Sammanfattning

Riksrevisionen har granskat om det är vanligt bland statliga IT-utvecklingsprojekt att de överskrider budget. Vår övergripande slutsats är att en tredjedel av IT-projekten får problem. De stora projekten är mer riskfyllda och har ett betydligt större genomsnittligt procentuellt budgetöverskridande än mindre projekt.

Granskningens bakgrund

Motiv: Kostnaderna för statlig IT-verksamhet (då ingår både systemutveckling, förvaltning och drift) är i storleksordningen 20 - 25 miljarder kronor årligen.1 IT-kostnaderna inom statsförvaltningen är enligt andra beräkningar den tredje största kostnaden efter personal och lokaler och utgjorde 1999 cirka 9 procent av myndigheternas totala förvaltningskostnader.2 Enligt regeringen är IT-inriktad verksamhetsutveckling ett av de viktigaste medlen för att utveckla myndigheternas verksamhet. Därmed är det viktigt att denna verksamhet bedrivs effektivt och med god hushållning med statens medel. I detta sammanhang är budgetöverskridanden en oroande signal. Ett budgetöverskridande behöver i sig inte innebära att reella problem har uppstått i verksamheten. Det kan vara fråga om bristande planering av projektverksamheten som inte behöver innebära konkreta effektivitetsproblem. Men

att en myndighet låter sina IT-projekt överskrida budgeten är ändå ett tecken på brister i styrning och kontroll. Detta kan i sin tur leda till att förseningar uppkommer, att leveranser inte uppfyller kraven och att onödiga merkostnader uppstår. Och i så fall talar vi om reella negativa konsekvenser för myndighetens ekonomi och verksamhet. Dessutom bör det noteras att även budgetöverskridanden som orsakas av alltför optimistiska kalkyler kan orsaka problem för en myndighet om de leder till att annan planerad verksamhet påverkas negativt.

1Capgemini Consulting 2007, IT-styrning i statsförvaltningen, rapport.

2Statskontorets rapport 1999:37, IT-kostnader i statsförvaltningen.

Syfte: Riksrevisionens granskning syftar till att visa om det är vanligt bland statliga IT-utvecklingsprojekt att de överskrider budget. Resultatet av granskningen bör kunna bidra till en effektivare hantering av statens projekt. Granskningen speglar förekomsten av sådana problem i ett urval av myndigheters projekt som hunnit avslutas under ett kalenderår.

Genomförande: Granskningens datainsamling har skett genom att en webbenkät med frågor om avslutade IT-projekt, styrning och kontroll av IT-projekt samt myndigheternas kommunikation med regeringen om IT-projekt har sänts ut till de 73 myndigheter som har de största förvaltningsanslagen. Informationsinsamlingen har fördjupats genom att vi på tre myndigheter, Lantmäteriet, Domstolsverket och Kustbevakningen, har granskat ett större projekt vardera som avslutades 2009 med

budgetöverskridande. Vidare har vi intervjuat företrädare för Finans-, Försvars-, Justitie- och Miljödepartementen samt Regeringskansliets förvaltningsavdelning. Intervjuerna med sakdepartementen berörde främst frågor med anknytning till fallstudierna

och departementens styrning och uppföljning av dessa projekt. Intervjuerna med Finansdepartementet berörde dels dialogen mellan Finansdepartementets

budgetavdelning och sakdepartementen i frågor som rör kostnader för projekt, dels regeringens generella styrning av förvaltningens IT-utveckling. Granskningen av Regeringskansliet avsåg myndighetens egna IT-projekt på samma sätt som övriga granskade myndigheter.

Granskningens resultat

Granskningen har resulterat i följande centrala slutsatser och iakttagelser:

En mindre andel av projekten får problem

En tredjedel av IT-projekten drar över sina budgetar. Enligt Riksrevisionen är det rimligt att anta att det samlade budgetöverskridandet för avslutade projekt ett normalt3 budgetår sannolikt ligger i intervallet 200–300 miljoner kronor.

När Riksrevisionsverket gjorde en liknande granskning av 215 projekt år 1999 blev resultatet liknande.4 Vår bedömning blir att myndigheternas förmåga att hålla budgeten i projekten inte har förbättrats.

3Det vill säga ett år då även något stort IT-projekt avslutats.

4Granskningsresultaten är dock inte helt jämförbara.

De stora projekten är mer riskfyllda

Medan projekten, med budgetöverskridanden, i genomsnitt överskred sina budgetar med 30 procent överskred de stora projekten bland dessa sina budgetar med i genomsnitt 55 procent. Denna skillnad kan enligt vår bedömning främst hänföras till de ökade svårigheterna att hantera risker i de stora projekten eftersom dessa är svårare att överblicka och svårare att förstå på grund av den större komplexiteten.

Konsekvenserna av budgetöverskridanden är främst myndighetsinterna

Inget av de projekt som ingick i granskningen har medfört att myndigheterna begärt utökat anslag. Projekt med stora budgetöverskridanden hanteras internt inom myndigheterna, där det dock kan uppstå konsekvenser för annan verksamhet. Ofta sker finansieringen av överskridanden genom att andra utvecklingsprojekt tilldelas mindre resurser, vilket i sin tur leder till att de fördröjs eller görs mindre ambitiösa. Om finansieringen av överskridandet i stället belastar myndighetens sakverksamhet, vilket också är vanligt, kan detta medföra förlängda handläggningstider och andra kvalitetsförluster.

Enligt Riksrevisionens bedömning utreder myndigheterna inte eventuella konsekvenser av budgetöverskridanden på kort och lång sikt i tillräcklig utsträckning.

Orsakerna till budgetöverskridanden är brister i beställarkompetens och förmåga att styra och kontrollera IT-verksamheten

Granskningen visar på i huvudsak välkända orsaker till att projekten särskilt de större får problem. Myndighetsledningarna förmår inte att skapa beställarfunktioner som kan sätta tydliga mål och krav för utvecklingsarbetet, samt skapa en relevant riskhantering eller göra rimliga resurskalkyler. En annan slutsats av granskningen är att väl fungerande rutiner för intern styrning och kontroll ger bättre förutsättningar för väl fungerande utvecklingsprojekt. De myndigheter som redovisade att man kommit långt med sitt arbete enligt förordningen om intern styrning och kontroll tenderade att ha mindre problem med budgetöverskridanden. Det förefaller också som att likartade misstag upprepas år efter år. En slutsats är därför att myndigheterna inte har ägnat uppföljning av projekten och återföring av erfarenheter från tidigare projekt och annan kunskap, till exempel från internationella standarder, tillräcklig

uppmärksamhet. En annan iakttagelse är att konsultberoendet är stort i många projekt. Hälften av den samlade årsbudgeten för IT-utveckling för 2009 avsåg konsultkostnader. Riksrevisionens bedömning är att beställare som driver stora projekt med konsulter i nyckelpositioner kan få svårigheter att kommunicera verksamhetens krav på projektens resultat till konsulterna och även att återföra konsulternas erfarenheter från projekten till myndigheten.

Rekommendationer

För att komma till rätta med de problem som framkommit i granskningen pekar Riksrevisionen på några åtgärder som främst myndigheter med medelstora och stora IT-projekt kan behöva vidta:

• Utveckla den interna styrningen och kontrollen

Eftersom granskningen visar på brister i början av 2009 i den interna styrningen och kontrollen hos hälften av myndigheterna bedömer Riksrevisionen att detta är en åtgärd som skulle kunna ge bred effekt. Även myndigheter som inte är skyldiga att följa förordningen om intern styrning och kontroll kan ha god nytta av att intensifiera sitt arbete på denna punkt. Det är därför glädjande att det framgår av myndigheternas svar på enkäten att det på många håll pågår ett utvecklingsarbete.

•Säkerställ att myndighetens beställarkompetens motsvarar projektens svårighetsgrad

Den som agerar beställare på myndighetsledningens vägnar har normalt andra uppgifter i verksamheten än de som är aktuella i deras beställarroll i IT-projekt. Beställaren måste trots detta kunna svara för att nödvändig kompetens tillförs såväl till styrgruppen som till projektgruppen. Om inte detta fungerar är det ett betydande risktagande för en myndighet att starta ett stort utvecklingsprojekt. Att utveckla beställarkompetensen är tidskrävande och svårt. Myndighetsledningen måste därför hitta vägar att balansera sitt risktagande under tiden.

• Utveckla myndighetens lärande

En viktig väg att utveckla beställarkompetensen och förmågan att genomföra projekten som planerat är att ta del av erfarenheter av vad som gått fel i tidigare projekt – såväl egna som andras – och sedan återföra och tillämpa erfarenheterna. Detta sker inte med någon automatik, särskilt inte i miljöer med hög personalrörlighet eller med konsulter i nyckelroller i projekten. Utifrån granskningens iakttagelse att mindre än hälften av myndigheterna tar fram uppföljningsrapporter anser Riksrevisionen att detta bör vara en prioriterad uppgift. En nödvändig förutsättning för att lära sig av sina erfarenheter är att man vet vad som har hänt. Myndigheten måste därför säkerställa att man förfogar över relevanta verktyg för att bland annat kunna redovisa hur resultaten i projekten har uppnåtts och hur insatta resurser använts. Orsakerna till budgetöverskridanden måste kunna analyseras. På denna punkt har granskningen visat på stora brister.

•Utvecklingsbehov även hos myndigheter som inte redovisat problem med budgetöverskridanden

Av granskningen har framgått att en majoritet av de projekt som undersökts inte har haft några större problem att hålla budgetarna. Detta innebär inte att de åtgärder som Riksrevisionen rekommenderar skulle vara onödiga att vidta hos flertalet myndigheter

som bedriver IT-utvecklingsprojekt. Riksrevisionens bedömning är att betydligt fler myndigheter kommer att behöva driva mer komplexa och kunskapskrävande projekt i framtiden än de som hittills behövt göra det. Det skärper behovet av att myndighetsledning och beställare hos många fler myndigheter än de som i dag driver stora eller komplexa projekt utvecklar sin förmåga att styra och driva projekt.

1 Inledning

1.1Bakgrund

Kostnaderna för statlig IT-verksamhet (då ingår både systemutveckling, förvaltning och drift) är i storleksordningen 20 - 25 miljarder kronor årligen.5 IT-kostnaderna inom statsförvaltningen är enligt andra beräkningar den tredje största kostnaden efter personal och lokaler och utgjorde 1999 cirka 9 procent av myndigheternas totala förvaltningskostnader.6

Enligt regeringen är IT-inriktad verksamhetsutveckling ett av de viktigaste medlen för att utveckla myndigheternas verksamhet. Därmed är det viktigt att denna verksamhet bedrivs effektivt och med god hushållning med statens medel.

I detta sammanhang är budgetöverskridanden en oroande signal. Ett budgetöverskridande behöver i sig inte innebära att reella problem har uppstått i verksamheten. Men att en myndighet låter sina IT-projekt överskrida budgeten är ändå ett tecken på brister i styrning och kontroll. Detta kan i sin tur leda till att förseningar uppkommer, att leveranser inte uppfyller kraven och att onödiga merkostnader uppstår. Och i så fall talar vi om reella negativa konsekvenser för myndighetens ekonomi och verksamhet. Dessutom bör det noteras att även budgetöverskridanden som orsakas av alltför optimistiska kalkyler kan orsaka problem för en myndighet om de leder till att annan planerad verksamhet påverkas negativt.

