Myndigheternas korruptionsrisker – En studie av hur ett konkret stöd i riskarbetet kan utformas

Statskontorets slutsatser och förslag

I regleringsbrevet för 2020 fick Statskontoret i uppdrag att genomföra en studie av förutsättningarna för och utformningen av ett konkret stöd till myndigheterna i deras arbete med korruptionsrisker.^[1] Inom ramen för uppdraget har vi samverkat med Ekonomistyrningsverket, Kammarkollegiet, Brottsförebyggande rådet och andra relevanta myndigheter. Vi har också diskuterat uppdragets frågor med representanter för Myndighetsnätverket mot korruption.

Myndigheter analyserar och granskar risker i varierande utsträckning

Vår studie visar att många myndigheter analyserar vilka risker för korruption som finns i deras verksamhet. Myndigheternas analyser utgår från mer eller mindre generella bestämmelser, som till exempel myndighetsförordningen (2007:515), förordningen (2007:603) om intern styrning och kontroll och förordningen (1995:1300) om statliga myndigheters riskhantering.

Analysen visar att myndigheterna har olika förutsättningar och behov, och därför har kommit olika långt i sitt arbete med att analysera risker för korruption. Myndigheterna arbetar inom olika verksamhetsområden och har olika uppgifter, vilka kan vara mer eller mindre riskfyllda. De har olika kompetens och erfarenhet av att förebygga korruption. Till variationen bidrar också att myndigheterna är olika stora, inte prioriterar frågorna på samma sätt och avsätter olika mycket resurser till arbetet.

Stöden är överlag generella

Vår analys visar att myndigheterna har tillgång till flera olika stöd för att analysera risker för korruption. En del av stöden anger inte mer än vad myndigheterna är skyldiga att göra enligt olika regelverk. Några stöd beskriver mer utförligt vad en analys kan innehålla och i några finns förslag på åtgärder för att hantera olika risker. Alla dessa stöd är generella i det att de riktar sig till en stor del av eller hela den statliga förvaltningen.

Vår studie visar att några av stöden ibland innehåller konkreta tips och vägledningar, men att de ofta är inspirerade av eller hämtade från praktiskt arbete med intern styrning och kontroll eller revision. Stöden beskriver därför inte vilka metoder som bör användas i analysarbetet. I stället inriktar de sig på de mer formella aspekterna av intern styrning och kontroll, som till exempel vilket ansvar olika aktörer har och hur myndigheterna ska dokumentera riskerna. Men eftersom de ofta riktar sig till hela statsförvaltningen kan det ändå vara svårt för myndigheterna att tillämpa dem i den egna verksamheten.

Myndigheternas behov av stöd ser olika ut

Vi bedömer att myndigheterna behöver olika typer av stöd och att ett utvecklat stöd bör utgå från hur långt myndigheterna har kommit i sitt arbete.

De flesta myndigheter har kommit en bit i arbetet med att analysera risker för korruption. Vi bedömer dock att även dessa myndigheter behöver ytterligare stöd för att adressera några olika frågor. Framför allt behövs det stöd i konkreta frågor om hur korruption kan analyseras på ett sätt som är relevant och meningsfullt för den aktuella verksamheten. Detta utvecklade stöd bör utgå från de generella stöd som redan finns på området.
Vår studie visar också att ett utvecklat stöd gör bäst nytta om det
ser till att relevanta erfarenheter och beprövad kunskap sprids mellan myndigheter
utgår från och bygger vidare på den kunskap som redan finns om riskkulturer, riskområden och riskfaktorer.

Det finns också myndigheter som inte har kommit särskilt långt i arbetet, och vissa som aldrig har analyserat vilka risker som finns i verksamheten. Dessa myndigheter behöver stöd för att komma i gång och utveckla sitt arbete med riskanalyser. Stödet till dessa myndigheter bör syfta till att

öka myndigheternas kunskap och kännedom om befintliga stöd
få myndigheterna att börja arbeta med korruptionsfrågorna på ett strukturerat sätt.

Behovet av utvecklat stöd till erfarna myndigheter

Vår studie visar att även de myndigheter som har erfarenhet av att analysera risker för korruption behöver stöd för att utveckla sitt arbete. Flera av dem anser att nuvarande stöd leder till tämligen ytliga och intetsägande analyser, eller analyser som inte gör det möjligt att formulera relevanta åtgärder som går att följa upp. Framför allt behöver de verktyg för att kunna göra analysen kvalitativ, konkret och inriktad på de faktiska riskerna för korruption i verksamheten. Dessa myndigheter behöver också få bättre förutsättningar för utbyte av erfarenheter och kunskaper mellan sig.

Stöd för fördjupade analyser

Det finns dock redan i dag stöd som syftar till att myndigheterna ska kunna göra konkreta och fördjupade analyser. Ett sådant stöd är Brottsförebyggande rådets checklista från 2013. Checklistan är tänkt att fungera som en vägledning för att göra relevanta analyser av enskilda verksamheter.^[2] Vi bedömer att även det arbete med riskkulturer som Brottsförebyggande rådets bedriver kan vara fruktbart att inkludera i ett utvecklat stöd till myndigheterna.^[3] Genom att utgå från riskkulturer, riskfaktorer och riskområden kan myndigheterna få en mer konkret ingång i frågor om korruption. I dagsläget har dock ingen myndighet haft i uppdrag att utveckla Brottsförebyggande rådets arbete med riskkulturer till ett konkret stöd till myndigheternas analysarbete.

