offentlig verksamhet
Elsa Bojrup Linn Moestam
Systemvetenskap, kandidat 2020
Luleå tekniska universitet Institutionen för system- och rymdteknik
Vi vill ta tillfället i akt att tacka alla som har varit deltagande och stöttande vid utförande av denna studie. Först vill vi tacka Ingemar Andersson för värdefull handledning. Även stort tack till Svante Edzén som har visat stort engagemang för vårt arbete. Tack till Jan Sundström på Agio för vägledning under studiens gång och tack till er på Datainspektionen som tillåtit oss att genomföra denna undersökning hos er. Till sist vill vi tacka våra kurskamrater för hjälpsamma diskussioner och uppmuntrande ord under studiens gång.
Sammanfattning
Denna studie ämnar identifiera utmaningar och aspekter som en offentlig verksamhet behöver ta hänsyn till vid en RPA-implementation. Studien har utförts i en offentlig verksamhet som är i behov av att automatisera genom att implementera RPA. Förarbetet till denna RPA- implementation som skett iterativt har i denna studie observerats under workshops, observation och intervju. Utförandet av studien har skett genom att genomföra en fallstudie i en offentlig verksamhet med ett explorativt angreppssätt, kvalitativ datainsamling och en abduktiv ansats.
Resultatet från datainsamlingstillfällena analyserades genom tematisk analys med två olika perspektiv; teoridrivet och datadrivet. Utifrån det teoridrivna perspektivet analyserades empirin mot de teman som utvanns ifrån de teoretiska koncept som sammanfattats från tidigare studier om RPA och RPA-implementation. Efter att ställt teorin mot empirin blev resultatet att fallets karaktär var i linje med nio av de femton teoretiska koncepten. De koncept som inte påträffades i detta fall samlades under temat ”Det är viktigt att välja rätt process för en RPA- implementation”. Det datadrivna perspektivet identifierade nya aspekter som offentliga verksamheter behöver beakta vid implementation av RPA. Den första slutsatsen är att det viktigt att välja rätt process inför en RPA-implementation. Den andra slutsatsen är aspekten om att offentliga verksamheter måste hantera mycket känsliga uppgifter och att det är en utmaning vid implementation av RPA.
Nyckelord: Automatisering, RPA, Offentliga verksamheter, Automatiserat beslutsfattande
Abstract
This study aims to identify challenges and aspects that a public sector needs to take into consideration when implementing an RPA. The study has been conducted in a public sector that is in need of automation by implementing RPA. The preliminary work for this RPA implementation, that has been accomplished iteratively, has been observed in this study during workshops, observation, and interview. The study was carried out by conducting a case study in a public sector with an explorative approach, qualitative data collection and an abductive approach. The results of the data collection events were analyzed through thematic analysis with two different perspectives; theory-driven and data-driven. From the theory-driven perspective, the empirical analysis was analyzed against the themes extracted from the theoretical concepts that was summarized from previous studies on RPA and RPA implementation. After putting the theory against the empiricism, the result was that the nature of the case was in line with nine of the fifteen theoretical concepts. The concepts that were not found in this case were gathered under the theme "It is important to choose the right process before implementing an RPA". The data-driven perspective identified new aspects that a public sector needs to take into consideration when implementing RPA. The first conclusion from this study is that it is important to choose the right process before implementing an RPA. The other conclusion is the aspect about that the public sector must handle a great amount of sensitive data which is a challenge when implementing RPA.
Keywords: Automation, RPA, Public sector, Automated decision making
Definition av termer
Term Definition
RPA Robotstyrd processautomation
Incident Anmälan/Händelse
PUI Personuppgiftsincident
Handling Information som är lagrad på något underlag
till exempel papper eller hårddisk.
Ärende En fråga som ska behandlas inom myndigheten
och innehåller en eller flera handlingar
Registratur Registrerar och diarieför ärenden i diarium.
Diarium Ett register där handlingar registreras
Diarienummer En unik benämning/löpnummer som ges varje
handling eller ärende
Diarieföring Registrera ett ärende eller handling
Maskning Sekretessmarkera
Utlämning Utlämning av handling vid begäran från
utomstående part
Handläggare En tjänsteman som applicerar lagar på de
ärenden som kommer in till myndigheten
Ingivare En person som skickar in en PUI
Innehållsförteckning
1. Inledning ... 1
1.1 Bakgrund ... 1
1.2 Problemområde ... 2
1.3 Syfte ... 3
1.4 Avgränsning ... 3
2. Teori ... 4
2.1 Automatisering ... 4
2.2 RPA ... 4
2.3 Tidigare studier på RPA ... 5
2.3.1 Krav på processer ... 5
2.3.2 Krav på verksamheten ... 5
2.3.3 Krav på implementation ... 6
2.4 Teoretiska koncept ... 7
2.5 Offentliga verksamheter ... 7
2.6 Offentlighets- och sekretesslagen (2009:400) ... 8
2.7 Automatiserat beslutsfattande ... 8
3. Metod ... 10
3.1 Forskningsansats ... 10
3.2 Undersökningsdesign ... 11
3.2.1 Företag för fallstudie ... 11
3.2.2 Process för RPA ... 11
3.3 Litteraturöversikt ... 11
3.4 Datainsamling ... 12
3.5 Respondenter... 13
3.6 Datainsamlingstillfällen ... 14
3.7 Bearbetning av data ... 16
3.8 Etik ... 17
3.9 Metodreflektion ... 18
4. Resultat och analys ... 19
4.1 Bakgrund om verksamheten... 19
4.2 Avgränsning av process ... 19
4.3 Processbeskrivning ... 20
4.4 Empiri jämfört med teori ... 21
4.5 Nya upptäckter ... 26
4.6 Sammanfattning av resultat och analys ... 28
5. Diskussion ... 29
5.1 Resultatdiskussion -fixa ... 29
5.2 Metoddiskussion ... 32
6. Slutsats ... 34
6.1 Val av process ... 34
6.2 Känsliga uppgifter ... 34
6.3 Framtida forskning ... 34
1
1. Inledning
1.1 Bakgrund
För verksamheter utgör de digitala stöden en betydande roll för att utföra sina dagliga arbetsuppgifter men även för att hålla kostnad och tid nere (Willcocks, Lacity, & Craig, 2015).
Till följd av de digitala stödens utveckling tillsammans med den drastiska digitaliseringen som sker krävs allt effektivare processer (Kirchmer, 2017). Effektivisering av verksamhetsprocesser gör verksamheter mer konkurrenskraftiga och ger även en möjlighet att slippa utförandet av tidskrävande och repetitiva arbetsuppgifter. Eftersom digitaliseringen fortlöper i samhället leder till att nya tekniker för att effektivisera och automatisera utvecklas snabbt (Kirchmer, 2017).
Många företag har riktat sin uppmärksamhet mot robotstyrd processautomation (RPA) på grund av dess automatiseringsmöjligheter (Hofmann, Samp, & Urbach, 2019). NASA inledde fyra RPA-pilotprojekt som verkade inom leverantörsskulder och kundfordringar, IT-utgifter och personalavdelning (Davenport & Ronanki, 2018). Dessa pilotprojekt ansågs vara lyckade och ledde till att NASA implementerade fler RPA (Davenport & Ronanki, 2018).
Projektledaren inom dessa avdelningar på NASA som RPA implementerades säger ”So far it’s not rocket science” (Davenport & Ronanki, 2018).
RPA har som syfte att ersätta människans utförande av monotona arbetsuppgifter (Willcocks et al., 2015). Förutom att bidra till ekonomisk vinning genom bättre effektivitet, kommer även RPA reducera repetitiva arbetsuppgifter och skapa utrymme för anställda att fokusera på viktigare uppgifter (Willcocks et al., 2015).
Vid införandet av RPA kan organisationen koncentrera sig på att skapa värde för kunden på ett billigare, lättare och mer kontrollerat sätt (Mohapatra, 2009). Införandet av RPA inom en organisation bidrar inte endast till kontrollerade och pålitliga verksamhetsprocesser utan även att organisationen blir mer konkurrenskraftig (Mohapatra, 2009). Förutom på NASA, kan RPA även implementeras i mindre verksamheter som kommuner. I Trelleborg kommun i Skåne sköter en RPA handläggningen av ansökningar för försörjningsstöd (Voister, 2017). Innan implementationen av RPA kunde en ansökan om ”Löpande försörjningsstöd” ta upp emot åtta dagar innan beslut fattas och två till tre veckor för ”Nyansökan” (Voister, 2017). Denna RPA
2
som implementeras för att hantera detta kan handlägga ett ärende på mindre än en minut och garantera ett svar på en ansökan inom 24 timmar (Voister, 2017).
