ANALYSE AV IKT-STYRINGEN I POLITI- OG LENSMANNSETATEN 1. MARS 2013 Versjon 1.0
INNHOLD 1 SAMMENDRAG... 3 2 RAMMER FOR ANALYSEN... 6 2.1 Formål med analysen...6 2.2 Forutsetninger og rammer for arbeidet...6 2.3 Organisering av arbeidet...6 2.4 Metodikk...7 2.5 Kilder...7 3 UTFORDRINGER MED DAGENS SITUASJON... 8 3.1 Rapporter...8 3.2 Utfordringer...8 3.3 Utviklings- og modenhetsarbeid...9 4 ORGANISERNG AV IKT-STYRINGEN I ANDRE VIRKSOMHETER... 11 4.1 Rikspolisstyrelsen... 11 4.2 NAV... 11 4.3 Skatteetaten... 11 4.4 Statens pensjonskasse... 12 4.5 Fellestrekk... 12 5 MÅL FOR IKT-STYRINGEN I ETATEN... 13 6 STYRINGS- OG VIRKSOMHETSMODELL... 14 6.1 Styringsmodell, roller og ansvar... 14 6.2 Virksomhetsmodell med oppgaver og ansvarsdeling... 15 6.3 Tentativ ansvarsdeling av oppgaver i virksomhetsmodellen... 16 7 HOVEDMODELLER OG VURDERINGER... 17 7.1 Felles IKT-forvaltning i hele justissektoren... 17 7.2 Etatsledelse i modellene... 17 7.3 Hovedmodeller for organisering av IKT-området... 18 7.3.1 Modell 1. IKT-strategisk avdeling i POD, IKT-drift i PDMT... 18 7.3.2 Modell 2. IKT-strategisk avdeling i POD, ny avdeling for IKT-drift i POD... 19 7.4 Vurderingskriterier... 19 7.4.1 Klare og entydige ansvarsforhold med hensyn til strategi, drift og forvaltning... 19 7.4.2 Entydige styringslinjer... 19 7.4.3 Sikre strategisk utvikling og innovasjon... 20 7.5 Vurdering av modellene... 20 7.5.1 Klare ansvarsforhold med hensyn til strategi, drift og forvaltning... 20 7.5.2 Entydige styringslinjer... 21 7.5.3 Sikre strategisk utvikling og innovasjon... 21 7.6 Samlet oppstilling av vurderingskriterier og modeller... 22 7.7 Vurdering av kostnader ved modeller... 22 7.7.1 Etablering av ny styringsmodell (investeringskostnad)... 22 7.7.2 Driftskostnader ved IKT-strategisk avdeling i POD... 22 7.7.3 Driftskostnader ved IKT-drift og -forvaltning... 23 7.7.4 Omstillingskostnader... 23 8 RISIKO I MODELLENE... 24 9 REFERANSER... 26 10 VEDLEGG... 27 Vedlegg 1. Nærmere om oppgaver i virksomhetsmodellen... 27 Vedlegg 2. Regnskapsførte utgifter i PDMT og status på oppdrag... 31 2
1 SAMMENDRAG Formålet med analysen er å gi et beslutningsunderlag som bidrar til at politiet tar riktige grep for å forbedre IKT-styringen i politi- og lensmannsetaten 1. Analysen gir ikke anbefalinger om valg av modell for IKT-styringen, men vurderer alternative modeller for organisering av det samlede IKT-arbeidet. Analysen behandler styringen av IKTområdet i etaten på et overordnet nivå. Det er betydelige utfordringer ved dagens IKT-situasjon i etaten. Beskrivelsen av nåsituasjonen bygger på vurderinger i Tilsyn Politiets data- og materielltjeneste (PDMT) fra 2013, samt rapporter fra Accenture (2010) og Metier og Møreforskning Molde (2012). Rapportene er alle konsistente i å peke på utfordringer som omfatter både Politidirektoratets (PODs) styring av det samlede IKT-området, og PDMTs drift, forvaltning og utvikling av IKT-løsninger. I rapportene fremkommer det at eierskap og forankring av IKT kan bli tydeligere, at ansvaret for iverksetting og oppfølging av nødvendige endringer kan bli klarere, at den IKT- og styringsmessige kompetansen i POD kan styrkes, at styringen av PDMT kan forbedres og at prosjektgjennomføringen i etaten kan videreutvikles. Gjennom 2012 og 2013 er det startet en rekke aktiviteter som skal bidra til å oppnå et høyere modenhetsnivå for IKT i POD og PDMT allerede i løpet av 2013. POD besluttet høsten 2012 å opprette en IKT-avdeling i POD. Stillingen som avdelingsdirektør for IKT i direktoratet er utlyst. Denne rapporten analyserer oppgaver, rolle og ansvar for IKT-avdelingen. Analysen tar utgangspunkt i følgende mål for IKT-styringen: IKT-styringen skal være slik at oppgave-, rolle- og ansvarsfordelingen mellom ulike deler av den samlede IKT-organisasjonen er avklart og entydig, og at beslutninger kan bli gjennomført etter plan, innenfor budsjett, og med avtalt kvalitet. IKT-styringen skal sikre at strategiske og drifts- og forvaltningsmessige IKTplaner og beslutninger er tett koblet til politiets øvrige strategier, planer og tiltak. IKT-styringen skal sørge for kostnadseffektiv drift og forvaltning av IKTsystemene. IKT-styringen skal bidra til utvikling av etaten slik at den har fokus på innovasjon og nytenkning. I rapporten drøftes to organisatoriske hovedmodeller for strategisk IKT-styring i etaten. Modellformuleringene er valgt med utgangspunkt i blant annet hvordan andre offentlige virksomheter har organisert sin IKT-funksjon. Felles for modellene er at de forutsetter: En styringsmodell hvor det samlede ansvaret deles mellom rollene som henholdsvis premissgiver, leverandør og bestiller. Betydelig styrking av kompetanse og kapasitet innenfor strategisk IKT-styring i POD. 1 Politi- og lensmannsetaten omtales i det videre som etaten. 3
At premissgiver (POD) har ansvar for strategiske oppgaver innenfor IKTområdet. En rendyrking av oppgaver innenfor drift og forvaltning hos leverandør. Modell 1 IKT-strategisk avdeling i POD, IKT-drift i PDMT 2 innebærer at IKTstrategisk avdeling i POD skal ha strategisk fokus og ansvaret for utvikling og iverksetting av politiets IKT-strategi og -policy. Videre skal avdelingen ha rollen som premissgiver i styringsmodellen for IKT-området. Avdelingen skal også ha ansvar for at brukernes interesser blir ivaretatt. I modellen er alle deler av PODs etatsledelsesoppgaver overfor PDMTs IKT-oppgaver forutsatt lagt til IKT-strategisk avdeling. En variant av Modell 1 er at Avdeling for etatsledelse fortsatt har det formelle ansvaret for overordnede rammer og budsjetter, mens IKT-strategisk avdeling har ansvar for IKT-faglig oppfølging og økonomioppfølging av PDMT. Analysen understreker imidlertid behovet for en etatstyringsmodell med langt tettere oppfølging av PDMT. I Modell 2 IKT-strategisk avdeling i POD, ny avdeling for IKT-drift i POD har IKT-strategisk avdeling i POD tilsvarende ansvar og oppgaver som beskrevet i Modell 1. I tillegg er driftsoppgavene som i Modell 1 ligger i PDMT, lagt inn i POD som egen avdeling for IKT-drift. Modellen kan sammenlignes med organiseringen av IKToppgavene i enkelte andre offentlige etater, for eksempel i NAV. Modellene blir vurdert opp mot tre vurderingskriterier som adresserer de grunnleggende utfordringene for dagens IKT-styring: Klare og entydige ansvarsforhold med hensyn til strategi, drift og forvaltning Entydige styringslinjer Sikre strategisk utvikling og innovasjon Modellene sammenlignes med dagens situasjon for IKT-styring, slik