Statsförvaltningen och dess problem

Uppsala universitet VT 2020

Statskunskap C Examensarbete

Statsförvaltningen och dess problem

En fallstudie om orsaker till transportstyrelseskandalen och genomgång av

processen som ledde till avsteget från lagen

Handledare: Jonas Larsson Taghizadeh Examinator: Rafael Ahlskog Författare: Jonathan Öberg Sidor: 45 Ord: 13 731

Innehållsförteckning

1. Begrepp- och ordlista ... 1

1.1. Arbetsroller ... 1

1.2. Avdelningar, myndigheter, bolag ... 1

1.3. Begrepp och ord... 1

2. Inledning ... 3

3. Syfte och frågeställningar ... 5

3.1. Frågeställningar ... 5

4. Inom- och utomvetenskaplig relevans ... 6

4.1. Inomvetenskaplig relevans ... 6

4.2. Utomvetenskaplig relevans... 6

5. Tidigare forskning ... 8

6. Teori ... 11

6.1. Teori: Mål- och resultatstyrning ... 11

6.2. Operationalisering av mål- och resultatstyrning ... 12

6.3. Teori: Oklar roll och ansvarsfördelning, brist på kunskap och oklar kommunikation ... 13

6.4. Operationalisering av oklar roll och ansvarsfördelning, brist på kunskap och oklar kommunikation ... 14

7. Metod och material ... 16

7.1. Material ... 18

7. Bakgrund till process-spårningen ... 19

8. Process-spårning ... 22

8.1. Början – 2014 ... 22

8.2. Slutfas 2014 – övergång till 2015 ... 26

8.3. Avsteget från lagen ... 28

8.5. Andra redigeringen av avstegsbeslutet ... 31

8.6. Tredje redigeringen av avstegsbeslutet... 32

9. Frågeställning I – hur väl syns orsaksförklaringarna inom processen? ... 35

9.1. Oklart ansvarsområde ... 35

9.2. Bristande kommunikation... 35

9.3. Kunskapsbrist ... 36

9.4. Mål- och resultatstyrning ... 37

10. Frågeställning II: Hur bra är orsaksförklaringarna på att förklara fallet? Kan mål- och resultatstyrning förklara något nytt om fallet? ... 40

11. Slutsatser ... 43

12. Bibliografi ... 44

12.1. Tryckta källor ... 44

12.2. Elektroniska källor ... 44

1. Begrepp- och ordlista

1.1. Arbetsroller

- Generaldirektör: Personen ansvarig för driften inom myndigheten. - Projektägare: Sponsor/finansiär av projektet.

- Underleverantör: företag som är kontrakterade att utföra tjänster åt huvudleverantören.

1.2. Avdelningar, myndigheter, bolag

- Core team: En styrgrupp som är huvudansvariga för IT-upphandlingen.

- Delportfölj Framtidssäkring: En enhet som var menad att hjälpa till med att undvika konflikter mellan projekten.

- Departement: Ett politiskt och administrativt organ som utgör regeringskansliet. - IBM: Ett företag vid namn International Business Machines Corporation. - Inköpsavdelningen: Enhet inom transportstyrelsen.

- IT-avdelningen: Enhet inom transportstyrelsen med ansvar för IT.

- drift 2.0: En ny grupp som skapas för att organisera alla aktörer som behandlar IT-upphandlingen.

- Myndighet: Ett förvaltningsorgan som är underställd ett departement och ska implementera dess politik.

- Riksrevisionen: En statlig myndighet med uppgift att granska de statliga aktiviteterna. - Säkerhetsfunktionen: Ansvariga för säkerhetsfrågor i transportstyrelsen.

- Säkerhetspolisen: En myndighet ansvarig för säkerhet.

- Transportstyrelsens styrelse: Högsta instansen inom myndigheten. Består av flera ledamöter som har ansvar för verksamheten och står ansvariga för regeringen.

- Transportstyrelsen: En myndighet som arbetar med olika saker gällande den generella infrastrukturen i landet.

1.3. Begrepp och ord

- Förfrågningsunderlag: En redogörelse från myndigheten av vilka saker inom verksamheten man vill ha erbjudanden på.

- Leveransmodell: En plan om vilka uppgifter och ansvar som delegeras till den utomstående aktören/bolaget.

- Outsourcing: Verksamheten säljer ut tjänster till privata bolag.

2. Inledning

Vad är egentligen orsakerna till transportstyrelseskandalen, och hur gick processen till som ledde till avsteget från lagen? Detta är vad den här studien vill förklara genom att gå igenom processen mellan åren 2014–2015, för att redogöra orsakerna som kom att bli avgörande för besluten som togs av de ansvariga aktörerna. Denna uppseendeväckande händelse är med sannolikhet en av Sveriges största förvaltningspolitiska skandaler. Med hänseende till det är det anmärkningsvärt att inte mer frågor har ställts om processen till avsteget och vad som orsakade det. Denna studie kommer att svara på den frågan, genom att analysera

studieobjektet i en kronologisk ordning, för att skildra de processer som kan vara förklaringar till varför den dåvarande generaldirektören; bestämde att ta avsteg från lagen. För att stödja den process-spårningen kommer två styckena orsaksförklaringar användas, för att tolka händelsen och för att se ifall nya svar kan redogöras om händelsens verkliga orsak.

Orsaksförklaringarna är uppdelade i två delar. En berör mål- och resultatstyrning, medan den andra berör tre sammanhängande faktorer: Oklar roll och ansvarsfördelning, brist på kunskap och oklar kommunikation. Den ena förklaringen fokuserar på de mål som sätts upp av

regeringskansliet och inriktningen på resultatstyrning. Den andra delen är baserad utifrån observationer av slutsatser som gjordes av näringsdepartementets rapport från 2018. Medan den andra orsaksförklaringen utgår ifrån näringsdepartementets rapport och dess slutsatser, kompletteras den förklaringen med en ny orsaksförklaring, vilket är mål- och resultatstyrning. Denna orsaksförklaring kommer ge nya perspektiv och insikter om orsaken till beslutet om avsteget, som den andra orsaksförklaringen har missat. Läsaren kan då få en bra förståelse för de viktiga, men basala aspekter som utgör myndigheten, och hur de kan påverka en hel

myndighet om de sakerna ignoreras. Samtidigt erbjuder studien nya förklaringar med hjälp av mål- och resultatstyrning, vilket kommer att visa hur stor påverkan aspekter av ”New Public Management” har på myndighetens arbete.

Med det klargjort är det lämpligt att ge en bakgrund till fallet om transportstyrelseskandalen. Transportstyrelseskandalen handlar om hur den dåvarande generaldirektören Maria Ågren, bestämde att ta avsteg från lagen år 2015. Bakgrunden var att myndigheten var tidspressad och hade flera olika projekt som behövde genomföras. Ett av dessa projekt, och som ligger till grunden för skandalen, är projektet för IT-upphandlingen. IT-upphandlingen är projektet som var ämnat att genomföra en outsourcing av IT-verksamheten till en privat leverantör, vid namn IBM, som skulle att ta över driften. Motiveringen löd att myndigheten, specifikt IT-driften, var i behov av en effektivisering för att spara pengar på onödiga utgifter.

Outsourcingen av IT-driften ansågs vara det lämpligaste verktyget enligt regeringen (alliansregeringen 2006–2014) som påbörjade projektet, för att uppnå deras mål med

effektivisering. Undersökningen börjar där, och det som utrönas med studiens genomgång av fallet, är ett flertal saker som påvisar många olika anledningar till beslutet att göra avsteget. Myndighetens agerande reflekterade en komplett struktur- och organisationsförvirring, på grund av de bristande kunskaperna och förståelsen inom myndigheten. Samtidigt redogör studien för en stress och ångest inom myndigheten, vilket orsakades av kravet på mål och resultat, som i sin tur kom att bli ett viktigt tillägg till diskussionen om ämnet.

3. Syfte och frågeställningar

Syftet är att belysa påverkan av de två orsaksförklaringarna 1) kunskap, ansvarsfördelning, kommunikation, 2) och hur mål- och resultatstyrning, kunde haft på valet att ta avsteg från lagen för att slutföra IT-upphandlingsprojektet. Genom dessa får läsaren ny förståelse för orsakerna till händelsen, samt hur processen till avsteget utspelades. Ifall läsaren inte förstått vad de två orsaksförklaringarna antyder, beskrivs de i följande mening: Den ena förklaringen hänvisar till: dåliga kunskaper gällande förmåga att uppfylla sin arbetsroll, dåligt med

information om myndighetens situation, otydlighet gällande personens arbetsroll och uppgifter; samt en otydlig kommunikation. Den andra orsaksförklaringen hänvisar till

problemen som uppstår med mål och resultatstyrningen, till exempel behovet att uppnå målen på bekostnad av andra viktiga saker inom myndigheten. Om det fortfarande känns otydligt, kommer en ingående genomgång ske senare i studien om det här.