5Capgemini Consulting 2007, IT-styrning i statsförvaltningen, rapport.

6Statskontorets rapport 1999:37, IT-kostnader i statsförvaltningen.

1.2Syfte och revisionsfrågor

Riksrevisionens granskning syftar till att undersöka om det är vanligt bland statliga IT-utvecklingsprojekt att de överskrider budget. Resultatet av granskningen bör kunna bidra till en effektivare hantering av statens

projekt. Granskningen speglar förekomsten av sådana problem i ett urval av myndigheters projekt som hunnit avslutas under ett kalenderår.

Granskningen har inriktats mot följande frågor:

•I vilken utsträckning fördyras projekt?

•Vilka är orsakerna till att projekt fördyras?

•Vilka är de negativa konsekvenserna av fördyringarna?

•Vilket ansvar har myndigheterna respektive regeringen för problem som uppstått när projekt fördyras?

1.3Granskningens utgångspunkter

Den reglering som på olika sätt hanterar frågor om styrning och kontroll av kostnader för projekt är, förutom budgetlagens (1996:1059) generella krav på effektivitet och hushållning med statens resurser, främst

myndighetsförordningen (2007:515) och förordningen (2007:603) om intern styrning och kontroll. Regleringen ställer generella krav på effektivitet, hushållning av medel, väl utformad styrning och kontroll av verksamheter samt korrekt uppföljning och redovisning av verksamheter och användningen av statliga medel. Dessa krav gäller således även för IT-investeringar och IT- projekt.

Numera7 finns ingen särskild reglering som styr hur myndigheterna ska kalkylera sina IT-investeringar och hur budgeten för projekt ska utformas. Respektive myndighet avgör själv vilken kalkylmodell som ska användas. På marknaden finns ett flertal modeller att välja mellan.8

7Tidigare, fram till och med 1988, fanns den så kallade Handläggningsordningen för ADB- investeringar (1981:266) med krav på bland annat kostnadskalkyler. Myndigheterna fick redovisa planerade ADB-projekt i den årliga anslagsframställningen eller i en särskild framställning. Regeringen granskade, tog ställning och gav eventuella direktiv. Förordningen ställde krav

på beslutsunderlag och då särskilt vad gällde kalkyler av kostnader, tidsramar och intäkter. Vidare fanns krav på utvärdering av ADB-system en viss tid efter att systemet var i användning. bland annat av måluppfyllelse, kalkyler med faktiska kostnader m.m. På senare tid har Statskontoret och Ekonomistyrningsverket tagit fram vägledningar såsom Räkna på lönsamheten (Statskontoret, 2004), Vägledning för lönsamhetskalkyler vid statlig verksamhetsutveckling (Ekonomistyrningsverket 2005:13, Statskontoret, 2004:29A).

8Exempelvis PENG-metoden för att bl.a värdera nyttan av IT i verksamheten.

Hur redovisningen av IT-investeringar ska göras finns angivet i kapitalförsörjningsförordningen (1996:1188) och i Ekonomistyrningsverkets föreskrifter och allmänna råd9 till förordningen. Det finns dock ingen reglering för hur myndigheternas interna redovisning av projekt ska utformas. Myndigheterna avgör själva vilken redovisningsmodell som ska tillämpas, bland annat vilka kostnadsslag som redovisningen och budgeten ska omfatta. Normalt sett är den interna redovisningen eller uppföljningen av projektens kostnader knuten till den beslutade projektbudgeten. Vidare förutsätts att den redovisning av kostnader som sker är rättvisande.10

När en myndighet ska genomföra en IT-investering finansieras den normalt med lån i Riksgäldskontoret inom låneramen.11 Återbetalningen av lånen täcks normalt med kommande års anslag, eller genom man att belastar avgiftsfinansierad verksamhet (ökade avgifter som medför ökade intäkter) eller genom bidrag. Det innebär att myndigheten genom interna prioriteringar eller besparingar svarar för att medel finns tillgängliga för återbetalning av lån. Mindre omfattande IT-investeringar kan myndigheterna finansiera utan att behöva låna pengar i Riksgäldskontoret. Finansiering av IT-investeringar sker då via förvaltningsanslaget.12 Under projektens löptid utnyttjar normalt sett myndigheten en befintlig eller eventuellt utökad checkkredit på ett räntekonto för att finansiera kostnader för projekt.

Riksrevisionen utgår, bland annat med stöd i nämnda förordningar, från att myndigheter ska hushålla väl med statliga medel och bedriva en effektiv IT- utvecklingsverksamhet. Såväl förordningen om intern styrning och kontroll som Ekonomistyrningsverkets föreskrifter13 framhåller kraven på en väl fungerande riskhantering. Detta krav motsvaras av ”best practice”14 bland organisationer med omfattande verksamhet och stort IT-beroende. Därför används dessa förordningar tillsammans med internationella standarder som en utgångspunkt för Riksrevisionens bedömningar i granskningen. Myndighetsledningen bör mot den bakgrunden ha infört och dokumenterat kontrollåtgärder för att effektivt kunna genomföra myndighetens projekt. Riksrevisionen utgår i granskningen från att myndigheternas ansvar är att

9Ekonomistyrningsverket 2002:3, Immateriella anläggningstillgångar.

10Förordningen (2000:605) om årsredovisning och budgetunderlag.

115 § Kapitalförsörjningsförordningen (1996:1188).

129 § Kapitalförsörjningsförordningen (1996:1188). Med mindre värde avses en anskaffningskostnad om högst ett basbelopp enligt Ekonomistyrningsverkets föreskrift.

13Ekonomistyrningsverket, Allmänna råd och handledning till förordningen (2007:603) om intern styrning och kontroll.

14Se exempelvis riskhanteringsstandarder såsom IRM:s A riskmanagement standard och ISO 31000 samt PRINCE2 om riskhantering i projekt och COBIT.

•målen och syftet med ett projekt ska vara tydligt

•kalkyler och budgetar för projekt ska vara realistiska i förhållande till vad som ska levereras och till stipulerade leveranstider

•projektbudgeten ska hållas

•projekten ska ha tillgång till ändamålsenliga metoder och nödvändig kompetens

•risk för större budgetöverdrag, förseningar och underleveranser som kan leda till negativa konsekvenser för myndigheternas ekonomi och verksamheter ska uppmärksammas i tid

•åtgärder ska genomföras så att problemen förebyggs eller negativa konsekvenser undviks

•myndigheterna ska rapportera till regeringen om det finns risk för allvarliga konsekvenser för ekonomi och verksamhet

Riksrevisionen utgår vidare från att regeringens ansvar för förvaltningens IT-verksamhet är att genom styrning och kontroll verka för att angelägna IT- projekt som bidrar till en effektiv statsförvaltning kan genomföras effektivt, det vill säga utan budgetöverskridande eller onödiga kostnader.

1.4Genomförande

Granskningens datainsamling har skett genom att en webbenkät med frågor om avslutade IT-projekt, styrning och kontroll av IT-projekt samt myndigheternas kommunikation med regeringen om IT-projekt har sänts ut till de 73 myndigheter som har med de största förvaltningsanslagen.15 Vi

bedömer att de tillsammans står för cirka 80 procent av förvaltningens samlade budget för IT-utveckling under 2009.

Informationsinsamlingen har fördjupats genom att vi på tre myndigheter, Lantmäteriet, Domstolsverket och Kustbevakningsverket, har granskat ett större projekt vardera som avslutades 2009 med budgetöverskridande. Projektet Toposprång vid Lantmäteriet syftade till att ta fram Toposystemet. Syftet med systemet var att förbättra hanteringen av den topografiska informationen.

Vera är det IT-system som utgör kärnan i domstolsväsendets verksamhetsstöd. Systemet används bland annat för bokning i en kalenderfunktion av målrelaterade möten och förhandlingar. Kustbevakningsverket har enligt sin instruktion ansvar för att samordna de civila behoven av sjöövervakning och sjöinformation samt förmedla informationen till berörda myndigheter. För

15 I några fall gjordes avsteg från denna urvalsgrund.

detta har Kustbevakningsverket utvecklat systemet Sjöbasis som ska användas gemensamt av flera myndigheter. I systemet samlas sjörelaterad information från dessa myndigheter.

Vidare har vi intervjuat företrädare för Finans-, Försvars-, Justitie- och Miljödepartementen samt Regeringskansliets Förvaltningsavdelning (som bland annat svarar för utveckling av Regeringskansliets IT-system).

Intervjuerna med sakdepartementen berörde främst frågor med anknytning till fallstudierna och departementens styrning och uppföljning av dessa projekt. Intervjuerna med Finansdepartementet berörde dels dialogen mellan Finansdepartementets budgetavdelning och sakdepartementen i frågor som rör kostnader för projekt, dels regeringens generella styrning av förvaltningens IT-utveckling. Granskningen av Regeringskansliet avsåg myndighetens egna IT-projekt på samma sätt som övriga granskade myndigheter.

I bilaga 1 ger vi en mer ingående beskrivning av metoden och begreppsdefinitionerna.

2 De flesta projekten klarade budgeten

För att få en bild av i vilken utsträckning myndigheterna klarar av att hålla kalkylerna i sina IT-projekt har vi tillfrågat 73 av de största myndigheterna.16 Det visade sig att 58 av dem hade avslutat sammanlagt 394 projekt under vår valda undersökningsperiod 2009.

Av de myndigheter som avslutade projekt under 2009 var det 30, det vill säga hälften, som hade minst ett projekt som överskred sin budget. Ser man till det samlade antalet avslutade projekt 2009 kunde överskridanden noteras för cirka en tredjedel av dem (129 av 394 projekt).

2.1Myndigheter med projekt som överskred budgeten

Stora skillnader i antal projekt bland myndigheterna

Hälften av myndigheterna hade bara ett fåtal projekt och svarade tillsammans för endast en tiondel av den totala projektvolymen under 2009.17 En femtedel av myndigheterna hade många projekt18 och stod för cirka två tredjedelar av den totala projektvolymen. I denna grupp hade Skatteverket och Försäkringskassan flest projekt (85 respektive 82 projekt) av alla myndigheter under 2009.

Stora skillnader i IT-budgetar bland myndigheterna

Cirka en tredjedel av myndigheterna hade stora IT-budgetar och svarade sammantaget för cirka 90 procent av hela myndighetsurvalets samlade IT- utvecklingsbudget.19 De myndigheter som hade de största IT-budgetarna i denna grupp var Skatteverket, Försäkringskassan, Regeringskansliet, Försvarsmakten, Affärsverket svenska kraftnät, Lantmäteriet, Kronofogdemyndigheten och Rikspolisstyrelsen.

16Några myndigheter valdes utifrån sina arbetsuppgifter snarare än utifrån sin storlek.

17De 815 projekt som pågick 2009 hade ett sammanlagt budgeterat belopp om 3,45 mdkr.

18De hade 14–85 projekt.

19Dessa 22 myndigheter hade mellan 30 och 616 miljoner kronor i IT-utvecklingsbudget år 2009.

Värt att observera är att hälften av myndighetsurvalets samlade IT- utvecklingsbudget20 avser konsulter. Konsultberoendet har ökat från cirka 15 procent 1999 till cirka 50 procent 2009.21

Stora skillnader i förmågan att hålla projektbudgeten

Bland de 58 myndigheter som hade avslutat något projekt under 2009 höll hälften sina ursprungliga projektbudgetar. Det är dock stora skillnader mellan myndigheterna. Några myndigheter hade inga avslutade projekt som höll sin ursprungliga budget, medan andra myndigheter svarade att alla projekt hållit budgeten. Hos de IT-tunga myndigheterna Skatteverket och Försäkringskassan höll cirka 60 procent av projekten sin budget.22

Av tabellen nedan framgår de myndigheter som hade de största (minst 1 miljon kronor) sammanlagda budgetöverskridandena.

