Riksrevisjonen kritisk til statens IKT-politikk

En rapport avslører svake virkemidler, samt dårlig måloppnåelse, finansiering og prioritering.

Det er ikke bare tidligere stortingspolitikeres pensjoner Riskrevisjonen har satt et kritisk søkelys på i disse dager. Det gjelder også statens IKT-politikk.

1. juli i år la Riksrevisjonen frem sin rapport om hvordan elektronisk informasjonsutveksling og tjenesteutvikling i offentlig sektor har utviklet seg (Dok 3:12). Konklusjonene er nedslående:

  • Det er fortsatt et stort potensial for økt elektronisk informasjonsutveksling
  • Men det er svake virkemidler og mangelfull måloppnåelse
  • Manglende finansiering av tverrgående tiltak
  • Utilstrekkelig prioritering
  • FAD og departementene oppleves i liten grad som pådrivere

Rapporten baserer sine konklusjoner blant annet på spørreundersøkelser til departementer og etater. Noen av svarene er viktig å legge merke til når det gjelder spørsmålet om hva som hindrer elektronisk informasjonsutveksling:

  • Manglende finansiering av tverrsektorielle IT-tiltak – 64 prosent
  • Integrasjon med andres IT-systemer er for kostbart og komplisert – 54 prosent
  • Etatene tar i liten grad hensyn til andres behov ved utvikling av IT-løsninger – 51 prosent
  • Ulike tekniske standarder i grensesnitt, formater og så videre – 48 prosent
  • Fagsystemene er ikke tilpasset utveksling av informasjon mellom etater – 43 prosent
  • Ingen tar ansvar for å samordne datadefinisjoner – 38 prosent
  • Ulike definisjoner i lover og regelverk hindrer felles begrepsbruk – 29 prosent
  • Ingen samlet oversikt over datadefinisjoner hos dem det utveksles informasjon med 28 prosent
  • Datadefinisjoner bestemmes kun av en part – 26 prosent

I tillegg viser undersøkelsen at FAD som lite drivende og nærmest fraværende i IT-politikken, med svake virkemidler og prioriteringer.

«Etter Riksrevisjonens vurdering kan det reises spørsmål om FAD i tilstrekkelig grad har prioritert sitt ansvar som pådriver på IKT-området overfor fagdepartementene.»

Mens fagdepartementene oppfatter seg selv som rimelig gode pådrivere på dette området, oppfatter de ikke at de andre departementene er det (!). Det er med andre ord en aldri så liten tillitskrise til hverandre som er ute og går!

Riksrevisjonen påpeker at et sentralt virkemiddel for å oppnå tverrsektoriell, elektronisk samhandling er bruk av standarder for utveksling av informasjon mellom sektorer, og felles datadefinisjoner som brukes av flere etater. De fremhever imidlertid at det organ som skulle foreslå slike standarder, Standardiseringsrådet, i sin Referansekatalog kun har konsentrert seg om dokumentformater, tegnsett og så videre, som har betydning for publisering av nettdokumenter på offentlige nettsteder og ikke om standarder for overføring av informasjon mellom IKT-systemer. Men dette er prioriteringer som FADs politiske ledelse selv har pålagt Standardiseringsrådet. Standardiseringsrådet som sådan la frem forslag til nettopp slike standarder som Riksrevisjonen etterlyser, men FAD prioriterte bort videre arbeid med standarder for elektronisk handel, IT-sikkerhet, eID, semantiske standarder, og så videre.

Behovet for en felles IKT-arkitektur
Riksrevisjonen etterlyser også en felles, overordnet IKT-arkitektur med felles komponenter og styringsprinsipper. Men bare få dager før Riksrevisjonens rapport kom, forelå nettopp et forslag til felles IKT-arkitektur fra en arbeidsgruppe, den såkalte FAOS-rapporten (Felles Arkitektur Offentlig Sektor).

Styringsprinsipper
Et sentralt tema i FAOS-rapporten er styringsprinsipper. Arbeidsgruppens forslag på dette punkt er langt mer nyansert enn hva som fremkommer i den offentlige debatt. Her er ropet om «Den sterke mann» – eller klar myndighetsbeslutning og faglig kompetanse lagt til ett organ. Forslagene her varierer omtrent slik:

  • Legg det til et IT-faglig tungt organ med tilstrekkelige fullmakter til å beslutte valg av standarder og komponenter som skal inngå i en slik overordnet tverrsektoriell IT-arkitektur. Mange peker her på DIFI – også kalt IKT-direktoratet.
  • Legg det til et departement som har politisk tyngde til å påvirke øvrige departementer i budsjettprosessen. Mange peker på FAD eller Finansdepartementet (FIN).
  • Legg det til et overordnet stabsorgan som kan bestemme på vegne av helheten, det vil si Regjeringen. Man peker da på Statsministerens kontor (SMK).

