gör de då sedan, efter år 2000?

Ställer frågor På ett femtontal bolagsstämmor i stora, börsnoterade bolag harjag i våras [1996] på stämmorna aktualiserat IT—säkerhetsfrågan. Aktiespararna vill naturligtvis bolagens bästa, men vi är samtidigt mycket kravställande på ledningarna och styrelserna i bolagen. Vi anser att IT-säkerhetsfrågoma ännu inte tas upp som en viktig fråga av företagens styrelser och inte ens av företagens centrala ledningar. Det finns många exempel på utomordentligt stora och kostsamma datahaverier i svenska bolag. Flera bolag gav, efter det att jag ställt dessa frågor, bra exempel på väl handlagd IT-säkerhet. Andra däremot har fått mycket bråttom att vidta åtgärder. Vi kommer att fortsätta under våren 1997 med att kraftfullt aktualisera 2000-årsproblematiken.

Oro för brist på Jag uppvaktas i Aktiespararna av flera VD-ar i börsnoterade databolag med en bön resurser om att vi på vårens bolagsstämmor ska aktualisera 2000-årsproblematiken, för att tvinga bolagen att redan nu ta itu med frågan och därmed lyfta upp den på styrelse- nivå. Dessa databolag säger att de är mycket oroliga för att resurserna inte räcker till, framför allt om arbetsstarten sker senare.

IT-revisionen Vi har också varit mycket kravställande när det gäller lT-revision. Det är från ett bör bli bättre ägarperspektiv fullkomligt oacceptabelt att allt är väl reviderat i ett bolag — utom de viktiga datasystemen. Vi kommer att fortsätt att kräva kvalificerad IT-revision. Vi vill som ägare känna oss trygga.

Varning för Alltmer värdepappershandel tenderar nu, åtminstone i reklamen och så blir det sä- lnternet-handel kert också, att gå över Internet, med en för närvarande mycket oklar säkerhetshante- ring. Vi är djupt bekymrade för de juridiska och ekonomiska konsekvenserna av Internet-handeln för enskilda aktieägare.

Se över med- Så en liten sak, men ändå ganska viktig. Det finns många organisationer i Sverige. Iemsregistren Alla registrerar de sina medlemmar. Även medlemsregistren och den hanteringen måste ses över, om vi ska ha några organisationer kvar efter år 2000 som fungerar.

Fråga till Aktiespararna Svar från Aktiespararna

När det gäller värdepappershandeln och Vi är redan ganska ordentligt påverkade. likvidströmmarna — hur pass påverkade Och påverkan ökar genom en successiv är vi internationellt? sammankoppling av handelssystemen och börserna. Övergången till gemensam valuta möjliggör detta. Den svenska börsen anser sig tvingad att, vare sig vi gått över till euro eller inte, börja med euro årsskiftet 1998/1999. Vi måste jobba i en gemensam valuta för att integ- rationen är så stor när en tredjedel av de svenska bolagens aktier ägs av utlän- ningar. Man vill att handeln med svens— ka värdepapper ska ske på den svenska börsen. Det skapar sysselsättning.

Det blir enklare att hantera likvidström- marna. Men när dessa handelssystem kopplas ihop, kan det räcka med att en börs eller en bank, inte fungerar för att det ska braka ihop.

Fråga till Aktiespararna

Finns det idag ett samarbete mellan aktörerna inom värdepappershandeln?

Jag tänker på fondkommissionärer, ban- ker, postgiro och mäklare liksom beträf- fande likvidströmmar. Bör det finnas?

Svar från Aktiespararna 1 ,.

Det finns ett mycket intimt och väl fun- gerande samarbete uppbyggt idag när det gäller likvider och det prövades väl— digt hårdhänt under hösten 1987 med de kraftiga kursfallen vi då hade. Det be- stod provet. Det har också prövats vid de stora kursfallen hösten 1990, hösten 1992. Så det fungerar.

Men det blir mer komplicerat när det blir två valutor som ska hanteras samti- digt. En del vill ha betalt i kronor, en del vill ha betalt i euro.

Är det din bedömning att värdepappers- handeln kommer att fungera år 2000?

Under förutsättning att euroövergången inte behöver ske samtidigt med 2000— årsövergången, då verkar det inte vara något problem vid alla de kontakter jag har haft.

Men ska detta ske integrerat kommer det att bli svårigheter. Jag tror inte riktigt man har insett de problemen till alla delar ännu i handeln.

Ja. De har inte fattat det formella beslu- tet. Man har sagt preliminärt att man ska. Jag svårt att tro att man inte kom- mer att göra det.

"Under förutsättning att euroövergången inte sker samtidigt", men Du sajust att börsen har beslutat om det?

Har ni uppskattat hur mycket detta kommer att kosta aktieägarna när det gäller att hantera detta med år 2000 respektive euron?

Finns inga möjligheter att göra de upp- skattningarna.

Bankerna har pekat på några hundra miljoner kronor per bank i storbankerna, bara för datumövergången.

Men euroövergången är, både när det gäller banker och när det gäller framför allt de gigantiska administrativa syste- men i alla de börsnoterade bolagen, ett mycket större problem, oerhört mycket större. Framför allt när man måste köra parallellt i både euro och kronor under flera år, vilket man med stor sannolikhet blir tvingad att göra.

Hur detta ska klaras, det är mig en stor gåta.

'. Frågältiiltihktiéspararna Det finns scenarier som visar att kanske

.svartfån'iAktielearama ; Jag har väldigt svårt att bedöma det. Det

30 procent av företagen kommer att göra vi har gjort våren 1996 har varit att börja konkurs beroende på att de inte klarat av föra upp 2000-frågan på bolagsstäm- år 2000-övergången. Hur ser Du på det?

Om vi tittar på de börsnoterade bolagen, har jag förstått dig rätt om din uppfatt- ning är att man är sent ute.

Det blir stora kostnader i bolagen som rimligen bör påverka resultatet — kom- mer Aktiespararna att ställa krav på en uppskattning av kostnader i årsredovis- ningar och i resultatbedömningar?

morna och därmed tvinga frågan upp på ledningsnivå. Det tycker vi har varit en viktig sak. Vi fortsätter även till våren.

Sedan ska vi naturligtvis bakom kulis- serna, när det gäller handel, värdepap- persregistrering och likvidfrågor, vara mycket observanta och vara väldigt kravställande. Det är möjligt att vi även ska lyfta fram den delen i offentligheten mer än vi hittills har gjort.

Man är påtagligt sent ute. I många bolag betraktas datafrågoma som en specialist- fråga som handläggs under administrati- ve chefen av en IT-chef. De finns nå- gonstans där nere i organisationen, pre- cis som svarvar och andra verktyg som finns för att ordna verksamheten.

Detta måste lyftas upp. Jag minns från en bolagsstämma i våras i ett bolag som har en omsättning på 1,5 miljard kronor, där verkställande direktören på min frå- ga ger ett påtagligt svävande svar och hur styrelseordföranden efter det svaret omedelbart ingriper och inför sittande stämma, ganska många personer, konsta- terar till VD att denna fråga ska omedel- bart tas upp på nästkommande styrelse— sammanträde. Jag vet att så blev fallet och att det hände åtskilligt i det bolaget efter det styrelsesammanträdet.

Vi vill få fram en redovisning av IT— säkerhet och övriga IT-frågor som är väsentliga i årsredovisningama.

Det är viktigt att detta tydliggörs för ägarna. Det går inte längre att smussla med dessa frågor på det sätt som skett. Man beskriver allting annat, men då- tafrågoma finns överhuvudtaget inte med. Det är kanske till och med så att datafrågoma är viktigare än om verkstäl- lande direktören har fallskärm på ett eller fem år. Det är trots allt ganska obetydliga belopp jämfört med kostna- derna för 2000-övergången m fl frågor på IT-området.

Fråga'till Aktiespararna Svar från Aktiespararna -

Vad råder Du aktiesparare/småsparare Naturligtvis att vara kvar. Det finns ing- idag som ligger med portföljer i börst- en bättre sparform än aktier på lång sikt. lagen?

Men kortsiktigt är det möjligt att det kan vara ganska intressant att vara med i databolagen med den alltmer kommande överhettningen.

Eftersom företagen är mer eller mindre beroende av IT, har ni gjort någon gra- dering av olika företagstyper?

Nej, det har vi inte gjort.

Någon riskbedömning? Nej, det har vi inte gjort. Vi måste förlita oss på att bolagen själva tacklar dessa

frågor.

Vi vill lyfta fram dem genom att kräva IT-revision, ordentlig redovisning av IT- säkerhet och upplyftning av dessa frå- gorna i verksamhetsberättelsema. Det är vårt bidrag.

Vi talar här om en allmänt ökad medve- tenhet, men när den kommer så säger Du att det kan bli intressant att följa databo— lagen. Hur kan marknaden i övrigt rea-

gera när denna fråga blir mer känd?

Jag är rädd för att det kommer att bli en alltför stor kapplöpning, alla på en gång ska iväg till databolagen och få hjälp med förändring av systemen. Det kom- mer så omedelbart och så kraftigt att det blir ren huggsexa om den arbetskraft som finns.

Det hade varit bra och det är möjligt att detta ska ligga på det politiska planet att man även från statens sida hade tacklat dessa problem långt tidigare.

Det är mig egentligen en gåta hur data- bolag, stat, kommun och vanliga företag har låtit denna fråga rulla år efter år. Alla är medvetna om det och ingen har tagit i det på allvar. Detta är en gigantisk gåta.

Här sitter man nu fem i tolv och helt plötsligt ska man göra någonting. Sam- tidigt finns här krav på en övergång till annan valuta, mitt i alltihopa, utan att 2000-frågan ens diskuteras.

Fråga tiltAktiespatai-na .. Vad skulle kunna vara ett råd från dig till regering och riksdag? Vad är vikti- gast att göra just nu?

Skulle det betyda att Du inte ansluter dig till Jan Freeses idé om att ta chansen att utveckla nytt och kasta bort det gamla? Du säger, lägg locket på.

Men det skulle också betyda att om vi tacklar 2000-årsskiftet är det bara att ta nya tag med nästa direkt, nämligen eu- ron?

Menar Du att svenska företag, organisa- tioner och myndigheter måste gå över till euro, oavsett om vi går med i EMU eller inte?

Svarfrån Aktiespararna :

Tyvärr måste jag säga att, av rent prak- tiska skäl, gör ingenting åt euroöver- gången förrän vi är säkra på att klara av 2000-problematiken.

Det andra är att dra ner på förändrings- takten i både statliga och andra system så att vi klarar av detta. Lägg locket på när det gäller reformer av alla möjliga slag, vidareutveckling av program med alla de konsekvenser det får. 2000- övergången är faktiskt viktigare.

Öka kraftigt utbildningen så att vi kan klara av detta. Vi bidrar på vårt sätt, men andra behöver också medvetandegöra detta så att frågan snabbast möjligt kommer upp på bordet.

Jag skulle gärna ansluta mig till Freeses idé. Men jag inser att utveckla nytt kommer att kräva mycket mer resurser än att göra om det gamla. Det är trots allt, som en chef för ett databolag sa till mig, att datumövergången är en ganska liten sak, det är ett lätt identifierbart problem att hitta ett fält på sex positio- ner och sedan vidga det till åtta. Ganska enkelt jämfört med euroövergången.

Men att skrota ett befintligt system och sedan snabbt bygga upp ett helt nytt —— det kräver helt andra resurser.

Jag skulle tro att det blir på det sättet. Sedan är det ytterst en politisk fråga när övergången till euron ska ske. Men vi har samma problem i hela Europa. Det är möjligt att euro-övergången i Europa kommer att bromsas av 2000- årsproblematiken, vilket heller inte är en politisk fråga som ännu har kommit upp.

Nej, det menar jag inte. Men får bety- dande svårigheter när stora delar av vår omgivning handlar i euro och nästan alla likvidströmmar sker i euro. Det blir be- tydande extrakostnader för Sverige att leva kvar i sin egen valuta, det drar ner effektiviteten i svenskt näringsliv med menlig inverkan för medborgarna och för vinsterna för aktieägarna.

Finansdepartement

'"'edning _event.???åa-!P.terna???.959._399.f!I!stressattsnstta.g_ätfår._att_tst.t_fä£ä.?999zf£ååstz ............ Medverkande .Peter.?assistant???_kär.?fastsatta;Einetsäsratsnsrfst ............................................................. Krav ställs på Det finns inom den statliga verksamheten behov av gemensamma samordnande in- myndigheterna satser vad gäller 2000-anpassningen. Ett initiativ i detta avseende förbereds inom regeringskansliet. Det är finansministern som i regeringen ansvarar för allmänna IT- frågor som rör den statliga förvaltningen och han har uppmärksammat dessa problem med år 2000 och euron. Initiativet som bereds innebär att

0 genom en förordning ålägga alla statliga myndigheter att verkligen göra analyser och upprätta planer för detta anpassningsarbetet

' uppdra åt Statskontoret, som är regeringens stabsorgan i sådana frågor, att göra en samlad bedömning av läget inom den statliga verksamheten och sedan fort- sättningsvis göra halvårsvisa uppföljningar.

Förslaget är ute för synpunkter i samtliga berörda departement och det är möjligt att ett förslag kan läggas fram till regeringen i början av januari [1997].

Tillägg efter hearingen

Regeringen Den 16 januari 1997 beslutade regeringen om "Förordning om översyn av statliga beslutade myndigheters informationssystem inför år 2000". Förordningen träder i kraft den 1 januari 1997 och gäller fram till utgången av år 1999.

Där föreskriver regeringen att alla myndigheter under regeringen ska analysera vilka anpassningar som behöver göras i samband med övergången till år 2000 i de infor- mationssystem som är av väsentlig betydelse för egen eller andras verksamhet. Myndigheter som utövar tillsyn ska också redovisa en bedömning av anpassnings- arbetet inom tillsynsområdet. Myndigheter som lyder omedelbart under regeringen ska svara för en samlad analys av underställda myndigheter.

Myndigheterna ska vidare utarbeta en plan i anslutning till sina analyser för den anpassning som behövs. Senast den 31 maj 1997 ska myndigheterna rapportera analysresultaten till Statskontoret och om den anpassning som genomförts eller pla- neras med anledning av analyserna. Statskontoret ska bistå med vägledning och me- todstöd för analys- och anpassningsarbete och ska senast den 31 augusti 1997 till regeringen lämna en samlad bedömning av anpassningsarbetet och därefter varje halvår lämna en uppföljningsrapport.

Centrala studiestödsnämnden, CSN

Inledning

Medverkande

Omfattning

En del av ADB är outsourcad

Nytt regelverk kan ge lösning

Börjar nu göra 2000-analys

Samordning är önskvärd

Avsnittet behandlar hanteringen av 2000-omställningen inom Centrala studiestöds- nämnden.

CSN är en myndighet med två olika verksamhetsområden, dels bevillning och utbe— talning av lån och bidrag till studerande, och dels återbetalningsverksamhet — unge- fär som en stor bank. Organisationen är ganska liten med 550 anställda. Antalet kun- der 2 miljoner och omsättningen är 20-25 miljarder kronor på årsbasis.

lT-budgeten är på 125 miljoner kronor. CSN har ungefär 6 000 program och ungefär 40 delsystem med centrala och lokala applikationer. Utöver det finns olika standard- program och liknande.

Den tekniska plattformen består i huvudsak av en stordatormiljö för de flesta appli- kationerna. En del går i Unix-miljö och så finns en PC- och LAN-miljö.

CSN har outsourcat det mesta av ADB-verksamheten, såväl produktionen som en stor del av utveckling och förvaltning (systemering, programmering, teknikstöd).

CSN har ännu inte kommit gång med analysen av 2000-årsproblematiken. Däremot har CSN sedan början av 1991 byggt upp en infrastruktur, en ny ADB-arkitektur och successivt byggt nya applikationer med hänsyn tagen till 2000-årsproblemen. Några få lokala system är 2000-anpassade.

Förhoppningen, när det gäller det fortsatta jobbet med år 2000, står inom CSN till det liggande förslaget om ett nytt regelverk som berör både bevillnings- och återbe- talningsverksamhet som ska träda i kraft den 1 juli 1998. Tanken är att de nya sys- temen ska integreras i CSNs nya tekniska plattform och därmed också bli år 2000- anpassade.

CSN är på väg att starta ett 2000—projekt genom att göra en första kartläggning och analys. Det ska ske genom att ta ett helhetsgrepp som omfattar såväl maskinvara som programvara. Vi behöver få grepp om omfattning, påverkan, beroenden och risker. Analysarbetet startar i början av 1997 med ambitionen att det ska vara klart till den 1 juli 1997.

När det gäller analys av system, rutiner och de egenutvecklade applikationerna, kommer vi troligen att klara det ganska bra. Däremot känner i alla fall jag en viss oro när det gäller alla kringrutiner, tekniska operativsystem, drivrutiner, kommunikation och routrar.

Gränssnitt och beroenden till andra system, både interna och externa, är i samman- hanget en viktig fråga. CSN är, precis som flera andra, en datumintensiv myndighet med många kopplingar till Riksskatteverket, försäkringskassan, RFV, högskolor, kommuner, landsting m fl.

Det är viktigt att gemensamt klara ut formerna för 2000-anpassningen. Om annars CSN ändrar på ett sätt på sin sida och det mottagande eller levererande systemet blir ändrat på ett annat sätt då blir det problem.

Dokumentation Vi ska också titta på hjälpmedel och de verktyg som vi behöver för att bygga syste- kan ge problem men fortsättningsvis och även titta på hur de klarar år 2000-problematiken.

Ett område där vi väntar problem är dokumentationen för de gamla systemen. Den är inte så lätt att tränga in i och är knappast uppdaterad heller. I många fall måste vi in i koden handgripligen för att förstå vad programmen gör.

Fråga till csn ,Svarfrån'CSNf t *

Utan analys och tidplan är det svårt att Vi har egentligen inga manuella rutiner. veta var CSN kommer att hamna. Om vi Skulle vi få problem är det mest kritiska förutser det värsta, d v s att 1) CSN inte att betala ut pengar till de studerande. hinner med 2000-anpassningen och 2) Skulle vi inte klara det, blir det förmod- det inte blir något nytt regelverk —-- hur ligen att vi skickar ut samma belopp som kommer det att påverka er, vad har ni för vi betalade ut föregående månad. Vår manuella rutiner i beredskap? ambition är naturligtvis att fixa detta. För oss skulle det vara en katastrof om vi inte gör det.

Vi har försökt uppskatta vad det skulle kosta att anpassa de gamla systemen som de ser ut idag, våra 6 000 program, och vi hamnar på en kostnad 30-50 mil- joner kronor.

Om ni inte får dessa extra resurser på Det finns bara två sätt och det är 30-50 miljoner kronor, vad händer då? Ni har väl förmodligen inte lagt in nå- gonting i budget eftersom ni inte gjort

analysen ännu?

. att försöka generera dessa pengar genom att dra ner på annan utveck- ling och ägna sig åt 2000-

anpassningen, eller

att bygga nytt system med hänsyn till ett nytt regelverk.

Vår förhoppning är att ett nytt regelverk löser en del av problemet. Hur det blir beror mycket på de beslut som fattas av regering och riksdag.

CSN har gjort en outsourcing på 6 000 Ja, vi är beroende av dem. I den analys program och hela driften — har ni fått som vi ska göra måste vi samverka. Där någon hjälp eller räknar ni med att få måste vi också klara ut var ansvarsgrän- hjälp från den leverantören? serna går mellan CSN och outsourcing- leverantören.

När outsourcing—avtalet skrevs, togs då hänsyn till 2000-årsproblematiken?

Nej, det gjordes inte. Det finns inga sådana garantier.

Vet ni vem som har ansvaret idag? Inte på detaljnivå. Den kommande ana- lysen kommer naturligtvis att visa det. I övrigt finns reglerat vad som är leve- rantörens ansvar och vad som är CSNs ansvar. Men det finns säkert en gråzon där.

. »; ;” »]Frå'gatilICSN" Vi har hört exempel på en myndighet som sa att "inga nya regelverk för vi klarar inte både och", och Du säger "gärna ett nytt regelverk för då får vi någonting bättre" — kommentar?

Har Du några önskemål när det gäller statligt engagemang?

Hur stor andel av era samtliga system skulle vara berörda av ett nytt regelverk om ni har 6 000 program idag?

'SVarifr'ån CSN CSN har redan byggt en arkitektur där vi har databaser och tabeller som är förbe- redda för att hantera hela datum när vi jobbar med beräkningar med mera. Och om det för vår del kommer ett nytt regelverk så vi måste fixa det.

Kan vi lösa 2000—problemen i samband med det, så är det en klar fördel för oss.

Vi behöver få en samordning emellan myndigheter och organisationer som på ett eller annat sätt utbyter information. Det finns några spindlar i det nätet så- som RSV, RFV och några till. Det vore bra att få en standard och fastställa rikt- linjer för vem som ska anpassa vad. Är det så att RSV eller RFV säger att "vi vill ha följande postutseende från och med en viss dag" och sedan ska alla andra anpassa sig. En variant är att man tillhandahåller en tjänst där det går att skicka både gammalt och nytt format — det gör att anpassningen behöver ske på ett ställe istället för att många måste göra anpassningen. Idag finns det inga riktiga spelregler för detta.

Det handlar överhuvudtaget om att spri— da erfarenhet. Vi jobbar alla med samma typ av problem och det känns lite knepigt om varje organisation ska behö- va uppfinna detta hjulet. De som blir glada är väl konsulterna förstås.

Idag har vi tre återbetalningssystem. Ett nytt regelverk skulle innebära ett fjärde. De gamla återbetalningssystemen skulle fortsätta att rulla. Vår tanke är att bygga ett återbetalningssystem för att hantera fyra olika låntyper. På bevillningssidan har vi idag ett antal olika studiestödssys- tem. Där ska det bli ett samordnat stöd. Det gör att delar av dessa gamla syste- men kommer att försvinna och ersättas med ett nytt studiestödssystem.

Det är svårt att uppskatta förändringens storlek för det blir både att ersätta gam- malt med nytt och naturligtvis att bygga ny funktionalitet i de nya systemen.

_ , f] '.'Fråg'atill CSN , Har ni analyserat det från resurs- synpunkt, hur mycket det skulle kosta?

Känner ni förtroende för att er leveran- tör har resurserna? Säg att ni är framme vid 1 juli 1997 och leverantören kanske säger att "tyvärr vi grejar inte detta, vi har varken kompetens eller resurser" — är ni rädda för detta?

Finns det något skäl att göra någon sär- skild insats just i Sundsvall eftersom det finns många myndigheter där?

