Skats øverste direktør, Jesper Rønnow Simonsen, erkender, at han modtog en række advarsler om problemer med it-systemet EFI inden lanceringen af det senere skandaliserede system.
Nej, systemet burde aldrig have været sat i drift. Ja, jeg modtog advarsler om problemer inden lanceringen. Men det reelle omfang af problemerne var kun kendt længere nede i organisationen, og jeg gjorde alt for at følge op på advarslerne fra konsulenter.
Nogenlunde sådan lyder forsvarstalen fra Skats øverste chef, Jesper Rønnow Simonsen, efter at Berlingske i dag kan fortælle, at han personligt har modtaget en lang række advarsler inden lanceringen af det skandaleramte EFI-system. Blandt andet i rapporter fra konsulenterne Globeteam og PA Consulting Group, som han erkender at have læst.
Skandalen kostede i efteråret 2015 IT-direktør Jan Topp Rasmussen jobbet, mens Jesper Rønnow Simonsen gik fri, da han ifølge eget udsagn »ikke var tilstrækkeligt informeret« om problemerne. Den forklaring fastholder Skats øverste direktør i dag.
? Hvordan reagerede du, da du læste disse rapporter om EFI tilbage i 2013?
»De nævnte konsulentrapporter afspejler jo, at det var et højrisikoprojekt og en farefuld færd at gå videre med det. Men desuagtet holdt vi fast i beslutningen fra sommeren 2012 om at sætte projektet i drift. Rapporterne indeholdt jo også en række anbefalinger til, hvad vi kunne gøre for at minimere de forskellige risici. Og de anbefalinger sikrede jeg mig, at der blev fulgt op på. Så vi gjorde, hvad konsulenterne anbefalede,« siger Jesper Rønnow Simonsen.
? Eksperterne mener, at I burde have læst skriften på væggen, at der var en risiko for, at det gik galt, som det gjorde?
»Jeg er sådan set enig med eksperterne i, at her var en række advarselstegn, som handlede om, at der var noget ledelsesmæssigt og testmæssigt, som der skulle følges op på. Men det gjorde vi som sagt også. Vi fulgte anbefalingerne. Desuden traf vi nogle valg om at skrue ned for mængden af test, hvilket vi i bagklogskabens lys ikke skulle have gjort. Men ellers forsøgte vi at minimere risici. Det, som jo så efterfølgende er kommet frem, er, at der var en kompleksitet, som stak meget dybere end det, som altså ikke blev fanget af disse eksterne reviews eller af vores eget EFI-projekt. At omfanget af problemerne med systemet og med data var langt større, end vi dengang troede.«
? Men selv om I dengang ikke kendte til omfanget, så vidste I, at der var datafejl. Løb I ikke en kæmpe risiko ved at sætte systemet i gang?
»Jo, men derfor blev der i inddrivelsesområdet lavet nogle processer, der skulle sikre, at de data ikke smuttede igennem, og at de, der blev inddrevet på, var korrekte fordringer. Der var tale om nogle filtre og manuelle processer, der skulle fange de fejlbehæftede fordringer.«
? De har så ikke virket optimalt, de processer?
»Nej, det har de så ikke. De fangede ikke ude i det yderste led, at der var nogen, der var forældede. Hvor stort et omfang, der var tale om, er vi stadig i gang med at afdække.«
? I sætter et inddrivelsessystem i gang, vel vidende at der er fejl i data. Og systemet ender med at inddrive ulovligt. Hvis ansvar er det?
»I sidste ende har jeg jo ansvaret for alt, hvad der foregår i Skat.«
? Så sent som dagen inden idriftsættelsen kommer der advarsler. Hvorfor udskyder I ikke starten?
»Det kan man ikke så sent i projektet. I øvrigt var den generelle melding fra folk i projektet, at man overordnet var tryg ved, at vi gik i gang. Jeg havde ingen forventning om, at der hele vejen rundt ville være fuldstændig klarhed, tryghed og funktionalitet. Det var også derfor, vi traf beslutningen om at indfase trinvist, så vi startede roligt op. Billedet var, at der var igangsat processer, der skulle håndtere de forskellige risici.
? Bør der ikke være fuldstændig klarhed og tryghed, når man sætter et system i gang, der kan inddrive fra borgerne automatisk? Det er jo ikke bare et tilfældigt regnskabssystem?
»I bagklogskabens lys, jo. Med den viden, jeg har i dag, så burde vi have været mere sikre.«
? Du har sagt, at du ikke blev tilstrækkeligt informeret om problemerne – hvad mente du?
»Omfanget af problemerne med datakodning og lovmedholdelse dukkede ikke op i de statusrapporter, jeg løbende fik fra organisationen.«
? Var det en viden, der var kendt længere nede i Skats system?
»Jeg går ud fra, at projektledelsen, direktøren og underdirektøren var fuldt vidende om samtlige detaljer i projektet. Det var deres job.«
? Burde du ud fra summen af disse rapporter dengang have indset, at risikoen for alvorlige fejl var for høj til, at I burde have sat systemet i gang?
»Man træffer jo beslutningerne i forlæns rækkefølge med den viden, man har på et givent tidspunkt. Med den afdækning, vi har i dag med Kammeradvokatens og Accentures rapporter fra 2015, står det – som skatteministeren har sagt – klart, at det her system ikke skulle have været sat i drift.«
? Men burde du ikke dengang have udledt på baggrund af disse advarsler, at det var for risikabelt?
»Jo, jeg eller en række andre. Det er et system, der har været rigtigt længe undervejs, og der er gentagne gange i forløbet lavet dybere reviews af systemerne, som alle har konkluderet, at projektet kunne færdiggøres. Konklusionen i dag er imidlertid, at den måde at lave it-systemer på, som er så komplicerede og bygger på så kompliceret jura, ikke er vejen frem.«
? Ærgrer det dig, at du trykkede på startknappen?
»Det kan jeg vist godt sige ja til.«