Forslagene bærer etter mitt skjønn preg av liten innsikt i de forvaltningsrettslige og konstitusjonelle elementene vi har her i landet.

Regjeringsstrukturen er forskjellig i ulike land. Her i landet fungerer ikke regjeringen som et samlet kollegium. Det er ikke slik at statsministeren eller hans kontor kan diktere departementene eller at regjeringen er kollektivt ansvarlig for det enkelte departements gjøren og laden. Det er tvert om slik at den enkelte statsråd er ansvarlig overfor Stortinget; det er overfor Stortinget statsråden skal forsvare sitt departements disposisjoner. Sektorprinsippet er et grunnleggende element i vår stasforvaltning. Det er annerledes i for eksempel Sverige og Storbritannia; der fungerer Regjeringen mer som kollegium med felles ansvar. Her i landet kan imidlertid ikke SMK være et overordnet «IT-organ».

Departementene er ulike. Det er tre departementer som har en annen rolle enn de øvrige. Det er FIN, FAD og Justisdepartementet (JD). De har en overordnet horisontal rolle ved at de forvalter elementer som de andre departementene må følge. FIN har ansvaret for de overordnede føringer for budsjettkontroll og økonomioppfølging, JD for lover og forskrifter, og FAD for personalreglement og lønnsstrukturer. Men ingen av dem har noe overordnet ansvar for IT, heller ikke FAD. Tvert om skriver FAD selv i Stortingsmelding 17 at « kvar einskild sektor/verksemd har ansvaret for kjøp, utvikling og bruk og bruk av eigne løsninger, inklusive ansvaret for å tilby sine brukarar elektroniske tenester

JD har ingen nevnt som kandidat til å bli et overordnet IT-departementet; de er neppe skodd for det heller. Det samme gjelder imidlertid også FIN og FAD. Når en da også legger til at FAD selv fraskriver seg den rollen, og heller ikke – i følge Riksrevisjonens rapport – har tilstrekkelig tillit hos de andre departement og sektor, er det vanskelig å se noen av disse som et overordnet IT-departement i betydning «Den sterke mann».

Direktoratene er ulike. Et direktorat kan enten ha en rådgivende og utredende funksjon, basert på sin fagkompetanse, eller et utøvende funksjon innen sitt fagområde som vi alle må innrette oss etter, for eksempel Veidirektoratet. DIFI har ikke en slik utøvende funksjon i dag, bortsett fra drift av MinSide, Norge.no og så videre. Samtidig er direktoratene generelt sett gitt utøvende oppgaver for «å iverksette tiltak innenfor rammen av instrukser og regelverk utferdiget av departementene». Direktoratene har derfor ingen selvstendighet i den forstand i forhold til sitt fagdepartement eller andre departementer. DIFI som IT-organ vil også ha «konkurranse» kompetansemessig fra et annet organ, nemlig Brønnøysund-registrene – som ligger under Næringsdepartementet (NHD).

«Styringsstrukturen» for å få gjennomført FAOS-rapportens intensjoner fremstår derfor som svært kompleks, og krever egentlig endringer i de konstitusjonelle og forvaltningspolitiske prinsipper som ligger til grunn for statsforvaltningen. Det kreves med andre ord et Storingsvedtak.

Jeg tror derfor ikke at svaret ligger i en strukturell endring, men i en mye enklere og gjennomfør bar modell som også utvalget er inne på:

  • Styringen av etatene må skje gjennom tildelingsbrevene hvert år hvor etatene pålegges å forholde seg anbefalingene i Arkitektur-rapporten og Standardiseringsrådet.
  • Det etableres et tungt IT-faglig råd – gjerne i DIFI eller helst i et samarbeid med Brønnøysund-registrene (BR) – som får ansvaret for å gi råd og veiledning om bruk av standarder og implementeringen av disse.
  • Finansiering av tverrsektorielle IT-satsinger skjer gjennom et «Forskningsråds»-modell, det vil si at noen – DIFI eller et departement – besitter en viss sum penger som kan brukes til å delfinansiere IT-prosjekter dersom etatene kan påvise at de har et tverrsektorielt perspektiv.

