Riksrevisionens granskning från april 2025 visar att hälften av statens strategiska digitaliseringsprojekt överskrider tid eller budget, och att problem med kompetensbrist, bristande kravställning och otillräcklig samverkan är utbredda.
Minst vart sjätte projekt når inte ens sina mål.
Problemet är inte att vi saknar styrning. Problemet är att styrningen vi designat gör IT-förvaltning till den rationella förloraren, varje gång.
Förvaltningsobjekt i teorin vs praktiken
Förvaltningsobjektstänket gav oss egentligen en elegant modell. Istället för att behandla IT som projekt med början och slut skulle vi erkänna att IT-förmågor har livscykler.
Ett ärendehanteringssystem kommer finnas kvar – i någon form – så länge organisationen hanterar ärenden. Servrar byts ut, mjukvara uppgraderas, gränssnitt designas om. Men förmågan består.
Detta livscykelperspektiv skulle ge oss långsiktig planering av IT-investeringar. Hållbar finansiering för systemdrift. Bevarande av kunskap om hur infrastrukturen faktiskt fungerar. Den typen av tålmodigt förvaltarskap som Sverige borde vara bra på.
Men titta på vad som faktiskt händer.
Objektägaren för en kommuns ärendehantering har teoretiskt ansvar för systemets hela livscykel. I praktiken får hen en budget som täcker ”drift enligt specifikation”.
När användarna behöver nya funktioner blir det ”ett projekt” med separat finansiering.
När systemet behöver uppgradering är det ”förvaltning” som ska tas ur befintlig ram. När uppgraderingen kräver omtestning av integrationer är det också ”förvaltning”. När omtestningen visar att en integration är trasig blir det plötsligt ”akut projekt” eller workaround som “förvaltningen får fixa”.
Förvaltningsobjektet existerar på papper. I praktiken är det en budgetpost som konkurrerar med allt annat, varje år, utan strukturellt skydd för sin långsiktighet. Och ändå vill vi hävda att att vi bedriver verksamhetsutveckling i objekten, för det är ju där processerna finns.
Detta är ett klassiskt exempel på att ”lindra symptomet istället för att förändra systemet”.
Varje gång vi akutlappar ett förvaltningsbehov designar vi systemet för att misslyckas på samma sätt igen. Vi har strukturen – förvaltningsobjektet – men den bär inte vikt. Det räcker inte att ha en struktur. Den måste faktiskt bära det ansvar den utger sig för att hantera.
Decision Rights – varför IT-styrning blir tandlös
IT governance-ramverk är tydliga: ”Clearly defined decision rights and accountability frameworks ensure appropriate behaviors”. Vackra ord. Låt oss titta på vad de betyder i praktiken.
En verksamhet behöver integreras mot ett nytt regionalt system. Projektchefen säger att integrationen är nödvändig för verksamhetens behov.
IT-chefen uppskattar kostnaden till 2 miljoner kronor för utveckling plus 200 000 kronor per år i förvaltning. Objektägaren konstaterar att det inte finns budget för nya integrationer. Projektchefen säger att projektbudgeten kan täcka utvecklingen. Ekonomen frågar vem som tar förvaltningskostnaden. Tystnad runt bordet.
Sex månader senare är integrationen byggd. Förvaltningsorganisationen har fått ”ta det ur befintlig ram”. Objektägaren har nu ytterligare en integration att äga, utan att förvaltningsbudgeten ökat.
Multipliera detta scenario med 10-15 system och 3-5 nya integrationer per år över en femårsperiod, så förstår du varför IT-skulden växer.
Det här är inte ett resursproblem primärt. Det är ett styrningsproblem. Objektägaren som styr förvaltningen och äger riskerna ser konsekvenserna direkt – ökad komplexitet, fler beroenden, högre risk.
Men beslutet om nya integrationer tas av PMO eller projektchef som observerar på distans och vars ansvar slutar när projektet stängs.
PRIMO-principen ”Styr som den som opererar, inte den som observerar” pekar på exakt detta.
Rätt beslut kräver närhet till konsekvenserna. Den som lever med förvaltningens vardag vet vad förvaltningsorganisationen tål. Den som bara ser projektleveransen vet inte vad som kommer hända år tre, när integrationen behöver uppdateras och personen som byggde den har slutat.