denne er beskrevet i kapittel 3. I kapittel 7 beskrives og vurderes modellene. Begge modellene vil bidra til klarere og mer entydige ansvarsforhold. Modell 1 vurderes å bidra bedre enn Modell 2. Begge modellene vil gi mer entydige styringslinjer. Modell 1 vurderes å gi bedre styring av IKT-strategiske og driftsmessige oppgaver enn Modell 2. Modell 1 vurderes å gi en bedre innovasjonsfremmende organisering av IKTområdet enn Modell 2. Kostnadene ved å etablere modellene antas å være beskjedne. Når det gjelder driftskostnadene vil en ny IKT-strategisk avdeling i POD innebære økte kostnader ved at det må ansettes et antall nye medarbeidere i direktoratet. Det må aksepteres økte kostnader til drift og forvaltning i begge modellene som følge av behovet for å etablere bedre kvalitet på tjenestene. På lengre sikt må det være en ambisjon å redusere kostnadene til drift og forvaltning gjennom en mer målrettet og effektiv bruk av etatens egne ressurser i kombinasjon med en bedre utnyttelse av det eksterne leverandørmarkedet. Etablerings- og driftskostnadene vil være tilnærmet de samme i begge modellene. Omstillingskostnadene vil imidlertid være forskjellig. Modell 2 vil gi høyere 2 Med IKT-drift menes i det videre både IKT-drift og -forvaltning. 4
omstillingskostnader enn Modell 1 fordi modellen forutsetter at PDMT splittes i to og at IKT-delen legges inn i POD. Risikoen varierer mellom modellene. Modell 2 har høyere risiko enn Modell 1 blant annet fordi implementeringsperioden kan trekke ut i tid. Risikoen for at IKT-styringen ikke får tilstrekkelig fokus i toppledelsen er satt som høy i begge modellene. I tabell 1.1 gis en oppsummering av drøftingene som er gjort i analysen. Tabell 1.1 Oppsummering av ulike organisatoriske modeller. Sammenlignet med dagens situasjon 1) Modell 1. IKT-strategisk avdeling i POD, drift i PDMT Modell 2. IKT-strategisk avdeling i POD, ny avdeling for IKT-drift i POD Nyttevirkninger Klare og entydige + + + + + ansvarsforhold Entydige styringslinjer + + + Strategisk utvikling og + + + + innovasjon Kostnadsvirkninger Investeringskostnader Små og like i modellene Driftskostnader Tilnærmet like i modellene Omstillingskostnader - - - Risiko i implementeringsperiode Liten Moderat 1) {----} til {++++} indikerer en rangering av effektene, der {++++} betyr størst positiv effekt, mens {----} betyr størst negativ effekt. En effektiv organisering av IKT-området i etaten er bare ett av flere grep som må gjøres for å nå målene innenfor IKT-styring. Følgende suksesskriterier vil også være sentrale: Aktiv politidirektør som eier til IKT-endringene i etaten. POD må bli en mer tydelig premissgiver. Porteføljestyring må implementeres på en god og hensiktsmessig måte for alle IKT-prosjekter i etaten. Styringsmodellen må operasjonaliseres og implementeres slik at den er tilpasset den hovedmodellen som blir valgt. Rendyrking av strategiske oppgaver i POD og oppgaver innenfor drift og forvaltning hos leverandør. Roller og ansvar for alle oppgaver innenfor virksomhetsstyringsmodellen for IKT må gjennomgås i detalj. Etaten må implementere en felles prosjektmodell. Programmene (Modningsprosjektet, Merverdiprogrammet og IKT-prosjekter innenfor Endringsprogrammet) må ledes og koordineres fra den nye IKTavdelingen i POD. Siden utfordringene er store innenfor styringen av IKT-området, er det nødvendig at etaten tar raske beslutninger og gjennomfører hurtige endringer. I analysen er det ikke blitt vurdert en modell der IKT-funksjonene i justissektoren blir samlet i en ny organisasjon. I henhold til mandatet for analysen er heller ikke styringen av PDMTs øvrige tjenesteområder (samband, materiell, bygg og anlegg og eiendom) vurdert. 5
2 RAMMER FOR ANALYSEN 2.1 Formål med analysen Formålet med analysen er å gi et beslutningsunderlag som bidrar til at politiet tar riktige grep for å forbedre IKT-styringen i etaten. Etaten står foran viktige veivalg når det gjelder å løse dagens utfordringer. 2.2 Forutsetninger og rammer for arbeidet Analysen tar utgangspunkt i at det er opprettet en IKT-avdeling i POD. Oppgaver, ansvar og rolle for avdelingen blir vurdert i analysen. Analysen er overordnet og går ikke i detalj når det gjelder den interne styringen av PDMT og POD. I analysen er det fokus på å utvikle IKT-styringen i etaten slik at den støtter opp under den generelle virksomhetsstyringen i etaten. I denne analysen drøftes ikke hvordan POD bør utvikle virksomhetsstyringen generelt. Det legges til grunn at behovet for en slik satsning blir vurdert for omorganiseringen av POD i 2013. Flere statlige virksomheter har egne enheter som arbeider med virksomhetsstyring av egne hovedprosesser. Eksempler på det er Statens pensjonskasse og Skattedirektoratet. I analysen har arbeidsgruppen valgt å ikke komme med en anbefaling av modell, men kun å gi faglige vurderinger. Dette er en endring i forhold til mandatet som ble gitt til arbeidsgruppen. Analysen har ikke vurdert gjeldende beredskapsplaner i forhold til modellene som drøftes. Det bør vurderes en oppdatering av beredskapsplanene når modell for IKTorganiseringen i etaten er vedtatt. 2.3 Organisering av arbeidet Arbeidsgruppen for analysen har bestått av: Espen Frøyland, avdelingsdirektør Analyseavdelingen, POD, leder Tore Lorentzen, avdelingsdirektør Strategi, POD Arild Gjerdseth, seniorrådgiver fra Promis AS En rekke personer i POD har bidratt i arbeidet ved å delta i arbeidsmøter, gi løpende innspill og kvalitetssikre: Erik Liaklev, seksjonssjef IT-seksjonen Geir Smith-Meyer Johannessen, IT-seksjonen Knut Ragnar Mikkelsen, avdelingsdirektør Tilsyn Gunhild Holta, Tilsyn Johan Skutle, leder for Merverdiprogrammet Kjetil Mjøsund, seksjonssjef Etatsledelse-seksjonen Stein Tore Rasmussen, innleid fra Promis AS Arbeidet har foregått fra 23. januar 2013 til 1. mars 2013. 6
Direktør Lars Henrik Bøhler og avdelingsdirektør Per Håvard Pedersen i PDMT har deltatt i ett arbeidsmøte. Utkast til rapport har vært behandlet i PODs toppledergruppe. 2.4 Metodikk I analysen er det brukt metodikk for samfunnsøkonomiske analyser, se SSØ (2006). Metodikken innebærer å vurdere dagens situasjon, definere mål, definere ulike modeller, og vurdere nytte- og kostnadsvirkninger og risiko ved modellene som blir analysert. Virkningene av modellene er gjennomgående ikke verdsatt i kroner og øre. Det skyldes særlig at det er vanskelig å verdsette spesielt nyttevirkningene. For å vurdere de ikkeverdsatte virkningene, er metodikken som Finansdepartementet anbefaler anvendt. Metodikken er nærmere forklart i SSØ (2010), side 35. Se også Metier og Møreforskning Molde (2012), side 50, for en illustrasjon av metodikken. Fordelingsvirkninger av modellene er ikke blitt analysert, men forslagene i rapporten anses ikke å ha særlige fordelingsvirkninger. 2.5 Kilder I arbeidet er det i stor grad benyttet foreliggende analyser og evalueringer som informasjon om dagens situasjon, se kapittel 3. 7