Forholdet mellom arkitektur og virksomhetsprosesser
FADs politiske ledelse har i flere sammenhenger erklært at de endelig har fått «politikk ut av IT» for første gang her i landet. Det er i beste fall historieløst. Forvaltningspolitikken her i landet har de siste 50 år vært preget av nettopp «IT-politikk». Men «IT-poltikk» har to perspektiver i seg:

  • Å styre teknologiutviklingen i retning av et ønsket IT-politisk eller IT-industrielt mål. Det betyr å bruke staten som markedsregulator. Dette kan kalles teknologiperspektivet.
  • Å bruke teknologien til å oppnå politiske mål, som for eksempel bedre helsetjenester. Dette kan kalles tjenesteperspektivet.

Det første perspektivet kjenner vi igjen fra 1980-årene da Norsk Data og Tandberg-terminaler var de fortrukne datasystemene i offentlig sektor, i den hensikt å skape en nasjonal IT-industri. Vi kjenner det også igjen fra begynnelsen av 1990-årene da staten valgte side i debatten om utviklingen innen kommunikasjonsteknologi. Problemet er at staten da valgte «feil» side; det var ikke televerkenes OSI-profil som ble markedsledende, men forskningsinstituttenes TCP/IP, med andre Internett. Det som da ble anbefalt som «forvaltningsstandard» (NOSIP – Norsk OSI-profil) ble en parentes. Nåværende politiske ledelse har samme «IT-politiske» perspektiv, nå på dokumentformater. Det er også her fare for at teknologiutviklingen i løpet av få år vil overflødiggjøre hele debatten om dokumentformater.

Og det er her det store skille i IT-politikken går: Skal en søke å styre IT-utviklingen, eller skal en søke å styre bruken av IT til å oppnå politiske mål, som bedre og forenklede tjenester, økt tilgjengelighet av eksisterende tjenester (døgnåpen forvaltning), nye tjenester, og så videre. Dette er faktisk perspektiver som lå til grunn for etableringen av «FAD» i sin tid (1972), og som er har vært gjenstand for politiske initiativ og oppmerksomhet fra ulike «FAD-ministre» fra ulike politiske partier siden den gang. Dette gir seg i dag utslag i for eksempel MinSide og Altinn.

Men for å få til slike løsninger kreves fokus på tverrsektorielle IT-satsinger, lange verdikjeder som går gjennom flere ledd og etater skal effektiviseres, data som finnes flere steder må kunne gjenbrukes og så videre. For å få til en slik ”interoperabilitet” må fokus være på felles metodeverk, komponenter og så videre. i IT-utviklingen, ikke på markedsregulering av IT-aktørene.

Ved siden av styringsprinsipper er det FAOS-gruppens forslag på dette området som er de viktige. En annen rapport fra Riksrevisjonen (Dok 3:7) peker her på vesentlige mangler innenfor helsesektoren, til tross for store IT-satsinger:

  • Bare 8 prosent av henvisningene foretas elektronisk
  • Bare halvparten av epikrisene (sykejornalene) sendes elektronisk
  • IKT er i liten grad tatt i bruk for å bedre samhandlingen mellom statlige sykehus og kommunale pleie/og omsorgstjenester

FAD-minister Heidi Grande Røys vil til dette svare: Dette er en utfordring for helseministeren, jeg er ikke helseminister, det er hans ansvar. Nettopp. Og da er vi ved sakens kjerne: Gjennomføring av arkitekturrapportens intensjoner er et sektoransvar.

Riksrevisjonens rapporter og FAOS-gruppens anbefalinger går i samme retning: Det dreier seg om elektronisk samhandling på tvers av etater, gjenbruk av data og felles metodikk og komponenter.

Gjennomføring av dette må skje gjennom tildelingsbrevene fra departementene til etatene, støttet av et tungt IT-faglig råd (organisert i DIFI/BR), og hvor politikernes fokus skal tjenesteperspektivet og ikke teknologiperspektivet.

Riskrevisjonens rapport (Dok 3:12) konkluderer slik:

«Riksrevisjonen mener fortsatt at det er risiko for manglende prioritering og finansiering av tverrgående IKT-tiltak, og at dette vil få konsekvenser for måloppnåelsen.»

Kloke ord som må det må tas hensyn til når saken nå går til Stortinget.

Kilder:
Felles IKT-arkitektur i offentlig sektor (FAOS-rapporten), FAD 25.6. 2008,
Riksrevisjonens undersøkelse om elektronisk informasjonsutveksling og tjenesteutvikling i offentlig sektor (Dok 3:12, 2007–2008)
Riksrevisjonens undersøkelse om IKT i sykehus og elektronisk samhandling i helsetjenesten (Dok 3:7, 2007–2008)

Arild Jansen, Dag Wiese Schartum (red): Elektronisk forvaltning på norsk – statlig og kommunal bruk av IKT, Fagbokforlaget, 2008.

Til toppen