Chúng ta có nguy cơ học những bài học sai lầm từ vụ bê bối CNTT Horizon như thế nào

Kể từ đầu năm 2024; Vụ bê bối CNTT của Bưu điện Horizon đã đạt đến một mức độ quan tâm mới của công chúng ở Vương quốc Anh. Trong vụ bê bối, phần mềm kế toán bị lỗi đã được cho là nguyên nhân gây ra nhiều vụ tự tử và được mô tả là "vụ xét xử sai lầm phổ biến nhất trong lịch sử Vương quốc Anh", với những người bị bỏ tù oan, trong đó có một phụ nữ đang mang thai.

Kể từ cuối năm ngoái, tôi đã nỗ lực giải quyết vụ bê bối này từ nhiều phía. Ví dụ; vào tháng 11 năm 2023, nghiên cứu mà tôi dẫn đầu đã phát hiện ra rằng 75% kỹ sư phần mềm ở Vương quốc Anh phải đối mặt với sự trả thù trong lần cuối cùng họ báo cáo hành vi sai trái và cũng làm sáng tỏ các điều khoản mới về bịt miệng được Bưu điện sử dụng sau vụ bê bối Horizon IT cùng vô số vụ bê bối khác. những phát hiện.

Trong bài viết này, tôi muốn tìm hiểu xem Hiệp hội Máy tính Anh, cơ quan thể hiện mình là tiếng nói của các kỹ sư phần mềm trong việc giải quyết vụ bê bối, có thể dạy những bài học sai lầm cho xã hội như thế nào.

Thất bại về quy định

Vào tháng 1 năm 2024, tôi đã dẫn đầu một cuộc điều tra vì lợi ích công cộng và phát hiện ra rằng Hiệp hội Máy tính Anh (BCS) đã không hành động khi một trong các thành viên của hiệp hội sử dụng địa vị được quản lý của mình để thuyết phục các tòa án tiến hành xử oan ; mặc dù trạng thái do BCS cung cấp là bằng cấp máy tính duy nhất mà cá nhân đó trình bày trước tòa và BCS được Hội đồng Kỹ thuật Vương quốc Anh yêu cầu duy trì hành vi của các thành viên.

Sau khi BCS được yêu cầu bình luận, BCS đã không thành thật với giới truyền thông bằng cách tuyên bố rằng họ sẽ hành động sau khi các thủ tục pháp lý kéo dài được hoàn thành khi bằng chứng mà tôi phát hiện được cho thấy tư cách thành viên BCS của cá nhân chủ chốt có thể đã có từ lâu. đã hết hiệu lực do không gia hạn. Cá nhân có liên quan (Gareth Jenkins) hiện là người được Cảnh sát Thủ đô quan tâm trong cuộc điều tra của họ về vụ bê bối và đã yêu cầu miễn trừ hình sự để bằng chứng sắp tới của anh ta cho cuộc điều tra công khai sẽ không được sử dụng để chống lại anh ta.

Thông tin này có được sau khi tôi xem được một phần lời khai của nhân chứng Bưu điện được đánh dấu là “bí mật” và được chứng thực bằng một báo cáo gửi đến Post Office Ltd được đánh dấu là “đặc quyền và bí mật về mặt pháp lý” của luật sư Brian Altman KC:

Theo yêu cầu của Đạo luật Tự do Thông tin mà tôi đã đưa ra gần đây, Post Office Limited xác nhận rằng họ đã giữ bản sao lời khai của nhân chứng từ cá nhân liên quan - chứng thực thêm thông tin:

BCS không phải là cơ quan quản lý duy nhất liên quan đến vấn đề này. Ít khi được đề cập trên các phương tiện truyền thông là việc Bưu điện được quản lý bởi Cơ quan Quản lý Tài chính (FCA), cơ quan vận hành một số quy tắc quan liêu nhằm cố gắng điều chỉnh lĩnh vực tài chính của Vương quốc Anh.

Một cuộc điều tra gần đây của Reuters mà tôi đóng góp đã phát hiện ra rằng FCA đã đánh giá các yêu cầu theo Đạo luật Tự do Thông tin một cách khác biệt khi chúng đến từ các nhà báo. Cũng có thông tin cho rằng FCA đã "bác bỏ các khiếu nại từ người tố giác và bị cáo buộc để họ hứng chịu hàng loạt sự trả thù từ người chủ cũ sau khi các quan chức giải thích sai luật" .

Để Bưu điện tiến hành các vụ truy tố riêng, họ đã sử dụng các dịch vụ của lĩnh vực pháp lý được quản lý chặt chẽ, nơi các chuyên gia được quản lý bởi các cơ quan như Cơ quan Quản lý Luật sư và Ban Tiêu chuẩn Luật sư.