Ett utvecklat stöd bör även innehålla konkreta metodbeskrivningar av hur myndigheterna kan arbeta mer kvalitativt med intervjuer, samtal och övningar för att analysera riskerna för korruption. Det handlar om att ta fram konkreta frågeställningar och tillvägagångssätt. Men det kan också handla om att ta fram information om av vem och på vilken nivå som analyserna bör göras. Stödet bör också vägleda myndigheterna om hur samtal om risker för korruption bör läggas upp och genomföras, och hur det går att tänka för att hitta till rätt åtgärder i förhållande till den egna verksamheten. Om ett sådant arbetssätt utgår från Brottsförebyggande rådets riskkulturer kan myndigheterna närma sig såväl strukturella som individuella risker i verksamheten.

Det kan vara resurskrävande att göra sådana mer kvalitativa analyser. Ett utvecklat stöd bör därför även göra det möjligt för myndigheterna att på en övergripande nivå undersöka kostnaden och nyttan med analyserna. Det skulle förbättra deras möjligheter att bedöma i vilken utsträckning de bör göra kvalitativa analyser inom olika riskområden.

Behov av ökat erfarenhets- och kunskapsutbyte

Vi bedömer att myndigheterna behöver bättre möjligheter till erfarenhets- och kunskapsutbyte mellan sig. För att utbytet ska bli effektivt bör mindre grupper av myndigheter med liknande förutsättningar och behov få möjlighet att mötas. Det är viktigt att skapa förutsättningar för myndigheterna att bilda mindre nätverk som de kan rådfråga när de analyserar riskerna för korruption.

Flera myndigheter arbetar redan på det sättet, och verkar ha stor nytta av det. Men det finns också många som saknar mindre forum där de kan utbyta praktiska erfarenheter och kunskaper om hur man analyserar risker för korruption.

En del myndigheter behöver grundläggande kunskaper

Vi konstaterar att ungefär en femtedel av alla myndigheter inte har analyserat riskerna för korruption, eller befinner sig i början av ett sådant arbete. Vår analys visar också att alla myndigheter inte känner till och använder sig av de stöd som finns. Vi bedömer därför att flera myndigheter behöver höja sin kunskap om korruption och om vilka stöd som finns och hur dessa kan användas i den egna verksamheten. Det gäller samtliga de stöd som vi har tittat på under vårt arbete.

En åtgärd för att utveckla myndigheternas analyser av risker för korruption bör därför vara att öka kunskapen och kännedomen om befintliga stöd och arbetssätt. På så sätt kan samtliga myndigheter i förvaltningen nå en nivå där de

kan bedöma sitt behov av att analysera risker för korruption
är medvetna om vilka risker som finns
har en möjlighet att bedöma vilka ytterligare analyser som de behöver göra och vilka förebyggande åtgärder som de kan vidta.

Ökad kännedom och kunskap om befintliga stöd bör vara möjligt att åstadkomma genom insatser inom ramen för nätverket mot korruption och andra riktade informationsinsatser, till exempel till de myndigheter som i dag inte är med i nätverket. Men det kan också handla om att Statskontoret och andra ansvariga myndigheter utvecklar den information som finns på myndigheternas webbplatser. Därigenom skulle det bli tydligare vilka stöd som finns, vilka myndigheter som kan använda sig av stöden och hur de olika stöden kompletterar varandra.

Vissa stöd behöver samordnas

Under vårt arbete har vi noterat att stödet till myndigheterna inte är samordnat utan ges utifrån olika förordningar och uppdrag. Stöden tillhandahålls också av olika myndigheter. I delar överlappar de varandra och i delar kompletterar de varandra. Det gör att det i vissa fall är svårt för myndigheterna att veta vart de ska vända sig när de behöver stöd. Det blir också svårt att förstå hur stöden förhåller sig till varandra.

Vi bedömer därför att det vore bra om de stödgivande myndigheterna hittade ett sätt att samordna sig och i den utsträckning det är möjligt referera till eller hänvisa vidare till andra myndigheters stöd. Det skulle öka användbarheten och tydliggöra hur stöden komplettera varandra. Den utveckling av informationen på Statskontorets webbplats som vi nämnt ovan är också en möjlig väg för att uppnå detta. Detta ligger inom ramen för uppdraget att främja en god förvaltningskultur i staten.

Webbaserat stöd kan bidra till fler riskanalyser

Vi bedömer att ett webbaserat stöd skulle kunna hjälpa de myndigheter som inte har analyserat riskerna för korruption att komma i gång med ett arbete och lyfta de myndigheter som befinner sig i början av arbetet. Syftet med ett sådant stöd bör vara att uppmärksamma myndigheterna på korruptionsfrågorna. Stödet ska också kunna bidra till att myndigheterna aktivt tar ställning till vilka behov av analyser de faktiskt har. Men ett webbaserat stöd bör enbart syfta till en översiktlig analys som kan ligga till grund för fortsatta diskussioner inom en myndighet.