3 UTFORDRINGER MED DAGENS SITUASJON PODs styring og samordning av IKT-arbeidet i politi- og lensmannsetaten, og spesielt direktoratets styring og oppfølging av PDMT, har vært tema ved flere analyser og vurderinger av IKT-utfordringene i politiet, i perioden 2000-2013. 3.1 Rapporter Tilsynsrapporten av PDMT fra 2013, se POD (2013b), Accenture-rapporten Evaluering av Politiets data og materielltjeneste, Virksomhetsområde IKT fra september 2010 og Metier og Møreforskning Moldes kvalitetssikringsrapport av mai 2012 er alle konsistente i å peke på et utfordringsbilde som omfatter både forhold ved PODs styring av det samlede IKT-området, og forhold ved PDMTs drift, forvaltning og utvikling av IKT-løsninger. På bakgrunn av Accenture (2010) er det blitt iverksatt en rekke tiltak for å forbedre styringen av IKT-området både i PDMT og i POD. Også gjennom PODs Merverdiprogram arbeides det for å sikre at etaten skal bli i stand til å gjennomføre krevende IKT-utviklingsprosjekter innenfor politiets straffesaksbehandling, slik at forutsetningene som må være oppfylt for å få midler til nødvendige IKT-investeringer kan bli innfridd. I løpet av 2012 ble PODs IKT-kompetanse og -ressurser styrket både gjennom ansettelse i faste stillinger og ved innleie av eksterne konsulenter. Det er også etablert flere samhandlingsfora og arenaer for koordinering og beslutning på ulike nivåer i POD, og mellom POD og PDMT. Analysen av IKT-styringen i etaten bygger på data og funn fra flere rapporter og analyser. Tilsynsrapporten gir det seneste bildet av utfordringene innenfor IKT-området, både når det gjelder PODs overordnede styring av IKT-området og styringen av PDMT, og av PDMTs interne gjennomføring av IKT-oppdrag, prosjekter og levering av IKTtjenester. Tilsynsrapportens vurderinger er langt på vei sammenfallende med tidligere vurderinger av situasjonen på området. 3.2 Utfordringer Ut fra Tilsynsrapporten og rapporten til Metier og Møreforskning (2012) 3, kan de ulike utfordringene som etaten står overfor inndeles i følgende hovedelementer knyttet til IKT-funksjonens virksomhetsmodell (se kapittel 6): Strategisk styring av IKT-området (POD) POD har ikke utviklet et samlet målbilde for IKT i etaten POD kan forbedre sin strategiske og langsiktige styring av IKT i etaten Bruken av IKT-styringsmodellen kan forbedres Det er krevende å koordinere og styre mange store programmer og prosjekter som løper samtidig PODs etatsstyring av PDMT kan forbedres Rolleforståelsen til aktørene innenfor IKT-området er ikke tilstrekkelig omforent 8 3 Se side 80 om identifikasjon av sentrale suksessfaktorer og fallgruver knyttet til IKT innenfor styring, organisering og prosjektgjennomføring.
POD kan forbedre sin oppfølging av PDMTs drift og forvaltning av etatens IKT-løsninger Støtte til virksomhetsutvikling (POD) Metoder og rammeverk innenfor arkitekturprinsipper kan forbedres Kompetansen innenfor programstyring og prosjektledelse i POD/PDMT/etaten kan forbedres Den interne samhandlingen i POD vedrørende IKT og fag kan videreutvikles Brukerperspektivet i PODs bestillerfunksjon kan ivaretas bedre PODs fagavdelinger forholder seg i liten grad til disponeringsskrivet til PDMT POD prioriterer ikke tilstrekkelig mellom drift, forvaltning, infrastruktur, utvikling og nye løsninger eller nye prosjekter Fagavdelingene i POD kan øke sitt fokus på virksomhetsutvikling med IKT Mangelfull intern politifaglig kompetanse og IKT-kompetanse for å kunne gjennomføre store IKT-prosjekter og motta/implementere/gevinstrealisere nye løsninger Operativ ledelse og samhandling (POD/PDMT) PDMT mottar ufullstendige eller uavklarte oppdrag fra POD Den interne styringen i PDMT kan forbedres Prosjektstyring og intern koordinering av prosjekter i PDMT kan forbedres Prosjekter leveres med avvik på tid, kvalitet, budsjett Uklar oppfølging av utviklingsoppdrag Fokuset på intern kontroll og evaluering av prosjekter kan forbedres Utfordringer med hensyn til risikovurdering i forhold til helhet, drift og prosjektgjennomføring 3.3 Utviklings- og modenhetsarbeid I januar 2012 ble det utarbeidet en plan for utvikling av POD innenfor områdene IKTstyring og virksomhetsutvikling. Planen er definert som en utviklingstrapp hvor direktoratet skal forbedre sine prosesser knyttet til prosjektstyring og porteføljestyring, informasjonssikkerhet, IKT-styring og virksomhetsutvikling inkludert gevinstrealisering. IT-seksjonen i POD har lagt ned betydelig innsats for å etablere arenaer, prosesser og dokumenter som er nødvendige for å kunne nå målsettingen om å oppnå et modenhetsnivå for IKT-området som åpner for å kunne motta og forvalte IKT-investeringer til Fremtidige IKT-systemer til støtte for straffesaksbehandlingen i politi-og påtalemyndigheten, jf. Metier og Møreforskning Molde (2012). Det ble i januar 2013 utarbeidet et styringsdokument for Prosjekt IKT-Modning 2013 som beskriver planlagte og igangsatte modningsaktiviteter som gjennomføres i regi av POD og internt i PDMT, se POD (2013a). Hovedfokus har hittil vært å etablere prosesser og rammeverk for arbeidet. I 2013 er utfordringen å gi disse et innhold og å ta dette i bruk på en hensiktsmessig måte slik at etaten når et tilstrekkelig modenhetsnivå til å kunne starte KS2 for fremtidige IKT-systemer innen tredje kvartal 2013. 9
Det er krevende å veie nye og tidligere funn av utfordringer innen IKT-området opp mot de tiltak som både er iverksatt og under planlegging. Det rapporteres liten effekt av tiltakene per dato. Det kan være en naturlig konsekvens av at denne type forbedringsarbeid er tidkrevende og krever bred organisatorisk involvering, opplæring og forankring. For denne analysen er det imidlertid vurdert som hensiktsmessig å se dagens situasjon og slik den rapporteres fra Tilsynet, uten å fremskrive effekter fra planlagte eller pågående tiltak. 10
