Den seneste tids skriverier om Milena Penkowas påståede svindel med forskningsdata og misinformation af bedømmelsesudvalg rummer langt mere end svindlen i sig selv.

Forløbet afslører kontrolsystemers sårbarhed, når de bliver udnyttet af personer, som overskrider grænserne for, hvad systemerne er i stand til at forestille sig.

I direkte modstrid med intentionerne bliver kontrolsystemerne forvandlet til værktøjer for netop at fremme de dagsordener, som de er sat i verden for at bekæmpe. Når kontrolsystemernes mest basale skanser omgås, så er vejen åben for alliancer og projekter, som gør, at der kan dækkes over omgåelsen længe nok til at påføre samfund eller institutioner store materielle skader og tab af omdømme.

LÆS OGSÅSander skal undersøges i sagen om Penkowa

Penkowas påståede fusk er et markant tilfælde inden for den danske forskningsverden, men der er klare paralleller til historien om Stein Bagger inden for erhvervslivet og lignende historier fra andre lande, hvor begavede og charmerende enkeltpersoner har været i stand til at neutralisere kontrolsystemer og bruge denne neutralisering til at skabe fordele for sig selv.

Et af historiens gode eksempler på, hvad der sker, når forsvarsværker overløbes af angreb på andre præmisser end dem, de er bygget til, er Maginotlinjen.

Den var et forsvarsværk bygget af franskmændene i løbet af trediverne for at forsvare sig imod et eventuelt tysk angreb. Baggrunden var franskmændenes erfaringer fra Første Verdenskrig, som understregede betydningen af et fast og solidt opbygget forsvarsværk.

Imidlertid blev de tyske tropper ikke standset af Maginotlinjen i 1940. I stedet for gik tyskerne igennem Belgien og kunne således gå rundt om Maginotlinjen. Det tyske Luftwaffe kunne ubesværet støtte de tyske tropper ved at flyve over Maginotlinjens forsvarsværker, som var bygget for at modstå landbaserede styrker.

Det besnærende ved historien er imidlertid, at de tyske tropper aktivt kunne benytte sig af noget, som var bygget for at forhindre deres fremmarch, til netop at besætte Frankrig, fordi Frankrigs militære ressourcer var udviklet og prioriteret ud fra forestillingen om, at et tysk angreb skulle forsvares af Maginotlinjen. I stedet for blev de fysiske foranstaltninger udnyttet – stik imod deres intention – til angreb på Frankrig og ikke dets forsvar.

Derfor er det meget muligt, at Maginotlinjen gjorde Frankrig endnu mere sårbart for angreb, end hvis franskmændene havde valgt en anden strategi for sit forsvar.

At noget, som er etableret til forsvar, bliver brugt til angreb, kan man efter vores opfattelse genfinde i en række af nutidens systemer til kontrol og evaluering af centrale samfundsbærende institutioner.

Vi tænker her specielt på to områder, nemlig finansielle kontrolsystemer i erhvervslivet og faglige kontrolsystemer i den videnskabelige verden, hvor der efter vores opfattelse er en række paralleller. Det antages begge steder, at jo mere sofistikeret og detaljeret et kontrolsystem er, des større er garantien for, at de involverede virksomheder og institutioner opfører sig korrekt.

Disse antagelser trives både hos Finanstilsynet og i Videnskabsministeriet, som i disse år lægger stadig nye lag på det offentlige kontrolsystem. Det er måske også en rigtig antagelse i de situationer, hvor systemerne bliver udsat for de forventede fejl. Maginotlinjen var bygget ud fra en antagelse om, at tyskerne ville begå den forventede fejl at invadere Frankrig der, hvor Maginotlinjen var bygget.

Hvis det var sket, ville den uden tvivl have fungeret rigtig godt. Når systemerne virker efter hensigten, virker de rigtig godt.

