Statliga IT-projekt som överskrider budget
Riksrevisionens granskningsrapport 2011:5
RiR 2011:5
Statliga IT-projekt som överskrider budget
ISBN 978 91 7086 242 7
RiR 2011:5
Tryck: Riksdagstryckeriet, Stockholm 2011
| Till riksdagen | Datum: 2011-01-13 |
| Dnr: 31-2009-0852 |
Härmed överlämnas enligt 9 § lagen (2002:1022) om revision av statlig verksamhet m.m följande granskningsrapport över effektivitetsrevision:
Statliga IT-projekt som överskrider budget
Riksrevisionen har granskat statliga myndigheters IT-utvecklingsprojekt.
Resultatet av granskningen redovisas i denna granskningsrapport.
Företrädare för Regeringskansliet, Domstolsverket, Kustbevakningsverket och Lantmäteriet har fått tillfälle att faktagranska och i övrigt lämna synpunkter på utkast till slutrapport.
Rapporten innehåller slutsatser och rekommendationer som avser statliga myndigheter.
Riksrevisor Gudrun Antemar har beslutat i detta ärende. Revisionsdirektör Björn Undall har varit föredragande. Programansvarig Qaisar Mahmood och revisionsdirektör Bengt EW Andersson har medverkat vid den slutliga handläggningen.
| Gudrun Antemar | Björn Undall |
För kännedom:
Regeringen, Finansdepartementet, Regeringskansliet, Domstolsverket,
Kustbevakningsverket och Lantmäteriet.
Innehåll
| Sammanfattning | 9 | |
| 1 | Inledning | 15 |
| 1.1 | Bakgrund | 15 |
| 1.2 | Syfte och revisionsfrågor | 16 |
| 1.3 | Granskningens utgångspunkter | 16 |
| 1.4 | Genomförande | 18 |
| 2 | De flesta projekten klarade budgeten | 21 |
| 2.1 | Myndigheter med projekt som överskred budgeten | 21 |
| 2.2 | Projekt som överskred budgeten | 23 |
| 3 | Konsekvenser av budgetöverskridanden | 27 |
| 3.1 | Konsekvenser för myndigheternas verksamhet och ekonomi | 27 |
| 4 | Orsaker till budgetöverskridanden i projekten | 31 |
| 4.1 | Orsaker som ligger inom beställarens och projektledningens ansvarsområde | 31 |
| 4.2 | Myndigheternas arbete med intern styrning och kontroll | 35 |
| 4.3 | Regeringens åtgärder för att minska budgetöverskridanden i projekten | 38 |
| 5 | Slutsatser och rekommendationer | 41 |
| 5.1 | Slutsatser | 41 |
| 5.2 | Rekommendationer | 43 |
| Bilaga 1 Granskningens genomförande | 47 | |
| Bilaga 2 Budgetöverskridanden bland de 45 projekten som hade | ||
| störst överskridande | 53 | |
| Bilaga 3 Finansiering och konsekvenser av projektens budgetöverskridanden | 55 | |
| Bilaga 4 Orsaker till budgetöverskridanden | 61 | |
| Bilaga 5 Förekomst av dokumenterade kontrollåtgärder | 65 | |
| Bilaga 6 Klassning av myndighetsurvalets interna styrning och | ||
| kontroll av IT-verksamhet | 67 | |
Sammanfattning
Riksrevisionen har granskat om det är vanligt bland statliga IT-utvecklingsprojekt att de överskrider budget. Vår övergripande slutsats är att en tredjedel av IT-projekten får problem. De stora projekten är mer riskfyllda och har ett betydligt större genomsnittligt procentuellt budgetöverskridande än mindre projekt.
Granskningens bakgrund
Motiv: Kostnaderna för statlig IT-verksamhet (då ingår både systemutveckling, förvaltning och drift) är i storleksordningen 20 - 25 miljarder kronor årligen.1 IT-kostnaderna inom statsförvaltningen är enligt andra beräkningar den tredje största kostnaden efter personal och lokaler och utgjorde 1999 cirka 9 procent av myndigheternas totala förvaltningskostnader.2 Enligt regeringen är IT-inriktad verksamhetsutveckling ett av de viktigaste medlen för att utveckla myndigheternas verksamhet. Därmed är det viktigt att denna verksamhet bedrivs effektivt och med god hushållning med statens medel. I detta sammanhang är budgetöverskridanden en oroande signal. Ett budgetöverskridande behöver i sig inte innebära att reella problem har uppstått i verksamheten. Det kan vara fråga om bristande planering av projektverksamheten som inte behöver innebära konkreta effektivitetsproblem. Men
att en myndighet låter sina IT-projekt överskrida budgeten är ändå ett tecken på brister i styrning och kontroll. Detta kan i sin tur leda till att förseningar uppkommer, att leveranser inte uppfyller kraven och att onödiga merkostnader uppstår. Och i så fall talar vi om reella negativa konsekvenser för myndighetens ekonomi och verksamhet. Dessutom bör det noteras att även budgetöverskridanden som orsakas av alltför optimistiska kalkyler kan orsaka problem för en myndighet om de leder till att annan planerad verksamhet påverkas negativt.
1Capgemini Consulting 2007, IT-styrning i statsförvaltningen, rapport.
2Statskontorets rapport 1999:37, IT-kostnader i statsförvaltningen.
| Statliga IT-projekt som överskrider budget | 9 | RIKSREVISIONEN | |
Syfte: Riksrevisionens granskning syftar till att visa om det är vanligt bland statliga IT-utvecklingsprojekt att de överskrider budget. Resultatet av granskningen bör kunna bidra till en effektivare hantering av statens projekt. Granskningen speglar förekomsten av sådana problem i ett urval av myndigheters projekt som hunnit avslutas under ett kalenderår.
Genomförande: Granskningens datainsamling har skett genom att en webbenkät med frågor om avslutade IT-projekt, styrning och kontroll av IT-projekt samt myndigheternas kommunikation med regeringen om IT-projekt har sänts ut till de 73 myndigheter som har de största förvaltningsanslagen. Informationsinsamlingen har fördjupats genom att vi på tre myndigheter, Lantmäteriet, Domstolsverket och Kustbevakningen, har granskat ett större projekt vardera som avslutades 2009 med
budgetöverskridande. Vidare har vi intervjuat företrädare för Finans-, Försvars-, Justitie- och Miljödepartementen samt Regeringskansliets förvaltningsavdelning. Intervjuerna med sakdepartementen berörde främst frågor med anknytning till fallstudierna
och departementens styrning och uppföljning av dessa projekt. Intervjuerna med Finansdepartementet berörde dels dialogen mellan Finansdepartementets
budgetavdelning och sakdepartementen i frågor som rör kostnader för projekt, dels regeringens generella styrning av förvaltningens IT-utveckling. Granskningen av Regeringskansliet avsåg myndighetens egna IT-projekt på samma sätt som övriga granskade myndigheter.
Granskningens resultat
Granskningen har resulterat i följande centrala slutsatser och iakttagelser:
En mindre andel av projekten får problem
En tredjedel av IT-projekten drar över sina budgetar. Enligt Riksrevisionen är det rimligt att anta att det samlade budgetöverskridandet för avslutade projekt ett normalt3 budgetår sannolikt ligger i intervallet 200–300 miljoner kronor.
När Riksrevisionsverket gjorde en liknande granskning av 215 projekt år 1999 blev resultatet liknande.4 Vår bedömning blir att myndigheternas förmåga att hålla budgeten i projekten inte har förbättrats.
3Det vill säga ett år då även något stort IT-projekt avslutats.
4Granskningsresultaten är dock inte helt jämförbara.
| RIKSREVISIONEN | 10 | Statliga IT-projekt som överskrider budget | |
De stora projekten är mer riskfyllda
Medan projekten, med budgetöverskridanden, i genomsnitt överskred sina budgetar med 30 procent överskred de stora projekten bland dessa sina budgetar med i genomsnitt 55 procent. Denna skillnad kan enligt vår bedömning främst hänföras till de ökade svårigheterna att hantera risker i de stora projekten eftersom dessa är svårare att överblicka och svårare att förstå på grund av den större komplexiteten.
Konsekvenserna av budgetöverskridanden är främst myndighetsinterna
Inget av de projekt som ingick i granskningen har medfört att myndigheterna begärt utökat anslag. Projekt med stora budgetöverskridanden hanteras internt inom myndigheterna, där det dock kan uppstå konsekvenser för annan verksamhet. Ofta sker finansieringen av överskridanden genom att andra utvecklingsprojekt tilldelas mindre resurser, vilket i sin tur leder till att de fördröjs eller görs mindre ambitiösa. Om finansieringen av överskridandet i stället belastar myndighetens sakverksamhet, vilket också är vanligt, kan detta medföra förlängda handläggningstider och andra kvalitetsförluster.
Enligt Riksrevisionens bedömning utreder myndigheterna inte eventuella konsekvenser av budgetöverskridanden på kort och lång sikt i tillräcklig utsträckning.
Orsakerna till budgetöverskridanden är brister i beställarkompetens och förmåga att styra och kontrollera IT-verksamheten
Granskningen visar på i huvudsak välkända orsaker till att projekten särskilt de större får problem. Myndighetsledningarna förmår inte att skapa beställarfunktioner som kan sätta tydliga mål och krav för utvecklingsarbetet, samt skapa en relevant riskhantering eller göra rimliga resurskalkyler. En annan slutsats av granskningen är att väl fungerande rutiner för intern styrning och kontroll ger bättre förutsättningar för väl fungerande utvecklingsprojekt. De myndigheter som redovisade att man kommit långt med sitt arbete enligt förordningen om intern styrning och kontroll tenderade att ha mindre problem med budgetöverskridanden. Det förefaller också som att likartade misstag upprepas år efter år. En slutsats är därför att myndigheterna inte har ägnat uppföljning av projekten och återföring av erfarenheter från tidigare projekt och annan kunskap, till exempel från internationella standarder, tillräcklig
uppmärksamhet. En annan iakttagelse är att konsultberoendet är stort i många projekt. Hälften av den samlade årsbudgeten för IT-utveckling för 2009 avsåg konsultkostnader. Riksrevisionens bedömning är att beställare som driver stora projekt med konsulter i nyckelpositioner kan få svårigheter att kommunicera verksamhetens krav på projektens resultat till konsulterna och även att återföra konsulternas erfarenheter från projekten till myndigheten.
| Statliga IT-projekt som överskrider budget | 11 | RIKSREVISIONEN | |
Rekommendationer
För att komma till rätta med de problem som framkommit i granskningen pekar Riksrevisionen på några åtgärder som främst myndigheter med medelstora och stora IT-projekt kan behöva vidta:
• Utveckla den interna styrningen och kontrollen
Eftersom granskningen visar på brister i början av 2009 i den interna styrningen och kontrollen hos hälften av myndigheterna bedömer Riksrevisionen att detta är en åtgärd som skulle kunna ge bred effekt. Även myndigheter som inte är skyldiga att följa förordningen om intern styrning och kontroll kan ha god nytta av att intensifiera sitt arbete på denna punkt. Det är därför glädjande att det framgår av myndigheternas svar på enkäten att det på många håll pågår ett utvecklingsarbete.
•Säkerställ att myndighetens beställarkompetens motsvarar projektens svårighetsgrad
Den som agerar beställare på myndighetsledningens vägnar har normalt andra uppgifter i verksamheten än de som är aktuella i deras beställarroll i IT-projekt. Beställaren måste trots detta kunna svara för att nödvändig kompetens tillförs såväl till styrgruppen som till projektgruppen. Om inte detta fungerar är det ett betydande risktagande för en myndighet att starta ett stort utvecklingsprojekt. Att utveckla beställarkompetensen är tidskrävande och svårt. Myndighetsledningen måste därför hitta vägar att balansera sitt risktagande under tiden.
• Utveckla myndighetens lärande
En viktig väg att utveckla beställarkompetensen och förmågan att genomföra projekten som planerat är att ta del av erfarenheter av vad som gått fel i tidigare projekt – såväl egna som andras – och sedan återföra och tillämpa erfarenheterna. Detta sker inte med någon automatik, särskilt inte i miljöer med hög personalrörlighet eller med konsulter i nyckelroller i projekten. Utifrån granskningens iakttagelse att mindre än hälften av myndigheterna tar fram uppföljningsrapporter anser Riksrevisionen att detta bör vara en prioriterad uppgift. En nödvändig förutsättning för att lära sig av sina erfarenheter är att man vet vad som har hänt. Myndigheten måste därför säkerställa att man förfogar över relevanta verktyg för att bland annat kunna redovisa hur resultaten i projekten har uppnåtts och hur insatta resurser använts. Orsakerna till budgetöverskridanden måste kunna analyseras. På denna punkt har granskningen visat på stora brister.
•Utvecklingsbehov även hos myndigheter som inte redovisat problem med budgetöverskridanden
Av granskningen har framgått att en majoritet av de projekt som undersökts inte har haft några större problem att hålla budgetarna. Detta innebär inte att de åtgärder som Riksrevisionen rekommenderar skulle vara onödiga att vidta hos flertalet myndigheter
| RIKSREVISIONEN | 12 | Statliga IT-projekt som överskrider budget | |
som bedriver IT-utvecklingsprojekt. Riksrevisionens bedömning är att betydligt fler myndigheter kommer att behöva driva mer komplexa och kunskapskrävande projekt i framtiden än de som hittills behövt göra det. Det skärper behovet av att myndighetsledning och beställare hos många fler myndigheter än de som i dag driver stora eller komplexa projekt utvecklar sin förmåga att styra och driva projekt.
| Statliga IT-projekt som överskrider budget | 13 | RIKSREVISIONEN | |
| RIKSREVISIONEN | 14 | Statliga IT-projekt som överskrider budget | |
1 Inledning
1.1Bakgrund
Kostnaderna för statlig IT-verksamhet (då ingår både systemutveckling, förvaltning och drift) är i storleksordningen 20 - 25 miljarder kronor årligen.5 IT-kostnaderna inom statsförvaltningen är enligt andra beräkningar den tredje största kostnaden efter personal och lokaler och utgjorde 1999 cirka 9 procent av myndigheternas totala förvaltningskostnader.6
Enligt regeringen är IT-inriktad verksamhetsutveckling ett av de viktigaste medlen för att utveckla myndigheternas verksamhet. Därmed är det viktigt att denna verksamhet bedrivs effektivt och med god hushållning med statens medel.
I detta sammanhang är budgetöverskridanden en oroande signal. Ett budgetöverskridande behöver i sig inte innebära att reella problem har uppstått i verksamheten. Men att en myndighet låter sina IT-projekt överskrida budgeten är ändå ett tecken på brister i styrning och kontroll. Detta kan i sin tur leda till att förseningar uppkommer, att leveranser inte uppfyller kraven och att onödiga merkostnader uppstår. Och i så fall talar vi om reella negativa konsekvenser för myndighetens ekonomi och verksamhet. Dessutom bör det noteras att även budgetöverskridanden som orsakas av alltför optimistiska kalkyler kan orsaka problem för en myndighet om de leder till att annan planerad verksamhet påverkas negativt.
5Capgemini Consulting 2007, IT-styrning i statsförvaltningen, rapport.
6Statskontorets rapport 1999:37, IT-kostnader i statsförvaltningen.
| Statliga IT-projekt som överskrider budget | 15 | RIKSREVISIONEN | |
1.2Syfte och revisionsfrågor
Riksrevisionens granskning syftar till att undersöka om det är vanligt bland statliga IT-utvecklingsprojekt att de överskrider budget. Resultatet av granskningen bör kunna bidra till en effektivare hantering av statens
projekt. Granskningen speglar förekomsten av sådana problem i ett urval av myndigheters projekt som hunnit avslutas under ett kalenderår.
Granskningen har inriktats mot följande frågor:
•I vilken utsträckning fördyras projekt?
•Vilka är orsakerna till att projekt fördyras?
•Vilka är de negativa konsekvenserna av fördyringarna?
•Vilket ansvar har myndigheterna respektive regeringen för problem som uppstått när projekt fördyras?
1.3Granskningens utgångspunkter
Den reglering som på olika sätt hanterar frågor om styrning och kontroll av kostnader för projekt är, förutom budgetlagens (1996:1059) generella krav på effektivitet och hushållning med statens resurser, främst
myndighetsförordningen (2007:515) och förordningen (2007:603) om intern styrning och kontroll. Regleringen ställer generella krav på effektivitet, hushållning av medel, väl utformad styrning och kontroll av verksamheter samt korrekt uppföljning och redovisning av verksamheter och användningen av statliga medel. Dessa krav gäller således även för IT-investeringar och IT- projekt.
