Danske byggeprojekter er generelt godt it-understøttet undervejs. Offentlige ordregivere benytter næsten altid en indkøbsportal til udbudsprocessen og byggeadministrative løsninger til implementeringen. Materialet dannes digitalt via værktøjer som GIS og CAD/CAM-løsninger. Specialiserede platforme som Aproplan (www.aproplan.com) og byggeweb.dk (www.rib-software.dk) har begge styrker indenfor kontrollen af dokumenterne, der dannes undervejs i byggeprojekterne.

Ny fase i byggeriet indebærer nye dokumenter

Løsningerne kan kun i ringe grad nyttiggøre dokumenter fra projektering, udbud, bygning til overdragelse og drift. Udfordringen ligger i, at nøglepersonerne hos indkøberen, rådgiveren, leverandørerne har vidt forskellige behov og data sjældent flyder frit mellem de enkelte systemer. F.eks. kan kravene til elinstallationer fremgå af mange forskellige dokumenter undervejs i byggeprojektet som kun er forståelige for enten juristen, eller ingeniøren.

Word og e-post som samarbejdsplatform?

Jeg anslår, at Byggeweb/projektweb er udbredt til over halvdelen af offentlige myndigheder med større byggeprojekter og regionerne, større kommuner, Vejdirektoratet, Banedanmark, bruger det allerede. Når disse myndigheder allerede har betalt for disse fine (og dyre) systemer til håndtering af byggeprojekter, hvorfor dannes f.eks. mangellister stadigvæk i MS Word og MS Excel og hvorfor bruger mailsystemet som digital platform for samarbejde? Den simple grund er, at samarbejde kræver agilitet og fælles platforme. Her er f.eks. Byggeweb og Aproplan designet med henblik på ordregivers behov for kontrol og kun i ringe grad på de deltagende aktørers behov for deling og dialog.

Et fastlåst marked

Når man dykker ned i hvordan udbudsfasen håndteres på større offentlige byggeprojekterne, vil over halvdelen blive gennemført via udbudsportalen fra byggeweb. Resten køres igennem de tre klassiske udbudsplatforme, som primært er designet til varer og tjenesteydelser (Ethics, EU-supply og Mercel). Fælles for disse tre systemer er, at de har mange år på bagen og var oprindeligt designet med henblik på håndtering af relativt simple proces (f.eks. styring af frister og dokumenter i udbudssager). Med tiden er der tilføjet nødvendig funktionalitet (f.eks. nye udbudsformer) og mindre nødvendig funktionalitet (f.eks. håndtering af beslutningsprocesserne omkring udbud). Derigennem har de vokset sig store og uoverskuelige.

Krav til fremtidig digitaliseret byggestyring

Hvis de udbredte leverandører ikke snart forenkler deres løsninger og hyrer en flok UX-specialister, så er anbefalingen herfra:

1.       at stille krav til leverandørerne om at levere åbne snitflader og konkrete integrationer, så dokumenter og transaktioner fra dit udbud kan deles med generelle systemer (som MS Sharepoint og mailsystemer) og specialløsninger for byggeri (som Aproplan).

2.       at kigge udlands efter alternative udbudsplatforme, der er bedre i stand til at nyttiggøre viden fra udbudsfasen til kontraktstyring, implementering og drift.

3.       at gennemføre eu-udbud af bygge- og udbudsportaler, så udenlandske aktører kan komme i spil.

Your it-systems are the lifeblood of your company. Your individual it-systems handle everything form orders to production, distribution and billing and all the transactions between staff and customers. Maintaining classic it-systems often entails vendor lock-ins, rising costs and impaired agility. What if your it-systems were able to act as a consolidated, intelligent and well-oiled machine that is tailored to your business objectives and customer needs? All you need is the right platforms, middleware, contracts and cloud strategy.

A majority of your it-systems can already run on cloud services hosted by the major cloud service providers such as Microsoft of Amazon, they can run on third party cloud solutions that are hosted by national or regional hosting centers or be run on your own private on-premise platform. The choice is yours and we can make it happen.  

We offer a classic approach consisting of a high-level transition plan, help in setting up a DevOps team that consists of system administrators and business developers and report directly to management (not IT) and guide your company clear of the potential minefields along the way. Our classic management skills are supplemented by our unique execution skills. Our execution skills keep your transition on track and enables your company to forge the right path from a Transition Mode of Operations to the Future Mode of Operations. This is accomplished by applying our knowledge of the relevant market for cloud-based services, applying relevant technical standards and by applying best in class vendors and procurement tools.

