sammanfattning 4 1 delegationens uppdrag och arbete 5 2 ......sou 2009:utkast en strategi för...
TRANSCRIPT
Sammanfattning ............................... 4
1 Delegationens uppdrag och arbete ......... 5
1.1 Delegationens uppdrag ........................................................... 5
1.2 Delegationens arbete............................................................... 6
2 Utgångspunkter ........................... 9
2.1 Allmänna................................................................................. 10
2.2 Handlingsplan för e‐förvaltning.............................................11
2.3 Andra styrdokument och pågående arbete inom Sverige ..................................................................................... 13
2.4 Styrdokument och pågående arbete inom Europa .............. 14
2.5 EG‐direktiv.............................................................................. 16
Del A ....................................... 18
En strategi för myndigheternas arbete med e-förvaltning ........................... 18
3 Strategiområde 1: Regelverk ............. 20
3.1 Förslag till inriktningsbeslut................................................. 20
3.2 Riktlinjer ................................................................................ 22
3.3 Indelning av tjänster ............................................................. 24
3.4 Förändring av regelverk ........................................................ 26
3.5 Sektorsvis ansvariga myndigheter........................................ 28
3.6 Samordning av beredning av regleringsbrev....................... 29
3.7 Kommunikationsstrategi ....................................................... 31
4 Strategiområde 2: Teknik ................ 32
4.1 Förslag till inriktningsbeslut..................................................32
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
2
4.2 Adapter och meddelandebaserad lösning ............................35
4.3 Utarbeta och etablera en meddelandestandard.................. 40
4.4 Semantisk integrationslösning på lösningsnivå...................42
4.5 Interoperabilitet ska alltid bygga på överenskommelser mellan ingående parter.........................45
4.6 Fastställa vem som ansvarar för vilka infrastrukturella tjänster ................................................................................... 48
4.7 Myndigheterna ska säkerställa att dom har tillgång till adekvat teknologi avseende systemväxlar............................50
4.8 Myndigheternas teknikval ska vara baserad på beprövad teknik .....................................................................52
4.9 Öppna standards och öppen programvara ska, då det är möjligt, övervägas vid val av lösning ................................54
5 Strategiområde 3: Verksamhetsstöd ....... 55
5.1 Hur en koncentration av administrativa stödtjänster kan ske inom statsförvaltningen...........................................56 5.1.1 Nulägesanalys..............................................................56 5.1.2 Överväganden och förslag..........................................67 5.1.3 Genomförandeplan .....................................................85 5.1.4 Effekter........................................................................ 96
5.2 Hur myndigheterna i framtiden bör driva, utbyta eller köpa och sälja IT‐tjänster ..................................................... 101 5.2.1 Förslag till inriktningsbeslut .................................... 102 5.2.2 Graden av externt köpta IT‐tjänster ska öka........... 103 5.2.3 Gemensamma IT‐stödfunktioner tydliggör sina
erbjudanden till andra myndigheter ........................ 110
5.3 Hur samverkan kring e‐förvaltningsarbete inom sektorer kan främjas.............................................................. 114 5.3.1 Förslag till inriktningsbeslut ..................................... 114 5.3.2 xyz ............................................................................... 114
6 Strategiområde 4: E-tjänster ........... 115
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
3
6.1 Förslag till inriktningsbeslut................................................. 115
6.2 Riktlinjer för gemensamt förhållningssätt inom Insatsområde 4 ...................................................................... 117
6.3 Etablering av årlig e‐tjänstestrategiprocess........................ 123
6.4 Förstärkning av myndigheternas verksamhetsplanering .......................................................... 125
Del B ...................................... 128
En strategi för e-legitimationer ........... 128
7 E-legitimationer ....................... 129
7.1 Förslag till inriktningsbeslut................................................ 129
7.2 Ett samordningsorgan.......................................................... 133
7.3 En författningsreglering....................................................... 135
7.4 Det samordnade området .....................................................141 7.4.1 Vervas förslag............................................................. 142 7.4.2 Remissinstanserna: [Sammanställning ska
skrivas.] ...................................................................... 143 7.4.3 Skälen för e‐delegationens bedömning och
förslag ......................................................................... 143
7.5 Genomförande ....................................................................... 151 7.5.1 Etablering av ett samordningsorgan........................ 152 7.5.2 En federationslösning ............................................... 155 7.5.3 En reglering i förordning ..........................................169
7.6 Frivillig certifiering och Nidel] ............................................ 170
7.7 [Arkivering]........................................................................... 170
7.8 Integritetsskydd.................................................................... 170
7.9 Informationssäkerhet........................................................... 170
7.10 Kostnadsfördelning .............................................................. 170
7.11 En internationell anpassning............................................... 170
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
4
Del C ...................................... 171
En genomförandeplan för prioriterade utvecklingsprojekt ..................... 171
8 Prioriterade utvecklingsprojekt ........ 171
Bilagor ............................................................................................. 171
Sammanfattning
(‐‐‐)
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
5
1 Delegationens uppdrag och arbete
1.1 Delegationens uppdrag
Vid regeringssammanträdet den 26 mars 2009 bemyndigade regeringen det statsråd som ansvarar för allmänna frågor om statsförvaltningen att tillkalla en delegation med högst femton ledamöter med uppdrag att samordna myndigheternas IT‐baserade utvecklingsprojekt och skapa goda möjligheter för myndighetsövergripande samordning. Delegationens uppdrag framgår av kommittédirektiven (dir. 2009:19), se bilaga 1.
Delegationen, som har antagit namnet E‐delegationen, ska enligt direktiven som första uppgift utforma ett förslag till strategi för myndigheternas arbete med e‐förvaltning. Strategin, som ska redovisas till regeringen senast den 30 september 2009, ska innehålla uppföljningsbara mål och delmål som ska uppnås på fem års sikt. Delegationen ska i förslaget ange de viktigaste utvecklingsprojekten i statsförvaltningen som behöver prioriteras. Strategin ska innefatta följande områden: ‐ hur samverkan mellan myndigheter, kommuner och
landsting samt näringsliv och organisationer kan förbättras och hur ansvaret mellan dessa ska fördelas, bl.a. ska sektorsvisa samverkansansvariga myndigheter föreslås, ‐ hur den offentliga sektorns försörjning av elektroniska
legitimationer, dvs. hanteringen av identifiering och underskrifter, bör genomföras i framtiden med utgångspunkt i rapporten Säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar (Verva 2008:12),
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
6
‐ hur teknisk samverkansförmåga mellan olika system, s.k. interoperabilitet, kan komma till stånd på förvaltningsgemensam nivå och på sektorsnivå, ‐ hur standardisering och eventuella systemväxlar (växlar för
automatisk konvertering mellan standarder och format) bör användas vid utvecklingen av e‐förvaltning, ‐ hur den offentliga sektorns utveckling av e‐tjänster bör
stödja övergången till ny teknik som t.ex. övergången till ”IPv6”, dvs. ett nytt system för tilldelning av Internets IP‐adresser, ‐ hur en koncentration av administrativa stödtjänster kan ske
inom statsförvaltningen, ‐ hur myndigheterna i framtiden bör driva, utbyta eller köpa
och sälja IT‐tjänster inom den statliga sektorn samt i samband med tjänsteexport, ‐ hur samverkan kring e‐förvaltningsarbete inom sektorer kan
främjas, ‐ hur fler e‐tjänster för medborgare och företagare kan
utvecklas, framför allt sådana tjänster som integrerar flera myndigheters processer i användarvänliga gränssnitt, och hur myndigheters servicenivå för e‐tjänster bör regleras, samt ‐ hur IT‐utvecklingen kan skapa möjligheter till förbättrad
service för medborgare och näringsliv i gles‐ och landsbygd, med beaktande av lokala förutsättningar samt medborgares olika behov.
Delegationen redovisar i detta betänkande sitt uppdrag att ta fram en strategi enligt ovan. Delegationen har valt att redovisa uppdraget i två separata strategier och en genomförandeplan. Sålunda behandlas i del A av betänkandet förslaget till en strategi för myndigheternas arbete med e‐förvaltning. Del B innehåller delegationens förslag till en strategi för e‐legitimationer och i del C finns en genomförandeplan för de viktigaste utvecklingsprojekten i statsförvaltningen som behöver prioriteras.
1.2 Delegationens arbete
Delegationen höll sitt konstituerande sammanträde den 15 april 2009 och har därefter haft ytterligare tre sammanträden samt därutöver X sammanträden per capsulam. Delegationen har biträtts av två experter.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
7
Delegationen har enligt sina direktiv tillkallat en arbetsgrupp som består av ansvariga för strategiska e‐förvaltningsprojekt inom de myndigheter och den organisation som är representerade i delegationen. Vidare har delegationen tillkallat en referensgrupp bestående av företrädare för näringsliv, forskare och brukare för att ta del av deras kunskaper och vidgade perspektiv på delegationens arbete. I referensgruppen ingår även myndigheter med vilka delegationen ska eller bör samråda, däribland Post‐ och telestyrelsen i egenskap av myndighet som har särskilda uppgifter inom IT‐säkerhetsområdet. En förteckning av representanterna i referensgruppen finns i bilaga 2.
Med hänsyn till att delegationen har behövt viss tid för att konstituera sig och etablera sekretariatet har den inte haft annat alternativ än att i stor utsträckning anlita konsulter, enligt redovisningen nedan, med uppdrag att ta fram förslag till strategi enligt direktiven. Delegationens ordförande, generaldirektören Mats Sjöstrand, samt experterna och sekreteraren har haft ett nära samarbete med konsulterna. Framförallt Mats Sjöstrand och sekreteraren har utförligt förklarat delegationens krav på underlagets utformning och innehåll samt lämnat råd och på annat sätt bistått konsulterna i deras arbete. Det underlag som konsulterna har tagit fram redovisas i betänkandet helt oredigerat.
Delegationen har i detta arbete haft ovärderlig hjälp av representanterna i arbetsgruppen och experterna. De har haft fem arbetsgruppsmöten och därutöver haft ytterligare möten i grupp eller enskilt. Arbetsgruppen har dessutom kontinuerligt lämnat synpunkter på det underlag som har tagits fram. Likaså har delegationen fått värdefulla synpunkter från de representanter som ingår i referensgruppen. Delegationen har fått visst biträde av Arbetsgivarverket med framtagande av statistik.
Strategi för e‐legitimationer
Delegationen har uppdragit åt en av experterna, överdirektören Roland Höglund, att leda arbetet med att ta fram ett förslag till en strategi för e‐legitimationer. Delegationen har anlitat advokaten Per Furberg, Setterwalls Advokatbyrå, med uppdrag
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
8
att bistå delegationen i det arbetet. Per Furberg har i sin tur fått visst biträde av Stefan Santesson, 3xA Security AB. Utöver samråd med representanter från de myndigheter och den organisation som ingår i delegationen har samråd hållits enligt följande. SIS, Swedish Standards Institute om standarder m.m. (Eva Albåge Nordberg, Carin Edlund och xx), Gartner om samordning mellan strategin för e‐legitimationer och övrigt strategiarbete (Eva Jansson och Christer Forsberg) respektive om e‐legitimationer och federationer (Jan‐Martin Löwendahl), KIREI om federationer (Fredrik Ljunggren), Swedbank om leverantörer av e‐legitimationer (Sten Arvidsson), IIS‐stiftelsen om bl.a. Internet och federationer (Anne‐Marie Eklund‐Löwinder), Stockholms universitet om bl.a. Internet och federationer (Leif Johanson).
Delegationen har vid sitt sammanträde den X beslutat att det förslag till strategi för e‐legitimationer som redovisas i del B av betänkandet, avsnitt X, och som tagits fram under ledning av Roland Höglund med bistånd från Per Furberg, ska/ska inte/ska i redovisade delar utgöra delegationens förslag till strategi i den delen.
Strategi för myndigheternas arbete med e‐förvaltning
En koncentration av administrativa stödtjänster
Delegationen har uppdragit åt Accenture AB att ta fram en strategi i delen som avser hur en koncentration av administrativa stödtjänster kan ske inom statsförvaltningen. Utöver samråd med representanter från de myndigheter och den organisation som ingår i delegationen har i det arbetet konsulterna haft samråd kring ekonomiadministration, HR‐administration och IT‐stöd med Arbetsgivarverket (Anders Emlund och Anna‐Karin Jakobsson) och Ekonomistyrningsverket (Bengt Nordström, Håkan Dahlström).
Delegationen har vid sitt sammanträde den X beslutat att de förslag som redovisas i del A av betänkandet, avsnitt X, och som tagits fram av Accenture AB, ska/ska inte/ska i redovisade delar utgöra delegationens förslag till strategi i den delen.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
9
Resterande delar
Delegationen har uppdragit åt Gartner Sverige AB att ta fram en strategi för resterande delar enligt direktiven. Gartner Svarige AB har haft samråd med representanter från de myndigheter och den organisation som ingår i delegationen.
Delegationen har vid sitt sammanträde den X beslutat att de förslag som redovisas i del A av betänkandet, avsnitt X, och som tagits fram av Gartner Sverige AB, ska/ska inte/ska i redovisade delar utgöra delegationens förslag till strategi i den delen.
En genomförandeplan för prioriterade utvecklingsprojekt
Delegationen har uppdragit åt Accenture AB och Gartner Sverige AB att ange de viktigaste utvecklingsprojekten i statsförvaltningen som behöver prioriteras. Utöver samråd med representanter från de myndigheter och den organisation som ingår i delegationen har i det arbetet konsulterna haft samråd enligt följande. XXX
Delegationen har vid sitt sammanträde den X beslutat att de förslag som redovisas i del C av betänkandet, avsnitt X, och som tagits fram av Accenture AB och Gartner Sverige AB, ska/ska inte/ska i redovisade delar utgöra delegationens förslag till genomförandeplan i den delen.
2 Utgångspunkter
E‐förvaltning har genom sin allmänna ordalydelse en vidsträckt innebörd. E‐förvaltning definieras i handlingsplanen för e‐
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
10
förvaltning (se nedan avsnitt 2.2) som verksamhetsutveckling i offentlig förvaltning som drar nytta av informations‐ och kommunikationsteknik kombinerad med organisatoriska förändringar och nya kompetenser. Visserligen utgår definitionen i handlingsplanen från en inom EU använd innebörd av begreppet med tonvikt på ”verksamhetsutveckling”, men ordalydelsen får i allmänt språkbruk anses inte innefatta en sådan begränsning. I t.ex. USA avses med begreppet (den federala) statsförvaltningens användning av informationsteknologi för utbyte av information och tjänster med medborgare, företag och andra delar av förvaltningen. En liknande definition har Världsbanken. Delegationen noterar i detta sammanhang denna skillnad i hur e‐förvaltning kan förstås, men använder fortsättningsvis begreppet enligt den definition som finns i handlingsplanen.
I detta avsnitt behandlas utgångspunkter som i huvudsak är gemensamma för såväl strategin för myndigheternas arbete med e‐förvaltning som strategin för e‐legitimationer. Avsnitt 2.1 innehåller allmänna utgångspunkter som framgår av direktiven. Målen i handlingsplanen utgör också utgångspunkter för detta arbete och beskrivs kortfattat i avsnitt 2.2. En redovisning av andra styrdokument och pågående arbete i Sverige finns i avsnitt 2.3 och motsvarande för Europa behandlas i avsnitt 2.4. Avslutningsvis redogörs för tre EG‐direktiv som har betydelse för e‐förvaltning och delegationens strategier.
2.1 Allmänna
När delegationen utför sina uppgifter ska den enligt direktiven basera sitt arbete på vissa allmänna utgångspunkter. Delegationen ska även utgå från dessa utgångspunkter i sitt arbete med att utforma en strategi. Utgångspunkterna beskrivs i delegationens direktiv enligt följande. Utgångspunkter
När delegationen utför sina uppgifter ska den basera sitt arbete på följande utgångspunkter.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
11
Medborgare ska kunna utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltningens service på ett enkelt sätt. E‐förvaltningen ska bidra till att förenkla kontakten mellan förvaltning och medborgare och ska präglas av tillgänglighet och användbarhet. Det är mycket viktigt att denna utveckling sker med ett bibehållet starkt skydd för den personliga integriteten. Delegationen ska även beakta den utveckling som sker inom området e‐demokrati, dvs. användning av IT i demokratiska processer.
E‐förvaltningen ska bidra till att minska företagens administrativa kostnader och även i övrigt åstadkomma en märkbar förbättring i företagens vardag. Näringslivet ska stödjas genom förenklingar för företagen, när det gäller formerna för uppgiftslämnande och möjligheterna att kunna ta del av data från offentliga register och andra uppgifter. Delegationen ska i sin verksamhet främja konkurrens i enlighet med nationella och gemenskapsrättsliga regler om konkurrens. Den offentliga förvaltningens e‐tjänster bör i så stor utsträckning som möjligt bygga på öppna standarder samt använda sig av programvara som bygger på öppen källkod och lösningar som stegvis frigör förvaltningen från beroendet av enskilda plattformar och lösningar. Elektronisk förvaltning, som syftar till att förenkla kontakten med medborgare och företagare, bör alltid ske utifrån användarnas behov och nytta i kombination med beräkningar av den interna produktiviteten.
Delegationen bör beakta behovet av att tillgängliggöra offentlig information bl.a. för vidareutnyttjande. Sverige har i dag en i stora delar digitalt baserad förvaltning. En mer tillgänglig offentlig information kan bidra till utvecklingen av ekonomin, men också underlätta vardagen för medborgare och företag.
Det är av stor vikt att det långsiktiga digitala bevarandet stärks inom e‐förvaltningen, både för system och enskilda handlingar. För att detta ska vara möjligt är det nödvändigt att bevarandeperspektivet beaktas när nya system byggs upp.
2.2 Handlingsplan för e-förvaltning
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
12
Delegationen ska vid utformningen av en strategi enligt direktiven också utgå från de mål som fastställdes av regeringen den 14 januari 2008 i Handlingsplan för e‐förvaltning: Nya grunder för IT‐baserad verksamhetsutveckling i offentlig förvaltning (dnr Fi2008/491). Av handlingsplanen framgår bl.a. följande. Syftet med handlingsplanen är att förbättra samordningen av det strategiska e‐förvaltningsarbetet inom Regeringskansliet. Om myndigheterna utnyttjar dessa nya möjligheter borde svensk förvaltning fram till år 2010 kunna återta en ledande position inom e‐förvaltningsområdet. Detta är dock inte möjligt utan ett aktivt och engagerat deltagande från myndigheterna själva. Handlingsplanen är avsedd att etablera en gemensam målbild som skapar förutsättningar för alla aktörer agerar i samma riktning.
Det övergripande målet i handlingsplanen är att det ska vara så enkelt som möjligt för så många som möjligt att utöva sina rättigheter och fullgöra sina skyldigheter samt ta del av förvaltningens service. Där det är till fördel för medborgare och företagare samt där kvaliteten, säkerheten och produktiviteten kan höjas ska myndigheterna samverka sektorsvis. Därigenom ska Sverige återta en ledande position inom området elektronisk förvaltning. Det övergripande målet ska uppnås med hjälp av insatser inom fyra områden. Insatsområde ett (regelverk för myndighetsövergripande samverkan och informationshantering) och två (tekniska förutsättningar och it‐standardisering) syftar till att på olika plan förbättra förutsättningarna för e‐förvaltning. Insatsområde tre (gemensamma verksamhetsstöd, kompetensförsörjning och samlad uppföljning) syftar till att harmonisera vissa av myndigheternas stödprocesser. Insatsområde fyra (förvaltningens kontakter med medborgare och företagare) ska slutligen producera de synliga resultaten gentemot medborgarna och företagarna i termer av en förenklad kontakt. Varje insatsområde har ett delmål som insatserna syftar till att uppnå och redovisas nedan under motsvarande strategiområde.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
13
2.3 Andra styrdokument och pågående arbete inom Sverige
Inom området för upphandling och fakturahantering har statsförvaltningen kommit långt i arbetet med att införa elektroniska processer. En tydlig målsättning om att den statliga förvaltningen 2010 ska ha kapacitet att hantera sina inköpsprocesser elektroniskt finns bl.a. i handlingsplanen för e‐förvaltning. Som ett led i denna målsättning har Kammarkollegiet fått regeringens uppdrag att utveckla och förvalta ett nationellt upphandlingsstöd samt driva utvecklingen av en elektronisk upphandlingsplattform och delta i standardiseringsarbetet på området. Ekonomistyrningsverket har i juni 2009 fått i uppdrag av regeringen (Fi2007/9783, delvis) att leda och samordna införandet av elektroniska beställningar i statsförvaltningen. Om införandet av elektroniska beställningsprocesser i staten kräver föreskrifter ska arbetet med att planera och utarbeta sådana föreskrifter bedrivas i samverkan med E‐delegationen, Kammarkollegiet och Riksarkivet.
Myndigheten för handikappolitisk samordning, Handisam, presenterade i februari 2009 rapporten Kartläggning över initiativ för eInkludering i EU och Sverige (Serie B 2009:1). I maj 2009 fick Handisam i uppdrag av regeringen (N2009/4917/ITP) att ta fram ett underlag för en handlingsplan inom området e‐inkludering. I det arbetet har Handisam haft samråd med E‐delegationen.
Lantmäteriet har tillsammans med Geodatarådet på uppdrag av regeringen utarbetat en Nationell geodatastrategi, senast uppdaterad i mars 2009 (LMV‐rapport 2009:3). Målet med den nationella geodatastrategin är att åstadkomma en nationell infrastruktur för geodataområdet, att bidra till utvecklingen av den svenska e‐förvaltningen och att främja en nära samverkan mellan offentlig och privat sektor för att skapa goda förutsättningar för vidareförädling av geodata. Syftet med geodatastrategin är att ge vägledning till producenter och användare av geodata vad avser utveckling och användning av standarder och specifikationer, metadata och metadatatjänster, tjänster för spridning av information, policy för åtkomst och användning, forskning och utbildning samt organisation och former för samarbete. Som en del i arbetet med en svensk infrastruktur för geodata ingår det svenska genomförandet av det s.k. Inspiredirektivet, se nedan.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
14
Våren 2006 fastställdes en Nationell IT‐strategi för vård och omsorg genom beslut av dels Landstingsförbundets och Svenska Kommunförbundets styrelser samt av regeringen som redovisade den för riksdagen i en skrivelse (skr. 2005/06:139). IT‐strategin ska fungera som ett stöd för verksamhetsutveckling på lokal och regional nivå. I IT‐strategin pekas sex insatsområden ut. Enligt strategin behöver lagar och regelverk revideras, en gemensam informationsstruktur tas fram och den tekniska infrastrukturen utvecklas. Dessutom behöver systemens användbarhet förbättras, åtkomsten till nödvändig information skapas och informationen göras tillgänglig för befolkningen.
Domstolsverket, Riksåklagaren, Rikspolisstyrelsen, Kriminalvårdstyrelsen, Brottsförebyggande rådet, Brottsoffermyndigheten, Tullverket och Skatteverket ingår i Rådet för rättsväsendets informationsförsörjning (RIF‐rådet), ett samordningsorgan som även består av företrädare för Justitiedepartementet. I februari 2002 antogs en strategisk plan för samordningen av rättsväsendets informationsförsörjning för åren 2002‐2007. Myndigheterna i RIF‐rådet har därefter antagit en handlingsplan för framtida åtgärder för en gemensam säkerhets‐ och kommunikationslösning samt kommit överens om bl.a. definitioner och hantering av gemensamma verksamhetsbegrepp. Justitiedepartementets enhet för samordning, utveckling och informationsförsörjning ansvarar bl.a. för frågor som behandlas i rådet.
2.4 Styrdokument och pågående arbete inom Europa
Europarådets rekommendation om e‐förvaltning [Rec(2004) 15] från 2004 är avsedd att utgöra stöd för medlemsländerna vid framtagande av strategier för e‐förvaltning. Den behandlar principer som berör bl.a. tillgänglighet, inkludering, behov, användbarhet, förtroende och effektivitet och interoperabilitet genom öppna standarder samt öppna källkodslösningar. På en ytterligare mer övergripande nivå återfinns Europarådets rekommendation om e‐demokrati från 2009 [Rec(2009) 1]. Europarådet har även utfärdat en rekommendation om interoperabilitet av informationssystem inom rättsväsendet [Rec (2003)14E].
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
15
EU‐kommissionens handlingsplan för e‐förvaltning inom ramen för initiativet i2010 [KOM(2006) 173] slår fast fem huvudmål för e‐förvaltning som i delar är konkret formulerade (t.ex. att 100 % av de offentliga upphandlingarna ska vara elektroniskt tillgängliga 2010), men innehåller även mer allmänna mål (t.ex. att den administrativa bördan för såväl medborgare som företag ska minska väsentligt fram till 2010).
Ovannämnda allmänna principer och målsättningar inom e‐förvaltning har betydelse även för delegationens strategi. De områden i strategin som gäller interoperabilitet och elektroniska legitimationer berörs dock mer konkret av framförallt EU‐kommissionens arbete. Det är generaldirektoratet för informationsteknologi som arbetar med dessa frågor genom programmet IDABC (Interoperable Delivery of European eGovernment Services to public Administrations, Business and Citizens). Programmet syftar till att uppmuntra och stödja gränsöverskridande offentliga tjänster till medborgare och företag i Europa samt till att förbättra effektiviteten och samarbetet mellan de europeiska förvaltningarna. Inom programmet pågår för närvarande bl.a. arbete med att uppdatera handlingsplanen med principer och definitioner inom området för interoperabilitet (European Interoperability Framework). Dessutom har nyligen en strategi (European Interoperability Strategy) antagits (?) med ändamål att förbättra interoperabiliteten för europeiska e‐förvaltningstjänster.
EU‐kommissionen har tagit fram en handlingsplan som ska underlätta för medlemsstaterna att införa ömsesidigt godkända och kompatibla system för e‐signaturer och e‐legitimation i syfte att göra det lättare att tillhandahålla elektroniska offentliga tjänster över gränserna [KOM(2008) 798]. Arbete för ömsesidigt erkännande av elektronisk identifiering inom EU genomförs i det storskaliga STORK‐projektet.
EU‐kommissionen har också antagit en handlingsplan för införandet av version 6 av Internetprotokollet (IPv6) i Europa [KOM(2008) 313]. Enligt kommissionen bör EU sätta upp målet att uppnå ett allmänt införande av IPv6 senast 2010 och minst 25 % av användarna bör kunna koppla upp sig till IPv6‐Internet och nå sina viktigaste leverantörer av innehåll och tjänster utan att märka någon större skillnad jämfört med IPv4. Kommissionen kommer tillsammans med medlemsstaterna att verka för att
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
16
främja IPv6 på offentliga sektorns webbplatser och för e‐förvaltningstjänster.
2.5 EG-direktiv
Det finns framförallt tre EG‐direktiv som ha betydelse för e‐förvaltning och delegationens strategi. Direktiven redovisas kortfattat nedan.
Tjänstedirektivet Europaparlamentets och rådets direktiv 2006/123/EG av den 12 december 2006 om tjänster på den inre marknaden, tjänstedirektivet, har som syfte att skapa en gemensam marknad för tjänster. Tjänstedirektivet ska i svensk rätt genomföras genom flera lagar som föreslås träda i kraft den 27 december 2009 (prop. 2008/09:187). För att underlätta tillståndsförfaranden för tjänsteleverantörer och tillhandahålla information till tjänstemottagare föreslås att en eller flera gemensamma kontaktpunkter upprättas. I propositionen anges att det är viktigt att utvecklingen av en kontaktpunkt för tjänster är förenlig med den långsiktiga e‐förvaltningsinriktningen och E‐delegationens arbete. Enligt regeringen är det särskilt angeläget att det kommer till stånd en användarvänlig och resurseffektiv integrering av kontaktpunktens funktioner och de företagsinriktade e‐tjänster som Tillväxtverket (f.d. Nutek) håller på att utveckla tillsammans med Bolagsverket och Skatteverket. I propositionen framhålls vidare att elektroniska förfaranden rörande ansökan om tillstånd eller anmälan om uppgifter i vissa fall kräva att den sökande måste identifiera sig och göra underskrifter på elektronisk väg. I det sammanhanget noterar regeringen att det berör E‐delegationens uppdrag att under 2009 ta fram riktlinjer för hur den offentliga sektorns försörjning av elektroniska legitimationer ska hanteras i framtiden och hur samverkansförmåga kan etableras på verksamhetsnivå och teknisk nivå. Av betydelse för kontaktpunktens drift är enligt regeringen de riktlinjer för hur sektorsövergripande myndighetssamverkan närmare bör organiseras och finansieras vilka E‐delegationen ska ta fram.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
17
PSI‐direktivet
Europaparlamentets och rådets direktiv 2003/98/EG av den 17 november 2003 om vidareutnyttjande av information från den offentliga sektorn, PSI‐direktivet, har till syfte att myndigheter ska främja vidareutnyttjande av offentlig information och där‐igenom bidra till informationsmarknadens utveckling. Direktivet har i svensk rätt genomförts framförallt genom förordningen (2008:31) om villkor vid vidareutnyttjande av information från statliga myndigheter. Sedan EU‐kommissionen i formell underrättelse gjort gällande att direktivet inte är korrekt genomfört i svensk rätt har regeringen genom beslut den 4 december (Fi2008/73642008) tillsatt en arbetsgrupp inom Regeringskansliet (PSI‐gruppen) med uppgift att utreda hur ett korrekt genomförande av PSI‐direktivet kan säkerställas. I direktiven till arbetsgruppen påpekar regeringen att nya tydliga och bindande regelverk behöver skapas som reglerar möjligheten att använda sig av offentlig information för andra ändamål än de ursprungliga, framförallt beträffande digitalt lagrad information. Arbetsgruppen har därför getts i uppdrag att lämna förslag till en ny lag som innehåller bestämmelser om vidareutnyttjande av information, samt föreslå nödvändiga förändringar i gällande lagar och förordningar. Enligt regeringens direktiv krävs det att en omfattande genomgång sker av nationella lagar, förordningar, föreskrifter, regleringsbrev och avtal i syfte att kontrollera att dessa är förenliga med direktivets bestämmelser. Regeringen tillsatte i mars 2008 en kommitté, E‐offentlighetskommittén (Ju 2008:06), med uppdrag att överväga bl.a. om det ska införas en skyldighet för myndigheter, generellt eller i mer begränsad utsträckning, att lämna ut elektroniskt lagrade allmänna handlingar i elektronisk form (dir. 2008:26). Kommittén ska slutredovisa sitt uppdrag senast den 31 december 2009.
Inspiredirektivet
Europaparlamentets och rådets direktiv 2007/2/EG av den 14 mars 2007 om upprättande av en infrastruktur för rumslig information i Europeiska gemenskapen, Inspiredirektivet, syftar till att inrätta en europagemensam infrastruktur och gemensamma bestämmelser som rör utbyte, delning, tillgång
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
18
och utnyttjande av offentliga rumsliga data och datatjänster som har förmåga att samverka. Informationen ska vara avsedd att användas för gemenskapens miljöpolitik samt för politik och verksamheter som kan påverka miljön. Infrastruktur definieras i direktivet som metadata, rumsliga datamängder och tjänster, nättjänster och nätteknik, avtal om delning, tillgång och utnyttjande samt mekanismer, processer och förfaranden för samordning och övervakning. En handlingsplan för genomförande av direktivet i svensk rätt har tagits fram i samverkansprojektet Geodata (Lantmäteriet, dnr 505‐2009/374).
Del A En strategi för myndigheternas arbete med e-förvaltning
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
19
Enligt direktiven ska delegationens strategi som utgångspunkt ha de mål som lades fast i handlingsplanen för e‐förvaltning och innefatta tio uppräknade områden. Delegationen bedömer att dessa områden på ett naturligt sätt kan följa en indelning som i huvudsak följer handlingsplanens insatsområden. Med beaktande av det och för att underlätta förståelsen för det samlade arbete som sker inom e‐förvaltning är strategin baserad på den områdesindelning som finns i handlingsplanen.
I handlingsplanen används uttrycket ”insatsområde” för de områden inom vilka insatser ska göras. I delegationens strategi används i stället benämningen ”strategiområde” för att betona den skillnad som ligger i att strategin gäller för myndigheternas arbete med e‐förvaltning, men även för att markera övriga avvikelser i förhållande till handlingsplanen. Strategin innehåller sålunda strategiområdena Regelverk, Teknik, Verksamhetsstöd och E‐tjänster.
Regeringens handlingsplan kan utgöra grund även för andra uppdrag som har till syfte att verka för att handlingsplanens översiktliga mål, men även de olika insatsområdenas delmål, uppnås. Omfattningen på ett strategiområde är därför inte nödvändigtvis heltäckande för eller helt i överensstämmelse med motsvarande insatsområde i handlingsplanen. Frågan om e‐legitimationer behandlas i en separat strategi (se del B) eftersom den berör samtliga strategiområden och innehåller även andra aspekter än myndigheternas arbete med e‐förvaltning.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
20
3 Strategiområde 1: Regelverk
Delmål enligt handlingsplanen: Myndigheterna har regelverk som möjliggör sektorsvis samverkan kring e‐förvaltning och en effektiv informationshantering som gör informationen lättillgänglig och användbar, med beaktande av integritets‐ och säkerhetsaspekter. Strategin beskriver: ‐ Hur samverkan mellan myndigheter, kommuner och landsting samt näringsliv och organisationer kan förbättras och hur ansvaret mellan dessa ska fördelas, bl.a. ska sektorsvisa samverkansansvariga myndigheter föreslås. HELA AVSNITT 3 SKA BEHANDLAS UNDER AUGUSTI
MÅNAD VARFÖR NEDANSTÅENDE SKA SES SOM MYCKET PRELIMINÄRT INNEHÅLL
3.1 Förslag till inriktningsbeslut
E‐delegationen föreslår följande strategi för Hur samverkan mellan myndigheter, kommuner och landsting samt näringsliv och organisationer kan förbättras och hur ansvaret mellan dessa ska fördelas.
A. Riktlinjer
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
21
1. För att ytterligare stimulera utveckling av gemensamma e‐tjänster så bör gemensamma riktlinjer inom ett flertal områden utvecklas.
2. En process för framtagande, uppdatering och kommunikation av riktlinjer ska ta fram.
3. Efterlevnaden av fastställda riktlinjer ska följas upp.
B. Indelning av tjänster 1. För att underlätta samverkan och tydligheten i
riktlinjerna bör tjänster delas in utifrån ansvarsförhållanden.
2. Tjänster delas in i fyra typer. a. Infrastrukturella tjänster b. Tjänst för att publicera information c. Egenproducerade tjänster d. Gemensamt producerade tjänster
C. Förändring av regelverk 1. Nödvändiga lagändringar ska klarläggas. Vilka regelverk
som redan nu ska utvärderas specificeras i augusti.
D. Sektorsvist ansvariga myndigheter 1. Sektorsvist ansvariga myndigheter utses för att
koordinera insatser mot definierade intressegrupper a. Företag – Bolagsverket b. Privatpersoner – Skatteverket c. Fastigheter – Lantmäteriverket d. Fordon ‐ Transportstyrelsen
2. Sektorsansvariga myndigheter ska följa tekniska och samhälleliga trender och regelbundet informera respektive myndigheter så att de kontinuerligt kan uppdatera sina kanalstrategier.
E. Samordning av beredning av regleringsbrev 1. Regeringskansliet bör samordna beredningen av
regleringsbrev med avseende på e‐förvaltning. Härvid är E‐gruppen i regeringskansliet ansvarig för samordningen.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
22
2. Regleringskansliet bör kompetensförstärkas för att öka förståelsen för den potentiella nyttan av e‐förvaltning.
F. Kommunikationsstrategi 1. En kommunikationsstrategi och verktyg för att förmedla
information från e‐delegationen ska ta fram.
3.2 Riktlinjer
E‐delegationen föreslår att direktivet till e‐delegationen avseende den samordnande rollen kompletteras till att omfatta även utveckling och förvaltning av nya riktlinjer i syfte att styra och stödja myndigheternas arbete med e‐förvaltning. Detta gäller även riktlinjer inom områden som faller utanför det ursprungliga direktivet dvs. uppdraget som avser e‐nämndens och Vervas vägledningar och rapporter. Riktlinjerna ska stödja de övergripande uppställda målen och bör i största möjliga mån gå i linje med de riktlinjer EU satt upp samt ta hänsyn till erfarenheter gjorda av SKL. Riktlinjerna ska förvaltas och kontinuerligt uppdateras så att de är aktuella och stödjer de behov som finns ute hos myndigheterna.
Nuläge och skälen för E‐delegationens bedömning och förslag
Det finns en bred enighet bland myndigheterna att det för att ytterligare stimulera utveckling av gemensamma e‐tjänster så behövs gemensamma riktlinjer inom ett flertal områden. De specifika riktlinjerna behandlas i kapitlen för insatsområde
2, 3 och 4. <Lista med nuvarande behov av riktlinjer, kompletteras under
augusti> De riktlinjer som tas fram för att styra och stödja myndigheternas arbete med e‐förvaltning ska stödja de övergripande uppställda målen samt bör gå i linje med de riktlinjer EU satt upp. Riktlinjerna ska förvaltas och
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
23
kontinuerligt uppdateras så att de är aktuella och stödjer de behov som finns ute i myndigheterna. E‐delegationen ska även aktivt arbeta med förankring, kommunikation och kunskapsspridning för att riktlinjerna ska få så stor spridning som möjligt. Vidare bör E‐ hänsyn tas till de erfarenheter som gjorts inom myndigheter och SKL genom att sammanställa utvärderingar från tidigare arbeten vid framtagande av riktlinjer. Detta gäller speciellt inom följande områden, riskbedömning av gemensamma projekt, datasäkerhet, mätning och uppföljning, nyttoberäkning och värdering i affärskalkyler (business case), överblick över lagar och juridik kopplat till e‐förvaltning, och om möjligt riktlinjer för hur myndigheterna bör hantera lagkrav.