3.1. Frågeställningar

Studien har påpekat att det är åren mellan 2014–2015, och upphandlingsprocessen under dem åren som orsakade avsteget från lagen, som kommer vara huvudobjektet för undersökningen. Läsaren har redan fått en introduktion och syftet förklarat vilket leder studien till

redogörandet av frågeställningarna. Studiens frågeställningar har som syfte att försöka visa hur fallet kan uppfattas via nya vinklar och hur processen till avsteget skedde. Därmed definieras frågeställningarna på detta sätt:

• Hur väl syns mål- och resultatstyrning och faktorerna: oklar roll och

ansvarsfördelning, kunskapsbrist och bristande kommunikation, inom processen som ledde till avsteget från lagen?

• Hur bra är orsaksförklaringarna på att förklara fallet? Kan mål och resultatstyrning förklara något nytt om händelsen?

4. Inom- och utomvetenskaplig relevans

Finns det något intressant med den här studien? Man kan konceptualisera diskussionen om intresse i en uppsats genom två saker: inom- och utomvetenskapligt intresse. Den

förstnämnda handlar om fallets intresse och syfte i förhållande till den forskning som redan existerar.1 Därmed blir uppdraget att visa hur denna studie kan fylla en forskningslucka som inte har gjorts i tidigare studier. Den sist nämnda handlar istället om det motsatta, dvs varför ämnet är intressant utifrån ett nutida samhälleligt perspektiv.2 Här blir uppdraget att vissa hur denna studie kan vara intressant i förhållande till nuvarande problem och händelsens generella implikationer på samhället.

4.1. Inomvetenskaplig relevans

Denna studie är inomvetenskapligt intressant eftersom några studier om mål- och

resultatstyrning inte har använts som teoretisk förklaring till fallet. Därmed är ämnet relativt outforskat. Ett par tidigare studier finns om ämnet, men få av dessa studier har specifikt gått in på djupet av de aspekter som igenkänner ”New Public Management” som t.ex mål- och resultatstyrning. I det här fallet är det bara en aspekt som undersöks men detta är tillräckligt för att skapa en intressant diskussion om studiens observationer och dessa observationers implikationer med hänseende till ”New Public Management” och mål- och resultatstyrning. De andra studierna som har berört ämnet, utgår ifrån en generell förhållning till teorin, dvs ”New Public Management”, där de hänvisar till den generella påverkan systemet har haft på transportmyndigheten, och hur det orsakade skandalen. I skillnad från dem studierna vill den här studien ge ett större djup till diskussionen om skandalens orsaker, samt en bättre förståelse för effekterna som olika aspekter inom ”New Public Management” haft på Sveriges

förvaltningssystem. Det blir en ingående genomgång av en aspekt av ”New Public Management”, vilket ger en mer detaljerad förklaring till orsakerna till skandalen. 4.2. Utomvetenskaplig relevans

Utomvetenskapliga relevansen inom studien utgår ifrån att transportstyrelseskandalen är intressant att veta mer om. Transportstyrelseskandalen är möjligtvis Sveriges största

statsförvaltningsskandal i historien. Dess konsekvenser är omfattande på många olika nivåer vilket också gör att effekterna av skandalen får en stor påverkan på det större samhället.

1 _{Esaiasson, P., Gilljam, M., Oscarsson, H., Towns, A., Wängnerud, L. (2017). Metodpraktikan – Konsten att}

studera samhälle, individ, och marknad. Wolters Kluwervol. 5. S. 32–33.

Skandalen kom att beröra tilltron till regeringen, till regeringskansliet, till

förvaltningsmyndigheterna, och framförallt tilltron från folket gentemot dessa saker. Få av de ansvariga kunde undan fly konsekvenserna som skandalen kom att ha, men även idag finns det en bred oförståelse gällande vem i slutändan som var ansvarig för skandalens uppkomst. I och med det borde det finnas ett stort allmänintresse att införskaffa bättre förståelse för den här händelsen. Den här incidenten har berört många medborgare, men många av oss vet inte ifall transportstyrelsens handlande påverkade oss personligen. Utan din vetskap kan privat information om dig själv sålts av obehöriga personer till främmande makt. Och ifall den föregående meningen inte berör dig kan det finnas ett medborgerligt intresse att bry sig om detta. Just nu har främmande stater tillgång till information som utsätter rikets säkerhet. Som röstare och medborgare i Sverige, är det viktigt att människor vet om vilka och vem som de ska hålla ansvariga, för den skandal som utsatte Sveriges säkerhet i fara; samt vem/vad som orsakade Sveriges största förvaltningsskandal genom tiderna. Genom att gå igenom processen som ledde till avsteget, och redogöra vilka förklaringsfaktorer är viktiga, ger det oss en bättre möjlighet att undvika liknande skandaler i framtiden.

5. Tidigare forskning

Utifrån det som har identifierats finns det väldigt få studier som försöker behandla

transportstyrelseskandalen som ett självständigt studieobjekt. Via sökningar på google scholar och Diva portalen kunde tre studier/rapporter identifieras som ansågs vara relevanta för den tidigare forskningen omkring ämnet. Det är viktigt att nämna att det kan finnas relevanta texter som denna studie har missat och som kan vara nyttiga för diskussionen om den tidigare forskningen. Hursomhelst presenterar studien de texter som ansågs vara relevanta och som har lyckats identifierats.

En av texterna var näringsdepartementets rapport Brister i Transportstyrelsens hantering av

it-upphandling från 2018. Rapporten var skriven av Justitierådet Thomas Bull,

kammarrättsrådet Hanna Kristiansson, enhetschefen Tina J Nilsson och Avdelningsdirektören Martin Waern. Rapporten hade som uppgift att undersöka transportstyrelsens arbete under perioden som ledde till transportstyrelseskandalen 2017 för att se vad som orsakade skandalen. Slutsatserna som rapporten redogjorde var att bristen på kommunikation och dåliga tidsplaner kunde anses vara några primära orsaker till utfallet.3 Andra orsaker som rapporten tog upp var att bristen på tydliga ansvarsområden och praktiska kunskaper bland de anställda, också låg till grund för att skandalen skedde.4 Den här rapporten är vad studien kommer förlita sig på som källa för att skildra majoriteten av informationen om händelsen. Rapportens slutsatser är dessutom grunden för denna studies orsaksförklaringar och används som ett komplement för att visa hur mål- och resultatstyrning kan skilja sig åt från rapportens slutsatser och hur det kan ge nya inblickar om studieobjektet. Anledningen varför denna rapport är viktig och är grunden för denna studie, är eftersom rapporten är det enda verk som har producerat kvantitativt med information om fallet på egen hand. Via intervjuer med flera olika och relevanta aktörer inom myndigheten har rapporten lyckats utröna ny information som tidningsartiklar inte kunnat göra. Andra studier har istället förlitat sig primärt på

nyhetsartiklar, som är nödvändiga men kan nu, med hjälp av denna rapport; kompletteras med nyhetsartiklar, vilket är vad den här studien är menad att göra.

Den andra texten var The impact of new public management through outsourcing on the

management of government information: The case of Sweden skriven av Proscovia Svärd.

3 _{Näringsdepartementet. (2018). Granskning av Transportstyrelsens upphandling av it drift. Stockholm: Elanders}

Sverige AB. Hämtad 20 april, 2020 från

https://www.regeringen.se/4929a7/contentassets/66c5a2ed9b824a8fb56d9addc7c0934f/ds-2018_6.pdf. S. 237– 241.

Hennes studie berör transportstyrelseskandalen utifrån ett teoretiskt ramverk, likadant som denna studie gör. Skillnaden mellan den här studien och hennes studie är att hon har utgått ifrån ett större perspektiv och använt det som analysverktyg på fallet. Hon utgick ifrån ”New Public Managements” påverkan på utformningen av myndighetens organisation och arbete och hur detta kunde ha influerat det som blev transportstyrelseskandalen. Hennes resultat visar på att outsourcing kan vara en fara för de demokratiska idealen inom

förvaltningsmyndigheter såsom ansvarsutkrävande och genomskinlighet.5 Hon konkretiserar den kritiken mot förvaltningssystemet, genom att hänvisa till de dåligt formulerade kontrakten mellan det kontrakterade företaget och transportstyrelsen. Proscovia betonar därmed

viktigheten att genomföra dessa kontrakt med noggrannhet som ska resultera i tydliga mål och ansvarsområden för vederbörande, för att undvika förvirring, och potentiellt missbruk av befogenheter.6

Den tredje och sista studien som hittades var skriven av Lindy Newlove-Eriksson, Giampiero Giacomello och Johan Eriksson The Invisible Hand? Critical Information Infrastructures,

Commercialisation and National Security. Även denna studie berör fenomenet om “New

Public Management” och gör slutsatser kring systemets påverkan på dess IT-drift. Författarna fokuserar primärt på det dem kallar CII (Critical information infrastructure) vilket är antingen ett fysiskt eller digitalt system som lagrar information. Författarna menar att

transportstyrelseskandalen är ett bra exempel på varför det bör finnas ett försiktigt förhållande till privatiseringar av CII.7 Med privatiseringar och outsourcing av uppgifter som är

förknippade med hanterandet av känslig information, minskar möjligheten till

ansvarsutkrävande eftersom utövarna är svårare att hålla ansvariga; samt är säkerheten mer tveksam rörande att ge tillgång till information till privata företag.8

Två av dessa studier går igenom ”New Public Management” i någon form och förhåller sig till systemet med en någorlunda bred förståelse rörande om dess innebörd. Denna studie har istället valt att plocka en aspekt av systemet vilket är mål- och resultatstyrning vilket ger ett nyare perspektiv på frågan för att kunna bättre förstå vad och vilka som orsakade skandalen. Genom att inrikta sig på mål- och resultatstyrning har studien tagit ett steg ner på

5 _{Proscovia, S. (2019). The impact of new public management through outsourcing on the management of}

government information: The case of Sweden. Records Management Journal, Vol. 29.

