Der er mange elementer i en god ESDH-/ECM-implementering, afhængigt af det specifikke projekt. Vi har i denne artikel valgt at fokusere på tre områder, som vi oplever som essentielle på tværs af langt de fleste implementeringer, vi som konsulenter arbejder med i både den offentlige og den private sektor.
For det første ser vi, at effektive løsninger afhænger af grundig brugerinddragelse afstemt med organisationens forretningsmæssige mål og de tekniske muligheder i løsningen. Brugerinddragelse skal her forstås bredt, så den dækker ledelse, medarbejdere og organisationens slutbrugere.
For det andet registrerer vi i stigende grad behov for at gøre sig overvejelser om typen af løsning. Det har stor betydning, om der implementeres en ‘standard’- ESDH-/ECM-løsning, eller om valget i højere grad kræver egen konfigurering. Kravene til de interne kompetencer i egen organisation og til samarbejdet med leverandøren kan være meget forskellige.
Endelig vil vi betone værdien af at teste. Det gælder planlægning af tests samt ikke mindst, at kunden bruger tests som en integreret del af hele implementeringsprocessen.
På tværs af disse elementer er det vigtigt at huske, at der i det typiske projekt frem mod implementeringsfasen har været gennemført en grundig behovs- og markedsafdækning samt indkøbsproces. Alt sammen noget, der typisk er med til at modne projektet og bidrage med relevante input og hensyn til implementeringen.
God brugerinddragelse sikrer sammenhæng og kvalitet
ESDH-/ECM-projekter skal som regel favne forskelligartede, ofte modsatrettede ønsker. Det gælder især i store og komplekse organisationer, som vi ofte arbejder med. Uden effektiv styring fra kundens side kan det ende med en løsning, som ikke understøtter forretningens behov optimalt.
I de senere år er der kommet stadig mere fokus på brugerinddragelse for at sikre fuld udnyttelse af løsningens tekniske muligheder, styrker og svagheder. Det handler om at maksimere løsningens forretningsværdi med inddragelse af medarbejdere, ledelse og andre interessenter. Moderne brugerinddragelse kan derfor minde om de opgaver, der ligger hos den produktejer, som i stadig flere organisationer udpeges efter idriftsættelse.
Ledelsesmæssig forankring forbliver afgørende
Vi er heldigvis ovre den tid, hvor ESDH-/ECM-implementeringer primært handlede om at sikre korrekt journalisering i forhold til offentligheds- og forvaltningslov eller overholdelse af GDPR og andre compliancekrav. Langt de fleste projekter, vi arbejder med, har større ambitioner, ikke mindst hvad angår effektiv digital understøttelse af medarbejdernes arbejdsgange.
Med sådanne ambitioner følger som regel også større kompleksitet og dermed et øget behov for brugerinddragelse. Det tager tid at indarbejde nye arbejdsprocesser, og det kræver samarbejde mellem ledelse og medarbejdere samt en god forståelse for organisationens kunder/ borgere. Dette gælder især, når vi taler ændrede arbejdsgange i form af ændret fordeling og bortfald af nogle opgaver. Det skubber til etablerede roller i organisationen og kan skabe utryghed. Her er den ledelsesmæssige forankring afgørende.
Budskabet om ledelsesinvolvering er ikke nyt, og redskaberne er også relativt velkendte, f.eks. tydelig kommunikation eller styregruppe med deltagelse af ledelsen, for at nævne nogle. I vores erfaring er det væsentligste, at det ikke bliver ved de gode intentioner, men at ledelsen rent faktisk deltager aktivt, selvom der er mange andre prioriteter i en travl hverdag. Ledelsens involvering bør også fortsætte efter idriftsættelsen, f.eks. ved at være en fast bestanddel på afdelingsmøder efter implementering.
Prototyper sikrer virkelighedstro brugerinddragelse
Brugerinddragelsen som disciplin er heller ikke ny, men vi ser en interessant udvikling i metoder. Der er derfor en oplagt mulighed for at udvide værktøjskassen, der traditionelt indeholder (primært) interviews, workshops og arbejdsgangsbeskrivelser.
F.eks. kan det i de fleste tilfælde betale sig allerede i behovsafdækningsfasen at onboarde samtlige væsentlige interessenter og få talt om vigtige hensyn i den kommende implementering.
Vi vil også anbefale at undersøge mulighederne for at arbejde med prototyper af det kommende system. På den måde går man fra ren dialog til noget mere taktilt og virkelighedsnært. Der findes efterhånden mange værktøjer, som f.eks. Figma eller Sketch, hvor det er muligt hurtigt at bygge og afvikle klikbare og dermed realistiske prototyper.