Det webbaserade stödet bör vara utformat på ett sätt som det gör det möjligt att på en övergripande nivå identifiera områden där en myndighet kan behöva göra fördjupade analyser. Stödet skulle kunna utformas som en enkel checklista. Det finns exempel i våra nordiska grannländer som kan fungera som en utgångspunkt för utformningen av ett sådant stöd, till exempel antikorruption.fi i Finland.

I arbetet med att ta fram ett sådant webbaserat stöd är det viktigt att säkerställa att stödet inte dubblerar frågor som ingår i andra myndigheters stöd. Det webbaserade stödet bör därför tas fram och utvecklas i samarbete mellan stödgivande myndigheter.

Vi bedömer dock att ett webbaserat stöd har en begränsad nytta. Det bör främst ses som ett sätt för att få vissa myndigheter att komma i gång med att analysera riskerna för korruption. Nyttan är sannolikt också begränsad i tid; ju fler myndigheter som har använt sig av stödet desto färre har behov av det i framtiden. Ett webbaserat stöd behöver därför vägas mot andra behov inom området.

Statskontoret kan ansvara för ett utvecklat stöd

Statskontoret bör kunna ansvara för att tillhandahålla ett utvecklat stöd till myndigheterna. Vi bör också kunna bidra till att öka kunskaps- och erfarenhetsutbytet mellan myndigheter. Det finns även uppenbara fördelar med att knyta ett sådant stöd och utvecklingsarbete till Myndighetsnätverket mot korruption. Uppgifterna ryms inom ramen för vårt instruktionsenliga uppdrag att främja en god förvaltningskultur, men de kommer kräva en hel del arbetsinsatser.

Stödet bör utvecklas i samarbete med de myndigheter som redan tillhandahåller andra former av stöd. Mycket av det som skulle behöva ingå i ett utvecklat stöd finns redan i olika delar av förvaltningen. Det är därför viktigt att fånga upp och ta vara på de kunskaper och erfarenheter som finns hos myndigheterna, inte minst bland dem som har kommit långt i arbetet med att analysera risker för korruption. Ett sådant tillvägagångssätt kommer öka förutsättningarna för ett stöd som bygger på relevanta erfarenheter och kompletterar de stöd som redan finns.

Myndigheternas analys av risker

Det finns risker för korruption på alla myndigheter.^[4] Men dessa risker kan se väldigt olika ut. Därför är det viktigt att alla myndigheter arbetar med att analysera vilka riskerna är i deras specifika verksamheter. Detta arbete styrs av flera olika författningar.

Författningar anger att myndigheter ska analysera risker

Det finns ett antal författningar som styr myndigheternas arbete med att analysera risker.^[5] Ett exempel är förordningen om statliga myndigheters riskhantering. Där framgår att varje myndighet ska identifiera vilka risker för skador och förluster som finns i dess verksamhet. Riskerna ska värderas och sammanställas i en riskanalys. Av förordningen framgår inte direkt att myndigheterna ska analysera risker för korruption, men korruption är en av de faktorer som kan leda till skador och förluster.

I dag lyder drygt 70 myndigheter under interrevisionsförordningen (2006:1228).^[6] Dessa myndigheter lyder också under förordningen om intern styrning och kontroll. Myndigheterna med internrevision är ofta stora, hanterar mycket pengar och är många gånger också särskilt utsatta för risk. Därför har de också särskilda behov av och förutsättningar för att analysera, värdera och granska risker.

Vidare finns en rad generella bestämmelser som aktualiserar de statliga myndigheternas arbete med att förebygga korruption i den egna verksamheten. Sådana bestämmelser är exempelvis

att ledningen enligt myndighetsförordningen ansvarar för att verksamheten bedrivs effektivt och enligt gällande rätt och att det finns en god intern styrning och kontroll vid myndigheten
att myndigheten enligt förvaltningslagen (2017:900) uppfyller kraven på legalitet, objektivitet och proportionalitet
att myndigheten och dess anställda hanterar bisysslor enligt lagen om offentlig anställning (1994:260).

Myndigheter analyserar och granskar risker på olika sätt

Det finns i dag drygt 340 myndigheter i statsförvaltningen. Dessa myndigheter har olika förutsättningar, bland annat vad gäller verksamhetsområde, anslagens omfattning och antal personer som arbetar vid myndigheten. Det här gör att myndigheter arbetar på olika sätt med sina analyser av risker, inklusive sådana som rör korruption.

När Statskontoret 2019 frågade myndigheterna i nätverket mot korruption om deras arbete med riskanalys omfattar riskerna för korruption och oegentligheter svarade 79 procent ja och 21 procent nej. Totalt 150 av 230 myndigheter svarade på frågan.^[7] Det innebär att en relativt stor del av förvaltningen inte har analyserat riskerna för korruption.

Till detta kommer också det hundratal myndigheter som har valt att inte vara med i Myndighetsnätverket mot korruption, de flesta av dem små eller medelstora. För dessa saknar vi information om i vilken utsträckning de analyserar riskerna för korruption i verksamheten. Men många av dem gör det sannolikt inte.

