Resultat för kommissionens generaldirektorat, avdelningar och

4.1.1.1. Styrningsprocesser

I oktober 2016 utfärdade Europeiska revisionsrätten sin särskilda rapport N °27/2016 Europeiska kommissionens förvaltning – bästa praxis?. Domstolen rekommenderade bland annat att kommissionen skulle uppmana internrevisorn att utföra mer revisionsarbete avseende styrningsfrågor på hög nivå¹⁸. Som svar antog kommittén den 11 januari 2017 ett beslut (ref. C(2017) 4 final) där man efterfrågade att internrevisorn skulle genomföra en revision av kommissionens förvaltnings-/tillsynssystem när det gäller riskhantering, finansiell rapportering och efterhandskontroller/revisioner. Internrevisionstjänsten genomförde denna revision under 2017, utöver flera sedan tidigare planerade revisioner av styrningsprocesser (på hög nivå) inom andra områden vid kommissionen. Resultaten från dessa revisioner visar att det finns en många viktiga svagheter i de olika

17 Internrevisionstjänsten utförde totalt 47 resultatrevisioner och övergripande revisioner. Mer information finns i arbetsdokumentet.

18 God styrning handlar om att ha lämpliga processer/strukturer för att informera, hantera och övervaka de aktiviteter som organisationen utför för att uppnå sina mål. Översyn handlar om att säkerställa att dessa processer/strukturer övervakas på ett effektivt sätt, oberoende av operativ hantering.

10

styrningsarrangemangen på både organisationsnivå och operativ nivå. Med tanke på EU-sammanhangets nuvarande utmanande natur och behovet av att förbättra medborgarnas förtroende för EU:s politik och institutioner, drog internrevisionstjänsten slutsatsen att kommissionen borde ta möjligheten att ytterligare förbättra sina styrningsarrangemang och därmed också sin möjlighet att uppnå sina mål.

Efter den administrativa reformen 2000 gjorde kommissionen betydande framsteg med att stärka sin ansvarighet, sitt ansvar och sina förfaranden för att bygga upp rimliga garantier. Det finns god förståelse för den decentraliserade modellen för finansiell hantering och den är inbyggd i organisationens kultur. Det finns tydliga ansvarighetsinstrument kombinerat med ett robust förfarande för att bygga upp rimliga garantier. I oktober 2017 antog kommissionen dessutom ett meddelande om styrning i Europeiska kommissionen. På organisationsnivå fastställde ändå internrevisionstjänsten ett behov av proportionella förbättringar av de nuvarande förvaltnings- och tillsynssystemen, särskilt i fråga om riskhantering och mer allmänna aspekter av styrningens organisation.

Vidare har man gjort väsentliga framsteg inom it-styrning på organisationsnivå sedan 2015 när nya strukturer för it-styrning infördes. Trots denna utveckling har man emellertid identifierat betydande svagheter som kräver ett proportionerligt men nödvändigt svar för att ytterligare förstärka styrningen inom detta område. De rekommenderade förbättringarna syftar till att komplettera och förstärka befintliga strukturer inom kommissionen och ge it-gruppen ytterligare befogenhet. Man ska även definiera en tydlig it-strategi för organisationen samt förbättra dess översikt över it-investeringsportföljen inom kommissionen.

Generaldirektoratet för personal och säkerhet, byrån för löneadministration och individuella ersättningar och Europeiska gemenskapernas byrå för uttagningsprov för rekrytering av personal äger en mängd informationssystem på organisationsnivå som är avgörande för den dagliga funktionen vid kommissionen samt vissa andra europeiska institutioner, EU:s genomförandeorgan och decentraliserade byråer och andra EU-organ. Inom detta område identifierades väsentliga svagheter i styrnings- och projektledningsarrangemangen för dessa system. Centrala förbättringar behövs för att säkerställa strategisk överensstämmelse både på personalområdet och med generaldirektoratet för informationsteknik, som är primär leverantör av it-system och service, och därigenom optimera det värde man får av it-investeringar.

Bristande styrning är också en grundläggande orsak till de väsentliga svagheter som identifierats i produktionsförfarandet och vad gäller kvaliteten på statistik som inte tagits fram av Eurostat. Internrevisionstjänsten bekräftar att vissa åtgärder redan har vidtagits, inom gränserna för det nuvarande ramverket och respektive ansvarsområden för involverade aktörer, både på organisationsnivå (Eurostat) och operativ nivå (generaldirektorat/avdelning) för att samordna och hantera generaldirektoratens/avdelningarnas produktionsförfarande i syfte att förbättra kvaliteten. Vidare har de operativa generaldirektoraten förfaranden och verksamheter, med olika grader av formalisering och komplexitet, för att se till att deras behov av statistik uppfylls antingen av externa leverantörer eller genom att internt behandla redan tillgängliga uppgifter. Det ramverk som för närvarande finns på plats inom kommissionen är dock inte tillräckligt robust för att säkerställa att kvaliteten på statistik som är producerad av Eurostat håller tillräcklig standard i stort och att de olika processer som för närvarande används är hållbara på sikt.

