Du bruker en gammel nettleser. For å kunne bruke all funksjonalitet i nettsidene må du bytte til en nyere og oppdatert nettleser. Se oversikt over støttede nettlesere.

Stortinget.no

logo
Hopp til innholdet
Til forsiden
Til forsiden

7.1 Sammendrag

Fornyings-, administrasjons- og kirkedepartementet hadde i 2009 et utgiftsbudsjett på 21,7 mrd. kroner. Departementet har ansvar for 24 virksomheter og to fond.

Riksrevisjonen har avgitt 22 revisjonsbrev uten merknad og to revisjonsbrev med merknad til Departementenes servicesenter og Statens pensjonskasse. Statens pensjonskasse er omtalt under Arbeidsdepartementet, jf. endret departementsstruktur fra 1. januar 2010.

Fornyings-, administrasjons- og kirkedepartementet har samordningsansvar for ikt-politikken. Riksrevisjonen viser til at departementet skal identifisere og følge opp sektorovergripende spørsmål, utarbeide oversikter og strategier, være en pådriver overfor departementene og koordinere arbeidet med ikt-sikkerhet. Riksrevisjonen har merket seg at Direktoratet for forvaltning og IKT (Difi) og Koordineringsutvalget for informasjonssikkerhet er viktige aktører for Fornyings-, administrasjons- og kirkedepartementet i arbeidet med ikt-politikken. Riksrevisjonen ser alvorlig på at departementet ikke har utarbeidet oversikt over hvilke tiltak som skal iverksettes på området, og at flere oppgaver knyttet til departementets samordningsansvar ikke er gjennomført i påvente av tilgjengelige ressurser hos Difi. Riksrevisjonen har merket seg at Difi er i ferd med å avslutte et prosjekt som på sikt kan frigjøre ressurser til andre oppgaver på informasjonssikkerhetsområdet, og at departementet nå har pålagt Difi et særskilt ansvar for å arbeide for en bedre og mer helhetlig tilnærming til informasjonssikkerhet i forvaltningen.

Riksrevisjonen har i 2009 gjennomført revisjon av arbeidet med informasjonssikkerhet i samtlige departementer og utvalgte virksomheter. Revisjonen har vist at flere departementer ikke er kjent med koordineringsutvalgets arbeid til tross for at utvalget blant annet skal få fram felles standarder, metoder og verktøy for ikt-sikkerhet. Departementene har i varierende grad stilt krav til og fulgt opp sikkerheten i underliggende virksomheter, og flere av virksomhetene har svakheter på området. Riksrevisjonen ser det som uheldig at det ikke er stilt tilstrekkelige krav til informasjonssikkerhetsarbeidet i statsforvaltningen, og vil understreke viktigheten av at det påbegynte arbeidet med å implementere informasjonssikkerhet som et element i standardiseringsarbeidet gis høy prioritet.

Riksrevisjonen finner det kritikkverdig at virksomheter underlagt Fornynings-, administrasjons- og kirkedepartementet ikke har tilfredsstillende informasjonssikkerhet, spesielt med bakgrunn i departementets rolle i arbeidet med ikt-politikken. Enkelte av manglene i underliggende virksomheter er også tidligere tatt opp i Dokument nr. 1, og kontroll- og konstitusjonskomiteen understreket betydningen av en tilfredsstillende ikt-sikkerhet i Innst. S. nr. 172 (2007–2008). Riksrevisjonen er kritisk til at departementet ikke ser grunn til å endre virksomhetsstyringen, til tross for at tidligere rapporterte forhold ikke er utbedret, og vil understreke viktigheten av at departementet systematisk vurderer om sikkerhetsnivået i virksomhetene er tilfredsstillende.

Riksrevisjonen har merket seg at departementet viser til tidligere gjennomført ROS-analyse i regjeringskvartalet og at departementet mener at denne modellen kan være aktuell for andre virksomheter innen departementets ansvarsområde. Riksrevisjonen vil bemerke at fysisk sikkerhet i regjeringskvartalet ikke har vært omfattet av Riksrevisjonens kontroll. Tilleggsuttalelsen i brev av 27. august 2010 berører derfor ikke de sikkerhetsmessige svakheter Riksrevisjonen har påpekt.

Ny offentlig elektronisk postjournal (OEP) er en publiseringstjeneste på internett som skal gi allmenn og effektiv tilgang til offentlig elektronisk postjournal. OEP skal medvirke til å effektivisere gjennomføringen av offentlighetsprinsippet i forvaltningen og gjøre forvaltningen mer demokratisk tilgjengelig. Tjenesten skulle vært satt i drift i 2008, men ble utsatt til 2009 på grunn av forsinkelser i arbeid med offentlighetsforskriften. OEP var ett av de viktigste fornyingstiltakene for Fornyings- og administrasjonsdepartementet i 2009, og alle departementer, Statsministerens kontor og fylkesmannsembetene skulle inngå i tjenesten fra oppstart.