1.2 Problemområde
Trots den stora potential som RPA besitter har studier visat att många RPA-projekt misslyckats (Rutaganda, Bergstrom, Jayashekhar, Jayasinghe, & Ahmed, 2017). Mer än en tredjedel av alla RPA-projekt misslyckas med att uppnå de förväntningar som organisationen haft, RPA har inte kunnat utdela den vinning som har förväntats (Rutaganda et al., 2017). Enligt Rutaganda et al.
(2017) är orsaken till många misslyckande implementationer de förutsättningar som en RPA ställts inför, inte tekniken i sig. En bidragande faktor till misslyckade RPA-implementationer är när organisationen utesluter det förarbetet som krävs för att implementera RPA. Det är viktigt att organisationen själva tydliggör syftet med den nya tekniken och undersöker vilka processer som skulle dra störst nytt av RPA. Av denna orsak är det även viktigt att deltagarna från organisationen är engagerade och villiga att lära sig om den nya tekniken (Rutaganda et al., 2017).
Digitalisering och automatisering möter utmaningar när de ska införas i den offentliga sektorn.
Kraven på den offentliga sektorn skiljer sig från privata eller ideella organisationer (Gustafsson
& Wihlborg, 2013). Offentlig sektor måste ta hänsyn till offentlighetsprincipen, vilket innebär att allmänheten måste ha insyn och kontroll i en offentlig sektors verksamhet (Bohlin, 2010).
Trelleborg kommun var den första kommunen i Sverige att införa en handläggning utförd av en RPA år 2017 (Lindgärde, 2018). Även om Trelleborg kommun har upplevt positiva effekter av roboten är inte alla lika positivt inställda till denna RPA. Akademikerförbundet SSR har JO- anmält Trelleborg kommun på grund av deras automatisering av handläggning av försörjningsstöd. Enligt Erkers & Vinge anmäler Akademikerförbundet SSR Trelleborgs kommun för att de inte kan svara på hur RPA arbetar vid handläggningen, vilket bryter mot offentlighetsprincipen (Svenska Dagbladet, 2020).
Det finns flera studier på RPA implementationer som har utförts på organisationer (Willcocks et al., 2015; Davenport & Ronanki, 2018; Rutaganda et al., 2017). Dessa studier av RPA implementationer har visats vara lyckade i form av att de tjänar tid på att en RPA utför en annars manuellt utförd process. Eftersom det finns studier utförda på RPA-implementationer och på grund av att Trelleborg kommun har blivit JO-anmälda väcker det frågor kring RPA-
3
implementations möjligheterna hos en offentlig verksamhet. Offentliga verksamheter har skyldigheter mot samhället och måste följa lagar (Gustafsson & Wihlborg, 2013). På grund av detta finns det anledning att undersöka utmaningar som en offentlig verksamhet kan möta vid implementation av RPA.
1.3 Syfte
Studiens syfte är att identifiera utmaningar och aspekter som en offentlig verksamhet behöver ta hänsyn till vid en RPA-implementation. För att undersöka detta ska ett förarbete till en RPA observeras.
1.4 Avgränsning
Vid implementation av RPA innefattas ett förarbete till implementation, den faktiska implementationen av RPA, planer för framtida förvaltning av RPA samt nya arbetsuppgifter som kommer med en RPA-implementation. Fokus för denna studie är att endast undersöka förarbetet som utförs innan RPA implementeras, vilket innebär att resterande moment i implementation av RPA ligger utanför räckvidden för denna studie. Detta på grund av att ingen RPA kommer att implementeras utan endast ett förarbete kommer att utföras.
4
2. Teori
I detta avsnitt presenteras en bakgrund till studiens teoretiska område samt presenterar tidigare forskning som har utförts på RPA-implementation. Teori som kommer att användas i analysen kommer att redas ut i detta avsnitt.
2.1 Automatisering
Automatisering innebär att olika maskiner, verktyg, enheter, installationer eller system utför en uppsättning med aktiviteter utan en människas ingripande (Nof, 2009). Transformationen av manuella aktiviteter till automatiska har varit en trend sedan flera årtionden. Den första tiden låg automatiseringens fokus på att införa industrirobotar och öka produktionens effektivitet (Marciniak & Berend, 2017). Vid denna tid ansågs automatisering vara synonymt med mekanisering. Denna syn på automatisering har utvecklats från mekanisering till den moderna synen på automation som innebär att enheter fattar egna beslut (Nof, 2009).
2.2 RPA
RPA är akronym för robotstyrd processautomation och är en form av automatisering. Namnet kan vara vilseledande och roboten kan misstas som fysiska robotar fast RPA är i själva verket en mjukvarurobot. Denna mjukvarurobot arbetar mellan system och flyttar input mellan dem.
Robotens utförande är regelstyrd och bearbetar data på ett förbestämt sätt (Willcocks et al., 2015). Mycket av det roboten utför sker på samma sätt som om en människa skulle utföra samma process, det vill säga att roboten arbetar mot befintliga system genom deras gränssnitt.
Enkelt förklarat härmar roboten mänskliga utföranden av arbetsuppgifter (Asatiani &
Penttinen, 2016).
RPA är lönsamt att implementera i flera aspekter. Robotar kan utföra en process istället för en anställd, vilket kan bidra till att en anställd fokuserar på andra viktiga uppgifter. Till skillnad från en anställd kan en robot arbeta oavbrutet 24 timmar om dygnet utan lön (Asatiani &
Penttinen, 2016). I en fallstudie på Telefónica O2 gjordes ett pilotprojekt med två RPA som sedan resulterade i att 160 robotar implementerats (Lacity et al., 2015).
5
2.3 Tidigare studier på RPA
Utifrån den teori om RPA som har identifierats för denna studie har olika teman i teorin kunnat urskiljas. Dessa teman har upptäckts genom att teorin haft olika betoning på delar som har en central roll vid implementation av RPA.
2.3.1 Krav på processer
Vid val av process är det viktigt att välja rätt process (Rutaganda et al., 2017). De typer av processer som kan ersättas av RPA är repetitiva, regelstyrda, hanterar flera system (Asatiani &
Penttinen, 2016). Geyer-Klingeberg (2018) beskriver även att processen ska innefatta moment där data förflyttas och stora volymer data hanteras. Processen ska vara stabil och oföränderlig (Rutaganda et al., 2017; Lacity et al., 2015), samt att processen ska vara standardiserad (Geyer- Klingberg, 2018).
RPA ska inte implementeras på en process i ett system som kommer att förändras.
Implementationen på en process som inom snar framtid kommer att förändras eller avvecklas kommer inte medföra de fördelar som RPA har. Av denna anledning är det viktigt att definiera ett tydligt fall för RPA innan tankar på RPA-mjukvara (Rutaganda et al., 2017).
Asantiani et al. (2016) anser att det är viktigt att värdera kund-värdet med att implementera en RPA innan beslut om implementation tas. Det är viktigt att undersöka om processen är repetitiv samt om det är många steg i en process som behöver automatiseras för att roboten ska anses vara en nödvändig investering (Tripathi, 2018). Processerna som automatiseras med RPA får inte innefatta en betydande stor del av undantag (Willcocks et al., 2015). Willcocks et al. (2015) beskriver att undantag är icke rutinmässiga uppgifter som en RPA inte kan utföra, till exempel att läsa igenom jobbansökningar.
2.3.2 Krav på verksamheten
Lacity et al. (2015) undersökte hur en RPA-implementation utförts hos ett telekomföretag. En slutsats från studien var att alla intressenter ska involveras tidigt i projektet, vilket inkluderar IT-avdelningen. I linje med den studie beskriver Rutaganda et al. (2017) att olika avdelningar inom verksamheten ska delta i implementationen. Verksamheter som har utfört lyckade RPA- implementationer har haft deltagare från organisationen med stort engagemang med i utvecklingen (Rutaganda et al., 2017).
