Transportstyrelsens kris är statens ledningskris

Foto: Hades2k on Flickr

Jonas Bjelfvenstam har varit tillförordnad generaldirektör sedan den tidigare chefen Maria Ågren lämnade posten i januari i år, efter att det uppdagats att hon medverkat till att röja hemliga uppgifter. Han fick tjänsten med en veckas varsel. 27 juli blev hans tjänst permanent.Bjelvenstam säger att Transportstyrelsen nu har bra kunskap om vilka uppgifter på myndigheten som är säkerhetsklassade och känsliga, vilket inte var fallet vid tiden för den outsourcing som genomfördes 2015 i en intervju på morgonen i SR Studio Ett. Men han säger också att han är förvånad över hur Transportstyrelsens outsourcing bevakats i media. Bjelvenstam, och hans företrädare Ågren, belyser en systembrist i svensk statsförvaltning utan att veta om det.

– Att det har tagit så stora proportioner har förvånat mig något.

Bjelfvenstams känsla för proportioner och allvaret i det inträffade bör vara illavarslande. Att klientunderlag i körkortsregistret som förutom medicinska och neuropsykiatriska diagnoser även omfattar såväl brottregister som misstankeregister, som är djupt integritetskränkande på individnivå, samt uppgifter som rör rikets säkerhet berör stora delar av befolkningen borde inte förvåna en erfaren statstjänsteman. Men redan nu, i detta stadie, bör såväl regeringen som oppositionen börja kunna dra en del slutsatser av vad som skett och dess olika förklaringsmodeller.

Att vara generaldirektör idag har blivit ett eget skrå. Maria Ågren var inne på sitt tredje statliga verk som generaldirektör. Först SMHI, därefter Naturvårdsverket och nu som senast Transportstyrelsen. Det är orimligt att anta att hon skulle haft yrkeskompetens i alla tre verksamhetsområden på en sådan nivå att hon skulle kunna vara en bra och yrkeskunnig generaldirektör. Verksamhetskompetensen bör vara låg i minst två av tre områden. Ett annat exempel finner vi i rikspolischef Dan Eliasson. Rikspolischefen har samma tjänsteställning som en generaldirektör och Eliasson var mycket riktigt tidigare generaldirektör för både Migrationsverket och Försäkringskassan. Eliasson har fått kritik av bland annat professor Leif GW Persson för sin låga polisiära kompetens.

Tidigare utsågs en generaldirektör på sex år med möjlighet (om regeringen ansåg det lämpligt) till en förlängning om tre år. Efter totalt nio år hade den enskilde då rätt till full pension, eller 80 procent av lönen livet ut. En förmån som stack i ögonen varför systemet gjordes om. Idag sitter generaldirektörer på sexårsförordnanden och för att inte slösa bort den erfarenheten det ger har både nuvarande och tidigare regeringar valt att rotera generaldirektörerna mellan verken.

Följden blir  att dessa blir semi-politiker utan specifika yrkeskunskaper annat än att vara GD. Eller rikspolischef. Undantaget är Överbefälhavaren där specifik yrkeskompetens inte går att bortse ifrån. Den ledarskapskultur som utvecklats har lett till bland annat situationen inom polisen men även kan vi se effekterna i Transportstyrelsen. Yrkeskunskap och verksamhetskompetens har fått ge vika för att passa in i ett politiskt system. Ågren hade aldrig någon större förståelse för vad Transportstyrelsen hade för uppgift eller vilken information som de ansvarade för. Även den tidigare styrelsen saknade verksamhetskomptenens och säkerhetstänkande. Trots att näringslivet var representerade vilket bara det är oroande.

Med den låga säkerhetskultur som nu blir uppenbar bör vi inte bli förvånade om vi sedan lång tid utsatts för industrispionage. Näringslivets representanter tycks inte ha reagerat nämnvärt på problematiken som känslig information och outsourcing innebär.

Detta slår igenom i förvaltningen av IT-system. IT-stödet är ett stöd till verksamheten och endast verksamhetssidan, inte IT-sidan, kan avgöra vilken information som är systemkritisk, vilken som är hemlig och vilken som kan skötas av annan part. Förslagen på en gigantisk cybermyndighet, som äger och förvaltar samtliga samhällskritiska system, är djupt populistiska och saknar såväl eftertanke som kompetens när de lanseras.