Genomförandeplan [utförare av uppgifter fastställs under augusti där så inte är gjort] 2009
• En process för framtagande och uppdatering av riktlinjer ska ha tagits fram och ansvarig/a ska ha utsetts senast 31/12 2009.
2010 • Riktlinjer för lagar och juridik kopplat till e‐förvaltning
och förslag på nödvändiga lagförändringar för att effektivisera e‐förvaltningsarbetet ska ha tagits fram senast 30/6 2010.
• Riktlinjer för styrning och samordning ska ha tagits fram senast 30/6 2010.
• Riktlinjer för informationsstandardisering ska ha tagits fram senast 30/6 2010.
• Riktlinjer för hur myndigheter bör ta fram kanalstrategier ska ha tagits fram senast 30/6 2010.
• Riktlinjer för finansiering av gemensamt producerade tjänster ska ha tagits fram senast 30/6 2010.
• Riktlinjer för ett arbetssätt för att stödja samverkan mellan Sveriges myndigheter och förvaltningar ska ha tagits fram senast 31/12 2010.
2011
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
24
• Riktlinjer för hur myndigheter kan mäta och följa upp effekter av insatserna inom e‐förvaltning hos privatpersoner och företag ska ha tagits fram senast 30/6 2011
• Riktlinjer för riskbedömning av gemensamma projekt ska ha tagits fram senast 31/12 2011.
Konsekvenser Specificeras i augusti.
Konsekvensen av de föreslagna åtgärderna bedöms vara …. Positiva effekter rapporterade …. Risker vid ….
3.3 Indelning av tjänster
E‐delegationen föreslår att, när myndigheterna redovisar sina planer och genomfört arbete inom e‐förvaltning, ska åtgärder och initiativ redovisas i enlighet med den indelning som beskrivs nedan. Verksamhetsplanering ska även ske med utgångspunkt i denna uppdelning.
Nuläge och skälen för E‐delegationens bedömning och förslag För att underlätta samverkan och tydligheten i riktlinjerna bör tjänster delas in i fyra typer utifrån en komplexitetsnivå avseende ansvarsförhållanden. Komplexitetsnivån påverkar hur lätt det är att utveckla e‐tjänsten, men ett mer komplext ansvarsförhållande avseende ansvar innebär inte nödvändigtvis en bättre eller mer komplex tjänst. Denna komplexitetsnivå måste tas i beaktande när tjänster utvecklas. De infrastrukturella tjänsterna är i första hand interna mellan myndigheter. De tre andra vänder sig mot privatpersoner och företag.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
25
Infrastrukturella tjänster
Infrastrukturella tjänster är de tjänster som byggs för och används internt som en del av andra tjänster. Respektive myndighet beslutar om innehåll och gränssnitt, dock i enlighet med angivna riktlinjer. Infrastrukturella tjänster kan även komma från en extern leverantör. Vid gäller nyttjandet av infrastrukturella tjänster definieras data och informationsstrukturer av tjänsteleverantören. Om denna beskrivning på något sätt måste ändras eller anpassas vid nyttjandet så görs detta av tjänstekonsumenten. Tjänst för att publicera information
Dessa tjänster bygger på publik information/data som redan är definierad som publik. Tjänsterna omfattar endast presentation av data och åtkomst av exempelvis länksamlingar eller nedladdningsbara dokument. Åtkomligheten kan förenklas via nya kanaler till respektive myndighet eller datakälla. För dessa typer av tjänster finns inga behov av processflöden och heller inte för standardisering. Varje myndighet är ansvarig för sitt eget data och ansvarig för sin egen presentation. Egenproducerade tjänster
Myndighetscentrerad tjänst där privatpersoner eller företag kan utföra och bevaka ärenden själva. Dessa tjänster bygger på enkla processer som kan skapas, förvaltas och driftas av en enskild förvaltning/myndighet. Det är för dessa tjänster önskvärt med standardisering utifrån publicerings‐ och kanalstrategi. Egenproducerade tjänster kan nyttja tjänster från andra förvaltningar, myndigheter och företag och därmed behövs riktlinjer avseende tjänster/komponenter för att exekvera tjänsten från andra kanaler och intressenter. Varje förvaltning/myndighet är ansvarig för sitt eget data och process och är ansvarig för sitt eget kanalval. Gemensamt producerade tjänster
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
26
Tjänst där privatpersoner eller företag kan utföra och bevaka ärenden. Denna typ av tjänster kräver processer som inte kan skapas, förvaltas eller driftas av en enskild myndighet, dvs den bygger på processer som involverar flera myndigheter i en gemensam process. Detta ställer krav på standardisering avseende kommunikation och data samt standardisering utifrån publicerings‐ och kanalstrategi. Standardisering av komponenter är också nödvändig. Varje myndighet är ansvarig för sina egna komponenter, dock måste det finnas ansvariga, enskilt eller gemensamt, för att hela processen ska fungera.
Genomförandeplan Specificeras i augusti. 2009
• xyx.
Konsekvenser Specificeras i augusti.
Konsekvensen av de föreslagna åtgärderna bedöms vara …. Positiva effekter rapporterade …. Risker vid ….
3.4 Förändring av regelverk
E‐delegationen föreslår att ….. (kompletteras i augusti)
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
27
Nuläge och skälen för E‐delegationens bedömning och förslag
Juridiska frågor är en annan central angelägenhet för utvecklingen av e‐förvaltning och det upplevs, av myndigheterna, som vanligt förekommande med juridiska hinder vid utveckling av e‐tjänster. Stora myndigheter har mer erfarenhet och resurser att hantera juridiken än mindre myndigheter, men även de kämpar med tolkningen av lagtexter. Det är svårt och tidskrävande att ändra lagar och jurister övertolkar ofta skillnaderna mellan ”e” och den verkliga eller analoga världen. I dagsläget görs juridiska utredningar och bedömningar för varje ny e‐tjänst som ska utvecklas. Det finns få lätt åtkomliga och myndighetsoberoende sammanställningar av tidigare erfarenheter och utredningar inom myndigheter, gemensamma riktlinjer eller centralt stöd för hur man ska komma förbi juridiska hinder. Det finns en del lagar som ständigt utpekas som hinder i
utvecklingen mot en effektiv e‐förvaltning. De två lagar som ställer till mest problem är PUL och registerlagarna1. Dessa kom till under en tid då utvecklingen av e‐tjänster ännu inte tagit fart och även om det är relativt nya lagar får man anse dem föråldrade utifrån hur information kan och bör hanteras idag, men även om verkligheten har ändrats är säkerhets‐ och integritetsfrågorna absolut inte mindre viktiga idag.
Det finns en hel del gjort på detta område inom Verva, framförallt avseende registerlagarna.
Genomförandeplan [utförare av uppgifter fastställs under augusti där så inte är gjort] 1 PUL reglerar hur personuppgifter får lagras, hanteras och kommuniceras. Registerlagarna reglerar hur information får nyttjas och vem som får ta del av vad, samt även regler för hantering av personuppgifter.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
28
2014 • Nödvändiga ändringar av de lagar som berör e‐
förvaltning ska ha genomförts senast 31/12 2014. .
Konsekvenser Specificeras i augusti. Konsekvensen av de föreslagna åtgärderna bedöms vara …. Positiva effekter rapporterade …. Risker vid ….
3.5 Sektorsvis ansvariga myndigheter
E‐delegationen föreslår att det i respektive myndighets regleringsbrev för 2010 framgår att Skatteverket, Lantmäteriet, Transportstyrelsen och Bolagsverket har ett sektorsvist ansvar för e‐förvaltning för privatpersoner, fastigheter, fordon respektive företag. <Kompletteras under augusti>
Nuläge och skälen för E‐delegationens bedömning och förslag Den svenska förvaltningsmodellen bygger på självständiga myndigheter, vilket innebär att förvaltningen är decentraliserad med ett stort antal myndigheter av varierande storlek, landsting och kommuner som är löst integrerade i varandra.
Förvaltningsstrukturen är svåröverskådlig, både för enskilda privatpersoner och företagare och för dem som är verksamma inom stat, kommun och landsting och medför höga administrativa kostnader. Utredningar2 har pekat på att behovet av samverkan ständigt ökar.
Myndigheterna är alltså en heterogen grupp organisationer med olika kultur och arbetssätt. Formellt finns det ingen motsättning mellan samverkan och självständiga myndigheter,
2 Referenser kommer
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
29
men det finns inte heller någon lång tradition av nära samarbete mellan svenska myndigheter och inte heller mycket som uppmuntrar samarbete i styrningen och strukturen.
Myndigheterna sitter på en rik källa av erfarenhet, men denna är inte sammanställd eller spridd i någon högre utsträckning och finns inte lätt tillgänglig hos någon oberoende instans. Information och riktlinjer som underlättar utveckling av e‐förvaltning, samarbete och kompetensöverföring är alltså svåråtkomlig, framför allt som myndigheter inte alltid har för vana att söka erfarenheter hos andra myndigheter. Sektorsvist ansvariga myndigheter och vad de ska göra – detta ska vidareutvecklas i augusti.
• Företag – Bolagsverket • Privatpersoner – Skatteverket • Fastigheter – Lantmäteriet • Fordon ‐ Transportstyrelsen
Genomförandeplan
2009 • Specificeras i augusti
Effekter Specificeras i augusti.
Konsekvensen av de föreslagna åtgärderna bedöms vara …. Positiva effekter rapporterade …. Risker vid ….
3.6 Samordning av beredning av regleringsbrev
E‐delegationen föreslår … definieras i augusti
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
30
Nuläge och skälen för E‐delegationens bedömning och förslag I dagsläget ingår inte utvecklingen av gemensamt producerade e‐tjänster i någon förenad styrprocess eller i det normala budgetarbetet och det finns ingen överordnad styrning med konkreta regler och riktlinjer för e‐tjänster. Det är endast i undantagsfall utveckling av e‐tjänster kommer in i regleringsbrev, med en konkret styrning av myndigheterna.
Av Vervas kartläggning av 2007 års samtliga regleringsbrev framgick det att endast en handfull myndigheter hade ett uttalat uppdrag att fram till år 2010 utveckla e‐förvaltningen mot de mål regeringen beslutat om.
Regleringsbrevet är i stort sett det enda reella medel som finns för att säkerställa gemensamma satsningar – ”annars blir det inte alltid gjort”. Därför bör gemensamt producerade e‐tjänster samordnas genom regleringsbrev. Om prioriteringar inte upprättats via regleringsbrev är det upp till vardera myndighet att prioritera. Dessutom bör finansiering av gemensamt producerade e‐tjänster regleras i regleringsbrev. Om detta ej skett bör det ske efter riktlinjer framtagna av E‐delegationen och genom skriftlig överenskommelse mellan de inblandade parterna.
Genomförandeplan 2009
• xyx. 2010
• xxx
Konsekvenser Specificeras i augusti. Konsekvensen av de föreslagna åtgärderna bedöms vara ….
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
31
Positiva effekter rapporterade …. Risker vid ….
3.7 Kommunikationsstrategi
E‐delegationen föreslår att direktivet kompletteras med att även omfatta… specificeras i augusti
Nuläge och skälen för E‐delegationens bedömning och förslag
En kommunikationsstrategi och verktyg för att förmedla information från E‐delegationen ska ta fram.
Genomförandeplan 2009
• Specificeras i augusti • xyx.
Konsekvenser
Specificeras i augusti.
Konsekvensen av de föreslagna åtgärderna bedöms vara …. Positiva effekter rapporterade …. Risker vid ….
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
32
4 Strategiområde 2: Teknik
Delmål enligt handlingsplanen: Myndigheterna har tekniska förutsättningar som stödjer e‐förvaltningsarbetet. En effektiv, robust och framtidssäker infrastruktur för elektronisk kommunikation främjas. Myndigheterna har en säkerhetsnivå som skapar ett högt förtroende för e‐förvaltningen. Standardisering av begrepps‐ och informationsstrukturer, gränssnitt för elektroniska tjänster och elektronisk kommunikation m.m. sker utifrån förvaltningens eller sektorns samlade behov och i överensstämmelse med internationella normer. Strategin beskriver: ‐ Hur teknisk samverkansförmåga mellan olika system, s.k. interoperabilitet, kan komma till stånd på förvaltningsgemensam nivå och på sektorsnivå. ‐ Hur standardisering och eventuella systemväxlar (växlar för automatisk konvertering mellan standarder och format) bör användas vid utvecklingen av e‐förvaltning. ‐ Hur den offentliga sektorns utveckling av e‐tjänster bör stödja övergången till ny teknik som t.ex. övergången till ”IPv6”, dvs. ett nytt system för tilldelning av Internets IP‐adresse
4.1 Förslag till inriktningsbeslut
E‐delegationen föreslår följande strategi för hur teknisk samverkansförmåga s.k. interoperabilitet ska uppnås samt hur systemväxlar och standardisering ska användas för detta.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
33
Översiktligt hanteras även övergången till ny teknik. Detta är översiktligt då detta inte påverkar i någon högre grad den tekniska interoperabiliteten.
A. Adapter‐ och meddelandebaserad lösning 1. Myndigheterna ska ha tillgång till teknologi som stöder
adapter och meddelandebaserade lösningar 2. Myndigheten ska själva styra vilken information som ska
lämnas ut och på vilket sätt, dvs. Informationsutbyte mellan myndigheter ska basera sig på meddelanden och adaptrar.
B. Utarbeta och etablera en meddelandestandard 1. En myndighetsövergripande standard för
meddelandestrukturer bör fastställas, dvs. hur meddelanden ska byggas upp och vad de ska innehålla
C. Semantisk integration på lösningsnivå 1. Angreppssättet för semantiska olikheter ska lösas för
varje specifik lösning och baseras på den tänkta nyttjarens semantik
2. Informationen i de olika semantiska lösningarna ska vara återanvändbar
3. Ett arbetssätt inklusive en dokumentationsstandard för att beskriva semantiska lösningar bör fastställas”.
D. Interoperabilitet ska alltid bygga på
överenskommelser mellan ingående parter 1. Gemensamma e‐tjänster ska utvecklas baserat på
gemensamma överenskommelser mellan ingående parter. 2. All standardisering och processutveckling inom e‐
förvaltning ska ske med tanke på att förenkla dessa överenskommelser.
E. Fastställa vem som ansvarar för vilka
infrastrukturella tjänster
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
34
1. En informationsförsörjningsplikt bör definieras där det utpekas ett ansvar för informationsförsörjningen samt vilken myndighet som ansvarar för att ta fram respektive infrastrukturell tjänst.
2. För att underlätta möjligheter för myndigheter att skapa tjänster gentemot medborgare och företag där det krävs information från andra myndigheter bör det fastställas vem som ansvarar för att tillhandahålla vilken information.
F. Myndigheterna ska säkerställa att dom har tillgång
till adekvat teknologi avseende systemväxlar, 1. Det bör säkerställas att Kammarkollegiets Infratjänst och
SHS utvärderas utifrån de riktlinjer som definierats i detta dokument
2. Riktlinjer och regelverk samt standardiserade samverkansmodeller och arbetssätt bör tas fram avseende anskaffande, nyttjande och förvaltning av ”systemväxlar”. Ställningstagande bör göras om de ska ingå som en del av SSC
3. Det bör fastställas a. Var tjänsterna ska publiceras. b. Hur tjänsterna ska beskrivas. a. Att infrastrukturella tjänster kan komma från en
extern part. b. Att externa tredjepartstjänster ska ha samma
publiceringsstandard som internt producerade. c. Att alla tjänster är sökbara skapas från alla
myndigheter. d. Hur OLA (Operational Level Agreements) och
SLA (Service Level Agreements) ska ingås och hanteras.
G. Myndigheternas teknikval ska vara baserad på
beprövad teknik 1. Ansvariga för bevakning av teknikutveckling skall
utses. Detta bör ske kontinuerligt och samordnat exempelvis i sektorer
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
35
2. De större myndigheterna bör tillse att de har en utsedd ansvarig för att följa ny teknik samt utvärdera nyttan, risken och kostnaden
3. Gemensamma tester av ny teknik genomförs sektorsvis under ledning av utsedda sektorsmyndigheter och samordnas och följs upp
4. Kvartalsvisa sammankomster för erfarenhetsutbyte etableras
5. Separat finansieringsrutin för test av ny teknik bör etableras
6. Myndigheterna bör informeras utifrån all bevakning av teknikutveckling kontinuerligt
7. Alla teknikval skall ske med utgångspunkt i en utvärdering av krav, kostnad, risk och nytta. Endast då nyttan överstiger kostnad och risk på kort sikt ska ny teknik övervägas
H. Öppna standards och öppen programvara ska, då det
är möjligt, övervägas vid val av lösning 1. Öppna standarder förordas, dock ska dessa alltid
utvärderas baserat på nytta, kostnad och risk. 2. Programvara ska utvärderas baserat på TCO (Total
Cost of Ownership) där öppen programvara ska vara ett alternativ då det är möjligt
4.2 Adapter och meddelandebaserad lösning
E‐delegationen föreslår att Regeringskansliet [eller annan myndighet, under analys, ej fastställt] utfärdar en föreskrift som stipulerar att alla lösningar avseende gemensamma tjänster ska vara baserad på adaptrar som utvecklas och förvaltas av den myndighet som ska lämna ut information. För att en sådan lösning ska fungera måste respektive myndighet säkerställa tillgång till en så kallad systemväxel.
Nuläge och skälen för E‐delegationens bedömning och förslag
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
36
Olika förutsättningar Myndigheter har idag väldigt olika tekniska förutsättningar för att lyckas med e‐förvaltning. Synen av vad en e‐tjänst och vad interoperabilitet är skiljer sig mellan myndigheter och alla har utvecklat tekniska lösningar separat som inte alltid är lätta att koppla ihop, inte ens inom myndigheterna. De större myndigheterna har möjlighet att investera i behövliga tekniska miljöer för att skapa teknisk interoperabilitet medan mindre myndigheter har sämre förutsättningar Ansvarsfördelning Ansvarsfördelning är ett reellt hinder för teknisk interoperablititet eftersom interaktion mellan oberoende enheter kräver tydlighet avseende vem som ansvarar för vad. Om det inte framgår kommer man att få svårigheter i produktion av tjänster samt vid utkrävandet av ansvar i driftsituationer. Förvaltning Det framgår inte tydligt vem som skall förvalta och vidareutveckla de gemensamt producerade e‐tjänster som finns i dagsläget, d.v.s. vem som i driftsituationen äger kravhantering, etc. Förändringsbarhet Genom att avgränsa gemensamma processer och interna system hos myndigheter via en adapter kan systemförändringar ske internt hos myndigheten utan att den gemensamma processen påverkas, givet att gränssnittet ej förändras Ansvarsgränser Varje myndighet bibehåller ansvaret för sina egna system då integration aldrig sker direkt mellan gemensamma processer och system api:er eller direkt mot databaser. Det betyder att de regler som gäller för fysiskt informationsutlämnande kan återskapas i adaptrarna Ansvarsgränserna ska minst omfatta att:
1. Meddelanden hanteras via adaptrar. 2. Adaptern integreras mot egna systemapi:er.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
37
3. Respektive myndighet och förvaltning är ansvarig för sin egen integration mellan adapter och api.
4. Eftersom interoperabiliteten ligger på meddelandenivå krävs ingen samordning på produktnivå avseende val av produktlösning för teknisk interoperabilitet (även om detta kan vara fördelaktigt utifrån perspektivet sourcing och drift).
5. Ansvarsgränser för data ska fastställas och förvaltas. 6. Det ska fastställas hur länge en myndighet eller
förvaltning ansvarar för utlämnat data 7. Data kan förändras hos andra (se semantisk
integration), och myndigheterna kan baserat på detta fastställa när en myndighet eller förvaltning inte längre ansvarar för utlämnat data.
8. Det ska fastställas och förvaltas en standard för publicering av infrastrukturella tjänster baserad på t.ex. existerande arbetssätt i Kammarkollegiets Infratjänst.
Olika tekniska förutsättningar Myndigheterna har olika tekniska förutsättningar och olika tekniska plattformar. Dessa kan behållas utan krav på gemensam arkitektur då integrationen endast sker som fråga‐svar med meddelanden Frihet Lösningen ger myndigheterna en hög frihetsgrad att själva välja arkitektur, teknologi och lösningar (exempelvis mashups, webservices, portlets etc.). Ställer inga krav på gemensamma arkitekturer på teknisk nivå. Dessutom är myndigheterna fria att välja teknologi att skapa både adaptrarna och slutanvändartjänster Enkelhet Genom att fastställa att kommunikation med andra myndigheter sker via den myndighetens adapter (tjänst) blir det endast på datanivå man behöver göra överenskommelser. Det blir även enklare att fastställa förslag på finansiering, processer, hantering av lagar och standardisering då ansvarsgränserna är fastställda i den tekniska arkitekturen.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
38
Befintliga lösningar Befintliga lösningar är i hög grad utvecklat baserat på adaptrar och meddelanden. Det betyder att tekniken är konceptuellt verifierad och endast behöver stadfästas som vald lösning. Teknologi som stödjer ”att komma överens om så lite som möjligt så sällan som möjligt” I teknisk interoperabilitet kommer ”så lite som möjligt” att vara data, och ”så sällan som möjligt” att vara de punkter som kräver informationsutbyte, dvs. teknologin ska stödja utbyte av meddelanden definierade på datanivå. För att ytterligare underlätta det bör en meddelandestandard utarbetas och etableras (4.3)
Genomförandeplan
[utförare av uppgifter fastställs under augusti där så inte är gjort] 2009
• Riktlinjer för integration av nyutveckling samt för existerande e‐tjänster ska ha fastställts senast 31/12 2009.
2014 • Sveriges myndigheter och förvaltningar har senast 31/12
2014 en väl fungerande infrastruktur för interoperabilitet som innebär att man har ett väl definierat arbetssätt för samverkan, ansvarsfördelningen för infrastrukturella och gemensamt producerade e‐tjänster, samt att alla myndigheter har tillgång till en teknisk infrastruktur som stödjer arbetssätt och ansvarsfördelning.
Konsekvenser
En meddelande‐ och adapterlösning skapar möjligheter att logiskt placera processer separerade från respektive myndighet integrerade med information. Det betyder att det finns möjlighet att bygga gemensamma processer över myndighetsgränser trots att olika myndigheter har olika processer och tekniska lösningar.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
39
Genom att besluta om en gemensam syn på integration mellan olika myndigheter och alla har samma syn på ansvarsgränser skapas möjligheter att snabbt komma överens om gemensamma tjänster då ansvarsgränserna tydliggör vad man behöver komma överens om. Synsättet att komma överens om så lite som möjligt så sällan som möjligt skapar förutsättningar att fokusera samverkan på de områden som ger effekt, och där man har en praktisk och direkt nytta av samverkan. Olika tekniska lösningar och olika arkitekturer ges möjlighet att samverka då interoperabilitet skapas på datanivå, dvs. inga gemensamma arkitekturer är nödvändiga Myndigheterna får en stor frihetsgrad då de äger sin egen integration, dvs. andra myndigheter kommunicerar med en tjänst (adapter) som sedan hanterar kommunikationen med interna system eller databaser. Denna lösning underlättar exempelvis förändringshantering
Risker
Om publicering, arbetssätt och dokumentation av adaptrar och publicerade tjänster diversifierar över tiden är det svårt att skapa effektiva återanvändbara lösningar Alla integrationslösningar kräver tid för att bli effektiva. Det är risk för att ledningarna på myndigheterna omprioriterar Interoperabilitet kräver en motsvarande modell för kommunala tjänster.
• .
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
40
4.3 Utarbeta och etablera en meddelandestandard
E‐delegationen ska i enlighet med sitt uppdrag, ”vid behov utveckla den tidigare e‐nämndens och Vervas vägledningar och rapporter”, i detta fall Vervas interoperabilitetsrapport VERVAR 2008:19, utveckla en meddelandestandard för att underlätta interoperabilitet. E‐delegationen föreslår vidare att denna meddelandestandard fastslås i föreskrift av Regeringskansliet [eller annan myndighet, under analys, ej fastställt].
Nuläge och skälen för E‐delegationens bedömning och förslag Existerande rapport I Vervas rapport VERVAR 2008:19 finns en standard beskriven som kan användas som utgångspunkt för att definiera och fastställa en generell meddelande standard Underlätta överenskommelser Alla samarbeten bygger på överenskommelser och genom att standardisera de områden som är möjliga att standardisera utan att påverka flexibilitet underlättar överenskommelserna och förenklar samarbetet och därmed samverkan. Snabbare utveckling Genom att etablera ett regelverk för meddelandestrukturen skapas förutsättningar för snabbare utveckling genom att fokusering kan ske på vad som ska lösas istället för hur det ska lösas. Det minskar risken för dubbelarbete i form av att detta regelverk utan standardisering måste utvecklas i respektive projekt. Underlätta återanvändning Genom att etablera en meddelandestandard där meddelanden är dokumenterade på ett likartat sätt är det lättare att hitta befintliga meddelanden och nyttja dessa då man utvecklar en ny tjänst.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
41
Standard som stödjer ”att komma överens om så lite som möjligt så sällan som möjligt” Meddelandestandard för interoperabilitet kommer ”så lite som möjligt” att vara data, och ”så sällan som möjligt” att vara de punkter som kräver informationsutbyte, dvs. standarden ska utgöra ramverket för utbyte av meddelanden definierade på datanivå. Meddelandestandarden ska endast finnas på strukturell nivå, dvs. vilka delar som ingår i standardiserade meddelanden samt hur dessa är uppbyggda.
Genomförandeplan
[utförare av uppgifter fastställs under augusti där så inte är gjort] 2010
• Senast den 30/6 har det fastställts en standard för meddelandestrukturen för utbyte av information mellan myndigheter baserat på Vervas interoperabilitetsraport VERVAR 2008:19
• Efter den 30/6 2010 utvecklar myndigheterna nya
meddelanden i enlighet med fastslagen standard 2014
• Sveriges myndigheter och förvaltningar har senast 31/12 2014 väl fungerande meddelandestandarder.
Konsekvenser
En standard underlättar och snabbar upp det tekniska interoperabilitetsarbetet genom att överenskommelsen med andra parter snabbas upp eftersom denna del redan är överenskommen samt utvecklings‐ och implementeringsarbetet går snabbare då man har en gemensam standard att förhålla sig till. Över tiden byggs kunskap upp om hur standarden ska hanteras och även detta innebär snabbare utveckling och implementering.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
42
Återanvändning underlättas eftersom alla meddelanden är utvecklade, dokumenterade och förvaltade på ett likartat sätt.
Risker
Vid standardsutveckling och implementation är det alltid risk för att stora ansatser görs, dvs. standardiserar på en för hög detaljeringsnivå. Risk för att tappa syftet med en meddelandestandard som är att underlätta överenskommelser om interoperabilitet, inte att styra den.
4.4 Semantisk integrationslösning på lösningsnivå
E‐delegationen föreslår att handlingsplanen för e‐förvaltning uppdateras med att olikheter i data och begrepp, semantik, ska hanteras enskilt för varje gemensamt utvecklad tjänst. Semantiken ska baseras på de begrepp den tänkta nyttjaren av tjänsten använder.
Nuläge och skälen för E‐delegationens bedömning och förslag Ingen gemensam datastruktur Det finns i dagsläget ingen gemensam eller samordnad hantering av semantiska lösningar eller informationsstrukturer. Detta innebär att olika myndigheter har olika namn för samma företeelse och data är strukturerat på olika sätt. Olikheter i semantik och datastrukturer Olikheter i semantik, datastrukturer är ett av de större generella problemen vid interoperabilitetutveckling. Erfarenheten visar att större projekt där man försöker skapa en gemensam begreppsvärld och en enhetlig datastruktur eller datamodell
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
43
misslyckas i större organisationer. Erfarenheten visas också att man kan lyckas om man har en stegvis hantering där man löser problemen då de uppstår och återvinner dessa erfarenheter när nästa lösning tas fram. Stegvis utveckling Genom att lösa semantiska och datastrukturella problem då de uppstår och skapa förutsättningar för att återanvända framtagna lösningar kan en stegvis utveckling skapas där man över tiden kommer att få en mer och mer komplett lösning Hantering av skillnader Genom att fokusera semantiken på hur den tänkta nyttjarens begreppsvärld lägger man ingen värdering i vems begrepp som är ”rätt”. Baserat på nyttjarens begreppsvärld sker mappning mot respektive myndighets datastruktur. Detta ställer krav på att man funderar på nyttjaren för respektive gemensam tjänst. För infrastrukturella, publicera information och autonoma tjänster sker detta på respektive myndighets ansvar och struktur. Kartlägg, jämför och matcha användarens begreppsvärld med de implementationer som ingår i e‐tjänsten som utvecklas. Översättning kan ske på adapternivå eller på ”central” nivå Semantiskt angreppssätt som stödjer ”att komma överens om så lite som möjligt så sällan som möjligt” I ett angreppssätt för semantiska lösningar för interoperabilitet kommer ”så lite som möjligt” att vara data utifrån den tänkta användaren av tjänsten, och ”så sällan som möjligt” att vara den information tjänsten ska hantera, dvs. den semantiska hanteringen sker på respektive lösning utifrån den tänka användarens semantik
Genomförandeplan
[utförare av uppgifter fastställs under augusti där så inte är gjort] 2009
• Det är fastställt att arbetssättet ska vara utifrån respektive lösning
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
44
2010
• Den 30/6 har det fastställts ett arbetssätt för att hantera semantik som även innefattar hur lösningar ska dokumenteras och förvaltas så att återanvändning är möjlig
• Riktlinjer för semantisk interoperabilitet för de absolut vanligaste termerna ska ha fastställts senast 30/6
Konsekvenser
Resurser läggs på lösningar som kommer att användas eftersom olikheter i semantik och datastrukturer löses när det är ett problem. Lösningen skapas baserat på problemets art. Över tiden byggs kunskap och semantiska lösningar upp.
Risker
Risk för att ta för stora grepp, dvs. skapa ambitioner att likrikta datastrukturer. Om försöken att standardisera tar för stort grepp är risken för misslyckande stort. Det gäller att standardisera precis så mycket som behövs Ett komplext område som kan kräva verktygsstöd. Det är ej definierat hur ett gemensamt verktygsstöd ska tas fram. Svårt att hitta kompetens och erfarenhet inom semantiska lösningar.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
45
4.5 Interoperabilitet ska alltid bygga på överenskommelser mellan ingående parter
E‐delegationen förslår att handlingsplanen för e‐förvaltning inom Insatsområde 1 och 2 uppdateras med ett synsätt som innebär att gemensamma e‐tjänster utvecklas baserat på gemensamma överenskommelser mellan ingående parter för varje enskild tjänst. All standardisering och processutveckling inom e‐förvaltning ska ske med tanke på att förenkla dessa överenskommelser.
Nuläge och skälen för E‐delegationens bedömning och förslag Existerande arbetssätt Överenskommelser för gemensamma tjänster är ett existerande arbetssätt, dock kan detta fastställas och vara utgångspunkt för övrigt arbete avseende standards och arbetssätt, så att alla har samma utgångspunkt. Självständiga myndigheter Myndigheter har en lång tradition av självständighet. Teknologi och arbetssätt måste stödja den traditionen för att kunna skapa en effektiv utveckling. Standardisering Handlinsplanen för e‐förvaltning utrycker behovet av standardisering, vilket är en viktig del av att skapa interoperabilitet. Dock går det ej att ersätta behovet av överenskommelser med standardisering, endast underlätta att kunna göra överenskommelser Olika prioriteringar Om olika myndigheter gör olika prioriteringar inom ramen för en gemensam tjänst riskerar tjänsten att bli försenad eller kanske inte alls utvecklad. Gemensamma tjänster kräver överenskommelser om gemensam prioritering
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
46
Processutveckling Fokus i processutveckling för att ta fram nya tjänster i Insatsområde 1 bör vara att skapa förutsättningar att förenkla överenskommelser mellan parter ingående i en gemensam tjänst. Det betyder att arbetssätt bör beskrivas och standardisering genomföras där det är möjligt. Detta så att fokus blir på vad som ska utvecklas då hur det ska utvecklas redan är beskrivet i processer och standards. Inget stort beslut, utan många små Erfarenhet av tjänsteutveckling, integration och interoperabilitet visar att det mest effektiva angreppssättet är att skapa förutsättningar för en evolutionär utveckling, samt att alltid sträva efter samförstånd. De flesta initiativ där villkoren dikteras utifrån en part, eller då man försöker skapa en stor enhetlig teknisk miljö misslyckas på lång sikt. Att varje gemensam tjänst ska utvecklas baserat på överenskommelse mellan parterna säkerställer att det sker i samförstånd och att man gemensamt tar ansvar för de producerade tjänsterna. Varje tjänst överenskomms separat utifrån de förutsättningar som gäller för den specifika tjänsten Överenskommelsestrategi som stödjer ”att komma överens om så lite som möjligt så sällan som möjligt” I en överenskommelsestrategi för interoperabilitet kommer ”så lite som möjligt” att vara data utifrån den tänkta användaren av tjänsten, och ”så sällan som möjligt” att vara de punkter som kräver informationsutbyte, dvs. standardisering av överenskommelser ska utgöra ramverket för hur man kommer överens om utbyte av meddelanden definierade på datanivå
Genomförandeplan [utförare av uppgifter fastställs under augusti där så inte är gjort] 2009
• Fastställ den strategiska inriktningen där interoperabilitet är baserat på överenskommelser, dvs. en stegvis utveckling.
2010
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
47
• 31/12 arbetar myndigheterna i enlighet med fastställda arbetssätt enligt riktlinjer i insatsområde 1 för att underlätta överenskommelserna.
Konsekvenser
En större sannolikhet att startade initiativ fullföljs inom tidplan och budget, då prioriteringar och arbetssätt är överenskomna. Resurser läggs på ”rätt” initiativ. Endast initiativ klara prioriteringar, resurser etc. kommer att startas. Befäster den svenska förvaltningmodellen. Samverkan kommer att underlättas genom riktlinjer för hur överenskommelser ska se ut kommer. Ingen part kan genom storlek eller dominans diktera villkor för samverkan Genom att ha fastställda arbetssätt och standardisering på rätt nivå förenklas arbetet med interoperabilitet.
Genom att bara standardisera precis så mycket som behövs är sannolikheten att initiativ ska lyckas och myndigheter komma överens mycket större.
Risker
Att vissa tjänster inte utvecklas om man inte kan komma överens om prioritering och arbetssätt. Skapar en viss tröghet Om kommunala tjänster krävs i en gemensamt producerad myndighetstjänst blir det svårt och komplext eftersom man måste prata med alla kommuner.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
48
Svårigheter att hantera styrmekanismer för e‐tjänster på kommunal nivå.
4.6 Fastställa vem som ansvarar för vilka infrastrukturella tjänster
E‐delegationen föreslår att handlingsplanen för e‐förvaltning kompletteras med att de sektorsvis ansvariga myndigheterna tilldelas en informationsförsörjningsplikt med tillhörande nödvändiga infrastrukturella tjänster. E‐delegationen föreslår vidare att detta ansvar tydligt framgår i de ansvariga myndigheternas regleringsbrev.
Nuläge och skälen för E‐delegationens bedömning och förslag Ej existerande begrepp Infrastrukturella tjänster existera inte idag som begrepp, dock finns det tjänster som skulle falla inom denna kategori. Dessa tjänster har idag olika hantering avseende publicering, ansvar och hantering. Förenkla utvecklingen av tjänster Genom att fastställa ett ansvar för vem som ska tillhandahålla vilken information samt när i tiden den ska vara publicerad förenklas respektive myndighets tjänsteutveckling och planering Bas för samverkan Infrastrukturella tjänster utgör en bas och en förutsättning för att myndigheterna främst ska kunna skapa autonoma tjänster. Oberoende Genom att skapa infrastrukturella tjänster kan myndigheternas tjänsteutveckling frikopplas och minskar beroendet av samverkan.
Genomförandeplan [utförare av uppgifter fastställs under augusti där så inte är gjort]
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
49
2009 • Den 31/12 har det fastställts vem som ansvarar för vilken
infrastrukturell tjänst, samt en tidplan för utveckling av dessa tjänster
• Informationsstrukturer har gåtts igenom och beslut har tagits om vilka myndigheter som har det främsta ansvaret för vilken information samt om några informationsstrukturer behöver ses över och harmoniseras senast 31/12 2010.
2010
• Det har den 30/6 fastställts ett arbetssätt för att ta fram ytterligare infrastrukturella tjänster innehållande bl.a. behovshantering och prioritering
• 31/12 2010 är alla infrastrukturella tjänster publicerade på ett standardiserat sätt
• Det har fastställts hur myndigheter bör nyttja infrastrukturella tjänster samt hur externa tjänster kan och ska nyttjas senast 30/6 2010.
• Det har fastställts på vilket sätt infrastrukturella tjänster (interna så väl som externa) ska beskrivas och publiceras så att de är sökbara över alla myndigheter och förvaltningar senast 30/6 2010.
Konsekvenser
Det skapas ett basutbud med tjänster för samverkan. Om infrastrukturella tjänster kopplas till en informations‐försörjningsplikt kommer behovet av att dubbellagra information att minska och därmed kostnadsbesparingar Beroendet mellan myndigheter minskar på så sätt att behovet av antalet gemensamma tjänster minskar ju fler infrastrukturella tjänster som existerar, dvs. myndigheter kan själva skapa autonoma tjänster där infrastrukturella tjänster ingår. Förutsättningar för att på ett kontrollerat sätt använda 3‐parts tjänster skapas genom att de ska hanteras på samma sätt som ”interna” infrastrukturella tjänster. Därmed skapas
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
50
förutsättningar för att öka antalet 3‐parts tjänster och på så sätt minska egenutveckling.