Tabell 1. Myndigheter med 1 miljoner kronor eller mer i sammanlagt budgetöverskridande i de projekt som avslutades under 2009

skydd och beredskap, Ekonomistyrningsverket, Styrelsen för internationellt utvecklingssamarbete, Lunds universitet

20Det vill säga av cirka 1,7 mdkr.

21Konsultberoendet har då mätts i budgetmedel i löpande priser.

2257 % respektive 58 %.

2.2Projekt som överskred budgeten

Det sammanlagda budgetöverskridandet blev 200 miljoner kronor

Det sammanlagda budgetöverskridandet för den tredjedel av de avslutade projekten i vårt urval som hade budgetöverskridanden blev 200 miljoner kronor. I genomsnitt överskred dessa projekt sin budget med cirka 30 procent.23

De stora projekten24 hade ett betydligt större procentuellt överskridande, cirka 55 procent, och stod därmed också för merparten av det samlade budgetöverskridandet.

Det bör noteras att hälften av budgetöverskridandet avser kostnader för konsulter.

Projektens budget revideras ofta

Merparten, cirka 70 procent25, av de avslutade projekt som inte höll budgeten fick sin budget reviderad (det vill säga utökad) vid ett eller flera tillfällen. En tredjedel av dessa projekt överskred även sin utökade budget. Dessa projekt visade sig ofta vara problemtyngda. Några myndigheter reviderade budgeten för samtliga avslutade projekt med budgetöverskridanden. Andra hade inte reviderat budgeten för något av de avslutade projekten. Som exempel kan nämnas att Försäkringskassan reviderade budgeten för drygt vart tredje projekt och Skatteverket för drygt hälften av projekten med budgetöverskridanden.

Stora skillnader mellan projekt med budgetöverskridanden

Vi har efterfrågat mer detaljerad information om myndigheternas projekt med de största budgetöverskridandena. I tabellen nedan har vi klassindelat de 45 projekten26 med de största budgetöverskridandena (se vidare bilaga 2).

För respektive klass framgår vilken andel budgetöverskridandet i klassen utgör av det samlade överskridandebeloppet (cirka 200 miljoner kronor).

23Vi antar då att de 129 projekten hade i genomsnitt samma budget som de 394 avslutade projekten.

24Vi avser projekt med en projektbudget som var större än 4 miljoner kronor.

2586 projekt av 129.

26Dessa 45 utgör 34 % av de totalt 129 projekten med budgetöverskridande och står för 88 % av det samlade budgetöverskridandet om 200 miljoner kronor.

Tabell 2. Antal projekt som överskridit budgeten fördelade efter ursprunglig budget

Som framgår av tabellen svarar ett fåtal stora projekt för den dominerande delen av det samlade budgetöverskridandet – de fyra största projekten svarar tillsammans för 37 procent av dessa 45 projekts samlade budgetöverskridande. En tredjedel av projekten hade i genomsnitt ett budgetöverdrag på cirka 50 procent i förhållande till ursprunglig budget.

Stora överskridanden även i fallstudierna

Våra tre fallstudier visar alla samma mönster av överskridanden som de övriga projekten i enkäten.27 Det framgår också att det finns en självklar koppling mellan förseningar i projekten och överdrag av budgetarna.

Lantmäteriets system Toposprång skulle enligt planen driftsättas i augusti 2007, vilket senare blev augusti 2009, det vill säga med en försening på 24 månader. Den ursprungliga budgeten var 20 miljoner kronor och budgetöverskridandet blev cirka 34 miljoner, det vill säga 170 procent.

Domstolsverkets Vera-system har varit i drift under många år, och systemförvaltningen bedrivs i projektform. Vår fallstudie avsåg utvecklingen av version nummer 10 som skulle tas i drift under 2008. Den ursprungliga budgeten från 2007 för denna version var 6 miljoner kronor, och budgetöverskridandet blev 4 miljoner kronor, det vill säga 67 procent.

Kustbevakningsverket beslutade i december 2006 att utveckla Sjöbasis Nivå 1 och att sluta ett avtal (fastprisuppdrag) med en extern leverantör om detta, med kravet att systemleveransen skulle ske i april 2008. Upphandlingen

genomfördes inom investeringsbudgetens ram, men projektet försenades med 1,5 år och blev klart först i oktober 2009. Leveransen var då inte fullständig.

27 De tre myndigheterna besvarade också vår enkät och ingår i vår redovisning av denna.

Sjöbasis budgeterades ursprungligen till 29,6 miljoner kronor och har vid utgången av 2009 ett redovisat utfall på 39,1 miljoner kronor vilket innebär ett budgetöverskridande om 32 procent.

3 Konsekvenser av budgetöverskridanden

När ett projekts budget överskrids blir det självfallet någon typ av konsekvenser. Även om man inte kan fastslå att någon reell fördyring eller kvalitetssänkning har uppstått så innebär det att myndigheten blir tvungen att tillskjuta mer medel till projektet än man hade avsett. Detta kan i sin tur påverka såväl annan planerad verksamhet som den interna ekonomin. Ytterst kan det bli fråga om svårigheter att hålla den tilldelade anslagsramen.

I bilaga 3 redovisas mer detaljerat konsekvenserna av de granskade projektens budgetöverskridanden.

3.1Konsekvenser för myndigheternas verksamhet och ekonomi

Konsekvenser för verksamheten

Av de 30 myndigheter i enkäten som överskred sina projektbudgetar uppgav tre fjärdedelar att budgetöverskridandena inte fått några allvarligare konsekvenser för myndigheternas verksamheter. Några myndigheter, till exempel Rikspolisstyrelsen, Statens jordbruksverk och Statens energimyndighet, uppgav dock att överskridandena fått delvis allvarliga konsekvenser i verksamheten. Fallstudierna visar att viktiga effektiviseringar försenades med 0,5–2 år.

Konsekvenser för myndigheternas ekonomi

Enkätsvaren visar även att tre fjärdedelar av myndigheterna bedömer att budgetöverskridanden i projekten inte heller lett till några allvarligare konsekvenser för myndighetens ekonomi.

Bland den fjärdedel som svarade att ekonomiska konsekvenser uppstått var de viktigaste orsakerna till detta att andra projekt som avsågs få

rationaliseringseffekter trängdes undan eller att myndigheten kortsiktigt fick disponera mindre resurser för sin verksamhet.

Merparten av myndigheterna redovisade att budgetöverskridanden kunde hanteras inom den befintliga ekonomiska ramen. 80 procent av myndigheterna hanterade budgetöverskridanden genom omprioriteringar mellan verksamheter eller omprioritering av utvecklingsinsatser/IT-projekt.

Myndigheter med avgiftsfinansierad verksamhet pekade även ut ökade intäkter till följd av höjda avgifter för att täcka budgetöverskridandet som en viktig förklaring. I något fall nämns även att vissa projekt underskridit sin budget och därmed kompenserat för andra projekts budgetöverskridanden.

Tabell 3. Finansieringskällor som myndigheten använt för att finansiera budgetöverskridandet i de 45 projekten

En fjärdedel av projektkostnaderna aktiverades inte i boksluten

Enligt reglerna28 ska myndigheterna aktivera utvecklingskostnaderna, det vill säga de ska betraktas som en investering (tillgång) som sedan skrivs av över ett antal år. Normalt sett ska myndigheterna sträva efter att aktivera en så hög andel som möjligt av kostnaderna för utvecklat IT-stöd – det vill säga en så stor del av de nedlagda kostnaderna som möjligt bör ha lett till ett resultat av värde för myndigheten.

28Ekonomistyrningsverket 2002:3, Immateriella anläggningstillgångar vid statliga myndigheter, samt 5 kap. 2 § förordningen (2000:605) om årsredovisning och budgetunderlag, förkortad FÅB.

Sammantaget bedömde myndigheterna att cirka 75 procent29 av kostnaderna30 för de avslutade projekten motsvarade värdet på den tillgång (IT-system)

som utvecklades och blev därför aktiverade. Detta innebär att 25 procent av projektkostnaderna inte aktiverats utan i stället kostnadsförts, det vill säga betalats med anslagsmedel.

Inte i något fall har budgetöverskridanden lett till en utökad anslagsram

De budgetöverskridanden i projekten som beskrivits ovan har inte lett till att någon myndighet i sitt budgetunderlag eller på något annat sätt framfört önskemål till regeringen om en utökad anslagsram.

Konsekvenser på projektnivå

Det är vanligt (i 67 procent av projekten31) att projekt även försenas i förhållande till den ursprungliga tidplanen.

•Förseningen varierade från några månader till ett par år.32

•Projekt som reviderade sin budget reviderade med något undantag även sin tidsplan.

•Projekt med en större budget (minst 10 miljoner kronor) tenderar också att ha ett längre tidsöverdrag än projekt med lägre budget.

När det gäller de tre projekt vi granskat närmare i fallstudierna uppstod också konsekvenser. För Lantmäteriets projekt bestod merkostnaderna främst i ökade personalkostnader för egen projektpersonal samt för interna och externa konsulter. De externa konsulterna avsåg även projektledning och extern granskning. Kostnadsökningarna finansierades bland annat genom att andra projekt trängdes undan och att vissa besparingar genomfördes i verksamheten. En tredjedel av totalkostnaderna kostnadsbokfördes, och resten aktiverades via lån i Riksgälden.

Vera-projektet inom Domstolsverket drabbades av ökade personalkostnader, främst för egen personal och till en mindre del för konsulter. Finansieringen av merkostnaderna hanterades inom verksamhetens budget. Det har i realiteten inneburit att andra aktiviteter har prioriterats ned och att vissa systemförändringar förskjutits till kommande releaser av Vera.

29Framgår av redovisningen av de 45 projekten som hade de största budgetöverskridandena.

30Det vill säga kostnader enligt ursprunglig budget plus budgetöverskridande.

31Framgår av redovisningen av de 45 projekten som hade de största budgetöverskridandena.

32Bland 17 försenade projekt med en ursprunglig projekttid på minst 12 månader fanns 8 projekt som hade 11–24 månaders försening.

Förseningen och revideringen av budgeten fick delvis allvarliga konsekvenser för Kustbevakningens projekt. När Sjöbasis driftsattes ett och ett halvt år efter tidsplanen fanns det ingen systemförvaltningsorganisation som kunde ta hand om systemet. Den version som driftsattes hade dessutom vissa fel som krävde åtgärdande. Budgetöverskridandet förklaras av ersättningar till leverantören, inköp av ytterligare hårdvara och konsulttjänster samt licenskostnader för andra system under den tid som det inte gick att använda Sjöbasis till följd

av förseningen. Överskridandet finansierades genom omprioriteringar av investeringar. Alla kostnader har aktiverats genom lån i Riksgälden.