4 ORGANISERNG AV IKT-STYRINGEN I ANDRE VIRKSOMHETER IT-seksjonen i POD gjennomførte møter med ulike virksomheter høsten 2012 for å hente erfaringer fra deres organisering av IKT. Forsvarets struktur og organisering er så forskjellig fra politiet at erfaringene anses som mindre relevant for vårt arbeid. 4.1 Rikspolisstyrelsen Rikspolisstyrelsen har sammenlignbar rolle som POD. Den har ulike fagavdelinger samt stabsfunksjoner for økonomi, HR og IKT. Rikspolisstyrelsen har utarbeidet en IKTstrategi med klare målbilder. Styring av virksomhetsutviklingen skjer fra fagsiden i hovedkontoret på Rikspolisen. Det er per fagområde på fagsiden en programleder som bestiller og følger opp utviklingsprosjekter levert av Polisens Verksamhetsstöd (PVS). PVS er sammenlignbart med PDMT. PVS har ansvar for IKT, men også andre tjenester som blant annet HR, eiendom og materiell. Leder for PVS er med i ledergruppen i Rikspolisstyrelsen. PVS har kommet langt i tjenesteorientering, blant annet er store deler av virksomheten styrt gjennom service level agreements (SLA). PVS leverer prosjekter på bestillinger fra hovedkontoret. I Rikspolisens prioriteringsprosess fasiliterer IKT-direktøren denne og det prioriteres samlet på tvers av fagområder og systemer, innenfor rammene av et fastlagt overordnet budsjett for endringer. Denne prosessen gjennomføres syklisk, 3-4 ganger i året. PVS har om lag 1 000 ansatte fordelt over hele Sverige. 4.2 NAV NAV startet opprinnelig med en Shared-service-center-modell under navnet NDU som skulle støtte etaten med tjenester som HR, regnskap, lønn og eiendom. I tillegg til IKT, lå også operative fagavdelinger i NDU. Kun strategiske fag lå i direktoratet. I dag er NAV et større direktorat som også har det operative ansvaret for IKT. NAV har en IKT-avdeling som er splittet i to: SPA (system og prosjektavdeling) IKT-drift NAV har kommet langt når det gjelder sourcing, med blant annet 12 applikasjonsporteføljer på forvaltningskontrakter. Det er fastpris på vedlikehold og feilretting, mens videreutvikling skjer gjennom oppdragskontrakter basert på målpris. NAV har en prioriteringsprosses sammenlignbar med Rikspolisstyrelsens. 4.3 Skatteetaten I Skattedirektoratet fordeles IKT og virksomhetsutvikling på tre organisatoriske enheter: IKT-stabsavdeling med ansvar for IKT-strategisk utvikling Innovasjon- og utviklingsavdelingen som har ansvaret for ideutvikling, porteføljestyring og tjenestestyring Skatteetatens IT- og servicepartner (SITS) som har ansvaret for drift og forvaltning av IKT-systemer. (Denne enheten leverer også andre tjenester enn IKT) 11
I tillegg kommer øvrige stabsfunksjoner og operative avdelinger. 4.4 Statens pensjonskasse SPKs IT-avdeling har rollen både som premissgiver og leverandør. SPK har outsourcet en rekke av sine tjenester. SPK har en egen virksomhetsstyringsseksjon som arbeider med porteføljestyring innenfor tre definerte hovedprosesser. 4.5 Fellestrekk Gjennomgående for virksomhetene er at både premissgiver og leverandør er representert i toppledelsen. Det er i hovedsak ulike fagavdelinger som har ansvar for premissgiverog leverandørrollen. Det synes å være etablert gode prosesser for porteføljestyring og virksomhetsstyring, og at virksomhetene har trukket leverandørfunksjonen nærmere til seg enn hva tilfellet er i politiet. 12
5 MÅL FOR IKT-STYRINGEN I ETATEN IKT er en støttefunksjon for politiets kjerneoppgaver, som er å forebygge og bekjempe kriminalitet, og å skape trygghet for befolkningen. Funksjonalitet i eksisterende systemer og muligheter gjennom nye systemer, vil ha en stadig større innflytelse for kvalitet og gjennomføring av politiets operative oppgaver. Viktigheten av velfungerende IKT-løsninger er en kritisk rammebetingelse for politiets mulighet til effektivt å levere riktig kvalitet i sine tjenester. Arbeidsgruppen har formulert mål for IKT-styringen i etaten: IKT-styringen skal være slik at oppgave-, rolle- og ansvarsfordelingen mellom ulike deler av den samlede IKT-organisasjonen er avklart og entydig, og at beslutninger kan bli gjennomført etter plan, innenfor budsjett, og med avtalt kvalitet. IKT-styringen skal sikre at strategiske og drifts- og forvaltningsmessige IKTplaner og beslutninger er tett koblet til politiets øvrige strategier, planer og tiltak. IKT-styringen skal bidra til utvikling av etaten slik at den har fokus på innovasjon og nytenkning. IKT-styringen skal sørge for kostnadseffektiv drift og forvaltning av IKTsystemene. 13
6 STYRINGS- OG VIRKSOMHETSMODELL En felles forankret og operasjonalisert styringsmodell for IKT anses som kritisk for det pågående forbedringsarbeidet i etaten. Inkludert i dette ligger også mekanismer som understøtter en enhetlig styring av IKT-området. Her beskrives prinsippene i IKTstyringsmodellen og det gis en oversikt over de samlede oppgavene som skal løses, ansvarsplassert i en virksomhetsmodell for IKT-området. 6.1 Styringsmodell, roller og ansvar Styringsmodeller for IKT benyttes for å styre og kontrollere bruken av eksisterende og fremtidige IKT-løsninger. IKT-styring er et lederansvar på lik linje med andre styringsoppgaver som eksempelvis økonomistyring, og skal være en integrert del av etatens virksomhetsstyring. IKT-styring omfatter ledelse, organisering og prosesser som understøtter etatens strategier og mål. Kritisk suksessfaktorer for IKT-styringen er effektiv kommunikasjon mellom alle interessenter basert på felles forståelse og begreper, og et felles eierskap til å løse utfordringer og fatte beslutninger. 4 I en styringsmodell for IKT beskrives ulike roller og hvilket ansvar som tillegges rollene som henholdsvis leverandør, premissgiver og bruker, se figur 6.1. For å sikre at styringsmodellen benyttes og etterleves i en organisasjon, må den inkludere hensiktsmessige beslutningspunkter, møteplasser og prosesser. I politiet vil POD typisk ha rollen som premissgiver, PDMT vil være leverandør og bruker vil være POD, politidistriktene og særorganene. Beslutningsmyndighet hos premissgiver ligger formelt sett hos politidirektøren. For å sikre at styringsmodellen er operativ og at møteplassene er effektive, bør beslutningsmyndighet for visse saker delegeres på et hensiktsmessig nivå, eksempelvis til avdelingsdirektøren for IKT-strategisk avdeling. Figur 6.1 Generisk styringsmodell for IKT-området Premissgiver Møteplasser Bruker Leverandør Styringsmodellen kan sies å være operasjonalisert når oppgavene i virksomhetsmodellen er fordelt, de definerte møteplasser og prosesser er beskrevet, bemannet og driftsatt på en kontinuerlig basis, og der ansvar for beslutninger, møteplasser og prosesser er avklart. 14 4 For en teoretisk gjennomgang av krav og innhold til en styringsmodell, se for eksempel IT Governance Institute (2003).