Problemet er, at i de tilfælde, hvor de virker dårligt, virker de tilsvarende rigtig dårligt, fordi de bygger på præmisser, som ikke er til stede. Det er blevet illustreret af flere sager, som inden for hver sin sektor synes at overskride grænserne for, hvad systemerne har været i stand til at kapere.

Den ene type af kontrolsystemer findes i erhvervslivets verificering af information om virksomheders økonomiske og finansielle forhold.

Her er finansielle institutioner, offentlige myndigheder og revisionsselskaber centrale aktører. I en tid med årsregnskaber bliver alle virksomheder mindet om, at en grundlæggende antagelse i systemet er, at en blankpåtegning af revisionen er baseret på korrekt information.

I efterdønningerne af den finansielle krise er det blevet tydeligt, at en forudsætning i det finansielle system også er, at bankernes vurderinger af nutidige og fremtidige tab er baseret på aktiver, som eksisterer – eller har eksisteret – i virkeligheden. Ikke på forestillinger om, hvilke aktiver der kunne have eksisteret.

Det er komplekse og mangfoldige kontrolsystemer, der tilsammen skal sikre, at der eksisterer en tillid til virksomheders information om sig selv, og at der kan sættes en pris på den risiko, som forskellige aktører skal betale for at involvere sig med virksomheden.

Samtidig giver systemerne mulighed for at afsløre og først og fremmest reducere muligheder for individuel eller kollektiv berigelse.

Det mest spektakulære eksempel i nyere dansk erhvervshistorie er sagen om IT Factory og Stein Bagger, som bl.a. benyttede sig af falske fakturaer og falske underskrifter på leasingkontrakter til at svindle bankerne. I sin færden blev han blåstemplet af adskillige formelle kontrolsystemer, såsom støtte fra bestyrelsesformand og godkendelse af årsrapporter fra revisionsselskabet KPMG.

Ud over betragtelig materiel vinding opnåede han samfundets anerkendelse, f.eks. igennem Entrepreneurprisen uddelt af et andet revisionsselskab, Ernst & Young. Den blev senere trukket tilbage.

LÆS OGSÅJagten på Baggers forsvundne millioner fortsætter

Der var medarbejdere, som tidligere i forløbet havde mistanke om uregelmæssigheder, bl.a. om leje af et ’hemmeligt’ kontor på Schæffergården i Gentofte, men det blev ikke opfanget af de etablerede kontrolsystemer, og der gik endnu en måned og en prisoverrækkelse, før sagen begyndte at rulle med den spektakulære flugt initieret af Stein Bagger selv.

I den franske bank Société Générale fandt traderen Jérôme Kerviel ud af, hvordan han kunne omgå kontrolsystemerne for, hvor meget han kunne investere som individuel trader. Når han kunne udføre sine operationer uden at være bundet af de grænser, som var sat af kontrolsystemet, kunne han bruge det samme system til at satse penge på investeringer, som viste sig at være meget skadelige ikke bare for bankens økonomi, men også for dens omdømme.

I begge tilfælde er kontrolsystemer blevet omgået ud fra et forfalsket informationsgrundlag og/eller manipulation af systemets præmisser. Det har ikke alene givet de individuelle personer mulighed for at omgå systemerne, men har givet dem mulighed for at bruge systemerne for at skabe en platform for langt større personlig vinding – både materielt og immaterielt.

De andre kontrolsystemer findes inden for forskningsverdenen.

Her er etableret faglige bedømmelsesudvalg, videnskabelige instanser og ’peer review’-systemet. De er centrale i bedømmelsen af artikler til videnskabelige tidsskrifter for at skabe garanti for, at de resultater, der lægges frem og formidles videre til samfundet, er baseret på et solidt og forsvarligt videnskabeligt grundlag. I lighed med virksomhedens årsrapporter skal de videnskabelige kontrolsystemer sikre, at rapporteringen bygger på korrekte data, og at fortolkningen af data følger videnskabelige principper, som kan efterprøves af kolleger i et fagligt system.

