Läs Mikael Sundströms text

Nu ska vi till en annan kontrovers som alla som arbetat i en större organisation säkert kan känna igen sig i: striden mellan IT-avdelningens regler – och de enskildas kreativa frihet. Något det skämtas mycket om – men ibland fastnar skrattet i halsen. Mikael Sundström är forskare vid Statsvetenskapliga Institutionen vid Lunds Universitet.

------------------------------------------------------------------------------------

April 1994. Två amerikanska stridsflygplan patrullerar över ett oländigt bergsområde i norra Irak. Deras uppdrag är att se till att flygförbudet som varit i kraft sedan kriget 1991 efterlevs. Efter en stund upptäcker piloterna två signaturer på sina radarskärmar. Pulsen går upp – det verkar som om irakierna gjort ett uppenbart intrång i förbudszonen. En stund senare har två helikoptrar skjutits ner, och stridsflygplanen återvänder till basen. Mission accomplished. Men helikoptrarna var inte irakiska – de var amerikanska, och 26 personer dog på grund av ett fruktansvärt misstag. Men vad var det som hade gått fel?

Januari 2009. En medarbetare på lasarettet i Lund återvänder efter julledigheten. Med sig har han en wordfil han arbetat med under ledigheten för att hinna ikapp. Han stoppar in sin USB-sticka i arbetsdatorn för att jobba vidare. Ett par timmar senare är tusentals datorer på hela sjukhuset smittade av en mask, och centrala vårdsystem som fosterövervakning och ultraljudsundersökningar är utslagna. Men vad hade egentligen gått fel?

Alla arbetsplatser har regler för vad de anställda kan göra och bör göra – och vad de inte bör göra. Det fanns regler som borde hindrat de egna helikoptrarna från att bli nedskjutna i Irak 1994. Det fanns regler som borde hindrat virus att komma in i Region Skånes datorer 2009. Men vi människor är funtade på det viset att vi gärna tänjer på gränserna, och det gäller även på arbetsplatsen, oavsett om du är soldat i ett krig eller byråkrat på ett sjukhus.

Det är viktigt att förstå att det normalt inte är illvilja som ligger bakom handlandet. På ett sätt är det naturligtvis svårt att försvara den där lösenordslappen under tangentbordet. Eller att man inte loggar ut från datorn när man går på rast. Eller att man använder hotmail istället för det besvärliga företagssystemet. Men på ett annat sätt är ett sådant beteende väldigt lätt att försvara: vi gör det för att vi vill kunna sköta vårt arbete.

På många arbetsplatser löper en djup klyfta mellan IT-avdelningen och resten av organisationen, som uppfattar det som att IT-folket hindrar snarare än hjälper med sina ständiga krav på ökad och hårdare styrd informationssäkerhet. IT-medarbetarna känner sig samtidigt frustrerade när deras befogade varningar och krav inte tas på allvar – kanske inte ens av cheferna som precis som alla andra då och då tar egna genvägar för att göra jobbet lättare.

Det är lätt att underskatta viljan att sköta sitt arbete effektivt. Även om jag vet att det inte är så bra så tänker jag “bara den här gången” när jag lånar ut lösenordet eller drar fram USB-stickan. Men “bara den här gången” blir snabbt en vana eftersom det verkligen förenklar arbetet, och när vanan satt sig blir den till sist en del av vardagsrutinerna som nästan ingen ifrågasätter. Snart är det helt normalt att skicka filer via Hotmail och att låna ut lösenord till varandra. 

26 personer dog i friendly fire-incidenten i Irak. När man undersökte hur det gått till upptäckte man att de detaljerade instruktionerna efter hand hade vattnats ur utan att någon egentligen hade lagt märke till det. I 999 fall av 1000 blev allas jobb smidigare av de många små avstegen från reglerna, men den tusende gången – den som fanns med i de ursprungliga rutinerna men som nu gått förlorad – då slutade det i en katastrof.

Det här är ett stort bekymmer för ledningar och säkerhetsavdelningar som förstås inte vill uppleva den där tusende gången. När man upptäcker sådana problem infinner sig ofta en närmast reflexmässig impuls att göra regelverken mer finmaskiga för att det helt enkelt inte skall att göra fel. Men det där är lite som i Jurassic Park: life finds a way. Om de uppdaterade rutinerna gör vardagsarbetet otympligare skapar de istället nya skäl för personalen att hitta vägar runt dem, och då kommer vägarna också att hittas. Hårdhänt genomdrivna krav riskerar dessutom att leda till att ingen vågar prata om genvägarna som trots allt finns kvar. Det är en central paradox: försök att kraftfullt styra upp ett viktigt problem kan alltså i själva verket leda till sämre möjligheter att se problemet överhuvud taget – och därmed sämre möjligheter att styra upp det.

Det är en viktig insikt att man inte kan komma tillrätta med den här typen av problem med hjälp av ständigt tuffare och mer detaljerade instruktioner. Rutiner och certifieringar som reglerar informationsflöden har absolut sin plats, men de hjälper oss inte att förstå och arbeta med de bakomliggande drivkrafterna som kan förklara varför det är så svårt att få medarbetare att hålla sig till reglerna.

Organisationspsykologi ger idéer om hur en organisation kan ”puffas” i önskad riktning även när regelbaserad styrning inte fungerar som det är tänkt. Om man kan få mig att förstå – verkligen att förstå – hur mina genvägar riskerar att påverka mina kollegor, och hur deras genvägar påverkar mig och mitt arbete, då ökar självstyrningen i hela organisationen. Diskussionerna kring kaffemaskinen är underskattade påtryckningsinstrument – pratar man om genvägarnas baksidor där så är mycket vunnet. Men problemet är – hur certifierar man sådana informella informationskanaler?

Mikael Sundström

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade avsnitt i menyn under "Min lista".