När förvaltningen fungerar effektivt kan man åstadkomma mer med våra gemensamma medel. Digitali-seringen ger åtskilliga möjligheter att förnya och effektivisera statsförvaltningen I denna artikelserie berät-tar vi utifrån granskningsinformation vad man bör tänka på vid digitalisering av förvaltningen. Iakttagel-serna bygger på enskilda granskningar men principerna har vidare tillämpning på reformer inom förvalt-ningen.
Statsförvaltningen digitaliseras och automatiseras i olika takt
När funktioner i förvaltningen digitaliseras är det befogat att se automatisering av förvaltningens rutinuppgifter som en bra målbild. Detta frigör resurser till andra uppgifter i förvaltningen. Då förvaltningen digitaliseras ska man ändå ta ansvar för en god riskhantering och intern kontroll eftersom digitaliseringen också inbegriper väsentliga risker. Så förebygger man ekonomiska förluster och stärker det allmänna förtroendet för förvaltningen.
Förvaltningen har utvecklat sina datasystem och digitaliserat funktioner i varierande grad. I delar av förvaltningen har man redan kommit ganska långt. Skatteförvaltningen är en föregångare i utveckling av datasystemen och digitalisering inom statsförvaltningen. Målet har varit att öka skattefunktionernas automatiseringsgrad och utföra skatteuppgifterna med färre personalresurser. Man har också kommit långt i harmoniseringen och automatiseringen av de skatter som Tullen tidigare uppburit, och nu fungerar t.ex. punktbeskattningen automatiserat. Sämst är läget för myndigheter med mycket ålderstigna och alltför primitiva datasystem för dagens behov och där funktionerna för intern kontroll dessutom är bristfälliga.
Utifrån skötseln av statsfinanserna är den väsentligaste risken i digitaliseringen att man sänker målsättningarna och gör saker billigt och slarvigt. Det är också typiskt att kostnadsberäkningarna för datasystemprojekt överskrids i statsförvaltningen. Vissa projekt har haft allvarliga problem, ibland har de försenats betydligt eller inte blivit av överhuvudtaget. En annan typ av risk är att man inte förändrar något alls i verksamheten utan fortsätter med t.ex. gamla och riskutsatta datasystem.
Hur den interna kontrollen och riskhanteringen fungerar avgörs då processer, funktioner och datasystem utvecklas
Statsfinanserna och statsförvaltningen under statsrådet utgör en helhet som möjliggör utveckling av effektiva processer och övergripande organisering av intern kontroll. En fungerande intern kontroll verifierar att organisationen verkar i enlighet med lagar och bestämmelser samt dess egna anvisningar och mål och att riskerna befinner sig på en acceptabel nivå. Den interna kontrollen anpassas till en föränderlig omvärld och producerar information som stöd för beslutsfattandet och ledningen. En fungerande intern kontroll behövs även för att göra en automatiserad process effektiv i praktiken.
Statens ekonomihantering har förändrats på många sätt under 2010-talet och förändras ytterligare när digitaliseringen utvidgas och fördjupas. Enhetliga kundserviceprocesser, författningar och datasystem bidrar till effektiv förvaltning. Den pågående utvecklingen leder även till en betydande förändring av hur den interna kontrollen och riskhanteringen är organiserad i den offentliga förvaltningen. Ifall man inte tar ansvar för en god riskhantering och fungerande intern kontroll finns det en väsentlig risk för stora fel och oegentligheter. Dessa kan orsaka ekonomiska förluster och försämra det allmänna förtroendet för förvaltningen.
Reformer inbegriper dock risken att man bara fokuserar på ett viktigt mål, såsom smidig ärendehantering, och inte adekvat betonar förvaltningens rättsprinciper och en fungerande intern kontroll. I förnyelsen av t.ex. ekonomi- och personaladministrationen har den interna kontrollen ofta fått för lite och splittrad uppmärksamhet. Vid förnyelse av verksamheten har man inte tänkt på riskerna i tillräcklig grad, och interna kontroller har tagits bort eller inte införts på grund av produktivitetstryck. Å andra sidan finns det exempel på hur man genom robotik ökat effektiviteten i rutinmässiga eller förutvarande manuella kontroller.