Risker
Risk för att infrastrukturella tjänster nedprioriteras då de ofta inte utvecklar den egna verksamheten. Risk för diversifiering om inte standards och dokumentationsregler hålls, vilket leder till minskad användning och återanvändning av dessa tjänster. Myndigheternas ramverk för tjänsteutveckling bör samordnas med kommuner och landsting med tanke på olika kommuners förutsättningar
4.7 Myndigheterna ska säkerställa att dom har tillgång till adekvat teknologi avseende systemväxlar
E‐delegationen föreslår att Regeringskansliet i föreskrift fastslår att respektive myndighet måste tillse att de har tillgång till adekvat teknologi, så kallade systemväxlar. E‐delegationen föreslår vidare att Kammarkollegiet får i uppdrag att tillse att ramavtal för denna teknologi tillhandahålls och förvaltas. Respektive myndighet bestämmer vilken lösning de ska välja utifrån sina egna preferenser och behov.
Nuläge och skälen för E‐delegationens bedömning och förslag Krav En meddelande och adapterbaserad lösning kräver tillgång till denna typ av teknologi. Funktionalitet Det finns olika alternativ för att hantera integrationslösningar. En ESB (Enterprise Services Bus) är mest passande för interoperabilitet mellan myndigheter avseende på tillförlitlighet,
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
51
beprövad teknologi och förmåga att hantera alla typer av situationer avseende meddelanden och arkitekturer. Effektivitet ESB lösningar är ofta kostnadskrävande, men eftersom alla behöver en likartad teknologi kan samordningsvinsterna bli betydande. Därför bör initiativ samordnas.
Genomförandeplan [utförare av uppgifter fastställs under augusti där så inte är gjort] 2010
• Det ska ha beskrivits och fastställts en teknisk infrastruktur baserad på oberoende enheter som samverkar senast 30/6 2010.
• Det ska ha fastställts specifikationer och riktlinjer för tekniska lösningar av nya e‐tjänster för att underlätta utveckling och integration av framtida e‐tjänster senast 30/6 2010.
• Det ska ha fastställts riktlinjer för standardiserad styrning och ansvar för tjänsteplattformar senast 31/12 2010.
• Det ska ha utvecklats ett arbetssätt och samverkansmodeller så att ett likartat regelverk gäller för alla myndigheter senast 31/12 2010.
2011 • Majoriteten av Sveriges myndigheter är anslutna till en
teknisk infrastruktur som stödjer interoperabilitet senast 31/12 2011
Konsekvenser
Är förutsättning för att standardisera och förenkla tjänsteutveckling och dess krav på teknisk interoperabilitet Fler myndigheter har möjlighet att producera och förvalta e‐tjänster och kan i större utsträckning nyttja varandras e‐tjänster
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
52
och koppla ihop dem. Detta ger i sin tur ett antal förbättringar för både myndigheter, privatpersoner och företag.
Risker
Risk för nedprioritering på myndighetsnivå, framförallt om det inte utvecklar den egna verksamheten.
4.8 Myndigheternas teknikval ska vara baserad på beprövad teknik
E‐delegationen föreslår att handlingsplanen för e‐förvaltning kompletteras inom Insatsområde 2 så att det tydligt framgår att vid arbete inom e‐förvaltning så skall det i första hand väljas beprövad och modern teknik. Obeprövad teknik kan övervägas om snabba nyttoeffekter kan påvisas. Detta gäller alla teknikval även övergången till IPv6.
Nuläge och skälen för E‐delegationens bedömning och förslag Trygghet Myndigheter har en uppgift i samhället som kräver korrekthet och driftsäkerhet, detta kan endast verifieras i beprövade lösningar Undvika risk Alla teknologival har ett inslag av risk och myndigheter bör minimera riskexponeringen. Beprövad teknologi har mindre risk. Ansvar Myndigheter är exponerade till allmänheten och har ett speciellt ansvar gentemot medborgare. Det betyder att myndigheter inte bör testa ny teknik, annat än att den kan ge stora nyttoeffekter på kort sikt. Effektivitet
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
53
Myndigheterna kan på ett kostnadseffektivt sätt utvärdera ny teknik samt dela erfarenheter samt nyttja erfarenheter med testmiljöer och pilotprojekt
Genomförandeplan [utförare av uppgifter fastställs under augusti där så inte är gjort] 2009
• 31/12 är synsättet på ny teknik fastställt i e‐delegationen 2010
• Ansvariga ska ha utsetts för att kontinuerligt följa tekniska, samhälleliga och demografisk utveckling och trender och informera myndigheter senast 30/6 2010.
• Första gemensamma sammankomsten för att dela erfarenheter om ny teknik och nya kanaler ska ske senast 31/12 2010.
Konsekvenser
Debatten om ny teknik och i vilken utsträckning myndigheter ska nyttja ny teknik kan dämpas. Ökad bevakning av ny teknik med ett gemensamt synsätt hos alla myndigheter. Större möjligheter att testa ny teknik genom en ökad samordning Bredare acceptans då man väljer att nyttja ny teknik för lösningar
Risker
E‐delegationen ser ett antal risker som kan påverka eller fördröja måluppfyllnaden. Utan kontinuerlig uppföljning ökar risken för inlåsningar; arkitektoniskt, informationsmässigt och processmässigt; d.v.s. att man inte använder standards för integration och inte använder den teknik som bäst stödjer
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
54
myndigheternas behov. Det är också stor risk att tid och resurser saknas för ordentliga utvärderingar och tester av ny teknik, vilket leder till att man riskerar att missa möjliga effektivitetsförbättringar.
4.9 Öppna standards och öppen programvara ska, då det är möjligt, övervägas vid val av lösning
E‐delegationen föreslår att handlingsplanen för e‐förvaltning kompletteras inom insatsområde 2 med att öppna standards och öppen programvara ska, då det är möjligt, övervägas vid val av teknisk lösning.
Nuläge och skälen för E‐delegationens bedömning och förslag . Kostnader Det finns möjligheter att sänka kostnader genom att använda öppna programvaror och öppna standards vid de tillfällen det är relevant. Dock ska hela kostnaden för hanteringen av programvaran räknas in dvs. support, dokumentation, kompetensförsörjning etc Riskminimering Genom att alltid tydligt analysera och beskriva sina bevekelsegrunder för att välja eller inte välja öppen programvara kan risk minimeras. Minska beroenden och undvika inlåsning Öppna standards kan minska beroendet till enskilda leverantörer genom att skapa förutsättningar för att kunna byta och ersätta befintliga system.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
55
Konsekvenser
Möjlighet att skapa kostnadsreduceringar genom konkurrensutsättning och minskad inlåsning.
Risker
Att öppna programvaror och öppna standards inte utreds med sin fulla kostnadsbild
5 Strategiområde 3: Verksamhetsstöd
Delmål enligt handlingsplanen: Verksamhetsstöd som är gemensamma för myndigheterna harmoniseras och automatiseras i lämplig grad i syfte att undvika onödiga kostnader och höja den samlade produktiviteten. De anställda har nödvändig kompetens för att följa och driva utvecklingen. Statens samlade IT‐kostnader följs löpande upp.
Strategin beskriver: ‐ Hur en koncentration av administrativa stödtjänster kan ske inom statsförvaltningen. ‐ Hur myndigheterna i framtiden bör driva, utbyta eller köpa och sälja IT‐tjänster inom den statliga sektorn samt i samband med tjänsteexport.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
56
‐ Hur samverkan kring e‐förvaltningsarbete inom sektorer kan främjas.
5.1 Hur en koncentration av administrativa stödtjänster kan ske inom statsförvaltningen
5.1.1 Nulägesanalys
Introduktion
Koncentration av administrativa stödtjänster syftar till att uppnå samverkan och sektorvis harmonisering mellan myndigheter. Möjligheten till samverkan tar sin utgångspunkt i att myndigheternas stödprocesser ofta har förutsättningar för att vara snarlika oavsett skillnader i myndigheternas kärnverksamhet. Likformighet inom stödtjänsterna bidrar således till möjligheten att uppnå både kvalitativa och kvantitativa fördelar via en lämplig grad av samordning.
Trenden att inom offentlig sektor koncentrera administrativa stödprocesser till gemensamma verksamhetsstöd för att öka kostnadseffektivitet och servicenivå är tydlig i flera länder. Trycket på myndigheter att kontinuerligt utvecklas för att möta nya krav och förväntningar är högt. Global forskning3 visar att de myndigheter som lyckas att uppnå dessa mål ofta uppvisar följande egenskaper:
• Ökat fokus på kärnverksamheten samt de krav som är förenade med kärnverksamheten, t.ex. hög informationssäkerhet inom försvarssektorn.
• Tydligt definierad målbild för skapande av ökat medborgarvärde som kontinuerligt följs upp.
• Tydligt fokus på kostnadseffektivitet, dvs. hur existerande tillgångar utnyttjas på bästa möjliga sätt.
3 Driving High Performance in Government: Maximizing the Value of Public‐Sector Shared Services, Accenture (2005)
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
57
• Skapande av transparens i verksamheten och arbete med kontinuerliga förbättringar genom flexibilitet och innovation.
• Delaktighet i större system där fokus ligger på att hitta nya möjligheter för samarbeten mellan myndigheter, organisationer och intressenter.
• Utvecklande miljö för personal genom alternativa karriärvägar och möjligheter till kompetensutveckling.
Framgångsrika myndigheter uppvisar en genuin vilja att leverera medborgarvärde och finner innovativa sätt att uppnå definierade resultatmål. Gemensamma verksamhetsstöd hjälper myndigheter att uppnå sina mål då kritiska resurser kan fokusera på kärnverksamheten istället för administrativa stödtjänster.
I detta strategiområde (5.1 Hur en koncentration av administrativa stödtjänster kan ske inom statsförvaltningen) beskrivs E‐delegationens förslag på en framtida lösning för användandet av gemensamma verksamhetsstöd inom Sveriges statsförvaltning. Strategin innefattar även förslag på hur lösningen bör införas och följas upp samt analys av nytta och konsekvenser för Sveriges statsförvaltning. Detta strategiområde beskrivs på en mer detaljerad nivå än övriga strategiområden då uppdraget från E‐delegationen har varit att möjliggöra omedelbar uppstart av införandeaktiviteter. Den funktionella omfattningen av analysen har baserats på E‐delegationens instruktioner och inriktar sig på områdena Ekonomi‐ och HR‐administration. Inom Ekonomiadministration ligger fokus på administration kring Redovisning och rapportering, Leverantörsreskontra och Kundreskontra. Inom HR är motsvarande omfattning administration kring Lönehantering, Rekrytering och HR‐support. IT analyseras utifrån hur IT kan optimeras för stödtjänsterna Ekonomi‐ och HR‐administration.
Ett urval av myndigheter har under framtagandet av strategin analyserats tillsammans med E‐delegationens arbetsgrupp. Dessa myndigheter har analyserats kvalitativt och kvantitativt och resultaten har sedan extrapolerats på Sveriges statsförvaltning utifrån tillgängliga data. Analysen har innefattat ca 50 enkäter och ca 30 intervjuer med representanter från 12 myndigheter. Strategiarbetets metodik, som initialt fokuserar på datainsamling och därefter lösningsdesign, finns i sin helhet beskriven i appendix.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
58
Tidigare rapporter i ämnet har även beaktats i denna studie, t.ex. Gemensamma lösningar för effektivare administration (ESV 2007:33) och Styra och ställa – förslag till en effektivare statsförvaltning (SOU 2008:118).
Nulägesanalys Generella observationer Gällande hantering av administrativa stödtjänster inom Ekonomi‐ och HR‐administration är ett par större verksamhetsstöd (allmänt kallade Shared Services) idag etablerade inom Sveriges statsförvaltning. De mest utvecklade verksamhetsstöden inom ramen för E‐delegationen återfinns hos Skatteverket, Rikspolisstyrelsen samt Kammarkollegiet. Bland övriga myndigheter återfinns en blandning av centraliserade och decentraliserade funktioner för Ekonomi‐ och HR‐administration.
Tjänsteutbyte av stödtjänster mellan myndigheter är generellt begränsat men ej obefintligt. Det finns ett par exempel på samarbeten mellan myndigheter där administrativa tjänster idag utbyts på ett framgångsrikt sätt. Två exempel på detta är Kammarkollegiet och Skatteverket. Kammarkollegiet levererar idag stödtjänster inom Ekonomi‐ och HR‐administration till ett flertal mindre myndigheter tvärs departement. Det verksamhetsstöd som finns etablerat inom Skatteverket levererar likartade tjänster till Kronofogdemyndigheten och Lantmäteriverket. En majoritet av de analyserade myndigheterna ser dock klara fördelar med gemensamma verksamhetsstöd. Den huvudsakliga anledning varför konceptet ej existerar i högre omfattning anses vara bristen på incitament och styrning för samverkan mellan myndigheter.
Gällande det operativa arbetet med Ekonomi‐ och HR‐administration arbetar flertalet av myndigheterna med att förbättra kvaliteten och öka effektiviteten genom att harmonisera processer och utveckla verksamhetsstödsliknande strukturer. Ett antal områden uppfattas dock som förbättringsområden av myndigheterna, t.ex. uppföljning av processer, effektivt anpassade systemstöd och minskad sårbarhet. Med uppföljning avses säkerställandet att definierade
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
59
processer efterlevs, möjligheten att följa upp effektivitet, samt uppföljning av processer för att identifiera problem och möjliga förbättringar.
Många myndigheter ser en koncentration av administrativa stödtjänster som naturlig, t.o.m. i vissa fall som oundviklig, för att kunna frigöra resurser till kärnverksamheten. Flera anser att processer inom Ekonomi‐ och Löneadministration bör koncentreras och att det finns uppenbara stordriftsfördelar och kvalitetsvinster att uppnå inom dessa områden.
Vidare anses myndigheter med redan etablerade verksamhetsstöd kunna utgöra lämplig bas för framtida myndighetsgemensamma verksamhetsstöd. Lämpligen etableras dessa kring de myndigheter som idag har utvecklade verksamhetsstöd med en relativt hög processeffektivitet och dessutom en uttalad vilja att erbjuda tjänster till andra myndigheter. Storlek, typ av kärnverksamhet och säkerhet anses vara de viktigaste komponenterna att ta hänsyn till i bildandet av verksamhetsstödskluster.
En utmaning som lyfts fram är att man bör bejaka myndighetsspecifika krav drivna av t.ex. olika löneavtal, intäktsfinansiering etc. Flertalet myndigheter betonar även vikten av styrning i syfte att förebygga dubbelarbete pga. att lokala organisationer sätts upp.
Sammanfattningsvis visar nulägesanalysen att det finns stor potential till effektivitetsvinster, behov av IT‐harmonisering samt en samsyn kring att ökad samverkan och koncentration av administrativa stödtjänster är rätt väg att gå. Basen för framtida gemensamma verksamhetsstöd bör även initialt bygga på existerande verksamhetsstöd. Specifika observationer inom Ekonomiadministration Bedömningen är att transaktionsorienterade processer inom
Ekonomiadministration i hög grad är standardiserade och delvis effektiva men ofta brister i uppföljning, t.ex. gällande uppföljning av processernas effektivitet och efterlevnad. Vidare varierar den organisatoriska tillhörigheten, vilket innebär att aktiviteter ofta utförs inom olika funktioner och är spridda mellan verksamhetsstöd, centraliserade och decentraliserade organisationer.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
60
Processområdet Redovisning och rapportering innefattar transaktionsregistrering, kontoavstämning och analys, periodmässing redovisning och rapportering samt underhåll av anläggningsregister och annan grunddata. Processområdet karaktäriseras generellt av standardisering tvärs myndigheter, dock med specifika (högre) krav från intäktsfinansierade myndigheter, låg grad av uppföljning, samt stora skillnader i organisatorisk tillhörighet.
Processområdet Leverantörsreskontra innefattar hantering av inkomna leverantörsdokument, registrering, godkännande, schemaläggning och handläggande av betalningar, hantering av leverantörsregister, samt hantering av leverantörsfrågor och dispyter. Denna process är standardiserad men med brister i uppföljningen. Generellt utförs processen hos etablerade verksamhetsstöd eller hos central ekonomifunktion. Antalet årsarbetare styrs huvudsakligen av graden av automatisering. Med automatiseringsgrad avses graden av processaktiviteter som sker per automatik i system utan (eller med mindre) behov av manuell involvering av handläggare. Diagrammet ovan indikerar att det finns ett par myndigheter som i nuläget kan jämföras med högpresterande organisationer inom processen Leverantörsreskontra. Det råder dock stora skillnader i effektivitet mellan myndigheter vilket indikerar stor
Antal leverantörsfakturor per årsverk och år*
30.000
25.000
20.000
15.000
10.000
5.000
M1 M2 M3 M4 M5 M6 M7 M8 M9 M10 M11
28.000
HP0
* 1 myndighet är ej medräknad på grund av det saknas heltäckande data för antalet fakturor inom myndigheten
** Endast 0,5 årsarbetare*** Extern referenspunkt för högpresterande verksamheter (Accenture
research)
**
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
61
förbättringspotential hos flera myndigheter, jämfört med såväl högpresterande organisationer internt som externt4.
Processområdet Kundreskontra innefattar fakturering, hantering och handläggning av inbetalningar, hantering av kundregister, samt hantering av frågor och dispyter gällande kundfakturor. Generellt sett är processen relativt liten och antalet kundfakturor lågt, dock med undantag för intäktsfinansierade myndigheter där processen utgör en betydande del av ekonomifunktionen. Vissa aktiviteter utförs inom kärnverksamheten, vilket medför en risk för underskattning i antalet årsarbetare och påverkar därmed nedanstående nyckeltal. Antalet årsarbetare styrs huvudsakligen av automatiseringsgraden. Antalet kundfakturor per årsverk och år varierar stort mellan myndigheterna vilket indikerar stor förbättringspotential. Spridningen i effektivitet är stor och kan hänföras till en kraftigt varierande automatiseringsgrad samt att ett flertal myndigheter har ett lågt antal kundfakturor.
Cirka 95% av alla myndigheter och organisationer inom statsförvaltningen använder Agresso5 som ekonomisystem. Majoriteten använder en standardversion, men flera har 4 Numreringen M1 – M11 syftar på den relativa placeringen i diagrammet. M1 i ett diagram är således inte samma myndighet som M1 i ett annat diagram. 5 ESV‐systeminventering: av 216 inventerade myndigheter och organisationer använder 207 Agresso, 7 Raindance och 2 FS
Antal kundfakturor per årsverk och år*
* 4 myndigheter är ej medräknade på grund av osäkerhet i datapunkter** Endast 0,5 årsarbetare*** Extern referenspunkt för högpresterande verksamheter (Accenture
research)
***M1 M2 M3 M4 HPM70
M8
15.00016.000
20.000
M5
5.000
10.000
M6 **
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
62
vidareutvecklat funktionaliteten i Agresso och/eller sidosystem med gränssnitt mot Agresso. Vidareutvecklad funktionalitet och komplexa gränssnitt är kostnadsdrivande vid migrering, vilket gör en detaljerad utredning före migrering särskilt angelägen för vissa myndigheter. Gällande existerande systemlösningar inom ekonomiområdet finns en viss oro att man genom att bygga vidare och expandera existerade systemlösningar riskerar att låsa in sig i lösningar som på sikt eventuellt inte utgör det mest kostnadseffektiva alternativet. Alternativa systemlösningar för framtida gemensamma verksamhetsstöd bör således utvärderas. Specifika observationer inom HR‐administration HR‐administration anses ha ett mer komplext gränssnitt mot kärnverksamheten jämfört med Ekonomiadministration, vilket framförallt beror på att flertalet aktiviteter ses som strategiska och utförs lokalt i kärnverksamheten. Undantaget är Löneadministration som är en standardiserad process ofta utförd inom verksamhetsstöd eller annan centraliserad enhet.
Ett viktigt generellt förbättringsområde inom HR‐administration är avsaknaden av effektivt anpassade systemstöd, framförallt inom rekrytering och kompetensplanering där systemkartan är särskilt fragmenterad.
Antal medarbetare inom myndigheten per årsarbetare inom HR*
M1 M2 M3 M4 M5 M6 M7 M8 M9 M10 M11 HP
* 1 myndighet är ej medräknad på grund av brist på data beträffande det totala antalet medarbetare inom HR
** Extern referenspunkt för högpresterande verksamheter (Accenture research)
**
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
63
Diagrammet illustrerar ett vanligt nyckeltal för mätning av effektivitet inom HR‐administration: antal medarbetare (total inom myndigheten) per årsarbetare inom HR‐organisationen. Ett par myndigheter är här jämförbara med högpresterande organisationer. Det råder dock relativt stora skillnader i effektivitet mellan myndigheter, vilket indikerar förbättringspotential hos flera myndigheter.
Processområdet Rekrytering och kompetensplanering innefattar administration kring rekrytering, kompetensplanering, arbetskraftsplanering samt successionsplanering. Nulägesanalysen visar på skillnader i mognadsgrad mellan myndigheter och begränsad tillgång till processanpassade systemstöd. Rekrytering är en speciellt resursintensiv process och karaktäriseras av stark koppling mellan central HR‐funktion och decentraliserad HR‐personal.
Processområdet Löneadministration innefattar hantering av medarbetardata samt administration av löneutbetalningar, förmåner, pensioner samt tid‐ och utläggsrapportering. Denna process är relativt standardiserad men brister i uppföljningen. Det sker viss samordning mellan myndigheter för att utnyttja uppenbara stordriftsfördelar. Vidare utförs löneadministration generellt hos etablerade verksamhetsstöd, men det förekommer även att processen utförs hos centraliserade lönefunktioner.
Antal löneutbetalningar per årsarbetare inom löneadministration*
M1 M2 M3 M4 M5 M6 M7 M8 M9 M10 M11 HP* 1 myndighet är ej medräknad på grund av att lön är outsourcad** Extern referenspunkt för högpresterande verksamheter (Accenture
research)
**
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
64
Diagrammet indikerar att det finns mycket stora skillnader i effektivitet mellan myndigheterna gällande effektivitet i hanteringen av löneadministration. De mest effektiva myndigheterna är jämförbara med högpresterande organisationer, men ett flertal myndigheter har stor förbättringspotential. Löneutbetalningar kan dock variera i komplexitet, vilket bör beaktas.
Processområdet HR‐support innefattar avslutningsvis medarbetarsupport såsom medarbetarrelationer, disciplinärenden, förflyttningar, tjänstledighet, frånvarohantering, utträde samt hälsa och säkerhet. Generellt är graden av standardisering låg. Delar av processen utförs både av central HR och av decentraliserade handläggare med varierande kontaktkanaler för HR‐frågor.
Cirka 75% av alla myndigheter och organisationer inom statsförvaltningen använder Palasso för löneadministration6. De flesta myndigheter köper ASP‐tjänster (Application Service Provider, applikationsuthyrning) eller har egenutvecklade system för rekrytering och kompetensplanering. Gällande existerande systemlösningar, främst inom löneadministration, finns det en viss oro att man genom att bygga vidare och expandera existerande systemlösningar riskerar att låsa in sig i lösningar som på sikt eventuellt inte utgör det mest kostnadseffektiva alternativet. Alternativa systemlösningar för framtida gemensamma verksamhetsstöd bör således utvärderas.
Strategisk vägledning från E‐delegationen Synpunkter kring strategiska riktlinjer har samlats in via E‐delegationens Generaldirektörer och pekar på ett antal principer att beakta vid framtagande av strategin för koncentration av administrativa stödtjänster.
6 [ESV systeminventering ‐ av 204 myndigheter och organisationer använder 147 Palasso, 50 Agresso (även för Ekonomiadministration) och 4 Palett]
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
65
Den första principen pekar på att kvalitet, kostnadseffektivitet och flexibilitet alla är viktiga fokusområden för den framtida lösningen. Samtidigt poängterar flera myndigheter vikten av att jobba med kontinuerliga förbättringar inom framtida gemensamma verksamhetsstöd.
Den andra principen är att typ av kärnverksamhet är en viktig aspekt för gruppering av myndigheter som kunder till ett gemensamt verksamhetsstöd. Detta eftersom kundgruppering utifrån typ av kärnverksamhet bedöms främja myndighetsöverskridande samarbete. Likartad systemlösning samt likartad storlek på kundmyndigheter ses som möjliggörare för att kunna harmonisera arbetssättet inom ett gemensamt verksamhetsstöd. Departementstillhörighet anses på sikt ej vara en viktig aspekt för gruppering även om departementstillhörigheten inledningsvis troligtvis kommer att vara en begränsning för myndighetsövergripande samarbete.
Viktigaste fokusområden för framtida gemensamma verksamhetsstöd
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
66
Den tredje principen gäller vikten av styrning och koordinering mellan verksamhetsstöd. Verksamhetsstöd bör rent operativt drivas som enskilda verksamheter. Det råder emellertid en samsyn bland myndigheterna att ett koordinerande styrforum är nödvändigt, bl.a. för att säkra erfarenhetsutbyte.
Behov av styrning för framtida gemensamma verksamhetsstöd
Viktigaste aspekter för gruppering av myndighetskluster
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
67
Den fjärde principen för strategisk vägledning är att extern konkurrensutsättning gynnar flexibilitet, anpassning och kostnadseffektivitet. Majoriteten anser att delar av de administrativa tjänsterna bör utsättas för konkurrens om de anses kunna levereras mer effektivt av en extern part. Detta i syfte att stimulera konkurrens och därmed gynna flexibilitet, anpassning och kostnadseffektivitet. Säkerhetsdimensionen betonas dock som viktig att beakta.
Den femte principen är att sätta rätt förväntningar på kort och lång sikt. Kostnadseffektivitet, snabba ekonomiska resultat och myndighetsöverskridande verksamhetsutveckling är framträdande förväntningar på kort sikt. På lång sikt nämner många myndigheter kvalitet och flexibilitet som prioriterade områden.
5.1.2 Överväganden och förslag
Förslag till övergripande inriktningsbeslut Gemensamma verksamhetsstöd etableras för att tillgodose grupper av myndighetskunder (s.k. kluster) med administrativa stödtjänster inom Ekonomi‐ och HR‐administration. Gemensamma verksamhetsstöd etableras primärt utifrån existerande verksamhetsstöd för att utnyttja redan etablerade strukturer. På sikt bör gemensamma verksamhetsstöd agera som egna verksamheter, dvs. ej direkt knutna till specifika myndigheter om inte tydliga skäl för detta finns. Gemensamma verksamhetsstöd levererar initialt tjänster till en definierad kundgrupp inom sitt departement men ska så snart som möjligt kunna leverera tjänster tvärs departement, vilket innebär att en konkurrenssituation etableras mellan verksamhetsstöd där kundmyndigheten fritt kan välja leverantör. Verksamhetsstöd bör utforska möjligheten att lägga ut delar av den egna tjänsteleveransen hos extern part om detta medför kostnadsmässiga eller kvalitativa fördelar. Införandet av gemensamma verksamhetsstöd samordnas och följs upp via E‐delegationen med syftet att fungera som katalysator samt säkra erfarenhetsutbyte.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
68
Introduktion till målbeskrivning Föreslagen verksamhetsmodell
Den föreslagna verksamhetsmodellen beskriver den framtida övergripande modellen för gemensamma verksamhetsstöd inom statsförvaltningen, dvs. vem som levererar administrativa stödtjänster till vem, enligt vilka principer samt hur införandet styrs och följs upp över tiden. Följande övergripande principer har definierats och varit styrande vid framtagande av verksamhetsmodellen på kort och lång sikt:
1. Målbilden på lång sikt karaktäriseras av valbarhet och departementsoberoende. Myndigheterna kan fritt välja leverantör av administrativa stödtjänster, vilket kan vara ett verksamhetsstöd inom eget departementet eller inom annat departement.
2. Målbilden uppnås genom att i första hand bygga vidare på etablerade verksamhetsstöd och modeller för att uppnå bäst nytta per investerad krona. Införandet sker sekventiellt med erfarenhetsutbyte över tiden och mellan myndigheter.
3. På kort sikt säkras införandet genom att redan etablerade styrmekanismer används för att styra vilka myndigheter som ska etablera gemensamma verksamhetsstöd samt vilka myndigheter som ska ansluta sig till dessa verksamhetsstöd.
4. Modellen ska därutöver möjliggöra storskalsfördelar, högre effektivitet genom erfarenhetsutbyte samt ökad kvalitet i tjänsteleveransen.
Den föreslagna verksamhetsmodellen innefattar införande av följande huvudkomponenter:
A. Etablering av myndighetsövergripande styrorgan för att säkra samordning och erfarenhetsutbyte.
B. Etablering av myndighetskluster som kunder till respektive verksamhetsstöd. Myndigheter som köper administrativa stödtjänster grupperas i s.k. myndighetskluster.
C. Etablering av gemensam lösningsmodell per verksamhetsstöd. Gemensamma verksamhetsstöd inom
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
69
statsförvaltningen levererar administrativa stödtjänster till var sitt myndighetskluster.
D. Utökat utnyttjande av externa parter som delleverantörer av administrativa stödtjänster till verksamhetsstöd. Leverantörer ansvarar för de operativa aktiviteter som respektive verksamhetsstöd valt att lägga på entreprenad.
A. Etablering av myndighetsövergripande styrorgan Förslag till inriktningsbeslut Ett myndighetsövergripande styrorgan för gemensamma verksamhetsstöd etableras förslagsvis för att fungera som katalysator under införande samt förenkla erfarenhetsutbyte. Styrorganet koordineras under införandefasen genom E‐delegationen men bör i lämplig form även fortsätta verka även efter utgången av 2014. Införandet av myndighetsövergripande styrning inleds förslagsvis med ett särskilt regeringsbeslut innehållande målbild för 2014 samt vilka departement och myndigheter som ska börja etablera verksamhetsstöd under 2010 och 2011. Departementen får sedan i uppdrag att utse myndigheterna inom respektive departement som ansluter sig till ett gemensamt verksamhetsstöd i linje med definierad införandeplan. E‐delegationen föreslås ytterligare få ett
Förslagen verksamhetsmodell för gemensamma verksamhetsstöd
Verksamhetsstöd Extern part som delleverantör av
stödtjänster
Kund/MyndighetMyndighetskluster (stora/medelstora )
Verksamhetsstöd per myndighetskluster
Myndighet
MExtern(a)
leverantör(er)
M
Verksamhetsstödsmå myndigheter
Myndighetsövergripande styrning
Stor
aSm
å
service
service
behov
behov
service
behov
Gemensamt koordinerande styrorgan
Myn
digh
etss
torle
k
M
Små myndigheter som uppfyller standardkrav
M M
MM MM
M
M M M
Ekonomi
Supp
ort
HR
IT
Myndighet
Ekonomi
Supp
ort
HR
IT
Ekonomi
Supp
ort
HR
IT
A
B C D
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
70
tilläggsdirektiv att detaljera och följa upp strategin för införandet av gemensamma verksamhetsstöd under begränsad tid. I budgetprocessen från och med 2010 bör hänsyn tas till införandet av gemensamma verksamhetsstöd. För att möjliggöra optimal styrning, kontinuerligt förbättringsarbete samt erfarenhetsutbyte mellan gemensamma verksamhetsstöd föreslås ett aktivt arbete med benchmarking med start 2010. Syfte med myndighetsövergripande styrning
Syftet med myndighetsövergripande styrning är att agera katalysator för införandet av gemensamma verksamhetsstöd samt att säkerställa samordning och erfarenhetsutbyte över tiden mellan verksamhetsstöd samt myndigheter. Behovet av myndighetsövergripande styrning påtalas av E‐delegationens myndigheter som anser att ett koordinerande forum med fokus på uppföljning och erfarenhetsutbyte är önskvärt. För att säkerställa införandet av myndighetsövergripande styrning föreslås en kombination av regeringsbeslut och departementsstyrning. Departementens roll och ansvar gällande övergripande styrning Införandet av gemensamma verksamhetsstöd inleds förslagsvis med ett särskilt regeringsbeslut innehållande målbild för 2014 samt vilka departement och myndigheter som ska börja etablera verksamhetsstöd under 2010 och 2011.
Departementen får i uppdrag att utse myndigheterna inom respektive departement som ansluter sig till ett gemensamt verksamhetsstöd inom statsförvaltningen i linje med definierad införandeplan.
E‐delegationens roll och ansvar gällande övergripande styrning E‐delegationen föreslås få ett tilläggsdirektiv att detaljera och följa upp strategin för införandet av gemensamma verksamhetsstöd under begränsad tid.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
71
Myndighetsinstruktioner och regleringsbrev Riktlinjer och mål för införandet kommuniceras till respektive myndighet genom uppdaterade myndighetsinstruktioner och regleringsbrev i linje med framtagen strategi. Myndighetsinstruktionerna uppdateras med eventuella förändringar av myndighetens kund/leverantörsförhållanden gällande administrativa stödtjänster.
Budgetprocessen som styrningsmedel I budgetprocessen från och med 2010 bör hänsyn tas till införandet av gemensamma verksamhetsstöd vilket är förenat med vissa investeringar. Uppskattade investeringar för införande bör således innefattas i given budgetram per myndighet under tiden för planerat införande. Rekommendationen är att myndigheter och verksamhetsstöd även får ta del av kostnadsbesparingar till följd av införandet. Detta för att skapa incitament för införande och effektiviseringar.
Serviceavtal definierar tjänst mellan kund och leverantör
Myndigheter som köper stödtjänster och de gemensamma verksamhetsstöden som levererar stödtjänsterna upprättar sinsemellan avtal för tjänsteutbytet. Rekommendationen är att överenskommelserna mellan kund och leverantör följer, av E‐delegationen, centralt etablerade riktlinjer och mallar. Rekommendationen är även att tjänsterna levereras till självkostnadspris samt att prismodellen utformas så att incitament ges för verksamhetsutveckling och effektivisering över tiden.
Olika nivåer och mål för styrning är möjliga Gällande styrning mellan verksamhetsstöd finns det olika nivåer av möjlig styrning. Utöver resonemanget ovan kan ett koordinerande styrorgan även i olika utsträckning styra den strategiska inriktningen per verksamhetsstöd. Olika ytterligheter för denna styrning är att t.ex. driva mot standardisering eller differentiering mellan verksamhetsstöd.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
72
Att driva mot standardisering mellan verksamhetsstöd innebär att det finns en gemensam lösningsmodell och grad av specialisering som samtliga verksamhetsstöd i så hög utsträckning som möjligt bör anpassa sig efter. Fördelen med denna strategi är att man på sikt har större möjligheter till ytterligare konsolidering mellan verksamhetsstöd då t.ex. leveransområde, säkerhetskrav och arbetssätt är snarlika.
Det andra alternativet är att driva mot differentiering mellan verksamhetsstöd vilket innebär att olika verksamhetsstöd kan ha delvis olika fokus. Ett verksamhetsstöd skulle t ex kunna fokusera på att leverera stödtjänster till myndigheter med specifika informationssäkerhetskrav. Fördelen med denna strategi är en högre grad av anpassning till de olika krav som karaktäriserar de myndigheter som stödtjänsterna levereras till.
Rekommendationen är att etablera samtliga verksamhetsstöd utifrån en gemensam lösningsmodell, men möjliggöra vägval runt inriktning på specialisering. Exempelvis kan detta innebära att ett verksamhetsstöd levererar administrativa stödtjänster till myndigheter med höga säkerhetskrav samt att ett annat verksamhetsstöd levererar tjänster med ett mer basalt tjänsteutbud vilket därmed säkrar en mycket kostnadseffektiv lösning.
Användande av benchmarking för styrning och erfarenhetsutbyte För att möjliggöra optimal styrning, kontinuerligt förbättringsarbete samt erfarenhetsutbyte mellan gemensamma verksamhetsstöd och myndigheter föreslås ett aktivt arbete med benchmarking. Utan en tydlig bild av nuläge, problemområden och möjligheter riskerar verksamhetsstödens förändringsresa att inte leverera önskat värde.
Inom ramen för myndighetsövergripande styrning föreslås en enklare årlig benchmarkingstudie av etablerade gemensamma verksamhetsstöd, kompletterat med myndigheter som ännu ej infört gemensamma verksamhetsstöd. En årlig benchmarkingstudie bör göras med verksamheter även utanför Sveriges statsförvaltning för att identifiera högsta möjliga potential.
Genom att kontinuerligt jämföra effektivitet och kvalitet ges tydliga indikationer var potentialen och effektivitetsvinsterna återfinns inom respektive verksamhetsstöd, samt ur ett
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
73
helhetsperspektiv. Benchmarking är ett kraftfullt verktyg för erfarenhetsutbyte och verksamhetsutveckling. Benchmarking bör omfatta såväl kvantitativ som kvalitativ analys samt syfta till att omsätta resultaten i konkreta förbättringsförslag.
Förslaget bygger på att benchmarking tvärs verksamhetsstöd koordineras av E‐delegationen.