Myndigheterna har kommit olika långt

Vissa myndigheter analyserar risker för verksamheten inom ramen för arbetet med intern styrning och kontroll. Det gäller särskilt myndigheter med egen internrevision. Men myndigheternas internrevisioner arbetar på olika sätt.^[8] Vissa arbetar uttryckligen med att granska risker för korruption, andra gör det inte.

Internrevisionsmyndigheterna omfattar cirka 90 procent av statens budget. En stor del av statsförvaltningens verksamhet omfattas därmed av riskanalyser inom ramen för arbetet med intern styrning och kontroll.

Ekonomistyrningsverket har nyligen konstaterat att drygt 15 procent av de myndigheter som lämnade en revisionsplan för 2019 har planerat minst en granskning av myndighetens arbete med att förebygga, upptäcka och hantera korruption.^[9] Året innan planerade 30 procent sådana granskningar. Internrevisionerna anger också att de ska granska många andra områden där korruption kan upptäckas, till exempel ekonomi och administration, intern miljö och upphandling.

Vår studie visar också att internrevisionsmyndigheterna ofta har kommit långt i sitt arbete och arbetar strukturerat med att analysera risker i verksamheten. Men flera av de myndigheter som ingår i nätverket mot korruption anser ändå att de behöver ytterligare stöd för att deras analyser ska bli mer relevanta och användbara.

Vissa myndigheter har egna stöd och rutiner

Det finns flera exempel på myndigheter som har tagit fram egna stöd och rutiner för att analysera risker för korruption inom den egna verksamheten. Det handlar då ofta om större myndigheter som verkar inom särskilt utsatta riskområden, disponerar mycket pengar eller hanterar många och stora upphandlingar.

I våra samtal med företrädare i Myndighetsnätverket mot korruption framkom att några dem använder sig av Kammarkollegiets metodstöd, ibland kombinerat med konsulthjälp. Andra myndigheter använder sig av Ekonomistyrningsverkets stöd och vägledningar samt Brottsförebyggande rådets och Statskontorets material i sitt arbete med att analysera risker för korruption.

Några myndigheter anser att det kan vara svårt att få genomslag internt för de egna stöd och rutiner som man har tagit fram. När de ber företrädare för kärnverksamheten att använda sig av stödet blir svaret ofta helt självklara risker, eller att det inte finns några risker alls i verksamheten. Stöden och rutinerna betraktas därmed inte som effektiva verktyg för att identifiera de risker som faktiskt kan finnas. I stället blir analyserna mer av en rutinmässig uppgift som ska göra med viss regelbundenhet.

Flera av de myndigheter vi har talat med menar att det är resurskrävande att göra användbara analyser av riskerna för korruption. De anser också att det krävs att man tar sig an analysen på ett kvalitativt sätt för att få grepp om de faktiska riskerna och formulera konkreta och uppföljningsbara åtgärder.

Det finns myndigheter som inte analyserar risker för korruption

När det gäller den femtedel av myndigheterna som inte analyserar risker för korruption vet vi i dag tämligen lite om vilka de är.^[10] Vi vet heller inte varför de inte har analyserat vilka risker som finns inom den egna myndigheten. Men av våra samtal med ett antal av de myndigheter som ingår i nätverket mot korruption framgår att det till viss del är en fråga om resurser och kunskap. Ett antal myndigheter har pekat på att frågor om korruption många gånger hanteras av en enda handläggare eller chef, och att dessa frågor då enbart ingår som en mindre del i en tjänst. I dessa myndigheter är också ansvarig person eller enhet ofta beroende av att personer som arbetar i kärnverksamheten gör de faktiska analyserna. Det egna arbetet blir därmed beroende av kärnverksamhetens vilja och resurser att göra insatser inom området.

En annan förklaring till att vissa myndigheter inte analyserar risker för korruption är att frågan inte har prioriterats av myndigheternas ledning. Ett antal av de mindre myndigheter som vi har talat med menar därför att det även behövs stöd som gör det möjligt att få ledningen att prioritera dessa frågor. Om man inte får ledningen att prioritera frågan är det svårt att få kärnverksamheten att göra de analyser som krävs för att myndigheten ska identifiera och skaffa sig kunskap om de risker för korruption som finns i verksamheten.

Det är en utmaning för en liten myndighet att ha den kompetens och den tid som behövs för att analysera risker för korruption i verksamheten på ett bra sätt. Det kan också vara en utmaning att få till ett strukturerat arbetet över tid.

En del av de myndigheter som inte har analyserat riskerna för korruption eller som befinner sig i början av ett sådant arbete känner inte till Kammarkollegiets stöd. Flera av myndigheterna menar också att de är osäkra på i vilken utsträckning de kan och bör använda sig av Ekonomistyrningsverkets stöd, eftersom de inte omfattas av förordningen om intern styrning och kontroll. Samtidigt lyder dessa myndigheter under myndighetsförordningen vilken ställer krav på att de ska ha en intern styrning och kontroll som fungerar på ett betryggande sätt. Därmed är Ekonomistyrningsverkets stöd applicerbart, även för de myndigheter som inte har en internrevision.