En definert og operasjonalisert styringsmodell er ett av de kritiske elementene som må være på plass for å sikre at IKT-styringen i etaten kan forbedres, og at leveranser skjer innenfor avtalte rammer for tid, kvalitet og kostnad. 6.2 Virksomhetsmodell med oppgaver og ansvarsdeling POD har utarbeidet et forslag til en virksomhetsmodell for IKT-området som beskriver det samlede sett av oppgaver som skal utføres, se figur 6.2. For å kunne operasjonalisere styringsmodellen for IKT-området, må ansvaret for oppgavene i virksomhetsmodellen fordeles mellom rollene i styringsmodellen, det vil si mellom leverandør, bruker og premissgiver. Overordnet har arbeidsgruppen lagt til grunn at premissgiver har ansvar for oppgaver innenfor Strategisk styring av IKT-området, Støtte til virksomhetsutvikling, Kontroll og risikostyring. Ansvar for oppgaver innenfor Operativ ledelse og planlegging er delt mellom leverandør og premissgiver. I kapittel 6.3 gjøres en tentativ ansvarsplassering. I Vedlegg 1 er det gitt en nærmere beskrivelse av oppgaver i virksomhetsmodellen for IKT som antas å være av størst betydning for den strategiske IKT-styringen. Figur 6.2 Virksomhetsmodell for IKT-området i etaten Strategisk styring av IKT-området Mål, strategi og policy Eksterne krav/standarder Satsningsforslag Støtte til virksomhetsutvikling Støtte til innovasjon og virksomhetsutvikling Informasjonssikkerhet Tjenestedesign og tjenestenivåavtaler Budsjettering og økonomikontroll Forvaltning av programog prosjektportefølje Anskaffelser/leverandørst yring Etabl og oppfølg. av IKT- Bistå ved innføring av IKT- Fasiliteringav handlingsplaner systemer i etaten systemeierfunksjonen Operativ ledelse og planlegging Produktledelse Teknologirådgivning Tjenesteledelse (Service management) Kontroll og risikostyring Kompetanseforvaltning Prosjektledelse/ Prosjektkontor (PMO) Livssyklusplanlegging Teknologi/arkitekturstyring Forvaltn. av kvalitetssystem og metodikk Internkontroll Kapasitetsplan/styring Leveranseplanlegging Støtteoppgaver Utredning, utvikling, endring og sanering av IKT-systemer Hendelseshåndtering Problemhåndtering Utredning, løsn. forslag og estimering Utvikling ogvidereutv. av Installasjon og oppsett av programvare tekn. infrastruktur Drift og brukerrettede tjenester Test Risikostyring Endringshåndtering Produksjonssetting Drift av infrastruktur og nettverk Driftsovervåkning plan/prognose Brukerstøtte Opplæring i bruk av IKTtjenestene Håndt. av utviklingstest- og prod.- miljøer Applikasjonsdrift Informasjon om IKTtjenestene Samhandling medpubl. og eksterne parter 15
6.3 Tentativ ansvarsdeling av oppgaver i virksomhetsmodellen Mulig ansvarsdeling av oppgaver i virksomhetsmodellen er vist i tabell 6.1. Oppgavene er nærmere beskrevet i Vedlegg 1. I tabellen er P brukt for premissgiver, L for leverandør og B for bruker som er POD, særorganene og politidistriktene. 5 Tabell 6.1. Fordeling av oppgaver i virksomhetsmodellen Oppgaver fra virksomhetsmodellen Hovedansvarlig Utførende Konsulteres Informeres Strategisk styring av IKT-området Mål, strategi og policy P P B/L B/L IKT-arkitektur P P/L Sourcingstrategi P P/L Tjenestedesign og tjenestenivåavtaler B P/L Eksterne krav/standarder P P L Forvaltning av program- og prosjektportefølje B P L Prosessmodellen P P/L/B Ressursstyring P/L P/L/B Satsningsforslag B P L Etablering og oppfølging av IKT-handlingsplan P P L/B Støtte til virksomhetsutvikling Støtte til innovasjon og virksomhetsutvikling P B Bistå ved innføring av IKT-systemer P B/L Fasilitering av systemeierfunksjonen P B L Operativ ledelse og planlegging Budsjettering og økonomikontroll P L B Kompetanseforvaltning P/L L Kapasitetsplan/styring L L P driftsanskaffelser / operativ leverandørstyring L L P Prosjektledelse / Prosjektkontor P L B B Leveranseplanlegging L L P Produktledelse L L B Operativ livssyklusplanlegging L L P Teknologirådgivning L L P Teknologi / arkitekturstyring P/L L Tjenesteledelse L L Forvalte QA system og metodikk L L Egne områder Informasjonssikkerhet P L Intern kontroll og risikostyring P L I forhold til dagens situasjon innebærer den foreslåtte ansvarsdelingen et større og tydeligere strategisk ansvar til POD. I et videre arbeid vil det være nødvendig å gå opp ansvarsdelingen i mer detalj, beslutte denne og sikre forankring i relevante miljøer. 5 Denne metodikken går under navnet HUKI, se for eksempel Idé & Rörelse (2005). 16
7 HOVEDMODELLER OG VURDERINGER Her beskrives to hovedmodeller for organisering av oppgaveløsningen innenfor IKTområdet i etaten. Modellene vurderes i kapittel 7.4 ut fra tre kriterier for god styring av IKT-området. Modellene sammenlignes med dagens situasjon med en IT-seksjon i POD, og med de utfordringene det er pekt på i kapittel 3. I kapittel 7.7 vurderes kostnadene ved modellene sammenlignet med dagens situasjon. Modellene forholder seg til styringsmodellens oppgave- og ansvarsdeling mellom henholdsvis premissgiver, leverandør og kunde som beskrevet i kapittel 6.1, og til virksomhetsmodellen for IKT slik den er beskrevet i kapittel 6.2. 7.1 Felles IKT-forvaltning i hele justissektoren Ved drøftingen av ulike modeller har arbeidsgruppen også diskutert en modell der det etableres en felles IKT-forvaltning for justissektoren. Etter en samlet vurdering har arbeidsgruppen valgt bort denne modellen. For det første vurderes en slik modell som lite hensiktsmessig siden det er stor avstand mellom behovene innenfor IKT-området i politiet og IKT-behovet i resten av justissektoren. For det andre anses det som et lite hensiktsmessig tidspunkt å vurdere modellen når utfordringene er så store som de er i politiet. Når etaten er på et høyere modenhetsnivå og har innarbeidet en ny styringsmodell, kan det være mer hensiktsmessig å vurdere en samling av IKT-tjenester for justissektoren. Vi støtter oss her på vurderinger som POD har gjort i brev til Justis- og beredskapsdepartementet av 27. juni 2012. 7.2 Etatsledelse i modellene God etatsledelse innebærer at premissgiver styrer og følger opp leverandør (PDMT) på en konsistent, forutsigbar og hensiktsmessig måte. Etatsledelse må tilpasses egenarten til den enkelte virksomhet som skal styres. Oppfølging må skje i henhold til gitte styringsdokumenter (som for eksempel IKT styringsmodell). Etatsledelse av IKTområdet krever dedikerte ressurser og systematisk løpende oppfølgning. Etatsledelsen må skje både på økonomi og IKT-fag. Siktemålet med etatsledelsen må minimum være at leverandør: Gjennomfører aktiviteter i tråd med premissgivers vedtak og forutsetninger og premissgivers fastsatte mål og prioriteringer Bruker ressurser effektivt Rapporterer relevant og pålitelig resultatinformasjon Har forsvarlig intern kontroll Kan utvikles og forbedres Gir faglige råd og vurderinger som kan inngå i premissgivers arbeid med politikkutformingen Punktene er basert på generelle prinsipper for etatsledelse, se Finansdepartementet (2011). 17
