Sammenlægning af kommunernes it-drift skal øge sikkerheden – men rummer store risici
ㅤ
Foto: Colourbox
Debatindlæg af Per Eeg, partner i LEAD, og Lars Kirdan, founder af CounterIntuitive
Regeringen og KL har besluttet, at alle kommuner senest i 2027 skal gå sammen i fire til fem fælles selskaber, der skal stå for den kommunale it-drift. Formålet er at skabe stordriftsfordele, løse rekrutteringsproblemer og styrke cybersikkerheden.
Men selv om ambitionen er god, rummer den storstilede sammenlægning en række risici, som kommunalbestyrelser og direktioner bør tage alvorligt fra start. Her er de syv vigtigste.
Risiko 1: Svagt mandat
Når 20-25 kommuner skal blive enige om alt fra serviceniveau til økonomi, kræver det et meget stærkt mandat. Ellers bliver beslutningerne for langsomme, og gevinsterne forsvinder.
Hvem skal egentlig træffe de svære beslutninger – it-chefen, kommunaldirektøren eller kommunalbestyrelsen? Og hvordan undgår man, at samarbejdet bliver præget af lokalpolitik – fx om, hvor arbejdspladserne skal placeres?
Risiko 2: Gode investeringer kan gå tabt
Nogle kommuner har allerede brugt mange penge på at modernisere deres it-løsninger og øge cybersikkerheden. Hvis disse investeringer ikke passer ind i de nye fælles løsninger, kan kommunerne blive tvunget til at opsige kontrakter og dermed tabe penge.
Kort sagt: De kommuner, der har været mest fremsynede, kan ende med at blive straffet økonomisk.
Risiko 3: Retfærdighed kan blive dyrt
Når 20 kommuner skal betale for fælles drift, vil der altid opstå diskussioner om, hvad der er 'retfærdigt'. Hvis afregningen bliver alt for detaljeret, drukner driftsfællesskabet i administration. Hvis den bliver for enkel, føler nogle sig snydt.
Der skal findes en ledelsesmæssig balance, hvor man ser på det store billede – ikke på hver enkelt decimal.
Risiko 4: Risiko for 'os og dem'-kultur
Mange kommuner har brugt år på at skabe bedre samarbejde mellem it-afdelingen og de øvrige medarbejdere. Det kræver tillid og forståelse.
Men når driften flyttes til et stort fællesskab langt væk, kan afstanden hurtigt skabe mistillid: Brugerne oplever, at de ikke bliver hørt, og it-medarbejderne føler sig misforstået.
Derfor skal governance og samarbejde tænkes meget grundigt fra start. Hvem skal driftsfællesskabet egentlig servicere – og hvordan sikres, at det opleves som en hjælp, ikke en fjern instans?
Risiko 5: For snævert fokus
I første omgang skal de nye fællesskaber kun tage sig af servere og netværk. Senere – måske først efter 2030 – skal de også håndtere pc’er, brugere og overvågning.
Men mange cyberangreb starter netop på medarbejdernes computere eller mobiltelefoner. Derfor risikerer man at bygge et nyt system, der ikke løser det problem, man egentlig ville løse.
Risiko 6: For meget centralisering
Det kan lyde effektivt at samle alt ét sted – men det er ikke altid klogt. Lokal support er vigtig for driften og for tilliden i organisationen.
Hvis alle beslutninger, standarder og systemer bliver ens for 25 kommuner, mister man fleksibilitet, og borgerne kan i sidste ende mærke det. Der skal tænkes nøje over, hvad der bør være fælles – og hvad der med fordel kan forblive lokalt.
Risiko 7: Stram tidsplan
Kommunerne skal finde sammen i fællesskaber senest 1. januar 2027. Det betyder, at aftalerne skal falde på plads i løbet af 2026 – præcis samtidig med at nye kommunalbestyrelser tiltræder efter valget i november 2025.
Det er en meget ambitiøs tidsplan. Hvis processen bliver forhastet, kan beslutningerne blive for svage eller for dårligt forankrede.
Konklusion: Et vigtigt, men risikofyldt projekt
Projektet skal gøre kommunerne mere modstandsdygtige over for cybertrusler – men hvis det ikke gribes rigtigt an, kan det i sig selv skabe nye problemer.
Kommunerne bør derfor bruge erfaringerne fra kommunalreformen: samarbejde pragmatisk, tage ledelsesmæssigt ansvar fra start og sikre, at både teknik og tillid følger med.