4Orsaker till budgetöverskridanden i projekten

Det finns många orsaker till att projektbudgetar överskrids. I enkäten fick myndigheterna välja bland 26 tänkbara orsaker33 till att budgetöverskridanden uppstått i projekten. Generellt kan vi konstatera att de främsta orsakerna var

Dessa orsaker utgör snarare kategorier eller grupper av orsaker. I följande avsnitt beskriver vi dessa fyra kategorier av orsaker närmare. Vi går därefter in på en mer generell orsak till att många projekt får problem, nämligen brister i myndigheternas förmåga att etablera rutiner för en fungerande intern styrning och kontroll. I bilaga 4 redovisas myndigheternas svar på enkätfrågorna om orsakerna till budgetöverskridandena. Avslutningsvis i kapitlet redogör vi kortfattat för de åtgärder som regeringen vidtagit för att stärka myndigheternas förmåga att utveckla IT-stödet.

4.1Orsaker som ligger inom beställarens och projektledningens ansvarsområde

Oklara mål och krav

Beställaren bör34 se till att målen för projektet är tydliga och förmedlas till projektgruppen. Kraven på projektets produkter ser vi som preciseringar av målen. De väsentliga kraven ska kunna anges innan projektet startar. Råder

33Skala: stor betydelse för budgetöverskridandet, mindre betydelse för budgetöverskridandet, ingen betydelse för budgetöverskridandet, kan inte bedömas. Flera orsaker kunde markeras. Det fanns också möjlighet att formulera andra orsaker.

34Våra utgångspunkter för redovisningen av de främsta orsakerna till överskridanden i detta avsnitt bygger på bland annat på den standard som tillämpas inom den engelska statsförvaltningen, Office of Government Commerce standard PRINCE2.

oklarhet bör en förstudie genomföras. Tillkommande krav under huvudstudien ska hanteras på ett systematiskt sätt (resursberäknas, bedömas beträffande konsekvenser om kravet inte tillgodoses samt därefter prioriteras).

Brister i hantering av mål och krav är en viktig kostnadsdrivande orsak eftersom de är underlaget för projektets leveransåtagande. I inte mindre än 63 procent av projekten med budgetöverskridanden hade tillkommande väsentliga interna krav på projektets produkt betydelse för budgetöverskridandet. Till detta kommer tillkommande externa krav som spelat roll för budgetöverskridandet i 44 procent av projekten samt brister i hanteringen (bedömning och prioritering) av förändrade krav. Betydelsen av dessa orsaker bekräftas av fallstudierna.

Brister i riskhantering i vid bemärkelse

Beställaren bör se till att de väsentliga riskerna beskrivs i förstudien och att de därefter beskrivs (av projektledaren) på ett korrekt sätt i projektplanen samt att de därefter rapporteras och följs upp (av styrgruppen) under huvudstudien. Beställarens kvalitetssäkring av projekt ska också omfatta kvaliteten i riskhanteringen.

Brister i riskhanteringen medför bristande beredskap för problem med exempelvis resurser, kompetens och tillgänglig teknik. Otillräcklig riskhantering kan medföra att åtgärder inte vidtas för att förebygga problem eller förhindra negativa konsekvenser av inträffade händelser under projektet. Exempel på sådana händelser är att beställaren eller projektledaren slutar sin anställning mitt under projektet. God riskhantering innebär då att det finns en reservlösning.

Bristerna i förstudiens belysning av projektriskerna medför att kvalitetssäkringen i huvudstudien – som också ska omfatta riskhanteringen – kan sakna viktigt underlag. Detta bekräftas även av fallstudierna.

Brister i resurskalkylering

Beställaren bör svara för att en första uppskattning görs av resursbehov i förstudien. Projektledaren föreslår i projektplanen en budget, tid och behov av skilda kompetenser som sedan granskas och beslutas av beställare eller styrgrupp.

Brister beträffande resurskalkylering innebär att projektplan och budget brister i realism, vilket ofta medför budgetöverskridande eller ofullständiga eller försenade leveranser, vilket också framgick av fallstudierna.

Brister i metodval och metodanvändning

Beställare eller styrgrupp ansvarar för att av myndigheten beslutad projektstyrningsmodell35 och utvecklingsmetod följs. Projektledaren ansvarar för att beslutade metoder för systemutveckling följs under hela projektets löptid.

Myndigheterna ansåg inte att metodrelaterade brister var en lika betydelsefull förklaringsfaktor som de tidigare nämnda. I vissa fall har dock budgetöverskridanden orsakats av olämpliga metoder eller av bristande konsekvens när det gäller att följa de valda utvecklingsmetoderna.

Brister i övriga åtgärder för att ge projektet goda förutsättningar

Med detta avses andra åtgärder med syfte att tillförsäkra projektet goda arbetsförutsättningar. Ansvaret här faller på såväl beställare eller styrgrupp som projektledare.

Beställarens eller styrgruppens förmåga att säkra tillgången på intern kompetens är den mest framträdande bristen i detta sammanhang. Brister36 i extern kompetens, samarbete, engagemang och motivation är andra viktiga orsaker som kan avse både beställarens och projektledarens sätt att styra projektet.

En annan viktig faktor när det gäller att åstadkomma lyckade projekt handlar om beställarens förmåga att avväga projektets storlek37 i förhållande till tillgängliga resurser och kompetens.

Granskningen visar att projektets storlek eller komplexitet haft betydelse för mer än hälften av projektens budgetöverskridanden. Härmed menas att

beställaren har tillåtit det enskilda projektet att bli större än vad som passar den kompetens som funnits tillgänglig, vilket gjort projektets uppgift alltför svår att lösa. Detta bekräftas också av fallstudierna.

35Styrmodellen beskriver bland annat ansvarsfördelningen mellan beställare, styrgrupp och projektledare, projektets indelning i faser, rutiner vid etappslut samt rapportering från projektledaren.

36Flera av dessa brister kan ses som konsekvenser av brister i riskhanteringen. Det gäller till exempel brister i tillgången på resurser och kompetenser.

37Vi ser inte tilltagande storlek eller komplexitet som en orsak på samma sätt som de ovan nämnda orsakerna. Det är i stället en faktor som ökar svårigheterna att överblicka det som ska utföras av beställare och projekt och som skärper kraven på intern styrning och kontroll.

I fallstudierna var riskhanteringen det största problemet

De tre projekt vi undersökte närmare i fallstudierna kännetecknades av att vara relativt stora och verksamhetskritiska projekt för respektive

myndighet. Med slutliga budgetar på mellan 10 och 54 miljoner kronor och budgetöverskridanden på mellan 4 och 34 miljoner kronor samt förseningar på uppåt två år är det intressant att närmare studera vad myndigheterna bedömde att orsakerna var.

Under projekttiden drabbades projekten av flera olika typer av problem såväl i själva projektarbetet som i styrningen av projekten. Störst betydelse för dessa tre projekts budgetöverskridanden visade sig vara brister i arbetet med riskanalyser. Nyckelpersonal slutade, verksamheten omorganiserades och överordnade beslutsfattare förändrade huvudkraven på projektens leveranser.

Dessa typer av händelser är exempel på risker som man ska vara förberedd på i stora projekt. I några fallstudier framgår dock att de inte lyfts fram i projekt- och ledningsgruppernas riskanalyser. Intervjuerna med de tre myndigheterna visar att riskhanteringen var otillräcklig i följande avseenden:

•Det blev en oklar ansvarsfördelning mellan styrgrupp, projektledare och konsulter i riskhanteringen.

•Både vid initieringsbeslutet och därefter underskattades komplexiteten i projekten.

•Det visade sig vara mer komplicerat än väntat att implementera och integrera produkterna med befintlig infrastruktur.

•Funktionaliteten hos inköpt programvara överskattades därför att verksamhetens krav i ett tidigt skede inte var tillräckligt tydliga och utvärderingen av programvaran inför beställningen därför blev knapphändig.

•I två projekt saknades initialt väl förankrade styrmodeller för projektverksamhet och en ny projektstyrningsmodell under projektens gång infördes.

•Det fanns brister i styrgruppens agerande på projektledarens rapporter om risker.

•Ingen beredskap fanns när nyckelpersoner slutade och styrgruppen hade inte gett tillräckligt stöd till projektet när det gällde att få fram nyckelkompetens internt.

•Det fanns brister i styrgruppens kvalitetskontroll av projektets riskhantering och kalkyler.

Fallstudierna visade i likhet med enkäten att beställarens eller styrgruppens respektive projektledarens styrning av projekten brast också i andra avseenden:

•Den ursprungliga budgeten var visserligen av preliminär karaktär, men innebar en grov underskattning av resursbehovet.

•Otydliga konsultavtal medförde oenighet (oklarhet) om omfattningen av leveranser.

•Samarbetssvårigheter uppstod i ett projekt utan att de hanterades i tid.

•Det fanns brister i styrgruppens agerande på projektledarens rapporter.

4.2Myndigheternas arbete med intern styrning och kontroll

En central förutsättning för en bra styrning av utvecklingsprojekt är att myndighetsledningen har infört en väl fungerande intern styrning och kontroll av IT-utvecklingsverksamheten. I detta ligger också att systematiskt ta till vara erfarenheter från genomförda projekt inför kommande projekt.

Samtliga 73 myndigheter i Riksrevisionens enkät fick besvara frågor om den interna styrningen och kontrollen av IT-utvecklingsverksamheten, det vill säga tillämpade kontrollåtgärder såsom styrpolicyer, strategier, ansvarsfördelning, regler, modeller, metoder och stöd, och för alla projekt. Frågorna38 avsåg dels status i början av år 2009, dels vilket förbättringsarbete som bedrevs under året.

I början av 2009 hade många myndigheter brister i enskilda kontrollåtgärder

I enkäten ställdes frågor om ett femtontal kontrollåtgärder som bör ingå i den interna styrningen och kontrollen. Sammanställningen av bristerna i dessa enskilda kontrollåtgärder ger en intressant bild när orsakerna

bakom budgetöverskridandena analyseras (se bilaga 5). Sammantaget hade många myndigheter brister i enskilda kontrollåtgärder, vilket innebar att förutsättningarna för att bedriva väl fungerande projekt inte fanns på plats.

Det framgår att nästan hälften (46 procent) av myndigheterna i början av 2009 saknade en dokumenterad verksamhetsutvecklingsstrategi39 och i nästan lika

38Sammanlagt efterfrågades förekomsten av 14 kontrollåtgärder, exempelvis ”Beslutad modell för riskhantering i projekt”.

39Betydelsen av detta dokument framgår av internationella standarder, till exempel OGC. Av dokumenten ska det tydligt framgå ledningens eller de verksamhetsansvarigas beslut om hur IT-baserad verksamhetsutveckling ska användas och vad den främst ska

åstadkomma för förbättringar i myndighetens verksamhet. Det ska således finnas en tydlig koppling mellan myndighetens verksamhetsplan (se 3 § myndighetsförordningen) och verksamhetsutvecklingsstrategin.

många fall saknades även en aktuell IT-strategi. Detta har bland annat betydelse för myndighetens förmåga att ange mål och resultat (d.v.s. leveransen av produkten) för projektet.

Vidare saknades flera viktiga styrinstrument med betydelse för bland annat riskhanteringen, för kalkylering av projektkostnader och för efterkalkyler av avslutade projekt. En tredjedel av myndigheterna hade vidare brister i rapporteringen till generaldirektören och styrelsen40. En lika stor andel hade

inga dokumenterade regler för den löpande uppföljningen av projektkostnader eller för slutredovisning av projekt. Mer än 75 procent av myndigheterna saknade beslutade regler för användning av extern granskning av projekten respektive efterkalkyl av avslutade projekt.