Til tross for at departementet høsten 2009 rapporterte at tjenesten skulle lanseres i 2009, ble ikke OEP lansert før 18. mai 2010 og da uten journalene fra fylkesmannsembetene.

Riksrevisjonen har merket seg departementets oppfatning om at det var svært realistisk å rapportere i budsjettproposisjonen høsten 2009 at OEP skulle lanseres i 2009, og at departementet mener det har hatt tilstrekkelig styring og kontroll på prosjektet.

Riksrevisjonen konstaterer at arkivforskriften og offentlighetsforskriften gir rom for at det kan foreligge en eller flere papirbaserte offentlige journaler i tillegg til de journaler som publiseres gjennom OEP. Fornyings-, administrasjons- og kirkedepartementet har ikke besvart spørsmålet om målsetting om allmenn og enkel tilgang kan oppfylles så lenge det ikke kreves at OEP skal inneholde fullstendige offentlige journaler.

Riksrevisjonen har påpekt at halvparten av departementene i liten grad har vurdert Fornyings-, administrasjons- og kirkedepartementet som en aktiv pådriver i brukerretting. Det ligger et forbedringspotensial i å beskrive klare mål for anvendelsen av brukerundersøkelser, krav til bruk av resultatene og utvikling av tiltak basert på resultatene av brukerundersøkelsene.

Departementet uttaler at et aktivt pådriverarbeid for brukerretting i forvaltningen forutsetter god dokumentasjon i form av blant annet relevante data som egner seg til formidling, og at Innbyggerundersøkelsen, som skal foreligge høsten 2010, vil gi departementet et langt bedre kunnskapsgrunnlag for å kunne utøve rollen som aktiv pådriver.

Riksrevisjonen merker seg at departementet har iverksatt en rekke tiltak for å bedre forvaltningens brukerretting av offentlige tjenester. Etableringen av Direktoratet for forvaltning og IKT, med brukerretting som et eget fagansvar, og flere andre initiativ skal bidra til at departementet blir en aktiv pådriver i arbeidet med brukerretting. Riksrevisjonen registrerer at flere av tiltakene er av relativt ny dato, og at departementet mener erfaringsgrunnlaget foreløpig er for begrenset til å kunne vurdere effektene av flere av tiltakene. Riksrevisjonen forutsetter at Fornyings-, administrasjons- og kirkedepartementet, i kraft av rollen som fagdepartement og overordnede rolle som pådriver i brukerretting, aktivt følger opp de foreslåtte og iverksatte tiltak.

Riksrevisjonen har bemerket at departementet ikke har gitt konkrete styringssignaler knyttet til bruk av datterselskaper i forvaltningen av fondets verdier. Riksrevisjonen finner det alvorlig at slike føringer ikke er gitt, da økende bruk av datterselskaper endrer rolledelingen mellom departement, styre og daglig ledelse og kan påvirke departementets styringsmuligheter.

Riksrevisjonen har reist spørsmål ved om departementets rammer for finansforvaltningen er tilstrekkelig for å sikre god styring og kontroll av investeringsvirksomheten i fondet. Riksrevisjonen finner det uheldig at rammeverket ikke tydelig regulerer krav til styring og kontroll av risiko, verdsettelser og avkastningsmåling. Innretningen av departementets styring, oppfølging og kontroll skal blant annet vurderes ut i fra fondets egenart, risiko og vesentlighet.

Riksrevisjonen har merket seg at departementet vil gjennomgå og vurdere fondets rammeverk og det overordnede instruksverket.

Departementenes servicesenter (DSS) er et administrativt serviceorgan som leverer tjenester til departementene og Statsministerens kontor, blant annet all ikt-drift i 13 departementer. Riksrevisjonen finner det kritikkverdig at DSS har alvorlige mangler knyttet til informasjonssikkerhet, og at ikt-infrastrukturen som departementene benytter ved behandling av politisk og administrativ informasjon derved ikke er tilstrekkelig sikret. Riksrevisjonen har merket seg at Fornyings-, administrasjons- og kirkedepartementet i hovedsak er enig i beskrivelsen av alvorlige svakheter og mangler i DSS. Riksrevisjonen har også merket seg at departementet har pålagt DSS å utarbeide en bindende plan for oppfølging av manglene på ikt-området.

Riksrevisjonen er sterkt kritisk til at DSS ikke har ivaretatt arbeidet med informasjonssikkerhet på en tilfredsstillende måte, og forventer at dette nå gis høy prioritet. Riksrevisjonen forutsetter at de tiltak som iverksettes fører til bedre sikkerhet, og understreker departementets ansvar for å følge opp at sikkerhetsområdet er under god styring og kontroll.

Følgende saker vil bli fulgt opp i den løpende revisjonen:

  • Styring av fylkesmannsembetene

  • Svakheter ved internkontrollen i Opplysningsvesenets fond

  • Resultatindikatorer for de kirkelige virksomhetene

  • Sametingets tilskuddsforvaltning