Det kan være flere grunner til at etatsledelse av IKT-området er forskjellig fra etatsledelse av politidistrikter og særorgan som Kripos og Politihøgskolen: IKT er et grunnleggende fundament for all utvikling i etaten IKT krever faglig kompetent og løpende oppfølging IKT krever spisskompetanse som ikke kan outsources til leverandør, for eksempel innenfor strategisk IKT-ledelse og arkitektur 7.3 Hovedmodeller for organisering av IKT-området 7.3.1 Modell 1. IKT-strategisk avdeling i POD, IKT-drift i PDMT Modell 1 innebærer at ny IKT-strategisk avdeling i POD, se figur 7.1 for en illustrasjon, skal ha strategisk fokus og ansvaret for utvikling og iverksetting av politiets IKTstrategi og policy. Videre skal avdelingen ha rollen som premissgiver i styringsmodellen for IKT-området. Avdelingen skal også ha ansvar for å ivareta brukernes interesser (representert ved fagavdelinger i POD, politidistriktene og særorganene). Dagens IT-seksjon inngår i den nye avdelingen. Avdelingen forutsettes bemannet med tilstrekkelig kapasitet og kompetanse, se kapittel 7.7 for en vurdering av ressursbehovet. Figur 7.1 Illustrasjon av Modell 1 1) Politietaten PDMT POD AVD DIR IKT AVD IKT VO IKT 1) VO IKT står for virksomhetsområde IKT Modellen rendyrker PDMTs rolle som leverandør i styringsmodellen. Det innebærer at PDMT skal utføre IKT-oppgaver innenfor drift slik det fremgår av virksomhetsmodellen for IKT. Modellen forutsetter at enkelte oppgaveområder som PDMT i dag ivaretar skal utføres i POD, og at deler av PDMTs ressurser og kompetanse vil inngå i en ny IKT-avdeling i POD. En spissing av driftsoppgaver i PDMT forutsetter at ressurser og kompetanse innenfor ansvarsområdet styrkes. I modellen er alle deler av PODs etatsledelsesoppgaver overfor PDMTs virksomhetsområde IKT lagt til IKT-avdelingen. Det innebærer at ansvaret for disponering av overordnede rammer og budsjetter til IKT, når disse er fastlagt av PODs ledelse, legges til IKT-avdelingen, og at IKT-avdelingen har ansvaret for faglig og økonomisk oppfølging av IKT i PDMT. Modellen tydeliggjør at IKT-avdelingen har det samlede etatslederansvaret for PDMT når det gjelder alle oppgaver som følger av styringsmodellen og oppgaver som er beskrevet i virksomhetsmodellen for IKT. En mer detaljert gjennomgang av virksomhetsmodellens oppgaver er nødvendig for å avklare nærmere grensesnittet mellom PODs IKT-avdeling og PDMT. IKT-strategisk avdeling skal imidlertid ha ansvar for sourcing, porteføljestyring og prosjektledelse for store IKT- prosjekter. 18
En variant av denne modellen er at Avdeling for etatsledelse i POD fortsatt har det formelle ansvaret for overordnede rammer og budsjetter, mens IKT-avdelingen har ansvar for IKT-faglig oppfølging og økonomioppfølging av PDMT. 7.3.2 Modell 2. IKT-strategisk avdeling i POD, ny avdeling for IKTdrift i POD I Modell 2 har IKT-avdelingen i POD tilsvarende ansvar og oppgaver som beskrevet i Modell 1. I tillegg er driftsoppgavene som i Modell 1 ligger i PDMT, lagt inn i POD som egen avdeling for IKT-drift, se figur 7.2. Modellen kan sammenlignes med organiseringen av IKT-oppgavene i enkelte andre offentlige etater, for eksempel i NAV. Figur 7.2 Illustrasjon av modell 2 Politietaten POD PMT VO IKT AVD AVD IKT Modell 2 innebærer at POD har linjestyring av alle IKT-oppgavene i etaten, både strategiske og driftsmessige oppgaver. I modellen skjer all faglig styring av IKTforvaltningen innenfor rammer gitt av den IKT-strategiske avdelingen. I Modell 2 vil gjenværende deler av PDMT ha hovedfokus på levering av andre tjenester enn IKT-tjenester til etaten. En variant av modellen vil være å legge IKT-drift i linje under IKT-strategisk avdeling. I så fall vil all IKT-virksomhet i etaten være underlagt en entydig ledelse. 7.4 Vurderingskriterier 7.4.1 Klare og entydige ansvarsforhold med hensyn til strategi, drift og forvaltning En nødvendig betingelse for å oppnå god styring av hele IKT-området i etaten er at det må være en tydelig ansvarsdeling mellom aktørene i styringsmodellen (henholdsvis premissgiver, leverandør og bruker) i forhold til alle aktiviteter som skal utføres innen IKT-området. Ansvarsdelingen må være slik at alle elementene i virksomhetsmodellen for IKT, ref kapittel 6, har en eier, og at ansvaret som er tillagt eier er entydig, forstått og akseptert av alle aktørene innenfor IKT-området, både når det gjelder strategiske og operative oppgaver. Ansvarsforholdene må også være klare og entydige for andre aktører i og utenfor etaten som i ulike sammenhenger er berørt av politiets IKTaktiviteter. 7.4.2 Entydige styringslinjer Hoveddelen av politiets oppgaveløsning innenfor forebygging, kriminalitetsbekjempelse og forvaltning utføres med ulike former for IKT-støtte. IKT-utvikling i politiet er derfor nært koblet til utvikling av arbeidsprosesser innenfor hele politiets virksomhetsområde. At styring av IKT-området også har styringsmessige konsekvenser for politifaglige 19