Numera7 finns ingen särskild reglering som styr hur myndigheterna ska kalkylera sina IT-investeringar och hur budgeten för projekt ska utformas. Respektive myndighet avgör själv vilken kalkylmodell som ska användas. På marknaden finns ett flertal modeller att välja mellan.8
7Tidigare, fram till och med 1988, fanns den så kallade Handläggningsordningen för ADB- investeringar (1981:266) med krav på bland annat kostnadskalkyler. Myndigheterna fick redovisa planerade ADB-projekt i den årliga anslagsframställningen eller i en särskild framställning. Regeringen granskade, tog ställning och gav eventuella direktiv. Förordningen ställde krav
på beslutsunderlag och då särskilt vad gällde kalkyler av kostnader, tidsramar och intäkter. Vidare fanns krav på utvärdering av ADB-system en viss tid efter att systemet var i användning. bland annat av måluppfyllelse, kalkyler med faktiska kostnader m.m. På senare tid har Statskontoret och Ekonomistyrningsverket tagit fram vägledningar såsom Räkna på lönsamheten (Statskontoret, 2004), Vägledning för lönsamhetskalkyler vid statlig verksamhetsutveckling (Ekonomistyrningsverket 2005:13, Statskontoret, 2004:29A).
8Exempelvis PENG-metoden för att bl.a värdera nyttan av IT i verksamheten.
| RIKSREVISIONEN | 16 | Statliga IT-projekt som överskrider budget | |
Hur redovisningen av IT-investeringar ska göras finns angivet i kapitalförsörjningsförordningen (1996:1188) och i Ekonomistyrningsverkets föreskrifter och allmänna råd9 till förordningen. Det finns dock ingen reglering för hur myndigheternas interna redovisning av projekt ska utformas. Myndigheterna avgör själva vilken redovisningsmodell som ska tillämpas, bland annat vilka kostnadsslag som redovisningen och budgeten ska omfatta. Normalt sett är den interna redovisningen eller uppföljningen av projektens kostnader knuten till den beslutade projektbudgeten. Vidare förutsätts att den redovisning av kostnader som sker är rättvisande.10
När en myndighet ska genomföra en IT-investering finansieras den normalt med lån i Riksgäldskontoret inom låneramen.11 Återbetalningen av lånen täcks normalt med kommande års anslag, eller genom man att belastar avgiftsfinansierad verksamhet (ökade avgifter som medför ökade intäkter) eller genom bidrag. Det innebär att myndigheten genom interna prioriteringar eller besparingar svarar för att medel finns tillgängliga för återbetalning av lån. Mindre omfattande IT-investeringar kan myndigheterna finansiera utan att behöva låna pengar i Riksgäldskontoret. Finansiering av IT-investeringar sker då via förvaltningsanslaget.12 Under projektens löptid utnyttjar normalt sett myndigheten en befintlig eller eventuellt utökad checkkredit på ett räntekonto för att finansiera kostnader för projekt.
Riksrevisionen utgår, bland annat med stöd i nämnda förordningar, från att myndigheter ska hushålla väl med statliga medel och bedriva en effektiv IT- utvecklingsverksamhet. Såväl förordningen om intern styrning och kontroll som Ekonomistyrningsverkets föreskrifter13 framhåller kraven på en väl fungerande riskhantering. Detta krav motsvaras av ”best practice”14 bland organisationer med omfattande verksamhet och stort IT-beroende. Därför används dessa förordningar tillsammans med internationella standarder som en utgångspunkt för Riksrevisionens bedömningar i granskningen. Myndighetsledningen bör mot den bakgrunden ha infört och dokumenterat kontrollåtgärder för att effektivt kunna genomföra myndighetens projekt. Riksrevisionen utgår i granskningen från att myndigheternas ansvar är att
9Ekonomistyrningsverket 2002:3, Immateriella anläggningstillgångar.
10Förordningen (2000:605) om årsredovisning och budgetunderlag.
115 § Kapitalförsörjningsförordningen (1996:1188).
129 § Kapitalförsörjningsförordningen (1996:1188). Med mindre värde avses en anskaffningskostnad om högst ett basbelopp enligt Ekonomistyrningsverkets föreskrift.
13Ekonomistyrningsverket, Allmänna råd och handledning till förordningen (2007:603) om intern styrning och kontroll.
14Se exempelvis riskhanteringsstandarder såsom IRM:s A riskmanagement standard och ISO 31000 samt PRINCE2 om riskhantering i projekt och COBIT.
| Statliga IT-projekt som överskrider budget | 17 | RIKSREVISIONEN | |
•målen och syftet med ett projekt ska vara tydligt
•kalkyler och budgetar för projekt ska vara realistiska i förhållande till vad som ska levereras och till stipulerade leveranstider
•projektbudgeten ska hållas
•projekten ska ha tillgång till ändamålsenliga metoder och nödvändig kompetens
•risk för större budgetöverdrag, förseningar och underleveranser som kan leda till negativa konsekvenser för myndigheternas ekonomi och verksamheter ska uppmärksammas i tid
•åtgärder ska genomföras så att problemen förebyggs eller negativa konsekvenser undviks
•myndigheterna ska rapportera till regeringen om det finns risk för allvarliga konsekvenser för ekonomi och verksamhet
Riksrevisionen utgår vidare från att regeringens ansvar för förvaltningens IT-verksamhet är att genom styrning och kontroll verka för att angelägna IT- projekt som bidrar till en effektiv statsförvaltning kan genomföras effektivt, det vill säga utan budgetöverskridande eller onödiga kostnader.
1.4Genomförande
Granskningens datainsamling har skett genom att en webbenkät med frågor om avslutade IT-projekt, styrning och kontroll av IT-projekt samt myndigheternas kommunikation med regeringen om IT-projekt har sänts ut till de 73 myndigheter som har med de största förvaltningsanslagen.15 Vi
bedömer att de tillsammans står för cirka 80 procent av förvaltningens samlade budget för IT-utveckling under 2009.
Informationsinsamlingen har fördjupats genom att vi på tre myndigheter, Lantmäteriet, Domstolsverket och Kustbevakningsverket, har granskat ett större projekt vardera som avslutades 2009 med budgetöverskridande. Projektet Toposprång vid Lantmäteriet syftade till att ta fram Toposystemet. Syftet med systemet var att förbättra hanteringen av den topografiska informationen.
Vera är det IT-system som utgör kärnan i domstolsväsendets verksamhetsstöd. Systemet används bland annat för bokning i en kalenderfunktion av målrelaterade möten och förhandlingar. Kustbevakningsverket har enligt sin instruktion ansvar för att samordna de civila behoven av sjöövervakning och sjöinformation samt förmedla informationen till berörda myndigheter. För
15 I några fall gjordes avsteg från denna urvalsgrund.
| RIKSREVISIONEN | 18 | Statliga IT-projekt som överskrider budget | |
detta har Kustbevakningsverket utvecklat systemet Sjöbasis som ska användas gemensamt av flera myndigheter. I systemet samlas sjörelaterad information från dessa myndigheter.
Vidare har vi intervjuat företrädare för Finans-, Försvars-, Justitie- och Miljödepartementen samt Regeringskansliets Förvaltningsavdelning (som bland annat svarar för utveckling av Regeringskansliets IT-system).
Intervjuerna med sakdepartementen berörde främst frågor med anknytning till fallstudierna och departementens styrning och uppföljning av dessa projekt. Intervjuerna med Finansdepartementet berörde dels dialogen mellan Finansdepartementets budgetavdelning och sakdepartementen i frågor som rör kostnader för projekt, dels regeringens generella styrning av förvaltningens IT-utveckling. Granskningen av Regeringskansliet avsåg myndighetens egna IT-projekt på samma sätt som övriga granskade myndigheter.
I bilaga 1 ger vi en mer ingående beskrivning av metoden och begreppsdefinitionerna.
| Statliga IT-projekt som överskrider budget | 19 | RIKSREVISIONEN | |
| RIKSREVISIONEN | 20 | Statliga IT-projekt som överskrider budget | |
2 De flesta projekten klarade budgeten
För att få en bild av i vilken utsträckning myndigheterna klarar av att hålla kalkylerna i sina IT-projekt har vi tillfrågat 73 av de största myndigheterna.16 Det visade sig att 58 av dem hade avslutat sammanlagt 394 projekt under vår valda undersökningsperiod 2009.
Av de myndigheter som avslutade projekt under 2009 var det 30, det vill säga hälften, som hade minst ett projekt som överskred sin budget. Ser man till det samlade antalet avslutade projekt 2009 kunde överskridanden noteras för cirka en tredjedel av dem (129 av 394 projekt).
2.1Myndigheter med projekt som överskred budgeten
Stora skillnader i antal projekt bland myndigheterna
Hälften av myndigheterna hade bara ett fåtal projekt och svarade tillsammans för endast en tiondel av den totala projektvolymen under 2009.17 En femtedel av myndigheterna hade många projekt18 och stod för cirka två tredjedelar av den totala projektvolymen. I denna grupp hade Skatteverket och Försäkringskassan flest projekt (85 respektive 82 projekt) av alla myndigheter under 2009.
Stora skillnader i IT-budgetar bland myndigheterna
Cirka en tredjedel av myndigheterna hade stora IT-budgetar och svarade sammantaget för cirka 90 procent av hela myndighetsurvalets samlade IT- utvecklingsbudget.19 De myndigheter som hade de största IT-budgetarna i denna grupp var Skatteverket, Försäkringskassan, Regeringskansliet, Försvarsmakten, Affärsverket svenska kraftnät, Lantmäteriet, Kronofogdemyndigheten och Rikspolisstyrelsen.
16Några myndigheter valdes utifrån sina arbetsuppgifter snarare än utifrån sin storlek.
17De 815 projekt som pågick 2009 hade ett sammanlagt budgeterat belopp om 3,45 mdkr.
18De hade 14–85 projekt.
19Dessa 22 myndigheter hade mellan 30 och 616 miljoner kronor i IT-utvecklingsbudget år 2009.
| Statliga IT-projekt som överskrider budget | 21 | RIKSREVISIONEN | |
Värt att observera är att hälften av myndighetsurvalets samlade IT- utvecklingsbudget20 avser konsulter. Konsultberoendet har ökat från cirka 15 procent 1999 till cirka 50 procent 2009.21
Stora skillnader i förmågan att hålla projektbudgeten
Bland de 58 myndigheter som hade avslutat något projekt under 2009 höll hälften sina ursprungliga projektbudgetar. Det är dock stora skillnader mellan myndigheterna. Några myndigheter hade inga avslutade projekt som höll sin ursprungliga budget, medan andra myndigheter svarade att alla projekt hållit budgeten. Hos de IT-tunga myndigheterna Skatteverket och Försäkringskassan höll cirka 60 procent av projekten sin budget.22
Av tabellen nedan framgår de myndigheter som hade de största (minst 1 miljon kronor) sammanlagda budgetöverskridandena.
Tabell 1. Myndigheter med 1 miljoner kronor eller mer i sammanlagt budgetöverskridande i de projekt som avslutades under 2009
| Intervall, budget- | Myndigheter | Ackumulerat | |
| överskridanden, | budgetöver- | ||
| miljoner kronor | skridande, % | ||
| 20–40 | Lantmäteriet, Skatteverket | 34 % | |
| 10–20 | Kustbevakningen, Affärsverket svenska kraftnät | 48 % | |
| Domstolsverket, Försvarsmakten, | |||
| 5–10 | Naturvårdsverket, Rikspolisstyrelsen, | 62 % | |
| Försäkringskassan | |||
| 2–5 | Post- och telestyrelsen, Statens energimyndighet, | 67 % | |
| Högskoleverket | |||
| Fortifikationsverket, Regeringskansliet, | |||
| Socialstyrelsen, Banverket, Statens jordbruksverk, | |||
| 1–2 | Livsmedelsverket, Myndigheten för samhälls- | 88 % |
skydd och beredskap, Ekonomistyrningsverket, Styrelsen för internationellt utvecklingssamarbete, Lunds universitet
20Det vill säga av cirka 1,7 mdkr.
21Konsultberoendet har då mätts i budgetmedel i löpande priser.
2257 % respektive 58 %.
| RIKSREVISIONEN | 22 | Statliga IT-projekt som överskrider budget | |
2.2Projekt som överskred budgeten
Det sammanlagda budgetöverskridandet blev 200 miljoner kronor
Det sammanlagda budgetöverskridandet för den tredjedel av de avslutade projekten i vårt urval som hade budgetöverskridanden blev 200 miljoner kronor. I genomsnitt överskred dessa projekt sin budget med cirka 30 procent.23
De stora projekten24 hade ett betydligt större procentuellt överskridande, cirka 55 procent, och stod därmed också för merparten av det samlade budgetöverskridandet.
Det bör noteras att hälften av budgetöverskridandet avser kostnader för konsulter.
Projektens budget revideras ofta
Merparten, cirka 70 procent25, av de avslutade projekt som inte höll budgeten fick sin budget reviderad (det vill säga utökad) vid ett eller flera tillfällen. En tredjedel av dessa projekt överskred även sin utökade budget. Dessa projekt visade sig ofta vara problemtyngda. Några myndigheter reviderade budgeten för samtliga avslutade projekt med budgetöverskridanden. Andra hade inte reviderat budgeten för något av de avslutade projekten. Som exempel kan nämnas att Försäkringskassan reviderade budgeten för drygt vart tredje projekt och Skatteverket för drygt hälften av projekten med budgetöverskridanden.
Stora skillnader mellan projekt med budgetöverskridanden
Vi har efterfrågat mer detaljerad information om myndigheternas projekt med de största budgetöverskridandena. I tabellen nedan har vi klassindelat de 45 projekten26 med de största budgetöverskridandena (se vidare bilaga 2).
För respektive klass framgår vilken andel budgetöverskridandet i klassen utgör av det samlade överskridandebeloppet (cirka 200 miljoner kronor).
23Vi antar då att de 129 projekten hade i genomsnitt samma budget som de 394 avslutade projekten.
24Vi avser projekt med en projektbudget som var större än 4 miljoner kronor.
2586 projekt av 129.
26Dessa 45 utgör 34 % av de totalt 129 projekten med budgetöverskridande och står för 88 % av det samlade budgetöverskridandet om 200 miljoner kronor.
| Statliga IT-projekt som överskrider budget | 23 | RIKSREVISIONEN | |
Tabell 2. Antal projekt som överskridit budgeten fördelade efter ursprunglig budget
| Ursprunglig | Antal | Summa | Summa budget- | Procentuell andel av |
| budget, | projekt | ursprunglig | överskridande, | det totala budget- |
| miljoner kronor | budget, | miljoner kronor | överskridandet på | |
| miljoner kronor | 200 miljoner kronor | |||
| –1 | 7 | 3,5 | 1,9 | 1 |
| 1–4 | 14 | 27,7 | 24,9 | 12 |
| 4–10 | 10 | 58,4 | 47,8 | 24 |
| 10–20 | 10 | 140 | 38,5 | 18 |
| 20– | 4 | 113,7 | 65,1 | 33 |
Som framgår av tabellen svarar ett fåtal stora projekt för den dominerande delen av det samlade budgetöverskridandet – de fyra största projekten svarar tillsammans för 37 procent av dessa 45 projekts samlade budgetöverskridande. En tredjedel av projekten hade i genomsnitt ett budgetöverdrag på cirka 50 procent i förhållande till ursprunglig budget.
Stora överskridanden även i fallstudierna
Våra tre fallstudier visar alla samma mönster av överskridanden som de övriga projekten i enkäten.27 Det framgår också att det finns en självklar koppling mellan förseningar i projekten och överdrag av budgetarna.
Lantmäteriets system Toposprång skulle enligt planen driftsättas i augusti 2007, vilket senare blev augusti 2009, det vill säga med en försening på 24 månader. Den ursprungliga budgeten var 20 miljoner kronor och budgetöverskridandet blev cirka 34 miljoner, det vill säga 170 procent.
Domstolsverkets Vera-system har varit i drift under många år, och systemförvaltningen bedrivs i projektform. Vår fallstudie avsåg utvecklingen av version nummer 10 som skulle tas i drift under 2008. Den ursprungliga budgeten från 2007 för denna version var 6 miljoner kronor, och budgetöverskridandet blev 4 miljoner kronor, det vill säga 67 procent.
Kustbevakningsverket beslutade i december 2006 att utveckla Sjöbasis Nivå 1 och att sluta ett avtal (fastprisuppdrag) med en extern leverantör om detta, med kravet att systemleveransen skulle ske i april 2008. Upphandlingen
genomfördes inom investeringsbudgetens ram, men projektet försenades med 1,5 år och blev klart först i oktober 2009. Leveransen var då inte fullständig.
27 De tre myndigheterna besvarade också vår enkät och ingår i vår redovisning av denna.
| RIKSREVISIONEN | 24 | Statliga IT-projekt som överskrider budget | |
Sjöbasis budgeterades ursprungligen till 29,6 miljoner kronor och har vid utgången av 2009 ett redovisat utfall på 39,1 miljoner kronor vilket innebär ett budgetöverskridande om 32 procent.
| Statliga IT-projekt som överskrider budget | 25 | RIKSREVISIONEN | |
| RIKSREVISIONEN | 26 | Statliga IT-projekt som överskrider budget | |
3 Konsekvenser av budgetöverskridanden
När ett projekts budget överskrids blir det självfallet någon typ av konsekvenser. Även om man inte kan fastslå att någon reell fördyring eller kvalitetssänkning har uppstått så innebär det att myndigheten blir tvungen att tillskjuta mer medel till projektet än man hade avsett. Detta kan i sin tur påverka såväl annan planerad verksamhet som den interna ekonomin. Ytterst kan det bli fråga om svårigheter att hålla den tilldelade anslagsramen.