B. Etablering av myndighetskluster som kunder till respektive verksamhetsstöd Förslag till inriktningsbeslut Etablering av myndighetskluster föreslås som kunder till respektive etablerat verksamhetsstöd. Dessa myndighetskluster bildas på kort sikt (under 2010) primärt inom respektive departement och modellen rekommenderas vara av tvingande/utpekande karaktär. På längre sikt, och parallellt med etablering av departementsöverskridande samarbete mellan myndigheter, ska dock modellen präglas av valbarhet mellan kundmyndigheter och konkurrens mellan verksamhetsstöd. Under 2010 föreslås kluster etableras kring gemensamma verksamhetsstöd hos Skatteverket, Rikspolisstyrelsen, Bolagsverket samt Kammarkollegiet. Respektive departement ansvarar under 2010 för att lämpliga kundmyndigheter ansluter till gemensamma verksamhetsstöd. Under 201o föreslås även beredning av vilka kluster och verksamhetsstöd som ska etableras under 2011, förslagsvis sker detta bl.a. inom Socialdepartementet. Gällande målbild 2014 föreslås det finnas uppskattningsvis tre till sex stora myndigheter som i olika utsträckning utgör leverantörer av administrativa stödtjänster till myndigheter tvärs departement. I komplement till ett antal stora myndigheter finns det en eller ett par medelstora myndigheter som levererar tjänster tvärs departement samt en eller flera leverantörer av administrativa stödtjänster till små myndigheter. Med ovanstående beskrivning av målbilden 2014 uppfylls kraven på valbarhet och konkurrens samt det faktum att antalet enheter att bygga kluster kring begränsas och därmed utnyttjas stordriftsfördelar vid utvidgning.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
74
Olika myndigheter ställer olika krav och har olika förutsättningar för att använda sig av ett myndighetsgemensamt verksamhetsstöd för leverans av administrativa stödtjänster. Utifrån existerande och framtida krav och med vägledning från analyserade myndigheter har följande definierats som de viktigaste principerna för gruppering av myndigheter som användare av ett specifikt verksamhetsstöd:
• Departementstillhörighet är viktig på kort sikt, dock mindre viktig på lång sikt då ett departementsöverskridande samarbete mellan myndigheter är en uttalad målbild.
• Myndighetens behov och karaktär beträffande de valda processerna för gemensamt verksamhetsstöd är viktiga på både kort och lång sikt, t ex för myndigheter som är intäktsfinansierade eller med specifika informationssäkerhetskrav.
• Valbarhet och konkurrens är viktiga parametrar på lång sikt. På kort sikt rekommenderas modellen vara av tvingande karaktär inom respektive departement. På längre sikt, och parallellt med etablering av departementsöverskridande samarbete mellan myndigheter ska dock modellen präglas av valbarhet mellan kundmyndigheter och konkurrens mellan verksamhetsstöd (inklusive utnyttjande av externa leverantörer).
• Nuvarande IT‐system bedöms ej som en viktig styrparameter. Dock är det viktigt för effektiviteten att ett verksamhetsstöd endast utnyttjar en gemensam systemlösning vilket innebär att kundmyndigheterna inom ett verksamhetskluster efter införande kommer att ha gemensam systemlösning. Om systemlösningen på sikt bör baseras på nuvarande applikation, exempelvis Agresso/Palasso eller annan bör utvärderas separat utifrån behov från det gemensamma verksamhetsstödet och dess länkar till kärnverksamheten.
• Geografisk placering är ej viktig och ska ej ses som en styrparameter av vikt med avseende på gruppering av myndigheter i kluster (som användare av ett specifikt verksamhetsstöd).
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
75
Som komplement till ovanstående principer är det även av vikt att ta hänsyn till vilka existerande myndigheter som den framtida modellen initialt kommer att bygga verksamhetsstöd och kluster kring. Följande myndigheter har utvärderats för att identifiera myndigheter att bygga verksamhetsstöd kring under det initiala införandet 2010:
• Arbetsförmedlingen • Bolagsverket • Försvarsmakten • Försäkringskassan • Jordbruksverket • Kammarkollegiet • Rikspolisstyrelsen • Skatteverket
Myndigheternas lämplighet att etablera verksamhetsstöd kring under det initiala införandet 2010 har bedömts utifrån följande indikativa faktorer:
• Storlek/skalbarhet. Större verksamheter har generellt sett enklare att ta över uppgifter från små myndigheter jämfört med motsatt scenario. Skalbarheten bedöms subjektivt utifrån möjligheten att anpassa stödtjänster till andra myndigheter. En väldigt specifik verksamhet har oftast lägre skalbarhet än en verksamhet av mer generell karaktär.
• Mognadsgrad. En högre mognadsgrad gör införande av andra myndigheter enklare då det redan finns en etablerad struktur, kompetens och ett etablerat arbetssätt.
• Vilja/förändringstryck. Uttalad vilja att agera verksamhetsstöd samt möjlighet att skapa förändringstryck, initialt inom det egna departementet, gör införande av specificerad modell enklare.
• Nuvarande effektivitet. En redan effektiv verksamhet har bättre förutsättningar än en mindre effektiv verksamhet att uppnå de kvalitativa och kvantitativa mål som är uppsatta för införande av avsedd modell.
• Den gruppering av verksamhetsstöd som etableras initialt bör ha en spridning mellan departement och ha delvis olika krav från sina respektive kärnverksamheter.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
76
Följande myndigheter bedöms som primärt lämpade att bygga initiala verksamhetsstöd kring under 2010:
• Skatteverket (Finansdepartementet): stor myndighet med ett etablerat och välfungerande verksamhetsstöd. Tillhandahåller redan idag en del av sina stödtjänster till andra myndigheter.
• Rikspolisstyrelsen (Justitiedepartementet): stor myndighet med ett etablerat och välfungerande verksamhetsstöd. Tillhandahåller idag ej sina stödtjänster till andra myndigheter men bedöms ha goda möjligheter att göra det i närtid.
• Bolagsverket (Näringsdepartementet): intäktsfinansierad myndighet med relativt hög processeffektivitet som ligger inom Näringsdepartementet, vilket utgör faktorer som ökar graden av lämplighet.
• Kammarkollegiet (Finansdepartementet): levererar idag administrativa stödtjänster till mindre myndigheter som del av kärnverksamhet och är därmed redan ett etablerat verksamhetsstöd.
Av övriga myndigheter bedöms flertalet kunna ligga till grund för framtida verksamhetsstöd medan andra är i behov av ytterligare analys för ställningstagande gällande lämplighet:
• Arbetsförmedlingen: är med sin storlek en lämplig kandidat men bedöms på kort sikt ha en mer komplex införandeprocess jämfört med t.ex. Rikspolisstyrelsen och Skatteverket som redan har etablerade verksamhetsstöd.
• Försäkringskassan: är i likhet med Arbetsförmedlingen en lämplig kandidat men bedöms på kort sikt ha en mer komplex införandeprocess jämfört med t.ex. Rikspolisstyrelsen och Skatteverket som redan har etablerade verksamhetsstöd.
• Försvarsmakten: är den enda myndigheten utanför E‐delegationen som är med i utvärderingen och behöver därmed granskas närmare innan lämplighetsgrad definieras.
• Jordbruksverket: är utifrån definierade dimensioner en lämplig kandidat men graden av skalbarhet inom departementet är relativt låg. Vidare karaktäriseras myndigheten av EU‐specifik verksamhet vilket innebär komplexitet på kort sikt. Det pågående
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
77
myndighetsreformsarbetet bidrar avslutningsvis till att minska lämpligheten på kortare sikt.
Det är viktigt att ha i åtanke att de etablerade
verksamhetsstöden ej nödvändigtvis behöver ha kvar sin initiala myndighetstillhörighet utan i ett längre perspektiv mycket väl kan fungera som fristående enheter alternativt ingå i ett statligt bolag. Att notera är att den i detta dokument beskrivna modellen är applicerbar för båda dessa alternativa lösningar, dvs. om verksamhetsstödet ligger som en fristående enhet alternativt är kopplat till ett statligt bolag eller en specifik myndighet. C. Etablering av gemensam lösningsmodell per verksamhetsstöd Förslag till inriktningsbeslut Etablering av en gemensam standardiserad lösningsmodell per verksamhetsstöd föreslås för att uppnå såväl kvalitativa som kostnadsmässiga mål. En likartad lösningsmodell mellan verksamhetsstöd förenklar utrullning och erfarenhetsutbyte samt driver kostnadseffektivitet. Inom respektive verksamhetsstöd är standardisering av yttersta vikt gällande system, processer och organisation. Varje enskilt verksamhetsstöd etableras förslagsvis utifrån en standardiserad basmodell för verksamhetsstöd bestående av följande lösningskomponenter: 1) styrmodell, 2) modell för lokalisering och sourcing, 3) modell för leveransområde och processer, 4) organisationsmodell, 5) IT‐modell, samt 6) modell för kundservice. Standardlösningen anpassas sedan till de specifika kraven för klustret och verksamhetsstödet. Under 2010 föreslås gemensamma verksamhetsstöd etableras hos Skatteverket, Rikspolisstyrelsen, Bolagsverket samt Kammarkollegiet. Innan denna etablering sker föreslås skapandet av en generisk lösningsmodell som bas för etableringen av myndigheternas gemensamma verksamhetsstöd. Modellen innefattar även mognadsgrader vilka t.ex. beskriver de komponenter som bör vara etablerade per verksamhetsstöd innan de börjar leverera tjänster till andra myndigheter eller väljer att outsourca delar av sin tjänsteleverans.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
78
Ett verksamhetsstöd föreslås enligt ovan leverera administrativa stödtjänster till en grupp av kundmyndigheter, dvs. ett myndighetskluster. Verksamhetsstödet kan på längre sikt drivas som en helt fristående enhet alternativt ingå i ett statligt bolag, på kortare sikt kommer dock respektive etablerat verksamhetsstöd vara kopplat till en myndighet.
För att ett verksamhetsstöd ska kunna leda sin verksamhet på ett effektivt sätt är graden av standardisering när det gäller funktioner, processer och system av yttersta vikt. I praktiken innebär detta att det inom ramen för ett verksamhetsstöd t.ex. endast bör finnas en systemlösning, en uppsättning processer som sedan är gemensamma för samtliga myndigheter som verksamhetsstödet levererar stödtjänster till. Även om viss mindre anpassning till en specifik myndighet kan vara nödvändig, t.ex. på grund av legala krav, så ska myndighetsspecifika anpassningar begränsas. Denna princip gäller samtliga sex lösningskomponenter som beskrivs för ett enskilt verksamhetsstöd i detta avsnitt. Dessa lösningskomponenter är:
• Styrmodell: Beskriver hur ett gemensamt verksamhetsstöd styrs internt och tillsammans med involverade kundmyndigheter på strategisk, taktisk och operativ nivå.
• Lokalisering och sourcing: Beskriver hur ett gemensamt verksamhetsstöd är lokaliserat geografiskt samt hur tjänster levereras (enbart inom verksamhetsstöd eller helt/delvis via outsourcing).
• Leveransområde och processer: Beskriver processomfattningen av tjänsterna som levereras samt ansvarsfördelningen av processaktiviteter mellan gemensamt verksamhetsstöd och kundmyndighet.
• Organisation: Beskriver organisationsmodell, rollstruktur och rapporteringsstruktur för gemensamt verksamhetsstöd.
• IT: Beskriver verksamhetsstödets IT‐stöd och dess gränssnitt mot kundmyndigheterna.
• Kundservice: Beskriver det operativa kundgränssnittet mellan gemensamt verksamhetsstöd och kundmyndighetskluster samt hur tjänsterna definieras, levereras, prissätts, följs upp och kontinuerligt förbättras.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
79
Styrmodell
Styrmodellen avser styrningen av ett gemensamt verksamhetsstöd. På strategisk nivå styrs respektive verksamhetsstöd av ett gemensamt styrforum som består av ledning för gemensamt verksamhetsstöd samt beställaransvarig för de myndigheter som de administrativa stödtjänsterna levereras till. Fokus för denna strategiska styrning är att t.ex. definiera strategi, lämplig sourcingmodell, processomfattning etc.
På taktisk styrnivå sker en uppföljning mellan gemensamt verksamhetsstöd och respektive kundmyndighet som fokuserar på att säkra att tjänsterna levereras enligt överenskomna villkor samt driva kontinuerligt förbättringsarbete. Arbetet med kontinuerligt förbättringsarbete fokuserar på både leverans och utveckling av tjänster.
På operativ nivå sker interaktion mellan användare ute i kundmyndigheterna samt de medarbetarna i gemensamt verksamhetsstöd som levererar stödtjänsterna. Fokus ligger här på att säkra daglig drift och stöd kopplat till Ekonomi‐ och HR‐ administration samt identifiera operativa processförbättringar. Lokalisering och sourcing
Gällande geografisk placering bör det initialt ej göras några omfördelningar av resurser mellan orter inom redan etablerade verksamhetsstöd. På sikt bör dock respektive gemensamt verksamhetsstöd analysera möjliga fördelar genom konsolidering som ett led i att effektivisera sin verksamhet.
Gällande sourcingmodell är outsourcing en möjlighet till optimering som bör undersökas per verksamhetsstöd. En förutsättning för utforskandet av denna möjlighet är att man redan har etablerat en lämplig grad av mognad hos verksamhetsstödet. Lämplig grad av mognad innefattar bl.a. att verksamhetsstödet arbetar efter väldefinierade och efterlevda processer. Graden av outsourcing kan och bör variera mellan
verksamhetsstöd givet de olika krav och förutsättningar respektive verksamhetsstöd arbetar utifrån. I praktiken innebär detta att vissa verksamhetsstöd har all verksamhet inom den
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
80
egna organisationen medan andra gemensamma verksamhetsstöd har majoriteten av den operativa verksamheten hos en extern part. Oavsett fördelning av operativt ansvar mellan verksamhetsstöd och extern part så bör det gemensamma verksamhetsstödet agera mellanpart/beställarkontor mellan kundmyndighet och extern leverantör.
Leveransområde och processer
Processer som är aktuella för statsförvaltningen att koncentrera i gemensamma verksamhetsstöd ska vara repetitiva, av transaktionsinriktad karaktär och genom koncentration kunna dra nytta av stordriftsfördelar. Processerna bör med fördel kunna utföras utan större krav på specifik myndighetsförståelse samt kunna genomföras utan krav på geografisk närhet till verksamheten.
Processer som omfattas av ett gemensamt administrativt verksamhetsstöd ska också vara av sådan karaktär att man kan uppnå stordriftsfördelar med tydlig ekonomisk rational samt ökad kvalitet genom exempelvis:
• Effektivare transaktionshantering • Standardisering och uppföljning • Kompetensöverföring och minskad sårbarhet
Organisation
Organisatoriskt leds respektive gemensamt verksamhetsstöd av en ledare som har det övergripande ansvaret att leverera överenskomna tjänster till kundmyndigheterna. Ledaren för ett verksamhetsstöd rapporterar primärt till det styrforum som består av representanter från kundmyndigheterna. Viss rapportering sker även till Generaldirektören för den myndighet som innefattar enheten för gemensamt verksamhetsstöd, detta givet att verksamhetsstödet är kopplat till en specifik myndighet.
Respektive verksamhetsstöd består av i huvudsak fyra organisatoriska element:
• Ledning och styrning av gemensamt verksamhetsstöd • Kundservice • Tjänsteleverans (HR och Ekonomi) • IT‐stöd till gemensamt verksamhetsstöd
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
81
IT
Ett verksamhetsstöd för Ekonomi‐ och HR‐administration använder flera IT‐system för sin verksamhet. De huvudsakliga systemen utgörs initialt av de system som används inom de funktionerna som tas över från myndigheterna. Inom Ekonomi används Agresso av cirka 95% av myndigheterna/statliga verksamheterna och inom löneutbetalningar används Palasso av cirka 75% av myndigheterna/statliga verksamheterna (se nulägesanalys). Utöver de huvudsakliga ekonomi‐ och HR‐systemen finns interna system för styrning och uppföljning av verksamheten samt telefoni‐, ärendehanterings‐ och websupportsystem.
Rekommendationen är att ett verksamhetsstöd arbetar i endast en instans av respektive IT‐system7 med gränssnitt mot de olika kundmyndigheternas system. Detta både för att driva standardisering av verksamhetsprocesserna och för att uppnå kostnadseffektivitet inom IT. Om ett verksamhetsstöd arbetar i flera instanser av respektive IT‐system ökar kostnaderna inom IT något, men framför allt finns risk att systemen divergerar över tiden, vilket leder till minskade vinster i verksamheten, längre och dyrare ställkostnader, mindre möjlighet att driva ut stordriftsfördelar samt ytterligare ökade kostnader inom IT.
Respektive verksamhetsstöd och myndighetskluster bör över tiden utreda vilket systemstöd som bäst uppfyller de behov som finns. Från E‐delegationens arbetsgrupp har det påtalats behov av att genomföra denna analys i relativ närtid för att undvika inbindning i nuvarande systemlösningar som på sikt eventuellt inte utgör kostnadseffektiva alternativ. Man bör i detta arbete ta hänsyn till både verksamhetsstödets funktionella krav men även till dess länkar mot kärnverksamheten. Kundservice
På operativ nivå innefattar kundservicefunktionen den enhet som hanterar första linjens kundkontakt, dvs. en supportdesk. Supportdesken föreslås vara gemensam för de olika funktionella områdena och utgör en central kontaktpunkt för de kunder och användare som vill komma i kontakt med gemensamt 7 En instans syftar på en specifik konfigurering av IT‐systemet så att verksamhetsstödet alltid interagerar mot samma version, gränssnitt, intern affärslogik, etc. av systemet
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
82
verksamhetsstöd. Beroende på komplexiteten i de ärenden som hanteras slussas vissa ärenden vidare i organisationen till ämnesspecialister samt i vissa fall även verksamhetsutvecklare. Målet med kundkontaktmodellen är att lösa så stor andel av alla ärenden så tidigt som möjligt i processen för att säkra snabb och kvalitativ återkoppling till kund samtidigt som man säkerställer kostnadseffektivitet. Idealt sett löses ärenden redan innan första linjens support genom självbetjäning.
Gällande strategisk och taktisk kundkontakt stödjer kundservicefunktionen ledningen för gemensamt verksamhetsstöd i att tillsammans med kundmyndigheterna definiera den tjänst som ska levereras till kundmyndigheterna, följa upp leveransen, rapportera utkomst samt med kontinuerligt förbättringsarbete. Benchmarking rekommenderas som verktyg i arbetet med kontinuerligt förbättringsarbete inom respektive verksamhetsstöd.
Centrala dokument som förvaltas av kundservicefunktionen är tjänstekatalogen och serviceavtalen som tecknas mellan kundmyndigheterna samt gemensamt verksamhetsstöd och ligger till grund för samarbetet. Utvecklingssteg för att uppnå målbild Även om strukturen ovan är generisk för samtliga gemensamma verksamhetsstöd kommer resan att etablera strukturen för respektive myndighet och verksamhetsstöd skilja sig åt. Detta då de framtida verksamhetsstöden startar från olika mognadsgrader. En del departement innefattar redan i dag myndigheter som har etablerade gemensamma verksamhetsstöd vilket förenklar införande av gemensamma verksamhetsstöd. Inom andra departement existerar inga etablerade verksamhetsstöd vilket innebär att flera av de framtida gemensamma verksamhetsstöden kommer att etableras från början. En sådan etablering kräver naturligtvis en mer omfattande insats.
Oavsett startpunkt har olika mognadsgrader definierats för respektive verksamhetsstöd. De olika mognadsgraderna ger en indikation om primärt fokus för verksamhetsstödet och ligger till grund för införandeplan samt expansion av verksamhetsstödets tjänsteleverans.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
83
Nivå 1 avser den basnivå som uppnås efter initial etablering av gemensamt verksamhetsstöd. Efter genomförande av etableringsfasen har ett verksamhetsstöd skapat en myndighetsneutral styrning, dvs. en verksamhet som levererar stödtjänster till flera myndigheter. Förutsättningar för att detta ska kunna ske är bl.a. etablerad organisation, harmoniserade processer och systemlösning samt en etablerad kundservicefunktion inklusive tjänstekatalog, uppföljning, och serviceavtal. Inom ramen för etableringsfasen föreslås verksamheten börjar leverera stödtjänster till ytterligare myndigheter utöver den myndighet som det gemensamma verksamhetsstödet ligger inom. Detta för att kunna ta tillvara på nyttiga lärdomar när det i nästa steg är dags att expandera tjänsteleveransen.
Under nivå 2 ligger fokus på att utöka tjänsteleveransen till ytterligare kundmyndigheter samt arbeta för att effektivisera den egna verksamheten. Expansionen till nya kundmyndigheter föreslås initialt ske inom det egna departementet. För att driva intern effektivisering utvärderas sourcingstrategi (inklusive utnyttjande av extern part), ytterligare processutveckling, behov av nya systemlösningar etc.
Under nivå 3 realiseras planerade aktiviteter för att etablera en optimal sourcing‐, process‐ och systemlösning. Tjänster levereras nu till myndigheter även inom andra departement och
Utvecklingsprocess per gemensamt verksamhetsstöd
Nivå 1Etablering
Nivå 2Utökning och effektivisering
Nivå 3Optimering
Mognadsgrad
Ekonomi & HR inom departement BExtern leverantör
Ekonomi & HR inom departement A
Strategi
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
84
en konkurrenssituation etableras mellan de olika gemensamma verksamhetsstöden.
D. Utökat utnyttjande av externa parter som delleverantörer av administrativa stödtjänster till verksamhetsstöd. Förslag till inriktningsbeslut Utökat utnyttjande av externa parter som delleverantörer av administrativa stödtjänster till verksamhetsstöd föreslås för att maximera kostnadseffektivitet och kvalitet. Andelen tjänster som läggs ut på entreprenad ska kunna variera mellan olika verksamhetsstöd. I praktiken kan det finnas verksamhetsstöd som behåller all tjänsteleverans inom den egna verksamheten samt verksamhetsstöd som väljer att lägga ut majoriteten av den operativa tjänstleveransen hos en extern part och därmed fungerar mer som en centraliserad beställarfunktion. Oavsett graden av outsourcing ansvarar verksamhetsstöden för leveransen mot de myndigheter som verksamhetsstödet levererar tjänster åt. Att använda sig av externa parter för en del av den operativa leveransen är en möjlighet som majoriteten av E‐delegationen anser bör utforskas relativt snabbt under etableringen av myndighetsgemensamma verksamhetsstöd. Andelen tjänster som läggs på entreprenad ska kunna variera mellan olika verksamhetsstöd. I praktiken kan det således finnas verksamhetsstöd som, t.ex. på grund av höga informationssäkerhetskrav, behåller all tjänsteleverans inom den egna verksamheten. På samma sätt kan det komma att finnas verksamhetsstöd som väljer att lägga ut majoriteten av den operativa tjänstleveransen hos en extern part och därmed fungerar mer som en centraliserad beställarfunktion.
Viktigt i sammanhanget är att verksamhetsstöden oavsett graden av outsourcing ansvarar för leveransen mot de myndigheter som verksamhetsstödet levererar tjänster åt. Kundmyndigheter bör därför ej, utan involvering av verksamhetsstöd, hantera relationer med externa leverantörer gällande outsourcing av de stödtjänster som verksamhetsstödet
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
85
ansvarar för. Verksamhetsstödets relation med extern part regleras via serviceavtal av likartad natur som de avtal som finns mellan myndighetskund och verksamhetsstöd. En högre grad av outsourcing inom respektive verksamhetsstöd ställer högre krav på verksamhetsstödets beställarkompetens. Genom denna typ av samordning kan emellertid ytterligare effektiviseringsmöjligheter från stordrift realiseras jämfört med det scenario där varje myndighet själva kan bestämma att lägga ut delar av sin HR‐ eller Ekonomiadministration hos en extern part.
Innan respektive verksamhetsstöd lägger ut tjänster externt (i samverkan med de myndigheter som verksamhetsstödet stödjer) är dock rekommendationen att först säkerställa att ett moget verksamhetsstöd är etablerat. På så sätt skapas en kännedom om den egna verksamheten och därmed större möjligheter att på ett effektivt sätt utnyttja en extern part för delleverans av administrativa stödtjänster.
5.1.3 Genomförandeplan
Övergripande införandeplan Föreslagen övergripande införandeplan innefattar ett sekventiellt införande samt upprättande av myndighetsövergripande styrforum för införandet av gemensamma verksamhetsstöd. Införandeplanen föreslås starta under hösten 2009 med att den övergripande strategin detaljeras. Den detaljerade strategin innehåller en generisk lösningsmodell per verksamhetsstöd som ligger till grund för tre vågor av utrullningar av gemensamma verksamhetsstöd. Respektive utrullningsvåg föreslås gå igenom en etableringsfas, en effektiviseringsfas samt en optimeringsfas.
För att säkerställa samordning och erfarenhetsutbyte över tiden och mellan verksamhetsstöd samt myndigheter föreslås ett sekventiellt införande samt upprättande av myndighetsövergripande styrforum för införandet av gemensamma verksamhetsstöd. Ett sekventiellt införande, där ett urval av myndigheter påbörjar införandet, medför att övriga myndigheter kan dra nytta av lärdomarna från dessa införanden.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
86
Införandeplanen föreslås starta under hösten 2009 med att den övergripande strategin detaljeras. Detaljeringen av strategin föreslås innehålla utveckling av styrmodell, planering för etablering av verksamhetsstöd och kluster för våg 1, planering för utvärdering/val av verksamhetsstöd och kluster i våg 2 och 3, detaljering av modell för mätning av nuläge och uppföljning av nyttokalkyl samt detaljering av modell för enskilt verksamhetsstöd.
Under 2010 etableras utvalda kluster/verksamhetsstöd (våg 1). Parallellt detaljeras planen för våg 2 och 3, vilket inkluderar utvärdering och rekommendation av vilka verksamhetsstöd/myndigheter som ska utgöra verksamhetsstöd i våg 2 och 3. Förslagsvis omfattar utvärderingen ett par myndigheter/verksamhetsstöd från varje departement, vilka föreslås av respektive departement. Vidare mäts nuvärden av mätetal för Ekonomi‐ och HR‐administration hos stora och medelstora myndigheter som omfattas av våg 1 och 2.
Under 2011 etableras utvalda verksamhetsstöd i våg 2. Vid etableringen kan nytta dras av de lärdomar som införskaffats under etableringen i våg 1. Nuvärden mäts genom mätetal inom
Förslag på övergripande införandeplan20112010 2012 20132009 2014
Departementsstyrning (utpekande)Valbarhet (marknad)
Etablera Utöka och effektivisera
Våg 1
Optimera
Våg 2
Våg 3
Optimera leveransmodell
Utöka och effektivisera
= Regeringsbeslut
Utöka och effektivisera
Etablera
Etablera
E-Delegationens övergripande koordinering
= Förberedande/strategifas = Etableringsfas (nivå 1)
= Effektiviseringsfas (nivå 2) = Optimeringsfas (nivå 3)
Detaljera Strategi
Mät nuvärden
våg 1 och 2
Detaljera införande-plan våg 2
och 3
Mät nuvärden
våg 3
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
87
Ekonomi‐ och HR‐administration hos stora och medelstora myndigheter som omfattas av våg 3.
Under 2012 etableras utvalda verksamhetsstöd i våg 3. Vid etableringen kan nytta dras av de lärdomar som införskaffats vid etableringen av tidigare verksamhetsstöd.
Efter etableringen av ett verksamhetsstöd ansluts kundmyndigheter inom detta kluster till verksamhetsstödet enligt detaljerad införandeplan. Parallellt sker kontinuerlig effektivisering och optimering av verksamhetsstödet. Målbilden är att respektive myndighet över tiden fritt ska kunna välja tjänsteleverantör vilka i sin tur aktivt använder sig av externa partner för tjänsteleverans. Detaljerad aktivitetsplan för 2009‐2010 Under 2009 och 2010 föreslås fokus, efter regeringsbeslut, ligga på att detaljera övergripande strategi och lösningsmodell för att sedan under 2010 kunna etablera fyra gemensamma verksamhetsstöd baserad på framtagen modell. Föreslagna myndigheter att etablera verksamhetsstöd kring är Skatteverket, Rikspolisstyrelsen, Bolagsverket samt Kammarkollegiet. Parallellt med etableringen av första vågens verksamhetsstöd genomförs även förberedande aktiviteter för utrullning av fas 2 och 3.
Förslag på införandeplan 2009-2010
20102009
4) Etablera första vågens kluster och gemensamma verksamhetsstöd
5) Mät nuvärden för stora och medelstora myndigheter inom våg 1 och 2
2) Detaljera Strategi
och generisk lösnings-modell
Definiera övergrip-
ande strategi
6) Detaljera införandeplan och välj kluster och verksamhetsstöd för våg 2 och 3
= Förberedande/strategifas = Införande/etableringsfas
3) E-delegationens koordinerande uppföljning
= Regeringsbeslut
1
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
88
1. Beslut om införande av gemensamma verksamhetsstöd (september‐oktober 2009): Regeringen föreslås besluta om etablering av gemensamma verksamhetsstöd samt kommunicera detta beslut i ett särskilt inriktningsbeslut och i ett tilläggsdirektiv. Det särskilda inriktningsbeslutet föreslås stipulera att:
• Ambitionen är att majoriteten av myndigheter ska vara anslutna till ett verksamhetsstöd vid utgången av 2014.
• Skatteverket, Rikspolisstyrelsen, Kammarkollegiet samt Bolagsverket utses till kandidater att börja etablera verksamhetsstöd kring under 2010.
• Ett utökat antal departement ska börja etablera verksamhetsstöd under 2011, inklusive Socialdepartementet.
• Respektive departement ska tillse att myndigheter inom departementet uppfyller ovanstående krav.
• Införandet ska kontinuerligt mätas och följas upp enligt definierade mätetal.
Tilläggsdirektivet föreslås fastställa att:
• E‐delegationen ska detaljera och följa upp strategin och införandet.
2. Detaljera strategi och generisk lösningsmodell för verksamhetsstöd (oktober ‐ december 2009): Aktiviteten syftar till att efter regeringsbeslut detaljera framtagen strategi för att förbereda första utrullningsfasen under 2010. Aktiviteten föreslås innehålla följande delaktiviteter:
• Planera för etablering av verksamhetsstöd och kluster för våg 1, inklusive bl.a. framtagande av målbild för gemensamma verksamhetsstöd och nyttoeffekter för initiala kluster.
• Detaljera införandeplanen, inklusive utvärderingsmodell för val av verksamhetsstöd och kluster i våg 2 och 3.
• Definiera styr‐ och kostadsallokeringsmodell. • Detaljera modell för mätning av nuvärden och
uppföljning av nyttokalkyl. • Detaljera standardlösningsmodell för ett
verksamhetsstöd att utgå ifrån vid etablering av verksamhetsstöd. Modellen inkluderar principer för
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
89
styrmodell, lokalisering och sourcing, leveransområde och processer, organisation, IT samt kundservice.
3. E‐delegationens koordinerande uppföljning (hösten 2009 – december 2010): Aktiviteten syftar till att beskriva E‐delegationens roll under införandet av gemensamma verksamhetsstöd. Aktiviteten föreslås innehålla följande delaktiviteter:
• Under februari koordinera årlig benchmarkingstudie av relevanta myndigheter.
• Kontinuerligt följa upp indikatorer för etableringen av gemensamma verksamhetsstöd.
• Vara sammankallande till forum för erfarenhetsutbyte mellan myndigheter och verksamhetsstöd.
4. Etablera första vågens kluster och gemensamma verksamhetsstöd (januari – december 2010): Aktiviteten syftar till att etablera första vågens gemensamma verksamhetsstöd och kluster kring Skatteverket, Rikspolisstyrelsen, Bolagsverket och Kammarkollegiet. Aktiviteten föreslås innehålla följande faser per verksamhetsstöd som ska etableras:
• Förändringsledning: Ledning av införandet inklusive bl.a. definition av styrgrupp och arbetsgrupp med representanter för myndigheterna som planeras ingå i klustret och det planerade införandearbetet.
• Strategi och design: Insamling av kravbild per specifikt verksamhetsstöd. Detaljering av framtida modell för verksamhetsstöd utifrån kravbild samt interna och externa ledande principer. Utveckling verksamhetsstödsspecifik etableringsplan, nyttokalkyl och konsekvensanalys.
• Lösning: Byggande av utformad specifik lösning utifrån standardmodell för gemensamma verksamhetsstöd. Rekrytering och utveckling av utbildnings‐ och kommunikationsplaner.
• Utrullning och drift: Utrullning, driftsättning och överlämning av verksamhetsstöd.
• Summering av erfarenheter och lärdomar: Paketering av erfarenheter och lärdomar från våg 1 för framtida etableringar av gemensamma verksamhetsstöd under våg 2 och 3.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
90
5. Mät nuvärden för stora och medelstora myndigheter inom våg 1 och 2 (januari – augusti 2010): Aktiviteten syftar till att, med koordinering från E‐delegationen, följa upp planerande och införande av våg 1 och 2. Aktiviteten föreslås innehålla följande delaktiviteter:
• Definiera modell och process för insamling av data. • Följ upp nuvärden av mätetal för stora och medelstora
myndigheter inom våg 1 och 2. • Rapportera nuvärden av mätetal i augusti 2010.
6. Detaljera, besluta och kommunicera införandeplan och välj kluster och verksamhetsstöd för våg 2 och 3 (januari – december 2010): Aktiviteten syftar till att, med koordinering från E‐delegationen, detaljera införandeplan och välja kluster och verksamhetsstöd för våg 2 och 3. Aktiviteten föreslås innehålla följande delaktiviteter:
• Utvärdera vilka myndigheter/verksamhetsstöd som rekommenderas utgöra verksamhetsstöd inom våg 2 och 3. Förslagsvis omfattar utvärderingen ett par av det egna departementet föreslagna myndigheter/verksamhetsstöd från respektive departement.
• Detaljera införandeplaner för våg 2 och 3. • Besluta om gemensamma verksamhetsstöd och detaljerad
plan för etablering av gemensamma verksamhetsstöd för våg 2 tas under hösten 2010.
• Definiera riktlinjer och mål för kommande år samt kommunicera riktlinjer under december genom uppdaterade myndighetsinstruktioner och regleringsbrev till berörda myndigheter.
Aktivitetsplan för 2011 Under 2011 föreslås fokus primärt ligga på att effektivisera och expandera redan etablerade verksamhetsstöd samt etablera den andra vågen av nya verksamhetsstöd, bl.a. inom Socialdepartementet. Under 2011 föreslås följande aktiviteter genomföras:
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
91
1. E‐delegationens koordinerande uppföljning (jan – dec 2011): Samma aktiviteter som under 2010.
2. Utökning av kundgrupp och effektivisering av gemensamma verksamhetsstöd etablerade under våg 1 (jan ‐ dec 2011): Etablerade verksamhetsstöd utökar sin tjänsteleverans till flera kunder (primärt inom eget departement) samt effektiviserar sin egen verksamhet genom process‐ och systemutveckling.
3. Etablering av gemensamma verksamhetsstöd våg 2 (jan – dec 2011). Verksamhetsstöd och kluster för våg 2, bl.a. inom Socialdepartementet, genomgår samma aktiviteter som våg 1 under 2010.
4. Mät nuvärden för stora och medelstora myndigheter inom våg 3 (jan – jun 2011): Samma aktiviteter som genomförs under 2010 för våg 1 och 2.
5. Detaljera, besluta och kommunicera eventuella justeringar i införandeplan (jul – dec 2011): Samma aktiviteter som under 2010.
Aktivitetsplan för 2012 Under 2012 föreslås fokus primärt ligga på att fortsätta, effektivisera och expandera redan etablerade verksamhetsstöd i våg 1 och 2 samt etablera den tredje och sista vågen av nya verksamhetsstöd. Under 2012 föreslås följande aktiviteter genomföras:
1. E‐delegationens koordinerande uppföljning (jan – dec 2012): Samma aktiviteter som under tidigare år.
2. Fortsatt utökning av kundgrupp och effektivisering av gemensamma verksamhetsstöd etablerade under våg 1 (jan – dec 2012): Avslutning på aktiviteter startade under 2011.
3. Utökning av kundgrupp och effektivisering för gemensamma verksamhetsstöd etablerade under våg 2 (jan – dec 2012): Samma aktiviteter som för våg 1 2011.
4. Etablering av gemensamma verksamhetsstöd våg 3 (jan – dec 2012): Samma aktiviteter som för våg 2 2011.
5. Detaljera, besluta och kommunicera eventuella justeringar i införandeplan (jul – dec 2012): Samma aktiviteter som under tidigare år.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
92
Aktivitetsplan för 2013 Under 2013 föreslås fokus primärt ligga på att optimera verksamhetsstöd etablerade i våg 1 samt ytterligare effektivisera verksamhetsstöd etablerade i våg 2 och 3. Samtliga gemensamma verksamhetsstöd ska under detta år vara etablerade. Optimering av våg 1 innebär fullskaligt tjänsteutbyte tvärs departement samt utnyttjande av externa parter för del av tjänsteleverans. Under 2013 föreslås följande aktiviteter genomföras:
1. E‐delegationens koordinerande uppföljning (jan – dec 2013): Samma aktiviteter som under tidigare år.
2. Optimering av leveransmodell för gemensamma verksamhetsstöd etablerade under våg 1 (jan – dec 2013): Initiering av optimering av leveransmodell genom outsourcing samt leverans av tjänster år kunder tvärs departement.
3. Fortsatt utökning av kundgrupp och effektivisering av gemensamma verksamhetsstöd etablerade under våg 2 (jan – dec 2013): Avslutning på aktiviteter startade under 2012.
4. Utökning av kundgrupp och effektivisering för gemensamma verksamhetsstöd etablerade under våg 3 (jan – dec 2013): Samma aktiviteter som för våg 2 under 2012.
5. Detaljera, besluta och kommunicera eventuella justeringar i införandeplan (jul – dec 2013): Samma aktiviteter som tidigare år.
Aktivitetsplan för 2014 Under 2014 föreslås fokus primärt ligga på att optimera verksamhetsstöd etablerade i våg 1 och 2 samt ytterligare effektivisera verksamhetsstöd etablerade i våg 3. Avslutningsvis sker även under årsskiftet 2014/2015 överlämning av E‐delegationens koordinerande ansvar. Under 2014 föreslås följande aktiviteter genomföras:
1. E‐delegationens koordinerande uppföljning (jan – dec 2014): Samma aktiviteter som under tidigare år.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
93
2. Fortsatt 0ptimering av leveransmodell för gemensamma verksamhetsstöd etablerade under våg 1 (jan – dec 2014): Avslutning på aktiviteter startade under 2013.