6
Ett vanligt fel som många verksamheter har råkat ut för antyder Rutaganda et al. (2017) är att de inte klarlagt varför en RPA behövs, istället har dem har lagt sina resurser på hur det implementeras. Beslut om att använda RPA för automatisering ska inte vara härlett från tekniken utan bör vara ett beslut som tagits från verksamheten. Deltagarna ska visa en vilja att lära sig om robotens möjligheter men samt dess begränsningar (Rutaganda et al., 2017).
Rutaganda et al. (2017) antyder även att en väsentlig orsak till om RPA-projekt lyckas alternativt misslyckas beror på om initiativet kommer från verksamheten eller från IT- avdelningen. Verksamheten bör styra projektet medan IT är en stark allierad medarbetare (Rutaganda et al., 2017; Willcocks et al., 2015).
2.3.3 Krav på metod för implementation
Metoder för att implementera RPA har en viss tendens att vara överkomplicerade. Eftersom RPA är mjukvara som implementeras ovanpå befintliga system kan ett agilt tillvägagångssätt användas där leveransen sker inkrementellt (Lamberton, Brigo & Hoy, 2017). Även Rutaganda et al. (2017) förespråkar för en agil leveransmetod och menar på att den traditionella vattenfallsmetoden inte kan hålla takten med RPA-leveransen. Verksamheter som använder agila leveransmetoder vid RPA-implementation har större chans att ha högre framgångar med RPA (Rutaganda et al., 2017).
Agil utveckling är ett samlingsbegrepp för olika systemutvecklingsmetoder.
Utvecklingsmetoder som faller under detta begrepp har gemensamma attribut. Dessa attribut karakteriseras utifrån det agila manifestet som skapades 2001 av 17 erfarna inom IT-branschen (Gustavsson, 2007). Enligt Gustavsson (2018) är det viktigaste enligt manifestet att skapa kundnöjdhet genom tidiga och regelbundna leveranser. Detta kan uppnås genom att ständigt och frekvent leverera resultat samt att vara öppen för förändringar i kravbilden (Gustavsson, 2007).
Fowler & Highsmith (2001) redogör att en under utvecklingsprocess med ett agilt arbetssätt är det viktigt att bibehålla tät kontakt med slutanvändarna, mötena bör vara korta och frekventa.
Tät kontakt med användarna är även en viktig aspekt för att säkerställa att leverera det som slutanvändarna önskar. Fowler & Highsmith (2001) förklarar även att utvecklingsgruppen måste vara förberedda och tillåta förändringar sent i utvecklingen.
7
2.4 Teoretiska koncept
Följande punkter är en sammanfattning av tidigare presenterade teorier om krav på processen och verksamheten. Listan presenteras utan någon inbördes ordning.
1. Det är viktigt att välja rätt process för en RPA-implementation. Processen ska vara Repetitiv (Asatiani et al., 2016).
2. Processen ska vara regelstyrd (Asatiani et al., 2016).
3. Processen ska vara stabil (Rutaganda et al., 2017; Lacity et al., 2015).
4. Processen ska vara oföränderlig (Rutaganda et al., 2017; Lacity et al., 2015).
5. Processen ska vara standardiserad (Geyer-Klingberg, 2018).
6. Processen ska hantera flera system (Asatiani et al., 2016).
7. Processen ska förflytta data (Geyer-Klingeberg, 2018).
8. Processen ska inte innefatta en stor del av undantag (Willcocks et al., 2015).
9. Värdera lönsamheten för kunden innan ett beslut om RPA-implementation fattas (Asatiani et al., 2016).
10. Alla intressenter ska involveras tidigt i projektet (Lacity et al., 2015).
11. Olika avdelningar inom organisationen ska delta under projektets gång (Rutaganda et al., 2017).
12. Organisationen ska ha ett stort engagemang i projektet (Rutaganda et al., 2017).
13. Tydligt klarlägga varför verksamheten behöver en RPA istället för hur den ska implementeras (Rutaganda et al., 2017).
14. Initiativet om att implementera en RPA ska komma från verksamheten och IT- avdelningen ska vara en stark allierad medarbetare (Rutaganda et al., 2017).
15. Agila-utvecklingsmetoder lämpar sig bra för att utveckla robotstyrdprocess automation (Lamberton et al., 2017; Rutaganda et al., 2017).
2.5 Offentliga verksamheter
Det finns omfattande regelverk om hur allmänna handlingar ska hanteras och vad som utgör en allmän handling (Larsson, 2001). Tryckfrihetsförordningen är en av de fyra grundlagarna i Sverige. Denna grundlag är lagen om att framställa och sprida skrifter, samt medborgares rätt att ta del av offentliga handlingar (Regeringen, 2014). Svenska medborgares rätt att kunna begära ut allmänna handlingar från myndigheter omfattas av Offentlighetsprincipen (Larsson, 2001). En handling innehåller information i olika format som till exempel texter eller bilder.
För att en handling ska vara allmän måste två krav uppfyllas. Den ska förvaras hos en
8
myndighet och har kommit in från ingivare eller blivit upprättad inom myndigheten (Regeringen, 2015; Larsson, 2001).
I tryckfrihetsförordningen anges olika områden där det kan förekomma begränsningar i den allmänna rätten att ta del av en allmän handling. De uppgifter som sekretessbeläggs måste ha stöd i särskild lag (Larsson, 2001). Dessa lagar återfinns i huvudsak i offentlighets- och sekretesslagen (Bergström & Ruotsi, 2018). Sekretess innebär att en uppgift får inte avslöjas om så det sker muntligt eller utlämnande av allmän handling (Sveriges Riksdag, 2018).
Exempel på ärenden som innehåller uppgifter som ofta skyddas av sekretess är ärenden som berör enskilda personer. Även om ärenden innehåller uppgifter som skyddas av sekretesslagen ska dessa diarieföras (Larsson, 2001).
2.6 Offentlighets- och sekretesslagen (2009:400)
Offentlighets- och sekretesslagen (2009:400) är lagen som omfattar bestämmelser om bland annat myndigheters handläggning vid registrering, utlämning och övrig hantering av allmänna handlingar. Förskrifterna som finns i denna lag har som avsikt att förbjuda att en uppgift som är sekretessbelagd att röjas, oavsett hur det kan ske (Sveriges Riksdag, 2018). En myndighet kan bedöma att en handling kan innehålla hemliga uppgifter och därmed skapa en markering som anger sekretess. Denna markering fungerar som en flagga inför en sekretessprövning som kan ske om handlingen begärs utlämnad (Bergström & Ruotsi, 2018).
2.7 Automatiserat beslutsfattande
Enligt Denk, Hedström och Karlsson (2019) har utvecklingsarbetet gällande digitalisering hos offentliga verksamheter ökat avsevärt de senaste åren. Med digitalisering inom offentliga verksamheter innebär det inte bara att beslut tagits om att införa digitala tjänster utan ett väldigt aktuellt ämne är potentialen för att automatisera beslutsfattande och ärendehandläggning (Sveriges Kommuner och Landsting, 2018). Idag har flertalet offentliga verksamheter tagit beslut att automatisera beslutsfattande för att öka effektiviteten i utförandet av handläggningsprocesser (Denk et al., 2019). Detta har inneburit förändringar gällande offentliga verksamheters relation till medborgarna. Relationen mellan handläggare och medborgare minskar i och med att beslut kan fattas utan kontakt med handläggare.
Automatiserat beslutsfattande innebär att en maskin tar beslut på egen hand eller genererar ett eller flera beslutsunderlag som en handläggare sedan kan kontrollera (Denk et al., 2019). Vid
9
automation av beslut antyder även Denk et al. (2019) att dessa automatiseringar påverkas av vilken teknik som implementeras, möjligheterna kan begränsas vid teknikval.
Sveriges Kommuner och Landsting (2018) förklarar att den lag som behandlar rätten till att implementera automatiserat beslutsstöd styrs av förvaltningslagen (FL). Förvaltningslagen är en lag som berör offentliga verksamheter och kommunala verksamheter. Den första juli 2018 trädde en ny förvaltningslag i kraft som ger verksamheter rättigheter att införa automatiserade beslut. Besluten kan nu automatiseras helt utan att behöva granskas eller övervakas av en människa (Sveriges Kommuner och Landsting, 2018). En aspekt som Sveriges Kommuner och Landsting (2018) tar upp är problemet gällande att en offentlig verksamhet ska kunna bibehålla god öppenhet och transparens till allmänheten trots införandet av automatiserade beslut. Detta för att inte bryta mot offentlighetsstrukturen enligt lagen offentlighets- och sekretesslagen.