6 _Ibid.

7 _{Newlove-Eriksson, L, Giacomello, G, Eriksson, J. (2018). The Invisible Hand? Critical Information}

Infrastructures, Commercialisation and National Security. Italian Journal of International Affairs, Vol. 53. S. 135-136.

abstraktionstrappan för att försöka ge en mer detaljerad och konkret beskrivning av de många effekter som ”New Public Management” kan ha.

Nästa avsnitt berör teorin inom denna studie, som konkretiseras via de orsaksförklaringar som har valts. Avsnittet kommer visa innebörden av orsaksförklaringarna, förklaringarnas

förhållning till uppsatsen och hur de ska operationaliseras. Med hänseende till den tidigare forskningen får läsaren en bättre förståelse hur valet av orsaksförklaringar förhåller sig till det och varför valet av orsaksförklaringarna är relevanta.

6. Teori

6.1. Teori: Mål- och resultatstyrning

Boken Granskningssamhället påvisar att ursprunget av mål- och resultatstyrning är från ”New Public Management”. Denna systemförändring var menad att effektivisera en förstelnad byråkrati som misslyckades med att utföra sitt arbete med transparens och effektivitet.9

Därmed infördes olika reformer runt omkring Europa samt i Sverige för att nå ändamålet med effektivisering. Mål- och resultatstyrning blev ett viktigt verktyg för att uppnå effektivisering och kom att bli ett populärt verktyg att använda inom den svenska förvaltningen.10 Meningen med systemet är att ett politiskt organ sätter upp mål som olika myndigheter måste uppnå. Myndigheten blir resultatstyrd på grund av att den utvärderas utifrån dess förmåga att

uppfylla målen. Poängen är att ge vägledningen och krav till myndigheten.11 Tidigare system hade en tendens att utföra saker som inte ansågs vara av hög prioritet, vilket också kom att ådraga onödiga kostnader. Mål- och resultatstyrning blev alltså det förmenta botemedlet till dessa problem. Författarna till Granskningssamhället påstod också att det möjligtvis fanns oönskade sidoeffekter av detta system. Med det nya systemets införande kunde kravet på mål bli vilseledande eftersom myndigheten var tvungen att arbeta med andra uppgifter för att hålla verksamheten igång.12 _{Resultatet kunde bli att myndigheten gjorde allt i sin makt för att}

uppnå målen och därmed få ett positivt omdöme av regeringskansliet. Konsekvensen blev att områden i verksamheten som behövde mer uppmärksamhet ignorerades eftersom de inte var en del av målen. Det är denna bakgrund som studien kommer använda inom analysavsnittet för att se om dessa orosmoln har haft någon påverkan på valet som generaldirektören tog gällande avsteget från lagen.

Valet av denna orsaksförklaring grundade sig på den diskussion som Michael Powers hade i sin bok The Audit Society – Second Review om ”New Public management”. Ordet har nämnts tidigare i denna studie men betydelsen av ordet har inte redogjorts. Kortsagt är ”New Public Management” ett nytt förvaltningssystem om hur staten ska organisera sig med effektivitet och transparens som mål.13 Dess ursprung är ifrån 1980-talet och började implementeras

9 _{Sundström, G. (2019). Granskningspolitikens huvudlinjer. I Jacobsson, B. Pierre, J. & Sundström, G. (RED.)}

Granskningssamhället – offentliga verksamheter under lupp. Lund: Studentlitteratur. S. 31.

10 _{Ibid., S. 31–32.} 11 _{Ibid., S. 31–32.} 12 _{Ibid., 31–34.}

13 _{Powers, M. (2000). The Audit Society – Second Thoughts. International Journal of Auditing. Vol. 4. S.}

under den nyliberala vågen som tog över i Storbritannien.14 Efter det började spridningen av systemet till resten av världen, inklusive Sverige. Inom Powers artikel nämns mål- och resultatstyrning inom en större diskussion om förvaltningsgranskning och ”New Public Management”. Han går inte in i detalj om mål- och resultatstyrning, men ställningstagandet mot en alldeles för besatt granskningsorienterad förvaltning, skapade gnistan att vilja utforska mål- och resultatstyrnings roll inom transportstyrelseskandalen. Det var med hjälp av studier såsom Claés Berlins studie Mål- och resultatstyrning i försvarsmakten och Jonny Adolfsson, Lars Ehnbom och Pär-Ola Martinsson studie Mål- och resultatstyrning i offentlig verksamhet

– optimal eller utvecklingsbar, som begreppets utformning i denna studie fick lite inspiration

ifrån. Båda två studierna diskuterar rollen som mål- och resultatstyrning har haft på olika förvaltningspolitiska områden. Med hjälp av de studierna har ett ramverk lyckats etableras för att hänvisa till vad som menas med begreppet, samt betona aspekter (t.ex. effektivisering) inom mål- och resultatstyrning som passar bättre på transportstyrelseskandalen. Boken

Granskningssamhället var också delaktig och viktig inom den processen.

6.2. Operationalisering av mål och resultatstyrning

Hela utgångspunkten med mål- och resultatstyrning är att med hjälp av regleringsbrev, resultatkrav och återrapporteringskrav effektivisera hela förvaltningen, vilket vanligtvis brukar vara sättet det mätts på. I detta fall utgår definitionen ifrån att mål- och resultatstyrning är:

• Att via klara mål och tydliga krav på resultat, säkerställa att myndigheter uppfyller kraven, för att som följdeffekt förbättra transparens och effektivitet.

Som det redan har visats finns det goda grunder att stå på gällande att förankra denna

betydelse via konkreta hänvisningar till saker som tillåter studien att mäta det. Dessa kan t.ex. vara regleringsbreven eller återrapporteringsrapporterna. Eftersom detta fall förlitar sig på mycket informell information blir dock regleringsbreven och de andra källorna begränsande. Sättet som ”informell” definieras i denna kontext är:

• Information som allmänheten inte hade vetskap om, eller inte hade tillgång till, förrän fallet uppdagades.

Regleringsbreven pratar till exempel inte om saker som är huvudelementen inom detta fall, eftersom det är formell information, vilket inte berör de känsliga sakerna inom myndigheten. I

14 _{Powers, M. (2000). The Audit Society – Second Thoughts. International Journal of Auditing. Vol. 4. S.}

och med det kommer studien förankra definitionen av mål- och resultatstyrning genom den information som förmedlas via de utvalda nyhetsartiklarna och näringsdepartementets rapport. Inom dessa källor kan definitionen operationaliseras genom tydliga krav på uppfyllanden av målen, som antingen myndigheten, generaldirektören och regeringen har diskuterat med varandra. Ett exempel kan vara mål som har förmedlats inom myndigheten till de anställda, men som inte är tillgänglig offentligenheten. Ett annat exempel av liknande karaktär kan vara information förmedlad till generaldirektören via regeringskansliet, där man hänvisar till mål av någon form. Principen som igenkänner dessa exempel och som är menade att visa hur definitionen är förankrad i verkligheten är:

• Konkreta mål och resultatkrav, med effektivisering som fokus, som förmedlas via samtal eller skrift till myndigheternas och regeringskansliets olika ansvariga och anställda via informella kanaler.

• Exempel: Interna dokument inom olika myndigheter, anekdoter från anställda, och protokoll från möten.

Dessa konkreta exempel hänvisas inte till som förstahandskällor utan har istället citerats från näringsdepartements rapport och de utvalda nyhetsartiklar som studien förlitar sig på.

Principen blir dock desamma.