I bilaga 3 redovisas mer detaljerat konsekvenserna av de granskade projektens budgetöverskridanden.
3.1Konsekvenser för myndigheternas verksamhet och ekonomi
Konsekvenser för verksamheten
Av de 30 myndigheter i enkäten som överskred sina projektbudgetar uppgav tre fjärdedelar att budgetöverskridandena inte fått några allvarligare konsekvenser för myndigheternas verksamheter. Några myndigheter, till exempel Rikspolisstyrelsen, Statens jordbruksverk och Statens energimyndighet, uppgav dock att överskridandena fått delvis allvarliga konsekvenser i verksamheten. Fallstudierna visar att viktiga effektiviseringar försenades med 0,5–2 år.
Konsekvenser för myndigheternas ekonomi
Enkätsvaren visar även att tre fjärdedelar av myndigheterna bedömer att budgetöverskridanden i projekten inte heller lett till några allvarligare konsekvenser för myndighetens ekonomi.
Bland den fjärdedel som svarade att ekonomiska konsekvenser uppstått var de viktigaste orsakerna till detta att andra projekt som avsågs få
rationaliseringseffekter trängdes undan eller att myndigheten kortsiktigt fick disponera mindre resurser för sin verksamhet.
| Statliga IT-projekt som överskrider budget | 27 | RIKSREVISIONEN | |
Merparten av myndigheterna redovisade att budgetöverskridanden kunde hanteras inom den befintliga ekonomiska ramen. 80 procent av myndigheterna hanterade budgetöverskridanden genom omprioriteringar mellan verksamheter eller omprioritering av utvecklingsinsatser/IT-projekt.
Myndigheter med avgiftsfinansierad verksamhet pekade även ut ökade intäkter till följd av höjda avgifter för att täcka budgetöverskridandet som en viktig förklaring. I något fall nämns även att vissa projekt underskridit sin budget och därmed kompenserat för andra projekts budgetöverskridanden.
Tabell 3. Finansieringskällor som myndigheten använt för att finansiera budgetöverskridandet i de 45 projekten
| Källor för att finansiera budgetöverskridanden i projekt | Andel myndigheter som | |
| utnyttjat källan | ||
| Avskrivning eller amortering av lån som belastar | 41 % | |
| anslag inom en given ram | ||
| Extra anslag | 0 % | |
| Bidrag | 0 % | |
| Omprioritering mellan verksamheter | 45 % | |
| Omprioritering av utvecklingsinsatser/IT-projekt | 55 % | |
| Besparing i verksamheten genom rationalisering | 24 % | |
| som följd av merkostnaderna | ||
| Besparing i verksamheten på annat sätt | 10 % | |
| Ökade intäkter genom volymökningar av tjänster | 3 % | |
| och varor (avgiftsfinansierad verksamhet) | ||
| Ökade intäkter genom höjda avgifter (gäller | 3 % | |
| avgiftsfinansierad verksamhet) | ||
En fjärdedel av projektkostnaderna aktiverades inte i boksluten
Enligt reglerna28 ska myndigheterna aktivera utvecklingskostnaderna, det vill säga de ska betraktas som en investering (tillgång) som sedan skrivs av över ett antal år. Normalt sett ska myndigheterna sträva efter att aktivera en så hög andel som möjligt av kostnaderna för utvecklat IT-stöd – det vill säga en så stor del av de nedlagda kostnaderna som möjligt bör ha lett till ett resultat av värde för myndigheten.
28Ekonomistyrningsverket 2002:3, Immateriella anläggningstillgångar vid statliga myndigheter, samt 5 kap. 2 § förordningen (2000:605) om årsredovisning och budgetunderlag, förkortad FÅB.
| RIKSREVISIONEN | 28 | Statliga IT-projekt som överskrider budget | |
Sammantaget bedömde myndigheterna att cirka 75 procent29 av kostnaderna30 för de avslutade projekten motsvarade värdet på den tillgång (IT-system)
som utvecklades och blev därför aktiverade. Detta innebär att 25 procent av projektkostnaderna inte aktiverats utan i stället kostnadsförts, det vill säga betalats med anslagsmedel.
Inte i något fall har budgetöverskridanden lett till en utökad anslagsram
De budgetöverskridanden i projekten som beskrivits ovan har inte lett till att någon myndighet i sitt budgetunderlag eller på något annat sätt framfört önskemål till regeringen om en utökad anslagsram.
Konsekvenser på projektnivå
Det är vanligt (i 67 procent av projekten31) att projekt även försenas i förhållande till den ursprungliga tidplanen.
•Förseningen varierade från några månader till ett par år.32
•Projekt som reviderade sin budget reviderade med något undantag även sin tidsplan.
•Projekt med en större budget (minst 10 miljoner kronor) tenderar också att ha ett längre tidsöverdrag än projekt med lägre budget.
När det gäller de tre projekt vi granskat närmare i fallstudierna uppstod också konsekvenser. För Lantmäteriets projekt bestod merkostnaderna främst i ökade personalkostnader för egen projektpersonal samt för interna och externa konsulter. De externa konsulterna avsåg även projektledning och extern granskning. Kostnadsökningarna finansierades bland annat genom att andra projekt trängdes undan och att vissa besparingar genomfördes i verksamheten. En tredjedel av totalkostnaderna kostnadsbokfördes, och resten aktiverades via lån i Riksgälden.
Vera-projektet inom Domstolsverket drabbades av ökade personalkostnader, främst för egen personal och till en mindre del för konsulter. Finansieringen av merkostnaderna hanterades inom verksamhetens budget. Det har i realiteten inneburit att andra aktiviteter har prioriterats ned och att vissa systemförändringar förskjutits till kommande releaser av Vera.
29Framgår av redovisningen av de 45 projekten som hade de största budgetöverskridandena.
30Det vill säga kostnader enligt ursprunglig budget plus budgetöverskridande.
31Framgår av redovisningen av de 45 projekten som hade de största budgetöverskridandena.
32Bland 17 försenade projekt med en ursprunglig projekttid på minst 12 månader fanns 8 projekt som hade 11–24 månaders försening.
| Statliga IT-projekt som överskrider budget | 29 | RIKSREVISIONEN | |
Förseningen och revideringen av budgeten fick delvis allvarliga konsekvenser för Kustbevakningens projekt. När Sjöbasis driftsattes ett och ett halvt år efter tidsplanen fanns det ingen systemförvaltningsorganisation som kunde ta hand om systemet. Den version som driftsattes hade dessutom vissa fel som krävde åtgärdande. Budgetöverskridandet förklaras av ersättningar till leverantören, inköp av ytterligare hårdvara och konsulttjänster samt licenskostnader för andra system under den tid som det inte gick att använda Sjöbasis till följd
av förseningen. Överskridandet finansierades genom omprioriteringar av investeringar. Alla kostnader har aktiverats genom lån i Riksgälden.
| RIKSREVISIONEN | 30 | Statliga IT-projekt som överskrider budget | |
4Orsaker till budgetöverskridanden i projekten
Det finns många orsaker till att projektbudgetar överskrids. I enkäten fick myndigheterna välja bland 26 tänkbara orsaker33 till att budgetöverskridanden uppstått i projekten. Generellt kan vi konstatera att de främsta orsakerna var
•
•
•
•
oklara mål och krav
brister i riskhantering i vid bemärkelse brister i kalkylering/tidsplanering brister i metodval och metodanvändning.
Dessa orsaker utgör snarare kategorier eller grupper av orsaker. I följande avsnitt beskriver vi dessa fyra kategorier av orsaker närmare. Vi går därefter in på en mer generell orsak till att många projekt får problem, nämligen brister i myndigheternas förmåga att etablera rutiner för en fungerande intern styrning och kontroll. I bilaga 4 redovisas myndigheternas svar på enkätfrågorna om orsakerna till budgetöverskridandena. Avslutningsvis i kapitlet redogör vi kortfattat för de åtgärder som regeringen vidtagit för att stärka myndigheternas förmåga att utveckla IT-stödet.
4.1Orsaker som ligger inom beställarens och projektledningens ansvarsområde
Oklara mål och krav
Beställaren bör34 se till att målen för projektet är tydliga och förmedlas till projektgruppen. Kraven på projektets produkter ser vi som preciseringar av målen. De väsentliga kraven ska kunna anges innan projektet startar. Råder
33Skala: stor betydelse för budgetöverskridandet, mindre betydelse för budgetöverskridandet, ingen betydelse för budgetöverskridandet, kan inte bedömas. Flera orsaker kunde markeras. Det fanns också möjlighet att formulera andra orsaker.
34Våra utgångspunkter för redovisningen av de främsta orsakerna till överskridanden i detta avsnitt bygger på bland annat på den standard som tillämpas inom den engelska statsförvaltningen, Office of Government Commerce standard PRINCE2.
| Statliga IT-projekt som överskrider budget | 31 | RIKSREVISIONEN | |
oklarhet bör en förstudie genomföras. Tillkommande krav under huvudstudien ska hanteras på ett systematiskt sätt (resursberäknas, bedömas beträffande konsekvenser om kravet inte tillgodoses samt därefter prioriteras).
Brister i hantering av mål och krav är en viktig kostnadsdrivande orsak eftersom de är underlaget för projektets leveransåtagande. I inte mindre än 63 procent av projekten med budgetöverskridanden hade tillkommande väsentliga interna krav på projektets produkt betydelse för budgetöverskridandet. Till detta kommer tillkommande externa krav som spelat roll för budgetöverskridandet i 44 procent av projekten samt brister i hanteringen (bedömning och prioritering) av förändrade krav. Betydelsen av dessa orsaker bekräftas av fallstudierna.
Brister i riskhantering i vid bemärkelse
Beställaren bör se till att de väsentliga riskerna beskrivs i förstudien och att de därefter beskrivs (av projektledaren) på ett korrekt sätt i projektplanen samt att de därefter rapporteras och följs upp (av styrgruppen) under huvudstudien. Beställarens kvalitetssäkring av projekt ska också omfatta kvaliteten i riskhanteringen.
Brister i riskhanteringen medför bristande beredskap för problem med exempelvis resurser, kompetens och tillgänglig teknik. Otillräcklig riskhantering kan medföra att åtgärder inte vidtas för att förebygga problem eller förhindra negativa konsekvenser av inträffade händelser under projektet. Exempel på sådana händelser är att beställaren eller projektledaren slutar sin anställning mitt under projektet. God riskhantering innebär då att det finns en reservlösning.
Bristerna i förstudiens belysning av projektriskerna medför att kvalitetssäkringen i huvudstudien – som också ska omfatta riskhanteringen – kan sakna viktigt underlag. Detta bekräftas även av fallstudierna.
Brister i resurskalkylering
Beställaren bör svara för att en första uppskattning görs av resursbehov i förstudien. Projektledaren föreslår i projektplanen en budget, tid och behov av skilda kompetenser som sedan granskas och beslutas av beställare eller styrgrupp.
Brister beträffande resurskalkylering innebär att projektplan och budget brister i realism, vilket ofta medför budgetöverskridande eller ofullständiga eller försenade leveranser, vilket också framgick av fallstudierna.
| RIKSREVISIONEN | 32 | Statliga IT-projekt som överskrider budget | |
Brister i metodval och metodanvändning
Beställare eller styrgrupp ansvarar för att av myndigheten beslutad projektstyrningsmodell35 och utvecklingsmetod följs. Projektledaren ansvarar för att beslutade metoder för systemutveckling följs under hela projektets löptid.
Myndigheterna ansåg inte att metodrelaterade brister var en lika betydelsefull förklaringsfaktor som de tidigare nämnda. I vissa fall har dock budgetöverskridanden orsakats av olämpliga metoder eller av bristande konsekvens när det gäller att följa de valda utvecklingsmetoderna.
Brister i övriga åtgärder för att ge projektet goda förutsättningar
Med detta avses andra åtgärder med syfte att tillförsäkra projektet goda arbetsförutsättningar. Ansvaret här faller på såväl beställare eller styrgrupp som projektledare.
Beställarens eller styrgruppens förmåga att säkra tillgången på intern kompetens är den mest framträdande bristen i detta sammanhang. Brister36 i extern kompetens, samarbete, engagemang och motivation är andra viktiga orsaker som kan avse både beställarens och projektledarens sätt att styra projektet.
En annan viktig faktor när det gäller att åstadkomma lyckade projekt handlar om beställarens förmåga att avväga projektets storlek37 i förhållande till tillgängliga resurser och kompetens.
Granskningen visar att projektets storlek eller komplexitet haft betydelse för mer än hälften av projektens budgetöverskridanden. Härmed menas att
beställaren har tillåtit det enskilda projektet att bli större än vad som passar den kompetens som funnits tillgänglig, vilket gjort projektets uppgift alltför svår att lösa. Detta bekräftas också av fallstudierna.
35Styrmodellen beskriver bland annat ansvarsfördelningen mellan beställare, styrgrupp och projektledare, projektets indelning i faser, rutiner vid etappslut samt rapportering från projektledaren.
36Flera av dessa brister kan ses som konsekvenser av brister i riskhanteringen. Det gäller till exempel brister i tillgången på resurser och kompetenser.
37Vi ser inte tilltagande storlek eller komplexitet som en orsak på samma sätt som de ovan nämnda orsakerna. Det är i stället en faktor som ökar svårigheterna att överblicka det som ska utföras av beställare och projekt och som skärper kraven på intern styrning och kontroll.
| Statliga IT-projekt som överskrider budget | 33 | RIKSREVISIONEN | |
I fallstudierna var riskhanteringen det största problemet
De tre projekt vi undersökte närmare i fallstudierna kännetecknades av att vara relativt stora och verksamhetskritiska projekt för respektive
myndighet. Med slutliga budgetar på mellan 10 och 54 miljoner kronor och budgetöverskridanden på mellan 4 och 34 miljoner kronor samt förseningar på uppåt två år är det intressant att närmare studera vad myndigheterna bedömde att orsakerna var.
Under projekttiden drabbades projekten av flera olika typer av problem såväl i själva projektarbetet som i styrningen av projekten. Störst betydelse för dessa tre projekts budgetöverskridanden visade sig vara brister i arbetet med riskanalyser. Nyckelpersonal slutade, verksamheten omorganiserades och överordnade beslutsfattare förändrade huvudkraven på projektens leveranser.
Dessa typer av händelser är exempel på risker som man ska vara förberedd på i stora projekt. I några fallstudier framgår dock att de inte lyfts fram i projekt- och ledningsgruppernas riskanalyser. Intervjuerna med de tre myndigheterna visar att riskhanteringen var otillräcklig i följande avseenden:
•Det blev en oklar ansvarsfördelning mellan styrgrupp, projektledare och konsulter i riskhanteringen.
•Både vid initieringsbeslutet och därefter underskattades komplexiteten i projekten.
•Det visade sig vara mer komplicerat än väntat att implementera och integrera produkterna med befintlig infrastruktur.
•Funktionaliteten hos inköpt programvara överskattades därför att verksamhetens krav i ett tidigt skede inte var tillräckligt tydliga och utvärderingen av programvaran inför beställningen därför blev knapphändig.
•I två projekt saknades initialt väl förankrade styrmodeller för projektverksamhet och en ny projektstyrningsmodell under projektens gång infördes.
•Det fanns brister i styrgruppens agerande på projektledarens rapporter om risker.
•Ingen beredskap fanns när nyckelpersoner slutade och styrgruppen hade inte gett tillräckligt stöd till projektet när det gällde att få fram nyckelkompetens internt.
•Det fanns brister i styrgruppens kvalitetskontroll av projektets riskhantering och kalkyler.
| RIKSREVISIONEN | 34 | Statliga IT-projekt som överskrider budget | |
Fallstudierna visade i likhet med enkäten att beställarens eller styrgruppens respektive projektledarens styrning av projekten brast också i andra avseenden:
•Den ursprungliga budgeten var visserligen av preliminär karaktär, men innebar en grov underskattning av resursbehovet.
•Otydliga konsultavtal medförde oenighet (oklarhet) om omfattningen av leveranser.
•Samarbetssvårigheter uppstod i ett projekt utan att de hanterades i tid.
•Det fanns brister i styrgruppens agerande på projektledarens rapporter.
4.2Myndigheternas arbete med intern styrning och kontroll
En central förutsättning för en bra styrning av utvecklingsprojekt är att myndighetsledningen har infört en väl fungerande intern styrning och kontroll av IT-utvecklingsverksamheten. I detta ligger också att systematiskt ta till vara erfarenheter från genomförda projekt inför kommande projekt.
Samtliga 73 myndigheter i Riksrevisionens enkät fick besvara frågor om den interna styrningen och kontrollen av IT-utvecklingsverksamheten, det vill säga tillämpade kontrollåtgärder såsom styrpolicyer, strategier, ansvarsfördelning, regler, modeller, metoder och stöd, och för alla projekt. Frågorna38 avsåg dels status i början av år 2009, dels vilket förbättringsarbete som bedrevs under året.
