Af Mathias Schwartz Kirkegaard, cand.scient.pol.
Hvis der sker der en utilsigtet hændelse, er forklaringen nogle gange, at der var tale om “en menneskelig fejl”. Det hænder, at der er tale om sjusk og dårligt arbejde, men andre gange er det ikke. Overskriften på denne kommentar er en kopi af en overskrift, jeg formulerede til min sidenhen forsvundne blog i 2012.
I 2012 forsøgte Erhvervsstyrelsen sig med at bebrejde en medarbejder ved at Skifteretten i Kolding, at Erhvervsstyrelsen havde annonceret Sydbank konkurs ved en fejl. Erhvervsstyrelsens daværende direktør Betina Hagerup skrev dengang i en pressemeddelelse: “Jeg beklager fejlen og de gener, det har medført for Sydbank. Vores system er baseret på, at sagsbehandlere over hele landet indtaster oplysninger om virksomhederne. Denne sag er opstået på grund af en menneskelig fejl. Vi har nu rettet fejlen.”
Avisen Politiken skrev på Facebook en kommentar til nyheden: “Der er nok en, der er på vej i kantinen efter kvajebajer”.
Jeg ringede dengang i 2012 til dem for at høre, hvad personen havde gjort. Hvad var den “menneskelige fejl”? “Der var tale om en menneskelig fejl”, pointerede Erhvervsstyrelsens pressemedarbejder flere gange, da jeg ringede for at høre, om der ikke nærmere var tale om en systemfejl. Medarbejderen kunne oplyse, at medarbejderen, der indtastede Sydbanks konkurs, ikke i processen møder sydbanks navn. Kun CVR-nummeret.
Personen havde åbenbart tastet et CVR-nummer forkert, da de skulle registrere i computersystemet, hvilke virksomheder de denne dag havde erklæret konkurs. Systemet var designet således, at når man indtastede et CVR-nummer, så kom der ikke en prompt, der stillede spørgsmålet: “Dette CVR-nummer tilhører virksomheden ‘Sydbank’. Er det den virksomhed, du vil erklære konkurs? Er du helt sikker?” Medarbejderen, der tastede forkert, havde ikke en chance for at opdage, at det var et forkert CVR-nummer. Hahaha – kvajebajer!
Jeg fik journalisten Dorte Toft, hende der dengang lige havde væltet Stein Bagger, til at skrive om systemfejlen. Jeg ville være sikker på, at den landede på en chefs bord, når de nu overfor pressen havde forsøgt at tørre den af på den medarbejder, der havde tastet. Dorte Toft skrev om det, og andre medier citerede også.
Så blev det weekend. Og mandag.
Nok engang erklærede Erhvervsstyrelsen Sydbank konkurs. Det viste sig, at dokumenterne blev sendt med post til København, hvor de endnu engang blev tastet ind, så de var sikre på, der ikke var overset en virksomhed ude i Skifteretten. Det betød, at de endnu engang erklærede banken konkurs, for det var vidst ikke dén medarbejder, der ellers “skyldte kvajebajer” (som Politiken formulerede det), der havde begået fejlen. Vedkommende havde blot indtastet informationen fra det dokument, der sidenhen også blev sendt ind til Erhvervsstyrelsen. Forklaringen fortoner sig ud i intetheden…
Var det i givet fald så en menneskelig fejl, som denne anden medarbejder havde begået? Tja, måske. Men systemet var ikke designet efter, at det bliver brugt af mennesker – og det er i sig selv en systemfejl.
Utilsigtede hændelser – ikke fejl
Når systemet, måske i frygt for at tabe autoritet, sender skylden videre som “menneskelig fejl”, så opstår der en nulfejlskultur, hvor fejlbarlige mennesker ikke tør indberette de fejl, der opstår. De vil ikke udsættes for hån (hahaha). Når fejl ikke bliver indberettet, men bare rettet før nogen opdager dem, så bliver selve årsagen til fejlen, den systemiske svaghed, ikke opdaget. Den bliver ikke rettet, så fejlen gentager sig.
Hvis fejlen så endelig bliver indberettet, så kender ingen omfanget af problemet, da alle de andre utilsigtede hændelser ikke er blevet registreret.
Systemer designet af fejlbarlige mennesker
Et system leverer dét, det er designet til at levere. Hvis systemet producerer fejl, så er det designet til at producere fejl. Systemer skal designes efter, at de mennesker, som bruger systemet er fejlbarlige. Derudover skal systemets designere tage højde for, at de naturligvis også selv er fejlbarlige mennesker, der har lavet et fejlbarligt system, der skal benyttes af andre fejlbarlige mennesker.
Mange organisationer er begyndt at bruge begrebet ‘utilsigtede hændelser’, fordi begrebet ‘fejl’ er forbundet med skam. Fejlfinderkultur er et skældsord, men det er vigtigt at reducere de utilsigtede hændelser, så de ikke gentager sig. Så nytter det ikke, at dem, der sætter fokus på fejl, bliver udskammet som pessimister fejlfinderkultur. Det nytter heller ikke, at kollegaen “skylder kvajebajer”, hvis kollegaen indberetter den fejl, som personen selv har begået.
Når Sydbank går konkurs, så bliver den utilsigtede hændelses konsekvenser rettet i en fart, og men hvis der også bliver peget fingre i en fart, så bliver selve årsagen ikke gransket. Hvor mange små virksomheder har oplevet det samme – og har kæmpet uger eller måneder for at få det rettet? Det ved jeg ikke, men hvis de tænker, systemet er ufejlbarligt, så er det formentlig sket for alt for mange små virksomheder.
“Jeg har fået fortalt, at Danske Bank for år tilbage ved en fejl blev erklæret konkurs,” oplyste daværende vicedirektør i Erhvervsstyrelsen, Henning Steensig, senere til epn.dk. Det kan ske igen og igen, hvis ikke nogen afdækker de systemiske svagheder.
Oversæt så denne problematik til ambulancer eller operationsstuer. Så er det en tænkning, det slår mennesker ihjel. Det er de meget opmærksomme på mange steder i sundhedsvæsenet – heldigvis.
For meget tillid til systemer
Helt grundlæggende har vi for meget tillid til systemer. Det kommer til udtryk, når mange pludselig har det helt fint med, at vi får mere overvågning i Danmark. De argumenterer for, det kun er politiet der må se videoen – og så er der måske krav om en retskendelse og så videre, og så videre…
Det sker i en kontekst, hvor statens medarbejdere helt selv har afleveret en CD-rom med den danske befolknings cvr-numre og sunhedsdata til det kinesiske visumkontor, og kommuner sender data til hosting i udlandet – og hvor ender de så?
Det offentlige er ikke bedre til at håndtere data end private virksomheder, som eksempelvis PBS/NETS, hvor en person lækkede informationer om kendte danskere til Se & Hør.
Når I læser i avisen, at der var tale om en “menneskelig fejl”, så skal I være skeptiske. Måske var det i stedet en systemfejl, men når de bebrejder ‘personen’ i stedet, så vil den utilsigtede hændelse ske igen. Erhvervsstyrelsen og Skifteretten i Kolding var lige ved at slippe afsted med at tørre den af på medarbejderen, fordi medierne automatisk købte forklaringen om “en menneskelig fejl” og en person, der skylder kvajebajer. Det blev til en tøhø-historie, men en anden gang, i en anden organisation, kan det koste menneskeliv.