Ligesom intern revision skal kunne stå på mål for deres analyser over for ekstern revision og senere en større eller mindre hær af analytikere og investorer, skal videnskabelige resultater kunne stå på mål først i de lokale bedømmelsesudvalg og senere over for internationale kollegers faglige gennemsyn og vurdering af resultaternes holdbarhed. Og ligesom i erhvervslivet er forskningsverdenen fyldt med priser og æresbevisninger, der for den enkelte forsker er adgangsbillet til langt større rigdom, såsom store forskningsmidler og berømmelse.

I forskningsverdenen er det ikke armeer eller ambitiøse entreprenører, som er de centrale agenter. Det er højtuddannede enkeltindivider, som ved at udnytte kontrolsystemet kan komme frem i karrieren hurtigere og i langt større skala, end de kunne have gjort inden for systemets egne rammer.

Den form for ambition er kontrolsystemerne ikke indrettet til, og de efterlades tilsyneladende forsvarsløse tilbage.

I den aktuelle Penkowasag er forskeren bl.a. mistænkt for at have opgivet fejlinformation om data fra sine påståede rotteforsøg, for at have forfalsket dokumenter og have opdigtet eksistensen af en virksomhed i Spanien, som tilsyneladende ikke eksisterer.

LÆS OGSÅSpansk kollega undsiger Penkowas rotteforskning

Formålet var at få godkendt sine resultater og sin ph.d.-afhandling – og øvrige publikationer – af et fagligt bedømmelsesudvalg. For at legitimere, at hun bruger tid i processen, skaber hun en dramatisk hændelse, som er uden realitet i virkeligheden, men som via sit tragiske indhold (dødsfald i nær familie) sjældent efterprøves. Der er ingen klokker af betydning, der ringer, selv om selv samme personer dukker op til forsvaret af afhandlingen.

Det første kontrolsystem går i gult, da bedømmelsesudvalget sætter spørgsmålstegn ved ph.d.-afhandlingen, men sættes ud af kraft af et andet overliggende kontrolsystem, nemlig en sagkyndig udtalelse fra to udenlandske professorer indhentet af universitetsledelsen. Den sætter spørgsmålstegn ved den oprindelige komite, som var skeptisk over for forskerens ph.d. og datagrundlag, og i det nu berømte brev giver en hovedaktør bedømmelsesudvalget en næse og Penkowa en inderlig undskyldning.

Det bemærkelsesværdige er her, at universitetets ledelse bruger den samme type system, som skal kontrollere den adfærd, som Penkowa er blevet beskyldt for, nemlig brugen af særligt sagkyndige. Men i stedet for at gå i rødt, går kontrolsystemet i grønt, og Penkowas vej er banet for priser, forskningsmidler og flere publikationer – på samme måde som angrebet på Frankrig blev muliggjort ved at omgå Maginotlinjen.

Vi har endnu ikke hørt deres stemme i debatten, men der må være grund til selvransagelse hos de skandinaviske kolleger.

Ligesom medarbejderne på IT Factory har en række medarbejdere på Københavns Universitet i en periode insisteret på en uvildig undersøgelse, men igen refereres der til højere liggende kontrolsystemer – Udvalgene vedrørende Videnskabelig Uredelighed – som i en periode sætter processen i stå, indtil sagen for alvor ruller på baggrund af en vedholdende og dybtgående dækning i medierne.

I lighed med Stein Bagger-sagen er der ingen af kontrolsystemerne inden for institutionerne selv, som synes at have viljen eller evnen til ved egen drift at komme til bunds i omfanget af svindlen. Men hvor medierne spiller en fremtrædende rolle i Penkowasagen, var det Stein Bagger, der selv detonerede bomben.

Der findes tilfælde, som ligner Penkowas, i andre lande.