I början av 2009 hade många myndigheter brister i enskilda kontrollåtgärder
I enkäten ställdes frågor om ett femtontal kontrollåtgärder som bör ingå i den interna styrningen och kontrollen. Sammanställningen av bristerna i dessa enskilda kontrollåtgärder ger en intressant bild när orsakerna
bakom budgetöverskridandena analyseras (se bilaga 5). Sammantaget hade många myndigheter brister i enskilda kontrollåtgärder, vilket innebar att förutsättningarna för att bedriva väl fungerande projekt inte fanns på plats.
Det framgår att nästan hälften (46 procent) av myndigheterna i början av 2009 saknade en dokumenterad verksamhetsutvecklingsstrategi39 och i nästan lika
38Sammanlagt efterfrågades förekomsten av 14 kontrollåtgärder, exempelvis ”Beslutad modell för riskhantering i projekt”.
39Betydelsen av detta dokument framgår av internationella standarder, till exempel OGC. Av dokumenten ska det tydligt framgå ledningens eller de verksamhetsansvarigas beslut om hur IT-baserad verksamhetsutveckling ska användas och vad den främst ska
åstadkomma för förbättringar i myndighetens verksamhet. Det ska således finnas en tydlig koppling mellan myndighetens verksamhetsplan (se 3 § myndighetsförordningen) och verksamhetsutvecklingsstrategin.
| Statliga IT-projekt som överskrider budget | 35 | RIKSREVISIONEN | |
många fall saknades även en aktuell IT-strategi. Detta har bland annat betydelse för myndighetens förmåga att ange mål och resultat (d.v.s. leveransen av produkten) för projektet.
Vidare saknades flera viktiga styrinstrument med betydelse för bland annat riskhanteringen, för kalkylering av projektkostnader och för efterkalkyler av avslutade projekt. En tredjedel av myndigheterna hade vidare brister i rapporteringen till generaldirektören och styrelsen40. En lika stor andel hade
inga dokumenterade regler för den löpande uppföljningen av projektkostnader eller för slutredovisning av projekt. Mer än 75 procent av myndigheterna saknade beslutade regler för användning av extern granskning av projekten respektive efterkalkyl av avslutade projekt.
Hälften av myndigheterna svarade att de inte hade dokumenterat flera viktiga styrinstrument med betydelse för riskhanteringen. Det gäller bland annat modeller för kalkylering av projektkostnader och modeller för efterkalkyl av avslutade projekt. Detta minskar möjligheterna för myndigheten att efter hand lära sig att kalkylera bättre.
Var femte myndighet redovisade en god intern styrning och kontroll av IT-utvecklingsverksamheten
Med utgångspunkt i enkätsvaren har Riksrevisionen indelat myndigheterna i tre grupper utifrån den redovisade nivån för arbetet med intern styrning och kontroll av IT-utveckling i början av 2009. Klassningsreglerna framgår av bilaga 6.
I grupp 1 med högst en redovisad brist i sin interna styrning och kontroll av IT-utveckling återfinns 22 procent (15) av myndigheterna. Med brist avses till exempel att en viss kontrollåtgärd beslutats och dokumenterats eller tillämpades men inte var dokumenterad. I denna grupp finns därmed de myndigheter som svarat att samtliga kontrollåtgärder tillämpades och var dokumenterade i början av 2009. I denna grupp är det två myndigheter som arbetar med att vidareutveckla kontrollåtgärder (efterkalkyl). I gruppen omfattas 73 procent (11) av förordningen om intern styrning och kontroll.
I grupp 2 med två-tre redovisade brister i sin interna styrning och kontroll av IT-utveckling återfinns 28 procent (19) av myndigheterna. I gruppen omfattas 58 procent (11) av förordningen om intern styrning och kontroll. I denna grupp anger 11 myndigheter att de arbetar med att utveckla kontrollåtgärder.
40 I de fall styrelse förekommer.
| RIKSREVISIONEN | 36 | Statliga IT-projekt som överskrider budget | |
I grupp 3 med 3 eller fler brister i sin interna styrning och kontroll av IT- utveckling återfinns drygt hälften (39) av myndigheterna. I gruppen omfattas cirka hälften av myndigheterna (19) av förordningen om intern styrning och kontroll. Hälften av de 73 myndigheterna hade alltså relativt stora brister i sin interna styrning och kontroll av IT-utveckling. I denna grupp arbetade alla utom fem med att utveckla kontrollåtgärder.
Användning av så kallade agila metoder för budgetering
Tillkomsten och spridningen av så kallade agila metoder41 för budgetering av utvecklingsprojekt innebär att synen på vad som utgör den ursprungliga budgeten, det vill säga den som vi har relaterat budgetöverskridandena
till i denna granskning, håller på att förändras. I en del projekt kan den ursprungliga budgeten ha varit en medvetet grov första uppskattning av resursåtgången. Dessa metoder tar sikte på stark användarkontakt och snabba mindre leveranser av körbara systemdelar. I sådana metoder ligger också att projektets budget från början avses uppdateras av beställaren, det vill säga revideras, vid senare tillfällen.
Bland våra tre fallstudier har en av myndigheterna tillämpat detta förfarande. Detta skulle kunna innebära att en del överskridanden varit i ovanstående mening metodbetingade.
Erfarenheter från projekten tas inte till vara
Det vanligaste syftet med de projekt som överskridit budget är att modernisera och vidareutveckla befintliga IT-system. Trots att arbetsprocesserna som systemen ska betjäna därför är kända och trots att det finns ett – visserligen äldre – fungerande system att utgå ifrån uppstår ofta en hel del problem i utvecklingsprojekten. Detta visar också en av fallstudierna mer i detalj. En liknande bild framgick i Riksrevisionsverkets granskningar 1999 och 200242.
Av enkätsvar och fallstudier framgår att myndigheterna inte har ägnat uppföljning av projekten och återföring av erfarenheter från tidigare projekt tillräcklig uppmärksamhet. För merparten (62 procent) av projekten hade myndigheterna inte tagit fram uppföljningsrapporter och i 56 procent av projekten medförde erfarenheterna inga förändringar i de rutiner och modeller som ska tillämpas av alla projekt.
41Bland agila (ungefär lättrörliga) metoder kan nämnas Adaptive Software Development, Crystal, DSDM, Extreme Programming (XP), Lean Software Development, Pragmatic Programmer Scrum, med flera.
42Riksrevisionsverket 2002:30, IT i verksamhetsutvecklingen.
| Statliga IT-projekt som överskrider budget | 37 | RIKSREVISIONEN | |
En viktig grund för erfarenhetsåterföring är att kalkyler och redovisning av projektens kostnader omfattar alla relevanta delkostnader. Granskningen visar dock att en stor andel av myndigheterna inte hade organiserat sin redovisning så att uppgifter om olika delkostnader kunde tas fram på ett enkelt sätt.
Förordningen om intern styrning och kontroll förefaller ge resultat
Av de 73 myndigheter som svarat på enkäten är det 41 som ska tillämpa43 förordningen om intern styrning och kontroll (2007:603). Av dessa har 54 procent hamnat i grupp 1 eller 2 i vår klassificering av myndigheternas interna styrning och kontroll av IT-utvecklingsverksamhet. Av dessa myndigheter arbetade 23 procent med att utveckla sin interna styrning och kontroll.
Av myndigheterna i grupp 3, de med flera brister i sin interna styrning och kontroll av IT-utvecklingsverksamhet, är det färre myndigheter, 46 procent, som är skyldiga att följa förordningen. Av dessa myndigheter arbetade dock hela 90 procent av (17 av 19) med att utveckla sin interna styrning och kontroll. Även om det inte är möjligt att bedöma om dessa åtgärder kommer att visa sig tillräckliga för att avhjälpa den typ av problem vi konstaterat i granskning indikerar dessa siffror att förordningen påverkar myndigheternas beteende i önskad riktning.
Också de tre fallstudierna visar att problemen i projekten medfört att myndighetsledningarna insett behovet av att förbättra förutsättningarna (resurser, metoder, regler) både för enskilda projekt och i den interna styrningen och kontrollen av IT-verksamheten. Två av myndigheterna har vidtagit åtgärder för att förbättra den interna styrningen och kontrollen på längre sikt. Bland åtgärderna kan nämnas ny projektutvecklingsmodell, krav på kostnads- och nyttoanalys för alla projekt och tillsättning av utvecklingsdirektör för styrning av projektportföljen.
4.3Regeringens åtgärder för att minska budgetöverskridanden i projekten
Ansvaret för att bedriva IT-utvecklingsprojekt på ett sådant sätt att de leder till önskvärda resultat på ett så effektivt sätt som möjligt är
myndighetsledningarnas. Även om regeringen har delegerat denna uppgift till myndigheterna finns det dock ett flertal åtgärder som är möjliga att vidta för att påverka och underlätta för myndigheterna att åstadkomma så bra resultat som möjligt.
43 Vi avser status i början av 2009.
| RIKSREVISIONEN | 38 | Statliga IT-projekt som överskrider budget | |
Omfattande arsenal av verktyg för att styra IT-projekt
Regeringen/Regeringskansliet har ett flertal verktyg för att påverka myndigheternas hantering av sin IT-baserade verksamhetsutveckling. Vissa verktyg syftar till styrning av strategiska (för flera myndigheter
gemensamma) IT-projekt medan andra avser enskilda myndigheters projekt. Regeringen kan
•i reglering ställa krav på myndigheternas IT-utvecklingsverksamhet eller generellt beträffande myndigheternas interna styrning och kontroll
•inrätta en kommitté för att bereda frågor om regeringens styrning av myndigheternas IT-utvecklingsverksamhet (E-delegationen)
•ge uppdrag till extern granskning av projekt (till exempel Statskontorets granskning av Försäkringskassan projekt och Försvarsmaktens PRIOprojekt eller Ekonomistyrningsverkets rapport Polisen – styrning och uppföljning, 2009:6)
•överta ansvar för projekt eller flytta in projekt i departementet (Justitiedepartementets styrning av RIF-projektet inom rättsväsendet)
•ge uppdrag till myndigheter att utveckla IT-stöd (i regleringsbrev eller annat regeringsbeslut)
•ställa krav på återrapportering av status för projekt i regleringsbrev,
•underlätta finansiering av projekt (anslag, låneram)
•föra en dialog med de enskilda myndigheterna
•medverka som observatör i styrgrupper för större eller mer strategiska projekt (till exempel Justitiedepartementet i tidigare skeden av RIF- projektet).
Regeringens kommunikation med myndigheterna avser främst projekten med de största budgetöverskridandena
Kommunikationen mellan regeringen och myndigheterna avser främst myndigheter med projekt som haft stora budgetöverskridanden. Fem av de nio myndigheterna som hade projekt med de största budgetöverskridandena hade under ett eller flera år haft kommunikation med Regeringskansliet under tiden 2006–2009 beträffande projekt. Denna dialog genomfördes i mål- och resultatdialogen eller i mera informella samtal.
Fallstudierna visar att ingen av de tre myndigheterna framfört behov av någon direkt åtgärd från regeringens sida med anledning av budgetöverskridandet. Trots detta har departementen vidtagit främst följande åtgärder när det gäller fallstudiemyndigheterna
•De har gett Kustbevakningsverket i uppdrag att utveckla IT-stöd (i myndighetens instruktion).
| Statliga IT-projekt som överskrider budget | 39 | RIKSREVISIONEN | |
•De har ställt krav på Kustbevakningsverket att återrapportera status för Sjöbasis.
•De har fört en dialog med alla tre myndigheterna (mål- och resultatdialog och i andra informella sammanhang) om projekten.
Av intervjuer med företrädare för berörda departement framgår att departementen engagerat sig i större, mer strategiska utvecklingsprojekt. IT-stödet Vera i Domstolsverket respektive Toposystemet i Lantmäteriet, som ingått i fallstudierna, uppfyller enligt departementen inte dessa kriterier. Likväl har de ovan nämnda åtgärderna vidtagits.
Styrning av strategiska projekt
Regeringen har inlett en satsning på att framöver få en koncerninriktad styrning av så kallade strategiska projekt, det vill säga sådana projekt som har en betydelse för flera myndigheter eller för staten som helhet. Det behöver inte enbart röra satsningar på e-förvaltning utan även andra satsningar
till exempel på modernisering av IT-infrastruktur kan räknas in. För detta ändamål har regeringen utformat en särskild styrorganisation med en statssekreterargrupp44, en e-grupp inom Regeringskansliet, en kommitté (E-delegationen) samt samverkansområden med särskilt utpekad ansvarig myndighet.
Dessa åtgärder har enligt Riksrevisionens bedömning inte haft någon betydelse för de projekt som granskningen omfattat.
44Regeringen beslutade 2007 att tillsätta en statssekreterargrupp med uppgift att stärka samordningen i Regeringskansliet vad gäller frågor som är av strategisk betydelse för utvecklingen av elektronisk förvaltning. Uppgiften är att på ett mer operativt sätt genomföra regeringens e-handlingsplan som kom 2008 och koordinera myndigheternas arbete.
| RIKSREVISIONEN | 40 | Statliga IT-projekt som överskrider budget | |
5 Slutsatser och rekommendationer
5.1Slutsatser
Riksrevisionens granskning har inriktats mot budgetöverskridanden i myndigheternas IT-utvecklingsprojekt. Ett överskridande av budgeten gör det inte möjligt att dra någon bestämd slutsats huruvida projektet har bedrivits ineffektivt eller om verkliga fördyringar har uppstått. Skälet kan vara en orealistiskt ursprunglig budget som aldrig hade varit möjlig att hålla oavsett hur väl projektet bedrivits.
Anledningen att Riksrevisionen ändå valt att granska myndigheternas förmåga att hålla projektbudgetarna är att de problem som uppstår i detta sammanhang utgör tydliga indikationer på brister i förmågan att styra och kontrollera utvecklingsverksamheten. Granskningen gör det möjligt att dra följande slutsatser.
En mindre andel av projekten får problem
En tredjedel av IT-projekten drar över sina budgetar. Under 2009 bedömer Riksrevisionen att det samlade budgetöverskridandet uppgår till cirka 200 miljoner kronor. Det kan antas att denna siffra är i underkant då det under 2009 inte avslutades något mycket stort projekt med åtföljande risk för större budgetgetöverskridande45. Enligt Riksrevisionen är det rimligt att anta att det samlade budgetöverskridandet för avslutade projekt ett normalt46 budgetår sannolikt ligger i intervallet 200–300 miljoner kronor.
45Betydelsen av dessa projekt kan illustreras med Försäkringskassans projekt Kundbild och Självbetjäning som avbröts år 2008 när totalkostnaden hunnit bli cirka 200 miljoner kronor utan att ha levererat resultat. Riksrevisionen gör efter kontakter med Försäkringskassan antagandet att den ursprungliga budgeten för detta projekt var i storleksordningen 50–75 miljoner kronor. Det skulle innebära att budgetöverskridandet vid projektets nedläggning uppgick till minst 100 miljoner kronor eller cirka 200 %. Om dessa 100 miljoner kronor i stället hade belastat 2009 hade detta medfört att det samlade budgetöverskridandet skulle ha förändrats från 200 miljoner kronor till 300 miljoner kronor.
46Det vill säga ett år då även något stort IT-projekt avslutats.
| Statliga IT-projekt som överskrider budget | 41 | RIKSREVISIONEN | |
Förmågan att hålla budgeten förefaller vara oförändrad jämfört med tidigare
När Riksrevisionsverket gjorde en liknande granskning47 1999 av 215 projekt blev resultatet liknande. Vår bedömning blir att myndigheternas förmåga att hålla budget i projekten inte har förbättrats. Liknande brister hos företagens förmåga att hålla budget och tidplan redovisas i internationella studier48.
De stora projekten är mer riskfyllda
Medan projekten, med budgetöverskridanden, i genomsnitt överskred sina budgetar med 30 procent överskred de stora projekten bland dessa sina budgetar med i genomsnitt 55 procent. Denna skillnad kan enligt vår
bedömning främst hänföras till de ökade svårigheterna att hantera risker i de stora projekten eftersom dessa är svårare att överblicka och svårare att förstå på grund av den större komplexiteten.
Konsekvenserna av budgetöverskridanden är främst myndighetsinterna
Inget av de i granskningen ingående projekten har föranlett myndigheterna att begära utökat anslag. Projekt med stora budgetöverskridanden hanteras internt inom myndigheterna, där det dock kan uppstå konsekvenser för annan verksamhet. Ofta sker finansieringen av överskridanden genom att andra utvecklingsprojekt tilldelas mindre resurser, vilket i sin tur leder till att de fördröjs eller görs mindre ambitiösa. Om finansieringen av överskridandet i stället belastar myndighetens sakverksamhet, vilket också är vanligt, kan detta medföra ökade handläggningstider och andra kvalitetsförluster.
Enligt Riksrevisionens bedömning utreder myndigheterna inte eventuella konsekvenser av budgetöverskridanden på kort och lång sikt i tillräcklig utsträckning.