11

4.1.1.2. Hanteringsprocesser för personalresurser

På personalområdet har internrevisionstjänsten granskat flera generaldirektorat och genomförandeorgan för att se om de har utformat och genomfört lämpliga personalstrategier i syfte att hantera de utmaningar som följer av nya prioriteringar, omorganisationer och förändringar av bemanningsnivåerna. Generellt sett ledde revisionerna till slutsatsen att generaldirektoraten och genomförandeorganen har vidtagit tillräckliga åtgärder för att hantera alla utmaningar de ställs inför på personalområdet. Svagheter identifierades dock inom strategisk personalhantering vid generaldirektoratet för migration och inrikes frågor samt genomförandeorganet för utbildning, audiovisuella medier och kultur, vid fördelning av personalresurser vid generaldirektoratet för migration och inrikes frågor samt generaldirektoratet för rättsliga frågor och konsumentfrågor samt inom organisationsstrukturen och urvalsprocessen för kontraktsanställda vid genomförandeorganet för utbildning, audiovisuella medier och kultur.

4.1.1.3. Processer för it-hantering

Vid flera it-revisioner drogs slutsatsen att det finns utrymme för förbättring när det gäller säkerhetens effektivitet inom kommissionen. Cybersäkerhet, eller it-säkerhet, är avgörande för att se till att informationen inom en organisation är skyddad mot utlämning till icke auktoriserade användare (sekretess), otillbörliga ändringar (integritet) och vägrad tillgång, när så behövs (tillgänglighet).

I revisionen av it-säkerhet inom generaldirektoratet för informationsteknik drog internrevisionstjänsten slutsatsen att mognadsgraden mellan de olika analyserade teknikerna varierar, även om de förebyggande kontrollerna har lämplig utformning och är effektiva. Det finns dessutom väsentliga svagheter vad gäller integritetskontroller, som är mindre systematiska och effektiva i praktiken.

På operativ nivå hanterar generaldirektoratet för energi flera it-system som stöder bokförings- och inspektionsprocesser av kärnämnen, vilket innebär hantering av sekretessbelagda uppgifter enligt Europeiska atomenergigemenskapens kärnämneskontroll och för vilka väsentliga problem måste bemötas. Särskilt gäller det de nuvarande säkerhetsarrangemang som främst utarbetats utifrån en bedömning från ungefär 16 år tillbaka i tiden, som inte har uppdaterats. Dessutom noterades organisatoriska svagheter i styrningsarrangemangen, säkerhetsplanerna och kontrollerna för it-säkerhet inom det säkra nätverket.

Europeiska byrån för bedrägeribekämpning hanterar en stor mängd känslig information i sina it-system med särskilda krav för sekretess och integritet.

Internrevisionstjänsten bekräftar att Europeiska byrån för bedrägeribekämpning tillämpar ett antal goda rutiner för att minska de inneboende säkerhetsrisker som den är utsatt för. Internrevisionstjänsten identifierade dock ett antal svagheter som ledde till slutsatsen att de befintliga kontrollerna inte är tillräckliga för att minska säkerhetsriskerna inom it-området. Särskilt behöver systemet för innehållshantering, som är det centrala system som används dagligdags av Europeiska byrån för bedrägeribekämpning för hantering av ärenden, och mer generellt strukturen för it-säkerhetsstyrningen, förbättras väsentligt.

12 4.1.1.4. Övriga processer

Internrevisionstjänsten övriga revisioner på olika områden visade att ytterligare åtgärder behövs för att förbättra det övergripande resultatet från de reviderade processerna.

Delegerade utanordnare behöver överväga kontrollernas kostnadseffektivitet vid inrättandet av interna kontrollsystem vid sina generaldirektorat och behovet av att rapportera om kontrollernas kostnadseffektivitet i sina årliga verksamhetsrapporter medan kommissionen behöver uppskatta kostnader och fördelar med kontrollsystem vid ändring eller presentation av nya budgetförslag. Revisionen av flera generaldirektorat gällande kommissionens ramverk/arrangemang för uppskattning, bedömning och rapportering av kontrollernas kostnadseffektivitet avslöjade väsentliga svagheter i det nuvarande organisatoriska ramverket, som väsentligen minskar användbarheten för rapporterade resultat om kostnader och fördelar av kontroller för både kommissionens hantering och externa intressenter.

Det finns centrala delar i ramverket som måste förbättras väsentligt för att göra processen mer användbar och relevant.

Hanteringen av jordbruksmarknader, inklusive marknadskriser, är ett av de centrala ansvarsområdena för generaldirektoratet för jordbruk och landsbygdsutveckling, som kommer av de gemensamma målen för jordbrukspolitiken. Generaldirektoratet har infört lämpliga processer som har gjort det möjligt för det att i god tid reagera på marknadskriser. Dock finns en väsentlig svaghet vad gäller i vilken mån generaldirektoratet för jordbruk och landsbygdsutveckling drar lärdom av sådana situationer i fråga om riskhantering och uppföljning av krisåtgärderna.