3. Optimering av leveransmodell för gemensamma verksamhetsstöd etablerade under våg 2 (jan – dec 2014): Samma aktiviteter som för våg 1 2013.
4. Fortsatt utökning av kundgrupp och effektivisering av gemensamma verksamhetsstöd etablerade under våg 3 (jan – dec 2014): Avslutning på aktiviteter startade under 2013.
5. Planerande och verkställande av överlämning av E‐delegationens koordinerande ansvar (jan – dec 2014): Aktiviteten syftar till att definiera behov av permanent koordinerande styrforum i samband med slutförandet av E‐delegationens uppdrag per 31 december, 2014. Aktiviteten föreslås innehålla följande delaktiviteter:
• Definition av eventuellt behov och mottagare av koordineringsansvar efter 31 december, 2014.
• Planering av överlämnande/avslutande av E‐delegationens koordineringsuppgifter.
• Verkställande av överlämnande/avslutande av E‐delegationens koordineringsuppgifter.
Uppföljning av införande För införandet av gemensamma verksamhetsstöd föreslås uppföljning av definierade mål och delmål med hjälp av mätetal och indikatorer. Uppföljningen genomförs förslagsvis på två nivåer. En övergripande nivå av uppföljning koordineras genom E‐delegationen och syftar till att följa upp det totala införande av gemensamma verksamhetsstöd inom statsförvaltningen. Uppföljning sker även per etablerat verksamhetsstöd. Uppföljning av införandet av föreslagen verksamhetsmodell för gemensamma verksamhetsstöd bör genomföras på två nivåer:
1. Verksamhetsmodellsnivå: Total aggregerad nivå innehållandes samtliga gemensamma verksamhetsstöd. Denna uppföljning koordineras av E‐delegationen.
2. Per gemensamt verksamhetsstöd: Denna uppföljning ansvarar verksamhetsstöden för själva.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
94
Uppföljning av övergripande verksamhetsmodellsnivå Nedanstående mätetal och målvärden föreslås för uppföljning av övergripande verksamhetsmodellsnivå. E‐delegationen ansvarar för att koordinera denna uppföljning från februari 2010. Insamlingen av mätetalen sker genom att respektive departement samlar in och rapporterar data för sina verksamhetsstöd och myndigheter till E‐delegationen. E‐delegationen analyserar utkomsten utifrån definierade målvärden och rapporterar sedan vidare information till lämplig instans på årsbasis. Mätetal som föreslås följas upp är: Dimension Mätetal A1. Penetration (tid)
A1.1 Antal etablerade verksamhetsstöd A1.2 Andel myndigheter som är anslutna till verksamhetsstöd A1.3 Andel myndighetsanställda som är anslutna till verksamhetsstöd
A2. Kostnad A2.1 Realiserad besparing sedan start A2.2 Verklig besparing vs. plan
A3. Kvalitet A3.1 Aggregerat Nöjdkundindex A3.2 Aggregerat Nöjdmedarbetareindex A3.3 Trendanalys kvalitetsutveckling
För respektive mätetal definieras målvärden per år fram till 2014. Måltalen följs upp på aggregerad nivå och kan vid behov justeras på årsbasis. Måltalen A1.1, A1.2, A1.3 och A2.1 definierade i tabellen nedan ska ses som preliminära och bör detaljeras och valideras parallellt med detaljering av kommande införandeplaner. Målvärden* för övriga mätetal (A2.2, A3.1, A3.2 och A3.3) kan först definieras då basnivån för respektive mätetal har analyserats vilket föreslås ske under införandeplaneringsarbetet 2009/10. Mätetal Mål
2010 Mål 2011
Mål 2012
Mål 2013
Mål 2014
A1.1 Kommer att definieras under augusti 2009. A1.2 Kommer att definieras under augusti 2009. A1.3 Kommer att definieras under augusti 2009. A2.1 Kommer att definieras under augusti 2009.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
95
A2.2 * * * * * A3.1 * * * * * A3.2 * * * * * A3.3 * * * * * Uppföljning per gemensamt verksamhetsstöd Nedanstående mätetal och målvärden föreslås för operativ uppföljning av respektive gemensamt verksamhetsstöd. Verksamhetsstödet ansvarar själv för att följa upp definierade mätetal i syfte att kontinuerligt förbättra verksamheten. Uppföljning och förbättringsarbete drivs inom respektive verksamhetsstöd av dess ledning och kundservicefunktion. Mätetal rapporteras även, via departementet, till E‐delegationen för total konsolidering enligt ovan. Mätetal som föreslås följas upp per gemensamt verksamhetsstöd är: Dimension Mätetal B1. Penetration (tid)
B1.1 Antal anslutna kundmyndigheter
B2. Kostnad B2.1 Realiserad besparing sedan start B2.2 Verklig besparing vs. plan
B3. Kvalitet B3.1. Nöjdmedarbetareindex B3.2 Nöjdkundindex
B4. Effektivitet (Kostnad och Kvalitet)
B4.1 Leverantörsfakturor per årsverk och år inom verksamhetsstöd (Ekonomi) B4.2 Kundfakturor per årsverk och år inom verksamhetsstöd (Ekonomi) B4.3 Antal kundmedarbetare per årsverk och år inom verksamhetsstödets HR‐funktion (HR) B4.4 Antal löneutbetalningar per årsverk och år inom verksamhetsstödets funktion för löneadministration (HR)
Respektive verksamhetsstöd ansvarar för måluppfyllanden av mätetal. Verksamhetsstöd ska på årsbasis till departement och E‐delegation redogöra för eventuella avvikelser från uppsatta mål samt vid behov föreslå justering av framtida mål. E‐delegationen
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
96
och departementet samråder om eventuella måljusteringar vilka avslutningsvis verkställs av respektive departement och kommuniceras till verksamhetsstöd.
5.1.4 Effekter
[Avsnitt kommer att detaljeras under augusti 2009] Föreslagen lösning och införandeplan för gemensamma verksamhetsstöd inom statsförvaltningen förväntas medföra såväl kvantitativa som kvalitativa effekter. Total besparingspotential över X år uppskattas till XXX miljoner SEK. Förutsättningarna för denna besparing är bl.a. 1) XXX, 2) XXX samt 3) XXX [detaljeras under augusti]. Utöver besparingspotentialen medför angivet förslag även kvalitativ nytta i form av bl.a. 1) ökad innovation och kvalitet genom kontinuerlig verksamhetsutveckling, 2) ökad kvalitet och robusthet i tjänsteleveransen, 3) minskad risk och personberoende, 4) nöjdare medarbetare, samt 5) ökat fokus på myndigheternas kärnverksamhet. Huvudsakliga risker under ett införande anses vara 1) minskad nytta och ökade kostnader till följd av låg grad av standardisering inom gemensamma verksamhetsstöd, 2) minskad nytta pga. att kundmyndigheterna inte minskar sin bemanning, 3) kundmyndigheterna anser sig inte kunna påverka lösning för gemensamma verksamhetsstöd, samt 4) införandet tar längre tid och kostar mer än beräknat. Identifierade risker hanteras förslagsvis genom 1) tydlig kommunikation och uppföljning under införande, 2) en korrekt och rättvis incitamentsmodell, samt 3) införande i projektform med hög grad av standardisering.
Introduktion
Detta avsnitt beskriver kvantitativa och kvalitativa effekter av den lösning och införandeplan som beskrivits tidigare i detta avsnitt. Även risker, förutsättningar och föreslagna åtgärder för framgångsrikt införande behandlas i detta kapitel.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
97
Kvantitativa effekter
Metod och nyckeltal
Effektanalysen och nyttokalkylen tar sin utgångspunkt i en kvantitativ nulägesanalys som genomförts på 12 stora och medelstora myndigheter (samt en separat nyttoanalys av små myndigheter som utförts tillsammans med Kammarkollegiet). Underlaget från den kvantitativa nulägesanalysen har sedan extrapolerats för att ge en heltäckande bild. Nedan beskrivs de nuvärden och effektivitetsnyckeltal som har inventerats per process och myndighet. Område Nuvärden och effektivitetsnyckeltal Ekonomi • Antal leverantörsfakturor per år och
årsverk inom leverantörsreskontra • Antal kundfakturor per år och årsverk
inom kundreskontra • Antal årsarbetare inom redovisning och
rapportering HR • Antal löneutbetalningar per år och årsverk
inom löneadministration • Antal årsverk inom rekrytering och
kompetensplanering som andel av totala antalet årsarbetare inom myndigheten
• Antal årsverk inom HR‐support som andel av totala antalet årsarbetare inom myndigheten
IT (Kostnad för Ekonomi‐ och HR‐system)
• Applikationsutveckling • Applikationsförvaltning • Applikationer – licenskostnader • Service desk • Teknisk drift och underhåll • Infrastruktur
Baserat på nuvärden, införandeplan och erfarenheter estimeras förväntade kvantitativa konsekvenser enligt följande:
• Kostnadsbesparingar inom verksamheten (primär besparingspotential). En potentiell kostnadsbesparing räknas fram baserat på myndigheternas effektivitetsgap
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
98
jämfört mot varandra och även jämfört externt mot den teoretiska ”högpresterande myndigheten”. Storleken på gapet för varje typ av myndighet (baserat på myndighetsstorlek) och existerande processer ställs emot tidigare erfarenhet av besparingspotential från verksamhetsstödskonsolidering. Genomsnittlig besparingspotential per typ av myndighet och process enligt den kvantitativa analysen normaliseras till ett genomsnitt per myndighetsgrupp med hjälp av statistik från Arbetsgivareverket.
• Kostnadsbesparingar inom IT (sekundär besparingspotential). Beräknas utifrån analys av skillnad mellan nuvarande modell och övergripande framtida modell per kostnadspost.
• Investeringar. I huvudsak sker tre typer av övergripande investeringar: 1) detaljering av strategi och införandeplan, 2) investeringar i att etablera kluster, och 3) investeringar i att migrera in myndigheter till ett gemensamt verksamhetsstöd. Samtliga uppskattas genom tids‐ och kostnadsestimat för respektive större delmoment. Tidigare erfarenheter används som referens.
• Periodisering. Nyttor och investeringar läggs ut över tiden i linje med införandeplanen.
Effektanalys och nyttokalkylen kommer enligt ovan att vara baserad på metod, data och estimat och därmed vara behäftad med osäkerheter. Känslighetsanalyser utförs för att till viss del ta höjd för dessa osäkerheter. I takt med att lösningar och införandeplaner detaljeras per kluster, kommer nyttokalkylen att kunna uppdateras och säkerheten i estimaten öka. Huvudantaganden
[Detta avsnitt kommer att detaljeras under augusti 2009.] Resultat (uppskattade besparingar)
[Detta avsnitt kommer att detaljeras under augusti 2009.]
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
99
Kvalitativa effekter
Utöver ovan beskrivna kvantitativa/kostnadsmässiga konsekvenser, medför en koncentration av administrativa stödtjänster en rad kvalitativa vinster. De huvudsakliga kvalitativa vinsterna är:
• Ökad innovation och kvalitet genom kontinuerlig verksamhetsutveckling och kunskapsutbyte. Införande av gemensamma verksamhetsstöd medför koncentration av kompetenser inom varje funktionellt område. Detta tillsammans med kontinuerlig verksamhetsutveckling medför ökat kunskapsutbyte, ökad innovationsgrad och över tiden ökad kvalitet i tjänsteleveransen.
• Ökad kvalitet och robusthet i tjänsteleveransen genom definierade tjänster och standardiserade processer. Ett verksamhetsstöd arbetar enligt standardiserade processer och levererar tydligt definierade tjänster. Detta medför ökad kvalitet och robusthet i tjänsteleveransen i form av färre missuppfattningar om vad som ska levereras samt färre fel i utförandet.
• Minskad risk och personberoende i tjänsteleveransen genom kritisk massa av resurser. I nuläget har många små och medelstora myndigheter endast ett fåtal anställda på respektive funktion inom Ekonomi och HR. Detta medför personberoende och risk i leveransen vid sjukdomar, semestrar etc. Koncentration till gemensamma verksamhetsstöd medför kritisk massa i varje funktion, minskat personberoende och därmed minskad risk.
• Nöjdare medarbetare inom verksamhetsstöd. Koncentration av administrativa stödtjänster till gemensamma verksamhetsstöd medför att personal som tidigare arbetat inom stödfunktioner inom respektive myndighet nu börjar arbeta med verksamhetsstödets huvudverksamhet, dvs. Ekonomi‐ och HR‐ administration. Att arbeta med verksamhetens huvuduppgift innebär, som ovan beskrivits, ökade möjligheter till verksamhetsutveckling och kunskapsutbyte, tydligare definierade arbetsuppgifter, tydligare mål och uppföljning samt nöjdare medarbetare. Nöjdare medarbetare uppnås primärt tack vare större möjligheter och flexibilitet för den enskilde
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
100
medarbetaren. Detta faktum konfirmeras av de verksamhetsstöd som idag finns etablerade.
• Ökat fokus på myndigheternas kärnverksamhet. Genom renodling av myndigheternas kärnverksamhet via koncentration av administrativa stödtjänster i gemensamma verksamhetsstöd möjliggörs ökat fokus.
Risker och förutsättningar
Ett framgångsrikt införande av gemensamma verksamhetsstöd hanterar föreliggande risker på ett adekvat sätt, bl.a. genom skapande av gynnsamma förutsättningar. Huvudsakliga risker att beakta vid införandet är:
• Minskad nytta och ökade kostnader till följd av låg grad av standardisering inom gemensamma verksamhetsstöd. Vinsterna med koncentration av verksamhetsstöd grundar sig till stor del på standardisering. Vid låg grad av standardisering minskar både kvantitativa och kvalitativa vinster väsentligt (samtidigt som avståndet mellan kärnverksamhet och stödverksamhet ökar).
• Minskad nytta pga. att kundmyndigheterna inte minskar sin bemanning. Vid överföring av arbete från myndighet till gemensamt verksamhetsstöd krävs att bemanningen inom överflyttade funktioner i motsvarande grad reflekteras i myndigheten för att uppnå effektivisering.
• Kundmyndigheterna anser sig inte kunna påverka lösning för gemensamma verksamhetsstöd. Eftersom gemensamma verksamhetsstöd till viss del kommer vara etablerade när kundmyndigheter ska föras in finns det en risk att dessa myndigheter anser att de inte har något inflytande över den gemensamma lösningen (t.ex. verksamhetsstödets processer eller systemlösning).
• Införandet tar längre tid och kostar mer än beräknat. Stora förändringar är alltid behäftade med risk. Införandet av gemensamma verksamhetsstöd kräver myndighetsöverskridande samordning och standardisering av arbetssätt/processer och systemstöd, vilket kan inverka på tiden för införandet och vara kostnadsdrivande.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
101
Hantering av ovan beskrivna risker rekommenderas ske genom att följande beaktas under införandet:
• Tydlig kommunikation och uppföljning. Regering, E‐delegationen och departement rekommenderas kommunicera tydliga beslut och direktiv till respektive myndighet och verksamhetsstöd. Det är viktigt att införandeplanen detaljeras och uppdateras kontinuerligt med ny information och följs upp enligt definierade mätetal. Avvikelser från införandeplanen bör följas upp och behandlas.
• Incitamentsmodell som leder rätt. Budgetallokerings och prissättningsmodeller rekommenderas vara utformade så att de stödjer målsättningarna och skapa incitament för involverade parter, t.ex. kundmyndighet och verksamhetsstöd. Denna modell behöver vara applicerbar för såväl införande av nya kundmyndigheter i ett verksamhetsstöd som under en etablerad leverans av tjänster från verksamhetsstöd till kundmyndighet.
• Införande i projektform med hög grad av standardisering, tydlig styrning och uppföljning samt extensiv kommunikation. Införandet av respektive verksamhetsstöd bör drivas i fokuserad projektform. Projektet rekommenderas att tidigt involvera myndigheter inom klustret för att förstå myndigheternas kravbild samt på en övergripande nivå enas om standardisering. Projektet bör sträva efter en hög grad av standardisering. Vidare rekommenderas projektet vara extensivt i sin kommunikation med de involverade myndigheterna så att de är och känner sig delaktiga i förändringsprocessen. Det är viktigt att införandeplanen följs upp och rapporteras samt uppdateras och detaljeras med ny information kontinuerligt.
5.2 Hur myndigheterna i framtiden bör driva, utbyta eller köpa och sälja IT-tjänster
Delmål enligt handlingsplanen: Verksamhetsstöd som är gemensamma för myndigheterna harmoniseras och automatiseras i lämplig grad i syfte att undvika
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
102
onödiga kostnader och höja den samlade produktiviteten. De anställda har nödvändig kompetens för att följa och driva utvecklingen. Statens samlade IT‐kostnader följs löpande upp. Strategin beskriver: ‐ Hur myndigheterna i framtiden bör driva, utbyta eller köpa och sälja IT‐tjänster inom den statliga sektorn samt i samband med tjänsteexport.
5.2.1 Förslag till inriktningsbeslut
E‐delegationen föreslår följande strategi för hur myndigheterna i framtiden bör driva, utbyta eller köpa och sälja IT‐tjänster. A. Graden av externt köpta IT‐tjänster ska öka 1. Graden av externt köpta IT‐tjänster ökar successivt för att
nå en internationellt jämförbar nivå. 2. Respektive myndighet tar fram en strategi för försörjning
av IT‐tjänster (en s.k. IT‐sourcingstrategi). 3. Kammarkollegiet ska:
a. Etablera ramavtal för helhetsåtaganden inom applikationsutveckling och applikationsförvaltning.
b. Marknadsföra ramavtalen för IT‐tjänster (både för IT‐drift och så småningom även för applikationstjänster)
c. Ta fram riktlinjer avseende kravställning och nyttokalkyl för att underlätta för myndigheter att analysera nyttan och effekten av externt köpta IT‐tjänster
d. Skapa möjlighet att följa upp avropad volym och andra uppföljningsparametrar i ramavtalen.
e. Skapa ett nätverk och arrangera årliga sammankomster för erfarenhetsutbyte avseende försörjning av IT‐tjänster inom myndigheterna
f. Etablera ett kunskapscentra som tillhandahåller kunskap till andra myndigheter avseende avrop, inköp och hantering av externt köpta IT‐tjänster
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
103
g. Halvårsvis rapportera utfall och genomförande relaterat till ovan till e‐delegationen och Finansdepartementet.
B. Gemensamma stödfunktioner för IT tydliggör sina
erbjudanden till andra myndigheter 1. Respektive gemensam stödfunktion för IT ska ta fram en
”marknadsplan” inklusive en tjänstekatalog med vilka IT‐tjänster de har möjlighet och avsikt att leverera till andra myndigheter.
2. Marknadsplanerna analyseras och åtgärder föreslås i enlighet med första delmålet för Handlingsplanen för e‐förvaltning Insatsområde 3 (Verksamhetsstöd som är gemensamma för myndigheterna harmoniseras och automatiseras i lämplig grad i syfte att undvika onödiga kostnader och höja den samlade produktiviteten).
5.2.2 Graden av externt köpta IT-tjänster ska öka
E‐delegationen föreslår att Regeringens handlingsplan för e‐förvaltning kompletteras inom Insatsområde 3 med en underrubrik som slår fast att graden av externt köpta IT‐tjänster till 2014 ska öka till en internationellt jämförbar nivå. E‐delegationen föreslår att det i myndigheternas regleringsbrev för 2010 ska framgå att myndigheterna ska ta fram en strategi för försörjning av IT‐tjänster (en s.k. IT‐sourcingstrategi) med innehåll i enlighet med avsnitt 5.2.2. E‐delegationen föreslår att det i Kammarkollegiets regleringsbrev för 2010 framgår att Kammarkollegiet ska genomföra åtgärder enligt avsnitt 5.2.1 punkten A3 [kontrollera referens vid ändring].
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
104
Nuläge och skälen för e‐delegationens bedömning och förslag
I dagsläget har de flesta myndigheter egna IT‐avdelningar som producerar IT‐tjänster för den egna myndigheten, dvs. leveransen är intern. Storlek, organisation och kompetens skiljer sig mellan myndigheterna.
Det finns även stora likheter mellan myndigheternas IT‐tjänster. Över lag är leveransen som nämnts mestadels intern, IT‐avdelningarna är förhållandevis stora och har byggts upp under lång tid med låg personalomsättning. Stora pensionsavgångar kommer att ske under perioden 2011‐20148, precis som i övriga statsförvaltningen. Den interna leveransen kompletteras vanligtvis med externa resurskonsulter, både när kompetens inte går att finna internt och när resursbehovet under perioder är särskilt stort. Vissa myndigheter har lagt ut delar av sin drift till en extern part, men detta är fortfarande ovanligt. Generellt har man haft som ambition att täcka upp många olika tjänsteområden med intern kompetens. Valet mellan intern och extern IT‐leverans bedöms sällan ha utgått från en strategi för försörjning av IT‐tjänster.
Nuvarande situation har inneburit fördelar i form av kontinuitet och god förståelse för de verksamheter som man stödjer, t.ex. kan respektive myndighet och dess IT‐avdelning ofta visa upp mycket goda resultat vad gäller utveckling kopplad till nya lagkrav. Inom detta område är man konsekvent väl förberedd och man levererar med hög precision.
Det finns även andra utmaningar och möjligheter att beakta. Rekrytering av personal för att ersätta de anställda som går i pension är en av de största kommande utmaningarna, särskilt i utlokaliserade myndigheter och i de myndigheter som är beroende av äldre teknik för vilken det börjar bli svårt att hitta kompetens. Det är troligt att utmaningen kommer att vara så stor att myndigheterna delvis kommer att bli tvingade att skapa nya sätt att säkra försörjning av IT till verksamheten och att extern leverans därvid måste spela en större roll inom vissa områden.
8 Verva 2008:05 “Statsförvaltningens kompetensförsörjning ur ett demografiskt perspektiv”, sid 18
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
105
Den kommersiella marknaden för IT‐tjänster i Sverige uppskattas växa med ungefär 5 % årligen.9 För offentlig sektor växte marknaden mellan 2007 och 2008 med ca 10 %. De tjänster som är att betrakta som mest mogna är serverdrift, lagring, nätverk och arbetsplatser, på‐plats‐support och s.k. service desk10. Även telefoni är en mogen tjänst. Många av dessa områden är planerade att ingå i det ramavtal för drifttjänster som ska tecknas av Kammarkollegiet år 2010. Kammarkollegiet har bedömt att efterfrågan av dessa tjänster kommer att vara stor.11 Att få detta avtal på plats kommer att underlätta för de myndigheter som är intresserade av eller tvingade att i högre grad köpa externa driftstjänster.
Kammarkollegiet anger i sin Förstudierapport Driftstjänster (FS 2009‐01) graden av köp av externa IT‐tjänster (i rapporten betecknat som outsourcing) till 12 % 2007. I en internationell jämförelse är detta lågt. Internationella undersökningar anger denna grad till 29 % 200812 för offentlig sektor. E‐delegationen bedömer det som rimligt att Sverige på sikt når upp till en internationell nivå på köpta IT‐tjänster. Detta ökar tillgången till kompetens och effektiva leveransmodeller för IT‐tjänster.
Varje myndighet måste själv bestämma hur mycket de vill köpa externt, från gemensamma stödfunktioner för IT, eller producera själva. Ställningstagandet ska dokumenteras i en strategi för försörjning av IT‐tjänster en s.k. IT‐sourcingstrategi. Det är viktigt att varje myndighets specifika situation vägs in i IT‐sourcingstrategin och att besluten och övervägandena däri tydligt klargörs. Inte minst viktigt är det att långsiktiga effektivitetskonsekvenser belyses.
Att gå ifrån att producera sina IT‐tjänster själva till att köpa IT‐tjänster externt är ett stort steg. Erfarenheter från myndigheter och företag som har tagit detta steg visar att det initialt kan vara utmanande att styra och hantera sin externa IT‐leverans då sättet att hantera denna skiljer sig ganska mycket från en internt producerad IT‐tjänst. När en myndighet fattar beslutet att köpa externa IT‐tjänster är det alltså av mycket stor vikt att myndigheten får stöd av upphandlande myndighet i själva avropet samt i hur myndigheten på bästa sätt hanterar och 9 ”Forecast: IT Services in Europe, the Middle East and Africa, 2006‐2011 Update”, Gartner, November 2007 10 ”Hype Cycle for Outsourcing”, Gartner, Juni 2008 11 Kammarkollegiet FS:2009‐01 ”Förstudie Drifttjänster” 12 Gartner IT Key Metrics Data 2009 National Government
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
106
styr den framtida IT‐tjänstleveransen. Att skapa nätverk för myndigheterna med årliga sammankomster där man delar med sig av sina erfarenheter är ett effektivt sätt att ta till vara myndigheternas förvärvade kunskap. Myndigheterna i e‐delegationens arbetsgrupp har även önskat att någon form av kunskapscentra skapas för att ge kontinuerligt stöd inom området.
På utvecklingssidan är nuvarande situation med ett högt användande av resurskonsulter och få köp av projekt med helhetsåtagande förhållandevis dyrt och med denna leveransmodell är det också myndigheterna som bär all risk i IT‐utvecklingsarbetet. I nuläget saknas ramavtal för köp av helhetsåtagande inom IT‐utveckling, däremot finns det sedan länge väl etablerade ramavtal för köp av resurskonsulter. IT‐tjänster för helhetsåtagande inom IT‐utveckling bedöms inom 1‐2 år vara tillräckligt mogna för att kunna upphandlas i ett ramavtal.
IT‐tjänster för applikationsförvaltning bedöms även dessa inom 1‐2 år vara tillräckligt mogna för att kunna upphandlas i ett ramavtal.
Riktlinjer för innehållet i strategi för försörjning av IT‐tjänster (s.k. IT‐sourcingstrategi)
Nedan redovisas det innehåll som respektive strategi för försörjning av IT‐tjänster åtminstone ska täcka:
1. Myndighetens övergripande ställningstagande till försörjning av IT‐tjänster
2. Vilka övergripande mål (inom IT och/eller verksamheten) som strategin syftar till att uppfylla
3. Vilka huvudsakliga mekanismer som ska användas för att nå dessa mål
4. Vilken indelning i IT‐tjänster som ska användas (myndigheterna bör utgå ifrån Kammarkollegiets indelning i IT‐tjänster13)
5. Vilken eller vilka organisationer eller typer av organisationer (interna, externa eller gemensamma IT‐
13 Referens – indelningen av IT‐tjänster!
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
107
stödfunktioner, konkreta organisationer/leverantörer om dessa är kända) som ska leverera respektive IT‐tjänst
6. Eventuella begränsningar vad gäller varifrån geografiskt som respektive IT‐tjänst kan levereras
7. Principer för vad man själv gör och vad externa leverantörer ska göra, särskilt med avseende på arkitektur och ägande av utrustning
8. Hur eventuella externa köp av IT‐tjänster ska hanteras, särskilt med avseende på nödvändig kompetens och processer
9. Vilka de centrala kraven och nyckeltalen per IT‐tjänst ska vara
10. Om det finns några specifika hinder i termer av prismodeller, regler, lagar (särskilt integritet och sekretess), samt hur detta kan hanteras
11. Vilka nyttoeffekter, kostnader och risker strategin innebär.
Strategin för försörjning av IT‐tjänster uppdateras årligen som
en del i den ordinarie verksamhetsplaneringen.
Genomförandeplan
2009 • Handlingsplanen för e‐förvaltning uppdateras enligt e‐
delegationens förslag • Övriga åtgärder framgår av myndigheternas
regleringsbrev för 2010 2010 • Kammarkollegiet har presenterat en preliminär plan för
e‐delegationen och Finansdepartementet avseende genomförandet av sina ansvarsområden senast 31/3 2010 och en definitiv plan senast 30/6 2010.
• Kammarkollegiet har riktlinjer avseende kravställning och nyttokalkyl för externt köpta IT‐tjänster framtagna senast 30/6 2010
• Myndigheterna har fastställt en strategi för försörjning av IT‐tjänster senast 31/12 2010
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
108
• Kammarkollegiet har senast 30/6 2010 skapat möjlighet att följa upp avropad volym och andra uppföljningsparametrar i ramavtalen
• Kammarkollegiet har senast 31/12 2010 genomfört den första årliga sammankomsten för erfarenhetsutbyte avseende försörjning av IT‐tjänster inom myndigheterna
2011 • Kammarkollegiet har senast 30/6 2011 etablerat ett
kunskapscentra som tillhandahåller kunskap till andra myndigheter avseende avrop, inköp och hantering av externt köpta IT‐tjänster
• Kammarkollegiet har senast 31/12 2011 etablerat ramavtal för helhetsåtaganden inom applikationsutveckling och applikationsförvaltning
• Myndigheterna uppdaterar sin strategi för försörjning av IT‐tjänster senast 31/12 2011
2012 • Myndigheterna uppdaterar sin strategi för försörjning av
IT‐tjänster senast 31/12 2012 2013 • Myndigheterna uppdaterar sin strategi för försörjning av
IT‐tjänster senast 31/12 2013 2014 • Myndigheterna uppdaterar sin strategi för försörjning av
IT‐tjänster senast 31/12 2014 • Senast 31/12 2014 bör andelen köpta IT‐tjänster vara i
paritet med internationell nivå, d.v.s. cirka. 25‐30 % av den totala IT‐kostnaden bör vara inköpt som helhetsåtagande från externa leverantörer.
Konsekvenser
Konsekvensen av de föreslagna åtgärderna bedöms vara ökad harmonisering av myndigheternas verksamhetsstöd, ett undvikande av onödiga kostnader och en höjning av den samlade produktiviteten.
Positiva effekter rapporterade från företag och organisationer som köper externa IT‐tjänster är bland annat:
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
109
• Minskade kostnader • Högre kvalitet på levererade IT‐tjänster, i en del fall
möjliggör köp av externa IT‐tjänster kvalitetsmätningar som inte tidigare har varit tillgängliga med internt levererade IT‐tjänster
• Ökad standardisering av IT‐tjänster och av hanteringen av dessa
• Högre grad av processmognad för köparen vilket lett till ökad intern effektivitet
• Högre leveransprecision av applikationsutveckling • Bättre kontroll av IT‐tjänsteleveransen och IT‐
kostnader • Ökat fokus på kärnverksamheten istället för
stödfunktioner • Tillgång till marknadens bästa erbjudanden av
leveransmodeller för IT‐tjänster • Tillgång till kompetens som är svår att attrahera och
behålla internt.
Organisationer som köper en del av sina IT‐tjänster externt och levererar en del internt rapporterar att de även internt påverkats positivt av de externa köpen. Bland annat rapporterar de att de att de utvecklat ett mer stringent kravställande och en högre mognad vad gäller beställning och uppföljning av den interna IT‐leveransen. Risker vid ökad grad av externt köpta IT‐tjänster inkluderar
bland annat att inköp och hantering av externa leverantörer inte blir kvalitetsmässigt tillräckligt högt vilket leder till bristfällig leverans och höga kostnader. Kunskap och kompetens vid upphandlande myndighet och bland de myndigheter som köper IT‐tjänster är av största vikt för att hantera denna risk. Ytterligare en viktig faktor för att hantera denna risk är respektive myndighets strategi för försörjning av IT‐tjänster där nödvändiga ställningstagande kring köp av externa IT‐tjänster görs.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
110
5.2.3 Gemensamma IT-stödfunktioner tydliggör sina erbjudanden till andra myndigheter
E‐delegationen föreslår att det av regleringsbreven för 2010 för Banverket, Försvarsmakten, Försäkringskassan, Rikspolisstyrelsen, Skatteverket och Länsstyrelserna [Länsstyrelsen i Västra Götalands län?], ska framgå att de gemensamma IT‐stödfunktionerna ska tydliggöra sina erbjudanden till andra myndigheter i en ”marknadsplan” med innehåll enlighet avsnitt 5.2.3. [kontrollera referens vid ändring]. E‐delegationen föreslår att e‐delegationen som en del av sitt allmänna samordningsuppdrag årligen följer upp ”marknadsplanerna” och föreslår åtgärder i enlighet med första delmålet för Handlingsplanen för e‐förvaltning Insatsområde 3 (Verksamhetsstöd som är gemensamma för myndigheterna harmoniseras och automatiseras i lämplig grad i syfte att undvika onödiga kostnader och höja den samlade produktiviteten) [ej slutligt bedömt om detta ryms inom direktivet, eventuellt kan tilläggsdirektiv behövas].
Nuläge och skälen för e‐delegationens bedömning och förslag
Gemensamma verksamhetsstöd och koncentration av stödtjänster anges av Handlingsplanen för e‐förvaltning som viktiga områden inom Insatsområde 3. Några av myndigheternas gemensamma IT‐stödfunktioner14 har en ambitiös vision och är inställda på att leverera till externa kunder främst andra myndigheter. En sådan leverans till andra myndigheter skulle medföra en ökad koncentration av leveransen av IT‐stödtjänster. Argumenten som ofta förs fram för en ökad koncentration av IT‐stödtjänster är ökad effektivitet och sänkta kostnader. Internationella erfarenheter visar att det är svårt att uppnå de
14 Med gemensamma stödfunktioner för IT menar vi i detta dokument följande organisationer: Skatteverket – VE, Polisen – PVS, Försvarsmakten ‐ FMLOG, Vägverket och Banverket ‐ VV IT och BVICT, Försäkringskassan (som från 2010 kommer att leverera IT‐tjänster till Pensionsmyndigheten) samt Länstyrelsernas gemensamma IT‐organisation ‐ LstIT.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
111
tänkta effektivitetsvinsterna med koncentration av statliga gemensamma stödfunktioner15.
Myndigheternas gemensamma stödfunktioner för IT är bildade de senaste 1‐5 åren ofta som en följd av att lokala och regionala myndigheter slogs ihop till en nationell myndighet eller som en åtgärd för en sektor, exempelvis polisväsendet, i syfte att nå effektivitetsvinster. Effekten av koncentrationen av IT‐stödtjänster inom myndigheterna är inte kartlagd. I dagsläget är dessa IT‐stödfunktioner inte jämförbara med kommersiella IT‐tjänsteleverantörer. Kommersiella IT‐tjänsteleverantörer har under de senaste åren under starkt konkurrenstryck utvecklat allt mer standardiserade IT‐tjänster, särskilt inom IT‐drift, som erbjuds till många kunder. Trycket på att sänka kostnaderna för IT‐tjänster har ökat under den nuvarande lågkonjunkturen. Dessa IT‐tjänster är allmänt mera mogna än tjänster på marknaden för administrativa stödtjänster.
I Ekonomistyrningsverkets Rapport ”Gemensamma lösningar för effektivare administration”16 rapporteras det att IT‐drift i sonderingsdiskussioner nämnts som ett område som är lämpat för koncentrerad hantering. ESVs bedömning var att det fanns skäl att genomföra en särskild förstudie för att bedöma potential och tillvägagångssätt. Någon sådan förstudie har inte genomförts.
E‐delegationens bedömning är att det kan finnas IT‐tjänster som med fördel levereras från myndigheternas IT‐stödfunktioner till andra myndigheter. E‐delegationen håller det dock som troligt att dessa IT‐tjänster snarare kommer att vara mera specifikt relaterade till myndigheternas kärnverksamhet än till allmän IT‐drift. Det kan även röra sig om så kallade integrerade IT‐tjänster där respektive IT‐stödfunktion paketerar interna och externa tjänster till ändamålsenliga paket för myndigheterna, så kallad IT‐tjänsteintegration. IT‐tjänsterna kan även innehålla stöd för andra myndigheter i att köpa in och hantera externa IT‐tjänster. Myndigheterna väljer själva vad och hur mycket de vill köpa externt, från gemensamma stödfunktioner för IT, eller producera själva. För att myndigheterna ska få en chans att värdera om de IT‐tjänster som tillhandahålls av andra myndigheters IT‐stödfunktioner kan erbjuda några fördelar ska 15 Gartner: ” Government Consolidation and Shared‐Service Efforts Will Continue to Struggle” id: G00152702; 2008‐01‐02 16 ESV 2007:33
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
112
IT‐stödfunktionerna tydliggöra sina erbjudanden till andra myndigheter i en ”marknadsplan” inklusive en tjänstekatalog.
Riktlinjer för innehåll i ”marknadsplan”
Marknadsplanen ska tydliggöra de IT‐tjänster IT‐stödfunktionerna har möjlighet och avsikt att leverera till andra myndigheter. Nedan redovisas det innehåll som ”marknadsplanen” för IT‐tjänster åtminstone ska täcka:
1. Vilka IT‐tjänster myndigheten tänkt erbjuda andra myndigheter och vilket värde dessa skapar för andra myndigheter.
2. Vilka segment och kunder som de främst ämnar rikta sina erbjudanden till.
3. Varför man valt just dessa tjänster och kunder. 4. Vilka styrkor som ska särskilja IT‐stödfunktionen från
eventuella konkurrenter (andra myndigheters IT‐stödfunktioner och kommersiella aktörer), särskilt hur kostnadseffektivitet uppnås.
5. Hur det framtida huvudmannaskapet ska se ut vid ett växande antal kunder (ska alla framtida kunder sitta med i ”styrelsen”, behöver man genomföra förändringar för att skapa ett neutralt huvudmannaskap, eller planerar man rent av att bolagisera?)