Brugen af prototyper kan også være gavnlig, hvis løsningen indebærer at stille indrapportering og automatisk sagsoprettelse til rådighed. Her kan det være omkostningstungt eller måske endda umuligt at få den egentlige løsning i spil i projektets tidlige faser, hvorfor det giver god mening at bruge en prototype med inddragelse af organisationens brugere/borgere.
Prototyper er mest relevante i den tidlige fase af et implementeringsforløb, men de fleste ESDH-/ECM-systemer tilbyder i dag også mulighed for en fleksibel opsætning, så det også i de senere faser af et forløb er muligt at arbejde iterativt med brugerinddragelsen tæt på den kommende opsætning.
Det er med andre ord vigtigt med et agilt konfigurationsforløb, hvor organisationen hele tiden har et tidssvarende opsætningsmiljø ved hånden, og implementeringen kan køres i flere iterationer. Brugerne får syn for sagen, og fejl/misforståelser kan korrigeres inden go-live.
Superbrugere hjælper med adoptering af system
En sidste form for brugerinddragelse, vi vil anbefale, er etablering af en superbrugerorganisation. Mange kunder vælger denne fremgangsmåde for at sikre, at løsningen bliver adopteret i de forskellige afdelinger/enheder – en form for filter mod utilfredse medarbejdere. Uden superbrugere som ambassadører risikerer man, at ESDH-/ECM-systemet aldrig bliver fuldt adopteret.
For at skabe ejerskab i superbrugerorganisationen vælger flere kunder at aktivere superbrugerne allerede i afklaringsfasen, hvor de bidrager til at afklare systemets opsætning.
Fortsat medvind til platformsmodeller
Alle moderne ESDH-/ECM-løsninger kan blive konfigureret, så kunden ikke er afhængig af en standardopsætning. I stedet kan man på egen hånd eller med hjælp fra leverandøren konfigurere en effektiv understøttelse af organisationens arbejdsgange.
Når det kommer til ESDH-/ECM, er der dog alligevel forskelle blandt de forskellige løsninger på markedet. Nogle systemer kommer med en række stærke prækonfigurerede moduler og (sagsbehandlings)koncepter, mens andre i højere grad også kræver konfiguration af nogle af de mere grundlæggende forhold. De senere år har der været meget fokus på platformstankegangen, der også var et af de store temaer i sidste års ESDH|ECM-rapport.
Anderledes krav til platformløsning
Idéen er her, at man som kunde selv kan bygge den nødvendige understøttelse på en generisk platform (der ikke har ESDH-/ECM som speciale), herunder processer, der ikke er begrænset til ESDH-/ECM.
Samtlige store leverandører – også de klassiske ESDH-/ECM-leverandører – har således fokus på konfigurerbarhed og på at kunne tilbyde understøttelse af flere typer processer, men en decideret platformsløsning kræver et stærkt kendskab til ESDH-/ECM-domænet hos kunden, så systemet lever op til de (lovgivnings)krav, der gælder for f.eks. offentlig ESDH. Tilsvarende er det vigtigt at have et godt kendskab til sags- og partsbegreber, der typisk fylder meget i en offentlig kontekst.
Brug leverandør til afklaring
Alt dette får man i højere grad foræret, hvis man i stedet for platformsmodellen vælger en løsning baseret på et ESDH-/ECM-system, der allerede er blevet implementeret mange gange inden for det relevante domæne. Det gælder f.eks. etablerede funktioner som journaliseringsplan, partshøring, aktindsigt mv.
Det er selvsagt ikke muligt entydigt at sige, hvilken type løsning der er den bedste. Det kommer an på den konkrete case og kunde. En god implementeringspartner kan her få kunden til at se nye muligheder. Ofte ligger der nogle tanker bag løsningerne, som gør det muligt at løse forretningsbehov på bedre måder, end kunden måske først havde forestillet sig.
Når det gælder valg af leverandør, skal offentlige virksomheder være opmærksomme på først at kortlægge egne behov, før der stilles krav til indkøbsprocessen. Generelt gælder det om at have øje for den rette implementeringspartner, hvad angår generel viden, proceskendskab, kvalitetssikring og selvfølgelig samarbejdsevner. Der skal være klarhed over roller, ansvar og specifikke målsætninger. Vi ser regelmæssigt, at der opstår misforståelser mellem kunde og leverandør, hvor det viser sig, at man ikke har talt om det samme, når det gælder digital understøttelse af sagsgange.
Test skaber værdi
ESDH-/ECM-løsninger er meget vigtige systemer, ofte med stor kompleksitet. Fejl kan betyde tab i produktivitet, brud på datasikkerhed og skrammer i omdømme. For både kunde og implementeringspartner er det derfor afgørende at klarlægge tidligt, hvordan løsningen skal testes. Kunden opnår større sikkerhed mod fejl, og implementeringspartneren får mere klarhed over, hvad der skal leveres.