6.3. Teori: Oklar roll och ansvarsfördelning, brist på kunskap och oklar kommunikation

De här förklaringarna är de orsaker som framkommer som viktigast inom

näringsdepartementets rapport som anledningar till avsteget från lagen. Meningen med dessa faktorer är som de låter. Oklar roll och ansvarsfördelning handlar om hur människor inom myndigheten är ovetandes om vilka befogenheter deras roller ger dem, samt vilka

ansvarsområden som dessa har ansvar för. Brist på kunskap handlar både om den generella kunskap som personen har, för att utföra sin roll efter förväntningarna, samt informationen som berör myndigheten på olika sätt. Den oklara kommunikationen handlar om personer, avdelningar, och grupper vars kommunikation mellan varandra blir otydliga, som i sin tur orsakar en förvirring bland vederbörande parter. Antingen leder det till att personen i fråga gör något de inte är menade att göra, eller inte gör något alls. Konsekvenserna av dessa faktorer är att myndigheten inte kan leva upp till förväntningarna, vilket grundar sig på de strukturella problem som har uppkommit med framkomsten av dessa faktorer. Dessa

grundar sig på att näringsdepartementets rapport var väldigt genomgående vilket gav upphov till flera och bredare orsaksförklaringar. Detta ska dock inte vara någon fara eftersom dessa saker är väldigt specifika med vad dessa är ute efter.

6.4. Operationalisering av Oklar roll och ansvarsfördelning, brist på kunskap och oklar kommunikation

I det tidigare avsnittet redogjordes det att orsaksförklaringarna hade arbetats fram induktivt utifrån näringsdepartements rapport, vars orsaksförklaringar framfördes av denna studie. Mål- och resultatstyrning är ett tekniskt och specifikt förvaltningsverktyg vars betydelse kan vara svårt att begripa ifall man inte har stött på ordet tidigare. De tre orsaksförklaringarna som nämns i det här avsnittet är mer tydligare i sin betydelse på grund av deras tydliga

implikationer. Ett exempel på ett mätande av orsaksförklaringarna är personer och

myndighetsgruppers uppvisande av bristande kunskaper i förhållande till vad som förväntas av dem. Andra exempel på detta kan vara indikatorer som visar på okunskap om deras ansvarsområden, eller vilka befogenheten personen har över vissa frågor.

Mer tydligare exempel på operationaliseringar skulle vara: • Oklar roll och ansvarsfördelning:

o Det här mäts genom att belysa/nämna den anställdas arbetsroll, och huruvida personen agerar inom ramverket som deras arbetsroll stipulerar.

▪ Sättet som studien kan visa närvaron av orsaksförklaringen inom texten, är att nämna personens generella arbetsroll, och huruvida personens agerande vid ett visst tillfälle stämmer överens; med den anställdas uppgifter och befogenheter som han/hon har.

• Brist på kunskap: Mätandet av detta blir motsatsen till föregående punkt. Här undersöks personens förmåga att utföra sitt arbete. Till exempel om det visar sig att transportmyndighetens datatekniker fick en uppgift och var inkapabla att utföra uppgiften skulle det här exemplet hänvisas till som en sak som igenkänner brist på kunskap.

• Oklar kommunikation: När anställda inte informerar chefer och arbetskamrater i tid samt misslyckas förmedla information om saker som berör deras arbetsuppgifter. Studien mäter det genom att titta efter skeenden i händelseförloppet där information

om beslut och statusrapporter inte är förmedlade till alla relevanta aktörer inom myndigheten.

Likadant som i föregående avsnitt om mål- och resultatstyrning utgår även dessa

orsaksförklaringar ifrån hur näringsdepartements rapport och nyhetsartiklarna förmedlar händelseförloppet. Om en anekdot eller ett internt dokument refereras till i dessa källor, då utgår den här studien ifrån samma saker, fast som konkreta exempel på de definitioner och beskrivningar som studien har givit till dess orsaksförklaringar. Studiens utgångspunkt är därmed inte att hantera dessa saker som förstahandskällor. Detta kan vara problematiskt, men tidigare studier om ämnet har förlitat sig på nyhetsartiklarnas inkluderande och beskrivande av liknande material vilket antyder att det finns en praxis för det.

7. Metod och material

Den här studien kommer utformas som en inomfallsstudie. Resonemanget lyder att eftersom transportstyrelseskandalen är ett enstaka fall som är omfattande, behövdes en design som kunde bemöta kraven som fallet ställde, för att kunna göra en studie av det. Inomfallsstudien var en bra design för att tillmötesgå studiens ambition, på grund av designens upplägg som riktar sitt fokus specifikt på det enskilda fallet. Studien önskar också redogöra för de två olika orsaksförklaringarnas representation inom processen till avsteget från lagen. Inomfallsstudien framhäver detta som dess styrka och dess utgångspunkt vilket överensstämde väl med de ambitioner och upplägg som denna studie har haft.

En process-spårningsmetod används också för att komplettera inomfallsstudien genom att framhäva processen till fallet i en kronologisk ordning. Men vad är egentligen en process-spårning? Enligt Peter Esaiasson, Mikael Giljam, Henrik Oscarsson, Ann Towns, Lena Wängnerud, som är författare till boken Metodpraktikan – Konsten att studera samhället,

individ och marknad, är huvuduppdraget inom en process-spårning att identifiera kausala

mekanismer.15 Dessa mekanismer är menade att hjälpa studien att kunna föra samman en koppling mellan de oberoende och beroende variablerna genom att visa hur mekanismerna skapar en länk mellan dem.16 Man vill med andra ord länka ”orsak( er) med utfall”.17 Genom process-spårningen kan forskaren kartlägga hela processen till utfallet och redogöra för hur processen ser ut via redogörandet av de kausala mekanismerna. De kausala kedjorna hjälper till med att sammankoppla de olika kausala mekanismerna med varandra vilket gör att

mekanismerna följer en rödtråd mellan varandra.18 Enligt författarna kan forskaren med hjälp av denna teknik, testa och identifiera olika förklaringar genom att analysera fallet, utifrån olika vinklar för att se om faktorerna korresponderar med utfallet.19 Man får alltså

möjligheten att prova olika förklaringar, genom att gå igenom olika mekanismers väg till utfallet, för att på sätt identifiera alla orsaksförklaringar; och isolera dem. Esaiasson et all påpekar att syftet med denna metod inte är att undersöka utfallet, utan istället processen som föranledde utfallet.20

15 _{Esaiasson, P., Gilljam, M., Oscarsson, H., Towns, A., Wängnerud, L. (2017). Metodpraktikan – Konsten att}

studera samhälle, individ, och marknad. Wolters Kluwervol. 5. S. 129.

16 _{Ibid., S. 129.} 17 _{Ibid., S. 129.} 18 _{Ibid., S. 129.} 19 _{Ibid., S. 130.} 20 _{Ibid., S. 130-131.}

Det finns även problem med denna metod. Esaiasson et all menar att en studie som använder sig av process-spårning som metod, har ett antal svagheter. För det första måste

teorier/orsaksförklaringar användas på ”annat empiriskt material”.21 _{Meningen är att det inte}

enbart går att förlita sig på en redogörelse av processen. Ens teorier kan vara alldeles för specifika för fallet och måste därmed prövas på andra fall för att kunna observera dess förklaringskraft.22 Den andra potentiella svagheten handlar om generaliserbarhet. Studien måste använda sig av välformulerade och utvecklade teorier för att tolka process-spårningen. Metoden används inte uteslutande för att redogöra processer, utan är redskap åt teorier som är menade att kunna generalisera sitt resultat till andra fall.23

Ifall man utgår från de 4 orsakskriterierna: tidsordning, orsaksmekanism, kontrafaktisk skillnad och isolering, kan man få en summerad bild av svagheterna och styrkorna med både metoden och designen.24 Styrkan ligger i möjligheten att redogöra för orsaksmekanismerna och tidsordningen. Genom att gå igenom hela processen till utfallet får forskaren bättre förståelse för den detaljerade data som utgör fallet och i vilken tidsordning som

mekanismerna förefaller. Svagheterna är möjligheten att isolera och uppnå kontrafaktisk skillnad. För att undvika de svagheterna, behövs jämförelser med andra fall, vilket en

genomgående studie får väldigt svårt med. Det hade varit för resurskrävande för att kunna helt isolera fallet, samt alldeles för tidskrävande att utforska alla de vägarna som utgör processen till händelsen.

Det praktiska upplägget av process-spårningen består av en huvuddel som delas in i två årsavsnitt, dessutom inkluderas en kort bakgrund till process-spårningen. Meningen är att bakgrunden ska hjälpa till med att ge viktig information till undersökandet av perioden 2014– 2015. Läsaren får därmed en kortare bakgrund av vad som försiggick innan IT-upphandlingen påbörjades, och upphandlingens förutsättningar. Med det som bakgrund kan

process-spårningen visa tydligare de första stegen som tas inom upphandlingen och de sista besluten rörande om upphandlingens slutförande. Den första delen belyser flera indikatorer som påvisar att upphandlingen kommer få problem framöver i processen. Den andra delen kommer redogöra fallet då dessa indikatorer börjar uppvisa sig och påverka möjligheten till olika beslut som tas av aktörerna. Den siste delen går igenom delen som berör specifikt avsteget från lagen, och redigeringar till samma avsteg under slutet på processens gång. De

21 _{Ibid., 132.} 22 _{Ibid., 132–133.} 23 _{Ibid., 132–133.}

två huvuddelarna kommer inneha flera olika tekniska aspekter, vilket kommer kompenseras för genom en begreppslista på sida 1. Process-spårningen följs upp av två analyssektioner som berör syftet med respektive frågeställning. Där kommer orsaksförklaringarna visa sin relevans och visa hur man kan tolka information om fallet genom specifika infallsvinklar. Studien slutförs med ett sista avsnitt där de logiska följderna av orsakerna från dem två tidigare avsnitten redogörs, och vad studien har lyckats åstadkomma.