Inom området för beredskap inför livsmedelssäkerhetskriser fann internrevisionstjänsten att generaldirektoratet för hälsa och livsmedelssäkerhet inte hade uppdaterat den allmänna planen för krishantering på livsmedelsområdet samt relaterade förfaranden och arrangemang på regelbunden basis. Generaldirektoratet hade inte heller testat planen med majoriteten av de främsta intressenter som ansvarar för krishantering på medlemsstats- och kommissionsnivå och hade inga konkreta planer för att verkställa planen. Vidare avslöjade revisionen brister i kommunikationen. Detta medför risker för effektiviteten och ändamålsenligheten vad gäller krisberedskap.

Syftet med Europeiska unionens konkurrenspolitik är att säkerställa att konkurrensen på den fria inre marknaden inte snedvrids, vilket man gör genom att förebygga eller korrigera beteenden som strider mot konkurrensreglerna inom området antitrust, sammanslagningar och statligt stöd. I ett system där både Europeiska kommissionen och medlemsstaterna har befogenheter vad gäller genomförandet av EU:s antitrustpolitik är samordning mellan dem avgörande för politikens effektivitet. Det finns väsentliga svagheter vad gäller samarbetet med nationella domstolar på grund av begränsat informationsflöde från dem.

Kommissionen har inte fått fullständig information från vissa medlemsstater om innehållet i nationella domar relaterade till genomförandet av EU:s antitrustlag, enligt kravet i förordning 1/2003. Denna situation hindrar kommissionen från att inkomma med observationer där en av parterna överklagar domen och att identifiera och bedöma svagheter eller avvikelser i genomförandet av EU:s konkurrenslagstiftning.

13

Bland kommissionens avdelningar är det generaldirektoratet för miljö som hanterar en av den största andelen fall av klagomål och överträdelser. Under de senaste tio åren har generaldirektoratet gjort betydande ansträngningar för att förbättra genomförandet av mycket komplex EU-lagstiftning på miljöområdet. Trots arbetet för att förbättra hanteringen av det stora antalet klagomål och överträdelser har generaldirektoratet dock fortsatt betydande svårigheter att uppfylla kommissionens mål för hantering av dem. Den nuvarande belastningen på personalen vid det generaldirektorat som är involverat i dessa processer kommer troligen att intensifieras ytterligare mot bakgrund av de nya bestämmelserna i kommissionens meddelande EU-rätten: Bättre resultat genom bättre tillämpning. Trots att generaldirektoratet för miljö har infört lämpliga processer för att säkerställa att miljölagstiftningen kan genomföras på ett effektivt sätt, finns det som ett resultat av detta fortfarande ett antal svagheter som behöver bemötas, främst vad gäller effektivitet och ändamålsenlighet för klagomålshantering och genomförandet av EU:s miljölagstiftning.

Vetenskapliga projekt hör till de centrala aktiviteterna för det gemensamma forskningscentrumet och är avgörande för att leverera vetenskapliga resultat av hög kvalitet till stöd för EU:s politik med oberoende bevis inom hela politikcykeln.

Trots att de hanterings- och kontrollsystem som det gemensamma forskningscentrumet inrättat för sin hantering av vetenskapliga projekt har lämplig utformning, finns det en väsentlig svaghet i genomförandet av övervakning av utförandet av vetenskapliga projekt och arbetspaket.

Vid revisionen av etik vid Europeiska byrån för bedrägeribekämpning drog internrevisionstjänsten slutsatsen att byrån har inrättat och genomfört ett etikramverk som baseras på tydliga förfaranden som anpassats till generaldirektoratets specifika miljö och arbetstyp. De interna kontrollerna säkerställer att personalen i hög grad följer etiska regler och skyldigheter, i synnerhet vad gäller oberoende, integritet, opartiskhet, bestämmanderätt och objektivitet. Medvetenheten bland personalen vid Europeiska byrån för bedrägeribekämpning kring hur man ska hantera sociala medier och företrädare för intresseorganisationer behöver dock förbättras betydligt.

Internrevisionstjänsten bedömde dessutom charge-back-förfarandet vid generaldirektoratet för personal och säkerhet för tjänster som tillhandahållits dess klienter och fann att generaldirektoratet redan hade vidtagit ett antal åtgärder för att anpassa och förbättra denna process för att få den att leva upp till organisatoriska riktlinjer. Detta inbegrep främst revisionen av dess kostnadsberäkningsmetod och harmoniseringen av serviceavtalen med de decentraliserade byråerna, som representerar en majoritet av dess externa kunder. En väsentlig svaghet i utarbetandet av kostnadsberäkningsmodellen förekom dock vid revisionen, och viktiga områden måste stärkas för att helt följa organisatoriska krav och grundläggande principer.

4.1.2. Resultat vid genomförandet av budgetens operativa och administrativa