Horizon BT Skandalından Yanlış Dersler Alma Riskini Nasıl Alıyoruz?

2024 yılı başından bu yana; Postane Horizon BT Skandalı, Birleşik Krallık'ta kamunun ilgisini yeni bir düzeye taşıdı. Skandalda hatalı muhasebe yazılımı çok sayıda intiharın sorumlusu olarak görülüyor ve "Birleşik Krallık tarihindeki en yaygın adalet hatası" olarak nitelendiriliyor; aralarında hamile bir kadının da bulunduğu kişiler haksız yere hapsediliyor.

Geçen yılın sonlarından bu yana, bu skandalı birçok cepheden ele almaya çalıştım. Örneğin; Kasım 2023'te yürüttüğüm bir araştırma , Birleşik Krallık'taki yazılım mühendislerinin %75'inin, en son yanlış bir davranış bildirdiklerinde misillemeyle karşı karşıya kaldıklarını ve ayrıca Horizon IT skandalının ardından Postane tarafından kullanılan diğer sayısız skandalın yanı sıra, konuşmama kurallarını yeni bir ışık tuttuğunu ortaya çıkardı. bulgular.

Bu makalede, skandalın çözümünde kendisini yazılım mühendislerinin sesi olarak sunan İngiliz Bilgisayar Topluluğu'nun topluma nasıl yanlış dersler veriyor olabileceğini araştırmak istiyorum.

Düzenleyici Başarısızlıklar

Ocak 2024'te, İngiliz Bilgisayar Topluluğu'nun (BCS), üyelerinden birinin düzenlenmiş statüsünü mahkemeleri adaleti ihlal etmeye ikna etmek için kullandığında harekete geçmediğini ortaya çıkaran bir kamu yararı soruşturmasına liderlik ettim; BCS tarafından sağlanan statüye rağmen, bireyin mahkemeye sunduğu tek bilgisayar yeterliliğiydi ve BCS'den Birleşik Krallık Mühendislik Konseyi tarafından üyelerinin davranışlarını desteklemesi isteniyordu.

BCS'den yorum istenmesinin ardından BCS, ortaya çıkardığım deliller kilit kişinin BCS üyeliğinin muhtemelen çoktan uzun sürdüğünü gösterdiğinde, uzun süren yasal süreçler tamamlandıktan sonra harekete geçeceklerini iddia ederek medyaya karşı samimiyetsiz davrandı. yenilenmeme nedeniyle geçmiştir. İlgili kişi (Gareth Jenkins) şu anda Metropolitan Polisi'nin skandalla ilgili soruşturmasında ilgilendiği bir kişidir ve kamu soruşturmasında yakında sunulacak delillerinin kendisine karşı kullanılmaması için cezai dokunulmazlık talebinde bulunmuştur.

Bu bilgi, Postanede "gizli" olarak işaretlenmiş bir tanık ifadesinin bir kısmını gördükten sonra elde edildi ve bir avukat olan Brian Altman KC tarafından Post Office Ltd'ye "yasal olarak imtiyazlı ve gizli" olarak işaretlenen bir raporla da desteklendi:

Yakın zamanda yaptığım Bilgi Edinme Özgürlüğü Yasası talebinin ardından Post Office Limited, ilgili kişinin tanık ifadesinin bir kopyasını ellerinde bulundurduklarını doğruladı ve bu da bilgiyi doğruluyor:

BCS bu konuyla ilgilenen tek düzenleyici olmaktan uzaktır. Medyada nadiren bahsedilen, Postanenin, Birleşik Krallık'ın finans sektörünü düzenleme girişiminde bulunmak için bazı bürokratik kuralları uygulayan Mali Davranış Otoritesi (FCA) tarafından denetlendiği gerçeğidir.

Reuters tarafından benim de katkıda bulunduğum yakın tarihli bir araştırma, FCA'nın, Bilgi Edinme Özgürlüğü Yasası taleplerini gazetecilerden geldiğinde farklı şekilde değerlendirdiğini ortaya çıkardı. Ayrıca FCA'nın "bir ihbarcının şikayetlerini reddettiği ve yetkililerin yasayı yanlış yorumlamasının ardından onları eski işverenlerinin misilleme yağmuruna açık bıraktığı" iddia edildi .