7.1. Material

Ett viktigt tillägg denna metoddiskussion är en kort diskussion om val av material. För att möjliggöra process-spårningen måste ett visst material väljas för att förklara avsteget från lagen som ledde till transportstyrelseskandalen. Lyckligtvis har sådant material identifierats. Materialet består primärt av artiklar och framförallt av näringsdepartementets rapport, och dessa texter kom antingen att skrivas under krisens gång eller efteråt. Regleringsbrev och årsredovisningar, som vanligtvis hade varit bra exempel för att hjälpa studien, är otillräckliga. Det materialet berör inte mycket av informationen som fallet består av eftersom de inte berör känslig information inom myndigheten. För att få tillgång till det måste andra källor

användas. Mycket av fallet kommer därmed att baseras på informella samtal och protokoll, rapporterade via artiklar, och rapporter som poängterar problem och aspekter som berör orsaker till avsteget från lagen. Detta material är betydligt bättre att förklara avsteget från lagen eftersom källorna ger bättre insikt i situationen inom myndigheten och vilka samtal och beslut som genomförs. Med hjälp av detta material kan studien ge en djupare och bättre förklaring till varför avsteget togs och samtidigt framhäva rollen som de två

orsaksförklaringarna hade. Eftersom det finns många artiklar om ämnet var det svårt att göra ett urval som fick med allt som studien behövde. Många av artiklarna diskuterade samma saker eller refererade till varandra vilket inte gjorde urvalet enklare. Samt identifierades väldigt få och relevanta rapporter som pratade om fallet. Riksrevisionens rapport handlar om fallet men den rapporten är skriven innan upphandlingsprocessen börjar. Därmed förlitar sig studien väldigt mycket på informationen som förmedlas via näringsdepartementets rapport. Detta kan vara ett problem för nyansen i studien vilket läsaren bör ta hänsyn till.

8. Bakgrund till process-spårningen

Från första början var stora delar av transportstyrelsens verksamhet förankrad i trafikregistret som var verksam i Örebro sedan flera decennier tillbaka, mer exakt år 1973. Trafikregistret var inte någon egen myndighet eller ämbetsverk utan en enhet som tillhörde

transportstyrelsen. År 1993 tog vägverket, föregångare till trafikverket, över arbetet från trafikregistret och tog därmed över IT-driften. Vid 2010 tog trafikverket över driften från vägverket vilket var på grund av de nya reformerna som lade ner vägverket och förde över dess verksamhet till den nya myndigheten. Tranportstyrelsen hade redan grundats år 2009 men år 2012 hade nya reformer genomförts igen. Resultatet blev att en enhet till

transportstyrelsen fick ta över IT-verksamheten från trafikverket (en annan myndighet) som enbart fick ha ansvar för driften i två år.

Året då transportstyrelsen hade grundats (2009) hade regeringen redan genomfört sina omfattande reformer för att effektivisera hela förvaltningssystemet.25 Personen som skulle se över myndigheten vid denna tidpunkt och som kom att göra det från 2009–2015 var Staffan Widlert. Widlert gick själv ut i Dagens Nyheter och påpekade att med sin nya tillsättning som generaldirektören, blev han uppkallad till säkerhetspolisen för att informeras om läget

gällande säkerheten inom myndigheten.26 Han blev ombedd av säkerhetspolisen att han själv, sina kollegor och medarbetare skulle avstå från att behandla de känsligaste delarna av

verksamheten.27 Motiveringen var att det fanns säkerhetsbekymmer inom myndigheten som skulle kunna användas av obehöriga, som i sin tur skulle ge dem tillgång till informationen. Resonemanget följde: om inte myndigheten behandlade den känsliga informationen, skulle inte häller någon obehörig få iden om att inkräkta på myndighetens databas. Vidare beskriver han att eftersom få människor på verksamheten kände till det prekära läget, fanns därmed inte något arbete för att förebygga skadorna.28 På grund av det hade varken kollegor eller anställda inom verksamheten någon förståelse för situationen gällande säkerheten. Widlert påpekar också att denna bakgrund påverkade deras utgångspunkt gällande förhandlingen av upphandlingen till rättigheterna att driva IT-verksamheten.29

25 _{Statskontoret – myndigheten för en effektiv statsförvaltning (2018). Poddavsnitt#1 Skandal. [Poddradio].}

http://www.statskontoret.se/forvaltningskultur/podd/.

26 _{Han inledde it-affären som slutade med skandal: ”Vi var naiva”. (2017). [Elektroniskt] Dagens nyheter, 26}

januari. Tillgänglig: Dagens nyheter. [2020-04-25]

27 _Ibid. 28 _Ibid. 29 _Ibid.

Riksrevisionen hade genomfört en utredning 2011 om IT-driften inom de statliga verken och myndigheterna och kom fram till att utgifterna var stora och behövde åtgärdas30 Kostnaden för IT-driften inom staten låg någonstans mellan 20–25 miljarder kronor vilket är de siffror som riksrevisionen redogör.31 Riksrevisionens rapport sade också att det fanns ordentliga förutsättningar för att genomföra en outsourcing inom myndigheterna. Man ansåg det vara ett potentiellt bra verktyg för att försäkra både kvalitet och effektivitet genom att både få ner kostnaden för myndigheterna och få in spetskompetens inom verksamhetens arbete.32 Man menade även att det kan vara ett bra sätt att förbättra informationssäkerheten inom

myndigheterna men samtidigt en risk.33 Dessutom menades det att med ”en noggrann analys och god kravställning” kunde myndigheterna säkerställa en god säkerhetsnivå.34 _{Det är viktigt}

att tydliggöra att rapporten menade att outsourcing enbart skulle hanteras som ett potentiellt alternativ som åtgärd till problemen som rapporten skildrade.

Riksrevisionens framföranden misstolkades av den dåvarande borgerliga regeringen som var vid makten mellan år 2006–2014. Faktumet är att regeringen konstaterade maj 2011, att de delade samma åsikt om att genomföra en outsourcing av verksamheterna inom myndigheterna som riksrevisionen fastställde. Problematiken med det uttalandet var att riksrevisionen inte hade skrivit att någon outsourcing var ”önskvärd”.35 Var regeringen fick den informationen ifrån, kan ha sin anledning ifrån den välvilliga förhållningen rapporten har till outsourcing. Dock bör det påpekas att rapporten inte på något sätt omfamnar systemet eller förespråkar för dess implementering. Tre år senare hade regeringen konversation med olika entreprenörer samt påbörjades utförsäljningen av rättigheten till IT-driften. Redan 2013 hade projektet för ”Nytt it-driftavtal” påbörjats som var menat att ”förbereda, analysera och planera upphandling av applikations- och infrastrukturdrift”.36 Självaste upphandlingen påbörjas 2014 men

projektets början startas den 1 september 2013 som en förstudie för att konkret utforska olika möjligheter för att effektivisera myndigheten. I denna förstudie hade man genomfört ett par

30 _{Jerräng, M. (2011). [Elektronisk] Regeringen vill se mer outsourcing. Computer Sweden. 23 maj. Tillgänglig:}

Computer Sweden. [2020-04-25]

31 _Ibid.

32 _{Riksrevisionen. (2011). IT inom statsförvaltningen – har myndigheten på ett rimligt sätt prövat frågan om}

outsourcing bidrar till effektivitet? Stockholm: Riksdagstryckeriet. Hämtad 22 april. 2020 från

https://web.archive.org/web/20170804002209/http://www.riksrevisionen.se/PageFiles/8528/Anpassad_11_4_IT

%20inom%20statsf%c3%b6rvaltningen.pdf. S. 9.