Utmanande att analysera risker för korruption

Många av de myndigheter som vi har talat med under uppdraget menar att det många gånger är svårt att analysera risker för korruption. Det gäller stora såväl som små myndigheter. Även myndigheter som arbetat med frågorna länge och som avsätter ordentligt med resurser för analysen pekar på att det är en svår uppgift. Några av dessa myndigheter har också börjat testa nya arbetssätt och metoder för att göra analysen.

Vår analys visar att befintliga stöd är tämligen abstrakta och övergripande. De kan till exempel innehålla frågor om myndigheten har en policy för hur den ska hantera misstänkta fall av korruption eller om chefer följer upp beslutade policyer. Stöden är ofta inriktade på de mer formella aspekterna av intern styrning och kontroll, som till exempel vilket ansvar olika aktörer har och hur arbetet ska dokumenteras. Stöden är därmed upplysande om vad en riskanalys bör innehålla för att vara godtagbar och korrekt. Men det är oklart i vilken utsträckning de arbetssätt som stöden leder till faktiskt förebygger korruption.

Ett antal myndigheter anser att befintliga stöd, verktyg och analysmodeller inte leder till att de hittar relevanta risker i verksamheten, eller att stöden framför allt leder till kunskap som man redan har. Vissa myndigheter menar även att analyserna inte är tillräckliga för att de ska kunna ta fram konkreta och uppföljningsbara åtgärder. Stöden och modellerna ger ingen djupare kunskap om vilka aspekter som skapar risker för korruption inom olika områden, utan visar bara på att det kan finnas en risk.

Några myndigheter har också framfört att det sällan eller aldrig kommer fram något nytt i de analyser som myndigheten genomför. Det här gör att man upplever arbetet som mindre konstruktivt. Det är ofta samma risker som kommer fram år efter år, eller så visar analysen att det inte finns några risker för korruption. Det saknas något som för arbetet framåt. En förklaring till detta är att de stöd och modeller som arbetet utgår från är för generella och formulerade på en allt för övergripande nivå. En annan förklaring är att det behövs mer kvalitativa analyser för att fånga de verkliga riskerna i verksamheten men att det sällan finns resurser eller stöd för sådana arbetssätt.

De befintliga stöden

Ett antal myndigheter tillhandahåller stöd för att analysera och i viss mån också åtgärda risker inom myndigheternas verksamhet. Det handlar bland annat om myndigheter med uppgifter kopplade till särskilda förordningar. I några av dessa stöd ingår risker för korruption som en mindre del i en mer omfattande riskanalys.

Stöden som tillhandahålls är överlag generella. De går att tillämpa på flera olika slags verksamheter. Ett par av dem är så pass konkreta att de kan användas som verktyg direkt i olika verksamheter. Men analysernas resultat blir ändå relativt abstrakta.

Myndigheter som tillhandahåller stöd

I dag tillhandahåller flera myndigheter olika former av stöd för att analysera risker för korruption i statliga myndigheter. Stöden utgår från olika regleringar och gäller för olika områden. Till exempel har Ekonomistyrningsverket ett stöd för riskanalyser enligt förordningen om intern styrning och kontroll. Ett annat exempel är Upphandlingsmyndighetens vägledning för att förebygga korruption i inköpsprocessen, där riskanalysen ingår som en del.

Ekonomistyrningsverket – föreskrifter och allmänna råd

Myndigheter med internrevision kan få stöd i Ekonomistyrningsverkets föreskrifter och allmänna råd. Ekonomistyrningsverket föreskriver att granskningens inriktning ska omfatta frågor om korruption och oegentligheter.

I analysen av verksamhetens risker ingår att bedöma risken för korruption, otillbörlig påverkan, bedrägeri och andra oegentligheter.

Ekonomistyrningsverket föreskriver och ger också allmänna råd till myndigheter som lyder under förordningen om intern styrning och kontroll. Där framgår vad en riskanalys bör innehålla.

Myndigheten bör i riskanalysen identifiera och värdera omständigheter som utgör en väsentlig risk för att därefter ta ställning till om risken ska accepteras eller åtgärdas.

Med väsentlig risk avses de omständigheter som påverkar myndighetsledningens möjligheter att fullgöra ansvaret för verksamheten.

En riskanalys genomförd enligt annan bestämmelse bör också ses som riskanalys enligt denna förordning.

Ekonomistyrningsverket – konkreta vägledningar

Ekonomistyrningsverket har också gett ut en mer omfattande och ingående vägledning för myndigheternas arbete med att hantera risker förknippade med oegentligheter.^[11] Den innehåller många konkreta tips, framför allt en modell för riskvärdering.^[12] Vägledningen innehåller också information om vad myndigheterna är ålagda att göra. Bland annat innehåller den en redogörelse av vilket övergripande ramverk en myndighet behöver ha.^[13] Vidare finns också kortfattad information om vad oegentligheter är och hur de kan upptäckas.^[14] Ekonomistyrningsverket menar att en betryggande intern styrning och kontroll är ett viktigt instrument för myndighetsledningen. Det handlar om myndigheten behöver se till att informationen om befintliga risker och riskanalysen är uppdaterad.^[15]

Kammarkollegiet – riskhanteringsstöd på webbplatsen

Kammarkollegiets stöd är i huvudsak utformat för att identifiera och prioritera allmänna brister i den egna verksamheten. Men stödet innehåller också frågor om korruption.