Tests dækker over små tekniske komponenter i løsningen såvel som mere realistiske testscenarier, der simulerer brugernes adfærd. De validerer også samspillet med andre systemer, eksempelvis hvis løsningen skal kunne udsende digital post til borgere.
Formålet med tests er som udgangspunkt at kunne godkende den aktuelle implementering. Men værdien rækker længere: Ved at have et velfungerende test-setup, som er i stand til at teste alle dele af løsningen, sikrer man også, at fremtidige videreudviklinger ikke knækker løsningens eksisterende funktioner.
Desværre ser vi ofte, at tests bliver nedprioriteret og skubbet til implementeringens slutfase. Her kæmper man imidlertid med deadlines, og vi oplever regelmæssigt, at man går på kompromis med test og kvalitetssikring. Effekten er, at løsningen bliver mindre robust.
Det er derfor nødvendigt at se tests som en integreret og værdifuld del af implementeringsforløbet og ikke kun som noget, der kan vente til sidst. Desuden er det vigtigt med en teststrategi, herunder planlægning af forløb. F.eks. bør de vigtigste funktioner testes først. Husk også, at tests spiller en central rolle i den løbende forventningsafstemning med leverandøren. Testcases vil hurtigt afsløre, om partnerne sidder med det samme billede af den løsning, der bliver leveret.
Bevar fokus
Det var tre elementer, som vi anser som specielt vigtige for det gode implementeringsforløb. Der er selvfølgelig adskillige andre – som at sikre et godt forberedende arbejde med strategi og en grundig behovsafdækning. Et andet område, der kræver opmærksomhed, er, at stadig flere medarbejdere efterspørger god digital understøttelse samt ikke mindst at deltage i definition og udvikling af de systemer, de skal arbejde med i det daglige. Det er nødvendigt at tage højde for disse ønsker for at kunne fastholde og tiltrække de gode medarbejdere. Og værktøjerne er til det. Det bliver stadig lettere at konfigurere og at bygge prototyper uden at kunne mestre kodning eller andre tekniske metoder.
Det måske vigtigste overordnede budskab er at tage implementeringsfasen alvorligt. Nogle af elementerne, som brugerinddragelse eller test, kan måske virke lidt kedelige eller omstændelige, når der er stor iver efter at bygge løsningen og skabe fremdrift. Men disse elementer er ikke desto mindre essentielle for i sidste ende at få en velfungerende løsning, der lever op til projektets målsætninger. Alternativet er en usikker løsning, der skaber utilfredshed, og hvor kunden skal bruge uforholdsmæssigt mange ressourcer på at kompensere for det manglende fokus i implementeringen. Det er imidlertid ikke kundens ansvar. Leverandøren skal hjælpe med at holde koncentrationen, hvorfor et konstruktivt og transparent samarbejde er afgørende.
Der er ingen tvivl om, at mere og mere rykker ud i skyen, og det er der mange gode grunde til. Som nævnt tidligere har ESDH-/ECM-leverandørerne arbejdet på at få standardiseret deres løsninger, så de er klar til afvikling i skyen, uanset om det er en private eller en public cloud. Det er selvfølgelig også en faktor, at cloudløsningerne og -teknologierne er modnet gennem en lang årrække, og cloud er for mange virksomheder den foretrukne platform.
Der er en række driftsmæssige fordele ved afvikling i skyen. Der vil typisk være tale om hurtig etablering med en høj grad af automatisering i et sikkert driftsmiljø og med gode muligheder for skalering. Leverandøren vil også typisk sørge for, at løsningen hele tiden er opdateret til seneste version. I mange tilfælde vil det ske løbende med faste intervaller på samme måde, som vi opdaterer apps på vores telefoner.
Fra ESDH|ECM-rapportens leverandørvurderinger: Løsningernes fordeling efter, om der tilbydes følgende:
- Klassisk deployment: Opdateringer leveres som opgraderingspakker, typisk 2-4 gange årligt, som kunden kan vælge at installere selv eller med bistand fra leverandøren.
- Continuous deployment – semiautomatisk: Der frigives løbende opdateringer til løsningen, men disse god- kendes af kunden, inden de lægges i produktion. Deploymentprocessen er automatiseret.