Postanenin kendi davalarını açabilmesi için, profesyonellerin Avukat Düzenleme Otoritesi ve Baro Standartları Kurulu gibi organlar tarafından düzenlendiği, son derece sıkı düzenlemelere tabi hukuk alanındaki hizmetlerden faydalandılar.

Britanya Bilgisayar Topluluğu'ndan hukuk mesleğine kadar tüm bu örneklerde düzenleyici kurumlar başarısız oldu. Horizon IT skandalının kurbanları adaletin ilk tadını, ComputerWeekly'den bir gazetecinin, Alan Bates'in meslektaşları için adaleti sağlamak amacıyla bir kampanya başlatırken kendi hikayelerini aktarmaya başlamasıyla tattı.

BCS tarafından Düzenleme Çağrıları

Utanmadan; Britanya Bilgisayar Topluluğu şimdi yapay zekanın "kendi Postane Ufuk Skandalı'ndan kaçınmak için düzenlenmesi" çağrısında bulunuyor ve uygulayıcıların lisans almasını zorunlu kılıyor; bu, görünüşe göre mahkemeleri ikna etmek için kullanılan mesleki nitelikleri düzenledikleri zaman, bir skandaldan çıkar sağlamaya yönelik fırsatçı bir girişim. bu adaletsizliğin içinde yer alın. BCS'nin, kamu soruşturması tamamlanana kadar üyelerine karşı disiplin işlemi başlatmayı reddetmesine rağmen, topluma tavsiyelerde bulunmaya başlamaktan tamamen memnun görünmesi de ironiktir.

Ancak özünde, düzenleme çağrıları bu tür felaketlerin nasıl önleneceğini temelde yanlış anlıyor. Bu, Postanenin bu vakalarda uyguladığı düzenlemelerin ağırlığıyla görülebilir, ancak yine de düşükler meydana gelmeye devam etti.

Dr Ron Westrum, 2004 yılında British Medical Journal'ın Kalite ve Güvenlik yayınında “ Kurumsal Kültürün Üç Tipolojisi ” başlıklı bir makale yazdı. Aşağıdaki tablo, farklı kuruluşların bilgileri nasıl işlediğini açıklayan bu üç kurumsal topolojiyi göstermektedir:

Üretken kültürler “psikolojik açıdan güvenlidir”; sonuçlara odaklanırlar ve insanlar, işler ters gittiğinde vurulmak yerine alarm vermekte özgürdürler. Buna karşılık patolojik organizasyonlar, başarısızlığın günah keçisi ilan edilmesine yol açtığı ve habercilerin vurulduğu organizasyonlardır. Ancak bürokratik örgütlenmeler de pek arzu edilmez. Haberciler ihmal ediliyor ve başarısızlık nedenlerinin ele alınmasından ziyade kurallara öncelik veriliyor. Zayıf liderler için bürokratik yönetim en kolayıdır; kültürü değiştirmek yerine sorunları ele almak yerine daha fazla kurala başvururlar.

Horizon BT Skandalına ve diğer felaket niteliğindeki yazılım hatalarına ilişkin deneyimlerime göre, olaya karışan kuruluşların veya düzenleyicilerin çoğu ya patolojik kuruluşlardı ya da bürokratikti. Ancak üretken bir kültür, Horizon BT sorunlarıyla ilgili endişelerini dile getiren içeriden birinin ( David McDonnel'in yaptığı gibi ) seslerinin dinlenmesine ve endişelerinin soruşturulmasına olanak tanırdı.

Yazılım mühendislerine yönelik düzenlemeler, yazılım mühendisliği mesleğinden bazılarının korunmasına yardımcı olabilir, ancak Horizon BT Skandalı'nın gerçek sorunlarını ele almak için daha üretken kültür organizasyonları geliştirmemiz gerekiyor.

Mevzuat, ciddi sorunlara karşı alarm veren yazılım mühendisi muhbirlerine yönelik korumanın güçlendirilmesine yönelik yanıtın bir parçası olmalıdır (çünkü Birleşik Krallık'taki korumaların güçlendirilmesi gerekmektedir) ve bazı düzenleme türleri, bazı sorunların ele alınmasına yönelik yanıtın bir parçası olabilir. Kural odaklı kültürlerin birdenbire bu skandalları durdurmak için gereken psikolojik güvenliğe yol açacağını iddia etmemeliyiz - tarih, aslında bu durumda, bunun böyle olmadığını kanıtladı.