Riksrevisionen presenterar idag en utredning som slår fast att ett mycket stort antal statliga myndigheter har föråldrade verksamhetskritiska it-system. Ett föråldrat it-system är ett system som inte längre uppfyller verksamhetens krav på vad systemet ska prestera.
– Vår övergripande slutsats är att ett flertal myndigheter inte har gjort tillräckligt för att hantera problem kopplade till föråldrade it-system, säger riksrevisor Stefan Lundgren.
Leder till tre problem
De undermåliga it-systemen orskar problem på tre plan. För det första blir driftkostnaden onödigt hög eftersom myndigheterna tvingas lägga resurser på att få systemet att fungera, vilket leder till slöseri med statens resurser. De granskade myndigheternas totala it-budget uppgår till 19 miljarder kronor så det är stora pengar det handlar om.
För det andra orsakar de föråldrade systemen brister i informationssäkerheten. Åttio procent av myndigheterna i granskningen har svårt att upprätthålla den nivå på informationssäkerhet man eftersträvar i ett eller flera av sina verksamhetskritiska system. Mer än var tionde myndighet svarar att detta gäller för alla, eller en majoritet, av systemen.
För det tredje leder it-problemen till att digitaliseringen riskerar att hamna på efterkälken, inte bara för den egna verksamheten. Problem hos en myndighet kan innebära stora konsekvenser för möjligheterna att bedriva verksamhet även hos en annan myndighet eller privat aktör. Det rimmar illa med riksdagens mål att Sverige ska vara bäst i världen på att ”omhänderta digitaliseringens möjligheter”. Enligt Riksrevisionen uppger närmare hälften av myndigheterna att digitaliseringsarbetet försvåras avsevärt av de föråldrade it-systemen.
– Föråldrade system gör det ofta svårt, eller till och med omöjligt, att utveckla nya tjänster eller förändra myndighetens verksamhetsprocesser. Därmed bromsas även myndighetens verksamhetsutveckling, säger Marcus Pettersson, projektledare för granskningen på Riksrevisionen.
Saknar livscykelanalys
Av de 64 statliga myndigheter som Riksrevisionen granskat uppger 69 procent att man inte har en modell för att hantera och fatta beslut om it‑system från det att systemen utvecklas till dess att de passerat åldersstrecket, det som brukar kallas livscykelhantering. Det tyder enligt Riksrevisionen på att livscykelhantering inte genomförs på ett strukturerat och metodiskt sätt.
Ungefär 40–60 procent av de granskade myndigheterna saknar de ”perspektiv som är rimliga att löpande ta hänsyn till och göra bedömningar mot i sin livscykelhantering”. Enligt Riksrevisionen är myndigheterna bäst på ”det rent tekniska”, vilket kan tyda på att livscykelhanteringen mest görs utifrån it-avdelningens perspektiv än utifrån en analys av myndighetens övergripande behov.
Enligt rapporten är det en dryg tredjedel av de granskade myndigheterna som endast utför återkommande riskanalyser för enstaka eller några få verksamhetskritiska it-system, eller inga system alls. En lika stor grupp av myndigheter kan inte bryta ner it-kostnader på den detaljerade nivå som behövs för att fatta bra beslut. Utan återkommande riskanalyser och detaljerade uppgifter om kostnaderna är det svårt att göra meningsfulla utvärderingar av it-stödets ändamålsenlighet, enligt Riksrevisionen.
Regeringen har yttersta ansvaret
Även regeringen får sin beskärda del av Riksrevisionens kritik. Riksrevisionen anser att regeringen förvisso har vidtagit vissa åtgärder kring digitaliseringen, åtgärder som indirekt kan ha haft positiva effekter på frågan om föråldrade it-system, men inga åtgärder har riktats specifikt mot problemet med föråldrade it-system.
Riksrevisionens granskning visar att ansvariga departement, och därmed regeringen, saknar tillräcklig kunskap om såväl förekomsten som konsekvenserna av föråldrade it-system. Regeringskansliet uppger att de känner till att it-systemen hos 15 av de 31 myndigheter som Riksrevisionen har identifierat som en riskgrupp är föråldrade, men företrädare för regeringskansliet svarar Riksrevisionen att regeringen inte kan styra myndigheterna på ett sådant sätt att de kan tala om för myndigheterna hur de ska utforma sin it-miljö eller vilka it-system de ska välja, allt enligt den förvaltningsmodell med självständiga myndigheter vi har i Sverige.
– Vår bedömning är att regeringen borde ha gjort mer för att informera sig om riskerna på området och för att åtgärda situationen, säger riksrevisor Stefan Lundgren.
Riksrevisionen rekommenderar regeringen att ta fram ett stöd som underlättar för myndigheterna att arbeta effektivt med problem kring föråldrade it-system och fortsatt digitalisering. Regeringen bör enligt Riksrevisionens rekommendationer även ge ”lämplig aktör” i uppdrag att följa upp och utvärdera problemet med föråldrade it-system.
Myndigheterna rekommenderas bland annat att ta fram och använda de verktyg som behövs för att bedöma hur it-stödet ska bidra till att uppfylla kärnverksamhetens mål samt att löpande utvärdera hur detta fungerar.
Riksrevisionens rapport i sin helhet finns här.
Läs också:
Offentliga e-tjänster för företagare håller inte måttet
Skenande it-kostnader på Trafikverket – två miljarder dyrare än beräknat