Orsakerna till budgetöverskridanden handlar om brister i beställarkompetens och förmåga att styra och kontrollera verksamheten
Granskningen visar på i huvudsak välkända orsaker till att projekten – särskilt de större – får problem. Myndighetsledningarna förmår inte att skapa beställarfunktioner som kan sätta tydliga mål och krav för utvecklingsarbetet, skapa en relevant riskhantering eller göra rimliga resurskalkyler.
47Granskningsresultaten är dock inte helt jämförbara.
48http://www.standishgroup.com/newsroom/chaos_2009.php
| RIKSREVISIONEN | 42 | Statliga IT-projekt som överskrider budget | |
En annan slutsats av granskningen är att väl fungerande rutiner för intern styrning och kontroll ger bättre förutsättningar för väl fungerande
utvecklingsprojekt. De myndigheter som redovisade att man kommit långt med sitt arbete enligt förordningen om intern styrning och kontroll tenderade att ha mindre problem med budgetöverskridanden.
Det förefaller också som att likartade misstag upprepas år efter år. En slutsats är därför att myndigheterna inte har ägnat uppföljning av projekten och återföring av erfarenheter från tidigare projekt och annan kunskap, till exempel från internationella standarder, tillräcklig uppmärksamhet. En annan iakttagelse
är att konsultberoendet är stort i många projekt. Hälften av den samlade årsbudgeten för IT-utveckling för 2009 avsåg konsultkostnader. Riksrevisionens bedömning är att beställare som driver stora projekt med konsulter i nyckelpositioner kan få svårigheter att kommunicera verksamhetens krav
på projektens resultat till konsulterna och även att återföra konsulternas erfarenheter från projekten till myndigheten.
5.2Rekommendationer
Granskningen visar att regeringen använder en rad olika medel för att styra statens IT-investeringar på ett mer övergripande plan. Förordningen om intern styrning och kontroll är också ett bra medel för myndigheterna att vidareutveckla sina IT-projekt. För att komma till rätta med de problem som framkommit i granskningen pekar Riksrevisionen i det följande på några åtgärder som främst myndigheter med medelstora och stora IT-projekt kan behöva vidta.
Utveckla den interna styrningen och kontrollen
En väl fungerande intern styrning och kontroll kan ses som ett skyddsnät för myndighetens verksamheter, alltså även i IT-utvecklingsverksamheten. Den skapar förutsättningar för att undvika problem i projekten. Eftersom granskningen visar på brister i början av 2009 i den interna styrningen och kontrollen hos hälften av myndigheterna bedömer Riksrevisionen att detta är en åtgärd som skulle kunna ge bred effekt. Även myndigheter som inte är skyldiga att följa förordningen om intern styrning och kontroll kan ha god nytta av att intensifiera sitt arbete på denna punkt. Det är därför glädjande att
det framgår av myndigheternas svar på enkäten att det på många håll pågår ett utvecklingsarbete.
| Statliga IT-projekt som överskrider budget | 43 | RIKSREVISIONEN | |
Säkerställ att myndighetens beställarkompetens motsvarar projektens svårighetsgrad
Det är myndighetsledningens förmåga att skapa en tillräckligt kompetent beställarfunktion som gör att man kan undvika budgetöverskridanden och andra problem i projekten. Den som agerar beställare på
myndighetsledningens vägnar har normalt andra uppgifter i verksamheten än de som är aktuella i deras beställarroll i IT-projekt. Beställaren måste trots detta kunna svara för att nödvändig kompetens tillförs såväl styrgrupp som projektgrupp. Om inte detta fungerar är det ett betydande risktagande för en myndighet att starta ett stort utvecklingsprojekt.
Att utveckla beställarkompetensen är tidskrävande och svårt. Myndighetsledningen måste därför hitta vägar att balansera sitt risktagande. För att reducera risken för budgetöverskridanden och andra problem bör följande alternativ övervägas inför beslut om stora projekt. Man bör
•dela upp omfattande utvecklingsbehov i flera mindre projekt
•krympa projektet genom att minska leveranskraven eller ambitionerna i projektet
•köpa och anpassa en standardprodukt i första hand
•skaffa extern beställarkompetens om den interna är otillräcklig
•om möjligt skjuta upp projektet i avvaktan på att tillräcklig beställarkompetens uppnås.
Utveckla myndighetens lärande
En viktig väg att utveckla beställarkompetensen och förmågan att genomföra projekten som planerat är att ta del av erfarenheter kring vad som gått fel i tidigare projekt – såväl egna som andras – och sedan återföra och tillämpa erfarenheterna. Detta sker inte med någon automatik, särskilt inte i miljöer med hög personalrörlighet eller med konsulter i nyckelroller i projekten. Utifrån granskningens iakttagelse att mindre än hälften av myndigheterna tar fram uppföljningsrapporter anser Riksrevisionen att detta bör vara en prioriterad uppgift.
En nödvändig förutsättning för att lära sig av sina erfarenheter är att man vet vad som har hänt. Myndigheten måste därför säkerställa att man förfogar över relevanta verktyg för att bland annat kunna redovisa hur resultaten
i projekten har uppnåtts och hur insatta resurser använts. Orsakerna till budgetöverskridanden måste kunna analyseras. På denna punkt har granskningen visat på stora brister.
| RIKSREVISIONEN | 44 | Statliga IT-projekt som överskrider budget | |
Utvecklingsbehov även hos myndigheter som inte redovisat problem med budgetöverskridanden
Av granskningen har framgått att en majoritet av de projekt som undersökts inte har haft några större problem att hålla budgetarna. Detta innebär inte att de åtgärder som Riksrevisionen rekommenderar skulle vara onödiga att vidta hos flertalet myndigheter som bedriver IT-utvecklingsprojekt. Riksrevisionens bedömning är att betydligt fler myndigheter kommer att behöva driva mer komplexa och kunskapskrävande projekt i framtiden än de som hittills behövt göra det. Det skärper behovet av att myndighetsledning och beställare hos många fler myndigheter än de som i dag driver stora eller komplexa projekt utvecklar sin förmåga att styra och driva projekt.
| Statliga IT-projekt som överskrider budget | 45 | RIKSREVISIONEN | |
| RIKSREVISIONEN | 46 | Statliga IT-projekt som överskrider budget | |
Bilaga 1 Granskningens genomförande
Riksrevisionens granskning syftar till att visa om det är vanligt bland statliga IT-utvecklingsprojekt att de överskrider budget. För att besvara frågorna behövs information om myndigheternas avslutade IT-projekt, myndighetsledningens styrning och kontroll av IT-utvecklingsverksamheten samt information om dialogen mellan regeringen och myndigheterna om IT-utvecklingsprojekt.
Metod
Granskningens datainsamling och analys har genomförts på följande sätt:
•en webbenkät har sänts ut till 73 myndigheter med de största förvaltningsanslagen49. I några fall gjordes avsteg från denna urvalsgrund.
•myndigheterna står tillsammans enligt vår bedömning för cirka 80 procent av förvaltningens samlade budget för IT-utveckling under 2009
•fallstudier av IT-utvecklingsprojekt har genomförts hos tre myndigheter
•jämförelser har gjorts med Riksrevisionsverkets resultat av granskningar av IT-projekt åren 1999 och 2002
•en genomgång av regleringsbrev har gjorts samt intervjuer med Regeringskansliet har genomförts
49Enligt Ekonomistyrningsverket. Dessa myndigheter hade 42–15400 årsarbetskrafter under 2008. Källa: Arbetsgivarverket.
| Statliga IT-projekt som överskrider budget | 47 | RIKSREVISIONEN | |
Webbenkäten till 73 myndigheter
I enkäten efterfrågade vi viss övergripande information om alla myndigheterna
•information om dialogen med Regeringskansliet beträffande projekt
•de resurser som totalt budgeterats för projekten (oavsett om de haft ett budgetöverskridande eller inte) under 2009. I den mån myndigheterna ur sin redovisning inte kunnat få fram vissa uppgifter om kostnader för projekten har myndigheterna i stället fått lämna bedömningar av dessa kostnader.
•frågor kring myndighetsledningens styrning och kontroll50 av IT-verksamheten.
Därutöver har enkätfrågorna fokuserat projekten som avslutats under 2009 med budgetöverskridanden. Följande information efterfrågades
•grundläggande ekonomiadministrativ information51 om alla projekt som överskridit sin budget
•mera ingående information i de projekt som uppvisat de högsta budgetöverskridandena hos respektive myndighet. Bland det som efterfrågades var bedömda orsaker till budgetöverskridandena.
Denna information om orsaker begränsade Riksrevisionen i enkäten till högst tre projekt per myndighet vilket, medförde att de 30 myndigheter som hade projekt med budgetöverskridande redovisade 45 projekt av 129.
Under vår utprovning av webbenkäten har synpunkter lämnats från Skatteverket, Lantmäteriet, Finansinspektionen och Ekonomistyrningsverket samt från forskare inom området.
Tre fallstudier
Riksrevisionen har fördjupat informationsinsamlingen genom att på tre myndigheter, Domstolsverket, Kustbevakningen och Lantmäteriet, granska ett större projekt som avslutades 2009 med budgetöverskridande hos vardera myndigheten. Granskningen har genomförts med intervjuer och dokumentstudier. Intervjufrågor och dokumentbeställningar skickades
50Frågorna bygger på Riksrevisionens bedömningskriterier. Dessa frågor avser förekomst av modeller, strategier, regler och policyer som avser alla projekt och som ställer krav på och utgör förutsättningar för projekten.
51Projekttid, kostnadsbudget (kostnadsbudget i beslutsårets penningvärde), budgetutfall uppdelat på delkostnader, finansiering av budgetöverskridanden, finansieringskällor, ekonomiska konsekvenser m.m. Ingen nuvärdesberäkning har gjorts eftersom projektens löptid i allmänhet är ett till två år eller mindre.
| RIKSREVISIONEN | 48 | Statliga IT-projekt som överskrider budget | |
i förväg till myndigheterna. Fokus har varit orsaker och konsekvenser av överskridandena i dessa projekt och hur myndighetsledningen, projektbeställare och projektledare hanterat dessa problem.
Granskningsrapporter har tagits fram för respektive fallstudie. Myndigheterna har faktagranskat dessa rapporter.
Genomgång av regleringsbrev och intervjuer med Regeringskansliet
Intervjuer har genomförts med företrädare för Finans-, Försvars-, Justitie- och Miljödepartementen. Intervjuerna med sakdepartementen berörde främst frågor med anknytning till fallstudierna och departementens styrning och uppföljning av dessa projekt.
Intervjuerna med Finansdepartementet berörde dels dialogen mellan Finansdepartementets budgetavdelning och sakdepartementen i frågor som rör kostnader för projekt, dels regeringens generella styrning av förvaltningens IT-utveckling.
Regleringsbrev för 25 av urvalets 73 myndigheter har studerats som underlag för intervjuerna.
Jämförelser med tidigare granskningsresultat
Frågan om myndigheterna genomför sina IT-projekt mer effektivt och med bättre hushållning av projektmedel besvarar vi genom att jämföra resultatet av föreliggande granskning med snarlika granskningar som utfördes av Riksrevisionsverket 199952 och 200253.
Faktakontroll
Företrädare för Regeringskansliet och de tre särskilt granskade myndigheterna (fallstudierna) har fått tillfälle att faktagranska ett utkast till revisionsrapport.
52Riksrevisionsverket (1999:38), IT-utvecklingen inom staten 1999 – en översikt över 215 större projekt.
53Riksrevisionsverket (2002:30), IT i verksamhetsutvecklingen.
| Statliga IT-projekt som överskrider budget | 49 | RIKSREVISIONEN | |
Begrepp
Med projekt avses i granskningen en definierad arbetsuppgift, i tiden avgränsad, och som omfattar en samling aktiviteter med ett bestämt syfte och leveransåtagande samt har egen kostnadsbudget och tidsplan. Ett projekt kan antingen vara fristående eller ingå som delprojekt i ett mer omfattande projekt eller program54.
Med att projekt avslutats menar Riksrevisionen antingen att projektet levererat en slutprodukt som överlämnats till drift och förvaltning eller att projektet avbrutits före leverans.
Med projektets budget avser Riksrevisionen de kostnader som projektet enligt beslut får ådra sig under projektets hela löptid som ju kan sträcka sig över flera år. Budgeten kan vara beslutad när projektet startade och kallas då för ursprunglig budget. Under projektets gång kan budgeten förändras genom nytt
beslut och kallas då för reviderad budget. När ett projekt avslutas finns en aktuell, det vill säga gällande budget. En sådan kan antingen vara den ursprungliga budgeten som inte förändrats under projektets löptid, eller en reviderad budget. Med årsbudget 2009 avses den del av budgeten som får förbrukas under budgetåret 2009.
Med summa kostnader för projekt menar Riksrevisionen summa redovisade kostnader som påförts projektens konton från start och fram till att projekten avslutades.
Med ett projekts budgetöverskridande avses summa kostnader som redovisas på ett projekt under dess löptid minus kostnader enligt ursprunglig budget.
Med att ett projekt haft onödiga merkostnader avses att projektets leveranser, utan att kraven på dessa förändrats, kostat mer än nödvändigt. Den del av projektets kostnader som skulle ha kunnat undvikas om inte brister eller oönskade händelser av skilda slag hade inträffat kan enligt Riksrevisionen anses utgöra en onödig merkostnad, det vill säga utgöra dålig hushållning med statens medel.
54Exempelvis Försvarsmaktens PRIOprojekt som omfattar flera delprojekt och som omfattar mycket annat än IT-utveckling (se Statkontoret 2010:14).
| RIKSREVISIONEN | 50 | Statliga IT-projekt som överskrider budget | |
Avgränsningar
Populationer
Granskningen har avgränsats till 73 myndigheter med de största förvaltningsanslagen och som vi bedömer tillsammans står för cirka 80 procent av förvaltningens samlade budget för IT-utveckling under 2009.
Riksrevisionen granskar projektens budgetöverskridande och inte andra väsentliga problem som kan uppträda i projekt.
Andra IT-insatser, som kan bedrivas i projektliknande former, men som inte ingår i granskningen är löpande åtgärder i IT-driften, systemförvaltningen eller andra åtgärder för att vidmakthålla IT-systemens funktionalitet. Projekt som
i huvudsak avser utvecklingen av myndighetens IT-infrastruktur55 ingår inte heller i granskningen.
Valet av undersökningsår
Riksrevisionen har valt budgetåret 200956 som ett undersökningsår. Genom att välja ett enda undersökningsår minskar sannolikheten för att få med något av de relativt få projekt som har mycket stora budgetar som möjliggör budgetöverskridanden i storleksordningen 100 miljoner kronor eller mer.
Behandlingen av (onödiga) merkostnader
Frågan om det uppstått onödiga merkostnader i ett projekt kan inte besvaras utan att myndigheterna måste lämna ingående uppgifter om realismen i projektens budgetar samt kvaliteten och omfattningen i det som levererats från projekten i förhållande till målen och kraven. Riksrevisionen har därför avgränsat granskningen till att gälla om den ursprungliga budgeten hållits eller inte, och om budgeten inte hållits vilka omständigheter som orsakat budgetöverskridandet.
55Det vill säga fysisk och logisk infrastruktur, kommunikationsarkitektur och säkerhetsfunktioner.
56I vår redovisning av iakttagelser använder vi ofta presens men avser då situationen under undersökningsåret 2009.
| Statliga IT-projekt som överskrider budget | 51 | RIKSREVISIONEN | |
| RIKSREVISIONEN | 52 | Statliga IT-projekt som överskrider budget | |
Bilaga 2 Budgetöverskridanden bland de 45 projekten som hade störst överskridande
Myndigheterna har i enkäten lämnat mer detaljerad information om de 45 projekt57 som hade de största budgetöverskridandena.
Tabell 4. Totalt antal projekt som överskridit budgeten fördelade efter ursprunglig budget
| Ursprunglig budget | Antal | Summa ursprunglig | Summa budgetöverskridande |
| miljoner kronor | projekt | budget, miljoner kronor | miljoner kronor |
| –1 | 7 | 3,5 | 1,9 |
| 1–4 | 14 | 27,7 | 24,9 |
| 4–10 | 10 | 58,4 | 47,8 |
| 10–20 | 10 | 140,0 | 38,5 |
| 20– | 4 | 113,7 | 65,1 |
| Summa | 45 | 343 | 178 |
I tabellen har vi klassindelat de 45 projekt som hade det största budgetöverskridandet med avseende på ursprunglig budget. För respektive klass framgår vilken andel projektbudgeten utgör av den samlade budgetsumman (343 miljoner kronor) och av det samlade överskridandebeloppet (178 miljoner kronor).