- Continuous deployment – fuldautomatisk: Løsningen er altid opdateret til seneste version via automatiske opdateringer
Der er også en række forretningsmæssige gevinster ved at lægge løsningerne ud i skyen. De store public clouds tilbyder en række services, som leverandørerne af ESDH-/ECM- løsningerne let kan trække på, hvis løsningen lægges samme sted. Det kan være alt fra anvendelse af søgemaskiner, mail- og kalenderfunktionalitet, procesmotorer mv. til samarbejdsværktøjer og machine learning-algoritmer. Det betyder ikke, at man ikke kan lave integrationer til f.eks. Microsoft Teams, hvis man ikke har en løsning, der er bygget på Microsoft 365-platformen, ligesom det er muligt at lave en integration til Gmail, uden at løsningen afvikles i Google Cloud. Men det bliver som udgangspunkt mere sømløst for brugerne at anvende de services, der er tilgængelige på den pågældende platform. Dette giver selvfølgelig en række afhængigheder af den underliggende platform, som både kunderne og leverandørerne af løsningerne skal være opmærksomme på.
Én ting er udnyttelse af de moduler og komponenter, som de pågældende public cloudleverandører tilbyder. En moderne ESDH-/ECM-løsning har typisk også en række integrationer til andre systemer og services. For offentlige kunder kan det f.eks. være CPR/CVR og Digital Post, men herudover også moduler til understøttelse af møder og underskriftsprocesser, GIS-integrationer, SMS-services, skabeloncenterløsninger mv. Der er også flere leverandører, der tilbyder standardintegrationer til en række CRM- og HR-systemer. Det vil klart være en fordel for ESDH-/ECM-leverandørerne, hvis der kun skal etableres og vedligeholdes én central integration pr. service, fordi ESDH-/ECM-løsningen afvikles i skyen.
Valg af driftsform – påvirkning fra Schrems II
Der er meget forskellige tilgange til, hvordan de enkelte kunder vælger driftsform. Valg af driftsform skal matche den IT-strategi og -arkitektur og det systemlandskab, som løsningen skal leve i og spille sammen med.
Det er åbenlyst, at fordele/ulemper ved drift og vedligehold og de forretningsmæssige muligheder bør veje tungt ved valg af driftsform. Det samme gælder selvfølgelig pris. Der er imidlertid også en anden faktor, som vejer rigtig tungt i øjeblikket, nemlig hvor data er placeret. Baggrunden for dette er en dom afsagt af EU-Domstolen i sommeren 2020 – den såkaldte Schrems II-dom.
EU-Domstolens afgørelse vedrører mulighederne for at overføre personoplysninger til lande uden for EU/EØS, såkaldte tredjelande. Formålet er at sikre, at den databeskyttelse, som borgere, kunder m.fl. i EU er sikret efter databeskyttelsesforordningens regler, ikke bliver udvandet, blot fordi oplysningerne overføres til tredjelande. Et af de helt store problemer i denne sammenhæng er overførsel til USA, som blev behandlet i Schrems II-dommen, og hvor de fleste store cloududbydere er etableret.
Til trods for at der nu er gået to år siden EU-Domstolens afgørelse, er der endnu ikke klarhed over, hvordan man skal forholde sig som dataansvarlig, hvis man ønsker drift af sin ESDH-/ECM-løsning i en public cloud som f.eks. Azure, Google Cloud eller AWS. Datatilsynet har udarbejdet en vejledning med seks trin, som der kan tages udgangspunkt i, hvis der skal overføres data til tredjelande, men det er fortsat uklart, hvilke såkaldte supplerende foranstaltninger der f.eks. skal etableres, for at en overførsel af data er i overensstemmelse med databeskyttelsesreglerne i EU.
På vej i skyen
Der er ingen tvivl om, at retningen mod skyen er sat for rigtig mange både private og offentlige virksomheder. Der er selvsagt mange løsninger, som er etableret før Schrems II-dommen, og hvor man afventer en afklaring af, hvordan man skal indrette sig, så overførslen af data kan ske på lovlig vis. Til trods for ovenstående uafklarede retsstilling er der imidlertid også mange både private og offentlige virksomheder, som er på vej med konkrete initiativer, som involverer både persondata og overførsel til tredjelande. Det vidner om, at der er et stort pres for at udnytte de muligheder, som ligger i skyen, og der er et stort behov for en afklaring. Der arbejdes på mange forskellige fronter mod en afklaring af, hvordan man som europæisk virksomhed på en lovlig og sikker måde fuldt ud kan anvende og udnytte de muligheder, som ligger i skyen. Der er mange interessenter i spil, og det er meget svært for de enkelte virksomheder og organisationer at komme videre, før der ligger nogle klare aftaler mellem f.eks. EU og USA om håndtering af data.
Interesseret i at læse mere?
Denne artikel er en del af vores second to none ESDH|ECM rapport, der udkom i december 2022.
Rapporten består af en række inspirerende cases og dybdegående artikler og en omfattende vurdering af ESDH|ECM-systemer med repræsentation på det danske marked.