oppgaver, stiller store krav til tydelighet i den faglige styringen og linjestyringen av IKT-aktivitetene. Et sentralt krav til organiseringen av IKT-oppgavene i etaten er derfor at styringen må være tydelig og effektiv. Og det må være konsistens mellom ansvars- og oppgavedelingen for de enkelte organisasjonsledd, de fullmakter som aktørene er gitt, og den faglige og linjemessige styring gjennom hele beslutningskjeden. 7.4.3 Sikre strategisk utvikling og innovasjon Etatens utfordringer innenfor kriminalitets- og forvaltningsområdet og den raske teknologiske utviklingen, forutsetter at det etableres organisasjonsmodeller innenfor IKT-området som legger til rette for og stimulerer til utvikling og innovasjon. Utnyttelse av fremtidige muligheter gjennom IKT vil være avgjørende for etatens evne til effektiv kriminalitetsbekjempelse og måloppnåelse. Modellenes styrke som innovasjonsfremmer vil derfor bli vektlagt ved vurderingen. 7.5 Vurdering av modellene Her gis en vurdering av hvordan modellene tilfredstiller vurderingskriteriene ovenfor. I begge modellene legges det til grunn at IKT-strategisk avdeling i POD skal ha: fokus på etatens IKT-strategiske oppgaver, utvikling og gjennomføring av etatens IKT-strategi og IKT-strategiske beslutninger. ansvar for styring og oppfølging av etatens samlede IKT-aktiviteter 7.5.1 Klare ansvarsforhold med hensyn til strategi, drift og forvaltning Modell 1 gir gjennom sin organisering av IKT-strategiske oppgaver i POD og drifts- /forvaltningsoppgaver i PDMT stor tydelighet i ansvarsdelingen mellom POD som premissgiver og PDMT som leverandør. En mer detaljert beskrivelse av de ulike elementene i virksomhetsmodellen for IKT er nødvendig for å kunne definere eierskap til konkrete funksjoner og oppgaver, og plassere ansvaret hos henholdsvis POD eller PDMT. Modell 2 skiller seg ikke fra Modell 1 med hensyn til hvilket ansvar og oppgaver som er lagt til henholdsvis den strategiske IKT-avdelingen og til en IKT-driftsavdeling i POD. Å legge all oppgaveløsning innenfor et omfattende og sammensatt IKT-område til et direktorat, uansett hvordan dette organiseres, reiser imidlertid en rekke forvaltningsstrategiske utfordringer. Selv med omfattende outsourcing vil POD kunne bli leveringsansvarlig for et bredt sett av IKT-tjenester. Og det kan bli utfordrende for PODs ledelse å ha tilstrekkelig fokus på direktoratets primæroppgaver hvis en betydelig del av de interne ressursene er knyttet til rene driftsoppgaver. Modell 1 vurderes å representere mer klare og entydige ansvarsforhold med hensyn til strategi og drift/forvaltning enn Modell 2. Begge modellene anses å gi klarere ansvarsforhold enn dagens situasjon. 20
7.5.2 Entydige styringslinjer At ansvaret for styring og oppfølging av etatens samlede IKT-aktiviteter i Modell 1 er lagt til IKT-strategisk avdeling, innebærer at avdelingen har fullt etatsledelsesansvar for PDMTs virksomhetsområde IKT. Modellen forutsetter derfor en endring av PODs etatsledelsesregime som i dag har tilnærmet samme konsept for etatsledelse av både politidistrikter og særorganer. IKT-avdelingen vil i denne modellen kunne se faglig og økonomisk styring av hele IKT-området i sammenheng, gitt de strategiske og økonomiske rammebetingelsene som er avklart av øverste ledelse i POD. Gitt at PDMT består som en virksomhet, vil modellen innebære at leder for PDMTs virksomhetsområde IKT ledes faglig fra POD, mens personalledelsen skjer via direktør PDMT. I Modell 2 skjer all styring av etatens IKT-aktiviteter i linjen i POD gjennom enten to eller èn IKT-avdeling. Ingen IKT-aktiviteter i etaten vil derfor bli omfattet av PODs etatsledelseskonsept. Sammenlignet med Modell 1 vil Modell 2 gi kortere styringslinjer fra strategiske beslutninger til operativ leveranse. På den annen side vil Modell 2 med to avdelinger i POD kunne gi uklare interne styringslinjer ved at en IKT-avdeling med ansvar for IKTdrift må forholde seg til overordnet styring fra en linjemessig sideordnet avdeling. Varianten med IKT-drift som del av en IKT-strategisk avdeling vil kunne omgå en slik utfordring. Imidlertid vil en felles IKT-avdeling med omfattende operative oppgaver over tid kunne ta fokus vekk fra PODs IKT-strategiske ansvar og oppgaver. Modell 1 vurderes å kunne gi bedre styring av IKT-strategiske og driftsmessige oppgaver enn Modell 2. Begge modellene anses å gi mer entydige ansvarsforhold enn dagens situasjon. 7.5.3 Sikre strategisk utvikling og innovasjon IKT skal understøtte oppgaveløsningen i etaten. Samtidig gir IKT-teknologien og utviklingen av nye IKT-løsninger et spennende og utfordrende mulighetsområde for politiets forebyggende arbeid, kriminalitetsbekjempelse og utførelsen av et bredt sett av forvaltningsoppgaver. I begge modellene vil den nye IKT-strategiske avdelingen ha ansvar for å trekke innovasjonsutfordringer innenfor det politifaglige og IKT-faglige sammen med formålet om å utvikle gode og effektive arbeidsprosesser og publikumsrettede samhandlingstjenester. I Modell 1 vil POD som direktorat lettere kunne ha fokus på å utvikle fag og teknologi enn i Modell 2, som innebærer tungt fokus på IKT-driftsoppgaver. På den annen side vil PODs nærhet til driftsoppgavene i Modell 2 kunne bidra positivt i kreative prosesser når utfordringer skal identifiseres og løsninger utformes og implementeres. Vurdert ut fra en prioritering av et direktorats fokus når det gjelder strategiutvikling og innovasjon innenfor fag og IKT-teknologi, må det overordnede ansvaret for innovasjonsutfordringene veie tyngre enn fokus på drift og teknologiske forbedringer. Modell 1 vurderes derfor å gi en bedre innovasjonsfremmende organisering av IKTområdet enn Modell 2. 21
7.6 Samlet oppstilling av vurderingskriterier og modeller I tabell 7.1 er det gitt en samlet oppstilling av hvordan Modell 1 og 2 tilfredsstiller vurderingskriteriene. Tabell 7.1 Vurdering av ikke- prissatte kriterier Modell 1 Modell 2 Klare og entydige ansvarsforhold mhp strategi, drift og forvaltning +++ (Mest klare og entydige ansvarsforhold) Entydige styringslinjer ++ (God styring) Sikre strategisk utvikling og innovasjon +++ (Bedre fokus på overordnet innovasjon) ++ (Svakere og mindre entydige ansvarsforhold enn modell 1) + (Mer uklar styring enn modell 1) + (Sterkere fokus på driftsmessig utvikling) 7.7 Vurdering av kostnader ved modeller Oppbygging av den strategiske IKT-avdelingen i POD vil nødvendigvis innebære økte kostnader knyttet til styrket IKT-styring. En spissing av PDMT som leverandør av IKTtjenester og høyere kvalitet på tjenesteleveransene vil også kunne medføre økte kostnader. 7.7.1 Etablering av ny styringsmodell (investeringskostnad) Å innføre og implementere en ny styringsmodell og ny organiseringsmodell i etaten vil i seg selv ikke innebære store kostnader. Det vil heller ikke være forskjell mellom de to modellene som er beskrevet foran. 7.7.2 Driftskostnader ved IKT-strategisk avdeling i POD For å kunne ivareta PODs ansvar og oppgaver i IKT-strategisk avdeling er det i analysearbeidet gjort en foreløpig estimering av behov for ressurser og kompetanse, se tabell 7.2. Tabell 7.2. Antatt bemanningsbehov for IKT-strategisk avdeling Hovedoppgaver Antall fulltidsressurser Ledelse av IKT-avdeling og eventuelt 2 seksjonsledere 1-3 Systemeier, støtte til dette og forvaltning av tjenestekatalog 2-3 Overordnet fagansvar, IKT-arkitektur og strategi 1-3 Oppfølging av PDMT, støtte etatsledelse og porteføljestyring 4-6 Fasilitere og utvikle styringsmodellen og støtte virksomhetsutvikling 2-4 Prosjektlederpool 1-3 Samlet ressursbehov 11-22 Arbeidsgruppen har på usikkert grunnlag estimert ressursbehovet til å være i området 11-22 årsverk for å ivareta de ulike oppgavene knyttet til de strategiske og styringsmessige oppgavene som følger av IKT-styringsmodellen og oppgaver innenfor IKTvirksomhetsmodellen. Ressursbehovet i en oppbyggingsperiode vil trolig være noe høyere grunnet behov for opplæring av personell og igangsetting av aktiviteter og 22