Nej, det har vi inte. Vi har en utredning som har varit ute på remiss och vi vet inte vad som händer med den.

Ja, det är klart att det finns en viss risk. Vi är flera stora myndigheter i Sundsvall [RFV, SPV och CSN] och på något vis så strider vi lite om samma resurser. Konsultmarknaden är het i Sundsvall idag.

Visst finns det en risk att resurserna kan bli knappa. Eftersom vår leverantör i och för sig är en internationell leverantör, men 2000-problemet finns överallt.

Jag tror att det kan bli en trång sektor. Dels konsulterna, men så har vi vårt eget folk också som ska vara med i denna utvecklingen, bl a för att vara med och testa.

Ja, kanske.

Posten och Postgirot Bank

Inledning Avsnittet behandlar hanteringen av 2000-omställningen inom Posten och särskilt Postgirot Bank.

Medverkande Jan Jansson är Postgirots IT-chef och ledare för Postens 2000-anpassning.

Centralt organ I Posten-koncernen har jag ansvaret för att hålla ihop problematiken kring millenni- för samordning umskiftet och vi har nyligen startat ett arbete för att samordna och hålla reda på de förberedelser som görs i koncernens olika delar. Posten har en stor spännvidd, allt från att dela ut brev, forsla paket och ordna betalningar till att faktiskt ha ett eget flygbolag som flyger ut posten o s v.

Vår utgångspunkt är att varje affärsområde, varje företag, har ansvar för att klara sin del av 2000-anpassningen.

För att säkerställa att det verkligen händer saker, har vi inrättat ett samordningsorgan med uppgift att

. sprida information om 2000-talet och vad det faktiskt innebär för Posten, för än så länge har vi inte riktigt förstått hela vidden av vad 2000-skiftet innebär, utan det gäller att på alla sätt och vis sprida information för att väcka planeringsaktivi- teter till liv

. ge stöd på alla möjliga sätt, att tipsa om hur man ska bära sig åt, att upprätta checklistor o s v, så att vi säkerställer att det planeringsarbete och det genomfö— rande som ska ske verkligen blir genomfört

' kontrollera och följa upp där vi direkt till koncernledningen i Posten kommer att rapportera om vi upptäcker att det finns verksamheter som inte hänger med i svängarna.

Denna centrala verksamhet, som är både rådgivande och kontrollerande, har vi star- tat ganska nyligen. Vi har ännu ingen direkt erfarenhet av hur det exakt ser ut inom Posten i detta avseende.

Postgirots Postgirot har ungefär 5 000 programvaror som är egenutvecklade. De finns till stora förhållanden delar i en stordatormiljö som har många år på nacken. Det innebär att vi har en sys- temmiljö av ganska traditionellt slag där somliga system är ganska gamla, andra är betydligt nyare. Det finns en flora av kvaliteter och med stigande ålder också brist på kvaliteter.

Postgirot processar ungefär 30 miljoner transaktioner per månad. Väldigt mycket av våra uppdrag via 5 000 fasta och uppringda linjer. Antalet registrerade användare i vårt system är 45 000. På postkontoren finns 8 000 terminaler som står i direkt kon— takt med Postgirot. Det finns 15-20 000 avlämnare av filer.

Postgirot hanterar 121 000 filer per månad, vilket pekar på att vi har en väldigt stor kontaktyta externt. En normaldag vid Postgirot flyttas ungefär 25 miljarder kronor mellan kontona.

Utmaningar Det vi har framför oss, är inte bara ett 2000-problem. Vi har också frågan om euro för Postgirot och EMU. Därtill, genom att vi har en gammal systemmiljö, har vi också en ambi— tion att ur allt detta arbete som vi nu lägger ner för att klara millenniumskiftet och euron, skaffa oss en ny systemstruktur. Det kommer vi naturligtvis inte att hinna bygga klart till millenniumskiftet, men delar av det ska vara färdigt.

Millenniumskiftet är till sitt kravställande väldigt enkelt, vi ska lägga till två positio- ner i årtal. Men det är lite svårare att genomföra i praktiken.

När det gäller EMU så är egentligen den, ur mitt perspektiv, ett större hot kanske än millenniumskiftet därför att där är, sett ur ett IT—perspektiv, inte kravspecifikationen klar ännu. Alla spelregler finns inte på plats, alla politiska beslut finns inte tagna. Vi vet inte om Sverige kommer med i EMU eller inte. Det kan inträffa väldigt sent att vi får de slutliga besluten. Vi måste hela tiden jobba för två vägar, ett inläge där vi är med, ett utläge där vi inte är med. Vi måste väldigt sent kunna växla spår.

Det som ur vår synvinkel vore allra bäst, det vore att den gemensamma euro-valutan inte kommer till stånd överhuvudtaget före år 2000. Om den kommer till stånd i Europa i övrigt, är det bättre för oss att vi också är med i EMU från början. Då kan vi hitta systemlösningar som är enklare med fasta växelkurser o s v.

Har vi ett läge där övriga Europa är med — och jag föreställer mig att det är likadant för övriga banker —— så har vi hela tiden att laborera med valutarisker eftersom väx- elkursen mellan euron och svenska kronor ändras dagligen. Det blir betydligt svårare att hantera. Det vore bättre att vi visste redan nu att vi kommer med så kan vi planera för det från början.

Postgirots Hur tänker Postgirot lösa detta? Det vi har gjort sedan början av sommaren [1996], lösningar är att vi har analyserat vår systemportfölj. Vi har gjort en första grundläggande ana- lys, där vi försöker att identifiera vilka delar i systemet som vi överhuvudtaget inte använder. Det finns program som ligger och skräpar och som vi inte använder. Vi har ett verktyg för att kolla upp vad som är "lik i lasten", så att vi inte ger oss på att job- ba med dessa.

Vi kommer också att identifiera de mest affärskritiska systemen, där vi avser att ny- utveckla system och samtidigt klara ut både euron och millenniumskiftet. Vi kommer att göra en del reengineering på vissa av de affärskritiska systemen. De system som vi inte hinner med kommer vi att konvertera, d v 5 med en mer fabriksmässig hante- ring översätta de gamla datumuppgifterna till de nya. Det är en kombination av att göra en regelrätt konvertering och att ta fram en ny systemstruktur.

Alla system För att hantera millenniumskiftesfrågoma har vi utsett en millenniumskiftesgeneral måste testas som fanns på plats under första halvåret 1996.

Den generalen utsåg jag väldigt snabbt efter att ha konstaterat att denna millennium- skiftesproblematiken faktiskt finns närmare än vad man tror. Jag hade nämligen, när jag började på Postgirot i september förra året, fått en ny fin portföljdator av bästa märke. När jag prövade den vad som skulle hända när jag ställde om systemklockan till sista december 1999 och ställde klockan på 23.59 och avvaktade. Vad hände? Min sprillans nya PC med sitt fyrställiga årtal, slog om till 1980—01-04l Då var det inte kul längre. Då fick det fart på oss.

Det är en påminnelse om att 2000-problemet kan finnas där man minst anar det. På något sätt är det risk att man slår sig till ro med att det främst skulle gälla äldre sys- tem. Man tycker att det ser bra ut i övrigt. Men vi utgår från att alla system som vi har måste definitivt testas — vi har ingen aning om vad som händer efter år 2000.

Vi har tagit in offerter för konverteringsarbetet, där vi med verktyg ska kunna göra analyser. Vi har ännu inte genomfört en analys, så att vi har ett riktigt grepp om hur stor omfattning detta får. Det vi är fullständigt övertygade om i vår värld, är att ändra dessa datumen är måhända enklare än att testa alltihop.

Framför allt vill vi i vår systemstruktur hitta en införandelogik som gör att vi inte i någon stor big bang genomför alltihop, utan att vi successivt kan ta i bruk omlagda program. Det gör också att de nya programmen ska samverka med de gamla. Vi ska bygga bryggor emellan. Den logistiken som finns runt omkring håller vi just nu på att analysera noggrant.

Vad vi naturligtvis ytterst också funderar på, är vad ska vi göra om vi inte klarar 2000-anpassningen. Vi ska ta fram en reservplan, men den är lite längre fram i tiden.

Måste bli klara Det som vi uppfattar som den största utmaningen är naturligtvis att bli klara i tid. i tid Om vi ska bli klara i tid beror naturligtvis på tillgången på resurser. Vi räknar själv- klart med att inte kunna orka med allting själva. Det är helt enkelt inte möjligt annat än att vi måste ta in hjälp utifrån i form av konsulter. Vi jobbar hårt med att försöka upphandla på långa avtal och vi är i slutfasen med det. Men det är naturligtvis också så att vi är beroende av de underleverantörer vi har. Vi har specialsystem för bild- hantering o s v, där vi är beroende av underleverantörer och att de blir klara i tid. Det är naturligtvis också en fråga om pengar.

Oro för externa Den andra stora utmaningen, med den stora kontaktyta som Postgirot har, är de ex- relationerna terna relationerna till kunder och leverantörer av filer och till dem som vi ska redo- visa tillbaka till.

Jag kan känna en väldigt stor oro för hur dessa externa relationerna ska fungera i en värld runt omkring oss, som också präglas av osäkerhet. Det är inte bara vi som ska få ordning på våra grejor, utan det måste finnas en stabil omvärld i vilken vi ska genomföra alla dessa förändringar.

Se allvarligt på Det finns all anledning att se väldigt allvarligt på de närmaste tre åren som vi har att nästa tre åren hantera det här. Postens plan är att klara av 40 procent av omläggningsarbetet under 1997, ytterligare 40 procent under 1998 och sedan ha 20 procent andel kvar under 1999. Ambitionen är att försöka att bli klara så tidigt som möjligt, för att kunna an— vända 1999 för att testa och då ta de problem som inte tidigare gått att fånga i tester.

I er miljö där 25 miljarder kronor går Det vi måste göra är att hålla isär test runt varje dag, hur går det till att ändra och produktion. Det innebär att vi har en och testa i en sådan miljö? testmiljö idag, som vi löpande använder i vårt förvaltningsarbete, men den testmiljön är inte anpassad för de voly- mer som jag räknar med att vi tvingas genomföra när vi har en mycket intensi- vare systemutveckling. Vi planerar för att uppgradera den maskinparken, därför att där måste vi laborera med maskinda— tum 0 s v. Det låter sig naturligtvis inte göras i den löpande produktionen.

5 000 program tycks vara en vanlig om- fattning i stora databehandlingmiljöer och vi hör från olika källor uppgifter på alltifrån 30 miljoner kronor upp till en miljard kronor för att åtgärda 5 000 program. Har ni gjort någon som helst kostnadsuppskattning?

Ja, vi har gjort en kostnadsuppskattning utifrån vad vi hittills har fått fram i våra analyser.

För att vi ska klara millenniumskiftet, euron och få med oss ut delar av sys- temportföljen i en ny systemstruktur, räknar vi med en investering på 500 miljoner kronor. Vi har inte separerat ut millenniumskiftet eftersom vi står inför dessa tre uppgifter samtidigt. Men det kan bli mindre, det kan bli mer.

Med den erfarenhet som vi har så här långt, visar det sig att det är lätt att un- derskatta problematiken. Jag tror att kostnaderna växer faktiskt.

Kommer ni att genomföra de två änd- ringarna EMU och år 2000 samtidigt?

Ja, vi har nästan inget val. Om vi gör dessa sakerna separat, så måste vi testa allting två gånger. Det kommer vi inte att hinna med, därför att det är testsidan som är den mest kritiska.

Om det visar sig att ni har svårt att hinna med här, vad har ni för prioritet då?

Det är en överlevnadsfråga för Postgirot. Men skulle man gradera uppgifterna, så måste vi först klara millenniumskiftet förstås annars är det sudden death och det kan vi inte tillåta oss.

Men att inte ha EMU med innebär, utgår jag från, väldigt stora konkurrensnackde- lar för Postgirot. Det andra är att Postgi- rot har en marknadsandel av betalning— arna på 50 procent, så att en väldigt stor del av betalnings-Sverige skulle drabbas i så fall av att vi inte har EMU med oss.

.. . ? i, 1 Fråga till Posten Har Postgirot en reservplan?

' svar från Posten

Nej, vi har ingen reservplan ännu, men vi tänker ta fram en reservplan för att gardera oss och då finns det väl en del dirty tricks man kan göra.

Vi har inte verifierat hur det ska gå till, men det kan vara att laborera med att lägga ett skal kring systemet och backa datum i systemet ett antal år för att skaf- fa sig frist.

Samtidigt tror jag att det skapar enorma problem, när det gäller att få detta att gå ihop med det vi har arkiverat o s v.

Det får vara någonting som man löser ut som den allra sista åtgärden.

Har ni något samarbete eller överlägg— När det gäller EMU så finns det, som ningar med övriga banker i Sverige eller jag bedömer det, ett fungerande samar- utomlands om just detta problem? bete mellan bankerna och mellan ban-

kerna, myndigheter och riksbank.

När det gäller millenniumskiftesfrågan så finns det, mig veterligt, inget sådant samarbete.

Vi har sökt sådant samarbete, men inte fått det på annat sätt än att vi genom kontakter direkt med respektive bank kan få fram intresse, men det finns mig veterligt inget sådant initiativ från t ex Bankföreningen.

Ja, ägarna i egenskap av koncernstyrelse i Posten och styrelsen i Postgirot är väl medvetna om det.

Är ägarna medvetna om problemets art?

Vi har inte minst i vår affärsplanering och budgetering gjort detta väldigt tyd- ligt. Naturligtvis under en viss motvilja, eftersom det kostar pengar.

Har ni fört detta vidare till politikerna? Nej, det har vi inte gjort mig veterligt.

Fråga till Posten Svar från Posten

Du nämner också 15-20 000 avlämnare Det finns två dimensioner på detta. av filer — hur kommer samarbetet med dem att gå till? ]) Det finns idag ingen riktig standard för hur sådana här filer ska se ut. Vi har en mångfald av filformat och vi kan utan vidare förlänga det och se till att vi kla- rar mottagningen. Då klarar vi den for- mella delen att vi kan läsa det material som lämnats in, men det kan dessvärre inträffa att avlämnarna har fel i sina system och på det sättet utlöser felaktiga transaktioner. Den risken finns fortfa- rande även om vi är duktiga på att läsa det de lämnar.

På den andra sidan finns det naturligtvis att vi återredovisar också i elektroniskt format och då finns det en risk att detta inte går att ta emot, vilket skapar enorma problem för oss eftersom väldigt mycket bygger på just elektroniska betalningar. Vi har inte arbetskraft för att klara detta manuellt.

2) En annan oro som man kan se när det gäller relationerna till omvärlden, är att detta är avlämnare och mottagare som

också är våra kunder.

Om beredskapen är dålig i vår omvärld, d v s våra kunder inte klarar millenni- umskiftet eller euron — då har Postgirot naturligtvis också ett jätteproblem med finansiella risker och annat om våra kunder inte är stabila.

Trygg-Hansa

Inledning Avsnittet behandlar hur Trygg-Hansa hanterar 2000—omställningen.

Medverkande Christer Gustafsson är systemchef på IT-funktionen, Trygg-Hansa, Stockholm.

Försäkringar, Trygg—Hansa är ett fullsortimentsbolag och nu också bank. Vår målsättning är att banktjänster vara ett heltäckande försäkringsbolag, alltså inte ett nischbolag. Banken är en fullsortimentbank, alltså inte en nischbank. Det betyder att Trygg-Hansa har en väl— digt stor spännvidd av produkter och tjänster för såväl företag som privatpersoner. Vi har en koncentration på nordiska marknaden. Den dominerande delen finns i Sveri- ge, men vi har dotterbolag i Danmark, i Norge och i de baltiska staterna.

Vi har ungefär två och en halv miljon kunder och hanterar ungefär fyra miljoner gällande försäkringsavtal. Därtill finns ganska många avtal som är annullerade, så det är betydligt större volym. Målsättningen är att vara kundens huvudleverantör.

Varför 2000 Samtliga försäkrings- och banksystem innehåller många datum och beräkningar med är ett problem datum. Avtalen gäller en viss tid och vi har ganska långa avtal, framför allt på spa- rande och pensionssidan är det väldigt långa avtal. När det gäller personnummer, har vi hanterat den problematiken ganska länge och kan hantera människor som är födda under olika sekel hyfsat väl i systemen.

Trygg—Hansa var tidigt ute, såväl bank och försäkringsbolag var bland de första som började med datorer och IT. Det gör att systemen lever länge. Vi har en hel del sys— tem som fortfarande har väldigt lång livslängd och där investeringarna fördelas över lång tid.

Ett problem är att varje ändring i sig är väldigt enkel, men det är mängden som gör att det blir en omfattande uppgift.

Tidplanen för 2000-anpassningen är inte förhandlingsbar. För Trygg-Hansa är den kritiska tidpunkten i slutet på 1998, då börjar ettårsavtalen på t ex saksidan att gälla. Därmed börjar vi komma in och passera millenniumskiftet redan. Vi har stött på några små problem hittills, där vi ligger fem år framåt i tiden 0 s v, men det har vi kunnat hantera. Än så länge har millenniumskiftet gett oss mycket små störningar.

2000-läget för Trygg-Hansa drog i gång arbetet i början av året [1996] och vi har gjort det arbetet Trygg-Hansa tillsammans med Cap Gemini. Vi såg tidigt att detta är inget problem som vi själva ska behöva lära oss allting om. Det måste finnas kunskap. Vi undersökte ett antal leverantörer och fastnade för Cap Geminis modell, Transmillennium Services, som de har jobbat med väldigt mycket i USA.

Analysen är nu genomförd och målet med den analysen var att identifiera datumter- mer i den befintliga systemportföljen och se var de används någonstans. Vi har kun- nat framställa statistik och få underlag för det fortsatta arbetet och få svar på frågor som: Hur omfattande är problemet? Vilka system påverkas och hur fortsätter vi med renoveringen? Vad drar vi för slutsatser av detta? En del system kan vi bygga om, en del kan vi eventuellt ersätta med ett köpt system 0 s v. Det leder fram till avgörande

strategiska frågor också.

Vi är fortfarande väldigt stordatordominerade, men har påbörjat en kraftig satsning på en ny IT-plattform som bygger på client/server-system.

En maskinell analys av allt

Exempel från stordatorsidan

Relativt tidiga, väl rustade

Koncentrerat till fem system

I den maskinella analysen har samtliga programvaror — alla stordatorsystem på bank och försäkring och alla köpta programvaror — körts i ett verktyg.

Vi har också gått igenom kontrakt för köpta programvaror o s v och förhandlar med leverantörerna för att knyta upp dem kontraktsmässigt i de köpta systemen.

Vi tittar, så gott fantasin tillåter, på andra system som t ex passersystem. Det är an- nars lätt att glömma. Och vi sammanställer i en komplett rapport.

Ett exempel från analysen på stordatorsidan visar omfattningen. Trygg—Hansa har 192 system (Cobol) och av dem är 93 procent berörda. Vi har nu analyserat 10 553 program, m m. De allra flesta programmen är berörda, eftersom vi hanterar så väl- digt mycket datum. Vi vet av analysen att drygt 8 000 program måste vi hantera på ett eller annat sätt. Det är 14 miljoner kodrader och datum på över 400 000 ställen i programmen. Mängden är intressant.

Analysen är genomförd och vi har påbörjat själva genomförandet, så vi tycker själva att vi är relativt tidigt ute och bör stå väl rustade inför år 2000.

Vi forcerar systembyten inom några områden. En generalplan som täcker samtliga områden är klar. Vi gör 60 procent av arbetet (som redan är i gång) under 1997. Resterande 40 procent gör vi under 1998. Måldatum år 1998-06. Sedan har vi några månader som reserv. Vi har också lagt systemen i den ordningen, att de minst kritis- ka kommer sent (t ex skadesystem som inte arbetar så mycket framåt utan en skada har ofta inträffat när systemet behövs).

Hänsyn till arbetet har tagits i budgeten för 1997. Vår tidigare analys av kostnaden har byggt på Gartner Groups allmänna bedömning och då hamnade vi på 75-115 miljoner kronor. Men jag tror att det för Trygg-Hansa är betydligt mindre kostnader. Det är ”glädjande”, för dessa investeringar för inte verksamheten framåt utan de är tvingande. Vi nämner inga exakta siffror, men det är några få procent av den totala IT-budgeten.

En orsak till att vi ändå kommer fram till ganska låga siffror, är att det i analysarbe- tet kommit fram att det är fem system som svarar för mer än hälften av problemen. De är således ganska koncentrerade. Ett av systemen kommer att ersättas med ett helt nytt system och kommer sannolikt redan under nästa år att vara nerlagt. För några av de andra delarna, som står för en stor del, har vi också nyutveckling. De kommer också att vara utfasade. Det är en bidragande orsak till att vi får betydligt lägre kostnader än många andra.

Fråga till Trygg-Hansa Svar från Trygg-Hansa; ' ' . :. " , .—

Eftersom Trygg-Hansa förefaller ha Det bästa rådet är att ta hjälp utifrån från” hunnit relativt långt, vilket råd kan ni ge några som har kunskap om problemati- till övriga som inte har hunnit så långt? ken.

Rätt snabbt kan man sätta sig in i de olika frågeställningama, men med extern hjälp går det att få mycket värdefulla erfarenheter från andra företag.

1 ! regn"—titijräsaäuansa_- _ När det gäller integrationen med myn- digheter, postgiro, bankgiro och liknan— de — hur kommer det att fungera?

Vad innebär tolkning?

Hur jämför Trygg-Hansa insatserna när det gäller år 2000 med EMU och hur kommer Trygg-Hansa att hinna med båda anpassningama?

Och Trygg-Hansa lever ändå i en bankmiljö?

svar'från'TryggJ-tansa . Det är viktigt att det sker någon form av samordning.

Något vi arbetar mycket med när det gäller gränssnittsystemen är tolkningsde- len, så att vi inte behöver hantera ett fullt datum med sekelsiffra, utan vi tol— kar. Vi räknar med att i princip vid alla inkommande transaktioner hantera två ingångar, en som är expanderad och en som inte är expanderad. För den som inte är expanderad är det tolkning som gäller.

Tolkning innebär att man lägger till ett regelverk som säger att om det årtal som kommer in är över 1970 vet man att det ligger på förra seklet och är det under kan man utgå från att det är på nästa sekel.

Det finns en del erfarenheter från några amerikanska bolag som påbörjade jobbet och hade som utgångspunkt att expande- ra. De ändrade väldigt snabbt strategi och kör nu rakt igenom tolkning. Deras bedömning är att tolkning är lite säkrare och har mindre risker. Sedan kan man successivt byta ut detta under resan.