Att den interna kontrollen och riskhanteringen fungerar som den ska avgörs då processer, funktioner och datasystem utvecklas. Stora projekt bör systematiskt och övergripande titta på vilka risker och möjligheter den planerade förändringen inbegriper. Därför ska intern kontroll och riskhantering alltid ingå i planeringen av verksamheten och kan i lyckade reformer också kombineras med kund- och effektivitetsperspektiven.
Digitaliseringen effektiviserar intern kontroll och riskhantering men inbegriper också nya risker
Tack vare digitaliseringen kan intern kontroll och riskhantering ordnas mer effektivt och ekonomiskt. Datasystemen har sedan länge gjort processerna och kontrollerna mycket effektivare och tillförlitligare jämfört med manuella motsvarigheter. Automatiserade processer och arbetsmoment förstärker denna utveckling betydligt. Ett enkelt exempel är sifferkontroll, som robotar klarar mycket snabbare och tillförlitligare än människor.
Ett annat exempel på digitaliseringsfördelar vid ordnandet av intern kontroll är utvecklingen inom behandling av datamängder och automation. Dessa ger möjlighet att kombinera och analysera stora datamassor, varvid man kan granska större helheter än tidigare. I fortsättningen blir det allt enklare att t.ex. säkerställa uppfyllelsen av besluts- och utbetalningsvillkoren för olika bidrag och stöd. Analyserna av stora datamängder är också en fördel i bekämpningen av den grå ekonomin.
Digitaliseringen medför nya och delvis mer svårhanterade risker. Vid fel och missbruk kan skadorna bli mycket större och mer förtäckta än tidigare. På nyheterna hör vi återkommande om t.ex. massiva dataintrång. Utvecklingen kräver ny slags kompetens och nytänkande av aktörerna inom förvaltningen. De risker som digitaliseringen medför kan bara mötas med samma medel – dvs. automatiserade kontroller och bra digitalisering av processer.
Ledarskap får större betydelse
Intern kontroll och riskhantering ingår i ledarskapet. En fungerande intern kontroll och riskhantering kan bara åstadkommas genom ansvarfullt ledarskap. Storföretagen ser effektiv intern kontroll som en del av bolagsstyrningen (Corporate Governance). Här har den offentliga förvaltningen mycket att förbättra. God intern kontroll och riskhantering bidrar också till att förbättra medborgarnas tillit till förvaltningens verksamhet.
I gott ledarskap litar man på människor – vilket är naturligt. Intern kontroll kan dock inte bygga på blind tillit och man kan inte avstå från fungerande kontroller. Intern kontroll och riskhantering byggs in i ledarskapet genom att man identifierar och värderar risker, beslutar om hur de ska mötas, utformar och testar kontroller och sedan litar på att kontrollerna fungerar.
Då förvaltningen digitaliseras är det viktigt att beslutsfattarna har en gemensam uppfattning om och är engagerade i utvecklingen av den interna kontrollen och riskhanteringen samtidigt som ledarskapet och hela organisationens verksamhet utvecklas. Den offentliga förvaltningen använder offentliga medel och användningen är utsatt för risker. Då kan man inte ha samma förfaranden för intern kontroll som t.ex. små eller medelstora företag där ägaren själv utför interna kontroller och bär den direkta risken i sin ekonomi. Den offentliga förvaltningen ansvarar gentemot skattebetalarna för hur medlen används. Detta förändras inte av den pågående utvecklingen.
Artikeln bygger på följande granskningar:
Tillståndet för intern kontroll och riskhantering i statsförvaltningen (13/2017)
Riskhantering inom statsförvaltningen och verksamhetens kontinuitet (20/2018)
Andra artiklar i serien