57 Högst tre projekt per myndighet, de med störst budgetöverskridande, skulle rapporteras.
| Statliga IT-projekt som överskrider budget | 53 | RIKSREVISIONEN | |
Figur 1. Ursprunglig budget (ljusblå linje) i förhållande till ackumulerat budgetöverskridande (mörkblå linje).
| 45 | 100,00% | ||||||||||||||||||||
| 40 | 90,00% | ||||||||||||||||||||
| 35 | 80,00% | ||||||||||||||||||||
| 30 | 70,00% | ||||||||||||||||||||
| 25 | 60,00% | ||||||||||||||||||||
| 20 | 50,00% | ||||||||||||||||||||
| 15 | 40,00% | ||||||||||||||||||||
| 10 | 30,00% | ||||||||||||||||||||
| 5 | 10,00% | ||||||||||||||||||||
| 0 | 0,00% | ||||||||||||||||||||
| 1 | 3 | 5 | 7 | 9 | 11 | 13 | 15 | 17 | 19 | 21 | 23 | 25 | 27 | 29 | 31 | 33 | 35 | 37 | 39 | 41 | 43 |
Det finns stora skillnader mellan de 45 projekten vad gäller storleken på budgetöverskridandet – från 25 tusen kronor till 34 miljoner kronor58.
En tredjedel av projekten59 hade i genomsnitt ett procentuellt budgetöverdrag på cirka 50 procent i förhållande till den ursprungliga budgeten. Tillsammans svarar denna tredjedel för merparten, cirka 80 procent, av det samlade budgetöverskridandet (markerad av den vertikala linjen i diagrammet ovan) hos de 45 projekten. Bland denna tredjedel fanns de största projekten60. Bland dessa största fanns även de tre särskilt granskade projekten61 (fallstudierna).
58Hälften av dessa projekt hade ett överskridande som varierade mellan 5–40 % av den ursprungliga budgeten.
5915 projekt.
60De hade budgetar på 10–41 miljoner kronor.
61Överskridandet blev 32 % (9,5 miljoner kronor) för Sjöbasis vid Kustbevakningsverket, 75 % (4,5 miljoner kronor) för Vera R10 vid Domstolsverket, och 170 % (34 miljoner kronor) för Toposprång vid Lantmäteriet.
| RIKSREVISIONEN | 54 | Statliga IT-projekt som överskrider budget | |
Bilaga 3 Finansiering och konsekvenser av projektens budgetöverskridanden
Budgetöverskridanden finansieras främst genom att man omprioriterar mellan utvecklingsinsatser eller verksamheter
I inget fall har de budgetöverskridanden som myndigheterna redovisat i Riksrevisionens enkät lett till behov av att utöka låneramen eller utgjort en signal i budgetunderlaget om behov av utökade anslagsmedel. Tabellen
nedan visar de vanligaste sätten att finansiera ett budgetöverskridande som myndigheterna angett i enkäten.
Tabell 5. De vanligaste sätten att finansiera ett budgetöverskridande
| Finansieringssätt | Andel myndigheter | |
| som utnyttjat sättet | ||
| Löpande under projekttiden genom att utnyttja en befintlig | 33 % | |
| checkkredit för räntekonto | ||
| Löpande under projekttiden genom att utöka en befintlig | 0 % | |
| checkkredit för räntekonto | ||
| Efter projekttiden genom att ta lån i Riksgäldskontoret inom | 27 % | |
| låneramen | ||
| Efter projekttiden genom att utöka låneramen i Riksgäldskontoret | 0 % | |
| Efter projekttiden genom att kostnadsföra och belasta | 37 % | |
| anslagsfinansierad verksamhet | ||
| Efter projekttiden genom att få ökat anslag | 0 % | |
| Efter projekttiden genom att kostnadsföra och belasta | 5 % | |
| avgiftsfinansierad verksamhet | ||
En fråga som ställdes var vilka finansieringskällor myndigheten använt eller avser att använda för att finansiera budgetöverskridande. Normalt sett borde myndigheter finansiera sina utgifter för utveckling av IT-stöd genom lån i Riksgäldskontoret. Av tabellen nedan framgår dock att de vanligaste sätten att finansiera budgetöverskridanden i avslutade projekt är att omprioritera mellan utvecklingsinsatser eller verksamheter. Detta innebär till exempel att en annan
| Statliga IT-projekt som överskrider budget | 55 | RIKSREVISIONEN | |
planerad IT-investering senareläggs eller att en annan IT-investering får en minskad budget. Även besparingar, det vill säga rationaliseringar, förekommer som sätt att finansiera överskridanden. Budgetöverskridandets storlek har av enkätsvaren att döma ingen betydelse för val av finansieringskälla.
Tabell 6. Finansieringskällor som myndigheten använt för att finansiera budgetöverskridande
| Källor för att finansiera budgetöverskridanden | Andel myndigheter | |
| som utnyttjat sättet | ||
| Avskrivning eller amortering av lån som belastar anslag inom | 27 % | |
| en given ram | ||
| Extra anslag | 0 % | |
| Bidrag | 0 % | |
| Omprioritering mellan verksamheter | 33 % | |
| Omprioritering av utvecklingsinsatser/IT-projekt | 50 % | |
| Besparing i verksamheten som följd av merkostnaderna | 17 % | |
| Besparing i verksamheten på annat sätt | 10 % | |
| Ökade intäkter genom volymökningar av tjänster och | 2 % | |
| varor (avgiftsfinansierad verksamhet) | ||
| Ökade intäkter genom höjda avgifter | 2 % | |
| (gäller avgiftsfinansierad verksamhet) | ||
En fjärdedel av projektkostnaderna aktiveras inte
Enligt reglerna62 ska utvecklingskostnaderna aktiveras, det vill säga betraktas som en investering som skrivs av över ett antal år. Därmed blir den inte avskrivna kostnaden en immateriell tillgång i balansräkningen. Detta förutsätter att projektets leverans har ett ”väsentligt värde” och att myndigheten kan påvisa detta (sex kriterier ska då samtidigt vara uppfyllda). Kan myndigheten påvisa att samtliga sex kriterier är uppfyllda kan leveransen från projektet anses vara av väsentligt värde och kostnaderna ska då aktiveras. Om inte så är fallet ska utvecklingskostnaderna kostnadsföras, det vill säga betalas med anslagsmedel. Normalt sett ska myndigheterna sträva efter att aktivera en så hög andel som möjligt av kostnaderna för utvecklat IT-stöd.
62Ekonomistyrningsverket 2002:3, Immateriella anläggningstillgångar vid statliga myndigheter, samt 5 kap. 2 § förordningen (2000:605) om årsredovisning och budgetunderlag, förkortad FÅB.
| RIKSREVISIONEN | 56 | Statliga IT-projekt som överskrider budget | |
Riksrevisionen har analyserat hur den aktiverade delen av utvecklingskostnaderna förhåller sig till den totala utvecklingskostnaden (ursprunglig budget + tilläggsbudget). Sammantaget bedömde myndigheterna att cirka 75 procent av kostnaderna för avslutade projekt motsvarade värdet på den tillgång (IT-system) som utvecklades och blev därför aktiverade. Enkäten visar dock på en mycket stor variation i andelen kostnader som aktiverats. Det visade sig att 20 procent av de myndigheter som hade ett eller flera projekt med budgetöverskridanden hade aktiverat 100 procent av utvecklingskostnaden – det vill säga förbrukade medlen motsvarade hela värdet av den tillgång som utvecklats. Därefter kommer en grupp om 13 procent av myndigheterna
som aktiverat 82–97procent av utvecklingskostnaden. Åtta procent av myndigheterna hade endast aktiverat 30–44 procent av utvecklingskostnaderna medan återstoden, 35 procent av myndigheterna, inte aktiverat någon del av utvecklingskostnaderna.
Den kostnadsförda delen av utvecklingskostnaden kan innehålla utgifter för förstudier men även indikera att det funnits onödiga merkostnader (förbrukade medel som inte befanns motsvara något bestående värde för myndigheten) för projekten. I de fall utgifter för immateriella anläggningstillgångar kostnadsförs ska det enligt de ovan nämnda anvisningarna dock ”inte ses som ett tecken på att avsikten inte har varit att tillföra myndigheten ekonomiska fördelar eller servicepotential eller att beslutet om utgifterna har fattats på fel grund. Det betyder endast att det inte är tillräckligt sannolikt att ekonomiska fördelar eller servicepotential kommer att tillföras myndigheten under kommande perioder för att det skall vara motiverat att redovisa en immateriell anläggningstillgång i balansräkningen”63.
Riksrevisionens tolkning är att de 25 procent som enligt ovan inte aktiverades inte har medfört ekonomiska fördelar eller servicepotential för respektive myndighet. Det går emellertid inte att i granskningen säkert avgöra att detta är den enda förklaringen. En kompletterande förklaring är nämligen att det bland utgifterna finns med sådant som enligt förordningen inte får aktiveras, bland annat förstudier eller forskning samt utbildningskostnader, eller att projektet inte är tillräckligt stort för att motivera det administrativa merarbete som en aktivering medför.
63 Ekonomistyrningsverket 2002:3, Immateriella anläggningstillgångar.
| Statliga IT-projekt som överskrider budget | 57 | RIKSREVISIONEN | |
Budgetöverdragen får i allmänhet inga allvarligare konsekvenser för verksamheten och ekonomin
Enkätsvaren visar att 73 procent av myndigheterna bedömer att budgetöverskridandena i de avslutade projekten inte lett till några ekonomiska konsekvenser.
Bland dem som svarat att det haft ekonomiska konsekvenser finns, föga överraskande, en viss överrepresentation av projekt med större
budgetöverskridanden jämfört med dem som svarar att det inte fått några konsekvenser.
Bland de 73 procent som svarade att ekonomiska konsekvenser inte uppstod till följd av budgetöverskridande i projekten var den vanligaste förklaringen till detta att myndigheterna hade ökat ansträngningen att rationalisera och effektivisera för att kompensera budgetöverskridandet.
Flera myndigheter redovisade att budgetöverskridanden kunde hanteras inom den befintliga ekonomiska ramen. I något fall nämns även att vissa projekt gått bättre, det vill säga under budget, och därmed kompenserat för andra projekts budgetöverskridanden. Myndigheter med avgiftsfinansierad
verksamhet pekade även ut ökade intäkter till följd av höjda avgifter för att täcka budgetöverskridandet som en viktig förklaring.
Bland de 27 procent som svarade att ekonomiska konsekvenser uppstod till följd av budgetöverskridande i projekten var de viktigaste förklaringarna till detta att andra projekt som avsågs få rationaliseringseffekter trängdes undan eller att myndigheten kortsiktigt fick disponera mindre resurser för sin verksamhet.
Ingen myndighet bedömde att de ekonomiska konsekvenserna för myndigheten (i sin helhet) var allvarliga. Däremot framgår att sju av de största myndigheterna bedömde att budgetöverskridandet fick delvis allvarliga konsekvenser i beställarens verksamhet.
Riksrevisionens fallstudier pekar också på vissa verksamhetsmässiga konsekvenser av försenade och fördyrade projekt, till exempel att verksamheten får vänta på ett effektivare IT-stöd, det vill säga att nödvändiga effektiviseringar och rationaliseringar försenas.
Påverkan på statsbudgeten
De budgetöverskridanden och fördyringar eller merkostnader inom budgetramen som beräknats ovan har inte haft någon påverkan på statsbudgeten under 2009. Regeringen har inte tillskjutit några medel för att täcka dessa överskridanden.
| RIKSREVISIONEN | 58 | Statliga IT-projekt som överskrider budget | |
På längre sikt kan dock statsbudgeten komma att påverkas. I budgetunderlaget för kommande år kan medel för funktionalitet som inte levererats under 2009 komma att inrymmas liksom budgetöverskridanden för levererad funktionalitet. Om funktionaliteten befinns nödvändig också fortsättningsvis kommer den sannolikt också att utvecklas under kommande perioder.
Som framgår av myndigheternas enkätsvar täcks dessa överskridanden inom myndigheternas budgetramar för 2009. Det innebär samtidigt att medel för myndighetens verksamhet eller medel för annan utveckling måste minskas. Ärendebalanser kan exempelvis därigenom komma att öka bortom det som anses förenligt med myndighetens uppdrag och därmed kräva ökade insatser – exempelvis nyrekryteringar – inom berörda verksamhetsgrenar. Om regeringen väljer att bifalla motsvarande önskemål om ytterligare medel från de berörda myndigheterna kan statsbudgeten därmed påverkas under ett eller flera budgetår.
Slutligen kan myndighetens anslagssparande påverkas av att projekt med rationaliseringspotential undanträngs för att myndigheterna ska kunna finansiera större budgetöverskridanden i pågående projekt. Nödvändiga framtida åtgärder som annars skulle ha kunnat finansieras med anslagssparande kan då föranleda regeringen att bevilja tillfälligt ökade anslag.
| Statliga IT-projekt som överskrider budget | 59 | RIKSREVISIONEN | |
| RIKSREVISIONEN | 60 | Statliga IT-projekt som överskrider budget | |
Bilaga 4 Orsaker till budgetöverskridanden
Tabell 7. Förekomst (%) av brister beträffande mål och krav bland de 45 projekten
Andel (%)
| Stor | Viss | Ingen | Stor + viss | Kan ej | Ej | ||||
| betydelse betydelse betydelse betydelse bedömas svar | |||||||||
| Väsentliga interna | |||||||||
| krav på projektets | 17 | 46 | 30 | 63 | 0 | 7 | |||
| produkt tillkom under | |||||||||
| projektets gång | |||||||||
| Väsentliga externa | |||||||||
| krav på projektets | 9 | 35 | 46 | 44 | 4 | 7 | |||
| produkt tillkom under | |||||||||
| projektets gång | |||||||||
| Brister i hanteringen | |||||||||
| av förändrade krav | 13 | 22 | 57 | 35 | 4 | 4 | |||
| under projektets gång | |||||||||
| Otydliga mål eller en | 9 | 22 | 59 | 31 | 4 | 7 | |||
| otydlig effektbild | |||||||||
| Brister i samverkan | |||||||||
| med andra delprojekt | 0 | 17 | 72 | 17 | 4 | 7 | |||
| i myndigheten | |||||||||
| Statliga IT-projekt som överskrider budget | 61 | RIKSREVISIONEN |
Tabell 8. Förekomst (%) av brister beträffande riskhantering i vid bemärkelse bland de 45 projekten
Andel (%)
| Stor | Viss | Ingen | Stor + viss | Kan ej | Ej | ||
| betydelse | betydelse | betydelse | betydelse | bedömas | svar | ||
| Brister i | |||||||
| projektets interna | 13 | 26 | 50 | 39 | 7 | 4 | |
| kvalitetssäkring | |||||||
| Brister i förstudiens | |||||||
| belysning av | 7 | 30 | 48 | 37 | 9 | 7 | |
| projektriskerna | |||||||
| Brister i riskhantering | 11 | 26 | 52 | 37 | 4 | 7 | |
| inom projektet | |||||||
| Brister i beställarens | |||||||
| stöd och | 7 | 11 | 76 | 18 | 0 | 7 | |
| engagemang1 | |||||||
| Brister i styrgruppens | |||||||
| agerande utifrån | 4 | 23 | 54 | 27 | 8 | 10 | |
| projektledningens | |||||||
| rapporter | |||||||
| Styrgruppen ställde | |||||||
| inte tillräckliga krav | 6 | 17 | 52 | 23 | 10 | 15 | |
| på riskhantering i | |||||||
projektet
Tabell 9. Förekomst (%) av brister beträffande resurskalkylering bland de 45 projekten
Andel (%)
| Stor | Viss | Ingen | Stor + viss | Kan ej | Ej | ||||
| betydelse | betydelse | betydelse | betydelse | bedömas | svar | ||||
| Brister i uppskattning | |||||||||
| av tid för | 28 | 39 | 28 | 67 | 0 | 4 | |||
| genomförande | |||||||||
| Brister i | |||||||||
| resurskalkylering för | 26 | 35 | 33 | 61 | 0 | 7 | |||
| projektet | |||||||||
| RIKSREVISIONEN | 62 | Statliga IT-projekt som överskrider budget |
Tabell 10. Förekomst (%) av brister beträffande metodval och metodanvändning bland de 45 projekten
Andel (%)
| Stor | Viss | Ingen | Stor + viss | Kan ej | Ej | ||
| betydelse | betydelse | betydelse | betydelse | bedömas | svar | ||
| Vald utvecklings- | |||||||
| metod följdes | 2 | 4 | 65 | 6 | 22 | 7 | |
| inte under hela | |||||||
| projekttiden | |||||||
| Vald utvecklings- | 4 | 7 | 67 | 11 | 15 | 7 | |
| metod olämplig | |||||||
| Vald projekt- | |||||||
| styrningsmetodik | 2 | 7 | 70 | 9 | 15 | 7 | |
| olämplig | |||||||
Tabell 11. Förekomst (%) av brister beträffande övrig organisering av projekt bland de 45 projekten
Andel (%)
| Stor | Viss | Ingen | Stor + viss | Kan ej | Ej | ||||
| betydelse | betydelse | betydelse | betydelse | bedömas | svar | ||||
| Brister i användarnas | 1 | 2 | 90 | 3 | 0 | 7 | |||
| engagemang | |||||||||
| Brister i tillgång till | 11 | 41 | 39 | 52 | 4 | 4 | |||
| intern kompetens | |||||||||
| Brister i samarbetet | 7 | 28 | 59 | 35 | 2 | 4 | |||
| inom projektet | |||||||||
| Brister i tillgång till | |||||||||
| extern kompetens | 7 | 17 | 67 | 24 | 0 | 9 | |||
| (konsulter) | |||||||||
| Hög personalomsätt- | 4 | 15 | 70 | 19 | 4 | 7 | |||
| ning inom projektet | |||||||||
| Brister i projektgrup- | 0 | 11 | 80 | 11 | 2 | 7 | |||
| pens motivation | |||||||||
| Statliga IT-projekt som överskrider budget | 63 | RIKSREVISIONEN |
| RIKSREVISIONEN | 64 | Statliga IT-projekt som överskrider budget | |
Bilaga 5 Förekomst av dokumenterade kontrollåtgärder
Tabell 12. Förekomst av dokumenterade kontrollåtgärder
| Beslutad modell för projektledningens styrning av projekt | 79 % av myndigheterna | |||
| Beslutad modell för styrgruppens styrning av projekt | 75 % av myndigheterna | |||
| Beslutad modell för löpande uppföljning av | 68 % av myndigheterna | |||
| projektkostnader | ||||
| Beslutad modell för tidsuppföljning i projekt | 67 % av myndigheterna | |||
| Beslutade krav på beslutsunderlag (förstudie) | 65 % av myndigheterna | |||
| för start av projekt | ||||
| Beslutad modell för slutredovisning av projekt | 63 % av myndigheterna | |||
| Regler för rapportering av IT-verksamhet till | ||||
| generaldirektör (motsvarande) eller ledningsgrupp som | 61 % av myndigheterna | |||
| också avser budgetöverskridanden i projekt | ||||
| Beslutad modell för riskhantering i projekt | 61 % av myndigheterna | |||
| Aktuell IT-strategi | 58 % av myndigheterna | |||
| Beslutad modell för kalkylering av projektkostnader | 56 % av myndigheterna | |||
| Aktuell verksamhetsutvecklingsstrategi | 54 % av myndigheterna | |||
| Beslutad modell för efterkalkyl av avslutade projekt | 33 % av myndigheterna | |||
| Regler för rapportering av IT-verksamhet till styrelsen | 24 % av myndigheterna | |||
| som också avser budgetöverskridanden i projekt | ||||
| Beslut om extern granskning av projekt | 14 % av myndigheterna | |||
| Statliga IT-projekt som överskrider budget | 65 | RIKSREVISIONEN |
| RIKSREVISIONEN | 66 | Statliga IT-projekt som överskrider budget | |
Bilaga 6 Klassning av myndighetsurvalets interna styrning och kontroll av IT-verksamhet
Bakgrund
Riksrevisionen har gjort en klassning av myndigheternas interna styrning och kontroll som avser myndighetens kontrollåtgärder med betydelse för ledning och styrning av projekt i detta avseende. Det betyder att klassningen inte innebär någon bedömning av myndighetens interna styrning och kontroll generellt.