6. Specificera affärsmodell och om IT‐tjänsterna ska levereras mot betalning eller utan beroende på regelverket i myndigheten
7. Med utgångspunkt i ovan sätta upp en tjänstekatalog där tjänster, servicenivåer och priser/ersättning framgår.
Marknadsplanen ovan uppdateras årligen som en del i den
ordinarie verksamhetsplaneringen. Marknadsplanen tillgängliggörs efter etablering och uppdatering för övriga myndigheter.
Genomförandeplan
[utförare av uppgifter fastställs under augusti där så inte är gjort]
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
113
2009 • Det framgår av regleringsbrev för 2010 att aktiviteter
enligt e‐delegationens förslag ska genomföras av föreslagna myndigheter.
2010
• Föreslagna myndigheter redovisar sina ”marknadsplaner” senast 30/9 2010 för e‐delegationen och respektive departement.
• Analys och förslag till åtgärder senast 31/12 2010. 2011
• Föreslagna myndigheter redovisar sina ”marknadsplaner” senast 30/9 2011 för e‐delegationen och respektive departement.
• Analys och förslag till åtgärder senast 31/12 2011. 2012
• Föreslagna myndigheter redovisar sina ”marknadsplaner” senast 30/9 2012 för e‐delegationen och respektive departement.
• Analys och förslag till åtgärder senast 31/12 2012. 2013
• Föreslagna myndigheter redovisar sina ”marknadsplaner” senast 30/9 2013 för e‐delegationen och respektive departement.
• Analys och förslag till åtgärder senast 31/12 2013. 2014
• Föreslagna myndigheter redovisar sina ”marknadsplaner” senast 30/9 2014 för e‐delegationen och respektive departement.
• Analys och förslag till åtgärder senast 31/12 2014.
Konsekvenser
Konsekvensen av de föreslagna åtgärderna är att de erbjudanden som respektive IT‐stödfunktion blir tydligjorda och
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
114
värdet dessa IT‐tjänster kan skapa för andra myndigheter blir tydliggjort.
Positiva effekter vid tydliga erbjudanden till andra myndigheter är att andra myndigheter tydligt ser vad de kan anskaffa från andra myndigheters IT‐stödfunktioner. Om attraktiva erbjudanden identifieras leder detta till ökad harmonisering av produktionen av IT‐tjänster. E‐delegationen ges möjlighet att årligen föreslå åtgärder för att styra mot Handlingsplanen för e‐förvaltningens mål. Risker som är tänkbara vid genomförandet är att flera
myndigheters IT‐stödfunktioner identifierar samma IT‐tjänster vilket kan leda till onödigt dubbelarbete. E‐delegationen ska varje år som en del i sitt samordningsuppdrag bedöma om någon åtgärd är nödvändig för att öka harmoniseringen.
5.3 Hur samverkan kring e-förvaltningsarbete inom sektorer kan främjas
Hur detta kapitel ska hanteras diskuteras i arbetsmöten i augusti
5.3.1 Förslag till inriktningsbeslut
5.3.2 xyz
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
115
6 Strategiområde 4: E-tjänster
Delmål enligt handlingsplanen: Medborgare och företagare kan på ett enkelt sätt utföra och följa ärenden samt ha tillgång till förvaltningens samlade tjänster och information. Strategin beskriver: – Hur fler e‐tjänster för medborgare och företagare kan utvecklas, framför allt sådana tjänster som integrerar flera myndigheters processer i användarvänliga gränssnitt, och hur myndigheters servicenivå för e‐tjänster bör regleras. – Hur IT‐utvecklingen kan skapa möjligheter till förbättrad service för medborgare och näringsliv i gles‐ och landsbygd, med beaktande av lokala förutsättningar samt medborgares olika behov.
DELAR AV AVSNITT 6 ÄR BEROENDE AV UTFALLET AV ARBETET UNDER AUGUSTI MÅNAD VARFÖR NEDANSTÅENDE SKA SES SOM PRELIMINÄRT INNEHÅLL.
6.1 Förslag till inriktningsbeslut
E‐delegationen föreslår följande strategi för hur fler integrerade e‐tjänster kan utvecklas och hur myndigheters servicenivå för e‐tjänster bör regleras samt hur IT‐utvecklingen kan skapa möjligheter till förbättrad service för medborgare och näringsliv i gles‐ och landsbygd.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
116
A. Riktlinjer för gemensamt förhållningssätt inom Insatsområde 4
1. Riktlinjer ska utvecklas och förvaltas avseende a. Utveckling av e‐tjänster b. Ansvarsfördelning vid utveckling av gemensamma
tjänster c. Reglering av servicenivåer för e‐tjänster d. Kanalstrategier
B. Etablering av årlig e‐tjänstestrategiprocess 1. En årlig sektorsvis strategiprocess etableras i syfte att
definiera myndigheternas gemensamma satsningar för kommande planeringsperiod samt att underlätta E‐delegationens samordnande roll. Syftet med processen är bland annat att:
a. Identifiera gemensamma e‐tjänster som ska utvecklas.
b. Identifiera nödvändiga förändringar i regelverk etc.
c. Identifiera nödvändiga förändringar i teknisk infrastruktur etc.
d. Identifiera behov för reservation av finansiella och andra resurser.
2. E‐delegationen har en samordnande roll 3. Resultaten från strategiprocessen definierar eventuella
tillägg till handlingsplanen och eventuellt innehåll i regleringsbrev.
C. Förstärkning av myndigheternas verksamhets‐planering
1. Myndigheternas verksamhetsplanering stärks genom att utifrån framtagna riktlinjer samt den årliga strategiprocessen (B. ovan) innefatta utvecklingen och leveransen av e‐tjänster.
2. Verksamhetsplaneringen bör för e‐tjänster speciellt lyfta fram
a. Vilka e‐tjänster som ska utvecklas och förvaltas under planeringsperioden.
i. Beskriver vilka e‐tjänster som ska tillhandahållas, för att både nu och i
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
117
framtiden kunna anpassa sina tjänster efter privatpersoners och företags behov.
b. Kanalstrategi i. Beskriver var de e‐tjänster som utvecklas
och förvaltas ska finnas tillgängliga. ii. Myndigheterna bör sträva efter att möta
privatpersoner och företag där de är genom att ha en genomtänkt kanalstrategi.
3. Verksamhetsplaneringen bör också peka på hur myndigheten ska tillgängliggöra offentlig information för bl.a. vidareutnyttjande.
4. Vidare bör verksamhetsplaneringen peka på hur myndigheten avser möjliggöra samt stimulera privata initiativ av tjänstepaketering.
6.2 Riktlinjer för gemensamt förhållningssätt inom Insatsområde 4
E‐delegationen föreslår att direktivet till E‐delegationen avseende e‐nämndens och Vervas vägledningar och rapporter kompletteras med att vid behov utveckla nya samt marknadsföra befintliga vägledningar. För insatsområde 4 gäller särskilt vägledningar kopplade till utveckling av gemensamt producerade e‐tjänster, ansvarsfördelning, hur tjänstenivåerna ska regleras samt kanalstrategier.
Nuläge och skälen för E‐delegationens bedömning och förslag Det pågår redan många projekt och initiativ kopplade till utveckling av e‐tjänster på Sveriges alla myndigheter. Dessa projekt bedrivs på olika sätt och är endast i undantagsfall samordnade eller gemensamma. Det finns dock ett flertal tjänster som har fått stort genomslag och vunnit utmärkelser.17
17 Referens och Exempel
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
118
I dagsläget ingår inte utvecklingen av gemensamt producerade e‐tjänster i någon förenad styrprocess eller i det normala budgetarbetet och det finns ingen överordnad styrning med konkreta regler och riktlinjer för e‐tjänster. Det är endast i undantagsfall utveckling av e‐tjänster kommer in i regleringsbrev, med en konkret styrning av myndigheterna. Det finns en bred enighet bland myndigheterna att för att ytterligare stimulera utveckling av gemensamma e‐tjänster så behövs gemensamma riktlinjer inom ett flertal områden. I syfte att ytterligare främja utvecklingen av e‐tjänster har E‐delegationen därför tagit fram ett första förslag på övergripande riktlinjer kopplade till ansvarsfördelning vid utveckling av gemensamt producerade e‐tjänster, för hur tjänstenivåerna regleras18, samt för utveckling av kanalstrategier. Dessa övergripande riktlinjer ska fungera som utgångspunkt för utvecklingen av mer detaljerade riktlinjer.
Riktlinjer för utveckling av e‐tjänster Utvecklingen av e‐tjänster har inte alltid skett utifrån användarnas behov och nytta, utan ett tag utvecklades mycket utifrån vad som var tekniskt möjligt. Många myndigheter har värdefulla erfarenheter avseende både lyckade och mindre lyckade projekt avseende e‐förvaltning och e‐tjänster.
Behoven varierar mellan olika intressenter, till exempel kan stora företag gagnas av tjänster baserade på personliga möten, direkt anpassade lösningar, internationell samverkan och direkta servicefönster medan egenföretagare kan vara betjänta av en annan typ av stöd där myndigheternas tjänster kanske bäst tillhandahålls av andra aktörer, men där myndigheterna tillhandahåller korrekt information på ett säkert sätt. Privatpersoner kommer kanske vilja möta myndigheten från olika platser och åtnjuta helautomatiserad och anpassad support i realtid on‐line. Tjänsterna behöver inte nödvändigtvis utvecklas av myndigheterna själva, utan kan tillhandahållas av företag
18 Se xxxx
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
119
såsom banker, men tjänsterna kräver att myndigheterna ser till att hålla information tillgänglig på ett säkert sätt. I dagsläget är mycket av administration och annan myndighetsinteraktion komplicerad för företag och privatpersoner, både vad gäller formerna för uppgiftslämnande och möjligheterna att kunna ta del av data från t.ex. offentliga register. Privatpersoner måste t.ex. lämna samma uppgifter till alla olika myndigheter de interagerar med. Följande övergripande riktlinjer för utveckling av e‐tjänster föreslås ligga till grund för det fortsatta arbetet
1. Tjänster mot privatpersoner bör i huvudsak gå i riktning mot medborgardrivna e‐tjänster styrda av medborgarnas behov.
2. Myndigheterna bör alltid korrelera tjänsteutbudet till nyttan av tjänsterna och sträva efter att utveckla så enkla tjänster som möjligt som ger så stor nytta för privatpersoner och företag som möjligt till en så låg kostnad som möjligt.
3. Myndigheter bör utveckla flexibla tjänster som kan anpassas efter privatpersoners och företags olika behov i varierade situationer.
4. Myndigheterna bör utveckla tjänster så att alla medborgare, oavsett ålder, bostadsort, språkbakgrund, funktionshinder, etc. ska kunna ta del av tjänsterna vid behov.
5. Myndigheterna bör till större del tillgängliggöra offentlig information, bl.a. för vidareutnyttjande och för att möjliggöra och stimulera privata initiativ av tjänstepaketering.
6. Myndigheterna bör beakta den utveckling som sker inom området e‐demokrati, d.v.s. användning av IT i demokratiska processer.
7. Myndigheterna bör sträva efter att medborgare bara ska behöva lämna uppgifter en gång, på ett ställe
8. Näringslivet bör stödjas genom förenklingar, både vad gäller formerna för uppgiftslämnande och möjligheterna
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
120
att kunna ta del av data från offentliga register och andra uppgifter.
Riktlinjer för ansvarsfördelning vid utveckling av gemensamma tjänster När myndigheter idag samarbetar och försöker förenkla för privatpersoner och företag genom att t.ex. utveckla gemensamma e‐tjänster blir ansvarsförhållandena otydliga i de nya samarbetsformer som uppstår. Behovet av riktlinjer avseende ansvarsfördelning har en bred förankring bland myndigheterna. Följande övergripande riktlinjer för ansvarsfördelning vid utveckling av gemensamma tjänster föreslås ligga till grund för det fortsatta arbetet Tas fram i workshop i augusti
Riktlinjer för reglering av tjänstenivåer Behovet av reglering av tjänste nivåer varierar beroende av typ av tjänst. Inom insatsområde 1 beskrevs behovet av en indelning av tjänster beroende av komplexitet avseende ansvarsförhållande. Denna indelning används även för att definiera behovet av reglering av tjänstenivåer Följande övergripande riktlinjer för reglering av tjänstenivåer för e‐tjänster föreslås ligga till grund för det fortsatta arbetet:
A. Infrastrukturella tjänster 1. Infrastrukturella tjänster används av andra tjänster varför
tjänstenivåer måste regleras 2. Leverantören av infrastrukturella tjänster ska den
definiera tjänstenivå som tjänsten levereras enligt. B. Tjänst för att publicera information
1. Varje myndighet är ansvarig för sina egna tjänster vilket betyder att varje myndighet är ansvarig för sin egen tjänstenivå.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
121
2. Avsaknad av beroende mellan myndigheter gör att tjänstenivåer mellan myndigheter inte behöver regleras.
C. Egenproducerade tjänster
1. Varje myndighet är ansvarig för sina egna tjänster vilket betyder att varje myndighet är ansvarig för sin egen tjänstenivå.
2. Om tjänster från andra myndigheter används måste detta avtalas från fall till fall så att den egna definierade tjänstenivån kan hållas.
D. Gemensamt producerade tjänster
1. Detta är processer som inte kan skapas, förvaltas eller driftas av en enskild myndighet.
2. Gemensamma tjänstenivåer måste definieras och varje myndighet är ansvarig för att hålla definierad tjänstenivå
3. Processer för felhantering och hantering av avvikelser i tjänstenivåer måste definieras.
Riktlinjer för kanalstrategier I och med att fler och mer komplexa e‐tjänster utvecklas ökas också kraven på den publika infrastrukturen. Sverige har ett väl utbyggt bredbandsnät, både via fast och mobil uppkoppling, så förutsättningarna är goda för att använda nya lösningar, men många myndigheter använder sig i huvudsak av gamla kanaler och gammal teknik. Det finns dock myndigheter som redan idag använder sig av nya kanaler i avsikt att nå privatpersoner där de är, och därmed förbättra sin service.19
Det kan också vara svårt att få tillgång till eller hitta den offentliga servicen, utföra ärenden och få konkret hjälp i olika aktiviteter. Privatpersoner vet inte var de ska hitta information och hjälp, även om tjänsten faktiskt finns. Utgångspunkten i kommunikationen idag är till stor del myndigheten och inte privatpersonen, eftersom det idag endast finns begränsat med proaktiv myndighetsutövning, utan huvudtanken är att 19 Referens och exempel, t.ex. Twitter
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
122
privatpersoner och företag får komma till myndigheten då de behöver något. Kommunerna är de som oftast möter privatpersoner och företag och myndigheterna samarbetar med kommuner och landsting som en kanal för att nå ut med e‐förvaltningsarbetet, men samarbetet försvåras i och med att myndigheter inte är formellt samordnade. Även om varje myndighet ska ta fram sin egen kanalstrategi utifrån sina egna behov, bör myndigheterna arbeta efter riktlinjerna nedan.
1. Inte låsa sig till kanal vid utveckling av e‐tjänster, eftersom kanalerna och platserna där man hittar privatpersoner ändras kontinuerligt.
2. Sträva efter att utveckla tjänster med låga krav på infrastruktur eller i alla fall tillhandahålla alternativa tjänster med samma funktionalitet med låga krav på infrastruktur.
3. Sträva efter att inte bara använda en kanal, utan sträva efter att använda precis så många kanaler som behövs för att en tjänst ska möta olika privatpersoners diversifierade behov.
4. För att tillfredställa olika behov beroende på smak, kanal och situation kan det finnas behov att skapa varianter av tjänster. Dock bör antalet varianter av tjänster hållas nere ur ett kostnadseffektivitetsperspektiv.
Genomförandeplan 2011
• Majoriteten av myndigheterna bör ha en kanalstrategi senast 31/12 2011.
2014 • 31/12 2014 ska majoriteten av alla myndigheters
servicenivåer för e‐tjänster regleras.
Konsekvenser
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
123
Konsekvensen av de föreslagna åtgärderna bedöms vara att om riktlinjerna efterlevs så kommer samverkan mellan myndigheter att kraftigt underlättas och därmed stärkas.
Positiva effekter rapporterade av myndigheterna är smidigare samverkan vid utveckling och förvaltning av gemensamma tjänster. Privatpersoner och företag att rapporterar uppleva förbättrad service dels genom den förbättrade samverkan men även genom en genomtänkt kanalstrategi. Risker vid införandet av riktlinjer inkluderar bland annat att riktlinjerna inte är tillämpliga vid varje enskilt tillfälle varför avsteg kommer att göras. Om detta inte följs upp och riktlinjerna kontinuerligt uppdateras så riskerar riktlinjerna att helt förbises i det framtida arbetet med e‐förvaltning. En stor risk är att myndigheterna helt ignorerar riktlinjerna varpå insatsområdets måluppfyllnad kraftigt påverkas eller fördröjs. Vidare så innebär sammanställning av riktlinjer, följa trender och förändringar och därmed kontinuerligt jobba med utveckling av riktlinjerna, att det ställs stora krav på engagemang och insatser vilket innebär att riktlinjerna riskerar att ”förfalla”.
6.3 Etablering av årlig e-tjänstestrategiprocess
E‐delegationen föreslår att handlingsplanen utökas med att myndigheternas arbete med e‐förvaltning ska omfatta deltagande i en årlig sektorsövergripande e‐tjänstestrategiprocess samt att det i myndigheternas regleringsbrev tydligt framgår att så ska ske. Syftet med strategiprocessen är att informera om enskilda satsningar, identifiera gemensamma satsningar, behov för reservation av resurser, behov för juridiska förändringar och avvärjande av andra hinder för satsningarna. Vidare föreslår e‐delegationen att e‐delegationens direktiv kompletteras med ett
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
124
samordningsansvar för dessa sektorsvisa e‐tjänstestrategiprocesser
Nuläge och skälen för E‐delegationens bedömning och förslag
Myndigheterna har i dagsläget ingen gemensam, långsiktig och sammanhållen utvecklingsplan för e‐förvaltning eller något gemensamt mål att gå emot. I dagsläget har ingen överblick över eller mäter samordningsvinster. Olika myndigheter har olika ambition och vilja och om en myndighet vill bygga en gemensam e‐tjänst då de ser en stor samhällsnytta, kan det hindras av en annan myndighet som måste bidra men kanske inte ser eller får del av de fördelar tjänsten ger och är således inte lika angelägen att lägga pengar på att producera tjänsten som krävs. Aktivitetsnivån avseende utveckling av e‐tjänster varierar kraftigt mellan myndigheterna. Eftersom alla pengar redan är öronmärkta, finns det egentligen ingen extra finansiering för att utveckla e‐tjänster. När myndigheter väl samarbetar finns det krav på en del av dem att de ska ta betalt för sina tjänster och andra får inte ta betalt, vilket leder till problem i utvecklingen av affärsmodellen och kan också spegla sig i olika ambition vid utveckling av e‐tjänster. Därför är det av stor vikt att finansieringsfrågan löses innan gemensamma satsningar görs. Strategiprocessen är till för att identifiera denna typ av hinder och möjliggör således att problemen kan lösas innan satsningarna påbörjas. E‐delegationen har i direktivet fått i uppgift att samordna myndigheternas arbete inom e‐förvaltning på en myndighetsövergripande nivå. För att underlätta detta arbete inrättas en årlig sektorsvis e‐tjänstestrategiprocess som samordnas av e‐delegationen. Syftet med processen är att informera om enskilda satsningar inom de olika myndigheterna, identifiera gemensamma satsningar, behov för reservation av resurser, behov av förändringar av lagar, avvärjande av andra
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
125
hinder för satsningarna samt hantering av risker relaterade till satsningarna.
Resultaten från de sektorsvisa strategiprocesserna skapar underlag till förslag på förändringar av handlingsplanen för e‐förvaltning, regleringsbrev etc.
Genomförandeplan 2010 Före den 31/8 2010 skall sektorsvisa strategimöten ha hållits och utfallet ha rapporterats till e‐delegationen
Konsekvenser
Konsekvensen av de föreslagna åtgärderna bedöms vara att eventuella hinder för de gemensamma satsningarna identifieras i ett tidigt stadium och aktiviteter kan startas upp för att hantera dessa hinder. Dessutom ges det möjlighet till ett enhetligt underlag för e‐delegationens samordnande roll. Positiva effekter rapporterade är att myndigheterna upplever det lättare att starta upp gemensamma satsningar avseende e‐tjänster Risker vid införandet av strategimöten är att myndigheter inte deltar varför satsningar på gemensamma tjänster uteblir.
6.4 Förstärkning av myndigheternas verksamhetsplanering
E‐delegationen föreslår att det för myndigheternas regleringsbrev 2010 ska framgå att myndigheternas
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
126
verksamhetsplanering även ska omfatta utvecklingen av e‐tjänster. Det ska i denna del av verksamhetsplaneringen tydligt framgå vilka e‐tjänster som ska utvecklas och förvaltas under planeringsperioden samt att resurser ska reserveras för detta, Det bör särskilt framgå hur myndigheten ska tillgängliggöra offentlig information för bl.a. vidareutnyttjande, samt hur myndigheten avser möjliggöra samt stimulera privata initiativ av tjänstepaketering.
Nuläge och skälen för E‐delegationens bedömning och förslag
E‐tjänster som ska utvecklas och förvaltas under planeringsperioden.
Det finns goda exempel på medborgarcentrerad utveckling och samarbeten vid utveckling av e‐tjänster ute hos myndigheterna. För att verkligen få igång utvecklingen och användning av e‐tjänster i stor skala krävs dock någonting mer – nya tankegångar, gemensamma mål och en förståelse för nyttan med e‐tjänster måste genomsyra förvaltningen.
För denna planeringsperiod har x e‐tjänster identifierats som prioriterade gemensamma satsningar för 2010. Dessa är:
Definieras i augusti
Kanalstrategi Behovet av kanalstrategi har belysts i tidigare avsnitt.
Möjliggörande samt stimulans av privata initiativ av tjänstepaketering För att få fler tjänster utvecklade för privatpersoner och företag så borde privata initiativ för tjänstepaketering stimuleras. Det finns flera exempel på tjänster som borde vara av intresse för företag att erbjuda sina kunder, t.ex. så skulle det kunna vara av intresse för en glassproducent att tillhandahålla en
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
127
automatiserad e‐tjänst för att få tillstånd för att starta en glasskiosk. Vidare så är inte tjänstepaketering myndigheternas huvudsakliga kompetens och myndigheterna har ibland svårt att gå från teori till praktik, p.g.a. bl.a. kultur, prioriteringar och kompetens. I dagsläget finns det inget centralt stöd för myndigheter när de behöver hjälp att utveckla nya e‐tjänster, eller sammanställningar av utveckling som sker inom området e‐tjänster som skulle underlätta myndigheternas utvecklingsarbete.
Dock så finns det i få privata initiativ av tjänstepaketering trots att en del myndigheter ser fördelar med att låta företag stå för en större del av utvecklingen. Tillgängliggörande av offentlig information för vidareutnyttjande Tillgängliggörande av offentlig information är beroende av utfallet av de utredningar som tillsatts med anledning av PSI‐direktivet (se kapitel 2.5)
Genomförandeplan 2010
• Majoriteten av myndigheterna har en kanalstrategi senast 31/12 2010
• 31/12 2010 ska myndigheterna ha påbörjat att tillgängliggöra offentlig information för bl.a. vidareutnyttjande och privata initiativ av tjänstepaketering ska ha stimulerats.
• Senast 31/12 2010 ska x nya e‐tjänster 20 ha tagits fram som tillfredställer påvisade behov från privatpersoner.
• Majoriteten av myndigheterna har en plan för tjänsteutveckling senast 31/12 2010
• Utbildningsinsatser av medarbetare om e‐förvaltning och e‐tjänster ska ha påbörjats 31/12 2010
20 Detta specificeras ytterligare efter workshoppar i augusti
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
128
2012 • Senast 2012 ska information ha gått ut till privatpersoner
om existensen av tjänster och var/hur de kan finna dem. • 2012 ska majoriteten av alla myndigheter ha kontinuerlig
behovsfångst och uppföljning av effekten av e‐tjänster för att tillse att utvecklingen av e‐tjänster i första hand utgår ifrån verkliga behov.
2014
• 31/12 2014 ska majoriteten av de e‐tjänster myndigheterna utvecklar vara medborgardrivna och flexibla så att de kan anpassas efter privatpersoners olika behov i olika situationer.
• 2014 ska privatpersoner och företagare på ett enkelt sätt kunna utföra och följa ärenden samt ha tillgång till förvaltningens samlade tjänster och information i mycket högre utsträckning än idag.
Konsekvenser
Definieras i augusti
Konsekvensen av de föreslagna åtgärderna bedöms vara …. Positiva effekter rapporterade …. Risker vid ….
Del B En strategi för e-legitimationer
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
129
7 E-legitimationer
Strategin beskriver: ‐ Hur den offentliga sektorns försörjning av elektroniska legitimationer, dvs. hanteringen av identifiering och underskrifter, bör genomföras i framtiden med utgångspunkt i rapporten Säkert elektroniskt informationsutbyte och säker hantering av elektroniska handlingar (Verva 2008:12).
7.1 Förslag till inriktningsbeslut
E‐delegationen föreslår följande strategi för en långsiktigt hållbar användning av e‐legitimationer och elektroniska underskrifter.
A. Ett samordningsorgan 1. En funktion ska inrättas för att samordna myndigheter‐
nas befattning med identitetsfederationer, e‐legitimation‐er, elektroniska underskrifter och anknytande tjänster.
2. Funktionen ska inrättas som ett självständigt beslutande organ inom Skatteverket. Någon ny myndighet bildas inte.
3. Organet ska ansvara för sin verksamhet inför Skatteverk‐ets ledning men ha ett självständigt ansvar för de beslut som organet fattar.
B. Författningsreglering 1. Samordningsorganet och de funktioner som organet till‐
handahåller åt myndigheter ska regleras i författning. 2. En reglering ska införas byggd på följande förutsätt‐
ningar:
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
130
a. Samordningsorganet sluter avtal med tillhanda‐hållare av tjänster för identifiering (s.k. identi‐tetsintygsgivare, IdP), utfärdare av e‐legitima‐tioner m.fl. som tillhandahåller tjänster inom det område som ska samordnas.
b. Samordningsorganet säkerställer tillgång till rele‐vanta funktioner för identifiering, elektronisk un‐derskrift samt äkthets och behörighetskontroll åt myndigheter som ansluts till dessa tjänster.
c. En ansluten myndighet anses i juridisk mening själv tillhandahålla funktioner åt användare och anses utföra en åtgärd som vidtas i ett ärende med stöd av samordningsfunktionen.
d. Samordningsorganet och organets mellanhavan‐den med anslutna myndigheter författningsregle‐ras så att avtal eller överenskommelser endast undantagsvis behöver träffas med myndigheter.
e. Regeringen överlåter åt samordningsorganet att meddela föreskrifter om bl.a. dess verksamhet och vilka identitetsintygsgivare,
f. e‐legitimationer och certifikat som ska finnas och godtas av myndigheter samt om den närmare hanteringen i övrigt.
g. Beteckningarna Svensk e‐legitimation ges skydd mot användning som kan vilseleda allmänheten.
C. Det samordnade området 1. Samordningsorganet ska
a. Upphandla – med stöd av Kammarkollegiet – system och tjänster för
i. e‐legitimationer, ii. elektronisk underskrift och elektronisk
stämpling, iii. identitetsfederationer, iv. kontroll av juridisk behörighet, och v. stödjande teknisk infrastruktur,
b. föreskriva eller annars bestämma regler för
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
131
i. vad som utgör en godkänd legitimering, ii. vilka identitetsintygsgivare som godtas, iii. hur ett intyg från en identitetsintygsgivare
ska vara beskaffat, iv. vilka nivåer som ska finnas för identitets‐,
äkthets‐ och behörighetskontroll, och v. vilka regler som ska tillämpas när samord‐
ningsorganet eller någon som upphandlats av detta organ utfärdar intyg från en identitetsfederation ,
c. bestämma vilka e‐legitimationer som ska finnas och vad som utgör Svensk e‐legitimation, Svensk e‐tjänstelegitimation, Svenskt servercertifikat och Svenskt stämpelcertifikat,
d. verka för enhetliga användargränssnitt och hand‐lingsmönster för legitimering och elektronisk underskrift m.m. och samordna och reglera funk‐tioner för kontroll av identitet, e‐legitimationer, certifikat och juridisk behörighet, så att dessa funktioner utan särreglering blir förenliga med gällande rätt och enkla att förstå,
e. tillhandahålla funktioner åt myndigheter för legi‐timering, underskrift, stämpling, som kan tas i bruk i deras e‐tjänster eller annars, och
f. utföra tidsstämpling åt anslutna myndigheter. 2. Samordningsorganet ska ha tillgång till teknisk och
juridisk kompetens för att – på begäran – kunna ge sak‐kunnigt biträde genom utlåtande om en åtgärds riktighet, en handlings äkthet eller annan fråga som rör funktioner och tillit inom det samordnade området.
3. Personliga e‐legitimationer, e‐tjänstelegitimationer och en funktion för tidsstämpling ska kunna användas inom hela den offentliga sektorn och utformas för att kunna användas även inom näringslivet.
4. Statliga myndigheter som tillhandahåller e‐tjänster där användare legitimerar sig eller skriver under med stöd av e‐legitimation, ska använda de funktioner som samord‐ningsorganet tillhandahåller, om det inte finns särskilda
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
132
skäl för att identifiera och kontrollera äkthet eller be‐hörighet i annan ordning.
5. Kommunala och landstingskommunala myndigheter, som har eller inför e‐tjänster där användare legitimerar sig eller skriver under med stöd av e‐legitimation, bör också använda de funktioner som samordningsorganet tillhandahåller.
6. Programvaror för användarnas kontakter med myndig‐heternas e‐tjänster samt infrastrukturtjänster för identi‐tetsfederation, underskriftshantering, utfärdande av e‐legitimationer, spärrkontroll och tidsstämpling ska ut‐formas så att de görs förenliga med standarder och i övrigt ger stöd för teknisk interoperabilitet.
E. Integritetsskydd och informationssäkerhet, m.m. 1. E‐legitimationer, elektroniska underskrifter, identitets‐
federationer och tillhörande funktioner ska utformas och användas så att
a. de registrerades personliga integritet inte kränks, och
b. tillräckligt skydd kan ges från informations‐säkerhetssynpunkt.
F. Kostnadsfördelning, m.m. 1. Samordningsorganet ska tillhandahålla funktioner åt an‐
slutna myndigheter mot föreskriven ersättning. 2. Utfärdare av kvalificerade certifikat tillhandahåller dem i
öppna system mot ersättning från respektive innehavare. Samordningsorganet ska fritt kunna göra spärrkontroll.
G. Genomförandeplan 1. [Denna del visade sig svår att utarbeta innan hela
lösningen klarnat ‐ anpassningar som ska göras enligt [ ] ska ha genomförts inom en myndighet senast vid utgången av år 2014.]
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
133
7.2 Ett samordningsorgan
En funktion inrättas för att samordna myndigheternas befattning med e‐legitimationer, elektroniska underskrifter och anknytande tjänster (samordningsfunktionen). Funktionen inrättas som ett självständigt beslutande organ inom Skatteverket (samordnings‐organet). Organet ansvarar för sin verksamhet inför myndighet‐ens ledning men har ett självständigt ansvar för de beslut som organet fattar.
Vervas förslag: En samordningsfunktion inrättas i myndig‐hetsform.
Remissinstanserna: De flesta remissinstanserna, bl.a. För‐svarsmakten, Försäkringskassan, Socialstyrelsen, Kronofogde‐myndigheten (KFM), Länsstyrelserna i Jönköpings och Västra Götalands län, Premiepensionsmyndigheten (PPM), Centrala Studiestödsnämnden (CSN), Lantmäteriet, Statens geotekniska institut (SGI), Banverket, Bolagsverket, Post‐ och Telestyrelsen (PTS), Konkurrensverket, Arbetsförmedlingen (AF), Malmö kom‐mun, Västerås kommun, Skåne läns landsting (Region Skåne), Östergötlands läns landsting, Svenska Bankföreningen, Swedbank, Synskadades riksförbund och Terminologicentrum (TNC), tillstyr‐ker förslaget om att inrätta ett samordningsorgan eller lämnar det utan erinran. Ekonomistyrningsverket (ESV), Statistiska Cen‐tralbyrån (SCB), Tullverket och Patent‐ och registreringsverket (PRV) ställer sig dock tveksamma och menar att frågan behöver belysas ytterligare. Datainspektionen anser att bedömningen av konsekvenserna för integritetsskyddet behöver nyanseras och att ett gott integritetsskydd kräver ytterligare utredning och regle‐ring. Liknande synpunkter framförs av Post‐ och Telestyrelsen (PTS) och Svenska Bankföreningen. Ekelöw Infosecurity och Sam‐bruk pekar på risker från informationssäkerhetssynpunkt med en central funktion och behov av att tydliggöra och hantera dessa. ISOC‐SE ifrågasätter om en samordningsfunktion behöver drivas i myndighetsform medan bl.a. Kammarkollegiet, SGI, CSN och Banverket menar att denna funktion bör placeras inom en redan befintlig myndighet. Flera remissorgan anför att funktionen bör placeras hos en myndighet som redan har den tekniska infra‐strukturen och den kunskap som behövs. KFM menar att funk‐tionen bör läggas på ett opartiskt statligt organ med särskilda förutsättningar att hantera samordningen.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
134
Skälen för E‐delegationens förslag: Det finns en bred enig‐het om att en funktion behövs för samordning av myndigheter‐nas hantering av elektronisk identifiering och befattning med e‐legitimationer, elektroniska underskrifter och anknytande tjänst‐er. En sådan samordningsfunktion bör bedrivas i myndighetsform (punkt A 1 förslaget till inriktningsbeslut). Samordningsfunk‐tionen ska inrättas med särskilt hänsynstagande till skyddet för enskildas personliga integritet samtidigt som behovet av in‐formationssäkerhet måste tillgodoses (punkt G 1 och G 2 för‐slaget till inriktningsbeslut).
Med beaktande av den tid det tar och de kostnader det med‐för att bygga upp ett sådant samordningsorgan bör det, som flera remissinstanser påpekat, knytas till en befintlig myndighet med särskild kompetens på området. En central fråga vid val av hem‐vist för ett samordningsorgan är de behov som finns av tillgång till registeruppgifter. Funktioner för identifiering och underskrift är delvis beroende av register över befolkningen, så att manipula‐tioner och vilseledanden försvåras. På detta område för Skatte‐verket register. Dessutom utfärdar Skatteverket identitetskort enligt förordningen (2009:284) om identitetskort för folkbok‐förda i Sverige.
Funktioner för kontroll i elektronisk miljö av behörighet kan också behöva knytas till ett samordningsorgan. Innehållet i register som Bolagsverket och vissa andra myndigheter för över behöriga företrädare för olika kategorier av juridiska personer blir här av central betydelse.
Enligt E‐delegationens mening bör ett samordningsorgan in‐rättas som ett självständigt beslutande organ inom Skatteverket (punkt A 2 förslaget till inriktningsbeslut). Skatteverket har lång erfarenhet och god kompetens på området. Några hinder mot samordning genom utlämnande av uppgifter till Skatteverket från de publicitetsregister som förs av Bolagsverket m.fl. myndig‐heter torde inte uppkomma. Det föreslås därmed att ett samord‐ningsorgan inordnas under Skatteverket.
Detta organ bör ansvara för sin verksamhet inför verkets led‐ning men ha ett självständigt ansvar för de beslut som organet fattar (punkt A 3 förslaget till inriktningsbeslut).
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
135
7.3 En författningsreglering
Samordningsorganet och de funktioner som det tillhandahåller regleras i författning. Regleringen ska bygga på att samordnings‐organet sluter avtal med utfärdare och andra som tillhandahåller tjänster inom området, att samordningsorganet tillhandahåller funktioner för identifiering och för identitets‐ och behörig‐hetskontroll m.m. åt anslutna myndigheter. Anslutna myndig‐heter ska emellertid i juridisk mening anses tillhandahålla dessa funktioner åt användarna och utföra de åtgärder som vidtas i ett ärende med stöd av samordningsfunktionen. Normgivningskom‐petens delegeras till samordningsorganet om bl.a. dess verksam‐het och vilka tjänster för identifiering m.m. som ska finnas och godtas av myndigheter samt om den närmare hanteringen i övrigt. Vissa beteckningar skyddas från sådan användning som kan vilseleda allmänheten.