Den strukturella obalansen i IT-styrning
Det handlar inte om inkompetens eller illvilja. Det handlar om att IT-styrningsmodellen själv skapar incitamenten som dödar förvaltning. Tre mekanismer driver detta:
Beslut och konsekvens är tidsmässigt separerade. Beslutet om ett nytt system tas nu. Kostnaden för projektet betalas i år. Kostnaden för förvaltning betalas nästa år, och året därpå, och året därpå. När beslut och konsekvens är separerade i tiden vinner alltid det kortsiktiga. Ingen politiker vinner val på ”jag säkerställde förvaltningsbudgeten för system vi införde för fem år sedan”. Men alla vill klippa band för nya initiativ.
Synlighet och värde är omvänt korrelerade. Ett nytt system ger demo, invigning, framgångshistoria. God förvaltning ger ”ingenting gick sönder” – vilket är osynligt. Budgetprocessen belönar synlighet, inte värde. Det vi kan visa för politiker och medborgare får finansiering. Det som bara fungerar ses som självklart och skärs när det åtstramas.
Ansvar utan mandat är norm. Enligt IT-styrningsmodellen är objektägaren ansvarig för sitt objekts hälsa. CIO är ansvarig för IT-portföljens helhet. Verksamhetsansvarig ledare beslutar om funktionalitet. Men vem av dem har faktiskt mandat att säga ”Nej, vi tar inte den integrationen – vår systemskuld är redan för hög.”?
Ansvar utan mandat är inte ledarskap. Det är ett sätt att ha någon att skylla på när saker går fel.
Detta relaterar direkt till vårt tänk kring ”Kontroll & Innovation i Balans”.
Organisationer har ingen mekanism för att medvetet växla mellan ”stabilisera det vi har” och ”utforska nya förmågor”.
Istället får vi ”gör båda hela tiden” vilket betyder att ingendera görs bra. Förvaltning blir det som fylls på när projekt är klara. Innovation blir det som startas när politiken vill ha synlighet. Balansen är aldrig medveten, alltid reaktiv.
De ägarlösa systemen – när IT-styrning inte räcker
Traditionell IT-förvaltningsstyrning bygger på en förutsättning: att du kan definiera ett förvaltningsobjekt med en tydlig ägare. Det fungerar när processen det här objektet ska stödja är isolerad. Det händer inte ofta.
Ta digital bygglovshantering som exempel. Från medborgarens perspektiv är det ”en tjänst för att ansöka om bygglov”. Från IT-perspektiv består denna ”tjänst” av kommunens ärendesystem, e-tjänsteplattform, samtyckestjänst med e-legitimation, GIS-integration med region eller kommun, Lantmäteriets API, nationell adressdatabas från en annan myndighet, och lokala handläggningsprocesser.
När något går sönder – vem ansvarar för att fixa helheten?
Traditionell IT-styrning säger: ”Definiera ett förvaltningsobjekt med tydlig ägare.” Verkligheten säger: ”Lycka till med det.” Medborgaren upplever en trasig tjänst. IT-organisationerna pekar på varandra. Plan och bygg säger att det är ett IT-problem. IT säger att det är Lantmäteriets API. Lantmäteriet säger att de följer sin specifikation. Ingen äger helheten.
Detta är inte teoretiskt. Stockholms skolplattform blev en nationell skandal 2018. Systemet fungerade inte. Lärare kunde inte komma åt elevdata. Föräldrar kunde inte se scheman. Ansvaret? Utspritt över staden, leverantör, flera IT-avdelningar och verksamhetsorganisationer. En frivillig grupp föräldrar och utvecklare skapade till slut en egen öppen källkods-app eftersom den officiella plattformen var oanvändbar. Och blev polisanmälda av staden för besväret.
Eller Skolverkets nyligen skrotade system för nationella prov. År av utveckling. Betydande investering. Sedan tekniska svårigheter och motstånd från skolorna. Beslutet: skrota hela satsningen. Som Skolverkets hemsida noterar: ”Elever kommer därför att genomföra nationella prov på papper under kommande år.”
Både dessa exempel pekar på samma grundproblem: När ingen äger helheten blir alla ansvariga för ingenting. Kungar av sand.
PRIMO-principen ”Tre berättelser – ett system” fångar detta. Verksamheten ser en process. IT ser system. Medborgaren ser en tjänst. Ingen av dessa perspektiv äger sanningen ensam, men vår IT-styrning tvingar oss att välja ett. Förvaltningsobjekt måste definieras inom en organisation. Men tjänsten lever mellan dem. Resultatet blir att helhetsansvaret faller mellan stolarna.
PRIMO som alternativ till traditionell IT-förvaltningsstyrning
PRIMO ersätter inte IT-förvaltningsstyrning. Det skulle vara meningslöst – förvaltningsobjekt, ansvarsroller och budgetprocesser är nödvändiga. Vad PRIMO tillför är något annat: perspektivet för att hålla styrningen levande och kopplad till verkligheten.