Om man är i tidsnöd, tror vi tolkningen är ett bra alternativ.

Vi har inte kommit så långt när det gäl- ler EMU att vi har gjort ett motsvarande analysarbete.

Vi sa oss internt att hypotesen är att vi inte vill göra EMU samtidigt. Vi tror att 2000 är tillräckligt komplicerat, så vi vill inte ha två projekt. Vår preliminära bedömning är att det för Trygg-Hansa är ett mindre problem att hantera EMU, än att hantera 2000-problematiken.

Ja och i bankvärlden är det lite annor- lunda för där pågår ett ganska intensivt samarbete, så vi tror att vi kan dela på en del av andras erfarenheter.

Men vi är inte alls lika långt framme i analysen.

lv ' Fråga till Trygg-Hansa _. .

Är det någonting som ni inom Trygg- Hansa anar att kan ha förbisett?

_. .. Svartrånl'rvssäma Ja, det är det säkert. Men det är inget som vi känner jättestor oro för. Det är

möjligt att vi får problem som någon annan berörs av.

Vi är helt övertygade om att det är test- fasen som är det stora och den kan vi vara lite oroliga för. En risk är att det blir för mycket problem, att vi har för svårt att etablera en bra testmiljö och att vi verkligen hinna testa igenom tillräck- ligt mycket för att vi ska vara säkra på att det kommer att fungera.

Sedan kan det säkert vara någonting som vi hittills har förbisett, men förhopp- ningsvis upptäcker vi det under resan.

Hur gör Trygg-Hansa när det gäller testmiljön, gör ni det i egen regi eller lämnar ni ut den saken också?

Allt testarbete, som är den stora delen, räknar vi med att göra själva.

Trygg-Hansa har gått igenom kontrakten med samtliga programvaruleverantörer. Vad lärde ni av det?

Det finns inte inskrivet i praktiskt taget något kontrakt i dagsläget, åtminstone inte om de är några år gamla, att man har tagit hänsyn till millenniumskiftet.

Vi har inte förhandlat färdigt med alla leverantörer och en del har vi inte ens påbörjat med att försöka få in 2000 i avtalen.

Ja. Det är vår avsikt att ha alla leveran- törer uppknutna med kontrakt.

Är Trygg-Hansa på gång att göra nya kontrakt och förhandla om dem?

Vad vill Du ge för råd till dem som har detta framför sig att gå igenom kontrak- ten och se över sina leverantörer?

Sätt igång rig.

Det är svårt redan nu, förmodligen är det ännu svårare att komma om ett år och försöka förhandla.

Kan man göra någonting, så gör det så tidigt som möjligt. Vi borde ha varit ute ännu tidigare, vill jag påstå.

ASG

Inledning Avsnittet behandlar hur ASG hanterar 2000-omställningen.

Medverkande Björn Moshuus är IT-ansvarig för ASG, Stockholm.

1971-stordator ASG har de senaste två åren genomfört flera IT-projekt, där vi har bytt ut många av ger problem våra system. Det gäller särskilt på AS/400-, Unix- och client/server-plattformar. Dessa berörs primärt inte av 2000-risker. Men ASG har ett problemområde beträf- fande millenniumskiftet och det är våra stordatorapplikationer i Sverige. Det är ett gammalt "Jurassic Park"-system som vi byggde på tidigt 1970—tal. Det är idag ett effektivt system, men icke så modernt och det är svårt att förändra. Vi kommer att koncentrera arbetet på stordatorn.

Många online- Orsaken till att 2000-övergången är ett problem för ett transport/logistik-företag är transaktioner att vi kör många online- transaktioner (just— in- time). Vi kör 50- 60 000 fraktsedlar per dag, bara 1 Sverige och 1 världen nämnare 100 000 per dag. ASG är ett Norden- baserat bolag, men har också bolag 1 Europa, Fjärran Östern och USA. Vi har också många ekonomiska transaktioner både inrikes och utrikes. I det ligger många bok- ningar som kommer som EDI-bokningar från våra kunder, cirka 30 procent kommer den vägen. Vi är påverkade av externa parter. Vi använder en del av vår information för att planlägga framtida trafik. Vi har prissystem, kundavtal, som kan sträcka sig upp till två-tre år.

Planerade Planerade insatser under 1997 med avseende på millenniumskiftet är att insatser 1997 . göra en generell kontroll av alla miljöer, även helt ny programvara på speciellt

minidatorer och Unix- och client/server-plattformen — för säkerhets skull

' på stordatormiljön göra en noggrann hälsokontroll för och se "hur sjuk koden verkligen är"

. bedöma möjliga scenarier, där ett är att migrera till en annan plattform och ett annat att rätt och slätt börja skriva om all kod. Det kan verka som en mardröm för många, men detär de alternativ som vi ser idag.

Avgörande för vilket av dessa scenarier vi väljer, är hur mycket det kostar och vilken tid vi har. Vi måste t ex ha ett nytt inrikessystem klart till årsskiftet 1998/1999.

Nya möjligheter Vi vill hellre se nya möjligheter inför år 2000, istället för problem. Nu har vi chan- inför år 2000? sen att byta ut den gamla stordatormiljön mot modern teknologi eller network com- puting. Ett skäl till att vi vill dra oss ur den gamla miljön, oavsett 2000-problema- tiken, ärinte minst det mycket personberoende underhållet och att det är ont om kunskap och kompetens på detta område. En annan sak är att vi blir mera EDI- beroende, alltså papperslös produktion, och måste ta hänsyn till våra externa parter.

.;Fråga till ASG ' — Svarfrån ASG

Vilka risker finns 1 transportbranschen Främst är det de externa relationerna när det gäller millenniumskiftet? med stora mängder inkommande EDI-

dokument och som vi inte har möjlighet att kontrollera innan. De stora kunderna som vi har nära samarbete med, kan vi påverka men små mängder från små kunder kan vara svårare.

Fråga till ASG Svar från ASG

Om något går fel, en transport kommer Det är helt klart ASG i praktiken. Men i inte kommer fram och det vållar pro— alla våra EDI-avtal ges kunden ett an- blem för någon, vem är ansvarig den svar för att vi får de nödvändiga och dagen? korrekta upplysningarna för att genom— föra transporten.

Hur ser tidplanen för 2000-anpassningen ut?

Under första halvåret 1997 gör vi en hälsokontroll av stordatormiljön. Det kommer att behövas 1,5 år för att migre- ra eller förändra koden vi har i storda- tormiljön. Det kan verka knappt, men vi ser möjligheter med client/server- tekniken i och med att vi har god erfa— renhet med att flytta över gamla storda- tormiljöer till AS/400 eller Unix-miljö.

Första kvartalet 1997. Vi är i diskussio- ner redan idag med vår partner WM-data om hälsokontrollen och den blir genom- förd första kvartalet.

ASG kommer att antingen skaffa ny plattform eller renovera den gamla. När senast måste ni besluta?

Tar ASG själva ansvaret internt i fort- sättningen för denna problematik eller lämnar ni ut det också?

Nej, vi lämnar inte ut det. Vi är ett bolag med sex affärsområden, ganska så de- centraliserat, men vi har genomfört en standardisering för att integrera bolagen. Centralt ligger ansvaret hos mig för att genomföra analyserna, medan ansvaret för att genomföra uppgradering eller omkodning ligger lokalt.

Det är olika från land till land. Det är en EDI-relation och ligger i EDI- dokumentet. Jag vet att det är löst i Nor- ge, men är lite osäker på Sverige. Det vi väntar på nu är det nya intrastatssyste- met som kommer i EU före sekelskiftet. Det kommer att ta hand om millennium- skiftesproblematiken.

Hur kommer samverkan med tullmyn- digheter i olika länder att fungera?

Är det möjligt att inrikta sig på att klara millenniumskiftet och avvakta något med EDI-problematiken?

Nej, det vore farligt för EDI växer i be- tydelse. Vi har över 30 procent idag och varje år går cirka 15 procent av vår bokningsmassa över till EDI.

Vi kommer att vid millenniumskiftet vara ännu mer beroende av EDI än vi är idag. Därför kommer vi absolut att gå igenom detta successivt med varje kund.

Frågamse %

EMU-frågan?

Trygg-Hansa har funnit att en liten del av systemen står för merparten av pro— blemen — kommer ni att finna något liknande?

Vi hör allmänt att analysen kan vara okej att göra, men testverksamheten kommer att vara det tunga arbetet — hur klarar ASG testmiljöer?

Finns det några specialsystem som in- kluderar datorer i olika former när det gäller transporter?

Estonia—katastrofen har gjort att det är många företag som fick sig en tankestäl— lare att vår katastrofplanering inte är så bra som den borde vara. Har ASG någon plan för om det värsta skulle inträffa?

Har ASG testat planen?

En transport är en länk i en längre kedja som kanske ska fungerajust in time — hur beroende är ASG av alla andra län— kar i denna kedja?

Kanske risken för ASG är att andra före- tag inte klarar av 2000-anpassningen?

Frågan är egentligen inte något problem för vår utrikestrafik för vi har redan idag multivalutasystem. Det har vi haft en lång tid. Problemet är i inrikessystemet, men det hänger ihop med den hälsokon- troll vi gör.

Ja, det trorjag. Huvudproblemen kom- mer vi att hitta i själva bokningssystemet och kundavtalssystemet. Ekonomisyste- met, som är mer standardprogramvara, kommer nog inte att ge stora problem.

Vi litar på vår IT—partner WM-data, som redan idag har etablerat en testmiljö som vi kommer att luta oss emot när det gäl- ler stordatormiljön.

Men när det gäller våra andra standard- system på olika plattformar, så sker testningen i samarbete med våra leveran- törer i enlighet med avtalen vi har.

Det finns en särskild mobildatakommu- nikation som vi använder för att kom- municera med bilarna för att ha en ef- fektiv disponering. Men det påverkas inte av datumproblem.

Ja, vi har reservplaner som sträcker sig från själva produktionen av stordator- driften som är en del av kärnverksamhe- ten i Sverige till andra plattformar och katastrofplaner för kontorsverksam- heten som är en viktig del i processen.

Ja. Vi testar stordatormiljön och AS/400-miljön två gånger per år. Det vi gör då är att etablera driften på prov på ett nytt ställe.

När det var strejk i Norge på bildelssi- dan, så var ASG en länk i en kedja och då fick vi problem. Vi fick inte ut råva- rorna från Norge till Volvo och Saab. Samma sak vid strejkeri både Danmark och Frankrike.

Riktigt. I och med att vi är så beroende själva av elektroniska bokningar, är vi mycket beroende av andra. Därför är vi redan idag i samtal med både kunder och leverantörer beträffande detta.

Volvo Inledning Medverkande

Hög andel egenutveckling

Organisation för 2000-arbetet

Metodiken för 2000-problemet

Avsnittet behandlar hur Volvo hanterar 2000-omställningen.

Ända sedan Volvo började datorisera under 1960—talet, har vi haft en hög andel med egentillverkade datorsystem. Det gäller allt från konstruktionsdatasystem, reserv- delssystem, materialhanteringssystem, återförsäljarsystem och sådant till system för ekonomi, personal och löner. Ännu idag finns en ganska stor andel egentillverkad kod inom Volvo. Grovt sett finns administrativ databehandling, konstruktionsdata samt vissa reservdelsapplikationer i stordatormiljö. De produktionsnära informa- tionssystemen i fabrikerna, eller i fabriksartade miljöer, går ofta i Digital-datorer. På marknadssidan, försäljning och distributionssidan så är det AS/400 som gäller.

Volvo—Data svarar för den övervägande delen av det förvaltningsarbete som behöver göras för Volvos totala systemuppsättning. Under de senaste åren har vi börjat ändra på beroendet av stordatorer och traditionell teknik. Ett antal stora client/server- projekt är på väg in.

2000-problematiken gäller främst den omfattande systemuppsättningen som Volvo har i stordatorparken. Volvo-Data har cirka 500 personer som sköter förvaltningen och vidareutvecklingen av dessa befintliga system. Därtill finns ute på produktbola- gen (Personvagnar, Lastvagnar och Volvo Aero och Construction Equipment och Penta) ett antal personer som av olika skäl gör motsvarande arbetsuppgifter i sina lokala system.

Totalt sett finns inom Volvo närmare 1 000 olika systemansvariga som sköter sina system, kan dem utan och innan och är väl förtrogna med var de olika problemen kan uppstå. Det är också på dessa systemansvariga som vi lägger lösningen på 2000- problematiken.

Metodiken som Volvo avser tänker tillämpa bygger de tre stegen analys, planering och genomförande.

Vi har börjat med att ta reda på var problemen finns. De systemansvariga har redan i sina system hittat och åtgärdat ett antal ställen där datum inte återges korrekt. Det arbetet började för 1,5 år sedan, även om det i början inte var inte så välstrukturerat.

Det krävs olika typer av åtgärder beroende på kundtyp, systemtyp och datormiljö. Relationerna mellan olika system är viktiga. Många föreställer sig att det kan vara där problemen finns, men den systemansvarige är van vid att det finns relationer i systemen. Volvo talar ofta om extended enterprise, d v 5 vi ser inte bara på egna favoriter och egna system, utan vi vill gärna att hela leverantörskadern i flera led, även ut på återförsäljarsidan på marknaderna, ska räknas in i det totala enterprise- systemet. Med det greppet, är det självklart att det krävs rätt mycket av samord- ningsmöten och kontakter med dem som ingår i detta extended enterprise.

I analysen bestämmer man sig också för när ett system ska vara färdigt. Vi ska också kartlägga arbetets omfattning och kostnad. Då tar vi med också det som eventuellt redan är gjort, så att vi till koncernledningen, eller vem det nu är som vill veta det, kan tala om hur mycket vi har lagt ner totalt sett i tid och pengar. Analysen, som pågår nu, ska vara klar halvårsskiftet 1997.

Planeringen Fas två i processen är planeringen där vi bestämmer oss för vilka typer av åtgärder som ska genomföras. I bilbranschen finns 5 k ÄT (ändringstillfälle) och det innebär att när man modifierar bilar samlar man ihop ett antal ändringar och genomför dem vid en och samma tidpunkt. Det kan vara ett sätt att görai systemen också. Det kan också finnas skäl att göra ett separat projekt. Det gäller därvid att se till att ha perso- nal som kan genomföra ändringarna när de väl ska genomföras. Koordineringen med andra system gäller det också att hantera. Tekniska hjälpmedel studerar vi — vi har fått många erbjudanden från olika konsultfirmor som vill erbjuda tjänster och från leverantörer av olika slag som vill erbjuda fiffiga hjälpmedel att ta till här. Oavsett vilket hjälpmedel man än har, finns det ingen genväg.

Under planeringen gör vi naturligtvis också upp tidplaner på hur arbetet ska gå fram. Jag kan ännu inte säga när vi kommer att vara färdiga. Men med det decentrala an- greppssätt som vi har, så är det mer en uppsummeringsfråga när det hela är färdigt. Vi kommer inte att göra någon generalplan i förväg.

Genomförande Genomförandet innebär att fysiskt gå in i systemen och ändra koderna. Sedan följer testarbetet och det förefaller bli omfattande. Testningen får vi kanske prioritera upp och se lite mer seriöst på än vad vi har gjort hittills. Därefter ska det ändrade syste- met sättas i produktion.

Det finns ett antal ansvariga personer som vi bygger hela programmet på. Arbetet bedrivs decentralt och utförs av de funktioner som normalt ansvarar för de olika delarna. När det gäller maskinvaror och basprogramvara, så finns en teknikorganisa- tion på Volvo-Data som tittar på operativsystem o s v, som är av datomära karaktär, tar kontakterna med leverantörerna och ser till att maskinvara och basprogramvara blir användbart framöver. Även där är det ett decentralt synsätt. Systemutveck- lingsmiljöer och systemutvecklingsverktyg hanteras av metodorganisationen. De verksamhetsnära applikationerna hanteras av ansvarig AU-funktion, systemansvari- ga och produktansvariga.

Samordnare Volvo-Data tar ett stort ansvar för hela Volvos databehandling, d v 5 vi försöker att ger information täcka in så mycket vi kan inom våra ansvarsområden. Men vi påminner också kun— derna om att de måste göra sina delar.

Någon 2000-general har vi inte, men vi har tillsatt en samordnare som har ett antal arbetsuppgifter av påminnelsekaraktär och samordningskaraktär. Han ska bevaka att processen löper samt sprida information/erfarenheter till AU-funktioner inom Volvo. Han ska vara den som ska se till att samla upp vad som är gjort och vad som återstår att göra, så att vi regelbundet kan rapportera av hur vi ligger till.

2000-problem Ett konkret exempel på ett 2000-problem drabbade en tjänsteman på Volvo-Data redan nu redan förra sommaren, när han hade hämtat ut ett nytt bensinkort till sin tjänstebil. Han tänkte han skulle prova det nya kortet, innan han klippte det gamla, och det var tur för honom. För när han använde det nya kortet, fick han beskedet att kortet hade utgått. Utgångsdatum låg nämligen på andra sidan millenniumskiftet.

Numera är bensinkortsystemet åtgärdat, men det är ett exempel på att sådana här saker inträffar nu allt oftare. De system som har de längsta tidshorisontema är natur— ligtvis konstruktionsdatasystemen. Man måste vara ute i väldigt god tid när man ska bygga nya bilar. Det har varit sju års framtagningstid för en helt ny bil. Volvo pressar och försöker komma ned på kortare tid, men det är ändå så att vi redan är inne i 2000-problematiken när det gäller stora kadrar av våra system.

.. Fråga till Volvo . ,_ (sylarftfångvgtttg' Vilken är Volvos preliminära kost- Vi har inga sammanställningar av vad nadsuppskattning för 2000? 2000—problematiken kostar i våra sys- tem.

Volvos officiella IT-budget ligger på tre miljarder kronor. Vi har kanske inte så mycket datumbehandling som vissa and- ra branscher, men i konstruktionsdata- system, reservdelssystem o s v, jobbas sannolikt ganska mycket med datum. Så vi kommer att ha nog med att göra det.

Vid halvårsskiftet 1997 kommer vi att ha sammanställt kostnaderna.

Volvo jobbar som multinationell kon- cern över världen. Är medvetenheten väl spridd?

Nej, en viktig uppgift för 2000- samordnaren är att jobba utanför Hi- singen, för där börjar vi bli tämligen väl medvetna om saken. Vi kommer att ha mycket att göra när det gäller informa- tion och planering utomlands.

Sedan finns det samarbetsfunktioner. Volvo har en person i koncernledningen som är ytterst IT—ansvarig och sedan finns det IT-ansvariga på de olika pro- duktbolagen och 2000-problematiken har varit uppe på högsta koncemled- ningsnivå och på högsta bolagsnivå, så att det finns en uppmärksamhet på det.

Hur jobbar Volvo med underleverantö- rema —— det kan väl ställa till ordentliga problem även om Volvo har helt klara system om dessa matas med dåliga data?

Ja, det är riktigt. Det vi kallar för exten- ded enterprise inkluderar leverantörerna i flera led och vad vi litar mycket på är de etablerade kontakterna. Vi har pratat datasystem och ändringar i datasystem med våra leverantörer i många år. Vi har ju länge hållit på med Odette-teknik och EDI-teknik och haft, åtminstone när det gäller materialförsörjning och sådant, bra på koll på systemuppsättningen un- der många år.

Egentligen så ser vi ingen större skillnad i denna ändringen jämfört med andra förändringar som vi har infört genom åren, utan det gäller och använda uppar- betade kanaler för att få denna ändringen att slå.

Fråga till Volvo

Det som är speciellt i detta sammanhang är just den definitiva deadline som kan- ske inte finns i andra projekt. Ett talesätt i (och om) IT-branschen är att ett väl planerat projekt brukar ta dubbelt så lång tid som planerat.

När det gäller produktstrukturdata och liknande så måste det vara ganska or- dentligt såväl bakåt som framåt — hur löser Volvo de problemen?

Vilken erfarenhet har Volvo hittills av underleverantörer av program, maskin- vara och liknande när det gäller 2000- problemet?

En fara med en decentraliserad organi- sation är att några kommer tillbaka sena- re och säger att ”det hade jag ingen aning om” vad gör ni om det värsta inträffar för Volvos del?

Svarfrån Volvo.

Ja, många av de projekt vi har haft inom materialstyming har varit av deadline- karaktär. Om man t ex ska byta produkt- nummer för en hel modellserie, så kan man inte dra med den tidpunkten. Så vi har haft den typen av projekt innan.

Men helt rätt, detta är till sin omfattning större än vi vad har gjort tidigare.

Min uppfattning är att i de systemen är problemen redan lösta. Det finns en planeringshorisont när det gäller nya produkter och materialförsörjning till befintliga och kommande produkter som har ganska lång tidshorisont. Vi är redan så nära 2000-talet, att de systemen som går idag kan hantera detta.

Jag vet inte så mycket, eftersom vi inte har slutfört vår analys ännu.

Det som är gjort är sådana insatser inom Volvo som någon har tagit tag i på mer eller mindre eget initiativ, men jag har inte samlat upp deras erfarenhet.

De produktansvariga för olika system jobbar med leverantörerna för att försäk- ra sig om att detta kommer att fungera framöver. Även där ett decentralt syn- sätt.

Jag har funderat på vad som skulle vara det värsta för vår del. Det är ju ganska komplexa systemstrukturer och det hän- der dagligen och stundligen olika typer av störningar. Det kan vara strejk i Danmark och Frankrike eller det kan vara annat som påverkar Volvos pro- duktion av produkter. De systemansvari- ga ser inte detta som någonting annor- lunda än andra typer av utmaningar som vi tidigare har stått inför.

Men det är klart att informationsproble- met är stort och det är därför som vi har tillsatt en speciell koordinatör vars främsta uppgift är att vara ute och prata om detta.

Det hotet vi ser är att någon kommer och säger "att detta visste vi inte" 0 s v.

Fråga till Volvo _ . Ett ytterligare område är de datorer och mikroprocessorer som finns i era pro- dukter. Vilka konsekvenser kan det föra med sig?

Ta t ex Windows95 som är designad ganska nyligen av folk inom databran- schen och inte ens den hanterar år 2000 — då börjar man bli lite fundersam och om helt andra personer inom helt andra produktkategorier jobbar med datorer i sina produkter, så kan det vara ett områ- de att titta på.

Har Volvo många andra typer av system

, . , * .. -.svarfrån.VoIvo Varje produkt framöver kommer inne- hålla ganska många processorer och gränsen mellan traditionell informations- teknologi och informationsteknologi i produkter som lastvagnar och person- vagnar kommer att suddas ut.