33 _{Ibid., S. 61.} 34 _{Ibid., S. 62.}

35 _{Jerräng, M. (2011). [Elektronisk] Regeringen vill se mer outsourcing. Computer Sweden. 23 maj. Tillgänglig:}

Computer Sweden. [2020-04-25]

36 _{Näringsdepartementet. (2018). Granskning av Transportstyrelsens upphandling av it drift. Stockholm:}

Elanders Sverige AB. Hämtad 20 april, 2020 från

olika analyser. I den analysen fastslog förstudien att även fast myndighetens ”It-säkerhet, metoder, ansvar och roller” var välbeskrivande, kunde fortfarande problem finnas med ”efterlevnaden” och förankring av myndighetens policys.37 _{Myndigheten hade bollat med}

olika idéer för att effektivisera myndigheten och landade på att en extern outsourcing var bäst på grund av den ökade kostnadseffektiviteten. Myndigheten tog hänsyn till kraven gällande säkerhet av datainformation med hänseende till outsourcing och nämner själva hur denna information måste skyddas på ett tillförlitligt sätt om en outsourcing genomförs.38 Dessa saker kommer bli mer påtagliga senare i texten.

37 _{Ibid., S. 112.} 38 _{Ibid., S. 114.}

9. Process-spårning

9.1. Början – 2014

År 2014 bestämde transportstyrelse att igångsätta IT-upphandlingen under Staffan Widlerts ledning. Bakgrunden är att transportstyrelsen egna IT-kostnader låg på 200 miljoner kronor år 2014 vilket ansågs vara en alldeles för stor summa, och därmed påbörjades arbetet med outsourcingen.39 En stor diskussion fördes om vilken slags upphandlingsform projektet skulle ha. I slutändan kom projektgruppen fram till att ”konkurrenspräglad dialog” skulle bli

upphandlingsformen.40 Konkurrenspräglad dialog är enligt Kristian Pedersens text:

…där den upphandlande myndigheten för en dialog med de anbudssökande som har inbjudits att delta i detta förfarande, för att nå fram till en eller flera lösningar som kan tillgodose myndighetens behov och som utgör grunden för de anbud som de utvalda anbudssökandena inbjuds att lämna.41

Inköpsenheten genomförde en undersökning för att undersökta stödet för en sådan

upphandlingsform inom myndigheten. Vad man kom fram till var att varken bolaget Kontract AB (ett konsultbolag som hjälper transportstyrelsen) eller transportstyrelsen, hade ”erfarenhet av att tillämpa upphandlingsformen”. En konkurrenspräglad dialog ansågs vara alldeles för ”tidskrävande” och ”mer riskfyllt”.42 _{Istället yrkade inköpsenheten för ”förhandlat förfarande”}

vilket är när myndigheten ”bjuder in” anbudssökande att ”lämna anbud” vilket senare går till förhandlingar som är menade att förbättra anbuden utifrån myndighetens perspektiv.43 I slutändan slutade man upp med ett förhandlat förfarande med vissa ”komplimenterade moment”. Widlert fastslog den 10 februari 2014, med ledningsgruppens välsignelse, (enhetscheferna i myndigheten) ett antal punkter som skulle genomföras nu när förstudien blev klar. Dessa var:

* Tjänsten för applikations- och infrastrukturdrift ska upphandlas med utgångspunkten med hänseende till konkurrensutsättning, där upphandlingen följer planen som lagts ut av ”Nytt it-driftavtal”, och övertagandet av driften genomförs senast den 15 juni 2015.

39 _{Ibid., S. 105.} 40 _{Ibid., S. 114.}

41 _{Pedersen, K. (2010). Konkurrenspräglad dialog. Europarättslig Tidskrift. Vol. 1. S. 195.}

42 _{Näringsdepartementet. (2018). Granskning av Transportstyrelsens upphandling av it drift. Stockholm:}

Elanders Sverige AB. Hämtad 20 april, 2020 från

https://www.regeringen.se/4929a7/contentassets/66c5a2ed9b824a8fb56d9addc7c0934f/ds-2018_6.pdf. S. 118

43 _{Upphandlingsmyndigheten (2018-12-19). Förhandlat förfarande. Tillgänglig:}

https://www.upphandlingsmyndigheten.se/upphandla/om-upphandlingsreglerna/Upphandlingsforfaranden/over-troskelvardena/forhandlat-forfarande/ [2020-05-02].

* Avdelningen för IT och övriga avdelningar har som uppdrag att ”värdera och prioritera” de uppgifter som myndigheten vanligtvis sysselsätter sig med som måste genomföras ”parallellt med upphandlingen av applikations- och

infrastrukturdrift”.44

* IT-avdelningen, med andra relevanta myndigheter, får som uppgift att organisera alla de ”aktiviteter som projekt ”Nytt it-driftavtal” har utlagt som är av prioritet gällande upphandlingen.

Enligt Näringsdepartementets rapport från 2018 informerades inte transportstyrelsens styrelse (dvs de som är ytterst ansvariga för myndighetens verksamhet) om de beslut som har tagits av generaldirektören.45 _{Rapporten fastställer också att även fast myndigheten hade framlagt en}

tidsplan hade ingen av riskanalyserna ansett att tidsplanen hade några nämnvärda risker.46

Rapporten framhäver att det var anmärkningsvärt med tanke på att flera projekt skulle (”stordatormigreringen och hantering av reskontra”) bedrivas parallellt med IT-upphandling vilket skulle kräva stora ansträngningar från myndigheten.47

I april skulle det annonseras att Kontract skulle bli företrädarna inom projektet för IT-upphandlingen med anledningen att transportstyrelsen tyckte att de själva saknade

kompetensen eller resurserna” för att utföra arbetet.48 _{Inköpsavdelningen och IT-avdelningen}

ville istället att transportstyrelsen skulle vara företrädare för projektet eftersom de ansåg att Kontract inte hade tillräckliga kunskaper eller resurser, för att genomföra ett projekt som detta.49 Resultatet blev att Kontract fick en stödjande roll inom projektet medan

transportstyrelsen fick ta huvudansvaret på grund av avdelningarnas invändningar. Med detta avklarat etablerades också en ny styrmodell för projektet. Man skapade ett Core team, bland annat, som var menad att få ”all information” och rättigheten att ”fatta beslut i projektet” förutom på de områden där generaldirektören, IT-direktören (ansvarig för IT-avdelningen) och styrgruppen för IT-rådet hade beslutanderätt över.50 Core teamet bestod av människor från inköpsenheten och IT-avdelningen som var ansvariga för olika frågor i projektet. I detta ”team” fanns inte någon representant från säkerhetsfunktionen, dvs den enhet som ansvarar

44 _{Näringsdepartementet. (2018). Granskning av Transportstyrelsens upphandling av it drift. Stockholm:}

Elanders Sverige AB. Hämtad 20 april, 2020 från

https://www.regeringen.se/4929a7/contentassets/66c5a2ed9b824a8fb56d9addc7c0934f/ds-2018_6.pdf. S. 115. 45 _{Ibid., S. 117–118} 46_{Ibid., S. 117.} 47 _{Ibid., S.117.} 48 _{Ibid., S. 117.} 49 _{Ibid., S. 117.} 50 _{Ibid., S. 117.}

för säkerhetsfrågor inom myndigheten. Istället tillsatte man en annan person inom core team som var menad att ansvara för dessa frågor och ”stämma av” med säkerhetsfunktionen.51

Näringsdepartements utredning visar på att någon diskussion i styrgruppen eller

ledningsgruppen om säkerhet inte skedde förrän i maj 2014.52 Det var på ett möte inom IT-avdelning i april 2014 då frågan började synas lite mer, eftersom säkerhetsfunktionen hade blivit inbjuden till mötet med motiveringen att de skulle ”godkänna ställda säkerhetskrav i upphandlingen”.53 _{Säkerhetsfunktionen pekade ut att en säkerhetsskyddad upphandling}

krävdes vilket varken inköpsenheten eller ansvariga för projektet kände till på grund av klassificeringen av informationen som icke-säkerhetsskyddad. Med hänseende till detta bestämde sig projektledarna att ett säkerhetsavtal behövde skrivas under med leverantören. Rapporten påpekar att det fanns en viss oförståelse för vad upphandlingen innebar och att myndigheten sedan tidigare inte haft någon erfarenhet av att teckna säkerhetsavtal, förutom med trafikverket.54

Vid den 8 maj 2014 hade transportstyrelsen bestämt sig för att göra ”avsteg från det statliga ramavtalet IT-drifttjänster Helhetdrift 2010.55 Ramavtalet är menat att vara en vägledande guide för förvaltningsmyndigheter när de gör upphandlingar.56 Enligt näringslivets rapport ignorerade transportstyrelsen it-försörjningsstrategin genom att ignorera ”prioritetsordningen på upphandlingsformer”.57 _{Anledningen som gavs var att det var enklare att utföra}

upphandlingen utan begränsningarna som stipuleras av ramavtalet. Samma datum bestämde sig myndigheten för att annonsera inbjudan till olika leverantörer (ursprungligen var det menat att verkställas en månad tidigare) utifrån den bestämda upphandlingsformen. ”Effektmålet” som önskades med upphandlingen var ”driftstabilitet, standardisering” och större kapacitet.58 Det fanns ingen planerad leveransmodell, utan den skulle struktureras under processen som utgjorde förhandlingen med leverantören, med målet att få bättre flexibilitet.59 Den 10 juni har åtta leverantörers ansökan mottagits och 6 av de klarar av kraven. En av dessa är IBM som myndigheten kräver redogör för vilka underleverantörer dessa har tänkt att ha samarbetsavtal med och om dessa underleverantörer är i linje med bolagets egna modeller och