10
3. Metod
I metodavsnittet presenteras först vilken forskningsansats som studien kommer att anta.
Därefter motiveras valet av undersökningsdesign varpå företag för fallstudie och process för RPA presenteras. Presentationen följs av typen för datainsamlingsmetod och bearbetning av data. Till sist reflekteras det över kvalitetssäkring för studien och de etiska aspekterna.
3.1 Forskningsansats
Studiens syfte är att identifiera utmaningar och aspekter som en offentlig verksamhet behöver ta hänsyn till vid en RPA-implementation. Vilka utmaningar offentliga verksamheter ställs inför är oklart. Detta pekar på att studien ämnar undersöka ett oklart fenomen vilket leder till att problemställningen har en öppen karaktär. För att besvara en studie som är av denna karaktär behöver en explorativ undersökning genomföras. Jacobsen (2017) redogör att en explorativ undersökning är utforskande och innebär att forskaren inte vet så mycket om fenomenet. Av denna orsak kan inte tydliga och raka frågor formuleras. Målet med denna studie är att bidra med ny kunskap inom området, vilket är syftet med explorativa undersökningar (Jacobsen, 2017).
För att besvara en explorativ studie krävs en djup förståelse av fenomenet. Detta genereras genom att använda en kvalitativ ansats. Studier av denna typ fokuserar på att ge en verklighetsnära beskrivning med hjälp av få respondenter (Jacobsen, 2017). Under denna studie kommer empiri samlas in av få respondenter som har en nära koppling till verksamhetens process. Detta för att utvinna en detaljrik beskrivning som sedan ska generera en djup förståelse i vilka utmaningar som en offentlig verksamhet kan ställas inför vid implementation av RPA.
För att besvara studien kommer tidigare teorier inom området att nyttjas. Genom att grunda studien i tidigare teorier ramas området in och ger en möjlighet att testa tidigare teorier samt att bidra med nya teorier utifrån studiens empiri. Detta angreppssätt förklarar Jacobsen (2017) leder till att studien har ett abduktivt angreppssätt. Abduktivt innebär att studien inte enbart är induktiv eller deduktiv utan det är växelverkan mellan dessa två angreppssätt. Deduktivt innebär att tidigare teorier kan leda till nya hypoteser som testas med hjälp av ny empiri.
Induktivt innebär att insamlad empiri om ett fenomen skapar nya teorier (Jacobsen, 2017).
11
3.2 Undersökningsdesign
Syftet med denna studie är att öka förståelsen gällande vilka utmaningar som en offentlig verksamhet kan ställas inför vid implementering av RPA. För att utvinna denna kunskap har en studie utförts i en organisation under ett förarbete för implementation av RPA. Enligt Jacobsen (2017) är karaktärsdragen av en enskild fallstudie att utvinna en djup förståelse om ett specifikt fenomen avgränsat i tid och rum, vilket stämmer överens med utförandet av denna studie. En studie som utförs med ett explorativt angreppssätt som denna är det att föredra enskild fallstudie som undersökningsdesign (Jacobsen, 2017). För detta fall har nya teorier och hypoteser utvecklats eftersom syftet är att öka förståelsen kring vilka utmaningar och aspekter en offentlig verksamhet kan ställas inför vid implementation av RPA. Jacobsen (2017) förklarar att enskilda fallstudier lämpar sig bäst för fall där nya teorier och hypoteser önskas att utvecklas.
3.2.1 Företag för fallstudie
Denna studie utfördes med hjälp av ett IT-företag i Luleå som heter Agio System & Kompetens AB, som i denna rapport kommer benämnas Agio. Agio försåg denna studie med en offentlig verksamhet. Den offentliga verksamheten som denna fallstudie ska utföras på är Datainspektionen. Datainspektionen har sedan tidigare varit kund till Agio och de har vid tidigare tillfällen utryckt sitt intresse för implementation av RPA.
3.2.2 Process för RPA
Processen som den offentliga verksamheten har utryckt att de vill transformera till en RPA är en process som de kallar för PUI, vilket står för Personuppgiftsincident. Verksamheten har märkt ett ökat tryck på antalet inkomna personuppgiftsincidenter. För att underlätta detta vill de införa RPA.
3.3 Litteraturöversikt
För att hitta relevant teori till denna studie skedde sökningar på Diva-portal, Google Scholar &
Scopus. Vid sökning på Diva-portal hittades forskningspublikationer och publicerade studentuppsatser från lärosäten och forskningsinstitutioner runtom i Sverige. Genom att läsa dessa publikationer inom samma forskningsområde kan relevanta källor upptäckas och bidra med källor som kan komma till användning för denna studie. Enligt Reinecker & Stray Jørgensen, (2006) kallas denna typ av sökmetod för kedjesökning.
12
Scopus databasen innehåller kvalitetsgranskade artiklar vilket ger starkt förtroende för de publikationer som publiceras i den databasen. Google Scholar innehåller vetenskapliga publikationer från hela världen, vilket ger ett större utbud av publikationer.
Sökorden som används vid sökning i databaserna Scopus och Google Scholar är: RPA, automation, robotic process automation, implementation, enterprise system, offentliga verksamheter och pitfalls. För att hitta information som är av betydelse för denna studie avgränsas sökningarna med att kombinera orden i en sökning.
Tabell 1 Utfall av sökning
Databaser och sökord
Antal
träffar
Antal
relevanta
Scopus
"Enterprise system" AND Automation 187 1
"Robotic process automation" 117 3
Google Scholar
"Robotic process automation" 755 000 2
"Implementation" AND "Robotic process
automation" 2390 1
"RPA" and "Pitfalls" 9930 1
Diva-portal
"Robotstyrd processautomation" 3 1
RPA 31 3
” RPA” AND ”Implementation” 11 3
"Offentlig verksamhet" AND "RPA" 1 1
3.4 Datainsamling
För att besvara studien har kvalitativa data samlats in under workshops, observation och intervju. Alla workshops som har genomförts har fokuserat på olika teman i utvecklingsprocessen för att säkerställa att alla delar i implementationsprocessen kommer att beröras. Jacobsen (2017) förespråkar att utforma en plan över vilka teman som kommer att beröras under en studie. Detta för att säkerställa att beröra områden av intresse för studien.
Observationens syfte var att iaktta hur handläggningen av incidenter såg ut i den riktiga miljön.
Jacobsen (2017) redogör att observationer är en bra datainsamlingsmetod som kan användas för att säkerställa att de faktiskt gör som dem säger.
13
Syftet med intervjun var att validera empiri från tidigare datainsamlingstillfällen och fylla luckor i empirin som inte fyllts tidigare. Utifrån tidigare studier har en sammanställning vad gäller viktiga aspekter för att kunna implementera RPA på ett framgångsrikt sätt satts ihop.
Utifrån de teoretiska koncepten utformades ett antal intervjufrågor som sedan presenterades under den kompletterande intervjun. Detta innebär att den kompletterade intervjun var förstrukturerad. Genom att utföra förstrukturerade intervjuer säkerställer forskaren att viktiga områden kommer att tas upp under intervjun (Jacobsen, 2017).
Figur 1. Process för datainsamling
Samtliga datainsamlingstillfällen tillsammans med verksamheten har skett via digitala möten med möjlighet till skrämdelning utan videoinspelning. Workshops, observationen och intervjun har dokumenterats i form av anteckningar. För att fånga upp så mycket information som möjligt under datainsamlingstillfällena beslutades det att dela upp arbetet med en som antecknade och en som såg till att diskussionerna höll sig till temat.
3.5 Respondenter
För att besvara studien har respondenter med kunskap om de olika områdena valts ut. Jacobsen (2017) förklarar att det är möjligt att använda ett urvalskriterium som kallas ”information”.
Detta kriterium innebär att använda sig av respondenter med väldigt goda kunskaper och erfarenhet om det fenomen som ämnas att undersöka (Jacobsen, 2017).