Hälften av myndigheterna svarade att de inte hade dokumenterat flera viktiga styrinstrument med betydelse för riskhanteringen. Det gäller bland annat modeller för kalkylering av projektkostnader och modeller för efterkalkyl av avslutade projekt. Detta minskar möjligheterna för myndigheten att efter hand lära sig att kalkylera bättre.

Var femte myndighet redovisade en god intern styrning och kontroll av IT-utvecklingsverksamheten

Med utgångspunkt i enkätsvaren har Riksrevisionen indelat myndigheterna i tre grupper utifrån den redovisade nivån för arbetet med intern styrning och kontroll av IT-utveckling i början av 2009. Klassningsreglerna framgår av bilaga 6.

I grupp 1 med högst en redovisad brist i sin interna styrning och kontroll av IT-utveckling återfinns 22 procent (15) av myndigheterna. Med brist avses till exempel att en viss kontrollåtgärd beslutats och dokumenterats eller tillämpades men inte var dokumenterad. I denna grupp finns därmed de myndigheter som svarat att samtliga kontrollåtgärder tillämpades och var dokumenterade i början av 2009. I denna grupp är det två myndigheter som arbetar med att vidareutveckla kontrollåtgärder (efterkalkyl). I gruppen omfattas 73 procent (11) av förordningen om intern styrning och kontroll.

I grupp 2 med två-tre redovisade brister i sin interna styrning och kontroll av IT-utveckling återfinns 28 procent (19) av myndigheterna. I gruppen omfattas 58 procent (11) av förordningen om intern styrning och kontroll. I denna grupp anger 11 myndigheter att de arbetar med att utveckla kontrollåtgärder.

40 I de fall styrelse förekommer.

I grupp 3 med 3 eller fler brister i sin interna styrning och kontroll av IT- utveckling återfinns drygt hälften (39) av myndigheterna. I gruppen omfattas cirka hälften av myndigheterna (19) av förordningen om intern styrning och kontroll. Hälften av de 73 myndigheterna hade alltså relativt stora brister i sin interna styrning och kontroll av IT-utveckling. I denna grupp arbetade alla utom fem med att utveckla kontrollåtgärder.

Användning av så kallade agila metoder för budgetering

Tillkomsten och spridningen av så kallade agila metoder41 för budgetering av utvecklingsprojekt innebär att synen på vad som utgör den ursprungliga budgeten, det vill säga den som vi har relaterat budgetöverskridandena

till i denna granskning, håller på att förändras. I en del projekt kan den ursprungliga budgeten ha varit en medvetet grov första uppskattning av resursåtgången. Dessa metoder tar sikte på stark användarkontakt och snabba mindre leveranser av körbara systemdelar. I sådana metoder ligger också att projektets budget från början avses uppdateras av beställaren, det vill säga revideras, vid senare tillfällen.

Bland våra tre fallstudier har en av myndigheterna tillämpat detta förfarande. Detta skulle kunna innebära att en del överskridanden varit i ovanstående mening metodbetingade.

Erfarenheter från projekten tas inte till vara

Det vanligaste syftet med de projekt som överskridit budget är att modernisera och vidareutveckla befintliga IT-system. Trots att arbetsprocesserna som systemen ska betjäna därför är kända och trots att det finns ett – visserligen äldre – fungerande system att utgå ifrån uppstår ofta en hel del problem i utvecklingsprojekten. Detta visar också en av fallstudierna mer i detalj. En liknande bild framgick i Riksrevisionsverkets granskningar 1999 och 200242.

Av enkätsvar och fallstudier framgår att myndigheterna inte har ägnat uppföljning av projekten och återföring av erfarenheter från tidigare projekt tillräcklig uppmärksamhet. För merparten (62 procent) av projekten hade myndigheterna inte tagit fram uppföljningsrapporter och i 56 procent av projekten medförde erfarenheterna inga förändringar i de rutiner och modeller som ska tillämpas av alla projekt.

41Bland agila (ungefär lättrörliga) metoder kan nämnas Adaptive Software Development, Crystal, DSDM, Extreme Programming (XP), Lean Software Development, Pragmatic Programmer Scrum, med flera.

42Riksrevisionsverket 2002:30, IT i verksamhetsutvecklingen.

En viktig grund för erfarenhetsåterföring är att kalkyler och redovisning av projektens kostnader omfattar alla relevanta delkostnader. Granskningen visar dock att en stor andel av myndigheterna inte hade organiserat sin redovisning så att uppgifter om olika delkostnader kunde tas fram på ett enkelt sätt.

Förordningen om intern styrning och kontroll förefaller ge resultat

Av de 73 myndigheter som svarat på enkäten är det 41 som ska tillämpa43 förordningen om intern styrning och kontroll (2007:603). Av dessa har 54 procent hamnat i grupp 1 eller 2 i vår klassificering av myndigheternas interna styrning och kontroll av IT-utvecklingsverksamhet. Av dessa myndigheter arbetade 23 procent med att utveckla sin interna styrning och kontroll.

Av myndigheterna i grupp 3, de med flera brister i sin interna styrning och kontroll av IT-utvecklingsverksamhet, är det färre myndigheter, 46 procent, som är skyldiga att följa förordningen. Av dessa myndigheter arbetade dock hela 90 procent av (17 av 19) med att utveckla sin interna styrning och kontroll. Även om det inte är möjligt att bedöma om dessa åtgärder kommer att visa sig tillräckliga för att avhjälpa den typ av problem vi konstaterat i granskning indikerar dessa siffror att förordningen påverkar myndigheternas beteende i önskad riktning.

Också de tre fallstudierna visar att problemen i projekten medfört att myndighetsledningarna insett behovet av att förbättra förutsättningarna (resurser, metoder, regler) både för enskilda projekt och i den interna styrningen och kontrollen av IT-verksamheten. Två av myndigheterna har vidtagit åtgärder för att förbättra den interna styrningen och kontrollen på längre sikt. Bland åtgärderna kan nämnas ny projektutvecklingsmodell, krav på kostnads- och nyttoanalys för alla projekt och tillsättning av utvecklingsdirektör för styrning av projektportföljen.

4.3Regeringens åtgärder för att minska budgetöverskridanden i projekten

Ansvaret för att bedriva IT-utvecklingsprojekt på ett sådant sätt att de leder till önskvärda resultat på ett så effektivt sätt som möjligt är

myndighetsledningarnas. Även om regeringen har delegerat denna uppgift till myndigheterna finns det dock ett flertal åtgärder som är möjliga att vidta för att påverka och underlätta för myndigheterna att åstadkomma så bra resultat som möjligt.

43 Vi avser status i början av 2009.

Omfattande arsenal av verktyg för att styra IT-projekt

Regeringen/Regeringskansliet har ett flertal verktyg för att påverka myndigheternas hantering av sin IT-baserade verksamhetsutveckling. Vissa verktyg syftar till styrning av strategiska (för flera myndigheter

gemensamma) IT-projekt medan andra avser enskilda myndigheters projekt. Regeringen kan

•i reglering ställa krav på myndigheternas IT-utvecklingsverksamhet eller generellt beträffande myndigheternas interna styrning och kontroll

•inrätta en kommitté för att bereda frågor om regeringens styrning av myndigheternas IT-utvecklingsverksamhet (E-delegationen)

•ge uppdrag till extern granskning av projekt (till exempel Statskontorets granskning av Försäkringskassan projekt och Försvarsmaktens PRIOprojekt eller Ekonomistyrningsverkets rapport Polisen – styrning och uppföljning, 2009:6)

•överta ansvar för projekt eller flytta in projekt i departementet (Justitiedepartementets styrning av RIF-projektet inom rättsväsendet)

•ge uppdrag till myndigheter att utveckla IT-stöd (i regleringsbrev eller annat regeringsbeslut)

•ställa krav på återrapportering av status för projekt i regleringsbrev,

•underlätta finansiering av projekt (anslag, låneram)

•föra en dialog med de enskilda myndigheterna

•medverka som observatör i styrgrupper för större eller mer strategiska projekt (till exempel Justitiedepartementet i tidigare skeden av RIF- projektet).

Regeringens kommunikation med myndigheterna avser främst projekten med de största budgetöverskridandena

Kommunikationen mellan regeringen och myndigheterna avser främst myndigheter med projekt som haft stora budgetöverskridanden. Fem av de nio myndigheterna som hade projekt med de största budgetöverskridandena hade under ett eller flera år haft kommunikation med Regeringskansliet under tiden 2006–2009 beträffande projekt. Denna dialog genomfördes i mål- och resultatdialogen eller i mera informella samtal.

Fallstudierna visar att ingen av de tre myndigheterna framfört behov av någon direkt åtgärd från regeringens sida med anledning av budgetöverskridandet. Trots detta har departementen vidtagit främst följande åtgärder när det gäller fallstudiemyndigheterna

•De har gett Kustbevakningsverket i uppdrag att utveckla IT-stöd (i myndighetens instruktion).

•De har ställt krav på Kustbevakningsverket att återrapportera status för Sjöbasis.

•De har fört en dialog med alla tre myndigheterna (mål- och resultatdialog och i andra informella sammanhang) om projekten.

Av intervjuer med företrädare för berörda departement framgår att departementen engagerat sig i större, mer strategiska utvecklingsprojekt. IT-stödet Vera i Domstolsverket respektive Toposystemet i Lantmäteriet, som ingått i fallstudierna, uppfyller enligt departementen inte dessa kriterier. Likväl har de ovan nämnda åtgärderna vidtagits.

Styrning av strategiska projekt

Regeringen har inlett en satsning på att framöver få en koncerninriktad styrning av så kallade strategiska projekt, det vill säga sådana projekt som har en betydelse för flera myndigheter eller för staten som helhet. Det behöver inte enbart röra satsningar på e-förvaltning utan även andra satsningar

till exempel på modernisering av IT-infrastruktur kan räknas in. För detta ändamål har regeringen utformat en särskild styrorganisation med en statssekreterargrupp44, en e-grupp inom Regeringskansliet, en kommitté (E-delegationen) samt samverkansområden med särskilt utpekad ansvarig myndighet.

Dessa åtgärder har enligt Riksrevisionens bedömning inte haft någon betydelse för de projekt som granskningen omfattat.

44Regeringen beslutade 2007 att tillsätta en statssekreterargrupp med uppgift att stärka samordningen i Regeringskansliet vad gäller frågor som är av strategisk betydelse för utvecklingen av elektronisk förvaltning. Uppgiften är att på ett mer operativt sätt genomföra regeringens e-handlingsplan som kom 2008 och koordinera myndigheternas arbete.

5 Slutsatser och rekommendationer

5.1Slutsatser

Riksrevisionens granskning har inriktats mot budgetöverskridanden i myndigheternas IT-utvecklingsprojekt. Ett överskridande av budgeten gör det inte möjligt att dra någon bestämd slutsats huruvida projektet har bedrivits ineffektivt eller om verkliga fördyringar har uppstått. Skälet kan vara en orealistiskt ursprunglig budget som aldrig hade varit möjlig att hålla oavsett hur väl projektet bedrivits.

Anledningen att Riksrevisionen ändå valt att granska myndigheternas förmåga att hålla projektbudgetarna är att de problem som uppstår i detta sammanhang utgör tydliga indikationer på brister i förmågan att styra och kontrollera utvecklingsverksamheten. Granskningen gör det möjligt att dra följande slutsatser.

