Fornyings-, administrasjons- og kirkedepartementet
hadde i 2009 et utgiftsbudsjett på 21,7 mrd. kroner. Departementet
har ansvar for 24 virksomheter og to fond.
Riksrevisjonen har avgitt 22 revisjonsbrev uten merknad
og to revisjonsbrev med merknad til Departementenes servicesenter
og Statens pensjonskasse. Statens pensjonskasse er omtalt under
Arbeidsdepartementet, jf. endret departementsstruktur fra 1. januar
2010.
Fornyings-, administrasjons- og kirkedepartementet
har samordningsansvar for ikt-politikken. Riksrevisjonen viser til
at departementet skal identifisere og følge opp sektorovergripende
spørsmål, utarbeide oversikter og strategier, være en pådriver overfor
departementene og koordinere arbeidet med ikt-sikkerhet. Riksrevisjonen
har merket seg at Direktoratet for forvaltning og IKT (Difi) og
Koordineringsutvalget for informasjonssikkerhet er viktige aktører
for Fornyings-, administrasjons- og kirkedepartementet i arbeidet
med ikt-politikken. Riksrevisjonen ser alvorlig på at departementet
ikke har utarbeidet oversikt over hvilke tiltak som skal iverksettes
på området, og at flere oppgaver knyttet til departementets samordningsansvar
ikke er gjennomført i påvente av tilgjengelige ressurser hos Difi.
Riksrevisjonen har merket seg at Difi er i ferd med å avslutte et
prosjekt som på sikt kan frigjøre ressurser til andre oppgaver på informasjonssikkerhetsområdet,
og at departementet nå har pålagt Difi et særskilt ansvar for å arbeide
for en bedre og mer helhetlig tilnærming til informasjonssikkerhet
i forvaltningen.
Riksrevisjonen har i 2009 gjennomført revisjon av
arbeidet med informasjonssikkerhet i samtlige departementer og utvalgte
virksomheter. Revisjonen har vist at flere departementer ikke er
kjent med koordineringsutvalgets arbeid til tross for at utvalget
blant annet skal få fram felles standarder, metoder og verktøy for
ikt-sikkerhet. Departementene har i varierende grad stilt krav til
og fulgt opp sikkerheten i underliggende virksomheter, og flere
av virksomhetene har svakheter på området. Riksrevisjonen ser det
som uheldig at det ikke er stilt tilstrekkelige krav til informasjonssikkerhetsarbeidet
i statsforvaltningen, og vil understreke viktigheten av at det påbegynte
arbeidet med å implementere informasjonssikkerhet som et element
i standardiseringsarbeidet gis høy prioritet.
Riksrevisjonen finner det kritikkverdig at virksomheter
underlagt Fornynings-, administrasjons- og kirkedepartementet ikke
har tilfredsstillende informasjonssikkerhet, spesielt med bakgrunn
i departementets rolle i arbeidet med ikt-politikken. Enkelte av
manglene i underliggende virksomheter er også tidligere tatt opp
i Dokument nr. 1, og kontroll- og konstitusjonskomiteen understreket
betydningen av en tilfredsstillende ikt-sikkerhet i Innst. S. nr.
172 (2007–2008). Riksrevisjonen er kritisk til at departementet
ikke ser grunn til å endre virksomhetsstyringen, til tross for at
tidligere rapporterte forhold ikke er utbedret, og vil understreke
viktigheten av at departementet systematisk vurderer om sikkerhetsnivået
i virksomhetene er tilfredsstillende.
Riksrevisjonen har merket seg at departementet viser
til tidligere gjennomført ROS-analyse i regjeringskvartalet og at
departementet mener at denne modellen kan være aktuell for andre
virksomheter innen departementets ansvarsområde. Riksrevisjonen
vil bemerke at fysisk sikkerhet i regjeringskvartalet ikke har vært
omfattet av Riksrevisjonens kontroll. Tilleggsuttalelsen i brev
av 27. august 2010 berører derfor ikke de sikkerhetsmessige svakheter
Riksrevisjonen har påpekt.
Ny offentlig elektronisk postjournal (OEP) er
en publiseringstjeneste på internett som skal gi allmenn og effektiv
tilgang til offentlig elektronisk postjournal. OEP skal medvirke
til å effektivisere gjennomføringen av offentlighetsprinsippet i
forvaltningen og gjøre forvaltningen mer demokratisk tilgjengelig.
Tjenesten skulle vært satt i drift i 2008, men ble utsatt til 2009
på grunn av forsinkelser i arbeid med offentlighetsforskriften.
OEP var ett av de viktigste fornyingstiltakene for Fornyings- og administrasjonsdepartementet
i 2009, og alle departementer, Statsministerens kontor og fylkesmannsembetene
skulle inngå i tjenesten fra oppstart.
Til tross for at departementet høsten 2009 rapporterte
at tjenesten skulle lanseres i 2009, ble ikke OEP lansert før 18. mai
2010 og da uten journalene fra fylkesmannsembetene.
