Riksrevisionen logotype
Riksrevisionen logotype

Granskning om IT-förvaltning delvis missförstådd

En av Riksrevisionens äldre rapporter om IT-förvaltning har under senare tid kommenterats flitigt i samhällsdebatten. Dessvärre har rapportens innehåll delvis missförståtts. Riksrevisionen rätar ut frågetecknen.

I den pågående diskussionen om Transportstyrelsens informationssäkerhetsproblem inom it-förvaltningen har det vid upprepade tillfällen hänvisats till Riksrevisionens granskning "IT inom statsförvaltningen – har myndigheterna på ett rimligt sätt prövat frågan om outsourcing bidrar till ökad effektivitet?" som publicerades i början av 2011.

Dessvärre verkar det som att rapporten i vissa sammanhang har tolkats som att Riksrevisionen kom fram till att fler myndigheter borde lägga ut sina IT-verksamheter på externa leverantörer. Detta är ett missförstånd, Riksrevisionens slutsats var att myndigheterna borde pröva om deras IT-verksamhet borde outsourcas – vilket är en helt annan sak.

Granskningen inleddes mot bakgrund av att IT varje år kostade de statliga myndigheterna och bolagen, och därmed skattebetalarna, upp till 25 miljarder kronor, och att det därmed var den tredje största kostnadsposten i myndigheternas förvaltningsanslag, näst efter löner och lokaler.

Outsourcing av IT-verksamheten kunde i det sammanhanget vara ett sätt att effektivisera verksamheten för att åstadkomma bättre service till medborgare, organisationer och företag. Men självklart bara om rätt förutsättningar fanns. Granskningen undersökte därför om myndigheterna på ett genomtänkt sätt prövat om de ska producera sin IT-kapacitet på egen hand eller om IT-verksamheten (hela eller delar) borde outsourcas.

I en sådan prövning ingår det till exempel att kartlägga de risker som talar för eller emot outsourcing; däribland kraven på informationssäkerhet, graden av sekretess och personuppgiftslagens bestämmelser i relation till de eventuella register som myndigheten ansvarar för.

Granskningen visade att de flesta myndigheter som ingick i undersökningen inte hade prövat frågan om outsourcing. Ett huvudskäl som angavs var att myndigheternas IT-system innehöll känslig information som krävde att intern hantering för att informationssäkerheten skulle kunna garanteras.

Granskningen kom också fram till att flera myndigheter hade problem med att redovisa sina IT-kostnader, vilket gjorde jämförelser med en outsourcad situation svåra. Andra anledningar var svag intern styrning av IT-verksamheten, bristande beställarkompetens och avsaknad av informationsklassificering av känslig information.

Granskningen visade slutligen även att det fanns stora skillnader mellan myndigheternas kompetens att bedöma frågor om IT och outsourcing. Riksrevisionen rekommenderade därför regeringen att ta fram riktlinjer för detta. Riksrevisionen rekommenderade myndigheterna att säkerställa att de hade tillräcklig beställarkompetens för att kunna hantera så kallade sourcingfrågor, samt att regelbundet pröva om IT ska utföras inom eller utom myndigheten.

Presskontakt: Olle Castelius, tel: 08-5171 40 04.

Uppdaterad: 30 januari 2018

Kontakta OSS

Skicka dina frågor eller synpunkter via formuläret nedan så ser vi till att de når rätt handläggare. Ange gärna om din fråga har att göra med informationen på just den här sidan. Genom att skicka in en fråga till oss medger du behandling av dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).

Läs mer om behandling av personuppgifter

Vad handlar din fråga om?
Multiple selection