51 _{Ibid., S. 117.} 52 _{Ibid., S. 118-119.} 53 _{Ibid., S. 119.} 54 _{Ibid., S.119.} 55 _{Ibid., S.119.} 56 _{Ibid., S. 120.} 57 _{Ibid., S. 120.} 58 _{Ibid., S. 121.} 59 _{Ibid., S.122.}

riktlinjer. Underleverantörerna kom från Indien, Polen, Tjeckien, Irland, Finland, Danmark, Norge, Slovakien, samt tre styckena bolag från Sverige. Man försökte skapa en kravställning inom upphandlingsmodellen, men misslyckades med att komma fram till konkreta

säkerhetsåtgärder på alla områden för leverantörerna, samt berördes ämnet om säkerhet inom dessa samtal med leverantörerna väldigt sällan. Bara förrän den 19 juni återrapporteras situationen till transportstyrelsens styrelse i ett möte. Styrelsen påpekar vikten bakom en god kommunikation om konsekvenser, risker och förutsättningar för projekten mellan dem och vederbörande aktörer och avdelningar.60

I september och oktober redogör IT-direktören läget för ledningsgruppen där direktören påpekar att allting går bra. Senare i oktober genomförs ett förfrågningsunderlag där synpunkter, internt och externt får framföras av relevanta aktörer inom projektet. I förfrågningsunderlaget fastställer myndigheten ett par säkerhetsåtaganden:

* ”Åtkomstbegränsning (Sekretess) – skydd mot obehörig åtkomst av information”

* ”Riktighet – åtgärder för att åstadkomma rätt kvalitet på information” * ”Tillgänglighet – åtgärder för att säkra drift och funktionalitet”

* ”Spårbarhet – möjligheten att fastställa vem som gjort vad eller att kunna verifiera orsaken till en händelse.”61

I detta underlag står det också att avsteg från säkerhetskraven ska dokumenteras och besluten som tas gällande det ska göras genom en samverkan mellan myndigheten och anbudsgivare.62 För varje avsteg ska en riskanalys följas. Man kom också fram till att all personal oss

leverantören måste genomgå en ”säkerhetsutbildning” som följer säkerhetsskyddslagen, samt kontrolleras som bolag gällande säkerhet innan ett avtal kan undertecknas.63 När frågor ställdes till myndigheten gällande särskilda IT-verksamheter inom avdelningen för IT-drift, och den säkerhetsfara som kan vara förknippat med outsourcingen, kunde inte myndigheten svara på.64 _{Grunden för det låg i faktumet att myndigheten fortfarande trodde att det enbart}

var körkortstillverkningen som var datakänsligt. Vid denna tidpunkt hade regeringen Löfven påbörjat uppsättningen av en ny enhet inom regeringskansliet vid namn säkerhetspolitiska

60 _{Ibid., S. 124.} 61 _{Ibid., S. 127.} 62 _{Ibid., S.128.} 63 _{Ibid., S.128.} 64 _{Ibid., S.131.}

rådet. Uppdraget som denna enhet hade var att förbättra samarbetet mellan de olika statsråden gällande säkerhetsaspekter i bredast bemärkelse.65 Enhetens önskade påverkan kommer visa sig begränsad med redogörandet av fallet.

9.2. Slutfas 2014 – övergång till 2015

I december 18, öppnades dörren för anbuden vilket resulterade i 4 olika anbud. Den som vann fallet och fick börja förhandla med myndigheten var IBM som förlitade sig som mest på en utländsk leveransmodell.66 Det utslaget bestämdes av core teamet som har pratat med IT-direktören och IT-rådet. Sättet de bedömde anbuden var ”75 procent kvalitet och 25 procent pris”. Ytterligare påstås det att ungefär 4 procent av bedömningen utgick ifrån säkerhet, vilket är en viktig poäng med hänseende till tidigare punkter. IT-direktören presenterar projektets problem, framgångar och risker i ett möte med transportstyrelsens styrelse den 18 december. Styrelsen svarar med att de önskar en ”fortsatt återrapportering av utvecklingen i projekten” och att nästa möte skulle ske i 18 juni nästa år. Mellan februari och mars försiggick

förhandlingar mellan transportstyrelsen och IBM om olika punkter som utgör upphandlingen såsom pris och innehåll. Det framkommer dock av näringsdepartementets utredning att baserat på uppgifter och protokoll, fördes ingen diskussion mellan parterna om

säkerhetsfrågorna; samt blev inga representanter från säkerhetsfunktionen inbjudna till förhandlingarna.

Den nya generaldirektören Maria Ågren tillsattes mars 2015 och ersatte Staffan Widlert. Han och Ågren hade ett möte på en timma för att prata om myndigheten, dess nuvarande status, och lägget gällande huvuduppgifterna som myndigheten behandlade.67 Samma månad kontaktade statssekreteraren för näringsdepartementet Erik Bromander Maria Ågren för att informera om läget utifrån regeringskansliet perspektiv. Han menade att det var viktigt att myndigheten fortsätter med projekten och IT-upphandlingen utifrån den bestämda planen för uppfylla målet som regeringen har uppsatt.68 Åtminstone 4 till möten fördes mellan

Bromander och Ågren under året där samma sak påpekades. Enligt rapporter ansågs det

65 _{Interpellation 2014/15:269. Säkerhetspolitiskt råd på Regeringskansliet. Stockholm: Riksdagen. Hämtad 1}

maj, 2020 från https://www.riksdagen.se/sv/dokument-lagar/dokument/interpellation/sakerhetspolitiskt-rad-pa-regeringskansliet_H210269.

66_{Näringsdepartementet. (2018). Granskning av Transportstyrelsens upphandling av it drift. Stockholm: Elanders}

Sverige AB. Hämtad 20 april, 2020 från

https://www.regeringen.se/4929a7/contentassets/66c5a2ed9b824a8fb56d9addc7c0934f/ds-2018_6.pdf. S. 131.

67 _{Jag läste Säpos granskning av IT-skandalen i Transportstyrelsen – så du slipper. (2017). [Elektroniskt] Breakit,}

24 juli. Tillgänglig: Breakit. [2020-04-26].

68 _{Nya dokument: Transportstyrelsen pressades av Regeringskansliet. (2017). [Elektroniskt] Dagens nyheter, 31}

viktigt att påminna myndigheten om viktigheten att bli klar med projekten eftersom regeringen inte kunde genomföra nya reformer förrän projekten blev avklarade.69 Den 14 april år 2015 skrev myndigheten under avtalet med IBM samt säkerhetsskyddsavtalet. Innan Ågren skrev på avtalen avstämde hon med IT-direktören om att processen har genomförts på ett tillförlitligt sätt. Samma dag gjorde man en avstämning med transportstyrelsen styrelse om att upphandlingen var uppklarad och att ”transitionen” (första fasen av outsourcingen) kunde börja.

Enligt näringsdepartementet fanns det olika uppfattningar av vad säkerhetskyddsavtalet egentligen omfattade.70 Stora delar av myndigheten trodde att den säkerhetsklassade informationen primärt handlande om körkortillverkningen; men inom denna period fanns individer som arbetade i verksamheten, som förstod att det fanns information som inte var säkerhetsklassat, och som inte beskyddades via någon sekretess. Oftast handlade om enstaka individer utspridda inom myndigheten vilket möjligen förklarar det begränsade inflytande dessa har haft i upphandlingsprocessen. Vidare är det värt att nämna att några förberedelser för utbildning i säkerhetsfrågor och säkerhetsprövande av personal för utländska

underleverantörer inte fanns när övergången började.71 Ingen infrastruktur hade förberetts under ett helt halvår för att tillmötesgå den nya situationen som myndigheten har försatt sig i. Problematiken ökade eftersom trafikverket enligt tidigare avtal med transportstyrelsen började dra ner på sin verksamhet. Detta innebar att en minskad kapacitet skedde inom myndigheten vilket stoppade de att utföra sitt arbete, om de inte kunde få igång arbetet med leverantören IBM.

När outsourcingsprocessen skulle påbörjas fastslog man redan i ett möte 5 maj 2015 att det fanns en risk att projekt såsom ”stordatormigreringen” (ett många andra projekt) skulle påverkas av besluten som inom IT-upphandlingen. Man delade upp outsourcingen i två delar, vilka man kom att kalla transitionen och transformationen. Transitionen innebar att man ersatte personerna som utförde tjänsterna i verksamheten med ny personal från leverantören. Transformationen syftar till att tekniken inom verksamheten ersätts med leverantörens egna. Självaste ”transitionsfasen” planerades att bli klar från 31 maj till 31 augusti för att sedan avslutas helt med leverantörens ”driftövertagande” den 1 september 2015.72 _{IT-rådet var}

69 _Ibid

70 _{Näringsdepartementet. (2018). Granskning av Transportstyrelsens upphandling av it drift. Stockholm:}

Elanders Sverige AB. Hämtad 20 april, 2020 från

https://www.regeringen.se/4929a7/contentassets/66c5a2ed9b824a8fb56d9addc7c0934f/ds-2018_6.pdf. S. 140.