Skillnaden syns tydligast i hur beslut faktiskt tas.
Traditionell IT-förvaltningsstyrning: Definiera förvaltningsobjekt, tilldela objektägare, sätt budget, följ upp status. När något är fel: omstyrningsmöten, budgetjustering, eskalering. Styrningen granskas vid kris eller revision.
PRIMO-approach: Sluta separera ”förvaltning” från ”utveckling”. Skapa leveransområden där IT och verksamhet inte ens behandlas som två olika delar av organisationen utan där kompetens är utgångspunkten.
Ge den som leder området mandat att både driva utveckling och säga nej när systemhälsan kräver det.
Ersätt månatliga statusrapporter med veckovis mätning av faktisk systemhälsa – teknisk skuld, beroenden, kapacitetsutnyttjande.
När leveransorganisationen säger ”vi har inte kapacitet för den integrationen” är det inte motstånd mot förändring – det är kvalitetskontroll som förhindrar att systemet överlastas.
Skapa leveransfokus, inte förvaltningsfokus.
Hur leveransområden skapas beror på organisationens faktiska kontext – befintlig struktur, kompetenser, beroenden och mognadsgrad.
Traditionell förvaltningsstyrning försöker pressa alla genom samma process.
PRIMO utgår från att varje organisation måste hitta sitt eget sätt att forma områdena där ansvar och mandat faktiskt möts.
Låt oss titta på samma scenario som tidigare – ny regional integration krävs – men hantera det med PRIMO:
Förfrågan kommer till leveransområdet för verksamhetsstöd.
Leveransområdesansvarig och teamet gör en snabb systemhälsobedömning: Nuvarande teknisk skuld är på mellannivå. Kapacitet för förvaltning är 70% belagd.
Den nya integrationen ökar skulden med 15% och kapacitetsutnyttjandet till 85%.
Beslutet tas där kunskapen finns: ”Ja, vi kan ta integrationen. Men då pausar vi den andra plattformsuppgraderingen i sex månader för att hålla systemhälsan inom gränser.”
Detta är transparent för portföljen – alla ser avvägningen.
Skillnaden? Beslut och konsekvens hålls ihop. Objektägaren – eller i vårt fall Sponsorn – har mandat som faktiskt matchar ansvaret. Det är inte heroiskt, det är systemiskt.
Vad som faktiskt behöver förändras
Fyra konkreta förändringar i hur vi styr IT-förvaltning:
Från ”Objektägare med ansvar” till ”Sponsorer med pengar, organisatorisk makt och mandat”
Traditionella objektägare har ansvar på papper men saknar det som faktiskt krävs för att styra: budget, organisatorisk tyngd och mandat att säga nej.
I PRIMO blir sponsorn den som bär det verkliga ägandeskapet. Sponsorn är inte en passiv finansiär – hen är den verksamhetsledare som har både viljan och makten att rättfärdiga leveransområdet. Det betyder:
- Pengar: Budget som följer systemets faktiska komplexitet och livscykel, inte bara ”drift enligt spec”
- Organisatorisk makt: Legitimitet att prioritera systemhälsa över nya initiativ när det behövs
- Mandat: Faktisk beslutsrätt att säga ”vi tar inte den integrationen – systemskulden är redan för hög”
När leveransområdets ledare säger ”vi har inte kapacitet för det”, och sponsorn backar det beslutet, då har vi äntligen ansvar som matchar mandat. Det är inte heroiskt, det är strukturellt.
Från ”Årlig budgetförhandling” till ”Skyddad förvaltningskapacitet”
Förvaltningsbudget ska inte förhandlas varje år som om systemet kunde försvinna. Den ska följa systemets faktiska livscykel.
Baskapacitet kopplas till systemets storlek och komplexitet. En förändringsbuffert på 20% för oförutsett. En moderniseringspott med femårsplan för att arbeta ned teknisk skuld.
När förvaltningsbudgeten skyddas strukturellt slutar vi behandla underhåll som en ”nice to have” som kan skäras vid åtstramning.
Från ”Statusrapportering” till ”Systemhälsomätning”
Sluta fråga ”Är allt grönt?” Börja mäta teknisk skuld – faktisk, inte uppskattad. Kunskapsberoende – hur många personer kan systemet? Integrationskomplexitet – hur många beroenden har vi? Förvaltningskapacitet – hur många procent är belagd?
Dessa mått säger något om systemets faktiska tillstånd. Grön status i en projektrapport säger ingenting om huruvida systemet kommer fungera om tre år.