Trong tất cả các trường hợp này, từ Hiệp hội Máy tính Anh đến ngành luật, các cơ quan quản lý đều thất bại. Các nạn nhân của vụ bê bối Horizon IT lần đầu tiên nếm trải công lý là khi một nhà báo của ComputerWeekly bắt đầu đưa tin về câu chuyện của họ khi Alan Bates dẫn đầu một chiến dịch đòi lại công lý cho các đồng nghiệp của mình.

Kêu gọi quy định của BCS

Tự hào; Hiệp hội Máy tính Anh hiện đang kêu gọi AI "được quản lý để tránh Vụ bê bối Bưu điện Horizon của chính mình" bằng cách yêu cầu những người hành nghề phải được cấp phép - dường như là một nỗ lực cơ hội để lợi dụng một vụ bê bối, khi họ quy định trình độ chuyên môn được sử dụng để thuyết phục tòa án tham gia vào sự sai lầm của công lý này. Điều trớ trêu nữa là trong khi BCS từ chối thực hiện biện pháp kỷ luật đối với các thành viên của họ cho đến khi cuộc điều tra công khai hoàn tất, họ dường như hoàn toàn hài lòng khi bắt đầu đưa ra các khuyến nghị cho xã hội.

Tuy nhiên, về cốt lõi, những lời kêu gọi điều chỉnh về cơ bản đã hiểu sai về cách ngăn chặn những thảm họa như vậy. Có thể thấy điều này qua sức nặng tuyệt đối của các quy định mà Bưu điện phải tuân theo trong những trường hợp này, tuy nhiên tình trạng sẩy thai vẫn tiếp tục xảy ra.

Tiến sĩ Ron Westrum đã viết trong ấn phẩm Chất lượng & An toàn của Tạp chí Y khoa Anh năm 2004 một bài báo có tựa đề “ Ba loại hình văn hóa tổ chức ” . Bảng sau đây trình bày ba cấu trúc liên kết tổ chức này, mô tả cách các tổ chức khác nhau xử lý thông tin:

Các nền văn hóa sáng tạo “an toàn về mặt tâm lý” - chúng tập trung vào kết quả và mọi người có thể tự do báo động khi có sự cố xảy ra, thay vì bị bắn. Ngược lại, các tổ chức bệnh hoạn là những tổ chức mà thất bại dẫn đến việc bị coi là vật tế thần và người đưa tin bị bắn. Tuy nhiên - các tổ chức quan liêu cũng khó được mong muốn. Các thông điệp bị bỏ qua và các quy tắc được ưu tiên hơn việc giải quyết các nguyên nhân thất bại. Đối với các nhà lãnh đạo kém, quản lý quan liêu là dễ dàng nhất - thay vì thay đổi văn hóa, họ kéo theo nhiều quy tắc hơn là giải quyết các vấn đề.

Theo kinh nghiệm của tôi khi xem xét Vụ bê bối CNTT Horizon và các lỗi phần mềm thảm khốc khác - nhiều tổ chức hoặc cơ quan quản lý có liên quan đều là các tổ chức bệnh hoạn hoặc quan liêu. Tuy nhiên, một nền văn hóa sáng tạo sẽ cho phép một trong những người trong cuộc nêu lên mối lo ngại về các vấn đề của Horizon IT ( như David McDonnel đã làm ) được lắng nghe tiếng nói của họ và điều tra mối quan ngại của họ.

Quy định đối với các kỹ sư phần mềm có thể giúp ngăn chặn một số người trong nghề kỹ thuật phần mềm, nhưng để giải quyết các vấn đề thực sự của Vụ bê bối CNTT Horizon - chúng ta cần phát triển các tổ chức có văn hóa sáng tạo hơn.

Tuy nhiên, luật pháp phải là một phần của câu trả lời trong việc tăng cường bảo vệ những người tố cáo kỹ sư phần mềm, những người đưa ra cảnh báo về các vấn đề nghiêm trọng (vì các biện pháp bảo vệ ở Vương quốc Anh phải được tăng cường) và một số hình thức quy định có thể là một phần của câu trả lời để giải quyết một số vấn đề. , chúng ta không nên giả vờ rằng các nền văn hóa hướng tới quy tắc sẽ đột nhiên dẫn đến sự an toàn về mặt tâm lý cần thiết để ngăn chặn những vụ bê bối này - lịch sử, thực sự trong chính trường hợp này, đã chứng minh rằng không phải vậy.