En mindre andel av projekten får problem

En tredjedel av IT-projekten drar över sina budgetar. Under 2009 bedömer Riksrevisionen att det samlade budgetöverskridandet uppgår till cirka 200 miljoner kronor. Det kan antas att denna siffra är i underkant då det under 2009 inte avslutades något mycket stort projekt med åtföljande risk för större budgetgetöverskridande45. Enligt Riksrevisionen är det rimligt att anta att det samlade budgetöverskridandet för avslutade projekt ett normalt46 budgetår sannolikt ligger i intervallet 200–300 miljoner kronor.

45Betydelsen av dessa projekt kan illustreras med Försäkringskassans projekt Kundbild och Självbetjäning som avbröts år 2008 när totalkostnaden hunnit bli cirka 200 miljoner kronor utan att ha levererat resultat. Riksrevisionen gör efter kontakter med Försäkringskassan antagandet att den ursprungliga budgeten för detta projekt var i storleksordningen 50–75 miljoner kronor. Det skulle innebära att budgetöverskridandet vid projektets nedläggning uppgick till minst 100 miljoner kronor eller cirka 200 %. Om dessa 100 miljoner kronor i stället hade belastat 2009 hade detta medfört att det samlade budgetöverskridandet skulle ha förändrats från 200 miljoner kronor till 300 miljoner kronor.

46Det vill säga ett år då även något stort IT-projekt avslutats.

Förmågan att hålla budgeten förefaller vara oförändrad jämfört med tidigare

När Riksrevisionsverket gjorde en liknande granskning47 1999 av 215 projekt blev resultatet liknande. Vår bedömning blir att myndigheternas förmåga att hålla budget i projekten inte har förbättrats. Liknande brister hos företagens förmåga att hålla budget och tidplan redovisas i internationella studier48.

De stora projekten är mer riskfyllda

Medan projekten, med budgetöverskridanden, i genomsnitt överskred sina budgetar med 30 procent överskred de stora projekten bland dessa sina budgetar med i genomsnitt 55 procent. Denna skillnad kan enligt vår

bedömning främst hänföras till de ökade svårigheterna att hantera risker i de stora projekten eftersom dessa är svårare att överblicka och svårare att förstå på grund av den större komplexiteten.

Konsekvenserna av budgetöverskridanden är främst myndighetsinterna

Inget av de i granskningen ingående projekten har föranlett myndigheterna att begära utökat anslag. Projekt med stora budgetöverskridanden hanteras internt inom myndigheterna, där det dock kan uppstå konsekvenser för annan verksamhet. Ofta sker finansieringen av överskridanden genom att andra utvecklingsprojekt tilldelas mindre resurser, vilket i sin tur leder till att de fördröjs eller görs mindre ambitiösa. Om finansieringen av överskridandet i stället belastar myndighetens sakverksamhet, vilket också är vanligt, kan detta medföra ökade handläggningstider och andra kvalitetsförluster.

Enligt Riksrevisionens bedömning utreder myndigheterna inte eventuella konsekvenser av budgetöverskridanden på kort och lång sikt i tillräcklig utsträckning.

Orsakerna till budgetöverskridanden handlar om brister i beställarkompetens och förmåga att styra och kontrollera verksamheten

Granskningen visar på i huvudsak välkända orsaker till att projekten – särskilt de större – får problem. Myndighetsledningarna förmår inte att skapa beställarfunktioner som kan sätta tydliga mål och krav för utvecklingsarbetet, skapa en relevant riskhantering eller göra rimliga resurskalkyler.

47Granskningsresultaten är dock inte helt jämförbara.

48http://www.standishgroup.com/newsroom/chaos_2009.php

En annan slutsats av granskningen är att väl fungerande rutiner för intern styrning och kontroll ger bättre förutsättningar för väl fungerande

utvecklingsprojekt. De myndigheter som redovisade att man kommit långt med sitt arbete enligt förordningen om intern styrning och kontroll tenderade att ha mindre problem med budgetöverskridanden.

Det förefaller också som att likartade misstag upprepas år efter år. En slutsats är därför att myndigheterna inte har ägnat uppföljning av projekten och återföring av erfarenheter från tidigare projekt och annan kunskap, till exempel från internationella standarder, tillräcklig uppmärksamhet. En annan iakttagelse

är att konsultberoendet är stort i många projekt. Hälften av den samlade årsbudgeten för IT-utveckling för 2009 avsåg konsultkostnader. Riksrevisionens bedömning är att beställare som driver stora projekt med konsulter i nyckelpositioner kan få svårigheter att kommunicera verksamhetens krav

på projektens resultat till konsulterna och även att återföra konsulternas erfarenheter från projekten till myndigheten.

5.2Rekommendationer

Granskningen visar att regeringen använder en rad olika medel för att styra statens IT-investeringar på ett mer övergripande plan. Förordningen om intern styrning och kontroll är också ett bra medel för myndigheterna att vidareutveckla sina IT-projekt. För att komma till rätta med de problem som framkommit i granskningen pekar Riksrevisionen i det följande på några åtgärder som främst myndigheter med medelstora och stora IT-projekt kan behöva vidta.

Utveckla den interna styrningen och kontrollen

En väl fungerande intern styrning och kontroll kan ses som ett skyddsnät för myndighetens verksamheter, alltså även i IT-utvecklingsverksamheten. Den skapar förutsättningar för att undvika problem i projekten. Eftersom granskningen visar på brister i början av 2009 i den interna styrningen och kontrollen hos hälften av myndigheterna bedömer Riksrevisionen att detta är en åtgärd som skulle kunna ge bred effekt. Även myndigheter som inte är skyldiga att följa förordningen om intern styrning och kontroll kan ha god nytta av att intensifiera sitt arbete på denna punkt. Det är därför glädjande att

det framgår av myndigheternas svar på enkäten att det på många håll pågår ett utvecklingsarbete.

Säkerställ att myndighetens beställarkompetens motsvarar projektens svårighetsgrad

Det är myndighetsledningens förmåga att skapa en tillräckligt kompetent beställarfunktion som gör att man kan undvika budgetöverskridanden och andra problem i projekten. Den som agerar beställare på

myndighetsledningens vägnar har normalt andra uppgifter i verksamheten än de som är aktuella i deras beställarroll i IT-projekt. Beställaren måste trots detta kunna svara för att nödvändig kompetens tillförs såväl styrgrupp som projektgrupp. Om inte detta fungerar är det ett betydande risktagande för en myndighet att starta ett stort utvecklingsprojekt.

Att utveckla beställarkompetensen är tidskrävande och svårt. Myndighetsledningen måste därför hitta vägar att balansera sitt risktagande. För att reducera risken för budgetöverskridanden och andra problem bör följande alternativ övervägas inför beslut om stora projekt. Man bör

•dela upp omfattande utvecklingsbehov i flera mindre projekt

•krympa projektet genom att minska leveranskraven eller ambitionerna i projektet

•köpa och anpassa en standardprodukt i första hand

•skaffa extern beställarkompetens om den interna är otillräcklig

•om möjligt skjuta upp projektet i avvaktan på att tillräcklig beställarkompetens uppnås.

Utveckla myndighetens lärande

En viktig väg att utveckla beställarkompetensen och förmågan att genomföra projekten som planerat är att ta del av erfarenheter kring vad som gått fel i tidigare projekt – såväl egna som andras – och sedan återföra och tillämpa erfarenheterna. Detta sker inte med någon automatik, särskilt inte i miljöer med hög personalrörlighet eller med konsulter i nyckelroller i projekten. Utifrån granskningens iakttagelse att mindre än hälften av myndigheterna tar fram uppföljningsrapporter anser Riksrevisionen att detta bör vara en prioriterad uppgift.

En nödvändig förutsättning för att lära sig av sina erfarenheter är att man vet vad som har hänt. Myndigheten måste därför säkerställa att man förfogar över relevanta verktyg för att bland annat kunna redovisa hur resultaten

i projekten har uppnåtts och hur insatta resurser använts. Orsakerna till budgetöverskridanden måste kunna analyseras. På denna punkt har granskningen visat på stora brister.

Utvecklingsbehov även hos myndigheter som inte redovisat problem med budgetöverskridanden

Av granskningen har framgått att en majoritet av de projekt som undersökts inte har haft några större problem att hålla budgetarna. Detta innebär inte att de åtgärder som Riksrevisionen rekommenderar skulle vara onödiga att vidta hos flertalet myndigheter som bedriver IT-utvecklingsprojekt. Riksrevisionens bedömning är att betydligt fler myndigheter kommer att behöva driva mer komplexa och kunskapskrävande projekt i framtiden än de som hittills behövt göra det. Det skärper behovet av att myndighetsledning och beställare hos många fler myndigheter än de som i dag driver stora eller komplexa projekt utvecklar sin förmåga att styra och driva projekt.

Bilaga 1 Granskningens genomförande

Riksrevisionens granskning syftar till att visa om det är vanligt bland statliga IT-utvecklingsprojekt att de överskrider budget. För att besvara frågorna behövs information om myndigheternas avslutade IT-projekt, myndighetsledningens styrning och kontroll av IT-utvecklingsverksamheten samt information om dialogen mellan regeringen och myndigheterna om IT-utvecklingsprojekt.

Metod

Granskningens datainsamling och analys har genomförts på följande sätt:

•en webbenkät har sänts ut till 73 myndigheter med de största förvaltningsanslagen49. I några fall gjordes avsteg från denna urvalsgrund.

•myndigheterna står tillsammans enligt vår bedömning för cirka 80 procent av förvaltningens samlade budget för IT-utveckling under 2009

•fallstudier av IT-utvecklingsprojekt har genomförts hos tre myndigheter

•jämförelser har gjorts med Riksrevisionsverkets resultat av granskningar av IT-projekt åren 1999 och 2002

•en genomgång av regleringsbrev har gjorts samt intervjuer med Regeringskansliet har genomförts

49Enligt Ekonomistyrningsverket. Dessa myndigheter hade 42–15400 årsarbetskrafter under 2008. Källa: Arbetsgivarverket.

Webbenkäten till 73 myndigheter

I enkäten efterfrågade vi viss övergripande information om alla myndigheterna

•information om dialogen med Regeringskansliet beträffande projekt

•de resurser som totalt budgeterats för projekten (oavsett om de haft ett budgetöverskridande eller inte) under 2009. I den mån myndigheterna ur sin redovisning inte kunnat få fram vissa uppgifter om kostnader för projekten har myndigheterna i stället fått lämna bedömningar av dessa kostnader.

•frågor kring myndighetsledningens styrning och kontroll50 av IT-verksamheten.

Därutöver har enkätfrågorna fokuserat projekten som avslutats under 2009 med budgetöverskridanden. Följande information efterfrågades

•grundläggande ekonomiadministrativ information51 om alla projekt som överskridit sin budget

•mera ingående information i de projekt som uppvisat de högsta budgetöverskridandena hos respektive myndighet. Bland det som efterfrågades var bedömda orsaker till budgetöverskridandena.

Denna information om orsaker begränsade Riksrevisionen i enkäten till högst tre projekt per myndighet vilket, medförde att de 30 myndigheter som hade projekt med budgetöverskridande redovisade 45 projekt av 129.

Under vår utprovning av webbenkäten har synpunkter lämnats från Skatteverket, Lantmäteriet, Finansinspektionen och Ekonomistyrningsverket samt från forskare inom området.