Vervas förslag: Regeringen ska säkerställa att det finns en för Sverige reglerad ordning för e‐legitimationer som ger stöd för såväl kvalificerade som avancerade elektroniska signaturer. Be‐greppen Svensk e‐legitimation och Svensk e‐tjänstelegitimation ska införas och definieras på lämpligt sätt. En stabil sådan ordning kan inte skapas utan stöd i författning. Idag är det inte möjligt att avgöra vad som utgör en av myndigheterna godtagen e‐legitimation utan att hänvisa till viss upphandling. Det finns inte heller hinder mot att använda begreppet e‐legitimation för annat än av myndigheterna godtagna legitimationer. Grunderna för Svensk e‐legitimation bör därför fastställas i författning och ytterligare stödjas genom etablerade standarder och en certifie‐ringsordning. En sådan lösning kan införas på två sätt. Ett alter‐nativ är att införa regler i lagen (2000:832) om kvalificerade elektroniska signaturer (signaturlagen) för utgivning av Svensk e‐legitimation. En sådan lösning, som inte innefattar något krav på förhandsgodkännande, bör kompletteras med regler om tillsyn över dem som utfärdar Svensk e‐legitimation. Denna lösning leder inte till ett slutet system, så som signaturlagens uttryck ”till allmänheten” är att förstå, inte ens när avtal finns mellan ut‐färdaren och dem som ska lita på e‐legitimationen. Därför kan signaturlagen utan större svårigheter göras tillämplig på utfärda‐re av Svensk e‐legitimation oberoende av om certifikaten är kvalificerade. Ett annat alternativ är att endast ha vissa grundläg‐
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
136
gande bestämmelser i lag (jfr 4 och 5 §§ signaturlagen) och att göra certifiering av utfärdaren till en förutsättning för att få ge ut Svensk e‐legitimation. Kraven för utfärdande skulle, genom hän‐visningar till standarder, bestämmas i underlaget för certifiering. Detta alternativ kompliceras emellertid av att det är oklart om en sådan obligatorisk certifiering är förenligt med art. 3.1 Europa‐parlamentets och rådets direktiv (1999/93/EG) om ett gemen‐skapsramverk för elektroniska signaturer (signaturdirektivet). Formerna för en författningsreglering bör närmare utredas. Bland annat följande frågor bör regleras i lag eller förordning. Det bör definieras vad som utgör Svensk e‐legitimation. Som ett tillägg bör elektronisk tjänstelegitimation definieras så att begreppet Svensk e‐legitimation blir ett samlingsbegrepp som innefattar båda legitimationerna. I signaturlagen eller i en för‐ordning kopplad till lagen genom delegation bör en skyldighet föreskrivas för myndigheter – såväl statliga som kommunala – att anordna sina e‐tjänster så att Svensk e‐legitimation av rätt klass alltid accepteras, om legitimering eller underskrift krävs i e‐tjänsten. I anknytning till 17 § signaturlagen bör anges vilka klasser av e‐legitimationer som ska accepteras vid kommunika‐tion med och mellan myndigheter. Alternativt kan en sådan reglering ges i förvaltningslagen. Vidare bör regler ges i lag eller förordning om grundläggande krav på utfärdare, anmälningsplikt för utfärdare, namnskydd för Svensk e‐legitimation, förhållandet till standarder vid utfärdande, delegation av normgivningskom‐petens till en myndighet samt om en tillsynsordning. Beträffande stämpel‐ och servercertifikat bör tekniska standarder komplette‐ras med administrativa regler om hur organisationer ska identi‐fieras och tilldelas nycklar och certifikat. Slutligen bör samord‐ningsorganet ges föreskriftsrätt i fråga om standarder, gränssnitt och andra tekniska förutsättningar.
Remissinstanserna: De flesta remissinstanser som uttalat sig i frågan, bl.a. Krisberedskapsmyndigheten (KBM), Pliktverket, Kronofogdemyndigheten (KFM), Lantmäteriet, Bolagsverket, Kon‐kurrensverket, Lotteriinspektionen, Nacka kommun, Finansiell ID‐teknik BID AB, Synskadades riksförbund, ställer sig positiva till en reglering i författning. Sambruk instämmer i Vervas förslag, för‐utsatt att lösningen blir kostnadsfri. Lotteriinspektionen och Kon‐kurrensverket anser att regeringen bör utreda formerna för en författningsreglering. Statskontoret menar att den föreslagna för‐fattningsreglering behöver belysas ytterligare med tanke på den
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
137
tröghet den kan föra med sig i det fortsatta utvecklingsarbetet. Beträffande alternativa metoder för att reglera området förordar Skatteverket en certifieringsordning och en reglering i förvalt‐ningslagen, samt pekar på nackdelen med att knyta en reglering till signaturlagen, att lagen endast gäller för elektroniska under‐skrifter, inte elektronisk identifiering, vilken också bör bygga på författningsreglering när e‐legitimation används. På liknande sätt anför PTS att föreskrifter för Svensk e‐legitimation inte bör föras in i signaturlagen eftersom den är begränsad till utfärdare av kvalificerade certifikat. Örebro kommun anser att staten bör utfärda e‐legitimationerna. Sandvikens kommun, Umeå kommun, Sjukvårdsrådgivningen och Sveriges kommuner och landsting (SKL) avstyrker eller ifrågasätter en skyldighet enligt lag för myn‐digheter att acceptera svensk e‐legitimation och menar att detta skulle bli kostnadsdrivande. Norrköpings kommun betonar att förlitande parter måste kunna ha förtroende för att utfärdaren har tillräckliga rutiner, arbetssätt och kontrollfunktioner för att säkerställa ett fullgott skydd. Ekelöw Infosecurity ifrågasätter om privata nycklar som hör samman med e‐legitimationer är allmän handling och således kan begäras ut från en myndighet med stöd av offentlighetsprincipen.
E‐delegationens bedömning och förslag: Det finns en bred enighet om att myndigheternas befattning med elektronisk iden‐tifiering, elektroniska underskrifter och anknytande tjänster bör regleras i författning. Såväl samordningsorganet (avsnitt 7.2) som funktioner som organet tillhandahåller bör enligt E‐delegation‐ens mening bli föremål för författningsreglering (punkt B 1 för‐slaget till inriktningsbeslut). Denna reglering bör utformas så att dagens komplexa hantering hos varje myndighet av funktioner för identifiering, elektronisk underskrift, elektronisk stämpling och kontroller härav kan ersättas med smidiga, centralt tillhan‐dahållna funktioner, till vilka myndigheterna kan ansluta sina e‐tjänster och anknytande hantering (punkt B 2 förslaget till inrikt‐ningsbeslut).
För detta behövs en struktur som är anpassad till myndig‐heternas sakliga och lokala kompetens. Samordningsorganet ska inte handlägga andra myndigheters ärenden utan endast ge hjälp och stöd för att myndigheter ska kunna införa e‐tjänster och för att samverkande kluster av myndigheter ska kunna ta förenklade förfaranden i bruk utan hinder av bristande eller oförenliga lös‐ningar för identifiering eller äkthets‐ eller behörighetskontroll.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
138
Här räcker det inte att enas om tekniska och administrativa lösningar och vem som ska ta fram dem. En samordning behövs också av de juridiska förutsättningarna, om villkor i upphand‐lingar, vägledningar och riktlinjer m.m. ska kunna ersättas med regler i författning. Det behöver därför redovisas hur funktioner för elektronisk identifiering, elektroniska underskrifter och an‐knytande tjänster ska kunna ges en fungerande författningsregle‐ring inom ramen för en lösning där ett samordningsorgan dels sluter avtal med tillhandahållare av tjänster för identifiering (s.k. identitetsintygsgivare) och utfärdare av e‐legitimationer m.fl., dels tillhandahåller funktioner för elektronisk identifiering, elek‐tronisk underskrift samt äkthets och behörighetskontroll m.m. åt myndigheter som ansluts till dessa tjänster (a. och b. i punkt B 2 förslaget till inriktningsbeslut).
En fördel med den föreslagna lösningen blir att varje myndig‐het som tillhandahåller funktioner som stöds av federations‐tjänster, e‐legitimationer o.l. inte längre behöver sluta avtal med flera olika tillhandahållare av tjänster. Samordningsorganet upp‐handlar dessa, med stöd av Kammarkollegiet, och tillhandahåller dem åt de myndigheter som ansluts till samordningsfunktionen. Eftersom anslutning sker enligt regler i författning behöver avtal eller andra överenskommelser endast undantagsvis träffas mellan samordningsorganet och anslutna myndigheter.
Författningsregleringen och de automatiserade funktioner som samordningsorganet tillhandahåller behöver dock utformas så att en till samordningsorganet ansluten myndighet i juridisk mening anses tillhandahålla de samordnade funktionerna åt dem som använder myndighetens e‐tjänst. Dessa funktioner ska också utformas så att en ansluten myndighet, som tillhandahåller en e‐tjänst, i juridisk mening själv anses utföra en åtgärd som vidtas i ett ärende med stöd av samordningsfunktionen (c. i punkt B 2 förslaget till inriktningsbeslut). Sådana lösningar förekommer redan genom den utkontraktering som sker inom ramen för den s.k. Infratjänsten. Dessa upphandlade möjligheter att avropa tjänster löper emellertid ut inom kort och lösningen omfattar inte federationstjänster.
Genom att endast en myndighet behöver komma överens med berörda privaträttsliga aktörer och sluta avtal med dem blir han‐teringen enkel och genomskinlig för övriga aktörer. Samtidigt kan verkningarna av de tekniska komplikationer som Verva be‐skrivit – bl.a. krav på att införa flera olika leverantörsanknutna
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
139
programvaror och gränssnitt – begränsas till den hantering som sker med stöd av samordningsorganet. I denna del bör samord‐ningsorganet kunna anpassa de lösningar som anslutna myndigheter ska använda så att endast samordningsfunktionens personal behöver möta mer än ett gränssnitt och en teknik när de brukar funktioner för elektronisk identifiering elektroniska underskrifter och kontroll av elektroniska underskrifter m.m. Detsamma bör gälla för anknytande tjänster som kan komma att upphandlas av samordningsorganet; se avsnitt [0.0] angående vilka områden som samordnas.
Som ett resultat av samordningen bör också enklare och mera överskådliga regler kunna införas. Regelförenkling behövs på flera plan – dels för vanliga användare av e‐tjänster och myndig‐heter som tillhandahåller dessa e‐tjänster, dels för dem som är verksamma inom området och på detaljnivå behöver veta vad som gäller beträffande olika lösningar. Grundläggande och enkla regler kan genom författningsreglering ges av de frågor som möter vanliga användare. Samtidigt kan regler av detaljerad art göras mera lättillgängliga för tillhandahållare av tjänster och andra aktörer som i detalj har att anpassa sig till den infra‐struktur som byggs upp. Förslag bör tas fram till en sådan reglering. Rätt utformad kan den ge stöd för en långsiktigt håll‐bar användning av funktioner för identifiering och elektroniska underskrifter, m.m., där anslutna myndigheter kan ta i bruk de nya funktionerna utan omfattande förhandlingar och avtalsslut, m.m. Frågan om avtalsslut med utfärdare m.fl. kan begränsas till de mellanhavanden som samordningsorganet avses ha med leverantörer av tjänster på området.
Eftersom samordningsorganet föreslås utgöra en del av Skatteverket kommer anslutna myndigheter under regeringen att utgöra delar av samma juridiska person. Även av detta skäl framstår det som naturligt att inte varje myndighet ska behöva sluta avtal med varje utfärdare om tjänster för identifiering och underskrift m.m. Förslag till författningsreglering av området bör utformas utifrån en struktur av beskrivet slag.
Verva har övervägt en författningsreglering utifrån två alter‐nativ och förordat att föreskrifter för såväl kvalificerade certifikat som certifikat för att skapa avancerade elektroniska signaturer ska ges i signaturlagen eller – i andra hand – i förvaltningslagen. Enligt e‐delegationens mening bör en reglering dock utformas från andra utgångspunkter.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
140
Som behandlas i avsnitt [0.0] finns skillnader i affärsmodell mellan kvalificerade certifikat enligt signaturlagen, som tillhan‐dahållas i s.k. öppna system, respektive dagens e‐legitimationer som tillhandahålls så att förlitande part behöver sluta avtal med utfärdaren; i s.k. slutna system. Federationstjänster kan på lik‐nande sätt sägas utgöra slutna system. Verva har visserligen i sin rapport (fotnot 21 s. 30) hävdat att utgivningen av Svensk e‐legi‐timation inte skulle utgöra ett slutet system, trots att avtal om spärrkontroll m.m. kan förekomma mellan utfärdare och för‐litande part (dvs. myndigheterna). Regeringen synes dock ha gjort motsatt bedömning i motiven till signaturlagen (prop. 1999/2000:117 s. 35‐36). Till detta kommer dels att signaturlagen inte reglerar legitimering och identifiering utan endast frågor rörande underskrifter (se Skatteverkets remissvar), dels de risker för tröghet i det fortsatta utvecklingsarbetet som kan uppkomma om Svensk e‐legitimation skulle regleras i signaturlagen även för fall där lösningarna inte uppfyller nivån för kvalificerat certifikat och kvalificerad elektronisk signatur (se remissvar av Statskon‐toret). Enligt E‐delegationens mening bör en författningsregle‐ring istället, så långt det är möjligt, ges på lägre nivå än i lag; i förordning och genom myndighetsföreskrifter, efter delegation av normgivningskompetens till samordningsorganet.
Utvecklingen på området för e‐legitimationer och elektron‐iska underskrifter är snabb. Detaljerade regler kan därför knap‐past ges i lag om vilka e‐legitimationer och federationstjänster m.m. som ska finnas. Endast i den mån det är nödvändigt till följd av reglerna om normgivningskompetensens fördelning bör en lagreglering väljas,21 t.ex. om grunderna för kommunernas verksamhetsformer skulle beröras eller om ett skydd för vissa beteckningar skulle behövas i lagform. E‐delegationen föreslår därför att en grundläggande regler ges i förordning men att rege‐ringen i övrigt – utifrån beslut om inriktning för verksamheten – överlåter åt samordningsorganet att meddela föreskrifter om bl.a. vilka federationstjänster, e‐legitimationer, e‐tjänstelegitima‐tioner, servercertifikat och stämpelcertifikat m.m. som ska an‐vändas på myndighetsområdet och om hanteringen i övrigt. En rätt att meddela föreskrifter bör även i övrigt delegeras till sam‐ordningsorganet (e. i punkt B 2 förslaget till inriktningsbeslut). 21 Regler i lag har föreslagits av IT‐utredningen om bl.a. elektroniska underskrifter; se betänkandet Elektronisk dokumenthantering (SOU 1996:40) och det där framlagda förslaget till ändring i förvaltningslagen. Förslaget har emellertid inte lett till lagstiftning.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
141
Den tid som stått till buds har visserligen varit kort. E‐delega‐tionen har emellertid funnit det centralt att lägga fram konkreta föreslag till övergripande regler i förordning (bilaga X) utifrån tydliga ställningstaganden till inriktningen för den fortsatta sam‐ordningen. Konkreta lösningar kan därmed införas utan tidsut‐dräkt. Utöver den redovisade strukturen – där samordnings‐organet sluter avtal med utfärdare m.fl. om tjänster och till‐handahåller dessa åt anslutna myndigheter som i sin tur svarar för dessa funktioner gentemot användare av e‐tjänster – behöver alltså en tydlig inriktning och avgränsning beslutas för det om‐råde som ska samordnas.
I linje med ett sådant beslut om inriktning kan en reglering införas som från tid till annan kan genomföra den lösning som regeringen bestämt. Viss ledning torde kunna hämtas från redan utfört arbete inom ramen för det s.k. SAMSET‐projektet och de vägledningar som antagits av den Nämnd för elektronisk för‐valtning (e‐nämnden) som tidigare hanterat berörda frågor; se bl.a. e‐nämndens grundläggande vägledning för myndigheternas användning av e‐legitimationer och elektroniska underskrifter (e‐nämnden 04:02). Vi återkommer till frågan om reglernas närmare utformning [(avsnitt 0.0)].
7.4 Det samordnade området
Samordningsorganet ska upphandla och utforma system och tjänster för det samordnade området, föreskriva eller annars bestämma regler för området, bestämma vilka e‐legitimationer som ska finnas och vad som utgör Svensk e‐legitimation, Svensk e‐tjänstelegitimation, Svenskt servercertifikat och Svenskt stäm‐pelcertifikat, utveckla enhetliga användargränssnitt, tillhanda‐hålla funktioner åt myndigheter för legitimering, underskrift och stämpling m.m., för användning inom hela den offentliga sek‐torn, med möjlighet att bruka även inom näringslivet. Samord‐ningsfunktionen ska dessutom ha tillgång till teknisk och juridisk kompetens på området och verka för att använda pro‐gramvaror görs enhetliga. Statliga myndigheter ska normalt an‐vända de funktioner som samordningsorganet tillhandahåller. Detsamma bör gälla för kommunala och landstingskommunala myndigheter.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
142
7.4.1 Vervas förslag
Det finns två huvudsakliga problemområden. Det ena, som rör nuvarande försörjningsmodell, har fört med sig brister i affärsmodellen och lösningarna för upphandling, som inte getts en tillräckligt långsiktig och öppen utformning. Brister finns dessutom i flexibilitet genom att hänsyn inte har tagits till behov av olika säkerhetslösningar för olika typer av e‐tjänster. Som en följd av försörjningsmodellen har också tekniska komplikationer uppkommit. Olika utfärdare har infört olika typer av dialoger för identifiering och underskrift samt olika programvaror vilka inte följer standard. Därför måste e‐tjänsterna anpassas för olika dialoger och skilda tekniska lösningar. Ett annat problemområde är användningen av e‐legitimationer. Lösningen med nedladd‐ning av mjuka e‐legitimationer gör det här svårt att använda publika datorer och datorer på arbetsplatser. Vidare utfärdas inte e‐legitimation för underåriga och personer som inte stadigvar‐ande vistas i landet. Till detta kommer att olika gränssnitt mot användare har införts för legitimering och underskrift i olika e‐tjänster. Användarna har därför fått svårt att känna igen sig och därmed att använda tjänsterna. Här behövs en enhetlig infra‐struktur. Tre utgångspunkter bör gälla för denna utveckling, som kan sammanfattas under rubrikerna ”Funktion och legitimitet”, ”Affärsmässig mångsidighet” och ”Teknisk mångsidighet”. Med funktion och legitimitet menas här att alla ska kunna anskaffa en e‐legitimation, att e‐legitimationen ska vara välkänd, lättanvänd, ha hög legitimitet, gå att använda även utanför Sverige, vara öppen för privata e‐tjänster, vara känd för hög kvalitet och säker‐het samt ge skydd för användares personliga integritet. Med affärsmässig mångsidighet menas att lösningen ska vara öppen för olika finansieringsmodeller och olika klasser av legitimationer medan teknisk mångsidighet betyder att lösningarna ska följa standarder, kunna användas för kommunikation över nations‐gränser, vara anpassade för skyddet av användares personliga integritet och för användning av personer med funktionsnedsätt‐ningar samt kunna införas för e‐tjänster utan att förlitande myndigheter behöver anpassa sina gränssnitt och hantera kompletterande information om användare, t.ex. om behörighet. Stöd ska ges för såväl kvalificerade som avancerade elektroniska signaturer och begreppen Svensk e‐legitimation och Svensk e‐tjänstelegitimation ska införas och definieras. Det ska finnas en
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
143
certifieringsordning för dessa legitimationer och det nationella ID‐kortet ska kunna användas som bärare av dem; dvs. ett sådant certifikat ska kunna laddas ned på kortets chip. Svensk e‐legi‐timation ska delas in i klasser så att e‐legitimationer utfärdas som (1) ”mjuk”, för avancerade elektroniska signaturer (klass 1 – motsvarande den europeiska standarden ETSI TS 102 042 NCP), (2) ”hård”, för avancerade elektroniska signaturer med krypte‐ringsnycklar skyddade i chip eller motsvarande (klass 2 – motsvarande den europeiska standarden ETSI TS 102 042 NCP+) och (3) ”kvalificerad e‐legitimation”, där avancerad elektronisk signatur ingår som ett krav tillsammans med kvalificerat certifi‐kat och säker anordning för signaturframställning, för att skapa kvalificerade elektroniska signaturer i enlighet med signa‐turlagens definition (klass 3 – motsvarande den europeiska stan‐darden ETSI TS 101 456). En samordningsfunktion kan delvis lösa de komplikationer som påtalats. Samordningsfunktionen ska ta fram och tillhandahålla funktioner och tjänster åt anslutna myndigheter, hantera förhållandet till utfärdare på ett för såväl förvaltningen som användarna sammanhållet sätt och utgöra en europeisk kontaktpunkt; en s.k. Trusted Node. Nya och attrak‐tiva e‐tjänster ska införas. En och samma e‐legitimation ska kun‐na användas för kontakter med hela den offentliga sektorn och i e‐tjänster som tillhandahålls av näringslivet. Det behövs ett an‐vändarcentrerat synsätt för att lyckas med detta och e‐tjänster ska kunna användas oberoende av funktionshinder.
7.4.2 Remissinstanserna: [Sammanställning ska skrivas.]
7.4.3 Skälen för e-delegationens bedömning och förslag
Området för ett inriktningsbeslut behöver klargöras Det behöver klargöras vad som ska omfattas av en samordning – i det följande ”det samordnade området” – för att beslut ska kunna fattas om ett samordningsorgan, vilka tjänster som ett sådant organ ska tillhandahålla och hur myndigheterna i övrigt
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
144
ska hantera federationstjänster och e‐legitimationer m.m. på ett långsiktigt hållbart sätt. Vervas beskrivningar av området och de behov av anpassningar som Verva redovisat behöver emellertid kompletteras med en tydlig målsättning för en svensk infrastruk‐tur på området och en teknisk strategi som går i linje med den utveckling mot bl.a. federationer som blivit starkt uttalad efter det att Verva lämnade sin rapport. E‐delegationen har därför kompletterat underlaget med utgångspunkt från sin syn på ett samordningsorgans roll och en orientering om vilken inriktning som framstår som lämplig för en svensk infrastruktur inom det område som bör omfattas av en samordning.
Målsättningen för arbetet med en svensk infrastruktur bör vara att befintlig och ny teknik ska användas för att – på det sätt som är mest effektivt – förse myndigheter och användare med de funktioner som behövs och att dessa rutiner ska kunna göras enkla att förstå och förenliga med gällande rätt, utan omfattande författningsändringar och utbildningsinsatser. Denna målsätt‐ning bör omfatta lösningar för både fysiska och juridiska person‐er, såväl med svensk hemvist respektive etableringsort som med utländsk sådan när aktörer som hör hemma utanför Sverige har behov av att nå svenska myndigheters e‐tjänster.
Teknisk strategi, m.m.
En teknisk strategi för e‐legitimationer, elektroniska underskrift‐er och anknytande funktioner bör förverkligas i Sverige med stöd av det föreslagna samordningsorganet, genom i huvudsak följan‐de åtgärder.
Fortsatt drift av befintliga system: De system som finns för legitimering och elektronisk underskrift bör bibehållas och ut‐vecklas så att nuvarande och framtida behov tillgodoses. Befint‐liga system synes för närvarande – med undantag för komp‐likationer rörande underåriga och personer som inte har hemvist här samt alternativa krav på affärsmodell – kunna täcka de behov som finns av personliga e‐legitimationer och stämpelcertifikat. Ett fortsatt stöd för befintliga system bör emellertid inte medföra att nya lösningar från marknaden hindras, om de kan accepteras av ett samordningsorgan. Samtidigt bör hanteringen av befintliga system förenklas och moderniseras med stöd av funktioner som samordningsorganet tillhandahåller, t.ex. federationer.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
145
Federationer: Tjänster för identifiering med stöd av federa‐tioner bör införas. Samordningsorganet ska införa funktioner och rutiner för att stödja myndigheternas identitetskontroller, godta tekniker för elektronisk legitimering och identifiering som samordningsorganet har godkänt som ”svensk e‐legitimering” och utfärda elektroniska intyg enligt lämplig standard för federationstjänster, om (a) fysisk persons identitet, (b) juridisk persons identitet och (c) anknytning till organisation och behörighet m.m.[; se vidare avsnitt 0.0].
Harmoniserade rutiner för kontroll: Samordningsorganet ska sträva efter att identiteter, e‐legitimationer och elektroniska underskrifter ska kunna kontrolleras med hjälp av en enhetlig teknisk infrastruktur så att infrastrukturen för federationer kan användas inte bara vid legitimering utan även för kontroller av elektroniskt underskrivna eller stämplade handlingar.
Svensk e‐tjänstelegitimation: [Samordningsorganet ska upp‐handla en lösning för svensk e‐tjänstelegitimation, med informa‐tion om organisationstillhörighet, så att sådana kan ges ut till personer som har anknytning till företag som är registrerade i Sverige. Själva legitimationen ska inte innehålla uppgift om be‐hörighet att företräda organisationen eftersom sådana uppgifter kan hanteras genom den föreslagna federationen.] Till lösningen ska höra sådana reservrutiner att användare kan sköta sina arbetsuppgifter även vid tillfällig eller varaktig förlust av e‐tjänstelegitimationen.
Enhetliga användargränssnitt: Samordningsorganet ska verka för att användare i olika e‐tjänster ska möta enhetliga användar‐gränssnitt för federationstjänster, elektronisk legitimering och elektroniska underskrifter. Denna samordning ska i huvudsak ske genom att samordningsorganet utreder i vilken mån mark‐nadens standardlösningar för klientgränssnitt kan tillämpas22 och förmår aktörerna eller i upphandlingar kräver att de ska införa en gemensam klient för dessa funktioner. Samtidigt bör arbetet för enhetliga användargränssnitt fördjupas med avseende på dialog‐en mellan e‐tjänster och användarna av dem. Det bör övervägas 22 Inom ramen för ”Information Card Foundation” utvecklas s.k. Information Card klienter, s.k. ”Selector” program både inom ramen för ”Microsoft CardSpace” som open source projekt som ”Higgins”. En svaghet med dessa klienter är att de enbart inriktar sig på legitimering, bygger på idén om den aktiva användaren som aktivt väljer vilka identitetsattribut som ska styrkas (claims) samt tillämpar WS‐Trust som protokoll istället för ren SAML. Det är viktigt att noga väga behovet av skräddarsydda lösningar mot nödvändigheten att till viss del acceptera de lösningar som marknadsledande IT leverantörer enas om.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
146
om e‐legitimationer på sikt kan förenas med en användarvänlig visuell presentation så att bl.a. användningsområde, utfärdare och innehavare kan utläsas intuitivt och begripligt.
Internationell samverkan: Samordningsorganet skall verka för internationell samverkan och utveckling av standardisering samt verka för att de svenska lösningarna i möjligaste mån anpassas så att svenska e‐tjänster kan tillhandahållas åt medborgare i andra EU‐länder och att t.ex. personer i Sverige kan ges tillgång till e‐tjänster i andra EU‐länder.23
Standardisering: En harmoniserad infrastruktur för e‐legitima‐tioner och elektroniska underskrifter bör bygga på befintliga standarder, profiler för tillämpning av befintliga standarder samt utveckling av nya standarder där det behövs för att uppnå lång‐siktiga mål.
Tidsstämpling: Samordningsorganet upphandlar eller säker‐ställer tillgång till en tidsstämplingstjänst för att visa ett doku‐ments eller en elektronisk underskrifts existens vid en viss tid‐punkt, t.ex. i samband med mottagning och kontroll av elek‐troniska underskrifter eller stämplar. Denna funktion ska utfor‐mas för att förenkla långtidslagring och möjliggöra enhetliga och förutsägbara rutiner.
E‐delegationens allmänna bedömning av en federationslösning
Ett antal projekt och aktiviteter inom Europa använder federa‐tionstjänster som en gemensam bas för att skapa teknisk inter‐operabillitet i den komplexa floran av lösningar för elektronisk identifiering.24 Funktioner av detta slag gör det möjligt att införa en enhetlig lösning i Sverige för identifiering i e‐tjänster och att uppnå den flexibilitet som aktörerna efterfrågar. Med stöd av det föreslagna samordningsorganet blir det samtidigt möjligt att in‐föra en gemensam infrastruktur som gör det möjligt att bibehålla och utveckla nuvarande lösningar, medan användarna utifrån en
23 De strategiska EU projekten STORK, PEPPOL or epSOS bör följas i syfte att anpassa den svenska infrastrukturen till dessa projekt och dess piloter samt till strategiska projekt i grannländer. 24 Exempelvis har såväl Microsoft som andra ledande IT företag under senare år utvecklat lösningar för den s.k. Information Card tekniken – en teknik som bygger på federation med användaren i centrum. EU‐kommissionens ansträngningar på området för identifi‐ering genom pilotförsök inom STORK‐projektet är helt baserade på federationer. Vidare har universiteten genom projektet Shibboleth, som är byggt på federationer, varit fram‐gångsrika i sina ansträngningar att skapa en gemensam infrastruktur för identifiering. Som Verva redovisat stöds dessa rutiner numera av en standardiserad och spridd teknisk lösning betecknad SAML 2.0.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
147
federationslösning kan ges ett enhetligt användargränssnitt för identifiering i e‐tjänster. Användarna kan härvid tillåtas att legi‐timera sig med många olika typer av e‐legitimationer. Sym‐metriska lösningar, t.ex. med dosa för engångslösenord, kan också godtas om de administreras så att de ger en tillräcklig säkerhetsnivå.25 En federationslösning kan dessutom tillgodose användarnas behov av reservrutiner genom att t.ex. en tillfällig e‐legitimation enkelt kan kopplas till en individ. Den standardise‐rade hanteringen inom federationstjänster av intyg om identitet kan också användas för anknytande uppgifter om t.ex. be‐hörighet eller reglerad befattning såsom läkare eller advokat och därmed hantera kontroller oberoende av om användaren agerar för egen eller för en organisations räkning.
En utmaning är emellertid hur behovet av elektroniska under‐skrifter ska kunna tillgodoses. Kan federationslösningen inte an‐vändas för kontroll av underskrifter måste en annan, parallell teknisk lösning samtidigt införas. Den lösning som skapas bör både ta tillvara på den federationslösning som införs samtidigt som man beaktar krav på långtidslagring av elektroniska underskrifter. Här kan ledning hämtas från det arbete som bedrivs i Norge och pågående standardiseringsarbete inom internationella organ. Särskilt intressant är möjligheten att med stöd av tidsstämpling och notariatsfunktioner kunna begränsa behovet av att på nytt, efter en tid, kontrollera den elektroniska underskriftens äkthet. Här kan det räcka med ett elektroniskt stämplat intyg om att underskriften har kontrollerats initialt och redan då visat sig vara äkta. En förnyad kontroll vid en senare tidpunkt kan grundas på stämpeln, istället för en mängd olika ut‐färdares e‐legitimationer, spärrkontrollfunktioner och anknytan‐de information som myndigheter knappast kan bevara på sikt, i vart fall inte sett ur ett internationellt perspektiv. En sådan lös‐ning är delvis densamma som förordas av Riksarkivet i rapporten Elektroniskt underskrivna handlingar (RA‐rapport 2006:1).
25 Med symmetrisk lysning menas här att den som utfärdar den elektroniska identiteten åt användaren också har tillgång till den hemlighet – t.ex. ett lösenord, en s.k. skrapkod eller ett engångslösenord från en dosa – som användaren brukar för att visa sin identitet; jfr däremot de asymmetriska lösningarna för e‐legitimationer med en publik och en privat nyckel.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
148
E‐delegationens förslag till inriktning
Med utgångspunkt från den redovisade bedömningen av vilken teknisk strategi som drivs internationellt och har valts av utveck‐lingsprojekt inom Europeiska unionen återstår det att avgöra hur det samordnade området bör avgränsas för svensk del och vilken inriktning e‐förvaltningens arbete bör ges på området. Ett inrikt‐ningsbeslut för en långsiktigt hållbar infrastruktur på området kräver ett samlat grepp där regeringen – utöver ett införande av ett samordningsorgan (avsnitt 7.2) och en reglering i författning (avsnitt 7.3) – tar ställning till vissa grundläggande frågor.
Med hänsyn till den centrala roll som det föreslagna samord‐ningsorganet avses ha och att regeringens beslut om inriktning för arbetet måste ges en konkret utformning framstår det som lämpligt att delvis beskriva det samordnade området utifrån vad samordningsorganet ska göra.
En uppgift för detta organ bör vara att – med stöd av Kam‐markollegiet – upphandla system och tjänster som ska tillhanda‐hållas i enlighet med den i avsnitt 7.3 berörda författningsregle‐ringen. Härigenom undgås den omväg, kring avrop och avtalsslut för varje myndighet, som har fört med sig en omfattande och kostsam administration. Genom att samordningsorganet tillhan‐dahåller dessa funktioner i enlighet med regler i författning för‐enklas hanteringen.
Uppgiften för samordningsorganet att upphandla sådan funk‐tionalitet bör tydligt framgå av ett inriktningsbeslut, som utifrån vad som redan nu är bekant, kan preciseras till att avse system och tjänster för identitetsfederationer, e‐legitimationer, elektron‐isk underskrift och elektronisk stämpling, samt kontroll av jurid‐isk behörighet. Eftersom det inte går att i alla delar förutse vad samordningsorganet behöver tillhandahålla åt anslutna myn‐digheter bör uppräkningen dessutom kompletteras med en all‐mänt formulerad skyldighet att upphandla stödjande infrastruk‐tur (punkt C 1. a. förslaget till inriktningsbeslut).
Samordningsorganet ska som framgått tillhandahålla detta stöd så att anslutna myndigheter i juridisk mening anses till‐handahålla funktionerna åt användare och själva anses utföra åtgärder i ärenden som vidtas med stöd av samordningsfunktion‐en. En central del blir här att även från ett regelperspektiv till‐handahålla enhetliga och samordnade funktioner (jfr punkt B 2. e. förslaget till inriktningsbeslut).
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
149
Samordningsorganet ska därför föreskriva eller annars, med utgångspunkt från vad som i det enskilda fallet utgör det lämp‐ligaste styrmedlet, bestämma regler och rutiner för vad som ut‐gör en godkänd legitimering, vilka identitetsintygsgivare som ska godtas, hur ett intyg från en identitetsleverantör ska vara be‐skaffat, vilka nivåer som ska finnas för identitets‐, äkthets‐ och behörighetskontroll samt vilka regler som ska tillämpas när sam‐ordningsorganet eller någon som upphandlats av detta organ ut‐färdar intyg från en identitetsfederation (punkt C 1. b. förslaget till inriktningsbeslut).
Detta regelarbete behöver ta sin utgångspunkt i samordnings‐organets utveckling och anskaffning av konkreta tekniska och administrativa lösningar för anslutna myndigheters e‐tjänster (jfr SAMSET‐projektets arbetssätt och de av e‐nämnden antagna vägledningarna). Det blir i denna del betydelsefullt att samord‐ningsorganet ges den normgivningskompetens som organet behöver för att effektivt kunna utföra sina uppgifter. Den tröghet som Statskontoret varnat för i sitt remissvar får inte bli verklighet. Med hänsyn till den snabba utvecklingen på området bör samordningsorganet dessutom ges rätt att bestämma och föreskriva vilka federationstjänster och e‐legitimationer som ska finnas samt vad som utgör Svensk e‐legitimation, Svensk e‐tjänstelegitimation, Svenskt servercertifikat och Svenskt stämpel‐certifikat (punkt C 1. c. förslaget till inriktningsbeslut).
En annan betydelsefull del i samordningsorganets uppdrag är att fortsätta den utveckling som inletts för att utveckla användar‐gränssnitt som är begripliga och förenliga med gällande rätt (punkt C 1. d. förslaget till inriktningsbeslut).26
Samordningsorganet ska tillhandahålla utvecklade och upp‐handlade funktioner åt anslutna myndigheter (punkt C 1. e. för‐slaget till inriktningsbeslut). Dessa lösningar ska vara långsiktigt hållbara och utformas så att skillnader i olika leverantörers tek‐niska lösningar – enkelt uttryckt – byggs bort sett från anslutna myndigheters och användares perspektiv.
För att säkerställa en sund och hållbar utveckling av regler och funktioner behöver samordningsorganet tillgång till erfor‐ 26 Jfr SAMSET‐projektets arbete med en vägledning för användargränssnitt som uppfyller legala krav (e‐nämnden 04:03). Denna vägledning är utformad som ett komplement till den grundläggande vägledningen och syftar till att samordna myndigheternas användar‐gränssnitt så att medborgaren känner igen sig i olika e‐tjänster och till att tydliggöra juridiskt relevanta punkter i processen så att de elektroniska tjänsterna stämmer överens med de juridiska kraven.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
150
derlig teknisk, administrativ och juridisk kompetens. Detta är en självklarhet och behöver inte anges särskilt i ett inriktnings‐beslut. Däremot kan anslutna myndigheters, domstolars och andras aktörers behov av sakkunnigt biträde behöva uppmärk‐sammas, t.ex. när en identifierings riktighet eller en handlings äkthet ifrågasätts. En felaktig hantering av en bevisfråga kan – t.ex. vid en obefogad invändning eller ett missvisande påstående som får spridning – riskera allmänhetens tillit till en hel infra‐struktur. Detsamma kan bli följden av privata sakkunnigas påstå‐enden, om de skulle ge gemene man en missvisande bild och får stå oemotsagda.
Genom att säkerställa erforderlig kompetens för att snabbt kunna möta nya påståenden och förutsättningar kan erforderligt stöd ges till anslutna myndigheter och till t.ex. domstolar om de behöver sådan sakkunskap i ett mål eller ett ärende (punkt C 2. förslaget till inriktningsbeslut). Förebyggande åtgärder kan också visa sig viktiga för att inte rubba allmänhetens tillit till en lösning.
Funktioner som samordningsorganet utformar och upphand‐lar ska ges en sådan generell och allmänt användbar utformning att de kan användas inom hela den offentliga sektorn. Detta blir särskilt viktigt med avseende på federationstjänster, personliga e‐legitimationer, e‐tjänstelegitimationer och den föreslagna funk‐tionen för tidsstämpling. Lösningarna bör samtidigt utformas så att de kan användas inom näringslivet eller i vart fall ge stöd för en sund och kostnadseffektiv utveckling av sådana lösningar för privaträttsliga mellanhavanden (punkt C 3. förslaget till inrikt‐ningsbeslut).
För att effektivisera samordningen av statliga myndigheter som tillhandahåller e‐tjänster som stöds av federationstjänster för identifiering eller där användare med annat stöd legitimerar sig eller skriver under elektroniskt, bör det dessutom göras obligatoriskt att använda de funktioner som samordningsorganet tillhandahåller. Undantag bör gälla endast om det inte finns särskilda skäl för att identifiera och kontrollera äkthet eller behörighet i annan ordning. Detta bör beträffande statliga myndigheter kunna föreskrivas i förordning (punkt C 4. förslaget till inriktningsbeslut). Detsamma bör i princip gälla för kommu‐nala och landstingskommunala myndigheter. Med hänsyn till de stora skillnaderna mellan det statliga och det kommunala om‐rådet och förutsättningarna för en sådan reglering på lägre nivå
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
151
än i lag bör ett inriktningsbeslut i denna del dock formuleras mera försiktigt (punkt C 5. förslaget till inriktningsbeslut).