Our unique skills can be effortlessly scaled using our collaborative national and international partners. These partners can assist the DevOps team with a wide range of services such as:

·         Make your Microsoft Dynamics ERP and CRM systems support an integrated flow between your customer service and billing processes

 ·  Ensure profitable business intelligence through Microsoft Power BI solutions

·         Design, developing and implement a specific integration between your it-systems

·         Coding specific “apps to fill the gaps” or implementing new invoicing or account overviews

·         Execute transition of individual systems from on-premise to the Microsoft Azure platform

·         Hosting or housing your future IT-platforms

For instance, some of our major collaborators are based just south of the Danish border and offer highly skilled specialists and programmers with impressive references on the Microsoft Dynamics platform. They are readily available, can add specialists when needed in the transition process. They cost a fraction of the Danish equivalents – if you can even get hold of such specialists locally.

If you need further information or want to experience a specific demo of ERP related add-ons such as Asset Management or GDPR tools feel free to contact us.

Where are my assets and are they active?

Where is our new projector and our new rendering pc with the expensive graphics card? Well, if you can’t find it, you will have to start guessing. Which department were the assets issued to and what staff might be using it? Along the way you might stumble into a handwritten and signed document that puts the assets in care of the marketing department. Now at least you have a place to begin your investigation.

Asset Management solutions are designed to avoid situations like these. But, as with all it-systems their value and performance are based on the quality of data it receives and the data management along the way. If nobody is responsible for data management, if data management is cumbersome and nobody has a stake in asset management, then asset management will never work. A lot of companies have acquired asset management solutions through the years, but don’t use them because the data is unreliable.

You can’t give up!

But hold on. Your accountant keeps nagging you about delivering comprehensive asset lists and your staff keeps wasting valuable time finding the assets in order to do their jobs. On top of that new corporate it-security policy means that all the routers that don’t support Software Defined Networks and all the company Chromebooks to be replaced by full blown windows pcs. Now you really need an asset management system to tell you the scope of the task and where to find the affected assets.

The mapping begins

A good place to begin your mapping is your network management system. You quickly identify the Chromebooks that have been active on the network lately. In your best estimate you have now identified somewhere between 95-99% of the Chromebooks. Unfortunately, your network management system has not been adequately merged with your WIFI management solution. Therefore, the location of the individual Chromebooks are not reliable.

After a couple of phone calls to your router vender you now know what routers to look for. Identifying the routers through your network management system is easy since routers don’t tend to move around too much. Having a couple of inactive routers in storage and undergoing maintenance is the least of your worries.

The transition begins

You have now gathered a team that will be tasked with replacing the Chromebooks and a team that will be replacing or firmware upgrading the routers. You have found most of the Chromebooks and routers so you unleash the teams. Since Sherlock Holmes won’t be joining any of the teams you instruct the teams to focus on the bulk of the transition and only look for missing equipment if they have a solid lead as to the equipment’s location.

Halfway through

The teams travel through your departments and company sites. The transition project drains valuable resources away from other it-projects that now urgently need your attention. This is not the first time a simple transition project has turned costly and you decide to avoid similar situations in the future.

Future asset management

Your takeaways from the project were that your network management system turned out to be useful while your companies attempts at asset management were wishful thinking at best. Therefore, you design a new process where:

1.       Reception of assets: Assets will be entered into the asset management system by scanning barcodes or the bill of sales. In the future assets will be entered into your system upon procurement in your ERP system and reception of assets will be confirmed by scanning barcodes. If no barcodes exist, new barcodes will be printed and manually placed on the assets.

2.       In-house location of assets: Assets that have network connections will be given a name consisting of a 4-digit asset type and an internal serial number. The location of the asset will be determined by the network management system. The network management system has now been upgraded with detailed floor plans and integration between WIFI and cabled networking. In the future some equipment will even be RFID tagged and triangulation will be added to the WIFI setup for even better dynamic locational management.

3.       Cost management: Having integrated your asset management with your ERP system you will be able to calculate the quantity and the present value of equipment that you want to upgrade or replace. If only you had that information at hand when you executed this infrastructure transformation project instead of managing cost overruns.

If you need further inspiration concerning asset management, network management or ERP, feel free to contact me.

Behandling af persondata kræver et aktivt, frivilligt og detaljeret tilsagn fra brugeren.

Behandling af persondata kræver i langt de fleste tilfælde et aktivt tilsagn fra brugeren. Dette gælder også cookies, som dannes på din hjemmeside. Et sådan tilsagn kan ske i forbindelse med registreringen af data, men også via databehandleraftaler, hvis behandlingen sker på vegne af en anden virksomhed. Hvis du ikke allerede råder over sådanne tilsagn, så stop bare med at læse denne artikel, brug et par måneder og vend tilbage til læsningen.