Jag kom på i sammanhanget att jag faktiskt har givit ut en bok tidigare i mitt liv, “Telias systemförvaltningsmodell”, eller “Affärsmässig systemförvaltning” med Malin Nordström som författare. Den gavs ut 1996 och är nog den tråkigaste bok jag läst (som jag dessutom råkade vara redaktör för) men samtidigt en av de viktigaste jag givit ut. Nordström har doktorerat i ämnet och anses sannolikt fortfarande som en av Sveriges ledande experter på området.

Den hanterar precis det som Transportstyrelsen drabbats av. Problematiken vid outsourcing samt därmed även säkerhetsaspekterna. Problemen vi sett i TS fall har fler orsaker varav dessa är några:

  • IT-stödet har ingen representation i verksledningen, eller verksamheten. Det finns inga tydliga “Systemägare”. Utöver att såväl GD som styrelse saknar verksamhetskompetens så förstärks det av oklara ägarförhållanden av systemen och registren. Statens Servicecenter upptäckte att delar av deras egen IT-miljö redan var outsourcad när de tillfrågades. De hade inte själva ett grepp om vilka system de själva ägde och vilka de var delanvändare i
  • IT-stödet, med sin information, skall alltid “ägas” av en fysisk person i verksamhetsledningen. Som ställer verksamhetskraven på systemen. Såväl funktionalitet som sekretess. Det är bara verksamheten som kan avgöra det, inte IT-enheten. Detta ägande kan aldrig delegeras då endast ledningen i en verksamhet känner till ägarnas, eller styrelsens (i detta fall statens), överordnade krav
  • Till sin hjälp har ägaren ett förvaltningsråd med alla användare representerade, såväl egen personal som de andra verksamheter som är beroende av systemet. Där koordineras behoven och kraven för att sedan utgöra ett beställningsunderlag till systemägarens IT-avdelning. I förvaltningsrådet avgörs om, och i sådana fall vilka, delar som kan läggas utanför huset i form av outsourcing med hänsyn till sekretessen
  • IT-avdelningen ansvarar för utförandet, eller leverans. Den kan då välja att antingen lägga ut hela eller delar på extern part alternativt bygga upp egna resurser med systemarkitekter, systemtestare, testledare, processledare, programmerare, system- och drifttekniker, datahallar etc.
  • Tydliga beställar – respektive leverantörsroller skall prägla verksamhetsstyrningen.

Detta är bara några av grundförutsättningarna. Telia tog fram denna modell när jag var ansvarig för Telia Datas utbildningstjänster i ett led när vi skulle genomföra det s.k. REA-projektet 1996-1997, Realisering av standartiseringen. Vi gick över från c.a 230 stödsystem till 43 julen 1996 när Telia bytte organisationsform till att gå från en myndighet med regionala strukturer till att bli ett rikstäckande bolag.

I FUP:en, Säpos förundersökningsprotokoll, samt Statens förvaltningscenters analys ser det inte bättre ut att dagens ledningar inte något förstått av det som kallas “Affärsmässig systemförvaltning”. Affärsmässig kan bytas ut mot “Verksamhetsstyrd”, vilket är en bättre term. Begriper inte verksamhetsledningarna vad det är för verksamhet de leder kommer aldrig informationssystemen de ansvarar för vare sig bli adekvata eller säkra.

Transportstyrelsens haveri är inte bara en akut regerings- och förtroendekris för Stefan Löfven. Den sätter strålkastaren på ett systemfel som tillåtits växa under två decennier. Där chefsutnämningar av semipolitiker utan verksamhetskompetens och kostnadsjakt förstärkt alla de negativa sidor som de för med sig.

Foto: Hades2k

Om författaren

Johan Westerholm
Johan Westerholm
Redaktör och ansvarig utgivare för Ledarsidorna.se. Fd underrättelseofficer med studier i politisk islam. Bott i Stockholm, Madrid, London och Boston men nu landat i Furusund.

Kommentarer

Innehållet som publiceras på Ledarsidorna.se omfattas av det regelverk som Myndigheten för Radio och TV för var tid beslutar om.
Detta inkluderar inte kommentarsfältet. Du som kommenterar är helt ansvarig för det du skriver i kommentatorsfältet. Dina kommentarer faller under ditt eget ansvar.