För den samordning som föreslås är det dessutom viktigt att de programvaror som används för användarnas kontakter med myndigheternas e‐tjänster samt infrastrukturtjänster för identi‐tetsfederation, underskriftshantering, utfärdande av e‐legitima‐tioner, spärrkontroll och tidsstämpling utformas så att de blir förenliga med standarder och i övrigt ger stöd för teknisk inter‐operabilitet. Även detta bör framgå av ett inriktningsbeslut (punkt C 6. förslaget till inriktningsbeslut).
7.5 Genomförande
E‐delegationens föreslag till inriktningsbeslut för myndigheter‐nas fortsatta arbete (avsnitt 7.1) och förslag att i förordning ge grundläggande föreskrifter för området (avsnitt 7.3) behöver för‐enas med konkreta förslag till författningsändringar. Detta gäller såväl för det samordningsorgan som föreslås som för de federa‐tionslösningar och andra funktioner som delegationen i förenk‐lingssyfte föreslår att myndigheter ska kunna ta i bruk utan att respektive myndighet behöver sluta avtal med alla de privaträtts‐liga subjekt som tillhandahåller dessa tjänster.
Här framträder en icke önskvärd bild vid en jämförelse med de hinder och den tidsutdräkt som följde när tekniker, verksam‐hetsutvecklare, jurister och beslutsfattare m.fl. skulle förstå och skapa en gemensam bild av e‐legitimationer och tillhörande in‐frastruktur. På motsvarande sätt befinner sig nu federations‐tjänster i stöpsleven och för federationer finns det inte ens några allmänt vedertagna svenska begrepp. Dessutom är variationsmöj‐ligheterna många vid ett införande. Vissa avgränsningar behöver därför göras redan på ett övergripande plan så att det blir möjligt att föreslå regler för området.
Den från författnings‐ och begriplighetssynpunkt enklaste frågan ska först tas upp, nämligen att föreslå regler för att eta‐blera det föreslagna samordningsorganet (avsnitt 7.5.1). Därefter ges en beskrivning av federationer och föreslås en terminologi för området (avsnitt 7.5.2), följt av ett förslag till reglering i förordning (avsnitt 7.5.3).
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
152
7.5.1 Etablering av ett samordningsorgan
Samordningsorganet etableras genom en ändring i förordningen (2007:780) med instruktion för Skatteverket där det föreskrivs att Skatteverkets beslut i vissa frågor ska fattas av en särskild nämnd – Nämnden för samordning av federationstjänster m.m. (SeSam). I denna förordning ges också regler om nämndens sammansätt‐ning och under vilka förutsättningar den är beslutför samt information om vissa regler i förvaltningslagen. Vervas förslag: [ ] Remissinstanserna: [ ] E‐delegationens förslag: Behoven av ett samordningsorgan
har redovisats i avsnitt 7.2. Där har också noterats att ett sådant bör inrättas som ett självständigt beslutande organ inom Skatte‐verket samt att det bör ansvara inför Skatteverkets ledning men ha ett självständigt ansvar för de beslut som det fattar.
Av betydelse för hur ett sådant organ ska regleras blir bl.a. myndighetsförordningen (2007:515), det av Utredningen om översyn av verksförordningen avlämnade betänkandet Från verksförordning till myndighetsförordning (SOU 2004:23) samt 2006 års förvaltningskommittés slutbetänkande Styra och ställa – förslag till en effektivare statsförvaltning (SOU 2008:118).
Av betydelse för hur ett sådant organ ska regleras blir bl.a. myndighetsförordningen (2007:515), det av Utredningen om översyn av verksförordningen avlämnade betänkandet Från verksförordning till myndighetsförordning (SOU 2004:23) samt 2006 års förvaltningskommittés slutbetänkande Styra och ställa – förslag till en effektivare statsförvaltning (SOU 2008:118).
Det finns inga generella instruktioner för i vilka fall en enhet bör ges formen av en egen myndighet respektive när den bör utformas som ett eget organ inom en myndighet. Enligt den bedömning som 2006 års förvaltningskommitté gjort i sitt slut‐betänkande ska särskilda beslutsorgan användas restriktivt, först efter att fördelarna noga vägts mot nackdelarna.27 Utredningen om översyn av verksförordningen uppmärksammade endast i förbigående att exempel finns på organ inom myndigheter där uppgifterna är av sådan karaktär att det kunde ha varit lämpligt
27 SOU 2008:118 s. 138.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
153
att organet utgjort en självständig myndighet.28 Härvid nämndes bl.a. att det kan vara mindre lämpligt att ett organ inom en myndighet har ett uppdrag som inte omfattas av myndighetens övergripande uppdrag, utövar tillsyn över myndigheten29 eller ger instruktioner till eller på liknande sätt griper in i myndighetens verksamhet.30 Som skäl för att det skulle vara mera passande med ett organ inom en myndighet jämfört med en egen myndighet nämns när kollektivt beslutsfattande bör införas och att en organisation som särskilt organ under en myndighet ger möjlighet för organet att koncentrera sig på sakfrågor.31
Som berörts i avsnitt 7.2 och påpekats av flera remissinstanser finns betydande fördelar med att placera nu aktuella funktioner under en befintlig myndighet som har den tekniska infrastruktur som erfordras och delvis har sådan specialistkompetens som krävs för att utföra berörda uppgifter. Sammantaget får dessa effektivitets‐ och kostnadsvinster med en funktion inordnad under Skatteverket anses överväga eventuella vinster bestående i ett oberoende som skulle motivera ett nytt opartiskt organ.
Det övergripande regelverket för alla centrala förvaltnings‐myndigheter är myndighetsförordningen (2007:515). Utöver vad som där sägs om personalansvarsnämnd finns emellertid inga föreskrifter om särskilda organ under en myndighet. Istället anges normalt i myndighets instruktion att det aktuella organet ska finnas, vilka uppgifter och vilket ansvar det ska ha samt antal ledamöter i organet och hur dessa ska utses.
Regeringens styrning av särskilda organ varierar. Det före‐kommer att regeringen inte bara bestämmer organets uppgifter utan även utser ledamöter och ordförande.32 Ett sätt för rege‐ringen att försäkra sig om en särskild sammansättning vid visst beslutsfattande, som 2006 års förvaltningskommitté nämner, är att i berörd myndighets instruktion ange den sammansättning i
28 SOU 2004:23 s. 158. 29 Som framgått ovan är en avgörande skillnad mellan en myndighet och ett organ inom en myndighet att en myndighet, till skillnad från ett organ inom myndigheten, ansvarar inför regeringen. 30 Som exempel kan nämnas att det för att öka rättsäkerheten och säkra likabehandlingen skapats en egen myndighet fristående från Arbetsmarknadsstyrelsen för att utöva tillsyn över arbetslöshetsförsäkringen (prop. 2001/02:151 s. 52 och Ds 2001:75). 31 Jfr SOU 2004:23 s. 129. 32 SOU 2008:118, bilaga 7 s. 244.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
154
vilken en fråga ska hanteras eller att samråd ska ske med vissa berörda intressenter.33
Av vikt för här aktuella frågor, som är av såväl teknisk som administrativ och juridisk art, är att samordningsorganets leda‐möter har tillräcklig sakkunskap och kompetens på området. Detta gäller hela det område som organet föreslås svara för. Bland ledamöterna bör representanter dessutom finnas från såväl statliga som kommunala organ, liksom representanter med olika erfarenhet och bakgrund. Som berörts ovan har arbetet med frågor kring e‐legitimationer m.m. krävt omfattande tid och resurser. I ljuset härav finns skäl att föreskriva att SeSams leda‐möter ska ha särskild sakkunskap och erfarenhet från området. En lämplig sammansättning är enligt e‐delegationens mening att [minst två ledamöter ska vara jurister/verksamhetsansvariga med särskilda kunskaper och erfarenheter från att införa regler på området och att två ska ha särskilda kunskaper och erfarenheter rörande tekniska tillämpningar] på området.
En av de frågor som 2006 års förvaltningskommitté uppmärk‐sammade var att problem kan uppkomma i relationen mellan en myndighets ledning och det särkskilda beslutsorgan som är orga‐niserat under myndigheten, bland annat på grund av att organet fattar egna beslut, medan myndigheten ytterst ansvarar för dess verksamhet.34 För att förebygga detta bör relationen och ansvars‐fördelningen mellan myndigheten och det särskilda organet regleras tydligt i myndighetens instruktion.35
SeSam bör ansvara för och fatta beslut i de frågor som regleras i en särskild förordning; den föreslagna förordningen (2009:000) om samordning av myndigheternas hantering av elektronisk identifiering och elektroniska underskrifter m.m. Detta bör tydligt framgå av förordningen (2007:780) med instruktion för Skatteverket. SeSams ansvarsområde blir genom denna hän‐visning tydligt avgränsat, utan att dess uppgifter behöver specificeras i Skatteverkets instruktion.
Utredningen om översyn av verksförordningen föreslog att det i verksförordningen skulle föreskrivas följande:
”Om regeringen har föreskrivit att det inom myndigheten skall finnas ett särskilt organ, beslutande eller rådgivande, är organet ansvarigt för sin verksamhet inför myndighetens ledning. Det särskilda organet har dock ett självständigt ansvar för de beslut som fattas inom organet. Myndighetens
33 SOU 2008:118, bilaga 7 s. 246. 34 SOU 2008:118, bilaga 7 s. 245. 35 SOU 2008:118
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
155
ledning är inför regeringen ansvarig för att det särskilda organet tilldelas medel och resurser i övrigt för sin verksamhet samt för att verksamheten bedrivs på sätt som anges i 6 §.”
Bestämmelsen kom emellertid inte att inflyta i verksförord‐ningen. Skälet till detta torde ha varit att frågan ansågs behöva regleras separat i varje myndighets instruktion. Som Utred‐ningen om översyn av verksförordning påpekar behövs dock en sådan regel, vilket stämmer överens med 2006 års förvaltnings‐kommittés påpekanden om vikt av tydlighet i ansvarshänseende. På motsvarande sätt bör det uttryckligen framgå om organet är rådgivande eller beslutande.36 Regler av detta slag bör alltså tas in i Skatteverkets instruktion.
Slutligen bör det anges uttryckligen när SeSam är beslutför. Med beaktande av vad som sagts ovan om behov av kompetens och sakkunskap bör nämnden inte vara beslutför om inte ordförande eller vice ordförande är närvarande. I övrigt föreslås att förvaltningslagens regler om omröstning m.m. gälla.
7.5.2 En federationslösning
Arbetet för att lösa frågor om identifiering i elektronisk miljö har blivit alltmer intensivt. En expertgrupp inom OECD på området för informationssäkerhet och persondataskydd har tagit fram en rapport om elektronisk identitetshantering där de generella kon‐cept och frågor som aktualiserats vid elektronisk identitets‐hantering har redovisats (DSTI/ICCP/REG(2008)10/FINAL). Här finns inte utrymme för någon sådan generell genomgång. E‐dele‐gationen begränsar därför sin beskrivning till den syn på federa‐tioner m.m. som föreslås för svenska myndighetstjänster.
För att underlätta förståelsen för redan aktiva på området görs en jämförelse med dagens användning av e‐legitimationer.
E‐legitimationer och PKI jämfört med en federationslösning
En förenklad beskrivning av skillnader mellan traditionell an‐vändning av e‐legitimationer – en s.k. Public Key Infrastructure (PKI) – och den struktur för federationer som föreslås visar det sig att det centrala för PKI är elektroniska legitimationshand‐lingar; s.k. e‐legitimationer eller certifikat som de kallas med en mera teknisk term. De ges ut av s.k. certifikatutfärdare (CA), som 36 Jfr. SOU 2004:23 s. 156 ff.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
156
med hjälp av e‐legitimationen knyter individen till ett för indi‐viden unikt nyckelpar. Detta nyckelpar gör det, förenklat be‐skrivet, möjligt att identifiera användaren elektroniskt. En CA identifierar emellertid innehavare endast när legitimationen ges ut. Därefter tillhandahåller CA funktioner för spärrkontroll, t.ex. spärrlistor eller en kontrollfunktion on‐line så att den förlitande parten kan kontrollera att individen är den han eller hon utger sig för att vara; jfr att kontrollera identitet genom att granska någons utseende mot en vanlig legitimation.
Vid identifiering med stöd av en federationstjänst tar förlitan‐de part däremot inte del av någon legitimation för att avgöra vem användaren är. Tillhandahållaren av federationstjänsten gör kon‐trollerna åt förlitande part och lämnar ett elektroniskt intyg i varje enskilt fall med uppgift om vem som identifierats. Förlitan‐de part behöver endast ta del av intyget och överväga om upp‐gifterna från federationstjänsten kan anses trovärdiga. På mot‐svarande sätt identifierar sig individen i varje enskilt fall för den som tillhandahåller federationstjänsten – inte för den som till‐handahåller t.ex. en e‐tjänst – och identitetskontrollen utförs genom federationstjänsten.
Till dessa skillnader kommer att signaturdirektivet och signa‐turlagen tar sikte på elektroniska underskrifter – inte identifie‐ring eller, mera korrekt beskrivet, legitimering för att förlitande part ska kunna identifiera innehavaren med stöd av den av CA utfärdade e‐legitimationen. För federationer gäller istället att intygen från en federationstjänst vanligtvis inte har utformats för att stödja elektronisk underskrift utan endast för att den som levererar tjänsten på ett enkelt och standardiserat sätt ska kunna lämna en elektronisk handling till förlitande part med vissa upp‐gifter rörande viss individ. Detta utesluter emellertid inte att en federationstjänst skulle kunna ge visst stöd även för elektronisk underskrift eller rättshandlingar genom identifiering för upp‐giftslämnande (trots att identifiering för tillträde utförts).
Som ett resultat av att införa federationstjänster skulle myn‐digheter som tillhandahåller e‐tjänster enkelt kunna införa olika lösningar för att identifiera användaren i sin tjänst, såväl e‐legi‐timationer som t.ex. dosor för engångslösenord och kodbrickor. För förlitande part räcker det att kunna hantera de intyg som översänds från federationstjänsten i varje enskilt fall.
Begrepp och beskrivningar
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
157
För att e‐delegationen ska kunna lämna tydliga och konkreta förslag behövs begrepp för de funktioner som ska finnas inom en federationslösning och gemensamma beskrivningar så att en en‐hetlig förståelse kan nås. Delegationen förordar följande begrepp och beskrivningar för en svensk federationslösning.
Identitetsfederation
En identitetsfederation eller kort och gott en federation kan be‐skrivas som en infrastruktur som gör det möjligt för personer som är anslutna till den att lita på uppgifter om identitet m.m. som lämnas i elektroniska intyg. Det är alltså fråga om en samordnad funktion för identifiering av individer inom en gemensam identitetsstruktur.
Varje identitetsfederation behöver ha ett regelverk som gäller för de identitetsintygsgivare och förlitande parter som ingår i federationen. Inom en federation ska dessutom en gemensam profil användas för att beskriva identitet m.m. För att stödja e‐tjänster ska federationer skapas för identifiering av individer
1. som agerar för egen räkning, respektive 2. är knutna till organisationer.
Dessa federationer skall tillhandahålla federationstjänster för identifiering och bör samtidigt kunna utvidgas till att stödja kontroller av elektroniska underskrifter.
Federationssamordnare
Högst i den hierarki som styr en federation finns den s.k. federa‐tionssamordnaren; dvs. den som bestämmer vilka regler och vilka identitetsprofiler som ska tillämpas inom federationen. Bland de regler och krav som ska bestämmas kan nämnas vad som
1. utgör en godkänd identifiering, med eller utan e‐legitimation, av individ,
2. är en för federationen godkänd e‐legitimation, 3. krävs av en förlitande e‐tjänsteleverantörer för att ta del
av identitetsintyg – s.k. biljetter enligt standarden SAML – från identitetsintygsgivare (IdP) som är anslutna till federationen
4. kan användas som identitetsprofil i form av en specifika‐tion för att beskriva den legitimerade individens identitet m.m.,
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
158
5. krävs av identitetsintygsgivare (IdP) som utfärdar identi‐tetsintyg inom federationen, och
6. krävs av en anvisningstjänst (Discovery Service) som dirigerar användare till lämplig identitetsintygsgivare för att bli identifierad mot en e‐tjänst.
Federationssamordnaren ska även säkerställa att det grundläg‐gande behovet av identitetsintygsgivare, anvisningstjänster och register över godkända identitetsintygsgivare, anvisningstjänster och e‐tjänsteleverantörer finns tillgängliga så att federationen kan tillhandahålla lämpliga federationstjänster.
Registerhållare
En registerhållare för ett register över ett eller flera attribut som definieras i federationens identitetsprofil, t.ex. SPAR för person‐nummer och Aktiebolagsregistret för uppgift om firmatecknare i aktiebolag.
Vid kontroll av om en person som innehar en e‐tjänstelegi‐timation är firmatecknare i ett aktiebolag bör som exempel Bolagsverket utgöra registerhållare eftersom verket enligt lag för det register som har rättsverkan. Ska innehavaren av e‐tjänste‐legitimationen istället agera med stöd av fullmakt kan registret istället föras av någon som på civilrättsliga grunder hanterar fullmakten, t.ex. återkallelser. Här kan register av annat slag också aktualiseras, t.ex. över läkare eller andra med roller som för särskilda fall för med sig viss verkan.
Identitetsintygsgivare (IdP)
En IdP har till uppgift att på uppdrag av en e‐tjänsteleverantör utfärda elektroniskt underskrivna eller stämplade identitetsintyg. Procedurerna skiljer sig mellan federationstjänster som stöder identifiering respektive kontroll av elektroniska underskrifter eller juridisk behörighet o.l.
Vid identifiering specificerar e‐tjänsteleverantören vilka upp‐gifter om identitet m.m. som ska intygas samt vad som krävs för att en godtagbar identifiering ska anses ha skett. Identitetsin‐tygsgivaren identifierar användaren med en godkänd lösning och inhämtar när så efterfrågas identitetsattribut från lämplig regis‐terhållare och returnerar dessa i ett identitetsintyg.
När stöd ska ges för kontroll av elektroniska underskrifter specificerar e‐tjänsteleverantören vilken e‐legitimation som an‐
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
159
vänts för att kontrollera den elektroniska underskriften samt vilka identitetsattribut som ska intygas i det begärda identitets‐intyget. Identitetsintygsgivaren hämtar om så behövs efterfråga‐de identitetsattribut från registerhållare och tar in dem i identi‐tetsintyget.
Förlitande part (FP)
Förlitande part tillhandahåller elektroniska tjänster (e‐tjänster) och är den enda part som, med undantag av användaren själv, får begära och erhålla identitetsintyg. En e‐tjänsteleverantör måste godtas av federationen för att få vara mottagare av identitetsintyg. Det ska dessutom finnas regler och rutiner så att identitetsuppgifter lämnas ut endast till förlitande parter som hanterar personuppgifter på ett godtagbart sätt.
Användare
Användaren är den individ som för egen räkning eller som företrädare för annan identifieras eller lämnar en elektroniskt underskriven handling till en e‐tjänsteleverantör.
Anvisningstjänst
Den som tillhandahåller en e‐tjänst som stöds av en federation kan välja mellan att i samverkan med användaren av e‐tjänsten identifiera lämplig identitetsintygsgivare eller att hänvisa an‐vändaren till en anvisningstjänst med uppgift att dirigera användaren till en lämplig identitetsintygsgivare.
En samlad bild över begrepp och aktörer
Med utgångspunkt från dessa beskrivningar kan föreslagna begrepp ställas samman på följande sätt.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
160
Praktiskt genomförande
Flöde ‐ identifiering
1. Användaren ansluter till en e‐tjänst och accepterar e‐tjänstens begäran om legitimering.
2. Användaren vidarebefordras av e‐tjänsten till en anvisningstjänst.
3. Anvisningstjänsten bestämmer, utifrån användarens förmåga och e‐tjänstens krav, vilken identitetsintygs‐givare som är bäst lämpad för legitimering och anvisar användaren till denna intygsgivare.
4. Användaren legitimerar med en e‐legitimation eller identifierar sig på annat sätt för anvisad identitets‐intygsgivare och erhåller ett elektroniskt stämplat identitetsintyg efter det att identitetsintygsgivaren har verifierat användarens e‐legitimation samt när så be‐hövs har inhämtat uppgifter från en registerhållare.
5. Identitetsintyget överlämnas till e‐tjänsten som bevis om att en godkänd identifiering ägt rum.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
161
Identifiering av individ med stöd av identitetsintygsgivare (IdP)
En identitetsintygsgivare inrättas som kan kontrollera alla typer av e‐legitimationer som myndigheterna godtar idag. Denna IdP sluter avtal med utfärdarna av dessa e‐legitimationer för att med stöd av dem kunna identifiera användare och kontrollera under‐skrifter. Denna IdP ges i uppdrag att också sluta avtal med andra utfärdare av e‐legitimationer, identitetsintygsgivare och register‐hållare som ska ingå i den federationslösning som införs.
Identifiering av individ som företräder annan
Situationen blir mer komplicerad när den individ som identifie‐ras agerar i egenskap av företrädare för annan, t.ex. en juridisk person eller en släkting. Vid e‐tjänstelegitimering bör en rad olika e‐legitimationer av delvis skiftande art godtas – allt från personliga e‐legitimationer utgivna av nuvarande ramavtalsleve‐rantörer, befintliga lösningar inom myndigheter och organisa‐tioner som exempelvis SITHS‐certifikat till nya e‐tjänstelegitima‐tioner, som införs för att tillgodose behovet av e‐tjänstelegitima‐tioner för såväl små som stora organisationer.
En av de uppgifter som identitetsintygsgivaren ska förmedla är en juridiskt relevant ”koppling” till en organisation. Uppgifter av detta slag behöver tillhandahållas från olika källor. Uppgift om firmatecknare lämnas normalt av registerförande myndighet. I andra fall kan uppgifter tillhandahållas av en aktör som har fullmakter i sitt förvar [eller av organisationen själv]. Antalet informationskällor kan leda till att många identitetsintygsgivare kan behöva delta i federationen. Detta ställer speciella krav på anvisningstjänster.
Med elektronisk identifiering i tjänsten följer dessutom behov av reservförfaranden, t.ex. när en anställd glömt sin legitimation hemma, och ett tillfälligt reservkort behöver registreras.
Elektronisk identifiering för att agera för en juridisk persons räkning för med sig ytterligare identitetsattribut där bl.a. person‐lig identifierare kan ersättas med organisationsnummer i för‐ening med anställningsnummer eller liknande. Här uppkommer juridiska och administrativa frågor rörande bl.a. behörighet att företräda annan.
En federation behöver kunna ge alla företag en möjlighet att låta medarbetare identifiera sig inom ramen för federationens tjänster. Det behöver därför finnas lämpliga tjänster för att förse
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
162
såväl små som stora organisationer med e‐tjänstelegitimationer samt att ge dessa en möjlighet att registrera medarbetare hos identitetsintygsgivare (IdP) som ingår i federationen.
Flöde – kontroll av elektronisk underskrift
1. Användaren undertecknar en elektronisk handling och sänder den till e‐tjänsten.
2. Den elektroniska underskriften kontrolleras i e‐tjänst‐en.
3. E‐tjänsten begär kompletterande identitetsintyg för innehavaren av det certifikat som används för att kontrollera att underskriften är äkta.
4. E‐tjänsten verifierar certifikatets giltighet och utfärdar identitetsintyg med efterfrågade identitetsuppgifter som vid behov inhämtats från extern registerhållare.
Flödet vid kontroll av elektronisk underskrift skiljer sig från identifiering främst genom att användaren, efter det att hand‐lingen undertecknats och skickats till e‐tjänsteleverantören, inte längre är inblandad i processen.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
163
Vid identifiering måste användarens identitet kontrolleras av identitetsintygsgivaren för att denne ska kunna utfärda ett intyg. Vid elektronisk underskrift med stöd av e‐legitimation är an‐vändaren bunden till den elektroniska underskriften och behöver därför inte legitimera sig ytterligare. Vid kontroll av underskrift brukas användarens e‐legitimation. Om underskriften överens‐stämmer med e‐legitimationen är användaren bunden till den genom sin e‐legitimation. Om e‐tjänsteleverantören inte på egen hand kan verifiera e‐legitimationen, eller om e‐legitimationen inte innehåller tillräcklig identitetsinformation, kan e‐tjänste‐leverantören begära identitetsintyg från lämplig identitetsintygs‐givare som då kontrollerar användarens e‐legitimation och ut‐färdar identitetsintyg med efterfrågade identitetsuppgifter.
Regleringen
Vid ett införande av en federationslösning behöver ett antal över‐gripande frågor om bl.a. roller, organisatorisk form och ansvar klarläggas från juridiska utgångspunkter. En federationssamord‐nare avses här fylla sådana övergripande och principiella funk‐tioner att verksamheten bör drivas av det allmänna. Federations‐samordnaren bör enligt e‐delegationens mening utgöra en funk‐tion under det samordningsorgan som föreslagits (jfr avsnitt 7.2) och grundläggande regler om federationssamordnaren och myn‐digheternas hantering av identifiering och kontroll av elektron‐iska underskrifter m.m. bör ges i förordning (se avsnitt 0.0).
Närmare regler som behövs för en federationslösning på myn‐dighetsområdet – om bl.a. identitetsprofiler, identitetsintyg, registerhållare och anvisningstjänster – bör emellertid ges i myn‐dighetsföreskrifter. Därigenom kan regleringen från tid till annan smidigt anpassas till förändrade förutsättningar.
Som exempel kan nämnas hur det i en myndighetsföreskrift skulle kunna räknas upp vilka identitetsintygsgivare och vilka e‐legitimationer som myndigheter godtar. De lösningar som tas i bruk för identifiering och elektronisk underskrift skulle dessut‐om – när så anses lämpligt – kunna sorteras utifrån säkerhets‐nivåer och användningsområden liksom utifrån om de kan an‐vändas endast för att identifiera användare eller även för elek‐tronisk underskrift eller för kontroll av juridisk behörighet.
Införs en struktur där normgivningskompetensen på området delegeras till ett samordningsorgan skulle federationssamordna‐ren kunna utgöra en funktion under samordningsorganet för att
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
164
bereda och samordna aktiviteterna på området för identifiering och underskrift m.m. När förslag till författningsreglering utarbe‐tats skulle federationssamordnaren kunna lämna det för beslut till den föreslagna Nämnden för samordning av federations‐tjänster m.m. (SeSam). [kanske vidare ” … för samordning av samhällets e‐tjänster??]
I arbetet med att standardisera och i övrigt utveckla federa‐tionslösningar brukar visserligen policydokument nämnas som den tänkta formen för att skapa regler för området. Det finns emellertid inga hinder mot att välja det för myndighetsområdet mera naturliga, att införa regler genom författning. På liknande sätt skulle det genom övergripande regler i förordning och en närmare reglering i myndighetsföreskrifter kunna anges vad som ska gälla för användare, identitetsintygsgivare, registerhållare, förlitande parter och anvisningstjänster. Ledning för detta arbete torde delvis kunna hämtas från vad som redan utförts inom det s.k. SAMSET‐projektet; se den grundläggande vägledning för myndigheternas användning av e‐legitimationer och elektroniska underskrifter (e‐nämnden 04:02).
Frågan blir vilka närmare regler som bör ges i förordning respektive genom myndighetsföreskrifter.
Juridisk struktur för en federationslösning
En författningsreglering av en federationslösning behöver bygga på en allmänt accepterad juridisk syn på den roll identitetsin‐tygsutfärdaren ska ha. Medan dagens utfärdare av e‐legitimation‐er endast tillhandahåller legitimationer och tjänster för spärr och spärrkontroll så att förlitande part kan identifiera den som legi‐timerar sig (och kontrollera att en elektronisk underskrift är äkta) avses identitetsintygsutgivaren lämna ett intyg i varje en‐skilt fall – efter kontroller – där förlitande part får besked om vem personen som identifierat sig är. Ett sådant intyg kan också innehålla andra uppgifter, t.ex. om juridisk behörighet eller roll som läkare.
Används en vanlig struktur för e‐legitimationer ska en för‐litande myndighet ha slutit avtal med alla utfärdare av e‐legi‐timationer som myndigheten godtar. Stöd för detta ges genom de ramavtal som slutits och från vilka myndigheterna kan avropa tjänster och avtala om dem i enlighet med villkor från upphand‐lingen. I praktiken brukar myndigheterna dessutom utkontrak‐tera hela hanteringen så att en underleverantör i myndighetens
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
165
namn utför de kontroller som ska göras vid legitimering (se Infratjänsten). Något förenklat kan avtalsrelationerna alltså se ut så att X‐myndigheten som tillhandahåller en e‐tjänst har slutit avtal med en bank, t.ex. Handelsbanken får att få tillgång till de e‐legitimationer som bankerna kallar BankID samt med Nordea och Telia.
Kontroller genom utkontraktering
Denna hantering kan förenklas genom tjänster som bygger på federationsteknik och identitetsintyg. I praktiken torde emeller‐tid sådana förenklingar ha skett så att identitetsintygsgivaren juridiskt fungerat endast som en underleverantör till förlitande part. Den förlitande parten ersätter därmed egna kontrollåtgär‐der med kontroller som underleverantören utför för förlitande parts räkning. Underleverantören använder det tekniska stöd som en identitetsintygsgivare avses använda, byggt på identitets‐intyg enligt en standardiserad lösning. Dagens juridiska struk‐turer synes emellertid inte ge en identitetsintygsgivare någon självständig roll som utfärdare i juridisk mening av intygen.
Såvitt vi har kunnat finna finns det idag inte heller federa‐tionssamordnare (Fo) i Sverige; jfr hur teorins Policy‐CA, som skulle ha motsvarande samordnande och godkännande funktion för underordnade CA, inte omsatts i några praktiska lösningar.
I stället för att varje förlitande myndighet ska sluta avtal med respektive utfärdare av e‐legitimationer som myndigheten godtar
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
166
bör enligt vårt förslag en enda samordnande myndighet – Skatte‐verket – sluta dessa avtal inom ramen för ett under verket inrymt samordningsorgans verksamhet. Vi föreslår att verket därefter – i egenskap av underleverantör – ska tillhandahålla funktioner för identifiering och kontroll av elektronisk underskrift åt anslutna myndigheter. Hit bör också höra anvisningstjänster och tjänster för att få uppgifter från registerhållare.
För att undgå komplexa avtal mellan förlitande myndigheter och Skatteverket – eller överenskommelser mellan myndigheter som utgör samma juridiska person – bör dessa mellanhavanden regleras i författning. Samordningsorganets roll blir här att förse anslutna myndigheter med identitetsintyg, antingen genom att själv agera som identitetsintygsgivare (IdP) eller genom att från privaträttsliga identitetsintygsgivare upphandla tjänsten att läm‐na identitetsintyg till samordningsorganet, som i sin tur ska lämna dem vidare till respektive förlitande myndighet enligt regler som föreslås i författning; se följande figur.
Underleverantör till förlitande myndigheter
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
167
För att en lösning av detta slag ska kunna bli verklighet behöver Skatteverket, som framgår av figuren ovan, upphandla olika funktioner – bl.a. förlitandetjänster av e‐legitimationsutfärdare (som en fortsättning av dagens lösning) och tjänster av identi‐tetsintygsgivare (IdP), i den mån Skatteverket inte också tillhan‐dahålla en egen IdP som betjänar myndigheter.
I praktiken kan det, i avvaktan på att en sund marknad växer fram på området, komma att krävas att Skatteverket – utöver att fungera som federationssamordnare (Fo), även kan behöva agera som identitetsintygsgivare (IdP) åt övriga myndigheter.
Det har inte inom den tid som stått till vårt förfogande varit möjligt att i detalj klarlägga vilka föreskrifter och avtal som behövs för denna nya infrastruktur. Förslag ska emellertid ges till grundläggande regler i förordning, som bygger på det synsätt som redovisas i det följande.
Identitetsintygsgivarens ska – i anknytning till att ha utfört erforderliga kontroller – gå myndigheter till handa med att i in‐tyg bestyrka identitet eller elektronisk underskrift eller bekräfta att en person är behörig att vidta vissa tjänsteåtgärder, har en viss tjänsteställning eller kompetens eller är behörig att företräda någon annan. Dessa formuleringar, som delvis är hämtade ur lagen (1981:1363) om notarius publicus, tydliggör den roll vi före‐slår för identitetsintygsgivare (IdP). En sådan intygsgivare avses alltså fylla motsvarande funktion som den notarius publicus har tilldelats enligt författning, nämligen att gå allmänheten till‐handa med officiella bevis om vissa faktiska förhållanden.37
En skillnad är visserligen att en juridisk person inte kan för‐ordnas till notarius publicus – rollen som IdP är tänkt att fullgöras av juridisk person (myndighet eller privaträttsligt subjekt) – en annan att det i allt väsentligt blir fråga om helt automatiserade kontroller där intyg förses med en elektronisk stämpel. Den juridiska modellen blir emellertid i allt väsentligt densamma och det kan inte uteslutas att en identitetsintygsgiva‐re i undantagsfall, när en funktion fallerat eller ifrågasatts, kan behöva utföra manuella åtgärder och upprätta elektroniskt underskrivna intyg eller intyg på papper. 37 Genom förordningen (1982:327) om notarius publicus säkerställs dessutom att det finns tillgång till sådana befattningshavare (de förordnas av länsstyrelsen) och att de som för‐ordnas har tillräcklig kompetens och är lämpliga för uppdraget. Det föreskrivs också att Notarius publicus skall fullgöra sitt uppdrag med redlighet, noggrannhet och opartiskhet och inte får befatta sig med ett ärende, om det angår honom själv eller om någon annan särskild omständighet föreligger som är ägnad att rubba förtroendet till hans opartiskhet.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
168
Genom att beskriva identitetsintygsgivare som en slags mot‐svarighet till notarius publicus och knyta an till de rättsregler om gäller för notarius publicus verksamhet kan införandet förenklas samtidigt som beskrivningar av funktionen underlättas.
Vid avgörandet av vilka som myndigheterna ska godta som identitetsleverantörer enligt systemet för federationer respektive som utfärdare av e‐legitimationer enligt en användning mot‐svarande dagens system för PKI uppkommer frågan om federa‐tionssamordnarens (Fo) roll. Här kan affärsmodellen inverka på så sätt att dagens system förutsätter förlitandeavtal medan ett in‐förande av kvalificerade certifikat enligt signaturlagen ska ske inom ramen för ett öppet system; dvs. att förlitande parter inte har avtal med utfärdaren. Även fortsättningsvis finns det skäl att anta att myndighet, nämligen den under vilken samordnings‐organet inordnas, kommer att sluta förlitandeavtal med de allra flesta aktörerna. Samtidigt avses dock kvalificerade certifikat och andra lösningar som är ”öppna” för förlitande part godtas även på myndighetsområdet. Federationssamordnarens roll bör här vara att utarbeta regler för bedömningen av om myndigheter ska godta en identitetsintygsgivare eller en utfärdare av e‐legitima‐tioner. De som godtas bör räknas upp i en myndighetsföreskrift.
Federationssamordnaren bör även utarbeta regler för identi‐tetsprofiler och anvisningstjänster samt verka för generella lös‐ningar för behörighetskontroller m.m. – i samverkan med regis‐terhållare – som kan utformas så att kontrollerna kan auto‐matiseras och samtidigt göras förenliga med gällande rätt.
Under ett inledande skede bör det dessutom inrättas en iden‐titetsintygsgivare i offentlig regi, i syfte att kunna etablera dessa rutiner utan att avvakta att en marknad växer fram för sådana tjänster. Till bilden hör som framgått, att användning av lösning‐ar för federationer i dagsläget synes ha begränsats till att identi‐tetsintygsgivaren (IdP) juridiskt fungerar endast som underleve‐rantör till förlitande part, inte som någon som intygar uppgifter på motsvarande sätt som t.ex. notarius publicus. För att få en praktiskt gångbar lösning till stånd nu bör det allmänna gå före genom att utforma och införa konkreta lösningar.
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
169
7.5.3 En reglering i förordning
Samordningsorganets uppgifter regleras övergripande i en för‐ordning om en samordningsfunktion för elektronisk identifie‐ring, m.m. En identitetsintygsgivare i offentlig regi regleras i en förordning om intygsgivare för elektronisk identifiering, m.m.
Vervas förslag: [ ] Remissinstanserna: [ ] E‐delegationens förslag: Behovet av en författningsreglering
och den principiella inriktningen har berörts i avsnitt 7.3 – 7.5. E‐delegationen föreslår att samordningsorganets arbetsupp‐
gifter och olika roller närmare anges i en förordning om en samordningsfunktion för elektronisk identifiering, m.m. Där bör vidare regleras [ … ].
En reglering behövs också för en identitetsintygsgivare som etableras i det allmännas regi, i avvaktan på att en marknad för sådana aktörer etableras.
En strategi för myndigheternas arbete med e-förvaltning SOU 2009:UTKAST
170
7.6 Frivillig certifiering och Nidel]
7.7 [Arkivering]
7.8 Integritetsskydd
7.9 Informationssäkerhet
7.10 Kostnadsfördelning
7.11 En internationell anpassning
SOU 2009:UTKAST En strategi för myndigheternas arbete med e-förvaltning
171
Del C En genomförandeplan för prioriterade utvecklingsprojekt
8 Prioriterade utvecklingsprojekt
PRIORITERADE UTVECKLINGSPROJEKT SAMMANSTÄLLS UNDER AUGUSTI
Bilagor