Tre fallstudier

Riksrevisionen har fördjupat informationsinsamlingen genom att på tre myndigheter, Domstolsverket, Kustbevakningen och Lantmäteriet, granska ett större projekt som avslutades 2009 med budgetöverskridande hos vardera myndigheten. Granskningen har genomförts med intervjuer och dokumentstudier. Intervjufrågor och dokumentbeställningar skickades

50Frågorna bygger på Riksrevisionens bedömningskriterier. Dessa frågor avser förekomst av modeller, strategier, regler och policyer som avser alla projekt och som ställer krav på och utgör förutsättningar för projekten.

51Projekttid, kostnadsbudget (kostnadsbudget i beslutsårets penningvärde), budgetutfall uppdelat på delkostnader, finansiering av budgetöverskridanden, finansieringskällor, ekonomiska konsekvenser m.m. Ingen nuvärdesberäkning har gjorts eftersom projektens löptid i allmänhet är ett till två år eller mindre.

i förväg till myndigheterna. Fokus har varit orsaker och konsekvenser av överskridandena i dessa projekt och hur myndighetsledningen, projektbeställare och projektledare hanterat dessa problem.

Granskningsrapporter har tagits fram för respektive fallstudie. Myndigheterna har faktagranskat dessa rapporter.

Genomgång av regleringsbrev och intervjuer med Regeringskansliet

Intervjuer har genomförts med företrädare för Finans-, Försvars-, Justitie- och Miljödepartementen. Intervjuerna med sakdepartementen berörde främst frågor med anknytning till fallstudierna och departementens styrning och uppföljning av dessa projekt.

Intervjuerna med Finansdepartementet berörde dels dialogen mellan Finansdepartementets budgetavdelning och sakdepartementen i frågor som rör kostnader för projekt, dels regeringens generella styrning av förvaltningens IT-utveckling.

Regleringsbrev för 25 av urvalets 73 myndigheter har studerats som underlag för intervjuerna.

Jämförelser med tidigare granskningsresultat

Frågan om myndigheterna genomför sina IT-projekt mer effektivt och med bättre hushållning av projektmedel besvarar vi genom att jämföra resultatet av föreliggande granskning med snarlika granskningar som utfördes av Riksrevisionsverket 199952 och 200253.

Faktakontroll

Företrädare för Regeringskansliet och de tre särskilt granskade myndigheterna (fallstudierna) har fått tillfälle att faktagranska ett utkast till revisionsrapport.

52Riksrevisionsverket (1999:38), IT-utvecklingen inom staten 1999 – en översikt över 215 större projekt.

53Riksrevisionsverket (2002:30), IT i verksamhetsutvecklingen.

Begrepp

Med projekt avses i granskningen en definierad arbetsuppgift, i tiden avgränsad, och som omfattar en samling aktiviteter med ett bestämt syfte och leveransåtagande samt har egen kostnadsbudget och tidsplan. Ett projekt kan antingen vara fristående eller ingå som delprojekt i ett mer omfattande projekt eller program54.

Med att projekt avslutats menar Riksrevisionen antingen att projektet levererat en slutprodukt som överlämnats till drift och förvaltning eller att projektet avbrutits före leverans.

Med projektets budget avser Riksrevisionen de kostnader som projektet enligt beslut får ådra sig under projektets hela löptid som ju kan sträcka sig över flera år. Budgeten kan vara beslutad när projektet startade och kallas då för ursprunglig budget. Under projektets gång kan budgeten förändras genom nytt

beslut och kallas då för reviderad budget. När ett projekt avslutas finns en aktuell, det vill säga gällande budget. En sådan kan antingen vara den ursprungliga budgeten som inte förändrats under projektets löptid, eller en reviderad budget. Med årsbudget 2009 avses den del av budgeten som får förbrukas under budgetåret 2009.

Med summa kostnader för projekt menar Riksrevisionen summa redovisade kostnader som påförts projektens konton från start och fram till att projekten avslutades.

Med ett projekts budgetöverskridande avses summa kostnader som redovisas på ett projekt under dess löptid minus kostnader enligt ursprunglig budget.

Med att ett projekt haft onödiga merkostnader avses att projektets leveranser, utan att kraven på dessa förändrats, kostat mer än nödvändigt. Den del av projektets kostnader som skulle ha kunnat undvikas om inte brister eller oönskade händelser av skilda slag hade inträffat kan enligt Riksrevisionen anses utgöra en onödig merkostnad, det vill säga utgöra dålig hushållning med statens medel.

54Exempelvis Försvarsmaktens PRIOprojekt som omfattar flera delprojekt och som omfattar mycket annat än IT-utveckling (se Statkontoret 2010:14).

Avgränsningar

Populationer

Granskningen har avgränsats till 73 myndigheter med de största förvaltningsanslagen och som vi bedömer tillsammans står för cirka 80 procent av förvaltningens samlade budget för IT-utveckling under 2009.

Riksrevisionen granskar projektens budgetöverskridande och inte andra väsentliga problem som kan uppträda i projekt.

Andra IT-insatser, som kan bedrivas i projektliknande former, men som inte ingår i granskningen är löpande åtgärder i IT-driften, systemförvaltningen eller andra åtgärder för att vidmakthålla IT-systemens funktionalitet. Projekt som

i huvudsak avser utvecklingen av myndighetens IT-infrastruktur55 ingår inte heller i granskningen.

Valet av undersökningsår

Riksrevisionen har valt budgetåret 200956 som ett undersökningsår. Genom att välja ett enda undersökningsår minskar sannolikheten för att få med något av de relativt få projekt som har mycket stora budgetar som möjliggör budgetöverskridanden i storleksordningen 100 miljoner kronor eller mer.

Behandlingen av (onödiga) merkostnader

Frågan om det uppstått onödiga merkostnader i ett projekt kan inte besvaras utan att myndigheterna måste lämna ingående uppgifter om realismen i projektens budgetar samt kvaliteten och omfattningen i det som levererats från projekten i förhållande till målen och kraven. Riksrevisionen har därför avgränsat granskningen till att gälla om den ursprungliga budgeten hållits eller inte, och om budgeten inte hållits vilka omständigheter som orsakat budgetöverskridandet.

55Det vill säga fysisk och logisk infrastruktur, kommunikationsarkitektur och säkerhetsfunktioner.

56I vår redovisning av iakttagelser använder vi ofta presens men avser då situationen under undersökningsåret 2009.

Bilaga 2 Budgetöverskridanden bland de 45 projekten som hade störst överskridande

Myndigheterna har i enkäten lämnat mer detaljerad information om de 45 projekt57 som hade de största budgetöverskridandena.

Tabell 4. Totalt antal projekt som överskridit budgeten fördelade efter ursprunglig budget

I tabellen har vi klassindelat de 45 projekt som hade det största budgetöverskridandet med avseende på ursprunglig budget. För respektive klass framgår vilken andel projektbudgeten utgör av den samlade budgetsumman (343 miljoner kronor) och av det samlade överskridandebeloppet (178 miljoner kronor).

57 Högst tre projekt per myndighet, de med störst budgetöverskridande, skulle rapporteras.

Figur 1. Ursprunglig budget (ljusblå linje) i förhållande till ackumulerat budgetöverskridande (mörkblå linje).

Det finns stora skillnader mellan de 45 projekten vad gäller storleken på budgetöverskridandet – från 25 tusen kronor till 34 miljoner kronor58.

En tredjedel av projekten59 hade i genomsnitt ett procentuellt budgetöverdrag på cirka 50 procent i förhållande till den ursprungliga budgeten. Tillsammans svarar denna tredjedel för merparten, cirka 80 procent, av det samlade budgetöverskridandet (markerad av den vertikala linjen i diagrammet ovan) hos de 45 projekten. Bland denna tredjedel fanns de största projekten60. Bland dessa största fanns även de tre särskilt granskade projekten61 (fallstudierna).

58Hälften av dessa projekt hade ett överskridande som varierade mellan 5–40 % av den ursprungliga budgeten.

5915 projekt.

60De hade budgetar på 10–41 miljoner kronor.

61Överskridandet blev 32 % (9,5 miljoner kronor) för Sjöbasis vid Kustbevakningsverket, 75 % (4,5 miljoner kronor) för Vera R10 vid Domstolsverket, och 170 % (34 miljoner kronor) för Toposprång vid Lantmäteriet.

Bilaga 3 Finansiering och konsekvenser av projektens budgetöverskridanden

Budgetöverskridanden finansieras främst genom att man omprioriterar mellan utvecklingsinsatser eller verksamheter

I inget fall har de budgetöverskridanden som myndigheterna redovisat i Riksrevisionens enkät lett till behov av att utöka låneramen eller utgjort en signal i budgetunderlaget om behov av utökade anslagsmedel. Tabellen

nedan visar de vanligaste sätten att finansiera ett budgetöverskridande som myndigheterna angett i enkäten.

Tabell 5. De vanligaste sätten att finansiera ett budgetöverskridande

En fråga som ställdes var vilka finansieringskällor myndigheten använt eller avser att använda för att finansiera budgetöverskridande. Normalt sett borde myndigheter finansiera sina utgifter för utveckling av IT-stöd genom lån i Riksgäldskontoret. Av tabellen nedan framgår dock att de vanligaste sätten att finansiera budgetöverskridanden i avslutade projekt är att omprioritera mellan utvecklingsinsatser eller verksamheter. Detta innebär till exempel att en annan

planerad IT-investering senareläggs eller att en annan IT-investering får en minskad budget. Även besparingar, det vill säga rationaliseringar, förekommer som sätt att finansiera överskridanden. Budgetöverskridandets storlek har av enkätsvaren att döma ingen betydelse för val av finansieringskälla.

Tabell 6. Finansieringskällor som myndigheten använt för att finansiera budgetöverskridande

En fjärdedel av projektkostnaderna aktiveras inte

Enligt reglerna62 ska utvecklingskostnaderna aktiveras, det vill säga betraktas som en investering som skrivs av över ett antal år. Därmed blir den inte avskrivna kostnaden en immateriell tillgång i balansräkningen. Detta förutsätter att projektets leverans har ett ”väsentligt värde” och att myndigheten kan påvisa detta (sex kriterier ska då samtidigt vara uppfyllda). Kan myndigheten påvisa att samtliga sex kriterier är uppfyllda kan leveransen från projektet anses vara av väsentligt värde och kostnaderna ska då aktiveras. Om inte så är fallet ska utvecklingskostnaderna kostnadsföras, det vill säga betalas med anslagsmedel. Normalt sett ska myndigheterna sträva efter att aktivera en så hög andel som möjligt av kostnaderna för utvecklat IT-stöd.

62Ekonomistyrningsverket 2002:3, Immateriella anläggningstillgångar vid statliga myndigheter, samt 5 kap. 2 § förordningen (2000:605) om årsredovisning och budgetunderlag, förkortad FÅB.

Riksrevisionen har analyserat hur den aktiverade delen av utvecklingskostnaderna förhåller sig till den totala utvecklingskostnaden (ursprunglig budget + tilläggsbudget). Sammantaget bedömde myndigheterna att cirka 75 procent av kostnaderna för avslutade projekt motsvarade värdet på den tillgång (IT-system) som utvecklades och blev därför aktiverade. Enkäten visar dock på en mycket stor variation i andelen kostnader som aktiverats. Det visade sig att 20 procent av de myndigheter som hade ett eller flera projekt med budgetöverskridanden hade aktiverat 100 procent av utvecklingskostnaden – det vill säga förbrukade medlen motsvarade hela värdet av den tillgång som utvecklats. Därefter kommer en grupp om 13 procent av myndigheterna

som aktiverat 82–97procent av utvecklingskostnaden. Åtta procent av myndigheterna hade endast aktiverat 30–44 procent av utvecklingskostnaderna medan återstoden, 35 procent av myndigheterna, inte aktiverat någon del av utvecklingskostnaderna.