Kammarkollegiets stöd är till för alla myndigheter som gör analyser till följd av förordningen om statliga myndigheters riskhantering. Det verktyg som Kammarkollegiet tillhandahåller är relativt omfattande, men den del som handlar om risker för korruption består av ett mindre antal övergripande frågor. Det huvudsakliga syftet med analysen är inte heller att myndigheterna ska få djupgående kunskaper om vilka risker för korruption som finns i verksamheten.

Upphandlingsmyndigheten – stöd för att förebygga korruption i inköpsprocessen

Upphandlingsmyndigheten har ett stöd för att förebygga korruption i inköpsprocessen. Stödet finns på myndighetens webbplats.^[16] Det innehåller praktiska råd och metoder för att identifiera och motverka korruptionsrisker i inköpsprocessen och förvaltningen av ingångna avtal. Till exempel finns en blankett för jävsdeklaration som all myndighetspersonal som är inblandad i en upphandling kan fylla i för att identifiera och undvika intressekonflikter. Myndigheten har också gett ut en vägledande skrift på området.^[17]

Brottsförebyggande rådets checklista

Brottsförebyggande rådet har i en rapport från 2013 sammanställt en rad riskområden för korruption. Till riskområdena kopplar man åtgärder som kan minska riskerna för att korruption uppstår och sprids.^[18]

Tabell 1. Exempel riskområden och åtgärder från Brottsförebyggande rådets checklista.

Riskområden (problem)	Åtgärd
Svag ledning och svagt chefskap/ chefskultur	Ledningen måste prioritera korruptionsfrågan för att den ska få genomslag i organisationen
Riktlinjer och policyer är otydliga	Inför tydliga riktlinjer och policyer
Opassande/oetisk arbetsrelation gentemot leverantörer och entreprenörer	Inför arbetsrotation, alternativt gruppbeslut, för att minska att korruption uppstår och vidmakthålls. Särskilt fokus på korruption i gråzonen, som vänskapsrelation, jäv och bisysslor
När ingen ifrågasätter ologiska beslut eller avvikelser	Uppmuntra medarbetare att påtala misstankar om oegentligheter

Källa: Brottsförebyggande rådet (2013) Den anmälda korruptionen i Sverige.

De områden som Brottsförebyggande rådet lyfter fram är relevanta och viktiga ur ett förebyggande perspektiv. Områdena är också tämligen väl definierade, avgränsade och begripliga, men innebär ofta utmaningar för den som vill göra en konkret analys av riskerna inom en viss verksamhet. Det saknas konkreta tips om hur en myndighet kan göra för att analysera de olika områdena och problem som lyfts fram i listan.

Åtgärderna som Brottsförebyggande rådet lyfter fram är mer preciserade än de råd som finns i många andra vägledningar. Men inte heller dessa åtgärder är särskilt konkreta. Trots det kan checklistan ge viss vägledning om vad myndigheterna bör prioritera och fokusera på i sina analyser.

Konkurrensverket – rapporter om osund konkurrens

Konkurrensverket tar fram rapporter om korruption kopplade till frågor som rör konkurrens på marknaden. Rapporterna handlar bland annat om osund konkurrens och upphandling.^[19] I vissa delar kan innehållet i rapporterna utgöra ett stöd för myndigheter som vill göra fördjupade analyser inom till exempel upphandlingsområdet. Konkurrensverket tillhandahåller dock inte något konkret stöd till myndigheterna för att analysera risker för korruption.

Polismyndigheten – information om att analysera och förebygga

Även Polismyndigheten har viss information som kan användas i myndigheternas arbete med att förebygga risker för korruption. Vikten av att göra riskanalyser för att identifiera, förstå och värdera riskerna för korruption lyfts fram i materialet. Men det innehåller inget konkret om hur myndigheterna ska göra analysen. På sin webbplats hänvisar Polismyndigheten också vidare till andra myndigheters information, stöd och vägledningar.

Generella stöd leder till abstrakta analyser

De stöden som finns är relativt konkreta – åtminstone om man beaktar att olika myndigheter med olika verksamheter, förutsättningar, behov och risker ska kunna använda sig av stöden. Att stöden vänder sig till så många olika myndigheter är helt klart en utmaning när det gäller hur konkreta de kan vara. Det är därför självklart att stöden till stor del är formulerade på en generell och övergripande nivå.

Generella stöd går att tillämpa i olika verksamheter

En fördel med att flera av bestämmelserna och stöden är generella är att de går att tillämpa inom ramen för intern styrning och kontroll på övergripande nivå. Men det kan också innebära vissa svårigheter att tillämpa stöden på ett relevant sätt för myndigheterna. Det går att göra analyser och någorlunda identifiera riskerna. Men själva verktygen ger begränsat stöd för att komma fram till relevanta åtgärder.

I dag har myndigheterna bra stöd för att kunna identifiera möjliga risker och följa upp dem på ett formellt sätt, genom bland annat granskningar och kontroller. Men samtidigt är det svårt att utifrån detta komma fram till lämpliga åtgärder som leder till annat än rutinmässiga uppföljningar på ett generellt plan.