Ifølge Databeskyttelsesforordningen (GDPR) artikel 17 er borgere, privatkunder, mv. berettiget til at få deres persondata fjernet fra dine it-systemer. Dette skal ske uden ugrundet ophold og uden begrænsninger grundet tekniske hindringer, manglende tid og hvad virksomheden selv kan støde ind i. Kun andre myndighedskrav til f.eks. bevarelse af transaktionsspor har juridisk forrang for denne GDPR-bestemmelse.

Hvor dannes dine persondata?

Persondata dannes fra mange forskellige kilder. De mest oplagte er systemer, der håndterer dialog med dine brugere. Her bør man kigge på it-systemer, der håndterer kommunikation med omverdenen og egne brugere. De mest oplagte kandidater er it-systemer, som registrerer persondata, som brugeren har oplyst (fx navn, adresse, telefonnummer, mv.). De mere skjulte kandidater er it-systemer, der behandler data, som juridisk betragtes som personhenførbare. Det kan være et kundenummer, en tcp/ip-adresse, eller andet, som kan kobles med andre data og derved bliver personhenførbare.

Hvilke af dine systemer lagrer persondata?

Her vil kontraktcenteret, e-mail, CRM og ERP-systemer være de mest oplagte steder at starte. Da persondata blot er data, som er personhenførbare, kan selv dit netværks overvågningssystem, eller andre it-administrative systemer, der også er kandidater som systemer til persondata behandling. Hvis din HR-afdeling, eller indkøbsafdeling modtager CV’ere, skal disse dokumenter også betragtes som persondata.

Hvor findes de specifikke persondata i dine it-systemerne?

1.       Find dem: Foretag en granskning af, hvilke persondata, der behandles i dine it-systemer og hvor de lagres.

2.       Find relationerne: Undersøg, hvordan disse persondata indgår i de samlede registreringer, herunder om de er nødvendige for data som lagres i andre it-systemer.

3.       Find undtagelserne: Undersøg, om de specifikke persondata kan være underlagt andre regelsæt, som kan have forrang for GDPR.

Hvad skal jeg gøre med mine persondata?

1.       Behandling: Undersøg, hvordan persondata behandles i systemerne og kontroller at behandlingen er i overensstemmelse med tilsagnet om databehandling.

2.       Lagring og kassation: Undersøg om logikken for lagring og kassation af persondata er i overensstemmelse med GDPR, eller om der er undtagelser grundet andre regler og aftaler.

3.       Automatisering: Du har allerede nu brugt en masse tid på at nå så langt. Så du kan med fordel udvikle/anskaffe værktøjer, der kan:

      a.       foretage udtræk af specifikke persondata til udlevering til brugeren

      b.       foretage masseændringer af persondata – f.eks. sletning, eller anonymisering af data

Denne artikel er skrevet efter at jeg oplevede en meget inspirerende præsentation fra et Polsk it-virksomhed, som udvikler GDPR-relaterede automatiseringer til MS Dynamics platformen. Hvis du vil vide mere, eller sætte din DPO i kontakt med mig, så kontakt mig endeligt.  

This morning I participated in an interesting seminar on it-security hosted by Wingmen and with the keynote speech from Cisco.  The two companies presented some valuable practical experiences of security threats and relevant mitigation tools and methods.

One of the major trends in it-security is that it-security along with it-applications is gradually moving to the cloud. This offers many major benefits but unfortunately also a couple of drawbacks. Let’s run through the essentials:

1.       Availability and affordability: Yes, cloud-based security is readily available. Some limitations may apply to achieving full security on all platforms. Check whether all your particular server OS are supported. Whether they are affordable is a tougher question. The first thing to look for is whether the security service includes all relevant services or expensive add-ons are needed. The next is to look for the pricing scheme. Here a per-user pricing will often be more attractive than a per-device pricing.

2.       Contracting platform. Government agencies and municipalities should check the Danish procurement agency’s new framework contract 50.07 where cloud-based security solutions have their own category. Private companies can either procure cloud-based services directly or through their own framework agreements with their particular vendors.

3.       Cloud, on-premise or mixed setup. Being cloud based offers the special benefit of enabling aggregation and quick availability of threat forensics and threat mitigations. But don’t remove your firewall anytime soon. You will still need perimeter protection at your individual sites.

4.       Other issues. Being cloud based entails assessing how to keep control over data processing being performed by an outside agency. With GDPR, ISO27001 and other governance issues that could make the transition to cloud-based security cumbersome. Check whether your cloud-based solution is operated within the EU or shares information with entities outside the EU. Your will need to have your vendor sign a data processing agreement and maybe fill out a data export form before you commit.  