De respondenter som deltagit är från offentliga verksamheten är systemförvaltare, digital samordnare och handläggare av processen. Under workshops har en affärsutvecklare från konsultföretaget satt upp teman för varje tillfälle. Affärsutvecklaren har även satt upp en agenda för varje workshop och drivit diskussionerna framåt. Respondenter från konsultföretaget med kunskap om systemutveckling har även deltagit i studien. Detta för att bidra med teknisk kunnande vid automatisering av verksamhetsprocesser.
14
Tabell 2 Respondenter
Roll Verksamhet Syfte
Affärsutvecklare Konsultföretag Kunskap och erfarenhet om
verksamhetsutveckling och projektledning.
Systemutvecklare Konsultföretag Kunskap och erfarenhet gällande systemutveckling och programmering.
Systemutvecklare Konsultföretag Kunskap och erfarenhet gällande
systemutveckling, programmering och RPA- mjukvara.
Systemförvaltare Offentlig verksamhet Kunskap om verksamhetens system samt erfarenhet av systemutveckling.
Digital samordnare Offentlig verksamhet Kunskap och erfarenhet gällande alla digitala transformationer som gjorts hos verksamheten.
Koordinator, handläggare
Offentlig verksamhet Kunskap om verksamhetsprocessen.
3.6 Datainsamlingstillfällen
Uppstartsmöte - Konsultföretag
För att bekanta sig med verksamheten samt processen hölls ett uppstartsmöte tillsammans med konsultföretaget. Detta för att få en grundläggande förståelse över den offentliga verksamhetens situation men även hur deras tidigare beslut om digitalisering sett ut.
Information om verksamheten presenterades samt vilka tjänster de utnyttjar idag. Deltagare under mötet var handledare för denna uppsats samt en Systemutvecklare med kunskap om RPA och den offentliga verksamheten.
Workshop 1 - Uppstart med den offentliga verksamheten
Temat under detta möte var att den offentliga verksamheten skulle beskriva sin verksamhet och processen som skulle automatiseras. Verksamheten redogjorde för hur deras framtidsplaner ser ut samt om deras digitaliseringsresa. Problem kring nuvarande situation presenterades, vilka omständigheter som påverkar deras verksamhet samt vad som orsakat beslut om att automation är av behov. Här presenterades verksamhetens syfte med automation. Deltagare under workshop från den offentliga verksamheten var en digital samordnare som arbetar med alla digitala projekt och en systemförvaltare med kunskap om nuvarande system.
15 Workshop 2 - Nulägesbeskrivning
Fokus under denna workshop låg på att fånga hur nuläget ser ut och samla in en tydlig beskrivning av verksamhetsprocessen för att förstå dess flöde. Målet för detta möte var att ta reda på vilka befattningshavare som ingår i utförandet av processen samt vilka omständigheter som påverkar att processen måste utföras på detta sätt. Deltagare under mötet var en juridiskt utbildad koordinator vars uppgift är att utföra stora delar av processen, samt systemförvaltare som arbetar i den offentliga verksamheten.
Observation
För att skapa en djup förståelse över hur processens flöde såg ut utfördes även en observation.
Under observationen visade systemförvaltaren hur flödet i processen gick till i det befintliga systemet. Workshop två tillsammans med observationen ger en utförligare beskrivning över hur och vad som görs i processen. Observationen förtydligade även oklarheter som uppstått under nulägesbeskrivningen.
Workshop 3 - Validera nuläge samt fånga önskat läge
Under denna workshop presenterades en nulägesbeskrivning som tagits fram efter workshop två. Det var en möjlighet för den offentliga verksamheten att verifiera att nuläget är korrekt uppfattat. Därefter diskuterades vilka delar av processen som orsakar störst arbetsbelastning samt vilka delar av processen som idag inte är möjliga att automatisera. Detta på grund av säkerhetsskäl och övriga omständigheter. Deltagare under detta möte var digital samordnare, systemförvaltare och juridiskt utbildad koordinator från den offentliga verksamheten.
Workshop 4 - Lösningsförslag
Syftet med denna workshop var att identifiera lösningsförslag samt identifiera vilka problem och möjligheter med att automatisera specifika delar av processen. För att utvinna denna information hölls en workshop tillsammans med två systemutvecklare från konsultföretaget.
Dessa utvecklare har kunskap om den offentliga verksamhetens ärendehanteringssystem men även kunskap om RPA-mjukvara. Dessa utvecklare presenterades för den process som passar för RPA och tillsammans med dem fattades beslut om utfallet.
16 Workshop 5 - Börläge
Syftet med denna workshop var att presentera ett lösningsförslag för den offentliga verksamheten i form av ett flödesschema samt en tydlig beskrivning gällande vilken del av processen som potentiellt ska automatiseras. Detta för att verifiera att delprocessen som ska automatiseras är korrekt uppfattat. Under workshopen diskuterades lösningen och processägaren presenterade sina åsikter och tankar om lösningen. För att säkerställa att börläget nådde processägarnas förväntningar och behov utfördes denna implementations process på ett iterativt tillvägagångssätt. Tät kontakt tillsammans med verksamheten utfördes där börläget utvecklades stegvis tills att det ansågs vara fullständigt.
Intervju
Syftet med denna studie är att undersöka om rekommendationer från tidigare studier om RPA- implementation och hur dessa lämpar sig för en offentlig verksamhet. För att kunna besvara detta behövs en tydlig bild gällande verksamhetens relation till RPA. Av denna anledning har ett antal frågor härletts från tidigare rekommendationer från studier om RPA-implementation.
Följande frågor ställdes till den digitala samordnaren från verksamheten för att komplettera och validera tidigare uttalanden för att öka trovärdigheten för studien.
• Hur och när ni kom fram till att använda RPA?
• Togs beslutet av er i verksamheten?
• Har ni kollat på andra tekniker än RPA?
• Vilka åtgärder har ni tagit för att det ska bli en lyckad robot?
• Hur kom ni fram till att PUI-processen passar för RPA?
• Hur länge har PUI-processen sett ut såhär?
• Vad har ni tänkt att ni ska tjäna på att införa en RPA?
3.7 Bearbetning av data
För denna studie har tematisk analys använts vid bearbetning av den insamlade data. Braun &
Clarke (2006) förklarar att tematisk analys är en kvalitativ analysmetod som främst används inom psykologin men används även inom många andra områden. Denna analysmetod används för att urskilja mönster och teman i data. Vid utförandet av tematisk analys förklarar Braun &
Clarke (2006) att det finns två perspektiv. Forskaren kan antingen nyttja ett teoridrivet perspektiv eller ett datadrivet perspektiv. Det teoridrivna perspektivet är deduktivt, vilket innebär att det grundar sig i teorin. Utifrån detta angreppssätt har forskaren en uppfattning
17
gällande vilka teman som kommer vara relevanta att undersöka. Målet är att undersöka hur det egna fallet förhåller sig till dessa teman (Braun & Clarke, 2006). För detta angreppssätt har denna studie undersökt hur fallet ställer sig till tidigare teorier angående vilka aspekter som är viktiga att ta i beaktning vid implementation av RPA. Dessa aspekter har sammanfattats i de teoretiska koncept som presenteras i punkt 2.4. Vid identifiering av teman har koncepten delats in i olika teman utifrån att de har betonat olika moment som ska beaktas vid RPA- implementation. Efter att ha identifierat teman utifrån dessa koncept har det undersökts hur fallet för denna studie står i relation till dessa teman.
Det datadrivna perspektivet är induktivt, vilket innebär att utgå ifrån empiri och utifrån denna data försöker identifiera teman och mönster. Målet med studien var att undersöka vilka utmaningar offentliga verksamheter behöver ta hänsyn till vid implementation av RPA. Studien ska bidra med nya insikter vilket innebär att empirin som har genererats analyserades varpå nya teman kunde identifieras om utmaningar och aspekter. Teman kunde identifieras genom kategorisering av likartad empiri. Dessa delar kunde sedan falla under nya teman.
3.8 Etik
I en studie är det viktigt att forskaren tar hänsyn till etiska aspekter kring studiens respondenter samt relationen till dess innehåll. Kraven som är viktigast att förhålla sig till är informerat samtycke, rätten till privatliv och korrekt återgivning. Informerat samtycke innebär att forskaren säkerställer att deltagare i studien medverkar av egen vilja och att de har kunskap om studiens syfte samt hur informationen kommer att nyttjas (Jacobsen, 2017). Under första mötet med studiens deltagare presenterades syftet med studien samt hur informationen kommer att användas. Detta för att säkerställa att kravet på informerat samtycke uppfylls.