Stöden ger mindre hjälp i svåra frågor

De stöd som finns i dag är i relativt hög grad utformade utifrån principer som har sitt ursprung i ekonomisk revision. Sådana modeller har många beröringspunkter med ekonomisk styrning och uppföljning. Det gör att stöd och analysmodeller utgår ifrån revisionens logik och den ekonomiska redovisningens praktik.

De analysmodeller som tillhandahålls innehåller ofta tips som gäller rutiner och dokumentation. Vikten av sådana rutiner får inte undervärderas. Men samtidigt kan det finnas aspekter av den löpande verksamheten som inte går att fånga upp med rutinbeskrivningar. Korruption och oegentligheter som kan uppstå i den löpande verksamheten är svårare att reglera kontroller för.

Det är svårt att värdera risker för korruption

Riskanalyser innebär ofta en värdering. I många fall är det dock svårt att värdera risker för korruption; det går inte alltid att räkna på dem i till exempel ekonomiska termer. Men eftersom riskanalyser är en metod som är utformad inom ramen för styrning och revision är de ekonomiska frågorna svåra att bortse från. Detta gör att de befintliga stöden och vägledningarna bör kompletteras med metoder och förhållningssätt som kan nå steget längre i att identifiera, analysera och åtgärda risker i myndigheterna.

Statskontorets uppdrag och studiens genomförande

I detta avsnitt beskriver vi hur vi har arbetat med uppdraget och vilket material som ligger till grund för vår analys.

Analyser av befintliga underlag

Vi har analyserat vägledningar, stöd och annan dokumentation som redan finns på området, framför allt rapporter, författningar och de stöd som myndigheterna kan använda sig av. Vi har även analyserat de stöd och den information som Brottsförebyggande rådet, Ekonomistyrningsverket, Kammarkollegiet, Konkurrensverket, Polismyndigheten och Upphandlingsmyndigheten tillhandahåller på sina webbsidor.

Underlag från och samtal med myndigheter i Myndighetsnätverket mot korruption

Inom ramen för uppdraget har vi bett myndigheter som ingår i Myndighetsnätverket mot korruption att skicka in sina analyser av risker för korruption. Vi bad dem också att redovisa vilka riktlinjer, stöd och verktyg de har för att göra sådana analyser. Ett tiotal myndigheter har skickat in material. Vi har analyserat materialet för att få en uppfattning om riskanalysernas djup och relevans samt för att identifiera stöd och verktyg som kan användas för att utveckla arbetet på området.

Vi har också genomfört fem möten och ett antal samtal med myndigheter som ingår i Myndighetsnätverket mot korruption. Sammanlagt har drygt 20 myndigheter bidragit till vårt arbete. Vid dessa möten har vi diskuterat följande frågeställningar:

Vilka erfarenheter myndigheterna har av att analysera risker för korruption i sina verksamheter.
Vilka möjligheter och utmaningar myndigheterna ser med de sätt som de arbetar på i dagsläget.
Hur arbetet med att analysera risker för korruption hänger samman med arbetet att göra riskanalyser enligt förordningen om intern styrning och förordningen om statliga myndigheters riskhantering.
Hur myndigheterna dokumenterar och uppdaterar sina riskanalyser samt hur mycket analyserna skiljer sig åt mellan olika år.
Hur myndigheterna gör för att riskanalyserna ska bli tillräckligt konkreta så att det är möjligt att formulera konkreta åtgärder och utforma uppföljningen utifrån analyserna.
Vilka stöd, vägledningar och dokumentation de använder sig av i sitt arbete.
Vilket behov av stöd myndigheterna har och hur ett stöd borde vara utformat.
I våra samtal har vi också bett de deltagande myndigheterna att lyfta fram goda exempel på modeller, verktyg eller stöd för att analysera risker för korruption. Exemplen kan komma från den egna verksamheten, från andra myndigheter och från privat sektor.
Anledningen till att vi har valt att arbeta mer kvalitativt och med ett mindre urval av myndigheter har att göra med coronapandemin. Initialt var planen att hela nätverket mot korruption skulle involveras i studien genom att ett helt nätverksmöte skulle ägnas åt frågan om riskanalyser. Men i och med de begränsningar som gällt under året har detta inte varit möjligt. Vi bedömer dock att vi genom de möten som vi har haft med myndigheter i nätverket under uppdragets genomförande ändå fått en bra och tillförlitlig bild av hur myndigheterna i dag arbetar, vilket stöd de använder, hur de ser på det stödet och vilket behov av stöd de har.

Inspel från andra myndigheter

I genomförandet av studien har vi också utbytt tankar och idéer med utredare och handläggare från Ekonomistyrningsverket, Kammarkollegiet och Brottsförebyggande rådet.

Så har vi kvalitetssäkrat underlaget

Uppdraget har genomförts av en projektgrupp bestående av Anton Biström, Martin Johansson (projektledare) och Karl Malm. Vi har kvalitetssäkrat underlaget genom att Brottsförebyggande rådet, Ekonomistyrningsverket och Kammarkollegiet har fått läsa ett utkast till slutrapport samt genom Statskontorets vanliga rutiner för kvalitetssäkring

Referenser

Brottsförebyggande rådet (2013) Den anmälda korruptionen i Sverige.