Baggrund

eDiscovery en teknologi og proces, der hjælper med at identificere relevante dokumenter ved en retstvist, efterforskning eller compliance survey. eDiscovery har sit udspring i amerikanske juridiske traditioner og er i dag lovpligtigt at anvende ved amerikanske domstole. Nogle af de samme behov eksisterer i Danmark. Derfor er eDiscovery under langsom udbredelse med udvalgte advokathuse og juridiske afdelinger som de nationale frontløbere.

Databehandling via eDiscovery?

eDiscovery indebærer, at strukturerede og ikke strukturerede data samles, analyseres, bearbejdes og distribueres. Mens processen kan gennemføres manuelt, så er det sjældent realistisk at granske 100 tusind dokumenter manuelt. Skal 100 tusind dokumenter granskes af et advokathus, kan regningen hurtigt blive et millionbeløb. Ved brug af eDiscovery kan opgaven udføres af eget personale og advokatbistanden kan eksempelvis reduceres til kvalitetssikring af processens metodik og resultater. 

Eksempel på håndtering af aktindsigt via eDiscovery

Et simpelt eksempel på nytten ved eDiscovery er håndtering af en anmodning om aktindsigt ved et udbud. Her skal der potentielt granskes mange e-mails hvor projektgruppen, styregruppen eller interessenter er afsender og modtager. Der skal hentes metadata og dokumenter fra journalsystemer og udbudsportaler og det hele skal samles i en pakke, der er egnet til distribution. Brugen af eDiscovery kunne tage følgende forløb:

1. Klargøring af projektgruppe og datakilder
2. Data undersøges, klassificeres og filtreres
3. Fortrolige data identificeres og overstreges
4. Dokumenter formateres og udsendes

Blev du nysgerrig på eDiscovery, eller ønsker du assistance til træning, implementering og processtøtte, så er du velkommen til at kontakte mig, eller min samarbejdspartner: http://ediscoveryexecution.com.

Det har nu i flere år været muligt at køre eu-udbud efter proceduren udbud med forhandling. Nogle ordregivere bruger den hyppigt, mens andre er meget tilbageholdende.

Mit udgangspunkt er, at hverken det perfekte udbudsmateriale, eller det perfekte tilbud er endnu ikke skrevet. Udbudsmateriale og tilbud udgør grundlaget for den fremtidige kontrakt og samarbejde mellem parterne. Derfor giver det god mening at begge parter strækker sig langt for at opnå de bedst mulige vilkår for smidigt og effektivt samarbejde. Her er de fire faser i udbud, nemlig markedsundersøgelser, spørgerunder, tekniske afklaringer og forhandlinger de mest oplagte at bringe i spil. Men muligheden for markedsundersøgelser passeres, når udbuddet er offentliggjort og muligheden for forhandlinger er passeret, når udbuddet ikke gennemføres som udbud efter forhandling.  

Forudsætningerne

Hvorfor benyttes proceduren fortsat sjældent hos nogle ordregivere? Her er der både gode og mindre gode årsager. Udbud efter forhandling har en række forudsætninger, som ikke altid vil være til stede. Disse er blandt andet:

1.       Få mindstekrav: Udbudsmaterialet skal være sammensat på en måde, hvor vilkår og krav kan justeres i forhandlingsfasen. Hvis alt er mindstekrav, er der ikke noget tilbage at forhandle om.

2.       Tilstrækkelig kalendertid og ressourcer: Der skal ved udbud med forhandling være tilstrækkelig tid til at gennemføre såvel en prækvalifikation og en forhandlingsfase. Samtidigt skal indkøbsprojektet råde over personale, som kan varetage tekniske, juridiske og kommercielle spor i forhandlingsforløbet. Hvis dette ikke er tilfældet, bliver begrænset udbud, eller offentligt udbud den eneste mulighed.

3.       Modne behov og marked: Hvis man som ordregiver har fuldstændig styr på, hvad man vil have og hvordan markedet bedst kan levere, er der ingen grund til at bruge tid på en forhandlingsfase. Hvis det alligevel ikke skulle lykkedes at modtage konditionsmæssige tilbud, så kan udbuddet overgå til udbud efter forhandling.

Overvej en ekstra gang

Da forløbet i et udbud er betinget af menneskerne, der repræsenterer parterne, opstår der i komplicerede udbud ofte overraskelser undervejs. Derfor kan udbud med forhandling være et nyttigt middel til at man i den sidste fase af et udbud kan nå at justere udbudsmaterialet og give tilbudsgivere en chance mere for at ramme plet.  