Den kostnadsförda delen av utvecklingskostnaden kan innehålla utgifter för förstudier men även indikera att det funnits onödiga merkostnader (förbrukade medel som inte befanns motsvara något bestående värde för myndigheten) för projekten. I de fall utgifter för immateriella anläggningstillgångar kostnadsförs ska det enligt de ovan nämnda anvisningarna dock ”inte ses som ett tecken på att avsikten inte har varit att tillföra myndigheten ekonomiska fördelar eller servicepotential eller att beslutet om utgifterna har fattats på fel grund. Det betyder endast att det inte är tillräckligt sannolikt att ekonomiska fördelar eller servicepotential kommer att tillföras myndigheten under kommande perioder för att det skall vara motiverat att redovisa en immateriell anläggningstillgång i balansräkningen”63.

Riksrevisionens tolkning är att de 25 procent som enligt ovan inte aktiverades inte har medfört ekonomiska fördelar eller servicepotential för respektive myndighet. Det går emellertid inte att i granskningen säkert avgöra att detta är den enda förklaringen. En kompletterande förklaring är nämligen att det bland utgifterna finns med sådant som enligt förordningen inte får aktiveras, bland annat förstudier eller forskning samt utbildningskostnader, eller att projektet inte är tillräckligt stort för att motivera det administrativa merarbete som en aktivering medför.

63 Ekonomistyrningsverket 2002:3, Immateriella anläggningstillgångar.

Budgetöverdragen får i allmänhet inga allvarligare konsekvenser för verksamheten och ekonomin

Enkätsvaren visar att 73 procent av myndigheterna bedömer att budgetöverskridandena i de avslutade projekten inte lett till några ekonomiska konsekvenser.

Bland dem som svarat att det haft ekonomiska konsekvenser finns, föga överraskande, en viss överrepresentation av projekt med större

budgetöverskridanden jämfört med dem som svarar att det inte fått några konsekvenser.

Bland de 73 procent som svarade att ekonomiska konsekvenser inte uppstod till följd av budgetöverskridande i projekten var den vanligaste förklaringen till detta att myndigheterna hade ökat ansträngningen att rationalisera och effektivisera för att kompensera budgetöverskridandet.

Flera myndigheter redovisade att budgetöverskridanden kunde hanteras inom den befintliga ekonomiska ramen. I något fall nämns även att vissa projekt gått bättre, det vill säga under budget, och därmed kompenserat för andra projekts budgetöverskridanden. Myndigheter med avgiftsfinansierad

verksamhet pekade även ut ökade intäkter till följd av höjda avgifter för att täcka budgetöverskridandet som en viktig förklaring.

Bland de 27 procent som svarade att ekonomiska konsekvenser uppstod till följd av budgetöverskridande i projekten var de viktigaste förklaringarna till detta att andra projekt som avsågs få rationaliseringseffekter trängdes undan eller att myndigheten kortsiktigt fick disponera mindre resurser för sin verksamhet.

Ingen myndighet bedömde att de ekonomiska konsekvenserna för myndigheten (i sin helhet) var allvarliga. Däremot framgår att sju av de största myndigheterna bedömde att budgetöverskridandet fick delvis allvarliga konsekvenser i beställarens verksamhet.

Riksrevisionens fallstudier pekar också på vissa verksamhetsmässiga konsekvenser av försenade och fördyrade projekt, till exempel att verksamheten får vänta på ett effektivare IT-stöd, det vill säga att nödvändiga effektiviseringar och rationaliseringar försenas.

Påverkan på statsbudgeten

De budgetöverskridanden och fördyringar eller merkostnader inom budgetramen som beräknats ovan har inte haft någon påverkan på statsbudgeten under 2009. Regeringen har inte tillskjutit några medel för att täcka dessa överskridanden.

På längre sikt kan dock statsbudgeten komma att påverkas. I budgetunderlaget för kommande år kan medel för funktionalitet som inte levererats under 2009 komma att inrymmas liksom budgetöverskridanden för levererad funktionalitet. Om funktionaliteten befinns nödvändig också fortsättningsvis kommer den sannolikt också att utvecklas under kommande perioder.

Som framgår av myndigheternas enkätsvar täcks dessa överskridanden inom myndigheternas budgetramar för 2009. Det innebär samtidigt att medel för myndighetens verksamhet eller medel för annan utveckling måste minskas. Ärendebalanser kan exempelvis därigenom komma att öka bortom det som anses förenligt med myndighetens uppdrag och därmed kräva ökade insatser – exempelvis nyrekryteringar – inom berörda verksamhetsgrenar. Om regeringen väljer att bifalla motsvarande önskemål om ytterligare medel från de berörda myndigheterna kan statsbudgeten därmed påverkas under ett eller flera budgetår.

Slutligen kan myndighetens anslagssparande påverkas av att projekt med rationaliseringspotential undanträngs för att myndigheterna ska kunna finansiera större budgetöverskridanden i pågående projekt. Nödvändiga framtida åtgärder som annars skulle ha kunnat finansieras med anslagssparande kan då föranleda regeringen att bevilja tillfälligt ökade anslag.

Bilaga 4 Orsaker till budgetöverskridanden

Tabell 7. Förekomst (%) av brister beträffande mål och krav bland de 45 projekten

Andel (%)

Tabell 8. Förekomst (%) av brister beträffande riskhantering i vid bemärkelse bland de 45 projekten

Andel (%)

projektet

Tabell 9. Förekomst (%) av brister beträffande resurskalkylering bland de 45 projekten

Andel (%)

Tabell 10. Förekomst (%) av brister beträffande metodval och metodanvändning bland de 45 projekten

Andel (%)

Tabell 11. Förekomst (%) av brister beträffande övrig organisering av projekt bland de 45 projekten

Andel (%)

Bilaga 5 Förekomst av dokumenterade kontrollåtgärder

Tabell 12. Förekomst av dokumenterade kontrollåtgärder

Bilaga 6 Klassning av myndighetsurvalets interna styrning och kontroll av IT-verksamhet

Bakgrund

Riksrevisionen har gjort en klassning av myndigheternas interna styrning och kontroll som avser myndighetens kontrollåtgärder med betydelse för ledning och styrning av projekt i detta avseende. Det betyder att klassningen inte innebär någon bedömning av myndighetens interna styrning och kontroll generellt.

Ledningens kontrollmiljö och kontrollåtgärder med betydelse för styrning och kontroll av projekt

Utgångspunkter för urvalet av kontrollåtgärder för ledningens styrning och kontroll är dels en uttolkning av de krav som finns i myndighetsförordningen respektive i förordningen om intern styrning och kontroll inklusive Ekonomistyrningsverkets handledning till förordningen, dels etablerade best practice64. Dessa grunder leder till att myndigheter ska ha en fastställd rutin för styrning och kontroll av projekt som bland annat innefattar riskhantering. Rutinen ska tillämpas och vara dokumenterad.

Underlaget för vår klassning

Underlaget för klassningen är endast myndigheternas svar på följande fråga.

Vilka styråtgärder har myndighetsledningen infört och dokumenterat som förutsättningar för bedrivandet av myndighetens projekt?

Riksrevisionen avser i denna fråga modeller, strategier, regler och policyer som avser alla projekt och som ställer krav på och utgör förutsättningar för projekten och deras ledningar. Besvara frågorna utifrån förhållandena vid årsskiftet 2008/09.

64I huvudsak från National Audit Office, Office of Government Commerce och General Accountability Office.

Tabell 13. Svarsalternativ i enkäten.

a.Aktuell verksamhets­ utvecklingsstrategi

b.Aktuell

IT-strategi

c.Regler för rapportering av IT-verksamhet till styrelsen och som också avser budget-­ överskridanden

iprojekt

d.Regler för rapportering av IT-verksamhet till GD eller ledningsgrupp och som också avser budgetöverskridanden­

iprojekt

e.Beslutad modell för riskhantering i projekt

f.Beslut beträffande användning av extern granskning av projekt

g.Beslutad modell för projektledningens styrning av projekt

Forts.

Forts.

h.Beslutad modell för styrgruppens styrning av projekt

i.Beslutade krav på besluts­ underlag (förstudie) för start av projekt

j.Beslutad modell för kalkylering av projektkostnader

k.Beslutad modell för löpande uppföljning av projektkostnader

l.Beslutad modell för tidsuppföljning

iprojekt

m.Beslutad modell för efterkalkyl av avslutade projekt

n.Beslutad modell för slutredovisning av projekt

Klassningsregler

Följande klassningsregler tillämpades:

Grupp 1: Myndigheten har redovisat intern styrning och kontroll med högst en brist, det vill säga att myndigheten har besvarat samtliga frågor med svarsalternativ 1. Ja, den tillämpades och var dokumenterad.

Med brist avses att myndigheten valt något av svarsalternativen 2–6.

Grupp 2: Myndigheten har redovisat intern styrning och kontroll med två eller tre brister, det vill säga att myndigheten har besvarat två tre frågor med något av svarsalternativen 2–6.

Grupp 3: Myndigheten har redovisat intern styrning och kontroll med fyra eller fler brister, det vill säga besvarat fyra eller fler frågor med något av svarsalternativen 2–6.

Avvikelser från reglerna

Vid klassningen har vi bortsett från svaren på frågorna c) Regler kring rapportering av IT-verksamhet till styrelsen och som också avser budgetöverskridanden i projekt och f) Beslut beträffande extern granskning av projekt. Flertalet myndigheter har inte styrelser och mot den bakgrunden har svaren på fråga c uteslutits. Svaren som avser kontrollåtgärd f om extern granskning av projekt, har i många fall besvarats med alternativ 6, det vill säga

att de inte behöver detta eller att detta inte är tillämpligt för dem. Frågan kan ha missförståtts och vi har då valt att utesluta denna kontrollåtgärd i vår klassning.

Myndighet som haft något annat svar än 1 på fråga e Beslutad modell för riskhantering i projekt har – trots att myndigheten uppfyllt klassregeln för grupp 1 – flyttats ned till grupp 2. Detta har skett i ett fall (Försvarsmakten) som ett uttryck för denna frågas stora vikt.

Klassningsresultat

Grupp 1: Myndigheter med noll till en brist i sin interna styrning och kontroll av IT-utvecklingsverksamheten.

Tabell 14. Myndigheter i grupp 1

Dessa 15 myndigheter är alla relativt stora med minst cirka 220 miljoner kronor i förvaltningsmedel. Vidare ingår tre avgiftsfinansierade myndigheter. Av de 15 ska 11 tillämpa förordningen om intern styrning och kontroll.

Grupp 2: Myndigheter med två till tre brister i sin interna styrning och kontroll beträffande IT-utveckling

Tabell 15. Myndigheter i grupp 2

I denna grupp av 19 myndigheter ingår 8 mindre och medelstora myndigheter medan flertalet är mycket stora myndigheter med förvaltningsanslag som överstiger 1 miljard kronor. Av de 19 omfattas 11 av förordningen om intern styrning och kontroll.

Grupp 3: Myndigheter med fyra eller flera brister i sin interna styrning och kontroll beträffande IT-utveckling.

Tabell 16. Myndigheter i grupp 3

Forts.

Forts.