Jag har inte någon klar uppfattning om de som designar datorer i produkterna är medvetna om 2000-problematiken eller inte. Det får bli en del av kartläggning- en. Självklart är det väsentligt att de är med på detta.

Jag kan bara hålla med, det är ett område att titta på.

I de produktionsnära systemen så kan

där det finns klockor som påverkas, t ex jag tänka mig att tiden och datum och säkerhetssystem, drift i fabrikerna?

Finns det risk i en decentral organisation att vissa system faller igenom detta nätet med 1 000 systemansvariga.

sådant är med i många sammanhang, inom t ex materialstyming och planering där Volvo har lång tradition. De syste- men behövs säkert också ses över och det gör vi.

Ja, det kan man tänka sig. De system där vi har systemansvariga och det ansvaret är täckande, där är vi väl mindre oroliga. Men jag gör en notering om passersys- tem och det kan finnas andra system som kanske inte täcks av detta nät. Det får ingå i analysen för att se vilka övriga system som kan finnas.

. f . ' * »”Ffåståäiiilfvolvs' ':Äj ? f . , Vi kan idag se ett skeende där de stora företagen, bankerna och sedan de stora myndigheterna nu successivt knyter upp konsulttjänster framöver och kanske sist i raden ligger mindre och medelstora företag, t ex era underleverantörer. Räcker det att idag säga att vi kommer att kräva detta av underleverantörema eller ser Du att det finns en stor risk att då är kompetensen slutsåld?

. Står från. Valve-:i . Ja, det börjar redan bli svårt att boka olika typer av resurser, speciellt om det gäller populära miljöer eller moderna miljöer. Så resursöversynen får göras i tid.

De samarbetskanaler vi har när det gäl- ler just underleverantörerna och föränd— ringar i materialsystem där leverantörer- na är inblandade, där har vi med resurs- frågan. Den får beaktas under plane-

ringsfasen.

Det är mycket möjligt att man kommer i ett sådant läge. Men återigen de som håller i detta per system säger att "vi får ta problemen efter hand som de kom- mer". Vi får försöka vara så förståndiga vi kan och sedan får vi parera när inte planeringen räcker.

Om Du menar att vi skulle leverera re- surser, så vill vi inte i första hand säga att vi har det ansvaret, utan vi börjar med att informera och ställa krav på hur vi skulle vilja ha det. Och så får leveran- tören försöka och svara upp så gott han kan. Kan han inte, får vi se vad vi gör då.

Känner ett stort företag som Volvo något ansvar för underleverantörer i detta sammanhanget?

SAS

Inledning Medverkande

IT är basen för verksamheten

Transaktioner dygnet runt

Total IT-budget på 2 miljarder

2000 gäller mer än lT-systemen

Avsnittet behandlar hur SAS hanterar 2000-omställningen.

SAS är så mycket mera än bara 150 flygplan som gör I 000 flygningar per dag. Vi har 20 miljoner biljettbokningar per år i våra datorsystem. Vi har 210 000 ton frakt— gods per år. Vi äger mer än 50 hotell. Vi ger 5 k hosting-service åt ett 30-tal andra flygbolag som köper sina tjänster av SAS. De är således helt beroende av de IT- system som SAS har. De betalar till oss för att få använda systemen.

SAS har IT över hela världen för att få verksamheten att fungera. 2000-problemet omfattar för oss inte bara IT-systemen, utan det är hela beroendeförhållandet mellan olika verksamheter. Grunden till att verksamheten fungerar, det är IT-systemen. SAS är fruktansvärt IT-intensivt.

SAS har en mängd olika maskinplattformar. Andra företag kanske har en maskintyp, men vi har IBM, Unisys, AS/400 och Tandem.

SAS har ungefär 400 applikationer i drift. En typisk sådan applikation kan vi ha utvecklat för 250 miljoner kronor. Vi har i en grov uppskattning konstaterat att det finns 20 miljoner programrader i våra datorer.

Datorsystemen är transaktionsintensiva och det blir 1,7 miljarder transaktioner per år. Det betyder att runt om i världen, varje sekund, finns det 54 personer i snitt som sitter och trycker på en sänd-knapp.

Driften pågår tjugofyra timmar per dygn, även t ex jul- och nyårsafton. Det innebär att det inte går att stänga av maskinerna för t ex förändringar. Utan när sådant ska ske måste det vara väldigt noga planerat, tex för att under bara två minuter ta ner ett system för att införa något nytt. Det som komplicerar är att när vi sover, är de vakna i New York och sådant måste vi ta hänsyn till på hela tiden.

De resurser SAS har inom IT-området består av tre fristående helägda databolag i Norge, Danmark och Sverige. Deras 800 personer förvaltar de stora SAS-systemen. Därtill finns ungefär 200 personer i själva flygbolaget som jobbar med IT—frågor. Totalt har SAS ungefär 1 000 personer som håller på med IT.

IT-budgeten för flygverksamheten är ungefär 2 miljarder kronor per år. Enligt senas— te räkningen finns ungefär 17 700 terminaler spridda runt om i världen. Vi har 500 lokala nätverk och de växer hela tiden just nu. Hela verksamheten bygger på att vår IT fungerar.

Beträffande 2000-problematiken rör sig ofta diskussionen om själva IT-systemen, men för oss finns det så mycket mera.

Vi har konstaterat att maskinvaruplattformama måste förändras. Leverantörerna har inte sett till att deras miljöer fungerar för år 2000. SAS har också köpt in en massa produkter, t ex färdiga standardpaket. Vissa leverantörer lämnar inte ut sin källkod, alltså exakt hur programmen fungerar, så vi har inga möjligheter att gå in och rätta i något som vi inte vet hur det ser ut. Sedan har vi alla programspråk som vi måste gå igenom och titta på.

SAS-ledningen följer 2000-jobb

Vad gör SAS för närvarande? Hela 2000-projektet är på plats. Styrgruppen för pro- jektet avrapporterar kontinuerligt upp till högsta SAS-ledningen som följer IT— området med stort intresse.

i'f: f-FtåQa-tillfSAS-

Kan jag idag boka en flygbiljett över millenniumskiftet om jag vill åka dagen innan och hem dan därpå?

Det går således att boka en biljett?

Vi har en uppgift om att amerikanska flygbolag förefaller göra fantombok- ningar så att alla deras plan är fulla des- sa kritiska dagar runt 2000. Känner Du igen det från andra flygbolag?

Hur sker samarbetet mellan SAS och andra flygbolag? Biljettsystem och an- nat går väl i varandra mycket?

' Svarjfrån'SAS Ja, SAS har redan idag en mängd ma- nuella rutiner. Det krävs av oss att vi har manuella rutiner ifall någonting händer. Det är myndighetskrav. Därför finns det utvecklade procedurer för hur man ska göra om någonting stannar, t ex om man ska beräkna vikt och balans på ett flyg- plan. Sådana rutiner finns redan. Det man kan säga förmodligen kommer att hända vid övergången till 2000, är att vi inte kan avveckla trafiken i samma stora utsträckning som vi gör idag utan allting kommer att ta längre tid. Vi kommer att få iväg planen, fast det blir manuellt.

Det finns en del kritiska saker för oss. Det ena berör flygsäkerheten. Vi har en mängd system för flygplansunderhåll som följer olika komponenter i ett flyg- plan och styr hur länge en komponent får sitta i flygplanet innan den ska in för underhåll. En annan kritisk sak är hela besättningsplaneringen. Det finns regler för hur länge en besättning får arbeta. Detta är sådant som man ska vara med- veten om så att sådana system fungerar väl över 2000-skiftet.

Biljettbokningar, det är samma där, det gäller att vi får våra system att fungera för biljettbokningar, för biljettbokning- ama är det som SAS lever på. Det är en överlevnadsfråga.

Ja, fast det kommer säkert att ta mycket längre tid.

Ja, jag har hört talas om det.

Ja, det gör de. Vi har tätt samarbete med andra flygbolag och vi utbyter erfarenhe- ter hela tiden för att försöka hitta de smartaste lösningarna till de problem som uppkommer.

Fråga till SAS Svar från SAS

Finns behov av att samordna 2000- Det är ett kritiskt område. Det måste anpassningen, måste man göra arbetet vara integrationstester, så att man verk- samtidigt? Om några flygbolag går före ligen stämmer av att man gör det samti- SAS, får ni problem med era system då? digt. Annars måste man ha "fixar" emellan detta. Här pågår ett centralt projektjust för att titta över allt som kan hända, allt som vi överhuvudtaget kan komma på.

Hur sker ändringar och tester i en tjugo- fyratimmars dygnetruntdrift?

Idag 1 SAS har vi tre separerade miljöer och de är

testmiljön (för när någonting går in i produktion hos SAS får det definitivt inte gå fel) där programmerare och

systemerare hos kunder kör tester på allting som genomförs

kundmiljön där kan man sätta vanliga brukare att testa om en applikation verkligen blev som den var tänkt

själva produktionsmiljön.

Det vi förmodligen måste göra är att man bygga ut testmiljön för att kunna göra den ännu mera effektiv. Men vi har tre miljöer redan idag p g a att vi kör 24 timmar om dygnet. Annars skulle vi aldrig klara av detta.

SAS arbetar redan med integration med Det är en sådan sak som vi ännu inte har andra flygbolag —— hur ser integrationen börjat med. Men det är en av dessa del— med Luftfartsverket ut? komponenter som finns i vårt 2000- projekt.

Skulle Du själv våga sätta dig på ett Ja, helt klart. Jag litar fullständigt på den flygplan som går runt halva jorden un- personal som finns och alla dessa ma- der de kritiska dagarna omkring 2000- nuella rutiner som också finns. De testas skiftet? av då och då. Det händer ju ibland att våra informationssystem står stilla.

En vanlig orsak till varför plan störtar Nej, jag skulle inte tveka. sägs vara dåliga flygledningssystem. När man åker runt halva jorden, passerar man olika luftrum, olika luftfartsverk — men det är inga bekymmer?

Fråga till SAS Svar från SAS

Det finns många miljöer där man klarar manuella rutiner, men det kanske är i begränsade fall där ett eller två system går ner. Det vi talar om nu är en total- mängd av system som vi kanske inte kan överblicka klarar SAS den manuella hanteringen?

Har SAS också dragit den slutsatsen att ' några system står för merparten av an- passningarna?

Har SAS analyserat ansvarsfrågan när det gäller programpaket och program-

språk?

Vilken slutsats drar Du av den genom- gången?

Hur är den allmänna medvetenheten om 2000-problemet ute i samhället idag?

Vi prioriterar vissa systemområden, som är viktigare än andra bara för att vi ska hinna med att lösa det som kommer runt omkring år 2000. Så om vi har något litet client/server-system för statistik eller dylikt, är det definitivt inte högpri- oriterat. Vi går till att börja med på de stora viktiga systemen.

Ja, det finns några gamla stora drakar från 1970-talet, när man skrev kod och minne var dyrt, och det är dessa system som SAS har problem med. Någon vo— lymuppskattning om hur stort problemet är, kan jag inte ge. Många av systemen byts ut innan år 2000.

När vi har gått igenom all vår IS/IT så har vi, bl a med år 2000 i åtanke, konsta- terat att det blir så mycket förändringar i vissa gamla system att det är bättre att göra ett nytt. Flera sådana stora system- komplex har vi beslutat att byta ut.

Ja, det har vi gjort. Vi vet t ex att vi har en gammal Cobol-kompilator. Där har vi tagit tag i leverantören. Vi har redan börjat knyta avtal med leverantörer.Vi har gått igenom en del av maskinplatt- formarna och ser att på vissa har vi inga problem, på andra har vi problem. De senare leverantörerna gör vi avtal med.

Slutsatsen är attjag tror att vi kommer att klara av detta med leverantörernas hjälp. Men vi måste ställa krav på leve— rantörerna, att de verkligen försäkrar att klara detta i sin tur. Det är viktigt för att vi också ska lyckas.

Fram till nu har det varit strutsmentali- tet. Först nu börjar alla inse att det är inte så lång tid kvar. Därför börjar alla företag arbeta med detta.

På SAS gjorde vi första inventeringen för två år sedan, för att se ungefär vad det rörde sig om. Så vi har kunnat räkna baklänges för att bedöma om vi hinner i mål.

Fråga till SAS ,

Vilket råd vill Du ge till andra?

,, Svarfrån-SAS _" _, _ Börja med att göra ett rough estimate. Gå igenom hela IS/IT-miljön och se vad det handlar om. Det behöver inte vara exakt till hundra procent, men tillräck-

ligt för att börja räkna bakifrån. Går det att klara av detta?

Inventera också om resurserna redan finns internt. Annars är det nödvändigt att knyta dem till sig — för nu börjar resurserna på att försvinna till olika före- tag.

Viktigt är också att ha ledningen med sig i dessa frågor. För det kommer att handla om prioritering i slutändan. Ska vi satsa på affärsutvecklingen? Eller måste vi klara ut år 2000-problema- tiken? Den lille systemägaren ser som regel bara sin lilla bit och inte helheten. Då är det viktigt att ha högsta ledningen med sig och att den också tar besluten för hur ska man gå vidare.

SAS har t ex många olika datumstandar— der i systemen. Därför är det nödvändigt att ta beslut om hur datumstandarden ska se ut, så att inte vi inte fortsätter på samma tokiga sätt och har olika datum- standarder även på det nya som kommer in. Viktigt är åtminstone att ha rätt på det som görs från och med nu.

Är det behov av en nationell datumstan- dard?

Skulle inte alls ha något emot det, om vi alla kunde få lite hjälp på traven där i varje fall några råd.

En annan sak som alla behöver göra, är att få tag i leverantörer till standardpake- ten och kontrollera med dem att de pake— ten verkligen fungerar. Knyt upp leve- rantörerna, kräv av dem att de hjälper till.

De standardpaket som SAS använder och inte får tillgång till källkoden — hur har ni själva gjort med leverantörerna?

Vi har tagit kontakt med en del leveran- törer redan och andra kommer vi att ta kontakt med. Det är samma där — vi har prioriterat vad som är jätteviktigt och vad som inte är viktigt.

Ert krav är att leverantörerna rättar till sin programvara?

Ja, det är det. För vi har inga möjlighe- ter. Vi kommer inte ens åt källkoden. Vi vet inte hur vi ska göra.

Har SAS gjort en kostnadsuppskattning för hela 2000-problematiken?

, ,'svarfrrånSAs . ' . Vi tror att vi hamnar runt 100 miljoner

kronor. Men det inkluderar en mängd andra saker. Vi passar på att göra även

andra ändringar. T ex flygbolagskoderna (SK för SAS) kommer att ändras från två tecken till tre tecken.

Telia Inledning Medverkande

Önskelista inför 2000-skiftet

___—_______—_—————

Avsnittet behandlar hur Telia hanterar 2000-omställningen.

Ylva Hambraeus-Björling är 2000-projektledare vid koncern-IT på Telia, Stockholm.

Vi har diskuterat mycket internt på Telia om 2000-problemet och jag får alla möjliga reaktioner. Att det är konsultemas påhitt. Att det är dataavdelningamas påhitt för att värna om sin verksamhet. Det hindrar inte att vi har problemet med millenniumskif-

tet.

Önskemål 1: Ta in parametern "år 2000" i alla beslut. Man kan dock inte begära att företag, regering eller riksdag ska upphöra med att fatta beslut om framtiden p g a 2000-problemet. Men livet vore mycket enklare vad gäller 2000-problemet om man inte fattade några nya beslut de närmaste åren. Vi kan inte begära det, men det vikti- ga i fortsättningen är att ta med 2000-parametern i de beslut som vi vill att regering och riksdag ska fatta. Det påverkar nämligen de flesta stödsystemen i företag och organisationer.

Varför inte inrätta ett IT-råd, motsvarande lagrådet, som kan stödja regering och riksdag i detta arbete. Det kan också vara viktigt att tänka på att undvika beslut som ger förändringar i tunga IT-satsningar i företagen, t ex regelförändringar som kräver större förändringar i våra stödsystem.

Vidare bör vi fortsättningsvis undvika att låta lagar och beslut träda i kraft den 1 januari år 2000. Det kanske går att välja en annan tidpunkt än ett årsskifte, som om- växling.

Önskemål 2: Stimulera satsningen på kompetens. Inrätta en erfarenhetsbank kring 2000-hanteringen på webben. Kanske något för IT-kommissionen? Ordna ett natio— nellt forum för diskussioner, frågor och koordination, så att vi effektivt kan hitta varandra i dessa frågor.

De utbildningsinsatser och arbetsmarknadsinsatser som görs skulle kunna koncentre- ras till programmeringsutbildning i "nymodema" programspråk som Cobol. Framför allt behövs projektledare. Om det är ont om Cobol-programmerare, så kommer vi att ha ännu mer ont om sådana som ska kunna koordinera detta 2000-arbete ute på före- tagen.

Se till att det finns medel för informationskampanjer till folket. Vi i IT-branschen kommer inte att kunna klara av detta själva. Främst måste vi jobba med frågan i våra respektive verksamheter, men minst lika mycket gäller det landet Sverige så därför måste vi jobba genom alla människor i landet. Det vore bra att få en medvetenhet hos varje individ, om inte annat för att uppmärksamma oss på var kan vi tänkas ha problem. Allas medverkan behövs.

Önskemål 3: Skattemässiga avdragsmöjligheter. För Telia innebär 2000-problemet att vi tidigarelägger ett antal investeringar. Så är det säkert också för många andra. Vi gör nya system istället för att förändra de gamla. Det går i många fall att jämställa med att man tidigarelägger en investering som ändå skulle ha gjorts. Finns det av- dragsmöjligheter för detta, kan det också vara en hjälp i arbetet.

2000-läget inom År 2000 är ett affärsproblem och inte ett IT-problem. Lösningen är en IT-lösning. Telia-koncernen I och med att det är ett affärsproblem, är det också lättare att kräva medvetenhet och engagemang i högsta ledningen. Det har vi inom Telia.

Telia bildar nu en enhet som heter "År 2000". Beställare är en i verkställande led- ningen. I styrgruppen sitter fyra av fem ur verkställande ledningen, förutom mark- nadsbolag och IT—ansvarig samt förhoppningsvis även en extern revisor.

Vore resurserna oändliga, hade inte problemet varit så stort. Men vi utgår från, till dess motsatsen är bevisad, att

0 det är och förblir resursbrist för att hantera 2000-anpassningen

. det är väldigt viktigt att vi inom koncernen Telia koordinerar insatsen.

Det kan bli frågan om mycket pengar, personalresurser och framför allt tig som rin- ner mellan fingrarna, om vi inte hanterar detta på ett riktigt sätt. Kunskapspool Telia har bildat en stödgrupp till verksamheten. Den består av en kunskapspool (som ger 2000-stöd är på väg att bemannas) med en informatör, en jurist, en teststrateg, en planerings- och koordineringsansvarig, en risk manager, en ansvarig för kvalitetssäkring, inter- nationellt samarbetsansvarig, m fl.

Dessutom har vi fem specialistteam som fokuserar på tjänster, IT (stödsystem), tek- nik för produktion (nät), kundutrustningar (växlar, m m) samt internt/fastigheter. Det finns 2000-problem av olika slag inom dessa områden.

Ett tungt område är tjänster och där är det nödvändigt att göra en affärsmässig priori- teringen. Vad ska finnas kvar efter år 2000? Att avsluta det som inte ska finnas, är lika viktigt som att anpassa det som ska vara kvar efter år 2000. Vi kan inte ha bara ett fåtal användare av en viss tjänst den 1 januari 2000, för det innebär att om vi då inte kan leverera tjänsten riskerar vi att få skadeståndskrav.

Detta är ett gyllene tillfälle till att rensa. Är det en tjänst som håller för att flytta in i nästa sekel? Eller är det någonting vi aktivt nu ska rensa ut? Är det en tjänst som klarar konverteringskostnaden, men inte bara den, utan kanske även en förändrings- kostnad för att kunna finnas kvar i befintlig miljö? Eller är det en tjänst som ska utvecklas i en ny miljö?

Grundlig analys Arbetet inför år 2000 på Telia är indelat i två faser, dels inventering, analys och be- är nödvändig slut och dels realisering. Viktigt är att lägga en stor arbetsinsats i början, för att få ett gott grepp om önskvärda prioriteringar. Dessa måste sedan självklart tas i verksam- heten och därför är högsta ledningen med i styrgruppen. Vi kan ta fram underlag och hjälpa dem att fatta beslut, men beslutet måste tas i verksamheten och också realise- ras i verksamheten.

Det finns många belackare som tycker att 2000-enheten ska ta över och styra — nej, vi kan bara vara ett stöd. Fortfarande måste allt arbete göras av de ansvariga i verk- samheten. Vi tänker inte ta över ansvaret.

Vi kommer att provocera, trigga, följa upp och i bästa fall kommer vi också att ha pengar för att kunna se till att allt blir gjort för att säkerställa att Telia klarar år 2000.

Sverige stärkt av koordinering

Glöm inte bort slutanvändarna

Många förbiser 2000-skottå ret

Vi upplever inom Telia vikten av att koordinera våra insatser inför år 2000 för att kunna gå stärkta ur det hela och få någonting mer ut av de pengar vi satsar än att bara kunna åstadkomma precis det vi gör idag — för annars lär vi inte vara kvar på marknaden.

På samma sätt borde landet Sverige försöka att koordinera en stor del av insatserna, i varje fall inom den offentliga sektorn. Även landet Sverige kan därmed gå stärkt ur år 2000-problematiken. Annars finns det stor risk för t ex upptrissade löner och okontrollerade extrainsatser.

Glöm inte bort slutanvändarna. 2000-frågan diskuteras mest bland IT-personer som resonerar precis på samma sätt som alltid, d v 5 att det är mycket viktigt att göra ett riktigt datatekniskt jobb, att testa o s v. Det är så lätt att glömma bort dem som ska använda systemen.

Alla dessa ändringar som nu kommer att genomföras i systemen inför år 2000, några av dessa kommer säkert att påverka slutanvändarens miljö. Hur ska vi hinna utbilda slutanvändarna? Hur ska vi på ett koordinerat sätt föra in förändringarna till dem? Det är också en viktig fråga.

Ett extra problem, som få verkar tänka på, är att år 2000 även är ett skottår. Det är nämligen inte så självklart. Århundraden är normalt inte ett skottår, men år 2000 är jämnt delbart med fyrahundra och det är ett skottår. Detta kan vara förbisett i många informationssystem.