Ledningens kontrollmiljö och kontrollåtgärder med betydelse för styrning och kontroll av projekt
Utgångspunkter för urvalet av kontrollåtgärder för ledningens styrning och kontroll är dels en uttolkning av de krav som finns i myndighetsförordningen respektive i förordningen om intern styrning och kontroll inklusive Ekonomistyrningsverkets handledning till förordningen, dels etablerade best practice64. Dessa grunder leder till att myndigheter ska ha en fastställd rutin för styrning och kontroll av projekt som bland annat innefattar riskhantering. Rutinen ska tillämpas och vara dokumenterad.
Underlaget för vår klassning
Underlaget för klassningen är endast myndigheternas svar på följande fråga.
Vilka styråtgärder har myndighetsledningen infört och dokumenterat som förutsättningar för bedrivandet av myndighetens projekt?
Riksrevisionen avser i denna fråga modeller, strategier, regler och policyer som avser alla projekt och som ställer krav på och utgör förutsättningar för projekten och deras ledningar. Besvara frågorna utifrån förhållandena vid årsskiftet 2008/09.
64I huvudsak från National Audit Office, Office of Government Commerce och General Accountability Office.
| Statliga IT-projekt som överskrider budget | 67 | RIKSREVISIONEN | |
Tabell 13. Svarsalternativ i enkäten.
| 1. Ja, den | 2. Ja, den | 3. Ja, den | 4. Nej, | 5. Nej, | 6. Nej, vi |
| tillämpa- | tillämpa- | var doku- | men vi har | men vi | behöver |
| des och | des men | menterad | nu (2010- | arbetar | inte detta |
| var doku- | var ej | men till- | 02) en så- | för närva- | /ej till- |
| menterad | dokumen- | ämpades | dan regel/ | rande på | ämpligt |
| terad | inte | modell | detta | hos oss |
a.Aktuell verksamhets utvecklingsstrategi
b.Aktuell
IT-strategi
c.Regler för rapportering av IT-verksamhet till styrelsen och som också avser budget- överskridanden
iprojekt
d.Regler för rapportering av IT-verksamhet till GD eller ledningsgrupp och som också avser budgetöverskridanden
iprojekt
e.Beslutad modell för riskhantering i projekt
f.Beslut beträffande användning av extern granskning av projekt
g.Beslutad modell för projektledningens styrning av projekt
Forts.
| RIKSREVISIONEN | 68 | Statliga IT-projekt som överskrider budget | |
Forts.
| 1. Ja, den | 2. Ja, den |
| tillämpa- | tillämpa- |
| des och | des men |
| var doku- | var ej |
| menterad | dokumen- |
| terad |
| 3. Ja, den | 4. Nej, | 5. Nej, | 6. Nej, vi |
| var doku- | men vi har | men vi | behöver |
| menterad | nu (2010- | arbetar | inte detta |
| men till- | 02) en så- | för närva- | /ej till- |
| ämpades | dan regel/ | rande på | ämpligt |
| inte | modell | detta | hos oss |
h.Beslutad modell för styrgruppens styrning av projekt
i.Beslutade krav på besluts underlag (förstudie) för start av projekt
j.Beslutad modell för kalkylering av projektkostnader
k.Beslutad modell för löpande uppföljning av projektkostnader
l.Beslutad modell för tidsuppföljning
iprojekt
m.Beslutad modell för efterkalkyl av avslutade projekt
n.Beslutad modell för slutredovisning av projekt
| Statliga IT-projekt som överskrider budget | 69 | RIKSREVISIONEN | |
Klassningsregler
Följande klassningsregler tillämpades:
Grupp 1: Myndigheten har redovisat intern styrning och kontroll med högst en brist, det vill säga att myndigheten har besvarat samtliga frågor med svarsalternativ 1. Ja, den tillämpades och var dokumenterad.
Med brist avses att myndigheten valt något av svarsalternativen 2–6.
Grupp 2: Myndigheten har redovisat intern styrning och kontroll med två eller tre brister, det vill säga att myndigheten har besvarat två tre frågor med något av svarsalternativen 2–6.
Grupp 3: Myndigheten har redovisat intern styrning och kontroll med fyra eller fler brister, det vill säga besvarat fyra eller fler frågor med något av svarsalternativen 2–6.
Avvikelser från reglerna
Vid klassningen har vi bortsett från svaren på frågorna c) Regler kring rapportering av IT-verksamhet till styrelsen och som också avser budgetöverskridanden i projekt och f) Beslut beträffande extern granskning av projekt. Flertalet myndigheter har inte styrelser och mot den bakgrunden har svaren på fråga c uteslutits. Svaren som avser kontrollåtgärd f om extern granskning av projekt, har i många fall besvarats med alternativ 6, det vill säga
att de inte behöver detta eller att detta inte är tillämpligt för dem. Frågan kan ha missförståtts och vi har då valt att utesluta denna kontrollåtgärd i vår klassning.
Myndighet som haft något annat svar än 1 på fråga e Beslutad modell för riskhantering i projekt har – trots att myndigheten uppfyllt klassregeln för grupp 1 – flyttats ned till grupp 2. Detta har skett i ett fall (Försvarsmakten) som ett uttryck för denna frågas stora vikt.
Klassningsresultat
Grupp 1: Myndigheter med noll till en brist i sin interna styrning och kontroll av IT-utvecklingsverksamheten.
| RIKSREVISIONEN | 70 | Statliga IT-projekt som överskrider budget | |
Tabell 14. Myndigheter i grupp 1
| Myndighet | Departement | Finansiering | Omfattades av | Redovisat arbete | |
| (mnkr) | förordningen om | under 2009 | |||
| intern styrning | med att utveckla | ||||
| och kontroll | intern styrning | ||||
| (FISK) 2009 | och kontroll av | ||||
| IT-utvecklings- | |||||
| verksamhet | |||||
| Fortifikationsverket | Fö | Avgiftsfin. | FISK | – | |
| Luftfartsverket, | Nä | Avgiftsfin. | FISK | – | |
| affärsverk | |||||
| Patent- och | Nä | Avgiftsfin. | Inte FISK | – | |
| registreringsverket | |||||
| Boverket | Mö | 221 755 | FISK | – | |
| Sveriges meteoro- | |||||
| logiska och hydro- | Mö | 236 159 | Inte FISK | Efterkalkyl | |
| logiska institut | |||||
| Statens energi- | Nä | 269 315 | Inte FISK | – | |
| myndighet | |||||
| Statens | Fi | 290 220 | Inte FISK | – | |
| fastighetsverk | |||||
| Centrala studie- | U | 355 438 | FISK | – | |
| stödsnämnden | |||||
| Lantmäteriet | Mö | 433 589 | FISK | – | |
| Statens | Jo | 843 566 | FISK | – | |
| jordbruksverk | |||||
| Linköpings | U | 1 874 507 | FISK | – | |
| universitet | |||||
| Umeå universitet | U | 2 126 039 | FISK | – | |
| Migrationsverket | Ju | 2 294 702 | FISK | Efterkalkyl | |
| Domstolsverket | Ju | 4 902 090 | FISK | – | |
| Riksgäldskontoret | Fi | 33 664 015 | FISK | – | |
Dessa 15 myndigheter är alla relativt stora med minst cirka 220 miljoner kronor i förvaltningsmedel. Vidare ingår tre avgiftsfinansierade myndigheter. Av de 15 ska 11 tillämpa förordningen om intern styrning och kontroll.
Grupp 2: Myndigheter med två till tre brister i sin interna styrning och kontroll beträffande IT-utveckling
| Statliga IT-projekt som överskrider budget | 71 | RIKSREVISIONEN | |
Tabell 15. Myndigheter i grupp 2
| Myndighet | Departement | Finansiering | Omfattades | Redovisat arbete | |||
| (mnkr) | av förordningunder 2009 med | ||||||
| en om intern | att utveckla intern | ||||||
| styrning och | styrning och | ||||||
| kontroll (FISK) | kontroll av | ||||||
| 2009 | IT-utvecklings- | ||||||
| verksamhet | |||||||
| Läkemedelsverket | Soc | Avgiftsfin | Inte FISK | Kalkyler | |||
| Elsäkerhetsverket | Nä | 45 205 | Inte FISK | – | |||
| Konsumentverket | Ij | 98 839 | Inte FISK | – | |||
| Försvarets | Fö | 103 711 | FISK | – | |||
| materielverk | |||||||
| Sveriges geologiska | Nä | 193 037 | Inte FISK | Styrgrupp, | |||
| undersökning | beslutsunderlag | ||||||
| Sjöfartsverket, | Nä | 269 682 | Inte FISK | VU-strategi, | |||
| affärsverk | efterkalkyl | ||||||
| Ekobrotts- | Ju | 369 745 | Inte FISK | – | |||
| myndigheten | |||||||
| Arbetsmiljöverket | Arb | 480 941 | Inte FISK | Efterkalkyl | |||
| Naturvårdsverket | Mö | 1 160 423 | Inte FISK | Efterkalkyl | |||
| Tullverket | Fi | 1 482 178 | FISK | – | |||
| Kronofogde- | Fi | 1 644 391 | FISK | Rapportering, | |||
| myndigheten | uppföljning | ||||||
| Kungl. Tekniska | U | 1 665 792 | FISK | – | |||
| högskolan | |||||||
| Arbetsförmedlingen | Arb | 5 086 682 | FISK | Riskhantering, | |||
| IT-strategi | |||||||
| Skatteverket | Fi | 6 314 835 | FISK | – | |||
| Kriminalvården | Ju | 6 462 988 | FISK | IT-strategi | |||
| Försäkringskassan | Soc | 8 178 604 | FISK | – | |||
| Vägverket | Nä | 13 141306 | FISK | – | |||
| Rikspolisstyrelsen | Ju | 17 931 111 | FISK | IT-strategi, | |||
| beslutsunderlag | |||||||
| Försvarsmakten | Fö | 28 536 189 | FISK | Riskhantering | |||
| RIKSREVISIONEN | 72 | Statliga IT-projekt som överskrider budget |
I denna grupp av 19 myndigheter ingår 8 mindre och medelstora myndigheter medan flertalet är mycket stora myndigheter med förvaltningsanslag som överstiger 1 miljard kronor. Av de 19 omfattas 11 av förordningen om intern styrning och kontroll.
Grupp 3: Myndigheter med fyra eller flera brister i sin interna styrning och kontroll beträffande IT-utveckling.
Tabell 16. Myndigheter i grupp 3
| Myndighet | Departement | Finansiering | Omfattades av | Redovisat arbete | |
| (mnkr) | förordningen om | under 2009 med | |||
| intern styrning | att utveckla | ||||
| och kontroll | intern styrning | ||||
| (FISK) 2009 | och kontroll av | ||||
| IT-utvecklings- | |||||
| verksamhet | |||||
| Arbetsgivarverket | Arb | Avgiftsfin | Inte FISK | IT-strategi, styr- | |
| grupp, kalkyler | |||||
| Statens | Fi | 670 | FISK | Efterkalkyl | |
| pensionsverk | |||||
| Bolagsverket | Verksamhets- | ||||
| utvecklingsstra- | |||||
| tegi, IT-strategi, | |||||
| Nä | 7 507 | Inte FISK | rapportering, | ||
| riskhantering, | |||||
| extern gransk- | |||||
| ning av projekt, | |||||
| efterkalkyl | |||||
| Verket för | VU-strategi, | ||||
| högskoleservice | U | 17 151 | Inte FISK | IT-strategi, | |
| riskhantering, | |||||
| styrgruppen | |||||
| Statens geotek- | Nä | 30 318 | Inte FISK | Styrgruppen | |
| niska institut | |||||
| Kammarkollegiet | Fi | 37 842 | FISK | – | |
| Statens kulturråd | Ku | 70 120 | FISK | Riskhantering | |
| Post- och | Rapportering, | ||||
| telestyrelsen | Nä | 81 310 | Inte FISK | kalkyler, | |
| uppföljning | |||||
| Konkurrensverket | Nä | 101 960 | Inte FISK | – | |
| Ekonomi- | Fi | 108 949 | Inte FISK | VU-strategi | |
| styrningsverket | |||||
Forts.
| Statliga IT-projekt som överskrider budget | 73 | RIKSREVISIONEN | |
Forts.
| Myndighet | Departement | Finansiering | Omfattades av | Redovisat arbete | |
| (mnkr) | förordningen om | under 2009 med | |||
| intern styrning | att utveckla | ||||
| och kontroll | intern styrning | ||||
| (FISK) 2009 | och kontroll av | ||||
| IT-utvecklings- | |||||
| verksamhet | |||||
| Statens | Projektledning- | ||||
| folkhälsoinstitut | Soc | 143 721 | Inte FISK | ens styrning, | |
| kalkylering, | |||||
| slutredovisning | |||||
| Totalförsvarets | IT-strategi, | ||||
| pliktverk | Fö | 161 385 | Inte FISK | riskhantering, | |
| styrgruppens | |||||
| styrning | |||||
| Högskoleverket | U | 167 682 | Inte FISK | Slutredovisning | |
| Fiskeriverket | Jo | 168 053 | FISK | – | |
| Livsmedelsverket | Styrning, | ||||
| Jo | 179 998 | Inte FISK | efterkalkyl, | ||
| slutredovisning | |||||
| Finansinspektio- | Kalkylering, | ||||
| nen | Fi | 213 258 | FISK | uppföljning, | |
| efterkalkyl | |||||
| Riksantikvarie- | IT-strategi, | ||||
| ämbetet | riskhantering, | ||||
| Ku | 232 514 | Inte FISK | beslutsunder- | ||
| lag, kalkylering, | |||||
| efterkalkyl | |||||
| Kungl. | Kalkylering, | ||||
| biblioteket | U | 240 452 | Inte FISK | uppföljning, | |
| efterkalkyl, | |||||
| slutredovisning | |||||
| Svenska | VU-strategi, | ||||
| kraftnät, | riskhantering, | ||||
| Affärsverket | Nä | 255 706 | FISK | styrning, | |
| beslutsunder- | |||||
| lag, kalkylering, | |||||
| efterkalkyl | |||||
| Verket för | VU-strategi, | ||||
| innovations- | Nä | 255 913 | Inte FISK | IT-strategi, | |
| system | riskhantering | ||||
| Rättsmedicinal- | Soc | 260 705 | Inte FISK | – | |
| verket | |||||
Forts.