71 _{Ibid., S. 141.} 72 _{Ibid., S. 146.}

gruppen som var ansvariga för transitionen, likaledes fanns det olika typer av styrgrupper i IT-rådet. Delportfölj Framtidssäkring hade en styrgrupp som var menad att hjälp till att lösa konflikter och problem som uppstår mellan de parallella projekten inom myndigheten.73 För att göra det enklare att ”samordna alla aktiviteter” bildades projektet ”It-drift 2.0” som var menad att hjälpa till med processen att organisera alla beslut för utbytet av leverantör. När de första stegen togs inom outsourcingen fanns det ett stort problem. Myndigheten hade varit duktig på att tillföra teknisk dokumentation om servrar, var man kunde hitta servrarna, och vad servrarna hette; men väldigt lite information gavs till leverantörerna gällande hur

servrarna fungerade.74 En bok vid namn ”drifthandboken” refererade till denna information, men av de 100 applikationer som fanns för att få boken, var det enbart ett fåtal som fick dem.75 _{Den 6 maj avstämde man igen med transportstyrelsens styrelse och där IT-direktören}

fastslog ”att projekten löper enligt plan”.76 _{Mötet kom också fram till att det är ytterst viktigt}

att hålla tidsplanen eftersom varje försenad månad skulle kosta dem 10 miljoner kronor.77

Enligt utredningen kunde ingen information identifieras från mötet som berörde risker eller vilka verktyg och resurser som verksamheten kunde använda för att följa tidsplanen.78 Ett intressant tillägg är att hittills har inte transportstyrelsens styrelse någon bra bild om säkerhetsproblemen inom myndigheten.

9.3. Avsteget från lagen

Den 20 maj 2015, med hänseende till nuvarande tidsplan, bestämde sig Maria Ågren att ta avsteg ifrån lagen ”gällande lagstiftning och transportstyrelsens riktlinjer för åtkomst till säkerhetsskyddad och sekretessbelagd information”.79 _{Rädslan var att om ett tillfälligt avsteg}

inte gjordes (beslutet skulle upphöra den 31 december 2015) skulle myndigheten behöva tackla stora förseningar inom tidsplanen vilket inte ansågs vara gångbart eller eftertraktat.80 Sättet som avsteget sker på är att transportstyrelsen tilldelar befogenheter och information till sina underleverantörer. Ta hänsyn till att några ”säkerhetsaktiviteter” inte har genomförts, innan informationen och befogenheterna tilldelades.81 Varken ”säkerhetsskyddslagen, personuppgiftslagen och offentlighets- och sekretesslagen” hade skrivits under, innan de

73 _{Ibid., S. 148.} 74 _{Ibid., S. 149.} 75 _{Ibid., S. 149.} 76 _{Ibid., S. 151.} 77 _{Ibid., S. 151.} 78 _{Ibid., S. 151.} 79 _{Ibid., S. 152.} 80 _{Ibid., S. 152.} 81 _{Ibid., S. 152.}

befogenheterna gavs ut vilket är ett lagbrott. Meningen med dessa lagar är att både skydda de statliga intressena och de individuella medborgarnas privata liv och intressen. Innan beslutet togs hade man tagit fram två alternativ, där man utforskade alternativet att ta avsteg från lagen och att inte göra det. Likt det som sades tidigare i stycket ansågs det bättre med ett tillfälligt avsteg från lagen, som tillät driften att fortsätta, än att vänta på säkerhetsskyddschefens enskilda beslut om att säkerhetsbekräfta varenda underleverantör, vilket man ansåg vara en alldeles för utdragen process; i förhållande till den tidsplan man hade bestämt och målen som var uppsatta.82 Myndighetens styrelse fick ingen information om att ett sådant avsteg tänkte genomföras eller att det var ett alternativ för att klara av upphandlingen.

Utredningen hänvisar till ett par anonyma säkerhetspersoner inom transportstyrelsen, som menade att avstegs förslaget framfördes till Ågren, för att göra en poäng av att; några avsteg från säkerhetsaktiviteter inte kunde genomföras. Dem uttryckte en förvåning när Ågren skrev under beslutet. Ågren menar dock i sin ”stämningsansökan till arbetsdomstolen” att hon trodde att avsteget var tillåtet, med utgångspunkten att säkerhetsprövningen genomfördes någon gång under processen.83 Enligt utredningen bör båda två ”synsätten ifrågasättas”.84 Under juli månad identifierar man olika problem som skulle försena projekten med 5 veckor.85 Olika människor inom näringsdepartementets utredning påpekade att möjligheten fanns gällande att få trafikverket att tillfälligt ta över delar av leveransen igen tills de nya leverantören kunde ersätta de. Någon sådan åtgärd verkade dock inte vara möjlig enligt Ågren, fast än projektägaren för It-drift 2.0 och chefen för drift- och infrastrukturenheten påpekade efteråt i utredningen, att praktiska åtgärder var tillgängliga.86 Ågren påpekade att den riktiga krisen började tidigt 2016, men enligt utredningen fanns det redan indikatorer som pekade på allvaret i situationen 2015.87 I juni 25 på It-rådsmöte klargör man att transitionen och hela projektet är väldigt försenat. Man påpekar att grunden till det ligger på att

säkerhetskyddsavtalen inte har skrivits under än. IBM har inte fått tillgång till de viktiga dokumenten, vilka är nödvändiga för att ta över driften, vilket också stoppar dem från att hjälpa det hårt pressade trafikverket; med leveransen gällande de utgivna tjänsterna.88 Detta

82 _{Ibid., S. 153.} 83 _{Ibid., S. 154.} 84 _{Ibid., S. 154.} 85 _{Ibid., S. 155.} 86 _{Ibid., S. 156.} 87 _{Ibid., S. 156.} 88 _{Ibid., S. 157.}

lägger grunden för det andra avsteget som ska hjälpa myndigheten att komma runt det här problemet.

9.4. Första redigeringen av avstegsbelslutet

Beskrivelse av första redigeringen av avsteget får lagen:

Avsteget anges innebära följande. Personal hos IBM och dess underleverantörer kan fortsätta att bygga upp sin kompetens kring de miljöer och it-system avtalet med IBM omfattar, att de kan tilldelas relevanta behörigheter samt att de kan ingå i IBM:s leveransorganisation parallellt med att arbetet med säkerhetsaktiviteterna pågår.89

Man har alltså fortsatt med avtalet, fortsatt gett information till IBM, försökt att förankra IBM ännu mer in i myndighetens verksamhet, med bakgrunden att inget säkerhetskyddsavtal har följts. Resonemanget för redigeringen följer tidigare resonemang gällande den strama tidsplanen. I det första avsteget skulle beslutet vara verksamt tills den 31 december vilket också gäller för detta beslut. En ”reviderad tidsplan” togs upp för att bemöta den ”försenade transitionen” där man kom fram till att IBM:s personal tar över driften 1 november och att trafikverket ska ta tillfälligt ansvar för driften tills 31 oktober.90 I anteckningar från ett möte med IT-rådet drar man slutsatsen att projektet nu har försenats med två månader, istället för 5 veckor som man trodde i juni. Utredningen menar att myndigheten underskattade

semesterperiodens påverkan på projektet, samt bristen på arbetskraft under perioden.91 Transportstyrelsen tog kontakt med trafikverket angående IT-driften, där de menade att trafikverket, skulle fortsätta ta ansvar för driften i ytterligare två månader, ”och även en bit in på januari”.92 _{Säkerhetsarbetet hade inte gått som planerat, vilket var anledningen till}

förfrågan från transportstyrelsen till trafikverket om fortsätt ansvar för IT-driften.93 Det visade sig att det fanns praktiska svårigheter att undersöka personalens bakgrund inom IBM,

likaledes var det ursprungligen menat att dessa undersökningar skulle genomföras under transitionen, vilket skapade mer olägenheter.94 Styrelsen för myndigheten blir informerade av Maria Ågren att övergången till leverantören kommer försenas. Hon nämnde också hennes beslut gällande avsteget från lagen och konsekvenserna av förseningarna. Enligt utredningen förstod inte styrelsen de lagliga implikationerna av besluten, vilket resulterade i att de gav stöd till hennes olagliga beslut.95

89 _{Ibid., S. 159} 90 _{Ibid., S. 160.} 91 _{Ibid., S. 161.} 92 _{Ibid., S. 161.} 93 _{Ibid., S. 162.} 94 _{Ibid., S. 162.} 95 _{Ibid., S. 163.}