Så det räcker med att vi klarar den 1 januari 2000, utan vi måste även klara den 29 februari. Någon har testat ett system och det visade sig gå bra över årsskiftet, men det visade sig att i gengäld hade den 1 mars försvunnit. Det måste vi också hantera.

Fråga till Telia _ svar från. Telia '

Finns det risk för att telenäten får pro- Det är vi som har bevisbördan. Vi måste blem omkring år 2000? Kommer Inter- kontrollera. Vi vet inte idag. Innan vi har net t ex att fungera omkring år 2000? vi har testat, kan vi heller inte tala om omfattningen.

Kommer Telia att kunna kontrollera det Ja, det måste vi. i realtid innan år 2000 kommer?

Det innebär att Telia kommer att göra det?

Skulle Du själv våga ta en telefon fem 1 Nej, jag ser inga bekymmer. Skulle så tolv 1999 på kvällen och ringa ett ut- vara fallet är inga problem att komma landssamtal och ha det i tio minuter? till Telia och påpeka orimligheten. Tele- Risken finns, som en delar påpekar, att fonin en viktig del i infrastrukturen, men det kan bli en räkning för 52 miljoner den är ju inte livsavgörande på samma minuter om det vill sig illa? sätt som många andra system som bara måste fungera.

Fråga till Telia Svar från Telia

Vi har sett olika kostnadsuppgifter när Vi jämför oss med andra liknande tele- det gäller Telias åtgärder när det gäller bolag ute i Europa och ett av dem som år 2000. Det har varierat mellan några ägnat sig åt 2000-problematiken ett år hundra miljoner kronor och några mil- längre än Telia har en budget på 2,4 jarder kronor. Var ligger Telia idag? miljarder kronor, plus/minus 50 procent. Det visar hur stor osäkerheten är i de uppskattningar vi har. Den osäkerheten verkar de flesta ha.

I diskussionerna f n serjag inte det af- färsmässiga perspektivet lagt ovanpå kostnadsbedömningama, utan det hand— lar mest om hur många program och hur många rader kod som finns. Det är sä— kert bra för att uppskatta vilka kostnader det kan tänkas bli.

Men egentligen är det ointressant infor- mation. Det viktiga är vilket affärsbeslut läggs ovanpå detta. Vilka av dessa pro- gram och vilka av dessa rader kod kom- mer företaget att prioritera för en 2000— anpassning? Det är sådana övervägan- den som kommer att peka på kostnaden och det kan jag inte säga för Telias idag.

Nyutveckling är en förutsättning för att vi ska gå stärkta ur år 2000.

Det innebär att Du inte heller kan säga om detta kommer att hindra Telia från offensiva nysatsningar på andra områ- den. Om det är så att vi ska lägga ner alla våra resurser på att klara av det vi redan klarar av idag, då kan vi jämföra med våra konkurrenter som inte har samma arv att behöva förändra. Konkurrenterna är redan inne på nya marknader. Ska Telia överleva, så måste vi gå dit direkt.

Hur kommer Telia kontrollera telenäten, somju är i drift dygnet runt?

Det kan jag inte svara på. Det är därför jag har dessa specialistteam. Det viktiga är att fokusera just på det som är speci— fikt för dem och vad vi kan bidra med som är mer generellt. Det är att vi har samma typ av testmetodik, samma typ av risk management och samma typ kvalitetssäkring. Sedan måste det själv- klart inom varje kompetensområde sä- kerställas att man också gör detta. Det räcker inte bara med att vi har plikten att se till att Telia klarar år 2000, utan vi måste även ha befogenheten att se till att vi klarar det — d v 5 jag behöver pengar eller något och det får jag.

Fråga till Telia

Kundutrustningar är ett stort område att inventera. Det är en sak vad gäller gammal kundrustning — men hur är det med utrustning som säljs idag? Om jag idag går och köper en fax eller en tele- fonväxel i en Teliabutik — är den 2000— årssäker?

Svar från Telia

Det tror jag inte. Den är inte testad ur den synvinkeln idag.

En av de första åtgärderna är att ta fram en folder för vilka krav vi ställer på våra leverantörer, både interna och externa. Därefter ska vi ska säga att ingenting får tas i drift, ingenting får säljas o s v, som inte klarar år 2000. Telia får inte köpa in sådant som inte klarar år 2000.

Men det kan vi inte göra förrän vi kan tala om vad vi anser vara 2000-säkrat. Vi har ett testföretag, Telia Validation, som kommer att hantera certifieringsproces— sen. Så fort vi har de premisserna klara, då ska vi trycka dem och det håller på att tas fram precis i dagarna. Självklart ska vi därefter ställa kravet.

Är det rätt att uppfatta Telias situation som "stor medvetenhet, men fortfarande i startgroparna"? Hur ser Du personligen på realismen i tidplanen?

Mycket av min uppgift är just att provo- cera. 2000-kostnaden för Telia kommer att bli vad man beslutar att den ska få bli i affärsverksamheten.

Visst är vi i startgroparna, men så länge vi har tillräckligt med kraft och pondus för att kunna fatta de affärsmässiga rik- tiga besluten, ska vi prioritera hårt där vi har flest kunder, störst inkomster o s v. Där ska vi göra insatserna först. Det viktiga är att positionera tjänsterna och produkterna. Ska de bort? Ska de finnas kvar? Ska de konverteras rakt? Ska de ändras i befintlig miljö eller ska de reali- seras på en ny plattform?

Ändå tycker jag inte riktigt Telia är i startgroparna. Vi har under den gångna tvåårsperioden förändrats mycket. I det förändringsarbetet har det gjorts inven- teringar och anpassningar. Vi har ganska god kunskap, åtminstone om vad som är viktigast i kittet emellan tjänsterna. Det pågår redan idag arbete med IT—delen sedan drygt halvåret. Där står vi i fasen att handla upp partnerhjälp och att börja själva genomförandet.

Dataföreningen i Sverige om kraven på IS/lT-Ieverantörerna

Inledning

Medverkande

Bristande kris- medvetande

Alla plattformar är berörda

M

Avsnittet behandlar vilka krav som användarna av informationssystem har anledning att ställa på IS/IT-leverantörer.

Det är uppenbarligen ett bristande krismedvetande om sekelskiftesproblematiken. IDC har nyligen gjort en undersökning på uppdrag av IBM och den konstaterar att av 520 intervjuade bolag i England, Tyskland, Frankrike och Italien är det

o 61 procent som känner till problemet och har börjat planera, . 31 procent har hört talas om det, men de har inte gjort någonting, . 6 procent har hört lite grann om detta i förbigående.

Är det så det ser ut, har vi all anledning att vara lite fundersamma. Vi kan notera att alla tekniska plattformar berörs. Det är alltså inte bara fråga om gamla Cobol-program, utan det är alltihop. Det är en rysare.

Systempaket från externa leverantörer, kan vara väl värt att ta en titt på, särskilt för de medelstora och små företagen, för det är i stort sett vad de har. Där har de inte egenutvecklat så mycket. De har möjligen misshandlat de köpta systempaketen och gjort anpassningar här och där. Det kan vara nog så smärtsamt.

Sedan finns det maskinvara av olika sorter. Det finns program, mikrokomponenter och annat instoppat i produkterna. Det finns uppgifter om att IBMs gamla hederliga 370-datorer inte klarar millenniumskiftet. Det får vara hur det vill med det. De lär väl inte vara så aktuella just då, så det är ett problem som går att sortera bort.

Fel på indata, i både filer, EDI-meddelanden och annat, som kommer från kunder, leverantörer och tjänsteföretag kommer att ställa till problem. Det är data hela tiden som berörs i processerna och det hjälper inte att vara Bror Duktig och se till att en- bart egna program fungerar. Man måste också kontrollera alla data som sedan kom- mer in och som kan vara fel. Det betyder att man måste samarbeta med alla sina affärsparter i processerna. Det kan bli den riktiga proppen.

Grundregel: utgå från att allting är åt skogen, tills det är bevisat att det inte är det.

Viktiga steg i För att åtgärda 2000-problemen i en organisation är det ett antal viktiga steg att ta. åtgärdsplanen Först gäller att skapa insikt om problemet. Utan insikt blir det inga medel. Se till att det finns en ansvarig projektledare som tacklar uppgiften.

Inventering av en rad förhållanden behöver göras. Det är informationssystem, pro- gramvaror, utrustning, tjänster, indata samt ansvariga leverantörer. Utan inventering- ar har man faktiskt inte en susning om vad detär för tid, resurser och kostnader det kommer att handla om. Att göra kostnadsuppskattning baserad på nyckeltal plus/minus 50 procent leder inte särskilt långt. Inventering är ett jobb som måste göras och — om den inte redan är gjord är det mycket bråttom.

En central punkt på åtgärdslistan är att informera verksamhetens ledning och lin- jechefema. Det är där besluten ska fattas. De ska veta vad det kostar och de ska veta så småningom vad det blir för bekymmer att åtgärda. Viktigt är att klarlägga samar- betet mellan IT-ansvariga och linjeansvariga. Mycket jobb görs, och kommer att behöva göras, utanför IT-funktionen och besluten ska fattas där.

Chans för vissa En nyckelfråga är "Ska vi konvertera, modifiera eller ska vi byta system?" Det är att byta system ganska positivt att man äntligen nu får en spark i ändan, att göra någonting åt det gamla systemet som man blängt snett på i åratal. Det går att se det som en rabatt om man nu byter system, en rabatt i form av att man slipper åtgärdskostnaderna för att konvertera till millenniumskiftet. Problemet är bara att det börjar bli lite ont om tid. Alla har faktiskt inte chansen att göra nyinvestering, utan tvingas konvertera.

Städning bland Kräv 2000—garanti av system— och programleverantörema. Det är en nyckel till stor programföretag del av problemet. Det leder också förmodligen till en städning i programvarubran— schen. Gissa vilket som är det tyngsta skälet för att köpa ett nytt applikationssystem i morgon. Är det funktionaliteten? Eller är det ett system som problemfritt klarar millenniumskiftet? Spelplanen håller på att ändras. De leverantörer som grejar detta kommer att tjäna pengar, vara lönsamma och ta marknad. Några programleverantörer kommer helt ta över marknaden. De leverantörer som inte är lyhörda för kraven på att garantera funktionalitet vid millenniumskiftet — de dör.

Resursbristen Det blir slagsmål om resurser. Det blir mycket värre än vad vi idag kan föreställa blir bara värre oss. Vi har bara sett början. Vänta tills krismedvetenheten har nått sin topp. Då är det i princip för sent att göra någonting. Då finns det vare sig resurser eller kanske möjligheter att hinna i tid. Detta är ett unikt projekt, det går inte att ändra tidsfristen.

Kräv garanti av Alla ska inför år 2000 kräva funktionsgarantier av alla som levererat maskiner och leverantörerna program. En sådan leverantör är den egna IT-funktionen. De är faktiskt skyldiga att se till att systemen fungerar tillsammans med linjen. De har dessutom också ett an- svar för de applikationer som man kanske lagt (outsourcat) hos en servicebyrå, men ändå ligger kunskapen kvar på den egna IT-avdelningen. Servicebyråerna måste se till att hela komplexet med att sköta drift, underhåll o s v, fungerar. Även om ansva- ret för system ligger kvar hos kunden. Detta är en komplex tjänst som inkluderar nätverk, drift, underhåll och arbete i systemen. En sak att testa är det automatiserade arkivsystem som sköter magnetbanden för att ta reda på vad som hänt med alla de årsband som har sparats i många applikationer. Finns de alla sparade, även de som borde vara kvar till, säg år 2002?

När det gäller programvaruleverantörema, ska man verkligen kräva att det fungerar. Kräv att få nya releaser. Dessvärre blir det ett problem, för den som inte har ett ser- viceavtal. Förhandlingspositionen är något svagare då. Men det är väl värt att göra ett försök.

Utrustningsleverantörema kan vara svårare att hantera om man har mycket utrust- ning. Ändå ska man få en garanti att maskinerna med tillhörande mikrokomponenter fungerar över millenniumskiftet.

Tjänsteleverantörer av olika sorter bör man också tackla ordentligt. Det handlar om banker, transportföretag o s v. Leverantörer av indata likaså. Många är själva leve- rantörer av indata till andra parter i de affärsprocesser som pågår, så man får räkna med att också bli utsatt för krav.

Legala aspekter Om det skulle bli problem efterhand, är det värt att veta hur man ska kunna handskas med de legala aspekterna. Se över avtalen i god tid, d v 5 nu, med samtliga leveran- törer. Konsekvenserna av 2000-problemet för ett enskilt företag, framför allt bland medelstora och mindre, kan bli att verksamheten gungar till ordentligt om man inte tänkt på detta. Det skulle vara fair om extemrevisom, noterade företagets beredskap för att klara årsskiftesproblematiken. Det hör hemma i en verksamhetsrevision, det är självklart. På samma sätt borde Riksrevisionsverket ha en uppfattning om syste- men inom statsförvaltningen. RRV borde också få uppdrag att följa upp att samban- den mellan de olika systemen fungerar och att respektive myndighet har gjort sitt för att det ska fungera.

"svar från Dataföreningen , Börja redan nu med att försöka skaffa information, för att förstå var stötarna ska sättas inte.

* Fråga till Dataföreningen

Vi hör under hearingen många säga att vi kommer att ställa krav på dem som lämnar skatteuppgifter, EDI-uppgifter. Det är krav på underleverantörer. Om jag är ett litet eller medelstort företag, skajag börja idag och anpassa mig? Eller ska jag avvakta tills de kraven kommer från 3-4 håll, kanske inte förrän om ett år, när de stora i bästa fall är kla- ra med sitt?

Man ska definitivt prata med leverantö— rerna, man ska börja prata med sina parter. Det är många parter. Detta är en av de knöligaste bitarna och jag vet fak- tiskt inte tågordningen.

' _ *Fråga;;tillDataföreningen?» ,” .» Säg ett mindre företag som nu talar med sina parter och alla säger att "jo, vi är i gång med analys, den blir klar 1 juli och sedan återkommer vi med besked". Ska den lille företagaren snällt avvakta på rumpan ett halvår, eller?

Gör Dataföreningen någonting för att öka medvetenheten ute i näringslivet?

Vi hör mycket nu om resursbrist i stora organisationer. Hur ser det ut i mindre och medelstora företag? Kommer dessa att behöva hjälp?

Finns ett behov av särskilda insatser för små och medelstora företag?

Om det visar sig att många företag får problem omkring år 2000 och det blir en allmän föreställning att detta hänger ihop med IT-leverantörerna av både programvara och maskinvara. Är det då risk att IT-branschen får en negativ stämpel på sig?

I vilken utsträckning kommer 2000- problemet att beröra oss som privatper- soner? Videon, TVn, hemma-PCn, au- tomatiska kalendrar, ungarnas dataspel på min PC?

Exemplet är väl valt. En underleverantör till, t ex Volvo, Electrolux eller ett par tre stycken till, är dessutom beroende av vad 3-4-5 stycken andra större företag tycker och tänker.

Jag har inget svar på problemet. Jag vet bara att företagaren måste börja nu. Han kanske tänder eld någonstans.

Vi har haft några konferenser, men till de konferenserna kommer nog de redan frälsta och de som redan har insikten om det hela. Vi har haft lite dialog med Da- taföreningar i andra länder. British Computer Society har en del informa- tion. Vi kan tillhandahålla en lista över bra informationskällor på webben.

Men i övrigt är aktiviteter och engage- mang ännu inte på den nivån som de borde vara.

Ja, det behöver de. Resurser är en brist- vara redan idag, mycket beroende på den snabba accelerationen av ny teknik.

Detta gör det inte lättare att kunna tam— pas med problemen inför millennium- skiftet. Det finns inte folk.

I huvudsak är de beroende av att deras programpaketleverantörer, alltså stan- dardsystem, fungerar. Om bara deras leverantörer gör sitt jobb, får nog de mindre företagen det hela att gå runt.

En intressant fundering. Det är väl inte otroligt att man kommer att genomlida ett kvartal av kaos, oavsett alla de ansat- ser som görs nu. Man har startat för sent. Jo, jag tror att IT-branschen under 3—4 månader kommer att få råskäll som syn- dabocken.

Datumfunktionen kommer att spricka i ett antal persondatorer och det får man väl ta och fixa till. Hushållsprylarna i övrigt, liksom videon, blir inget jätte- problem.

Fråga tiII Dataforeningen _ Svar från Dataföreningen

Jobbar Dataföreningen med några legala. Nej, vi har inte gjort något med tanke på aspekter, t ex att ta fram avtal, 2000- legala aspekter omkring 2000- talet. Men certifiering? det är ett uppslag.

Certifiering är betydligt svårare att tackla. Man är något utlämnad åt pro- gramvaruindustrin som själv måste ga- rantera att detta fungerar. Det är svårt att administrera, att sätta upp regler och handskas med det. Kravet är egentligen inte så svårt. Det kräver att leverantörer- na testar av sina produkter och får dem att fungera.

Och ingen certifiering heller?

WM-data Konsult AB

Inledning

Medverkande

Rekrytering och utbildning

Svårt att få den korrekta bilden

Avsnittet belyser hur ett av de stora datakonsultföretagen, WM-data Konsult AB, som arbetar med 2000-omställning hos olika uppdragsgivare, bedömer utvecklingen.

Som representant för den trånga sektorn som ska leverera alla tjänster [som behövs för att lösa 2000-problemet] kan jag meddela att för närvarande är beläggningen 100 procent. Vi får nog ta till lite andra saker för att kunna hjälpa alla företag.

Vad vi som leverantör av tjänster till företag runt om i landet kommer att göra för att minska effekterna av millenniumskiftet, är att främst säkra den befintliga personalen. Det finns kanske mer spännande uppgifter än att jobba med år 2000-projekt i dagsläget.

Vi kommer också att försöka locka andra resurser till att jobba just med dessa frågor. Vi avser att nyrekrytera. Men att nyrekrytera för denna typ av jobb från högskolor är idag inte möjligt, eftersom man inte längre har exempelvis Cobol-utbildning. Det blir istället en kombination med utbildning av personal. Vi har också uppdrag åt ett par länsarbetsnämnder att fräscha upp arbetslösa som tidigare jobbat i branschen.

Redan är arbetsmarknaden inom detta område överhettad i Stockholm och Sunds- vall. Men i övriga landet finns det vissa möjligheter att få tag i folk. WM-data kom- mer att sätta upp resurscentra runt om för att kunna hjälpa till. Det kommer förmod- ligen andra tjänstebolag också att göra.

Vad vi också kommer att hjälpa till med — det har redan påbörjats inom Telia och andra organisationer — är att ombilda tjänstemän, övertaliga tjänstemän inom ex- empelvis bankvärlden, att jobba med programmering, systemutveckling eller reno- vering av system.

WM-data arbetar nu med 2000-frågor tillsammans med många olika företag; i Nor- den, mycket i Sverige och allra mest i Stockholm.

Det är tveksamt om en utomstående betraktare verkligen får den korrekta bilden av 2000-problemets omfattning. Vanligt är t ex att organisationer låter den egna dataav- delningen titta på vad den själv har gjort. En sådan egen revision lyfter inte fram obehagliga fakta. Ingen skulle komma på tanken att låta ekonomiavdelningen revide- ra sin egen bokföring. Men så sker det här.

Det finns exempel från en koncern som just jobbat så och fått klartecken uppe i kon- cernledningen. När man sedan pratar med gräsrötterna, så visar det sig ledningen inte fått riktigt hela bilden, utan att dataavdelningen räknar med att hinna ordna en del saker på egen hand. Det kan således finnas klarsignal från ledningen för ett visst handlande, utan att den bygger på korrekta information.

En bekant är chefsrevisor på ett stort försäkringsbolag. När vi pratade en söndag- kväll i oktober [1996] konstaterade vi att han var ytterst ansvarig för att ta fram den- na informationen inom bolaget. Han var vid den tidpunkten inte medveten om 2000- problemet överhuvudtaget.

Affärsrisk ger munkavle på

Vad det kostar att inte åtgärda

Gammal kod inget för karriär

Stort mörkertal utanför data- avdelningarna

Överdriven tro på byte till nytt

Det finns risk också för att detta påverkar affärsverksamheten — och det ger mun- kavle. Det finns organisationer som jag tror rätt ärligt tagit upp i sina siffror vad man tror detta kommer att kosta. I princip har de begått tjänstefel, hur man nu ser på det. Man borde inte gå ut och tala om hur mycket detta kan kosta en organisation, om en konkurrerande organisation anger en lägre siffra som kanske är inkorrekt. Det kan påverka förtroendet för t ex en bank, kunderna kan bli oroliga och byter bank, aktie- ägare blir oroliga, etc. En stor organisation, t ex, har externt angett 2000-kostnaden i storleksordningen ett par hundra miljoner kronor, medan internt talar man om en fyra gånger större siffra.

Detta är för närvarande ett svårbedömt område. Hittills är det inte så många stora organisationer som har nått längre än tio procent in i den totala processen. De är alla någonstans i analysdelen. Sedan ska de då förändra, testa och slutligen införa det hela i verksamheten.

Uppmärksamheten ligger idag på vad det kommer att kosta att hantera 2000- problemet. Det är för de flesta ett antal miljoner kronor och i vissa fall miljarder kronor det handlar om.

Det är också intressant att se vad det kan kosta att ini åtgärda det hela. Vi såg nyli- gen hur ett försäkringsbolag drabbades av en förlust på 47 miljoner kronor som fi- nansinspektionen just nu granskar. Det var en felberäkning man gjort. Man hade angett för högt fondvärde. Då var försäkringsbolaget tvunget att gå in och kompen- sera detta. Det är en liten föraning om vad som kan komma att hända som påverkar affärsverksamheten.

En försvårande faktor är att många datamänniskor tycker det är bättre för karriären att ägna sig åt nyutveckling och nya spännande system, istället för att hålla på med gammal kod. Detta är också en anledning till att det inte är så många, som egentligen borde bry sig, som bryr sig om 2000-problematiken överhuvudtaget.

Det visar sig också att det är ett stort mörkertal i applikationer utanför dataavdel- ningen. Ett exempel vi hört är SL, Stockholms Lokaltrafik, där man ser 2000 som ett stort problem, medan man ute på de olika delarna inom Landstinget, de olika nämn- derna, anser sig ha ett litet problem. Jag har varit i kontakt med både SL och en del av nämnderna och vill påstå att anledningen till varför SL har ett stort problem är deras faktiska kunskap om det. Och anledningen till att andra inte anser sig ha pro- blem är att de inte har en aning om konsekvenserna. De har inte tagit tag i proble- met.