I Norge blev forskeren Jon Sudbø i 2006 afsløret i at have brugt falske data i sin forskning inden for kræftområdet. Han havde på det tidspunkt allerede fået optaget et stort antal publikationer i nogle af verdens mest anerkendte medicinske tidsskrifter og modtaget et anseeligt antal millioner i forskningsmidler.

Han er efter vores opfattelse et eksempel på, at når ’peer-review’-systemet, som er anset for at være et robust system til kvalitetssikring inden for forskningsverdenen, med held kan misbruges for at få anerkendelse, bliver det langt vanskeligere at sætte spørgsmålstegn ved forskningen for andre instanser. Man forblændes – måske specielt i små forskningsmiljøer – ved den imponerende internationale anerkendelse. Jon Sundbø blevet fanget i sit falskneri, frataget alle titler og publikationer og var i en periode derefter i en underordnet tandlægestilling i et lille norsk bosted.

LÆS MERENorsk forsker indrømmer svindel

I alle tilfældene virker det, som om personerne som fantaster er blevet fanget af deres egen illusoriske succes og måske endda selv er begyndt at tro på validiteten af deres falske informationer. Det synes, som om disse meget intelligente og charmerende personer troede, at deres berømmelse og/eller rigdom skulle vare ved, fordi de gang på gang oplevede, at de kunne udmanøvrere kontrolsystemerne og udnytte den legitimitet, som fulgte med.

Historierne viser, at risikoen for afsløring og egen undergang ikke har afholdt personerne fra at gå til angreb på kontrolsystemerne.

Vi lever i et præstationssamfund, som er stadig mere drevet af performance i forhold til en række etablerede indikatorer – frem for af individuelle og kvalitative vurderinger. Hermed kan fristelsen til at score højt på nogle af disse indikatorer drive enkeltpersoner til at løbe enorme risici – i Penkowas tilfælde også løgnen om moderens død, som ikke set udefra var nødvendig.

Higen efter berømmelse eller rigdom har altid kunnet drive nogle særlige fantaster til at krydse de yderste grænser for ansvarlig handling. Når denne higen kombineres med en kalkuleret evne til at udnytte de kontrolsystemer, som er oprettet med henblik på at forhindre den type handling, kan konsekvenserne blive betydelige for samfundets og institutioners omdømme og legitimitet.

I Penkowasagen har vi endnu ikke set, hvilke konsekvenser sagen vil få for det voksende antal centrale aktører.

LÆS MERERigsrevisor ind i sag om forskerfup

En central konklusion fra de forskellige sager er efter vores opfattelse, at den konstante etablering af yderligere kontrolsystemer ikke i sig selv er en løsning. Tværtimod skaber det en endnu større mangel på overskuelighed og illusion om kontrol og endnu flere muligheder for at trække reelle undersøgelser i langdrag.

Derfor er det vigtigt, at ethvert system til kvalitetssikring også udforskes ud fra, hvordan det fungerer, når det arbejder på falske informationer. Og det er vigtigt, at troen på kontrolsystemer ikke i sig selv bliver så stor, at man smider den sunde fornuft over bord og glemmer at lytte til stemmer uden for kontrolsystemernes egen logik – såsom kritiske medarbejdere eller stærke røster fra professorer på Københavns Universitet. Det er stemmer uden for systemet selv, som kan afdække, at systemet bliver udsat for andre fejl end dem, det er konstrueret til at opdage.

I alle fire tilfælde blev aktørerne med tiden indhentet af de kontrolsystemer, som de selv har udnyttet – men det skete ikke uden hjælp fra medier og en stadig mere kritisk omverden. Men da var kontrolsystemerne allerede sat ud af funktion, og der var påført samfundet betydelige skader.

Der gik fire år, før Paris blev befriet, efter at Maginotlinjen blev sat ud af spil. Det gode spørgsmål, der står tilbage om vor tids fantaster, er, hvor længe de kunne have fortsat inden for kontrolsystemerne selv uden presset udefra?

Heri ligger den største bekymring.