Riksrevisjonen har merket seg departementets oppfatning
om at det var svært realistisk å rapportere i budsjettproposisjonen
høsten 2009 at OEP skulle lanseres i 2009, og at departementet mener
det har hatt tilstrekkelig styring og kontroll på prosjektet.
Riksrevisjonen konstaterer at arkivforskriften
og offentlighetsforskriften gir rom for at det kan foreligge en
eller flere papirbaserte offentlige journaler i tillegg til de journaler
som publiseres gjennom OEP. Fornyings-, administrasjons- og kirkedepartementet
har ikke besvart spørsmålet om målsetting om allmenn og enkel tilgang
kan oppfylles så lenge det ikke kreves at OEP skal inneholde fullstendige
offentlige journaler.
Riksrevisjonen har påpekt at halvparten av departementene
i liten grad har vurdert Fornyings-, administrasjons- og kirkedepartementet
som en aktiv pådriver i brukerretting. Det ligger et forbedringspotensial
i å beskrive klare mål for anvendelsen av brukerundersøkelser, krav
til bruk av resultatene og utvikling av tiltak basert på resultatene
av brukerundersøkelsene.
Departementet uttaler at et aktivt pådriverarbeid for
brukerretting i forvaltningen forutsetter god dokumentasjon i form
av blant annet relevante data som egner seg til formidling, og at
Innbyggerundersøkelsen, som skal foreligge høsten 2010, vil gi departementet
et langt bedre kunnskapsgrunnlag for å kunne utøve rollen som aktiv
pådriver.
Riksrevisjonen merker seg at departementet har iverksatt
en rekke tiltak for å bedre forvaltningens brukerretting av offentlige
tjenester. Etableringen av Direktoratet for forvaltning og IKT,
med brukerretting som et eget fagansvar, og flere andre initiativ
skal bidra til at departementet blir en aktiv pådriver i arbeidet
med brukerretting. Riksrevisjonen registrerer at flere av tiltakene
er av relativt ny dato, og at departementet mener erfaringsgrunnlaget
foreløpig er for begrenset til å kunne vurdere effektene av flere av
tiltakene. Riksrevisjonen forutsetter at Fornyings-, administrasjons-
og kirkedepartementet, i kraft av rollen som fagdepartement og overordnede
rolle som pådriver i brukerretting, aktivt følger opp de foreslåtte
og iverksatte tiltak.
Riksrevisjonen har bemerket at departementet ikke
har gitt konkrete styringssignaler knyttet til bruk av datterselskaper
i forvaltningen av fondets verdier. Riksrevisjonen finner det alvorlig
at slike føringer ikke er gitt, da økende bruk av datterselskaper
endrer rolledelingen mellom departement, styre og daglig ledelse
og kan påvirke departementets styringsmuligheter.
Riksrevisjonen har reist spørsmål ved om departementets
rammer for finansforvaltningen er tilstrekkelig for å sikre god
styring og kontroll av investeringsvirksomheten i fondet. Riksrevisjonen
finner det uheldig at rammeverket ikke tydelig regulerer krav til
styring og kontroll av risiko, verdsettelser og avkastningsmåling.
Innretningen av departementets styring, oppfølging og kontroll skal
blant annet vurderes ut i fra fondets egenart, risiko og vesentlighet.
Riksrevisjonen har merket seg at departementet vil
gjennomgå og vurdere fondets rammeverk og det overordnede instruksverket.
Departementenes servicesenter (DSS) er et administrativt
serviceorgan som leverer tjenester til departementene og Statsministerens
kontor, blant annet all ikt-drift i 13 departementer. Riksrevisjonen
finner det kritikkverdig at DSS har alvorlige mangler knyttet til
informasjonssikkerhet, og at ikt-infrastrukturen som departementene
benytter ved behandling av politisk og administrativ informasjon
derved ikke er tilstrekkelig sikret. Riksrevisjonen har merket seg
at Fornyings-, administrasjons- og kirkedepartementet i hovedsak
er enig i beskrivelsen av alvorlige svakheter og mangler i DSS.
Riksrevisjonen har også merket seg at departementet har pålagt DSS
å utarbeide en bindende plan for oppfølging av manglene på ikt-området.
Riksrevisjonen er sterkt kritisk til at DSS
ikke har ivaretatt arbeidet med informasjonssikkerhet på en tilfredsstillende
måte, og forventer at dette nå gis høy prioritet. Riksrevisjonen
forutsetter at de tiltak som iverksettes fører til bedre sikkerhet, og
understreker departementets ansvar for å følge opp at sikkerhetsområdet
er under god styring og kontroll.
Følgende saker vil bli fulgt opp i den løpende
revisjonen:
Styring av fylkesmannsembetene
Svakheter ved internkontrollen i Opplysningsvesenets
fond
Resultatindikatorer for de kirkelige virksomhetene
Sametingets tilskuddsforvaltning