Rätten till privatliv innebär att forskaren ska säkerställa att ingen känslig information berörs (Jacobsen, 2017). För att säkerställa att ingen känslig information om vare sig verksamheten eller deltagarna delges i denna studie har en kontinuerlig kontakt kring detta ämne varit viktigt.
Rätten till privatliv innefattar även idealet om att bibehålla anonymiteten på dem som deltar i studien (Jacobsen, 2017). Inga namn eller uppgifter om deltagarna i studien kommer att delges.
18
Korrekt återgivning av data innebär att den insamlade informationen presenteras på rätt sätt och i sin fullständighet, samt presenterad i samma kontext. Forskare ska säkerställa att ingen data förfalskas eller manipuleras vid presentation (Jacobsen, 2017).
3.9 Metodreflektion
De datainsamlingsmetoder som använts för att samla in data under studien har varit i form av anteckningar som sammanställts under workshops, intervjuer samt observation. Verksamheten hanterar känslig information och valde därför att inga video- eller ljudinspelningar av informationstillfällena fått genomföras. Detta eftersom denna studie har behövt ta sekretess av privat information i beaktning. Inspelningar skulle ha genererat mer data och underlättat utförandet av datainsamlingstillfällena. Likt vad Jacobsen (2017) antyder är det svårt att anteckna och intervjua samtidigt. Med hjälp av videoinspelning kan intervjuaren fokusera på att samtala med respondenten (Jacobsen, 2017).
Dock nämner Jacobsen (2017) en nackdel med videoinspelningar vilket är att de genererar mycket rådata att strukturera jämfört med att endast föra anteckningar. Alla dessa aspekter har beaktats i denna studie vid val av datainsamlingsmetod och av dessa anledningar togs beslutet att fördela arbetet under intervjun med en antecknare och en intervjuare. Detta för att intervjuaren skall kunna fokusera på samtalet men även att undvika en stor mängd rådata att strukturera i form av videoinspelningar.
En studies interna giltighet påverkas av hur väl de valda källorna speglar verkligheten (Jacobsen, 2017). För att undersöka detta fall har därför respondenter med kunskap om det studien avser att undersöka valts ut. Respondenter i denna studie har god kunskap samt erfarenhet av automatisering, offentliga verksamheter, verksamhetsprocessen, juridiskt kunniga samt personer med kunskap om programmering och systemutveckling. Av denna anledning är källorna tillförlitliga respondenter för att besvara studiens syfte.
19
4. Resultat och analys
Detta kapitel presenterar studiens resultat och analys. Kapitlet innehåller bakgrund om verksamheten, avgränsning av process, beskrivning av processen som önskas transformeras till RPA och insamlad empiri från datainsamlingstillfällen. Avsnittet består av sammanfattade stycken med citat av den insamlade empiri som har genererats under studiens workshops, intervju och observation. Utifrån den empiri som presenteras har en tematisk analys utförts.
Empirin ställs mot tidigare presenterade teorier genom teoridriven analys. För att generera nya insikter har datadriven analys utförts.
4.1 Bakgrund om verksamheten
Processen för denna studie är handläggning av personuppgiftsincident som i denna studie förkortas med PUI. En anmälan om PUI görs i syfte av att en organisation anser att en eller flera personers uppgifter hamnat hos obehörig part, förstörts, gått förlorade eller ändrats. Dessa anmälningar rapporteras till den offentliga verksamheten. PUI-anmälningar kan utföras genom att skicka in dem via e-tjänst, e-post, post, eller upprättas vid besök av ingivare. Dessa incidenter diarieförs i verksamhetens ärendehanteringssystem som ärenden. I detta system kommer ärendena befinna sig hela tiden. I samband med att GDPR trädde i kraft har organisationer en skyldighet att anmäla personuppgiftsincidenter till den offentliga verksamheten.
4.2 Avgränsning av process
Verksamheten hade identifierat två processer som ansågs lämpliga för RPA. Den ena processen var PUI-processen och den andra var processen för att maska ärenden. Vid tillfället för denna studie maskas ärenden vid utlämning av ärenden. När ett ärende har förfrågats om att begäras ut skriver en handläggare ut ärendet och maskar sekretessbelagda fält för hand. Därefter kopieras ärendet och kopian postas till den som begärt ut ärendet. Vid val av process för att utveckla RPA valdes processen för maskning av ärenden bort. Av den anledningen att kunna göra det möjligt att digitalisera och automatisera denna process måste en mjukvara som kan säkerställa att det inte går att avmaska sekretessbelagda fält nyttjas.
PUI-processen blev den slutgiltiga processen för denna studie. Vid analys av processen framkom det att diarienummer inte skickas ut vid utlämning av ärende. Detta innebär att när en komplettering till ett ärende skickas in kan en registraturen inte koppla ihop en
20
komplettering till rätt diarienummer genom att ange diarienummer. Registraturen kan då söka på andra variabler som kommer med komplettering för att identifiera rätt ärende. På grund av detta avgränsades RPA-implementation till att automatisera handläggningsprocessen.
4.3 Processbeskrivning
Processen börjar med att ingivaren skickar in en incident via den nya e-tjänsten, post, e-post eller besök. Registraturen tar emot alla nya incidenter och diarieför dem i ärendehanteringssystemet. Handläggaren går in i diariet och undersöker om nya incidenter har tillkommit. Vid handläggning av incidenter ska handläggaren bedöma incidentens allvarlighetsgrad och ta beslut om hur denna incident ska hanteras. Om handläggaren anser att incidenten är komplett, dvs att ingen komplettering krävs för att avsluta ärendet, är ärendet redo för att avslutas och sammanställer då ett beslut som skickas ut till ingivaren via post.
Om handläggaren däremot anser att en incident inte är fullständig för att göra en bedömning kommer ingivaren behöva skicka in en komplettering. Skulle detta vara fallet väljer handläggaren beredningsstatus ”Komplettering” och inväntar att incidenten kompletteras. Ett annat sätt för att ärendet ska få beredningsstatusen ”Komplettering” är att ingivare kryssar i en checkbox för komplettering vid anmälan om incident. När kompletteringen är inkommen ska den kopplas ihop som en handling under samma ärende som incidenten, de får då samma diarienummer.
Handläggaren kan även ta beslut om att ärendet behöver behandlas av berörd enhet och väljer beredningsstatus ”Till enhet”. Om handläggaren känner sig tveksam angående vad som bör göras med en specifik incident väljer handläggaren ”Fortsatt bedömning”. Genom denna process kan handläggaren överlägga med en annan handläggare för att tillsammans komma fram till vad som bör göras.
21
4.4 Empiri jämfört med teori
I denna del av resultat och analys ställs empirin mot teorin. För denna del kommer det teoridrivna perspektivet att appliceras. Identifierande teman i teorin har ställts mot empirin som samlats in i denna studie.
Det är viktigt att välja rätt process för en RPA-implementation
I mars 2020 lanserade den offentliga verksamheten sin nya en e-tjänst för PUI-processen.
Denna e-tjänst gör det nu möjligt för ingivare att fylla i incidenten online och skicka in den digitalt i form av en PDF. Detta har tidigare utförts fysiskt med anmälningar inkomna i pappersformat.Systemförvaltaren förklarade följande:
”Den nya processen har tagits fram i samband med att vi utvecklade e-tjänsten för PUI- anmälan. E-tjänsten lanserades den 9 mars i år och processen började användas först i och
med det, så den är med andra ord helt ny.”
Vid införandet av e-tjänsten uppdaterades processen för att stämma överens med den nya tjänsten. Detta skiljer mot de egenskaper som Rutaganda et al. (2017) och Lacity et al. (2015) uppger att en process ska besitta; stabil och oföränderlig. Utöver detta beskriver Geyer- Klingberg (2018) att en process ska vara standardiserad. Tidigare processbeskrivning visar på att processen följer en standard. Processen utförs upprepat och repetitivt enligt samma standard.
Detta går i linje med det krav som Geyer-Klingberg (2018) har på en process.