Från ”CIO styr IT separat” till ”Leveransområden där kompetens styr gemensamt”
Sluta organisera runt silos. Traditionell förvaltningsstyrning delar upp organisationen i ”IT-avdelningen som förvaltar system” och ”verksamheten som använder dem”. Resultatet blir att ingen tar helhetsansvar.
I leveransområden finns ingen sådan uppdelning. Här samlas de kompetenser som faktiskt behövs – processutveckling, systemkunskap, användarförståelse – i ett team som äger både problemet och lösningen.
Inte ”IT förvaltar systemet åt verksamheten” utan ”Vi förvaltar förmågan tillsammans”. Detta kräver gemensam puls, gemensam lägesbild, gemensamma beslut.
PRIMO-principen ”Var alltid i synk” är kritisk här. Alla i leveransområdet – oavsett bakgrund – måste ha samma förståelse för systemets tillstånd och samma definition av vad som är viktigt. Annars fortsätter vi ha möten där alla nickar men går därifrån med olika uppfattningar om vad som faktiskt beslutades.
Från teori till handling
Förlagan till den här insikten var en artikel på engelska med slutklämmen : ”Sweden’s maintenance debt suggests the jury’s still out.” Men för er som faktiskt arbetar med IT-förvaltning i svenska kommuner och myndigheter räcker inte observation. Ni behöver handling.
Tre frågor att ställa om er IT-förvaltningsstyrning:
Har den som svarar för förvaltning faktiskt mandat att säga nej? Om inte – ni har ansvar utan makt. Det kommer sluta illa. En förvaltningsorganisation som inte kan vägra nya integrationer när systemet redan är överbelastat är inte en ägare, utan en nyttig exekutör av andras beslut.
Mäter ni systemhälsa eller bara förvaltningsplan? Om bara det senare – ni kör utan att anpassa körningen till trafiken. Ni vet hur snabbt projekten levererar men inte om systemen faktiskt mår bra. När kraschen kommer blir alla förvånade, trots att signalerna funnits där hela tiden.
Kan ni medvetet växla mellan ”stabilisera” och ”utveckla”? Om inte – ni gör alltid båda halvdant. En organisation som inte kan säga ”nu stabiliserar vi i sex månader” kommer aldrig få ner sin tekniska skuld. En organisation som inte kan säga ”nu testar vi något nytt” kommer aldrig modernisera.
PRIMO:s grundläggande insikt är inte att ersätta IT-förvaltningsstyrning. Det är att styra styrningen så att den faktiskt gör det den säger sig göra. Vi har redan ramverken. Vi har processerna. Vi har ansvarsrollerna. Vad vi behöver är att göra dem levande.
För det är egentligen det som är artiklarnas poäng, både den svenska och den engelska: Vi vet redan hur god förvaltning ska fungera. Vi har beskrivit den i dokument, ramverk och styrmodeller. Utmaningen är inte kunskap. Utmaningen är att designa organisationen så att det rätta blir det naturliga.
Och där börjar PRIMO.
Ett systemperspektiv på förvaltningsstyrning
Lennart Wittberg pekar i Systemsyn i praktiken på att organisationer måste förstås genom tre samtidiga perspektiv: det formella, det informella och det individuella.
Traditionell IT-förvaltningsstyrning lever nästan uteslutande i det formella – organisationsscheman, ansvarsmatriser, budgetprocesser och beslutsforum. Allt ser bra ut på papper. Men det som avgör om styrningen fungerar händer i de andra två perspektiven.
I det informella perspektivet lever den verkliga organisationen. Här finns kulturen som säger att ”förvaltning är inte lika viktigt som nya projekt”. Här finns de tysta överenskommelserna om att systemägare egentligen inte kan säga nej. Här finns maktstrukturer som gör att vissa beslut tas utanför styrningsmodellen.
I det individuella perspektivet finns viljan, modet och rädslan. En ledare kan ha formellt ansvar och till och med informellt stöd – men om hen inte har modet att faktiskt säga ”vi kan inte ta fler integrationer”, så spelar de andra två perspektiven ingen roll.
PRIMO fungerar därför att det designar för alla tre perspektiven samtidigt. Leveransområden är formella strukturer med tydliga mandat. Men de bygger också på en informell kultur där systemhälsa är synlig och värderad. Och de kräver att individer – leveransområdesansvarig, sponsorer, teammedlemmar – utvecklar förmågan att agera trots osäkerhet.
När bara det formella perspektivet fungerar får vi styrning på papper. När alla tre fungerar tillsammans får vi styrning som faktiskt styr.