Ibland stöter vi, som konsulter, på vissa system där det finns systemförvaltare och ibland inga användare/systemägare och det är onödigt dyrt. Men vad värre är i vissa organisationer, är att det finns vissa system som används, men det finns inte någon förvaltare. Det kan få ganska drastiska konsekvenser. Båda sidor måste belysas.

Det finns också en överdriven — eller rent av naiv —— tro på att man hinner byta till nya system i tid före 2000—skiftet. Det är nämligen så att det är en ganska lång infö- randetid av tex ett logistiksystem i ett stort bolag. Många bolag har idag svårt att inse varför man skulle behöva satsa på att se över de gamla systemen, när man ändå ska ha ett nytt system som ska införas 990630.

Ett exempel är ett försäkringsbolag som trots allt nu går igenom det befintliga sys- temet. Införandedatum för det nya systemet, 990630, vet man inte om det håller. För skulle man komma in i 9906 och det nya systemet inte är helt på plats vad gör man då? Det måste finnas rejäla marginaler.

Alltför stor tillit Det finns också en överdriven tillit till att olika leverantörer ska ordna allt. Det är till leverantörer väldigt lätt för en leverantör att säga: "Javisst, vi ordnar det här köper ni vår ma- skinvara eller byter standardprodukten till nästa release så är det inga problem, för det är år 2000-säkrat." I praktiken kan det ändå bli problem att hinna med att byta före millenniumskiftet.

Frågan äntligen En positiv sak idag är att äntligen har ledningen tagit till sig 2000-frågorna, så var på ledningsnivå det inte när jag började med detta för ett år sedan. Så frågan börjar hamna på en något så när rätt nivå. Och det är hög tid.

Fråga till WM-data Konsult AB Svar- från WMI-data Konsult'AB

Det är svårt att få tag i resurser och Nej, WM-data har inga planer på det. WM-data [och andra] genomför olika åtgärder för att få tag i nya resurser in- om Sverige. Kommer ni också att gå utomlands, t ex till Indien eller Asien för att hitta personella resurser? Som kan arbeta via Internet, t ex.

Vi ser hos oss att det är många stora dataorganisationer, vars personal nu söker sig till WM-data och andra i bran- schen för att man ser att det finns risk för outsourcing o s v. I ett sådant läge vill man jobba i ett tryggt företag. Då hamnar man hos en konsultfirma som ägnar sig åt just den verksamheten som man är intresserad av.

Vart är utvecklingen på väg?

Förut har det varit tryggt att jobba på en stor banks eller ett försäkringsbolags dataavdelning, men nu när man utsätts för risken att bli utsåld söker man sig till vår typ av organisation.

Vi har nog [som konsultbolag] i den aspekten enklare att få resurser, än många av de stora organisationerna som istället riskerar att tappa folk.

I princip ja, eftersom alla dessa mono- polsektorema finans, telekom, energi, nu är konkurrensutsatta och behöver en massa nya system. Telia är ett sådant exempel. Det är full fart på nyutveck- lingen.

Alla säger att de kommer att behöva resurser och Du säger WM-data redan har 100 procent beläggning. Har era konkurrenter/kolleger också hundra procents beläggning?

Det behövs alla resurser som går att få. Det är därför vi sätter in dessa åtgärder för att på alla sätt och vis försöka få in fler människor i branschen, för vi ser ingen annan väg. Det är enda chansen.

Hur ser Din bild av slagsmålet om resur- serna ut?

Fråga till WM-data Konsult AB

Vad kostar en Cobol-programmerare idag och var tar det vägen fram till 1999?

Svar från WM-data Konsult AB

Det ligger i Sverige någonstans 7-800 kronor i timmen (pris ut till kund) för en vanlig programmerare idag kanske. Det har ökat kanske 20-30 procent sedan före sommaren [1996]. Jag hörde i fre- dags en siffra från USA, där man ligger på 150 dollar i timmen på en Cobol— programmerare, d v s strax över tusen- lappen.

Ett skräckscenario för en dataavdelning på storföretag är att delar av personalen säger upp sig och säger att "i fortsätt- ningen går det bra att köpa mina tjänster från mitt nya bolag, men det kostar 1 500 kronori timmen?" Är det en möj- lig utveckling?

Ni arbetar för att behålla er personal. Är det en fråga att aktualisera på dataav- delningama också?

Javisst, det är väldigt viktigt för försäk- ringsbolagen, bankerna och storindustrin att göra allt för att behålla sin dataper- sonal. Det finns all anledning för dem att säkra sin personal på olika sätt. Det bor- de i alla fall pågå.

Hur är medvetenheten ute i samhället när det gäller är 2000-problematiken?

Den är fortfarande mycket låg, främst då inom mindre industrier.

Medvetenheten finns än så länge mest inom professionella dataorganisationer. Till och med där har man ju egentligen inte börjat åtgärda saken, förrän det nu "börjar smälla".

Ännu värre är det på de egenutvecklade PC-applikationerna som tillverkats på olika ställen i verksamheten utan data- avdelningens vetskap eller medverkan. Jag har varit på en dataavdelning där man satt och gnuggade händerna och sa att "nu ska användarna få se på problem med dessa systemen som de utvecklat själva [utan vår medverkan], för dem finns ingen normal förvaltning".

Det är därför det är viktigt att gå ut med revisioner och enkäter internt, för att ta reda på de verkliga förhållandena så väl som möjligt.

Fråga till WMI-data Konsult AB .

Kan staten eller IT-kommissionen göra någonting här, enligt ditt förmenande?

SvarfrånWMdataKonsuMB . Ja, beskedet från Finansdepartementet om att man tar tag i området låter bra.

Vad man får passa sig för, om man vill skapa samordning inom den offentliga sektorn, är att se vad som hänt inom industrin och hos dem som kommit lite längre — man har också haft idéer om att samverka när det gäller gränssnitt gentemot andra, men i praktiken är det nu så att alla skyddar sig själva och byg- ger sina system så just de ska klara sig. Sedan får man klara gränssnitten vare sig de är sex- eller åttaställiga då i datu- met.

Erfarenheten är att man säger sig inte hinna med samordningsprocessen. En samordning får inte vara för långsam.

Har Du några synpunkter på de legala aspekterna eftersom WM-data fungerar både som outsourcing-leverantör och

leverantör som löser 2000-problem?

Vi har gått igenom alla våra avtal med våra oursourcing-kunder och enligt våra jurister har vi inga problem.

De som har en problematisk sits, det är faktiskt kunderna. Vi och andra leveran- törer har lätt att säga att vi levererar ny år 2000-säker version, men det är ju inte alls säkert att kunden i tid hinner införa den i full drift i verksamheten.

Många hävdar nu att användarna måste ställa krav på leverantörerna för att kun- na klara sig över 2000. Är detta att för— söka se ut som den berömda ankan som ser lugn ut på ytan, men paddlar av bara helvete under ytan?

Nej, visst ska kunderna ställa krav på leverantörerna. Men det kommer samti- digt att bli väldigt dyrt att ställa krav på leverantörerna.

Ta t ex en outsourcing. Vi hade nyligen ett sådant fall då man försökte få med 2000 i paketet, men vi ville inte skriva på att vi garanterar säkerhet över mil- lenniumskiftet, inte i just det fallet i alla fall. Hade vi gjort det, hade avgiften blivit hur hög som helst. Det behövs en väldig riskpremie här.

Kan vi hamna i ett läge där många stora företag och myndigheter ställer krav på en leverantörskår som gemensamt säger "nej, detta garanterar vi inte"?

Javisst, det är viktigt när man jobbar med en leverantör att man får besked om antingen "ja" eller "nej", så att man kan agera och ha alternativa lösningar i be- redskap om man skulle få ett nej till en 2000-garanti. Annars uppstår vakuum.

Lagerlöf & Leman Advokatbyrå om det juridiska perspektivet

Inledning Avsnittet behandlar de juridiska aspekterna på 2000-problemet.

Medverkande Advokat Lars Perhard från Lagerlöf & Leman Advokatbyrå, Stockholm.

Vem kan bära En viktig fråga i det kommersiella perspektivet är om någon ansvarig går att identifi- ansvaret? era och vilka möjligheter det finns för användarna av ett informationssystem [som inte klarar sekelskiftet] att få ekonomisk kompensation. Förutsättningarna är olika beroende på vad det för typ av system och avtal. Det finns egenutvecklade system, äldre system från externa leverantörer, senare leveranser av tilläggssystem till äldre system, licens-, underhålls- och serviceavtal, outsourcing-avtal. Därtill kommer led— ningens och revisorernas skyldigheter.

Eget ansvar för När det gäller egenutvecklade system finns ingen extern leverantör vanligtvis som egenutveckling det går att utkräva något ansvar från.

Externt köpta Beträffande äldre system som är levererade av externa leverantörer, får man då först äldre system föra in begreppet Allmänna bestämmelser i diskussionen. De tillämpas i så gott som alla affärer och innefattar för denna frågeställning två betydelsefulla faktorer, nämli- gen reklamationsfrister och preskriptionsklausuler (ibland kallas ansvarsbegräns- ning). När det gäller leveranser av äldre system, framför allt Cobol-system, är de vanligtvis levererade på 1960— och 1970-talet. Reklamationsfrister är vanligtvis 1-2 år efter effektiv leveransdag.

Finns inga allmänna bestämmelser eller andra ansvarsbegränsningar i avtalet, kom- mer lagen in i bilden. I den mån köplagen gäller, gäller enligt gamla köplagen ett års preskriptionstid och enligt nya köplagen som kom 1990 gäller två års preskriptions- tid.

Konsultansvaret innebär att en konsult ansvarar för vårdslösa handlingar och för- summelse. Konsultansvaret står kvar i tio år, men tiden torde ha löpt ut med råge för dessa äldre system. Slutsats: Här går ingenting att göra legalt.

Tilläggssystem

Licenser, ser- vice, underhåll

Outsourcing

Ledningens ansvar

Den som köpt ett tilläggssystem till ett äldre system, får undersöka vad som står i avtalad specifikation eller i uppdragsbeskrivningen. Det är de centrala bestämmel- serna i dessa avtal, vanligtvis, som anger exakt vad leverantören har att leverera och vad användaren har köpt. Iden mån som år 2000-problemet inte är adresserat i detta tilläggsavtal, kommer man återigen in på en bedömning. Då blir det antingen en köprättslig bedömning eller en konsultansvarsbedömning. Man får titta på vilka faktorer som är viktiga för tolkningen av avtalet. Om det inte ger någon explicit ledning för lösningen av 2000-problemet, får man väga in omständigheter som är relevanta för bedömningen. Vem har levererat existerande system? Var det rimligt att leverantören av detta tilläggssystemet skulle äta sig någon slags total funktionalitet även för existerande delar? Man kan på detta sätt lista ett antal kriterier som blir viktiga för bedömningen i den mån ett sådant avtal kommer på en domares eller en skiljenämnds bord för tolkning. Bevisbördan ligger på den som hävdar att han har en rätt och det är användaren i detta fall som normalt sett kräver en år 2000 funktionali- tet.

Om det gäller en tilläggsleverans som ligger så i tiden, så att det finns en möjlighet att reklamera inom tidsramarna i de allmänna bestämmelserna, är det ändå så att ansvarsbegränsningarna i avtalet återstår. Kontentan är att det kan möjligen bli frå- gan om relativt små belopp jämfört med de dryga kostnaderna för åtgärdande av 2000-problemet. Inte heller i detta fall är det realistiskt att komma vidare. Det är svårt att få relevant kompensation om man inte uttryckligen försäkrat sig om en viss funktionalitet.

På samma sätt förhåller det sig med licens-, service- och underhållsavtal. Generellt är avtalen i de flesta fall sådana att leverantören kan säga upp avtalen till upphöran- de före år 2000. Sedan beror det på om avtalen är upplagda på fast pris eller på rör- ligt pris. Är det rörligt pris landar kostnaderna hos användaren i alla fall. Det finns ofta regler om särskilda ersättningar vid uppgraderingar. Om ett underhållsavtal rullar in över 2000, blir det fråga om tolkning av vad underhållsåtagandet innebär. Även här finns det ansvarsbegränsningar. Inte heller den här vägen är i normalfallet framkomlig för en användare som vill försöka erhålla någon slags kompensation som står i proportion till åtgärder av 2000 problemet.

I outsourcing-situationen finns det typiskt sett anledning att göra en noggrannare bedömning av facility management-företagets åtagande. I dessa fall har kunden köpt en funktion och där kan man föra ett resonemang, i den mån inte år 2000-problemet är adresserat i avtalet, som innebär att man från användarsidan åberopar att leveran- sen ska ha vad man brukar kalla för fitness for purpose. Avtalen rullar ofta in över 2000. Femårsavtal är vanliga.

Styrelse och VD inom bolag och organisationer och offentlig förvaltning har ett ansvar. IT-cheferna borde skriva en intempromemoria till företagsledningen i den mån de inte gjort det. Styrelse och VD är ansvarig för företagets förvaltning och i den mån bolaget eller verksamheten är misskött, t ex att man inte har sett till att den är organiserad på ett riktigt sätt, kan även här ett vårdslöshetsansvar komma in i bilden. Det finns regler om det i aktiebolagslagen.

Ansvarsfrihet som har beviljats på bolagsstämma har ingen betydelse om inte stäm- man hade tillgång till information om att år 2000-problem förelåg i verksamheten. Därför kan ansvaret utkrävas i efterhand, även om ansvarsfrihet har beviljats. Om företagsledningen hävdar att man trodde att en stor programvaruleverantör skulle komma med en mirakellösning, the silver bullet solution, så torde det inte vara något gångbart försvar. Någon sådan lösning kommer inte.

Revisorn har Förvaltningsrevisionen är naturligtvis mycket viktig, men 2000-problemet syns nor- stort ansvar malt sett inte i siffrorna i den mån företagsledningen börjat ta kostnader eller dylikt. Hotet om en oren revisionsberättelse kan naturligtvis göra att företagsledningen uppmärksammar 2000-problemet och tar det på större allvar än tidigare.

Det finns också möjlighet för en minoritet i ett bolag av en viss storlek, att få en särskild granskare tillsatt för att t ex utreda hur 2000 problematiken har hanterats i företaget. Sedan har naturligtvis även revisorn sitt ansvar enligt aktiebolagslagen och i sista hand ett konsultansvar.

Mycken onödig I USA kommer 2000-problemet att leda till ett stort antal processer. Men vi tror inte administration att det kommer att innebära en flodvåg av svenska processer. Däremot kommer det att leda till mycken onödig administration, därför att man internt i företag och på myndigheter kommer att ägna mycket tid åt utredningar, analyser och förhandlingar. Detta för att på något sätt positionera och bedöma i vilken omfattning som någon är ansvarig. Detta kan komma att efterhand ställa företagsledning, VD och andra i fo- kus.

Konsultavtal Nu är aktuellt för allt fler att köpa upp konsulttjänster för att lösa 2000-problemet. för 2000-arbete Det råder speciella förhållanden bl a genom den pågående förskjutningen i efterfrå- gebilden och kunden har generellt sett sägas ett kraftigt underläge. För konsulten är det inget prestigeobjekt i normalfallet.

Frågan är hur kunden försäkrar sig om att få leverans 1 rätt tid. Då gäller det att till- lämpa en modern metodisk avtalsteknik och skriva noggranna och tydliga avtal. Det kräver noggranna förstudier så att man kan definiera i avtalet vad detär man avtalar om, vad det är för tjänster man köper. Man bygger in etapper eller delmål i avtalet så att man vid olika kontrollstationer går att stämma av och mäta om leverantören är försenad eller inte. Sedan gäller det att vända sig till solida tillförlitliga leverantörer som har ekonomisk kapacitet att leva upp till sina åtaganden.

Betalningsplanen bör göras framtung så att man försöker lägga så stor del av köpe— skillingen som möjligt den dag år 2000-problemet är klart och fixat. Man kan då lägga in t ex parametrar om prisreduktioner vid förseningar. Kompetenta projektle- dare på båda sidor är en viktig faktor.

Mindre viktigt är att sätta ut viten vid miss av delmål. Det har inte så stor betydelse i ett sådant här fall där kunden är så kraftigt beroende av leverantören. Bankgarantier kan möjligen bli aktuellt om man vänder sig till mindre eller medelstora leverantö- rer. Sedan kan man diskutera avvikelser från sedvanliga ansvarsbegränsningar.

En rimlig slutsats är det blir väldigt dyrt för den användare/kund som inte redan inlett arbetet. Det är i sista hand en förhandlingssituation.

Fråga till Lagerlöf & Leman Svar från Lagerlöf & Leman -

Kontentan är således att om jag är en användare med outsourcing-avtal har jag viss möjlighet att min leverantör tar ansvar för millenniumskiftet, men i alla andra fall finns egentligen inget ansvar att kräva vad gäller Lakåt i tiden?

Betyder det att det kan vara viktigare att titta framåt på de avtal som ska skrivas och förhandlas om än att titta bakåt.

Att ställa krav på leverantörerna kan bli väldigt dyrt för kunden — bedömer Du att leverantörerna kanske inte ens vill skriva på?

Vilket råd vill Du ge företag och organi- sationer idag inför de framtida förhand- lingarna och avtalsproblematiken?

Som vanligt inom juridiken kan man inte dra alltför generella slutsatser.

När det gäller de äldre systemen som är levererade på 1960- och 1970-talen går det naturligtvis inte att komma tillbaka. När det gäller tilläggssystem tror jag det är mycket små möjligheter att komma tillbaka. När det gäller licens-, service och underhållsåtaganden kan det finnas en viss möjlighet. Men här finns det ansvarsbegränsningar och vanligtvis kan leverantören krypa ur genom att säga upp underhållsavtalet till omförhandling.

I ett outsourcing-avtal, i den mån nu inte 2000-problemet är adresserat, har man i alla fall en förhandlingssits. I outsour- cing-avtalen finns det också upprättat ett basåtagande. Sedan finnas det ofta ett åtagande som kallas för omläggning av drift. Är det omläggning av drift så kan facility management företaget debitera extra för den kostnaden. Sedan finns det även i de avtalen ansvarsbegränsningar.

Ja, i normalfallet finns relativt små möj- ligheter att hämta någon kompensation från leverantörssidan.

Ja, jag tror att det är risk för det. Det är utbud och efterfrågan som verkar. Är man kund i underläge är det klart att prislappen blir dyr.

Många seriösa leverantörer kommer att ta sitt ansvar, men allting har en gräns och detär nog lättare sagt än gjort att säga att man ska ställa krav på leveran- törerna. Så enkelt är det inte.

Det självklara är att genom bolagsjuris- ter eller externa jurister göra en ordent- lig förstudie och sedan skriva noggranna och tydliga avtal så att man vet vad det är man avtalar om. Då undviker man tvister sedan när man närmar sig den kritiska tidpunkten.

KPMG Bohlins AB om revisionsperspektivet

Inledning Avsnittet belyser revisorernas syn på hanteringen av 2000-problemet i ett företag.

Medverkande Auktoriserade revisorn Lars Dykert från KPMG Bohlins AB, Stockholm.

Ledningen äger Från revisionssynpunkt, när det gäller 2000-problemet, är viktigt att från början problemet klarlägga ansvarsfördelningen mellan ledning och revisorer. Det är ledningen, styrel- sen och VD i ett bolag som äger problemet.

Revisorns ansvar är att informera om problemen och även att granska att ledningen vidtar lämpliga åtgärder. Vi gör det närmast som ett led i förvaltningsrevisionen så att ledningen är medveten om problemets art. Ofta är det i samband med vår s k IT- revision vi träffar på dessa problem. Granskning av Revisorn har skyldighet att granska i vilken omfattning som ledningen vidtagit åt— Iedningsinsats gärder med anledning av år 2000-problemet.

Vårt råd till ledningen är att göra en risk- och konsekvensanalys beträffande vilka verksamhetsområden som berörs av problemet och vilka finansiella risker som kan föreligga. Med det menar jag att man kan få skadeståndsansvar om man inte genom- för sina åtaganden som företag. Det kan få stora samhällskonsekvenser om en myn- dighet inte fullgör sina åtaganden mot medborgarna i Sverige. En analys av de juri- diska riskerna beträffande organisationens åtaganden gentemot olika intressenter är också viktig att göra.

Revisorns syn Revisorn bör utreda och verifiera om ett specifikt år 2000-projekt startats upp i verk- på 2000-projekt samheten. Projektet bör alltså vara specifikt, d v 5 vara avgränsat till sin karaktär. Man kan naturligtvis undersöka sambandet med andra aktuella projekt, t ex euro— projekt och andra utvecklingsprojekt.

2000-projektet bör dock helt drivas separat. Anledningen är den stora mängden arbe- te som ska göras på begränsad tid. Projektet bör vara förankrat i ledningen. En hu- vudansvari g projektledare ska vara utsedd.

En genomgång bör göras av erforderliga förändringar i befintliga egenutvecklade system. Det är framför allt där de stora problemen finns, i de gamla systemen från 1960- och 1970-talen. Då kan man grovt beräkna tid- och resursåtgång. Prioritera mellan olika verksamhetsområden och system med utgångspunkt från vilka som är kritiska i verksamheten.

Kontrollera också standardsystemen från olika IT-leverantörer och vad som gäller beträffande leverantörernas åtaganden. Möjligheterna till ersättning är relativt be- gränsade. Därför är det extra viktigt att gå igenom detta mycket noga. När det gäller outsourcade system finns ganska goda möjligheter att åberopa leverantörsansvar och man måste då sluta avtal om hur man ska åtgärda detta i samförstånd med de berörda leverantörerna i mån det tidigare inte är intäckt i avtalet med år 2000.

Man måste ställa krav på färdigtidpunkter på interna och externa åtgärder. Det måste finnas en samlad tid- och resursplan upprättad och fastställd av ledningen. Här gäller en specifik deadline. Även om många har stor erfarenhet av s k deadline—projekt, är detta projekt något nytt med tanke på omfattningen på arbetet.

Specifika revi- Revisorerna har ett ansvar att informera om hot och risker mot organisationen i den sionsfrågor mån som erforderliga åtgärder inte vidtas. Sådana krav på åtgärder bör finnas som ett led i förvaltningsrevisionen. Vi har också en uppgift att informera om var assi- stans går att få. En speciell redovisningsaspekt är att det kan finnas en informa- tionsplikt i förvaltnings- och verksamhetsberättelse om en väsentlig händelse som kan få påverkan på verksamhetens resultat och ställning.

Interna och externa revisorer kan i år 2000-projekt fungera som rådgivare och refe- renter. Utan att sätta oss i beslutspositionen kan vi på ett oberoende sätt ge råd.