Brottsförebyggande rådet (2017) Att förebygga och hantera påverkansförsök. En handbok.

Ekonomistyrningsverket (2016:24) Oegentligheter och intern styrning och kontroll.

Ekonomistyrningsverket (2020) Internrevision och intern styrning och kontroll 2020.

Ekonomistyrningsverket (2020) Internrevisionens arbete med revisionsplaner och granskningsrapporter.

Konkurrensverket (2018) Korruption som begränsar konkurrensen.

Konkurrensverket (2020) Korruption och osund konkurrens i offentlig upphandling.

Statskontoret (2015) Myndigheternas arbete för att förebygga och upptäcka korruption

Statskontoret (2019) Myndighetsnätverket mot korruption – Redovisning av uppdraget. Dnr 2019/29–6.

Upphandlingsmyndigheten (2017) Korruption i offentlig upphandling – vad är det och hur kan det förebyggas?

Fotnoter

Regleringsbrev för budgetåret 2020 avseende Statskontoret. ↑
Brottsförebyggande rådet. (2013) Den anmälda korruptionen i Sverige. ↑
Brottsförebyggande rådet. (2017) Att förebygga och hantera påverkansförsök. En handbok. ↑
Statskontoret (2015) Myndigheternas arbete för att förebygga och upptäcka korruption, s. 20–21. ↑
Ibid., s. 23–26. ↑
https://www.esv.se/statlig-styrning/intern-styrning-och-kontroll/internrevision/internrevisionsmyndigheter 2020-08-25. ↑
Statskontoret (2019) Myndighetsnätverket mot korruption – Redovisning av uppdraget. Dnr 2019/29–6. ↑
Ekonomistyrningsverket (2020) Internrevision och intern styrning och kontroll 2020. ↑
Ekonomistyrningsverket (2020) Internrevisionens arbete med revisionsplaner och granskningsrapporter, s. 34. ↑
De enkäter som Statskontoret gjort under senare år har varit anonyma så det är inte möjligt att se vilka myndigheter som har svarat att de inte analyserar riskerna för korruption. ↑
Ekonomistyrningsverket. (2016:24). Oegentligheter och intern styrning och kontroll. ↑
Ibid., s. 20ff. ↑
Ibid., s. 14. ↑
Ibid., s. 11–12. ↑
Ibid., s. 13. ↑
https://www.upphandlingsmyndigheten.se/upphandla/forebygga-korruption-i-inkopsprocessen/ (hämtad 2020-09-11). ↑
Upphandlingsmyndigheten (2017) Korruption i offentlig upphandling – vad är det och hur kan det förebyggas? ↑
Brottsförebyggande rådet (2013) Den anmälda korruptionen i Sverige. ↑
Konkurrensverket (2018:10) Korruption som begränsar konkurrensen och Konkurrensverket (2020:1) Korruption och osund konkurrens i offentlig upphandling. ↑

Namn	Tid	Syfte
ASP.NET_SessionId	Session	Denna ställs in av ASP.NET ramverket och identifierar unikt användarsessionen på servern. Den används av ramverket för att skicka information mellan serverförfrågningar.
ARRAffinitySameSite	Session	Denna cookie används för att skydda användaren mot förfalskning på begäran över fler webbplatser.(XSRF) Den används endast av Episerver CMS.
ARRAffinity	Session	Denna Cookie används av Microsoft Azure för att avgöra hur trafik dirigeras till underliggande webbapplikationer.
ai_session	Session	Denna cookie är associerad med Microsoft Application Insights-programvaran, som samlar in statistisk användning och telemetriinformation för appar som bygger på Azure-molnplattformen. Detta är en unik anonym cookie för sessionidentifierare. Huvudsyftet med denna cookie är: prestanda
ai_user	Varaktig 1 år	Denna cookie är associerad med Microsoft Application Insights-programvaran, som samlar in statistisk användning och telemetriinformation för appar som bygger på Azure-molnplattformen. Detta är en unik cookie för användaridentifierare som gör det möjligt att räkna antalet användare som har åtkomst till applikationen över tid. Huvudsyftet med denna cookie är: Prestanda
AcceptCookies	Varaktig 1 år	Denna cookie används för att identifiera besökarens val i samtycket för kakor. Den lagrar ingen personlig eller unik information.

Namn	Tid	Syfte
_pk_id.*	Varaktig 12 månader	Tredjepartskaka som sätts av Matomo för att vi ska kunna spåra vad just du tycker har varit intessant på vår webbplats. Ingen persondata eller ip-adress sparas.
_pk_ses.*	Session	Tredjepartskaka som sätts av Matomo för att spåra det du har använt vår webbplats till i den pågående sessionen. Ingen persondata eller ip-adress sparar.
_pk_ref.*	Varaktig 6 månader	Tredjepartskaka som sätts av Matomo för att se hur du använt våra tjänster och vilket innehåll som varit intressant. Ingen persondata eller ip-adress sparar.