| RIKSREVISIONEN | 74 | Statliga IT-projekt som överskrider budget | |
Forts.
| Myndighet | Departement | Finansiering | Omfattades av | Redovisat arbete | |
| (mnkr) | förordningen om | under 2009 med | |||
| intern styrning | att utveckla | ||||
| och kontroll | intern styrning | ||||
| (FISK) 2009 | och kontroll av | ||||
| IT-utvecklings- | |||||
| verksamhet | |||||
| Länsstyrelsen i | IT-strategi, | ||||
| Västra Götalands | riskhantering, | ||||
| län | styrning, | ||||
| Fi | 312 025 | FISK | beslutsunder- | ||
| lag, kalkylering, | |||||
| uppföljning, | |||||
| efterkalkyl, | |||||
| slutredovisning | |||||
| Riksarkivet | VU-strategi, | ||||
| IT-strategi, | |||||
| Ku | 327 353 | Inte FISK | kalkylering, | ||
| uppföljning, | |||||
| efterkalkyl | |||||
| Statens skolverk | VU-strategi, | ||||
| rapportering, | |||||
| riskhantering, | |||||
| U | 444 848 | FISK | beslutsunder- | ||
| lag, kalkylering, | |||||
| uppföljning, | |||||
| efterkalkyl, | |||||
| slutredovisning | |||||
| Statistiska | IT-strategi, | ||||
| centralbyrån | Fi | 503 458 | FISK | riskhantering, | |
| beslutsunderlag | |||||
| Skogsstyrelsen | IT-strategi, | ||||
| Jo | 575 573 | FISK | rapportering, | ||
| beslutsunderlag | |||||
| Socialstyrelsen | Soc | 703 169 | Inte FISK | VU-strategi, | |
| slutredovisning | |||||
| Kustbevaknings- | Fö | 780 779 | Inte FISK | VU-strategi | |
| verket | |||||
| Sida | Riskhantering, | ||||
| kalkylering, | |||||
| Ud | 967 995 | FISK | uppföljning, | ||
| efterkalkyl, | |||||
| slutredovisning | |||||
| Åklagarmyndig- | Ju | 977 155 | Inte FISK | – | |
| heten | |||||
Forts.
| Statliga IT-projekt som överskrider budget | 75 | RIKSREVISIONEN | |
Forts.
| Myndighet | Departement | Finansiering | Omfattades av | Redovisat arbete | |
| (mnkr) | förordningen om | under 2009 med | |||
| intern styrning | att utveckla | ||||
| och kontroll | intern styrning | ||||
| (FISK) 2009 | och kontroll av | ||||
| IT-utvecklings- | |||||
| verksamhet | |||||
| Sveriges | Riskhantering, | ||||
| lantbruks- | Jo | 1 387 757 | FISK | efterkalkyl, | |
| universitet | slutredovisning | ||||
| Karolinska | IT-strategi, | ||||
| Institutet | U | 2 050 268 | FISK | rapportering, | |
| uppföljning | |||||
| Stockholms | U | 2 467 315 | FISK | IT-strategi | |
| universitet | |||||
| Uppsala | VU-strategi, | ||||
| universitet | riskhantering, | ||||
| styrning, | |||||
| U | 2 756 606 | FISK | beslutsunder- | ||
| lag, kalkylering, | |||||
| uppföljning, | |||||
| efterkalkyl, | |||||
| slutredovisning | |||||
| Göteborgs | IT-strategi, | ||||
| universitet | U | 3 186 787 | FISK | kalkylering, | |
| uppföljning | |||||
| Lunds universitet | Riskhantering, | ||||
| U | 3 323 894 | FISK | kalkylering, | ||
| uppföljning, | |||||
| efterkalkyl | |||||
| Regeringskansliet | Verksamhets- | ||||
| 6 150 000 | Inte FISK | utvecklings- | |||
| strategi | |||||
| Banverket | Nä | 18 897 886 | FISK | Rapportering, | |
| kalkylering | |||||
| Myndigheten för | Fanns inte | Verksamhets- | |||
| samhällsskydd | Fö | FISK | utvecklingsstra- | ||
| 2008 | |||||
| och beredskap | tegi, IT-strategi, | ||||
I denna grupp av myndigheter ingår en större mängd av mindre myndigheter med ett förvaltningsanslag som understiger 250 miljoner kronor. 19 av de 39 myndigheterna i denna grupp ska tillämpa förordningen om intern styrning och kontroll (FISK) och förväntas alltså ha en god intern styrning och kontroll på myndighetsnivå.
| RIKSREVISIONEN | 76 | Statliga IT-projekt som överskrider budget | |
Redovisat arbete under 2009 med att utveckla intern styrning och kontroll av IT-utvecklingsverksamhet
Riksrevisionen frågade också om det vid svarstillfället pågick arbete med att ta fram dokument som saknats vid årsskiftet 2008/09 eller om det numera fanns ett sådant dokument. I den andra gruppen svarade 5 myndigheter att antingen arbete pågick eller att man nu hade tagit fram dokumentet i fråga. I den tredje gruppen hade 22 myndigheter svarat på detta sätt.
| Statliga IT-projekt som överskrider budget | 77 | RIKSREVISIONEN | |
| RIKSREVISIONEN | 78 | Statliga IT-projekt som överskrider budget | |
Källförteckning
Lagar
Lagen (1996:1059) om statsbudgeten
Förordningar
Förordningen (2000:605) om årsredovisning och budgetunderlag Förordningen (2007:603) om intern styrning och kontroll Förordningen (1981:266) om investeringar i statliga ADB-system Kapitalförsörjningsförordningen (1996:1188) Myndighetsförordningen (2007:515)
Föreskrifter och allmänna råd till föreskrifter
Ekonomistyrningsverkets föreskrifter till kapitalförsörjningsförordningen (1996:1188)
Ekonomistyrningsverkets föreskrifter till förordningen (2000:605) om årsredovisning och budgetunderlag
Ekonomistyrningsverkets allmänna råd och handledning till förordningen (2007:603) om intern styrning och kontroll
Regeringens handlingsprogram, konsultrapporter till Regeringskansliet
Nationell handlingsplan för e-förvaltning – Nya grunder för IT-baserad verksamhetsutveckling i offentlig förvaltning, 2008 (dnr Fi2008/491)
Capgemini Consulting 2007, IT-styrning i statsförvaltningen. Rapport till Finansdepartementet
Offentliga utredningar
SOU 2009:86, Strategi för myndigheternas arbete med e-förvaltning
SOU 2010:20, Så enkelt som möjligt för så många som möjligt – från strategi till handling för e-förvaltningen
| Statliga IT-projekt som överskrider budget | 79 | RIKSREVISIONEN | |
Regeringsbeslut
Regeringsbeslut 2008-01-17, Fi2008/491 Handlingsplan för e-förvaltning
Regeringsbeslut 2009-03-05, Justitiedepartementet om arbetet med rättsväsendets informationsförsörjning
Regeringens dir. 2009:19, Delegation för e-förvaltning, 26 mars 2009
Dokument från stöd- eller stabsmyndigheter
Ekonomistyrningsverket 2002:3, Immateriella anläggningstillgångar
Ekonomistyrningsverket 2005:13 och Statskontoret 2004:29A, Vägledning för lönsamhetskalkyler vid statlig verksamhetsutveckling
Ekonomistyrningsverket, Allmänna råd och handledning till förordningen om intern styrning och kontroll
Statskontoret 1999:37, IT-kostnader i statsförvaltningen
Statskontoret 2004, Räkna på lönsamheten
Statskontoret 2009:105, Granskning av Försäkringskassans IT-verksamhet
Statskontoret 2010:14, Granskning av Försvarsmaktens införande av ett integrerat resurs- och ekonomiledningssystem (Prio).
Slutrapport, juni 2010
Dokument från granskade myndigheter
Domstolsverket angående Vera R 10
Granskade dokument:
Avslutsrapport Vera R 10 Genomförande, 2009-08-22
Beslutsunderlag för Vera R 10 – release 10
Föredragning av Utvärdering av genomförd kravanalys R 10, 2009-01-19 dnr 55-09
Projektdirektiv för Vera R 10 2008-01-24
Produktförvaltningsmodell för DV, 2005-12-30, dnr 723-2005 Produktgruppen – dokumentation från 27 möten
| RIKSREVISIONEN | 80 | Statliga IT-projekt som överskrider budget | |
Produktplan för Vera R 10, 2008-01-25
Riskanalyser i projektet Vera R 10
Ny systemutvecklingsmodell DUP Statusrapport v 48, 2008
Vera R 10-projektets statusrapporter för uppföljning
Underlag för förändrat budgetbeslut Vera R 10, 2009-02-02
Utvärdering – Vera R 10 Kravanalys, 2008-10-07
Dokument som myndigheten refererar till i intervjuer:
Generaldirektörens beslut för projekt Vera R 10 Beslut om förfoganderätt 2006-12-21
Internt budgetbeslut för Vera R 10 i december 2007
IT-avdelningens månadsvisa interna uppföljning
Kvartalsvisa uppföljningar om bland annat Vera R 10
Ledningsgruppsmöten – protokoll
Plan för årets beställningar inför budgetarbetet (myndighetens prioriteringsråd)
Lantmäteriet angående IT-systemet Toposprång
Granskade dokument:
Beslut om att starta om projektet, 2008
Toposprång – Utveckling av interimistisk lagrings- och ajourhållningsmiljö för den topografiska informationen, 2006-04-26
Riskanalys, 2008
Dokument som myndigheten refererar till i intervjuer:
Beslut om ny beställare och ny bemanning av styrgruppen, hösten 2008
Förstudie 2005
Tertial/kvartalsuppföljningar enligt ordinarie rutiner
Projektlednings-/systemutvecklingsmodell, LUPP
Riskanalys, 2006
| Statliga IT-projekt som överskrider budget | 81 | RIKSREVISIONEN | |
Kustbevakningsverket angående IT-systemet Sjöbasis
Granskade dokument:
Budgetunderlaget 2009-02-26
Delrapport 2, version 2.0 Förslag till nytt IT-baserat stödsystem och kravspecifikation, sidorna 8–9, 2004-10-15
Generaldirektörens beslut att utveckla Sjöbasis, 2006-12-07 Generaldirektörens beslut 2005-06-30 – ett så kallat tilldelningsbeslut avseende systemdesignfasen med beräknade investeringskostnader för Sjöbasis
Generaldirektörens beslut 2006-12-07 om att genomföra utveckling av Sjöbasis nivå 1 och sluta avtal med leverantören om detta
Leverantörens dokumentation Projektplan Sjöbasis kapitel 15, 2005-01-28
Lägesredovisningar 2004–2010 till Försvarsdepartementet
Lägesredovisning av Kustbevakningens uppgift att samordna de civila behoven av sjöövervakning och sjöinformation till Försvarsdepartementet för
2008 (2009-02-20 dnr 03-115/09:29) respektive för 2009 (2010-03-10, dnr 03-182/10:2)
Projektmötesprotokoll från 2007-10-01
Uppdragsbeskrivning avseende genomförande av uppdrag Systemdesign
Sjöbasis nivå 1 och 2, dnr 26-454/04:1 och 2005-01-28
Dokument som myndigheten refererar till i intervjuer:
Anbudsförfrågan, 2004-11-06
Ekonomiska rapporter för projekt
Förstudie år 2000
Riskbedömningar månadsvis på projektnivå
Riskanalyser från projektet rapporterades till beställaren månadsvis Rättslig utredning om möjligheter och konsekvenser, 2000 Sjöövervakningsrådet – protokoll från möten
Uppföljningar – ordinarie per tertial
| RIKSREVISIONEN | 82 | Statliga IT-projekt som överskrider budget | |
EU, Internationella standarder
Office of Government Commerce standard PRINCE2 om riskhantering i projekt
IRM:s A risk management standard
ISO 31000 för risk management
PENG (Prioritering Efter Nytto Grunder) – metod som används för att väga kostnad mot nytta vid alla typer av förändringar
Riksrevisionen
Riksrevisionen, Löpande granskning – informationshanteringsprogrammet i Läkemedelsverket, dnr 32-2008-0548, 2009-04-20
Riksrevisionen 2009:2, Försäkringskassans inköp av IT-lösningar
Riksrevisionen 2009:18, IT-investeringar över gränserna
Riksrevisionsverket
Riksrevisionsverket 1999:16, IT-utveckling i staten 1998
Riksrevisionsverket 1999:38, IT-utveckling inom staten 1999
Riksrevisionsverket 2002:30, IT i verksamhetsutvecklingen – Bättre styrning av myndigheternas investeringar i IT-baserad verksamhetsutveckling
Revisionsmyndigheter i andra länder
Löpande samråd med National Audit Office i Storbritannien, General Accountability Office I USA och OAG i Canada
Övrig litteratur
Engwall M., Projektmodellernas gränser: om kontrollogik och kunskapsbildning I utvecklingsprojekt. Artikel i Vinnova 2001:18 (se ovan)
The Standish Group’s Chaos Report
| Statliga IT-projekt som överskrider budget | 83 | RIKSREVISIONEN | |
Genomförda intervjuer:
Myndigheter
Domstolsverket
Försäkringskassan
Kustbevakningen
Lantmäteriet
Ekonomistyrningsverket
Finansinspektionen
Skatteverket
Regeringskansliet
Försvarsdepartementet
Finansdepartementet
Justitiedepartementet
Miljödepartementet
Förvaltningsavdelningen
| RIKSREVISIONEN | 84 | Statliga IT-projekt som överskrider budget | |
Tidigare utgivna rapporter från Riksrevisionen
Alla Riksrevisionens tidigare utgivna rapporter finns tillgängliga på
www.riksrevisionen.se
| 2010 2010:1 | Styrning inom arbetsmarknadspolitiken – mål, styrkort och | |
| modeller för resursfördelning | ||
| 2010:2 | Regeringens försäljning av Vasakronan | |
| 2010:3 | Från många till en – sammanslagningar av myndigheter | |
| 2010:4 | Klassificering av kurser vid universitet och högskolor – | |
| regeringens styrning och Högskoleverkets uppföljning | ||
| 2010:5 | Arbetspraktik | |
| 2010:6 | Arbetsförmedlingens arbete med arbetsgivarkontakter | |
| 2010:7 | Inställda huvudförhandlingar i brottmål | |
| 2010:8 | Sveaskog AB och dess uppdrag | |
| 2010:9 | En förändrad sjukskrivningsprocess | |
| 2010:10 | Hanteringen av mängdbrott – en kärnuppgift för polis och åklagare | |
| 2010:11 | Enhetlig beskattning? | |
| 2010:12 | Riksrevisorernas årliga rapport 2010 | |
| 2010:13 | Säkerheten i statens betalningar | |
| 2010:14 | Tillämpningen av det finanspolitiska ramverket. Regeringens | |
| redovisning i 2010 års ekonomiska vårproposition | ||
| 2010:15 | AB Svensk Exportkredit | |
| 2010:16 | Underhåll av järnväg | |
| 2010:17 | Kapitalförvaltning i tider av kraftiga värdeförändringar. | |
| En granskning av åtta statligt bildade stiftelser och regeringen | ||
| som stiftare | ||
| 2010:18 | Informationsutbyte mellan myndigheter med ansvar för | |
| trygghetssystem – har möjligheter till effektivisering utnyttjats? | ||
| 2010:19 | Förberedelsearbetet i apoteksreformen | |
| 2010:20 | Den nordiska stridsgruppen 2008 - en del av EU:s | |
| snabbinsatsförmåga | ||
| 2010:21 | Statliga stöd i alkoholpolitiken – Påverkas ungas alkoholkonsumtion? | |
| 2010:22 | Underhållsstödet – för barnens bästa? | |
| 2010:23 | Polisens brottsförebyggande arbete – har ambitionerna uppnåtts? | |
| 2010:24 | Sveriges skatteavtal med andra länder – effekterna av regeringens | |
| arbete | ||
| Statliga IT-projekt som överskrider budget | 85 | RIKSREVISIONEN |
2010:25 Kostnadskontroll i stora väginvesteringar?
2010:26 Statens insatser för att komma åt vinster från brottslig verksamhet
– ett bättre samarbete ger högre utbyte
2010:27 Förvaltningen av samhällsekonomiska metoder inom infrastrukturområdet
2011 2011:1 Säsongsarbetslösa och arbetslöshetsförsäkringen
– omställningsförsäkring eller yrkesförsäkring? 2011:2 Använder lärosätena resurserna effektivt?
Effektivitet och produktivitet för universitet och högskolor 2011:3 Oförbrukade forskningsbidrag vid universitet och högskolor
2011:4 IT inom statsförvaltningen – har myndigheterna på ett rimligt sätt prövat frågan om outsourcing bidrar till ökad effektivitet?
Beställning: publikationsservice@riksrevisionen.se
| RIKSREVISIONEN | 86 | Statliga IT-projekt som överskrider budget | |