prosesser i forbindelse med forbedret styring av IKT-området i etaten. Deler av bemanningsbehovet vil kunne dekkes ved at oppgaver, ressurser og kompetanse overføres fra PDMT til POD. De to modellene vil være like med hensyn til kostnader ved drift av ny strategisk IKT-avdeling i POD. 7.7.3 Driftskostnader ved IKT-drift og -forvaltning Uten endringer i hvordan IKT-løsningene driftes og forvaltes, er det vanskelig å se at noen av modellene endrer kostnadsbildet i forhold til dagens situasjon. Det vil imidlertid måtte aksepteres økte kostnader til drift og forvaltning som følge av etatens behov for å etablere høyere kvalitet på oppgaveløsningen. I følge Accenture (2010) side 10, har PDMT: et relativt lavt kostnadsnivå i forhold til hva man vil forvente av IT tjenesteleverandør i denne størrelsesorden på grunn av lave krav til kvalitet og en aksept for høy risiko. På mellomlang og lang sikt må det være en ambisjon å redusere kostnadene til å drifte IKT-systemene gjennom sterkere rendyrking av drifts- og forvaltningsoppgavene hos leverandør og en mer målrettet og effektiv bruk av etatens egne ressurser i kombinasjon med en bedre utnyttelse av det eksterne leverandørmarkedet. Kostnadsbildet vil imidlertid tilnærmet være det samme i begge modellene. 7.7.4 Omstillingskostnader Med omstillingskostnader menes midlertidige kostnader som eksempelvis flyttekostnader, kostnader ved eventuell dublering av kompetanse og kostnader ved redusert effektivitet. Begge modellene innebærer en rendyrking av henholdsvis strategisk og styringsmessige oppgaver og oppgaver knyttet til drift. Den innledende rydding av oppgaver og ansvar mellom premissgiver (POD) og leverandør (PDMT) vil innebære økt ressursbehov for en periode, men bør på sikt føre til et lavere ressursbehov som følge av bedre orden. Modell 2 innebærer en omfattende flytting av oppgaver, ressurser og kompetanse fra PDMT til POD, og vil derfor innebære betydelige kostnader knyttet til administrative, tekniske og personellmessige omstillinger. Det må gjennomføres OU-prosesser i begge modellene, men mer omfattende for Modell 2 enn for Modell 1. POD skal i tiden fremover gjennom en omorganisering, blant annet som følge av funn i DIFI-evalueringen av POD og NOU 2012:14. Det kan derfor argumentere for at eventuelle endringer i organisasjonen vil skje uansett, og at de endringer som omtales her slik sett ikke genererer økt effektivitetstap i POD. Sett under ett vurderes Modell 1 både å innebære færre organisasjonsmessige endringer og å ha lavere omstillingskostnader enn Modell 2, jf. tabell 7.3. Tabell 7.3. Omstillingskostnader. Sammenlignet med dagens situasjon Modell 1 Modell 2 Omstillingskostnader - - - 23
8 RISIKO I MODELLENE I dette kapitlet drøftes ulike risikofaktorer ved modellene jf. drøfting i kapittel 7. Det er ikke gjort en tallfesting av usikkerheten. 6 Risikoen ved å videreføre dagens IKT-situasjon, som drøftet i kapittel 3, vurderes som høy. Det er både høy driftsrisiko og utviklingsrisiko, og ikke minst høy tillits- og omdømmerisiko. Sistnevnte risiko vil kunne materialisere seg i enda sterkere grad hvis politiet ikke kan levere de tjenestene etaten har avtalt at den skal levere, eller dersom samfunnsaktører får en opplevelse av at IKT-utfordringene ikke tas på alvor i etaten. På sikt, når modellene er implementert, er det vanskelig å se at risikoen er forskjellig mellom modellene. Risikoen anslås som lavere enn i dag for forvaltning, utvikling og innovasjon, ettersom etaten får både bedre styring, mer ressurser og bedre kompetanse innenfor IKT-området. Her drøftes risikoen ved modellene for implementeringsperioden. Risiko for manglende forståelse og aksept for nytt IKT-styringsregime Som drøftet i kapittel 7 vil modellene endre ansvars- og oppgavefordelingen for IKTstyringen i etaten. Begge modellene rendyrker ansvaret for drift hos leverandør og strategisk styring hos premissgiver. Det kan være risiko for at denne nye IKT-styringen ikke blir forstått eller akseptert i implementeringsperioden, spesielt hos PDMT siden de må akseptere en avgrensning av oppgaver i forhold til dagens situasjon. Risikoen fremstår som moderat i begge modellene og bør kunne reduseres ved gode OUprosesser. Risiko for lang implementeringsperiode En risiko knyttet til å implementere nye styringsmodeller i politiet vil være at politiet ikke evner å oppnå tilstrekkelig utvikling for å komme på et høyere modenhetsnivå i modenhetstrappen. Risikoen vurderes som høyere i Modell 2 enn i Modell 1 siden Modell 2 innebærer større organisasjonsmessige endringer. Politiet skal allerede innen oktober 2013 ha gjennomført og påbegynt en rekke modningsaktiviteter, jf. POD (2013a). Isolert sett vurderes risikoen for at implementeringsperioden trekker ut i tid som lav i Modell 1 og moderat i Modell 2. Risiko for økt turnover Erfaringer viser at omstillinger i offentlig sektor vil kunne gi økt turnover i en midlertidig periode. Begge modellene forutsetter at oppgaver flyttes fra leverandør til premissgiver. Modell 2 innbærer større organisasjonsmessig endringer enn Modell 1. Gitt at modellene innføres på en ansvarlig måte, fremstår imidlertid risikoen for uheldig utvikling i turnover som lav i begge modellene. 6 For en gjennomgang av metodikken for denne tilnærmingen, se kapittel 8 i SSØ (2008). Vi vektlegger faktorer som kan bidra til en mer negativ utvikling enn det som er forventet. 24