Har du brug for beslutningsstøtte, eller hjælp til din indkøbsprojekt, så er du velkommen til at kontakte mig. 

Having recently founded my company the time has come to implement videoconferencing. Having procured and implemented large scale videoconferencing solutions I am no rookie at this and thought it would be like a walk in the park.

Founding a company is an asynchronous journey. While It doesn’t surprise me that expenses easily get ahead of income, I have kept my shopping spree to a minimum. My company account was activated yesterday, and my company credit card is some days down the line.

Getting a videoconferencing platform up and running is essential for my business. Otherwise I would work less efficiently, and my car would add unnecessary costs to my company and customers.  

Basic videoconferencing goals

I will be choosing my future videoconferencing platform based on the following goals:

1.       A videoconferencing solution that a decent share of my customers already use

2.       A videoconferencing solution that allows customers using other platforms to join

3.       A hassle-free platform for my customers and myself (or as close as I can get)

4.       A platform that I can afford

The shortlisting begins

A simple approach to the problem is to rank possible solutions I have frequently used in my professional life according to their “fit-to-task” status. 

The choice was easily reduced to two competing Microsoft platforms. I expect to have an equal number of customers on both platforms but expect Teams to gradually expand its base.

The solution

I will be installing Teams as an online service (no servers and probably no client). However, the path to a hassle-free setup is not going to be easy. Some of the pains will be self-inflicted, but most of them are due to the videoconferencing market in general.

The self-inflicted pain is due to my company’s transition from a private Office365 to an Office365 Business Essential version. I managed to install a Teams client, but this has only led to difficulties in logging on to videoconferences hosted by others and total inability to schedule and host my own videoconferences.

The general pains are due to the lack of interoperability of videoconferencing platforms in general. To mitigate this, I expect to purchase an add-on from Pexip that will enable non-Teams users to join conferences using their own video clients or hardware. That journey will probable call for a follow-up article.

Baggrund

Jeg har igennem mit mangeårige virke i it-branchen deltaget i arbejdet med adskillige aktindsigtsbegæringer og i mange roller. Jeg har både deltaget som ansat i en offentlig forvaltning og som ekstern rådgiver til offentlige myndigheder. Som ekstern rådgiver fra en privat virksomhed er man i den specielle situation, at man ikke er omfattet af reglerne for aktindsigt, men har et naturligt ansvar for at ens kunde kommer helskindet igennem en aktindsigtsbegæring. Her vil min tilgang være, at der hverken leveres for meget, eller for lidt.

De fleste af mine kunder vil ikke ønske at leve uden udbudsportaler, ESDH løsninger og mailsystemer. Jeg har dog indtil i dag ikke haft en eneste kunde som har været oprigtigt glad for sådanne løsninger og endnu mindre glad for at skulle kompilere sager ved brug af mere end et af disse systemer.

Leverancer

Mine sager struktureres og lagres efter et simpelt og robust system. Jeg lagrer individuelle projekter under individuelle kunder og strukturer mapperne efter projektets faser. Jeg lagrer de enkelte dokumenter (også indskannede dokumenter samt vigtige mails) under den relevante fase. Resultatet er, at kunden på få minutter kan modtage en zip fil med alle potentielt relevante sagsakter fra indkøbsprojektet.

Jeg har også medvirket til en indledende filtrering af projektdokumenter, hvor kommercielt-, eller personfølsomme data fjernes før det sendes til kunden. Da modtaget korrespondance fra min side kan være omfattet af begæringen om aktindsigt, kan denne leverance være særdeles nyttig. Jeg hjælper også gerne med indhentning af data fra dine interne systemer. Her har jeg stor erfaring med brug af f.eks. EU-supply, Mercell og Ethics.

Som noget nyt tilbyder jeg også assistance med implementering af e-discovery løsninger, hvor data hentes fra egne og eksterne datakilder og sagsbehandlingen delvist automatiseres. Netop denne type værktøjer forventer jeg kan give stor nytte – også til behandling af begæringer om aktindsigtsløsninger. Mere om dette i kommende blogindlæg.

Min tilgang er praktisk, teknisk og markedsmæssig. Jeg er ikke jurist og kan derfor ikke levere juridisk rådgivning. Leverancerne leveres i henhold til Morten Kjeldgaard Consult standardbetingelser og efter forbrugt tid.

Jeg tilfører både ressourcer og erfaringer til din sagsbehandling af aktindsigtsbegæringen. Erfaringen gør, at risikoen for fejl og for at anmelder anmoder om yderligere dokumenter kan mindskes.