PUI-processen är en process som utförs flera gånger om dagen hos verksamheten. Processen går igenom samma steg varje gång men på olika sätt baserat på handläggarens beslut. Detta tyder på att processen inte är regelstyrd men att den är repetitiv, vilket stämmer överens med de krav som Asatiani et al. (2016) har på en process som ska hanteras av RPA.
PUI-processen hanterar ett system och ingen data förflyttas inom eller utanför systemet, utan data modifieras endast. Denna data som kommer in i systemet kommer från de incidenter som skickas in till verksamheten. En del av de fält som en ingivare fyller i incidenten är fritextfält, det vill säga att det finns inga fasta svarsalternativ. För att en process ska lämpa sig för att hanteras av RPA ska processen hantera flera olika system (Asatiani et al., 2016), förflytta data (Geyer-Klingeberg, 2018) och inte innefatta en stor del av undantag (Willcocks et al., 2015).
22
Detta innebär att PUI-processen bryter mot kraven om att processen ska hantera flera system och förflytta data. Processen innefattar även en del undantag i form av att fritextfält som en RPA inte kan hantera. Dessa fritextfält måste hanteras av en handläggare vilket utgör ett avbrott i processen. Detta avbrott betyder att processen inte uppfyller Willcocks et al. (2015) kriterium om att processen inte får innehålla en stor del undantag.
Verksamheten bedömde att det inte var lämpligt att automatisera beslut för denna process eftersom beslut gällande incidenter baseras till största del utav fritextfält. Detta kan understrykas med citat förklarat av systemförvaltare:
“Vi har bedömt att det inte är lämpligt att tillämpa helt automatiserade beslut när det gäller anmälda personuppgiftsincidenter då viktig information om incidenten samt den
personuppgiftsansvariges hantering av incidenten i huvudsak anges i fritextfält.”
Automatisering av beslutsfattande med hjälp av en RPA innebär att uppgifterna som utförs ska vara regelstyrda och bearbeta data på ett förbestämt sätt (Willcocks et al., 2015). I fritextfälten kan ingivaren skriva och formulera sig på olika sätt vilket gör att en RPA inte kan ta självständiga beslut. På grund av detta togs beslutet att endast ett beslutsunderlag skulle tas fram som handläggaren sedan kunde granska och ta det slutgiltiga beslutet. Denk et al. (2019) förklarar att ett automatiserat beslutsfattande inte behöver innebära att en dator tar ett självständigt beslut utan det kan även innefatta generering av beslutsunderlag. Trots förvaltningslagen som ger offentliga verksamheter rätten till att automatisera beslutsfattande helt utan granskning av en människa (Sveriges Kommuner och Landsting, 2018) lämpade sig inte detta på grund av de begränsningarna som en RPA har.
Värdera lönsamheten för kunden
Beslutstiden för ett ärende tar längre tid än önskat enligt verksamheten. Orsaken till detta är på grund av att det tar tid att läsa igenom alla incidenter som kommer in till verksamheten. Varje incident är 14 sidor som innehåller 37 frågor. En del av dessa frågor är fritextfält och andra fördefinierade svarsalternativ. Av dessa orsaker har verksamheten sett ett behov att undersöka huruvida det är möjligt att automatisera delar av denna process för att reducera arbetsbelastningen. Systemförvaltaren redogjorde behovet av automatisering:
23
”Vi har en ganska stor volym av PUI-anmälningar och många av dem påminner om varandra. Önskan är att göra handläggningen av incidenterna enklare och mer effektiv.”
Under en workshop fattades ett gemensamt beslut om att försöka förkorta handläggningstiden genom att ta fram ett preliminärt beslutsunderlag med hjälp av RPA. Denna del valdes på grund av att det ännu inte går att garantera att digital maskning inte går att avmaska och att diarienummer får inte lämnas ut, vilket innebär att sammankoppling av ett ärende och dess komplettering måste ske manuellt.
Handläggaren förklarade för att komma ihåg innehållet i en incident noterar handläggaren de viktigaste nyckelorden på en post-it lapp. Denna lapp placerades sedan på den fysiska incidenten. Av denna orsak diskuterades möjligheten till att skapa ett beslutsunderlag baserat på hela incidenten likt post-it lappen som handläggaren använder sig av. Dock visade det sig att detta skulle innebära att ett stort antal variabler skulle behöva läggas till på ärendekortet i ärendehanteringssystemet. Att lägga in alla dessa värden skulle göra sammanställningen av incidenten svårläst och inte bidra med någon större fördel enligt handläggarna. Denna iakttagelse avgränsade automatiseringen till att hantera ärenden som är harmlösa eftersom det krävs färre variabler för att bedöma om en incident är harmlös. Ärende som är harmlösa kan avslutas direkt efter att handläggaren verifierar beslutsunderlaget som tagits fram genom automatisering. Detta skulle innebära att handläggaren inte behöver öppna och läsa igenom hela incidenten. Incidenterna som klassificeras som harmlös tilldelas benämningen ”Sannolikt harmlös”.
Beslutet om automation av beslutsunderlag gällande ”Sannolikt harmlösa” incidenter är ingen omfattande automation av processen. Det är en liten del av den långa handläggningsprocessen.
Trots detta ser handläggaren detta som ett stort hjälpmedel för att minska arbetsbelastningen.
Detta understryks med citat uttryckt av handläggaren:
”Det ser inte mycket ut, men det skulle göra stor skillnad för mig”.
Om denna belastning skulle minska hade det varit värdeskapande för verksamheten. Detta går i linje med kravet som Asatiani et al. (2016) har beskrivit om att värdera lönsamheten för kunden innan ett beslut om RPA-implementation fattas. En automatisering av PUI-processen skulle skapa stort värde i verksamheten i form av att minska handläggningstid. Denna aspekt
24
fyller även kravet som Rutaganda et al. (2017) har om att tydligt klarlägga varför verksamheten behöver en RPA istället för hur den ska implementeras.
Verksamheten ska ha en avgörande roll
Under den första workshopen tillsammans med verksamheten presenterades alla involverade i projektet och verksamheten fick berätta om sin organisation samt de mål dem har med RPA.
Därefter har konsultföretaget och verksamheten arbetat iterativt ihop. Representanter från konsultföretaget och verksamheten har medverkat vid varje workshop. De roller som har deltagit från verksamheten är digital samordnare, systemförvaltare och handläggare. Från konsultföretaget har affärsutvecklare och systemutvecklare varit delaktiga. Detta uppfyller kravet om att alla intressenter ska involveras tidigt i projektet (Lacity et al., 2015) och att olika avdelningar inom organisationen ska delta under projektets gång (Rutaganda et al., 2017)
Vid utvecklingen av RPA för denna verksamhetsprocess det blivit känt att tidigare digitala initiativ gällande RPA har funnits inom verksamheten. Likt lösningen som tagits fram för denna studie har tidigare automatiserings idéer varit att klassificera ärenden. Detta kan understrykas med följande citat framfört av systemförvaltaren:
”Tankar på att märka upp inkomna ärenden utifrån vilka svarsalternativ som angetts i anmälan har funnits länge, men i och med anmälningarna inte har hanterats digitalt förrän
nu så har vi inte gjort någon utveckling kring detta.”
Genom hela studien har samtliga respondenter från verksamheten visat stort engagemang. Alla deltagare har haft en positiv inställning gällande RPA och automatisering. De har visat ett driv gällande utveckling och digitalisering av verksamhetens system och har deltagit i alla workshops med stort intresse för att automatiseringen ska bli lyckad. Rutaganda et al. (2017) har poängterat att organisationen ska ha ett stort engagemang i projektet, vilket verksamheten har påvisat.
Initiativet om att implementera RPA i verksamheten kommer delvis från konsultföretaget och delvis från offentliga verksamheten. Verksamheten hade kollat på dessa lösningar vid ett tidigare skede. Tillsammans kom de fram till att inleda RPA-implementation hos verksamheten.
25
Under en workshop tillsammans med systemutvecklare var målet att identifiera vilka underliggande system som utför PUI-processen. Utvecklarna förklarade flödet för hur en PUI- anmälan hanteras av systemet. Det framkom under denna workshop att denna process endast hanterar ett system.