__ mumsar Anlitas KPMG Bohlins ofta när det Hittills har det inte varit vanligt. Vi får gäller år 2000—medvetandegörandet? utöva viss självkritik i revisionsbran- schen anser jag. Vi har en professionell organisation i Sverige, FAR, som skulle kunna göra en del informationsinsatser o s v.

Hur bred är kunskapen ute bland reviso- rerna generellt?

Vi har samma problem som för ledning och styrelse. Delvis är det en genera- tionsfråga. Bland de kundansvariga revi- sorerna i min ålder [50+] eller yngre är väl inte kunnandet så utbrett. Däremot har vi specialister med ett avancerat kunnande, det är IT-revisorer, mark— nadskonsulter o s v.

Utgår revisorerna från att allt är fel tills motsatsen bevisats även när det gäller 2000-frågan?

Jag hoppas verkligen att vi gör det. Det är en grundställning vi måste ha som revisorer. Vi ska vara sunt misstänk- samma, i positiv mening. Det är vår yrkesroll, vi måste vara det.

Kostnadsuppskattningarna för att göra 2000-anpassningar förefaller variera kraftigt från några fåtal miljoner kronor upp till miljardbelopp lägger sig revi- sorerna i sådana kostnadsuppskattningar med tanke på att det får direkt resultat- påverkan?

Internationellt sett har vi [KPMG] gjort det. Vi har medverkat i ett relativt stort antal utvecklingsprojekt vad gäller 2000, framför allt i USA. Där har vi givetvis, när vi varit involverade i uppdraget, haft synpunkter på detta.

En reflektion beträffande de siffror som nämns under denna hearing: Det kan ge badwill att gå ut med mycket stora siff— ror och därför kan det vara betydande skillnad mellan interna och externa uppgifter. Delvis kan det också bottna i bristande insikt. Man har inte gjort den- na grundläggande analysen och har inte tillräcklig täckning i form av fakta. Det kan vara orsaken till de låga siffror vi hör exempel idag.

, .. Fråga-ritt: kens sanna—s,. , . ; ' . S'varzfrånKPMGBOhIins När kommer vi att få se 2000-bedömning Det kan börja med räkenskapsåret 1997,

arna i årsredovisningar? realistiskt sett. 1996 är redan kört, såvi- da det inte finns allvarliga brister.

Men revisorer har den linjen att vi i första hand tar upp problem på VD-nivå, i andra hand på styrelsenivå. Först när vi inte kommer överens och har olika upp- fattningar kan det bli en extern oren revisionsberättelse.

Då kan vi utan tvekan få ta ansvar för detta. Därför är det så viktigt att klarläg- ga rollfördelningen mellan styrelse, VD och revisorerna. Det primära ansvaret ligger på ledningen. Sekundärt har revi- sorerna ett ansvar i den mån det kan påvisas att vi inte har informerat eller granskat som vi skulle ha gjort. Framför allt i USA har revisionsfirmor drabbats av sådant ansvar.

Vilken är revisorernas roll i det fall där det går snett, d v 5 att företag gör kon- kurs p g a just är 2000?

Reflekterande sammanfattning av Nils-Eric Sandberg, DN

Inledning

Medverkande

Förvirring på hög nivå

Alla tycks vara överraskade

2000 och euro ligger samtidigt

Avsnittet ger några sammanfattande reflektioner på hanteringen av 2000- omställningen i ett ekonomiskt-politiskt perspektiv.

Redaktör Nils-Eric Sandberg, Dagens Nyheter, ledarredaktionen.

Om hearingen går att säga att innan hearingen var vi alla förvirrade och nu efter hearingen är förvirringen kvar -— fast på en betydligt högre intellektuell nivå.

Det märkliga är att alla tycks vara smått överraskade över att detta problem kom och att det är väldigt kort tid kvar för att hantera det.

Det är egendomligt. Detta att vi nu snart har ett millenniumskifte har varit allmänt bekant i ungefär 1 900 år. Det innebär att kravet på s k framförhållning måste vara väl tillgodosett.

En genomgående synpunkt ide flesta inläggen under hearingen, har varit att vi kan hantera antingen millenniumskiftet eller euron, men inte båda.

Det ena blir lättare än det andra eller omvänt beroende på vilken som resonerade, men de flesta vill ta en sak 1 sänder. Det är möjligt att det går, Gud kan besvara de underligaste böner ibland. Den politiska sannolikheten för att EMU blir av är 70-75 procent.

Om EMU blir av, så kommer det inom de närmaste åren. Då kan den offentliga sek- torn kanske strunta i det. Men för de riktigt stora företagen är euro en realitet som de måste hantera. Sverige har en utrikes handelssektor som motsvarar 33-35 procent av BNP. Importen ligger under, exporten ligger över. Även om ett antal länder skulle stå utanför EMU och den gemensamma valutan, kan vi räkna med att de viktigaste ex- portproduktema i Västeuropa kommer att prissättas 1 euro. Sedan kan betalningen ske i nationella valutor — men det innebär att de stora export- och importföretagen måste hantera både euro och svenska kronor.

Dessutom är de stora svenska exportföretagen extremt internationaliserade. Sverige har en fullständigt unik industristruktur som inte liknar något annat lands. De stora företagen är inte bara verksamma i andra länder, de är verksamma på andra börser också. De måste alltså översätta sina verksamhetsberättelser till engelska. Därmed måste de räkna om allting till euro. De måste göra det för att kunna delta i interna- tionella emissioner, kunna sjösätta sina aktier på utländska börser o s v. Samma gäl- ler självfallet den finansiella sektorn. De stora företagen kommer själva att ställa krav på att banker och försäkringsbolag hanterar euro lika väl som kronor. Bankerna kommer absolut inte undan det.

Vad betyder detta?

De flesta som får besvär med att byta datum vid millenniumskiftet, de kommer också att få besvär med att gå över till euro ungefär samtidigt.

Samordning Ett genomgående önskemål hos nästan alla medverkande i hearingen gäller en slags inte helt enkel samordning, någon central instans som samordnar de olika ansträngningarna för 2000-anpassningen. Det är nog lätt ordnat på den offentliga sektorn, där myndighe- terna redan har vissa erfarenheter av att samarbeta, och bråka med varandra, på ett någorlunda synkroniserat sätt.

Frågan är om någon motsvarande samordning kan äga rum i näringslivet. Näringsli- vet är inte enhetligt, utan det består av ett antal olika sektorer. Vi har en mängd små företag som arbetar som underleverantörer till de stora. Det stora företaget arbetar i ett nätverk av underleverantörer som levererar både varor och tjänster. De små blir beroende av de stora. Sedan har vi dessa storföretag som måste samordna sina redo— visningsrutiner med utländska kunder och kanske med utländska myndigheters krav.

Om man tar de 25 största exportföretagen och väger samman produktion, syssel- sättning och försäljning i ett index, så ligger de 25 största företagen över 75 på ett index från 1—100. Det betyder att huvuddelen av deras verksamhet gäller inte Sverige utan andra länder. Det är i andra länder de har sina samordningsproblem och de kan inte lösas nämnvärt från hemmaplan. Ska vi göra en indelning av den svenska eko- nomin, så ska vi ha en speciell sektor för dessa internationaliserade företag som oftast är svenska bara ungefär till namnet och kanske till 15-20 procent av verksam- heten.

Myndigheterna Myndigheterna, t ex Riksförsäkringsverket, Riksskatteverket och andra, får tydligen får vissa besvär vissa besvär.

Det är en logisk följd av en politisk ambition att försöka reglera alltmer av medbor- garnas ekonomi och vardag. För den som är genomsnittsavlönad tar de totala skat- terna av totala inkomsten ungefär 60 procent, sedan går det mesta tillbaka. Eftersom det finns en politisk strävan att ständigt synkronisera fördelningen mellan olika grupper efter deras röstantal och deras demonstrationer på Norra Bantorget, så får VI naturligtvis ständiga regeländringar. Detta kommer att ställa till mycket besvär vd millenniumskiftet.

Om man försöker göra en sträng definition på den privata sektorn och definierarden som de handlingar jag inom lagens ram kan begå utan att bli påverkad av något li— drag, någon subvention, någon reglering då blir det: ”Jag får själv bestämma vem jag ska bjuda på middag”. Resten är föremål för social ingenjörskonst.

Prisstegringar kan bli enorma

Murphy's lag

Så är det frågan: ”Vad kostar 2000-problemet”? Jag tror man kan säga att alla siffror som har presenterats representerar en kombination av grov optimism och osäkerhet.

Ett genomgående råd från nästan alla är: ”Ställ krav på leverantörerna”. Hur lätt blir det att ställa krav på leverantörerna när leverantörerna finner att de har en gigantisk marknad? Det blir en oerhörd efterfrågan just på denna typ av kompetens, koncent- rerad under en period av kanske 1,5 år. Nästan alla medverkande i hearingen har visat att de håller på med en analys under 1997 och sedan ska allting verkställas 1998 och vara klart för tester 1999. Naturligtvis blir detta leverantörernas marknad. Det är leverantörerna som kommer att ställa krav och de kommer att sälja garantier väldigt dyrt. Detta kommer att påverka hela kostnadsbilden.

Skiljer vi mellan företagsekonomisk kostnad och samhällsekonomisk kostnad, till att börja med, så ser vi att blir mycket dyrt för företagen av det enkla skälet att resurser- na är begränsade. Det går inte att på ett år snabbutbilda ett mycket stort antal exper- ter. Följden blir en knapphetsprisstegring, eftersom det inte går att uppskjuta mil— lenniumskiftet — inte särskilt länge i alla fall. Vid förhandlingar inom EU, när de inte är överens och ett beslut ska träffas vid midnatt, så stannar de klockan en minut i midnatt och så fortsätter de förhandlingarna kanske upp till en vecka. Jag ser vissa svårigheter med ett liknande arrangemang runt 2000-skiftet.

Vi får en enorm knapphetsprisstegring och dessutom, detta är en helt ny situation. Tidigare har företag kunnat gå utomlands. Men vi får millenniumskifte även i andra länder ungefär samtidigt och vi har samma övergång till euro i hela Västeuropa och det betyder att vi får exakt samma knapphetsprisstegring på datakompetens i alla länder.

Sedan kan man modifiera denna kalkyl. Det är så att en del av nuvarande informa- tionssystem måste bytas ut förr eller senare. Då kanske det är frågan om att, som Telia är på väg att göra, tidigarelägga investeringar. Det är en ganska snabb omsätt- ning på produkter på IT—området. Den ekonomiska livslängden blir allt kortare. Ericsson tex omsätter sin produktportfölj på tre år.

Om man nu ser på den samhällsekonomiska kostnaden så hänger den inte särskilt mycket samman just med knapphetsprisstegringen, utan den samhällsekonomiska kostnaden brukar uttryckas som det alternativa värdet av de använda resurserna.

Då blir frågan: ”Hur reagerar databranschen ska företagen försöka lyfta sig i hå- ret, snabbutbilda personal, raskt bygga ut kapaciteten, försöka tillverka betydligt mer maskinvara”? Då kan detta innebära en samhällsekonomisk hög kostnad om företa- gen efter 1999 står med en stor outnyttjad kapacitet.

Detta är den intressanta hundramiljardersfrågan. Jag vågar inte ens gissa svaret. Ut- gången beror på i vilken takt marknaden växer. Även om de flesta storbanker står med ny utrustning, liksom de flesta stora exportföretag, är det kanske så att det är marknaden utanför Västeuropa som expanderar. Dataföretagen tar kanske fram nya system och nya apparater som är billiga och effektiva. Då kan de utnyttja kapaciteten ganska hyggligt. Då blir den samhällsekonomiska kostnaden låg, men här kan man praktiskt taget bara gissa.

Iden allmänna rusning som det nu kommer att bli både i Sverige och i hela Västeu- ropa, kan vi minnas en formulering av Murphy's Law: ”If anything can go wrong, it will”. En annan version lyder: ”Den som håller huvudet kallt och inte grips av panik, har inte insett vad som håller på att hända”.

_i (Frågan"; Nils—"Eric'sgnaheyg, ”PN : » Vilket råd vill Du ge till IT- kommissionen och till regeringen?

. %*svar från-Nilssene'smdherg, 'DN; ., , Goda råd kan man bara ge retroaktivt. Ni skulle börjat långt tidigare med detta, i god tid kollat i en kalender och räknat ut att snart kommer vi till år 2000.

Jag skulle vilja ta upp Jan Freeses tanke att för Guds skull inte komplicera regel- systemen, utan inför en slags politisk frizon för beslutsfattande fram till år 2000.

Försök att förenkla de system som finns. Hade vi haft ett skattesystem med en flat rate på inkomsterna och en genomgåen- de momssats, så hade Riksskatteverkets personal kunnat sova ganska gott om nätterna de närmaste åren. Det hade varit mycket enkelt jämfört med idag.

Jag ärinte särskilt optimistisk, men det är möjligt om myndigheterna tillsam- mans uppvaktar regeringen och säger att vi klarar inte av detta. Tänk på vilken röra det blir om barnbidragen plötsligt betalas ut till pensionärerna. Det är med sådana argument som det kanske går skapa en viss besinning.

Kan vi kan få se ett reformstopp därför att många myndigheter kan få problem med att anpassa sina system?

Ja, det är att börja skära i en roll som är alldeles gigantisk för närvarande.

En politikerroll som blir alltmer besku- ren?

En delförklaring är att teknik och natur- vetenskap är systematiskt underrepresen- terade i massmedia på ett skandalöst sätt. Det kan i sin tur vara en delförkla- ring till att detta också är försummat av det politiska beslutsmaskineriet.

Medvetenheten om 2000-problemet är uppenbarligen alldeles för låg i detta sena skede. En orsak kan vara att mass— medierna inte i tid har intresserat sig. Vad kan det bero på?

Översikt

Inledning

Del 2: Slutsatser från hearingen

Från IT-kommissionens hearing, om hur informationssystem och informationstekni- ken, IS/IT, kommer att klara sekelskiftet, är slutsatserna att

]. övergången till 2000-talet innebär ett allvarligt problem som på olika sätt drabbar alla myndigheter och företag (de små utan egen kompetens kan vara särskilt ut- satta) och det kräver åtgärder i god tid före 2000-skiftet

uppvaknandet har kommit sent och beredskapen förefaller låg

. viktig samordning saknas för att anpassningen ska kunna ske effektivt

anpassningsarbetet medför svårbedömda ekonomiska risker

. det är knappast möjligt att klara anpassningen till både 2000 och EMU samtidigt . IT-arbetsmarknaden riskerar överhettas 1997/1999 p g a resursknapphet

. det kan vara nödvändigt för politikerna att avvakta med större regelförändringar

inom olika politikområden, alternativt ändra reglerna på så sätt att informations- systemen går att förenkla

. det behövs manuella reservsystem förberedda för de fall datorsystemen fallerar.

Slutsats 1: Inträdet i det nya seklet är förenat med allvarliga problem och det kräver mer Sekelskiftet eller mindre omfattande åtgärder i god tid före sekelskiftet för att säkerställa kräver insatser viktiga funktioner för samhälle och näringsliv. Små organisationer och företag kan vara särskilt utsatta.

Det finns inga genvägar och inga automatiska lösningar. Datorernas datumproblem växer inte bort av sig själv. Alla tekniska plattformar och alla typer av organisatio- ner, stora som små, är på något sätt berörda. Det går inte att förutsätta (till mångas förvåning) att ens moderna datorer och programvaror idag är helt rustade för att klara 2000-skiftet. Problemen gäller inte endast befintliga programsystem, utan även maskinvara, programspråk och "icke—IT"-system (passersystem, telesystem, medi- cinsk utrustning, diverse apparater) kan få problem med sekelskiftet. För verksam- hetskritiska systern förefaller det vara klok politik att utgå från att allt kan vara fel tills motsatsen är bevisad. Effekten av att inte ha åtgärdat problemen i tid kan bli kritisk för hela verksamheten.

Viktigt är att fr o m nu ta med "2000" i alla affärsbeslut för att inte drabbas av onö- diga överraskningar. Alla organisationer måste förbereda sig snarast. Även om det i grunden är ett relativt enkelt tekniskt problem, är det i praktiken ett komplext verk- samhets— eller affärsproblem vars hantering hör hemma på högsta ledningsnivå. Ge— nom att tidsfristen är utan möjlighet till förlängning, lär frågan snabbt hamna på ledningens dagordning. Det sätter press på åtgärderna.

Alla problem som har med sekelskiftets hantering i datorer att göra, går knappast att lösa i sin helhet före ingången av år 2000. För att säkerställa att de mest kritiska systemen verkligen fungerar, är det i praktiken nödvändigt för en organisation att prioritera hårt bland de närmaste årens 2000-relaterade IT-insatser för att använda tid, pengar och kompetens på bästa sätt.

Den ekonomiska påfrestningen för att lösa 2000-problemet kan vara extra kännbar för mindre verksamheter, särskilt som dessa inte som regel har egen IT-kompetens, utan måste köpa den externt på en rimligtvis alltmer resursknapp marknad. Frågan kan vara om sådan kompetens då går att få tag på och om den vid det laget är så högt prissatt att den ligger utom räckhåll för många små företag. Samtidigt utnyttjar små- företag, i högre utsträckning än stora företag, standardprogram där i flertalet (men långt ifrån alla) fall leverantören kommer att göra anpassning för 2000.

Mindre organisationer ligger som regel också senare i medvetandeprocessen (jämfört med de större som har egen IT-kompetens som rimligen redan uppmärk- sammat och i bästa fall börjat driva frågan). Detta är en kapplöpning med tiden och risken finns för att många inte kommer att "nå in på fast mark" i tid. Verksamheten står på spel, vilket är ett allvarligt hot mot samhället.

Slutsats 2: Beredskapen är låg

Uppvaknandet har kommit sent och generellt förefaller beredskapen inför övergången till 2000 vara låg.

Även om problemet varit känt sedan länge, åtminstone i vissa IT-kretsar, har mycket litet i praktiken blivit åtgärdat. Det är först under 1996 som problemet har börjat komma upp på dagordningen i de allra största verksamheterna i näringsliv och för— valtning. Politiker, företags- och förvaltningsledare samt många IT-ansvariga förefal- ler ännu inte ha satt sig in den verkliga omfattningen av förändringen och vilka kon- sekvenserna kan bli.

När 2000-projekten för att anpassa informationssystemen nu startar inom myndighe- ter och i företag, 'är det i allmänhet mycket sent påkommet. För närvarande pågår, i bästa fall, analysfasen på IT—nivån och den är inte särskilt långt kommen. Det inne- bär att kanske endast tio procent, eller mindre, av hela processen är genomförd. Resten av förväntade behov är i form av planer, vars tidshorisonter tycks vara något för långa. Marginalerna är därför snäva. Målbilderna ligger ofta farligt nära 2000- skiftet. Minsta försening eller komplikation kan leda till en kritisk situation för verk- samheten.

Hela området är synnerligen svårbedömbart vad gäller tidsåtgång, resursbehov och kostnader som kommer att behövas under tiden fram till år 2000. I det tidiga skede som omställningsprocessen nu befinner sig i, kan många bedömningar vara grovt optimistiska. Informationsläget är osäkert. Det kan vara så att t ex företag ger en lagom städad extern bild av omfattningen av vad som behöver göras, samtidigt som man brottas med en intern situation som, om den blir allmänt känd, kan leda till badwill, kundflykt och dåliga affärer. De kostnadsberäkningar (för att 2000-anpassa datorsystemen) som nu nämns offentligt förefaller vara låga. Inte sällan saknas extra pengar för arbetet. Det gäller särskilt inom offentliga sektorns organisationer.

Sverige sackar efter (jämfört med USA och England) vad gäller medvetenheten om 2000-problemen i samhället. Möjligen ligger Sverige bra till jämfört med övriga Europa. Men problemen är förmodligen djupare i Sverige än annorstädes genom en mer omfattande integration av olika (offentliga) informationssystem och genom det svenska näringslivets förhållandevis stora internationalisering.

Det förefaller vara en bit kvar till verklig probleminsikt på ledningsnivå — det gäller både politiker och verksamhets/företagsledare — vad gäller 2000-problemets om- fattning, komplexitet och möjliga påverkan på verksamheten. Allas medveten- het/insikt behövs — alla behöver vara delaktiga, alla behöver vara med och upptäcka fel och förstå vad som händer. Det behövs en bred information om 2000-problemet och vad man behöver göra åt det.

Tidspressen och den definitiva tidsfristen (d v 5 att allt ska vara väl fungerande vid ingången av år 2000 och helst ett halvår före för att vara på säkra sidan) gör att 2000-problemet rimligtvis får kraftigt ökande uppmärksamhet under 1997. Problem- insikten blir allt bättre.

Slutsats 3: Samordning saknas

Det saknas viktig samordning mellan organisationer för att anpassningen av informationssystemen ska fungera väl inför sekelskiftet.

Bristen på samordning innebär att det arbete som nu snabbt och effektivt behöver göras, sker på många ställen mer eller mindre parallellt. Det sker inget reellt utbyte av erfarenheter och kunskaper.

En annan aspekt är att de beroendeförhållanden som finns mellan olika organisatio- ners informationssystem, kan vara mycket kritiska i detta avseende eftersom det kan leda till att "datumsmitta" sprider sig. Ett sådant exempel är RSV som fungerar som ett nav för ett omfattande informationsflöde mellan många olika aktörer i samhället. Därmed är RSV beroende av att en mängd externa informationssystem fungerar felfritt. En stor utmaning är samordningen av förändringarna, så att de sker på likar- tat sätt och i en bestämd ordning. Över detta finns idag liten eller ingen kontroll.

En samhällsanalys av 2000-problemets möjliga effekter saknas.

Ett område där stora insatser behöver göras, där samordning och samverkan är av stor betydelse, är testningsfasen, d v 5 för att förvissa sig om att alla program och informationssystem säkert kan hantera tidsbaserad information. Mycket av detta arbete kommer, av allt att döma, att äga rum i stor omfattning under 1998 och 1999. Här kan behövas någon form av nationella testningsmiljöer och -anläggningar för gemensamt bruk.

Generellt kan organisationer för samordning behöva inrättas . för övergripande nationell samordning och information,

0 för den offentliga sektorns behov, inte minst vad gäller politiska beredningar och ställningstaganden men även för beredskap inför 2000-påkallade samhällspriori- teringar som kan komma att behövas under tidspress,

' för näringslivets behov.

I en antagen [16 januari 1997] förordning får Statskontoret en sammanhållande roll för de statliga myndigheterna.