Systemutvecklarna beskrev flödet som följande; en PUI-anmälan kommer in i form av en PDF via E-tjänsten. Därefter sparas värden om komplettering, nyckelord och sekretess från PDF: en i databasen. I ärendehanteringssystemet skapas ett nytt ärende, PDF: en sparas som en bilaga i ärendet. Den lösning som verksamheten önskade att automatisera var som tidigare nämnt
”Sannolikt harmlösa” incidenter. För att klassificera dessa incidenter behöver handläggaren kontrollera vad ingivaren angett på vissa frågor. Systemutvecklarna förklarade att det är möjligt att exekvera logik när en ny incident inkommer, vilket är innan värden sparas i databasen. De tydliggjorde även att det är möjligt att använda sig av utrymme i databasen för att spara den nya preliminära bedömningen ”Sannolikt harmlös”. Detta skulle innebära att RPA i detta fall kan ersättas med att utveckla lösningen i befintliga system utan att implementera en RPA.
Slutligen togs beslutet om att automatisera med hjälp av underliggande system.
Faktumet att systemutvecklare tillsammans med verksamheten har kommit överens om en process där en RPA kan implementeras och systemutvecklarnas lösningsförslag visar på att Rutaganda et al. (2017) krav om att initiativet om att implementera en RPA ska komma från verksamheten och att IT-avdelningen ska vara en stark allierad medarbetare uppfylls.
Utvecklingsmetod
Utvecklingen av en RPA har varit iterativ process i form av tät kontakt och regelbunden avstämning med verksamheten. Under utvecklingen har workshops med jämna mellanrum planerats. Syftet med dessa workshops har varit att validera och stämma av med verksamheten och att säkerställa att slutprodukten faktiskt blir som de önskat. Vid början av utvecklingen presenterades nuläget av PUI-processen, varpå vi skulle kartlägga den för att sedan kunna ta fram ett önskat börläge. Med hjälp av en tät kontakt med verksamheten har de krav som verksamheten haft kunnat appliceras på lösningen. Nya insikter skapades i takt med att projektet fortlöpte och kravbeskrivningen blev mer detaljerad.
Lamberton et al. (2017) och Rutaganda et al. (2017) enas om att agila-utvecklingsmetoder lämpar sig bra för att utveckla RPA. Under denna studie har ett iterativt arbete utförts nära
26
verksamheten där konsultföretaget och offentliga verksamheten gemensamt diskuterat och fattat beslut. Enligt Gustavsson (2007) är agil utveckling att iterativt leverera resultat och upprätthålla rörlighet i kravbilden. Fowler et al. (2001) beskriver även att ett agilt arbetssätt innebär att arbeta med en tät kontakt med kunden för att säkerställa att det kunden önskar är det som levereras. Utifrån denna teori kan det styrkas att utvecklingsprocessen under denna studie har utförts agilt. Detta betyder att kravet för hur robotstyrd process automation ska utvecklas uppfylls.
4.5 Nya upptäckter
I denna del av resultatet och analys presenteras nya upptäckter. Dessa har genererats genom datadriven analys. Nya upptäckter är nya iakttagelser som framkommit vid analys av den insamlade empirin från de olika datainsamlingstillfällena.
Känsliga uppgifter
Diarienummer identifierar ärenden och varje ärende har ett unikt diarienummer. Enligt verksamheten kan de inte lämna ut diarienummer digitalt, varken till ingivaren eller allmänheten. Detta på grund av att själva vetskapen om att en anmälan gjorts kan vara känsligt i sig, diarienumret är en indikation på att en anmälan gjorts. Verksamheten bedömer att ett diarienummer kan anses som en hemlig uppgift. I Offentlighets- och sekretesslagen (2009:400) uppges att om en myndighet antar att en handling innehåller hemliga uppgifter sekretessmarkeras handlingen (Bergström et al., 2018). En uppgift som är sekretessbelagd får inte röjas hur det än sker (Sveriges Riksdag, 2018). Skulle ingivaren önska att få uppgift om diarienumret meddelas diarienumret via telefon. Utöver det kan ingivaren se diarienumret i beslutet som skickas via post. Eftersom diarienummer inte får kommuniceras digitalt finns heller inget normalfall för hur kompletteringar ska kopplas ihop till tidigare skapat ärende.
Detta försvårar registraturens arbete när en nyinkommen komplettering ska diarieföras i ett befintligt ärende. Registraturen måste istället försöka hitta ärendet genom att söka på ingivarens namn, e-post, in-datum, registreringsdatum eller liknande värden för att hitta ärendet.
Registraturen kan även söka på diarienummer om registraturen vet vilket ärende kompletteringen hör till. Eventuellt kan registraturen söka på en referens om ingivaren angett det i incidenten. Hantering av diarienummer är således en säkerhetsrisk och begränsar möjligheterna till automatisering.
27 Digital maskning
Tidigare RPA initiativ som gjorts hos verksamheten är försök till maskning av sekretessbelagda fält i ett ärende med hjälp av UI-Path som är ett RPA-verktyg. Utlämningen av ärenden kan behöva sekretessmarkeras då det kan beröra känslig information. Detta innebär att inga utomstående ska kunna tyda vissa fält i en handling. Denna maskning görs i nuläget för hand.
Incidenten skrivs ut, känsliga uppgifter stryks över för hand och sedan kopieras handlingen.
Orsaken att tidigare RPA initiativ gällande sekretessmarkering inte har verkställts beror på att de önskar att nyttja en PDF-mjukvara som är tillräckligt säker för att sedan även kunna skicka ut beslut digitalt. Det vill säga att beslut av incidenter med sekretessmarkering inte är möjlig att avmaska. Möjligheten till att maska sekretessbelagda fält är möjlig under tiden som besluten skickas ut i pappersform. Trots tidigare RPA initiativ tog verksamheten beslutet att först börja med att sätta e-tjänsten i drift. Eftersom anmälningarna har hanterats i pappersformat fram tills mars 2020 förklarar verksamhetens systemförvaltare följande:
”Eftersom vi hanterat PUI-anmälningar i pappersform fram tills helt nyligen så valde vi att bygga en e-tjänst för anmälan och digitalisera handläggningsprocessen först, innan vi
eventuellt går vidare med RPA”.
Maskning av sekretessbelagda fält var ett moment som verksamheten ansåg vara en arbetsbelastning. Trots tidigare försök till automatisering av denna aktivitet kunde de som tidigare nämnt inte säkerställa att det var helt säkert. Det vill säga att de inte kunde garantera att maskningen var omöjlig att avmaska. Enligt Sveriges Riksdag (2018) får en sekretessbelagd uppgift inte röjas på något sätt, om det så sker muntligt eller i skrift. Av denna anledning kan inte beslut skickas ut digitalt.
28
4.6 Sammanfattning av resultat och analys
Tabellen visar hur detta fall förhåller sig till de femton teoretiska koncept som sammanfattades i teorin.
Det är viktigt att välja rätt process för en RPA-implementation I linje med tidigare studier
1. Repetitiv (Asatiani et al., 2016). X
2. Regelstyrd (Asatiani et al., 2016).
3. Hantera flera system (Asatiani et al., 2016).
4. Oföränderlig (Rutaganda et al., 2017; Lacity et al., 2015).
5. Stabil (Rutaganda et al., 2017; Lacity et al., 2015).
6. Standardiserad (Geyer-Klingberg, 2018). X
7. Förflytta data (Geyer-Klingeberg, 2018).
8. Inte innefatta en stor del av undantag (Willcocks et al., 2015).
Värdera lönsamheten för kunden
9. Värdera lönsamheten för kunden innan ett beslut om RPA- implementation fattas (Asatiani et al., 2016).
X
10. Tydligt klarlägga varför verksamheten behöver en RPA istället för hur den ska implementeras (Rutaganda et al., 2017).
X
Verksamheten ska ha en avgörande roll
11. Olika avdelningar inom organisationen ska delta under projektets gång (Rutaganda et al., 2017).
X
12. Organisationen ska ha ett stort engagemang i projektet (Rutaganda et al., 2017).
X
13. Initiativet om att implementera en RPA ska komma från verksamheten och IT-avdelningen ska vara en stark allierad medarbetare (Rutaganda et al., 2017).
X
14. Alla intressenter ska involveras tidigt i projektet (Lacity et al., 2015).
X
Utvecklingsmetod
15. Agila-utvecklingsmetoder lämpar sig bra för att implementera robotstyrdprocess automation (Lamberton et al., 2017; Rutaganda et al., 2017).
X