Nödvändigt är också snabba lösningar inom andra områden som standardavtal för 2000-arbeten och checklistor över vad som behöver göras i 2000—projekt. Det behövs standarder vad gäller datum, personnummer och en utvecklad Edifact-standard som problemfritt klarar sekelskiftet. Det gäller också att definiera kraven för den certifi- ering som behövs på flera tredjeparts-områden, t ex standardsystem, drift, operativ- system, datorer, tekniska system. Alla IT-avtal, som inte redan har det, behöver en 2000-klausul.

Slutsats 4: Ekonomiska risker

Perioden fram till sekelskiftet medför extra ekonomiska risker som kan vara svåra att bedöma.

Arbetet med att anpassa och testa befintliga informationssystem medför en extra kostnad, dock utan att något annat mervärde än att organisationen kan fortsätta fun- gera i stort sett som tidigare. Genom att extraordinära kostnader uppstår för att lösa 2000-problemet, är det risk för att verksamhetsfömyelsen kommer i kläm, att nyut- veckling av informationssystem tappar tempo och det kan få konsekvenser för af- färsutvecklingen i stort. En fråga som ställs är om Sverige helt och fullt orkar med nya applikationsområden som t ex offentliga sektorns satsning på elektronisk handel och den väntade euro-omställningen.

Där så är möjligt kan gamla system ersättas med helt nya och mer effektiva system. Därigenom kan kravet på förändring p g a 2000-frågan driva fram mer verksamhets- stödjande system.

Med tanke på att 2000-arbetet i många organisationer har startat på allvar helt nyli- gen är situationen relativt svårbedömbar. Det kan uppstå en rad oväntade kostnader under 1997-1999 p g a resursbrist. Det kommer att förekomma kraftigt ökande priser på 2000-kompetens.

Andra ekonomiska risker som följer i 2000-problemets kölvatten är att verksamheter runt sekelskiftet kan drabbas av störningar, som utebliven fakturering, uteblivna eller försenade betalningar, manuellt merarbete för att rätta fel eller ökad kommunikation med t ex kunder. Det kan leda till utslagning av de mest sårbara och drabbade före- tagen. För närvarande är situationen relativt svår att bedöma.

Leverantören av ett programsystem har, eller borde ha, ett ansvar för att det fungerar över år 2000. Detta är inte uttryckligt reglerat i särskilt många avtal. Här förutses konflikter de närmaste åren. Att skaffa garanti från en systemleverantör kan i det uppkomna läget stå användaren dyrt. Legalt förefaller chanserna vara små att lyckas med att utkräva skadestånd av leverantören retroaktivt för ett i 2000-avseende ofull- ständigt system.

Inte heller de 2000-projekt som nu startar, vilket i princip innebär att en konsultfirma eller systemleverantör åtar sig att 2000-anpassa ett system, kan sägas vara ekono- miskt helt riskfria. Det är allmänt sett komplicerat att avtalsmässigt säkra en 2000- lösning. Sanktioner gällande en i sent skede utebliven leverans av en utlovad 2000- lösning riskerar praktiskt sett vara verkningslösa eftersom (möjliga) skadestånd vä- ger lätt i förhållande till värdet på fortsatt verksamhet.

Slutsats 5: Först lösa 2000, sedan EMU

Slutsats 6: Knapphet på kompetens

En vanlig bedömning bland IT-ansvariga som känner 2000-problemets komp-

lexitet är att vi först måste klara av sekelskiftet. Därefter kan vi ta itu med sys- temanpassningen till EMU men vi klarar inte båda förändringsprocesserna samtidigt. Prioriteringen är klar: först 2000, sedan EMU.

Detta är en fråga för hela Europa där medvetenheten om problemen hittills är ganska liten. Frågan är därför om övriga länder i Europa klarar av att införa euron samtidigt som informationssystemen ska anpassas till 2000.

Inget tyder på att Sverige skulle ha väsentligt svårare att klara av anpassningen till båda förändringarna än resten av Europa. Det innebär att en europeisk analys måste ske för att bedöma om tidplanen för euron måste försenas. Att driva igenom en poli- tisk reform som skapar svårigheter för europeiska företag och organisationer kan riskera en europeisk ekonomisk stabilitet.

Beträffande euron är det oklart vad som kommer att gälla och när det ska gälla. För- beredelser går därför inte att göra. Att hantera två valutor parallellt är dessutom en mer komplicerad systemförändring.

Vissa större organisationer (de stora internationella företagen, banker och andra i den finansiella sektorn) är dock i den situationen att de rimligtvis måste klara båda omställningama samtidigt, oavsett om Sverige går med i EMU eller inte.

En fördjupad analys av konsekvenserna av euron måste ske snarast.

En klar risk finns för överhettning av IT-arbetsmarknaden under 1997-1999.

Det är redan en generell kompetensbrist när det gäller att arbeta med 2000-projekt (programmerare som kan den "gamla" tekniken, projektledare o s v). De konsultbo- lag som är inriktade på arbetsområdet för närvarande, har redan full beläggning och arbetar dessutom intensivt för att säkra ytterligare personella resurser för att om möjligt kunna möta den väntade efterfrågan.

När alltfler företag och myndigheter börjar få klart för sig vad som behöver göras, kan vi förvänta en flockefterfrågan, alla på en gång. Det blir en huggsexa bland före- tagen på lämpliga medarbetare. Det finns risk för att det blir galopperande lönekrav från programmerare och projektledare. Följden kan bli en omfattande turbulens på arbetsmarknaden, inte minst genom att en del medarbetare och konsultföretag bryter ingångna avtal i jakt på allt bättre villkor. Problemet är ingalunda isolerat till Sveri- ge, utan gäller i samma höga grad internationellt. Utländska resursförstärkningar är därför ingen lösning.

Kompetensbristen gäller människor som

förstår 2000-problemet anpassar informationssystemen testar 2000-anpassade system leder 2000—projekt.

Det behövs en omfattande satsning (i den mån som praktiska möjligheter finns) på utbildning i bl a Cobol och projektledning. Dessutom är det nödvändigt med snabb kompetenshöjning bland verksamhetsledare, revisorer och i styrelser.

Slutsats 7: Det kan vara nödvändigt för politikerna att undvika alltför omfattande för- Viktigt undvika ändringar i regelsystemen inom olika politikområden de närmaste åren. Andå regeländringar riskerar politikerna få kritik för de effekter som följer med 2000-problemet.

Många politiker förefaller än så länge vara omedvetna om 2000-problemet och dess tänkbara effekter på olika delar av samhället. När effekterna börjar visa sig — t ex i form av extraordinära anpassningskostnader som kanske kräver omfördelningar i den offentliga budgeten, lägre servicekvalitet i viktiga samhällsfunktioner eller rena datorfallisemang med följdeffekter — kan detta leda till misstroendeyttringar gen- temot politikerna eftersom dessa uppenbarligen inte parerat problemet tillräckligt väl i tid. EMU-frågan kan i praktiken skjutas på framtiden genom dessa rent tekniska orsaker, något som hittills inte föresvävat i debatten. Det kan leda till förvirring och ilska som riktas från olika grupper mot politiker och ledning i samhället i övrigt.

Med tanke på 2000-problemets faktiska komplexitet, kan det vara nödvändigt för politikerna att de närmaste åren undvika göra några större förändringar i regel- systemet (som ytterligare skulle belasta den nu 2000-plågade dataverksamheten) — ett slags "stilla-i-båten"-beteende.

Ett alternativ till detta är att verkligen ta tjuren vid hornen och göra radikala förenk- lingar av ett antal regelsystem. Detta är naturligtvis den bästa lösningen. Det kan ske antingen medvetet eller så småningom av tvång. Ett sådant steg skulle kunna vara att ”riva hela skattelagstiftningen och införa enhetsskatt”. Men det är, menar erfarna bedömare av IT-utveckling, naivt att tro att det skulle vara möjligt att byta till nya enklare system med den tid som fortfarande står till buds fram till år 2000. IT- verksamheten har hittills inte gjort sig övermåttan känd för att leverera väl funge- rande system enligt planerad tid och budget.

I vilket fall som helst behövs ett djupare politiskt engagemang i arbetet inför sekel- skiftesväxlingen, inte minst för att med erforderligt tempo klara ett politiskt väl för- ankrat gemensamt agerande för att säkerställa väl fungerande informationssystem och konsumentprodukter över millenniumskiftet. Det kan t ex behövas mer eller mindre omfattande omfördelningar i budgeten.

Slutsats 8: Den uppkomna situationen visar på behov av manuella reservsystem. Manuella reservsystem I flera organisationer finns sådana förberedda, särskilt för kris- och krigssituationer,

medan hos andra finns ännu inga sådana system eller ens planer utvecklade.

Murn-n';munnanmumuumrmtuwmamwmm- - |. maninte ""W" "Il-rl. Limå-"| www-mm" Lillån ||:lllti| nilla-I |namn-Hr ltmhhill' .. minn-fult!" "' - ':I-jmzuiiiufj-lF-W: hun fair-liir. vikt:-"'|. :||:-| '! ':ålhtL'i-lmlhlqu-mm ',1. Iauuili'il-g-s'. |.l'.:|'. .I.". l.||. "r.'.'..'1.|i |..— ..."||. -."". mtrl-m ramaI'lt'T-j- IHJ-ITT".- f-:1'l:"l.-"1'E '. '.'.- '.|l'|.l | l..' |:l|I'|1'£|"'|ll'-l1'.|! .|qu a'.- 'EIIM - ut -- :_- -r*.lln1:L|u-:IJ||'IM --"-l"- malm-..- mi' '.l'tl.llilrj"'.-|1|t'l'ldl|.'.d||lhll1 "1-1 |. ' in;-.nu- -i_"L|" 'lf'|"' Isak.-| slim-'Jrrm Blålila-IHF -.u||||.-iqn|—|:t|!|.u1u-_ |'_ 'In. illa-71 ': " - -l '- rntu llill'l.—..mr|u||n'l'|'I'-llr-ll||||l|l| ...l-rw- rI:l|*"=IJ-,1v|l-|'.11|.,l'l'.'-|d:L-|_.ut '|': =.|"|':T.o ||.-l.. —|'|c.'_| -|—'|.|1'I|:—:—I_'|:.-J'il'-i'|"'. l._|| .l: Inn-Jun, — :..||'-..|':.|..|_ui|,1m_murj....|.1_rm.|.n lur r'- ,ulul'» "|||"me .H'EN- nlrgnl'luréllr'. '-.I- "|: '.'unllll: |'|-'-.||E|l|'I hur ur"-al.; now " uj' n.l-. "mhnlhmhwmmmm m'm-ulqui'nilwmm-hmli. |' .-' .. nw- ijni'rvtrrtllllliwvrl Hui-IHE HNMI'IMMJIHI- 1|||I| chinnunäqin m: ' .... tant.-armenier:memq'mhqwml-nnumMu-Mh| -" |: | ' |' |:" " "||. "| -|.. |l""| ' 1- -|| Irgun-| hun '”lrv matt n::l' .nu-|- ahjmrl .. lut.-'n remaining-run In:; nan-|:: bal'n' uwimnh'llrdilllt'i' 'mlråäni'ikqu'hhMM namna nnhmululni- .' ': - in:-.- """""l' Innnntrahlnlqrm- ram-mum mew- -' ..

.-I. '1' "TH Dbntlål'l'll' 'neIL'f-iullm" rullarna

52: nu] ut; Jahn-| mag-m .i-prn nun-.nu |.i nwtlirn'ttn'i-mt-ulhwm-nle -:LL - ::!» nrJ '_'l.l remi-nu.! url-|| lut. angimiuåiritnwurnmuleguflrlanm v...-im]: | namn rum-t MHmmwnbh-m'gntvr humanitära-|: :-I|||==|ui|Ha|-L rug-niin» l'l'in'ilr'aiuif' .ll'. IIIL r.f'l II1|nJJJ'J'QI:'I1.PTJIII-'li |::|n ll".':_'|||ll'l "U.:Elhfl'lfjl Ltflli j_ rl'r' . i. en lil '.J Wiknbim Muu: :ltlll 'I: 'n! | 'I- - trul- "I in I || ###?"le namn*-Perl "I nm: ||| |||-| mn] abu'l linhai-.s- u. :..Lnut |||-'- ':' :...-I.. r.=.u'- natta-r: ars-lila; mtl-lli ugn-|"! L-a'llbflinl %*MhmniMMJ |||-nam Mumd'l"'-- "" Helmut .. ni:;lnm' |i.x:|' u-1 hr:—:tqujl | _|le inf-- --:| m. hann-Im' ' rl. 'I'"| :'I."l "L..."_.-||.|.'|..'1|..||". '.'ll'l""'a 'JI'E-IEII ||||nlu=|utj1|||gmmgmkllmm N'IIIIE'WHWMM' Hm.; |. . - -.l- .. , amt ii.-' 'laiirhhjmmuiljlmrulwhb—immllnh-bm smula-militanta. - "" _-.. |||- -|.|gaar|nlun;|.|t|i|'_1lmn-u.n|l'llw mrnmm mulm-_|! malm ' --r | "ialla " warm-iltjj'olntnlfwwmulmhllthmn1'13lubo1rjmmnalr'r-J fr..-o .|. utagbml mälll'illmrlmv sinnen”-uu mhnläd

""'" "' ""'; ':t'r.'-'r|. '--.|"--;i'i|.'.1.'f._u'F.|.,"'--n!i|_'|'f-r'rl'li': -'|"'|'. |: '. _.|.| =. -. |_|:'| .. mmmwaumlnrwn'mmq sun mamman-ninnuam ' - trumma ' 'j'L.'.'|||"'l.|" '|'"|.'|.|l'r|.l"'ix' 'l'". "l. ." lI.'.. l." .l'j.;.. l.| " ' "Wi-INF”

”mmm..-gwenmlwwwnwiawm mnmm'lnamu-lndl l: $name-nm- .:.»LnltiJa-fmw 'mrdtsmreinubuqmmunutdhnumnanhm ..4..-r'-.-- :'- ".|"_u."51.'._. .u' ju ”| j' : .. |||. . . '.| L|.. . ' ' iår" | .'l "' I.' '| .f'lI. ' |." || |lll. . ' _'|' '. .|'l' ' " "" . L' "" | '|.."|

'_' mr l5|' .: ." '_'|1_1;|_'F. j_" :. _ ",: - '..'||,r|

- .. .::. |-.-'||. .- 2' T' '|'" :[ |r|'l'. .|..J. L'?" |."'|'T .. 'i' ||'| .. ':'-lll- .T'rEI—l'g'li" |f".'.'."' ! "...-.|' fl.-tll. pin-"'En '

'] L|:|l. ' ". '.,Ijmar'l; H..-_..LT'IHE 11 '1_ " WIJ. "DI" f-I'.|".__ .|.._ mid-ih; 'le __ | a']. "I : .l.':|||'|'.| f.d-ni., 'llrj;,,|l'|__l.|'. '|| . : . | |.' '|.jl.'|,';|m'.1 .|_i..1;i .."". ." ,.|_""I"|r||_'"ll_'.f'||' .!'I_'._' . _."n Ll'l |._'|..'..,.' h-E' _'..'.l'|..".3L'

s-. _ _ _ - _ _ - ”_|-_

' I .- r_'l _| _|i'_ -.-.-|.'_|.-||_'|

|.'L- ! '|"-J

Bilaga

Hearingens program

Medverkande Under hearingen medverkade följande personer:

Inledning Ann-Marie Nilsson, kanslichef, IT-kommissionen Om hearingens programprocess, BG Wennersten, konsult Översikt, Olov Östberg, Statskontoret RSV, Bertil Olofson, bitr chef RSV Dataservice RFV, Berit Sjödin, enhetschef RFV Datacentralen SPV, Hjördis Danielsson, IT-chef Försvarsmakten, Roger Skanser, chef för informationssystem, Högkvarteret Stockholms läns landsting, Marita Mellin, koncern-IT-ansvarig IS-integrationens effekter, Jan Freese, generaldirektör, Post- och Telestyrelsen Finansmarknadens perspektiv, Gunnar Ek, vice ordförande, Aktiespararna Finansdepartementet, Lars Söderström, departementssekreterare CSN, Per-Erik Nylander; IT—chef Posten och Postgirot Bank, Jan Jansson, girots IT—chef och Postens 2000-ledare Trygg-Hansa, Christer Gustafsson, systemchefIT-funktionen ASG, Björn Moshuus, IT—ansvarig Volvo, Holger Lissvall, informationschef Volvo-Data SAS, Birgitta F relin, koncernstaben för IT Telia, Ylva Hambraeus—Björling, 2000-projektledare koncern-IT Användarkrav på IS/IT-leverantörer, dir Kurt Gladh, Dataföreningen i Sverige WM-data Konsult AB, Thomas Hahn, 2000-ansvarig Juridiska aspekter, advokaten Lars Perhard, Lagerlof& Leman Advokatbyrå . Revisionsperspektivet, auktoriserade revisorn Lars Dykert, KPMG-Bohlins ' Reflekterande sammanfattning, redaktör Nils-Eric Sandberg, DNs ledarredaktion

Utfrågare: Britt-Marie Ahrnell och Karl-Åke Söderberg, konsulter Programplanering och dokumentation: BG Wennersten, konsult

Rapporter

IT-kommissionens arbetsprogram, SOU 1995:68 Delbetänkande om kommissionens övervägande och prioriteringar samt arbetsprogram. 34 sidor. Kan beställas hos Fritzes kundtjänst. Fax: 08-20 50 21. Telefon: 08—690 90 90

Kommunikation utan gränser - rapport från IT-kommissionen, juni 1995 Skriften är ett sammandrag av kommissionens arbetsprogram. 15 sidor. Kan beställas hos IT-kommissionen.

Communication Without Frontiers - report by the Swedish

IT-Commission, june1995 Engelsk översättning av sammandraget. 15 sidor. Kan beställas från IT-kommissionen

Så kan Sverige utveckla en framgångsrik programvaruindustri inför 2000-talet Rapport 1/96. 25 sidor.

IT-mått. Hur kan IT-användning beskrivas? Av Nils-Göran Olve & Carl-Johan Westin, CEPRO AB. Rapport 2/96. 65sidor.

När det regnar manna från himlen, har den fattige ingen sked. Om IT och handikapp. Rapport 3/96. 32 sidor.

Kvinnor och IT Rapport 4/96. 41 sidor.

Rättsinformation och IT - Svårigheternas advokater eller

möjligheternas ambassadörer? Rapport 5/96. 60 sidor.

ERROR, När IT inte fungerar - en rapport om IT och dess användbarhet Av Per Gustafsson på uppdrag av IT-kommissionen. Rapport 6/96. 50 sidor.

IT-kommissionens hearing om infrastrukturen för information och kommunikation. Dokumentation från IT-kommissionens hearing den 5—6 juni 1996. Rapport 7/96. 127 sidor.

Affärsnyttan med Internet Sammanfattning av det seminarium som anordnades av IT-kommissionen, Swebizz och Sveriges Tekniska Attachéer den 4 juni 1996. Rapport 8/96. Rapporten är publicerad på IT-kommissionens hemsida

(http://www.itkommissionen.se>.

Rapporter utgivna på uppdrag eller i samarbete med I T - kommissionen

Data om IT i Sverige Statitsitisk sammanställning om IT gjord av Statistiska Centralbyrån på uppdrag av IT—kommissionen. Kan beställas från SCB Förlag, 701 89 Örebro. Fax: 019-17 69 32. Telefon: 019-17 68 00.

Datorvanor 1995 Undersökning av svenska folkets datorvanor utförd av Statistiska Centralbyrån på uppdrag av IT-kommissionen. 102 sidor. Kan beställas från SCB Förlag, 701 89 Örebro. Fax: 019-17 69 32. Telefon: 019-17 68 00.

IT världen runt - Nationella initiativ Undersökning av Sveriges Tekniska Attachéer på uppdrag av IT—kommissionen och Näringsdepartementet. Kan beställas från STATT, Box 5282, 102 46 Stockholm

IT världen runt - Regionala initiativ Undersökning av Sveriges Tekniska Attachéer på uppdrag av IT-kommissionen och Näringsdepartementet. Stencil.

IT världen runt - Statligt stöd till mjukvaruindustrin Undersökning av Sveriges Tekniska Attachéer på uppdrag av IT-kommissionen och Näringsdepartementet. Stencil.

Europeiska Unionen - IT, telekommunikation och nya medier En kartläggning och analys gjord av Statskontoret på uppdrag IT-kommissionen. 111 sidor.

Statens offentliga utredningar 1997

Kronologisk förteckning

. Den nya gymnasieskolan steg för steg. U. . Inkomstskattelag, del I—III. Fi. . Fastighetsdataregister. Ju. . Förbättrad miljöinfomation. M. . Aktivt lönebidrag. Ett effektivare stöd för arbetshandikappade. A. . Länsstyrelsernas roll i trafik- och fordonsfrågor. K. . Byråkratin i backspegeln. Femtio år av förändring på sex förvaltningsområden. Fi. . Röster om barns och ungdomars psykiska hälsa. S. . Flexibel förvaltning. Förändring och verksam— hetsanpassning av statsförvaltningens struktur. Fi. 10. Ansvaret för valutapolitiken. Fi.

11. Skatter, miljö och sysselsättning. Fi. 12.1T-problem inför 2000-skiftet. Referat och slutsatser från en hearing anordnad av IT-kommissionen den 18 december. IT-kommissionens rapport 1/97. K.

Lil-ÄMN—

xlON

NOOO

Statens offentliga utredningar 1997

Systematisk förteckning

J ustitiedepartementet Fastighetsdataregister. [3]

Socialdepartementet Röster om barns och ungdomars psykiska hälsa. [8]

Kommunikationsdepartementet

Länsstyrelsernas roll i trafik- och fordonsfrågor. [6] IT-problem inför 2000—skiftet. Referat och slutsatser från en hearing anordnad av IT-kommissionen den 18 december. IT—kommissionens rapport 1/97. [12]

Finansdepartementet

Inkomstskattelag, del l-III. [2] Byråkratin i backspegeln. Femtio år av förändring på sex förvaltningsområden. [7] Flexibel förvaltning. Förändring och verksam- hetsanpassning av statsförvaltningens struktur. [9] Ansvaret för valutapolitiken. [10] Skatter, miljö och sysselsättning. [11]

Utbildningsdepartementet

Den nya gymnasieskolan steg för steg. [1]

Arbetsmarknadsdepartementet

Aktivt lönebidrag. Ett effektivare stöd för arbetshandikappade. [5]

Milj ödepartementet

Förbättrad miljöinfomation. [4]