Finansudvalget

Oversigt over beretninger på Finansudvalgets område i perioden 2019-2024

Titel på beretning og ministerområde Dato Uddrag af konklusioner fra beretningen

Statens brug af fællesstatslige indkøbsaftaler

Finansministeriet, Justitsministeriet, Erhvervsministeriet, Kulturministeriet, Ministeriet for Fødevarer, Landbrug og Fiskeri

Juni 2024

Justitsministeriet og Finansministeriet har i henholdsvis ca. 95 % og ca. 98 % af deres indkøb brugt de fællesstatslige indkøbsaftaler, når de er forpligtet til det. Kulturministeriet har ikke brugt aftalerne i ca. 26 % af de indkøb, hvor ministeriet er forpligtet til det. Fødevareministeriet og Erhvervsministeriet har ikke brugt aftalerne i ca. 18 % og ca. 19 % af ministeriernes indkøb.

Alle undersøgte ministerier – med undtagelse af Justitsministeriet – har fælles retningslinjer, som informerer departementet og de underliggende institutioner om aftalerne og reglerne for indkøb.

Finansministeriet har ikke – som de øvrige ministerier – en fast procedure for opfølgning på brugen af leverandørerne på aftalerne, men har fulgt op på ad hoc-basis.

Digital tilgængelighed i staten og regionerne

Alle ministerier

April 2024

Ministerierne og regionerne har ikke fuldt ud sikret, at deres websteder er tilgængelige for borgere med handicap eller funktionsnedsættelse. Derudover har Digitaliseringsstyrelsens tilsyn med efterlevelsen af webtilgængelighedsloven ikke været helt tilfredsstillende.

12 ud af 21 ministerier og 3 ud af 5 regioner havde ved Rigsrevisionens gennemgang ikke afgivet tilgængelighedserklæringer. I 46 % af de tilfælde, hvor der var afgivet tilgængelighedserklæringer, var de ikke udfyldt korrekt.

61 % af forsiderne på ministeriernes og regionernes websteder overholdt ikke ét eller flere af de undersøgte krav til webtilgængelighed ved Rigsrevisionens gennemgang.

Grundlaget for Digitaliseringsstyrelsens tilsyn er mangelfuldt, idet mindst 18 % af ministeriernes og regionernes websteder ikke indgår i den population af websteder, hvorfra styrelsen udtager websteder til tilsyn.

It-sikkerhed på Statens It’s servere

Finansministeriet

December 2023

Statens It har ikke sikret, at alle Statens It’s servere kan sikkerhedsopdateres. Det skyldes dels, at Statens It ikke har opgraderet eller nedlagt servere, der ikke længere kan sikkerhedsopdateres, dels at Statens It har et ufuldstændigt overblik over myndighedernes servere. Dette medfører en risiko for, at hackere kan få adgang til følsomme personoplysninger og forretningskritiske data, og at disse oplysninger og data kan blive misbrugt eller ødelagt. Det finder Rigsrevisionen utilfredsstillende.

37 servere hos Statens It kan ikke længere sikkerhedsopdateres, da deres levetid er udløbet.

Statens It har ikke gennemført tilstrækkelige kompenserende foranstaltninger for servere, der ikke længere kan sikkerhedsopdateres.

Statens It har ikke procedurer, der sikrer, at de løbende og rettidigt kan opgradere eller nedlægge servere, der ikke længere kan sikkerhedsopdateres.

Porteføljestyring af statens kritiske it-systemer

Erhvervsministeriet, Justitsministeriet, Udlændinge- og Integrationsministeriet, Børne- og Undervisningsministeriet og Klima-, Energi- og Forsyningsministeriet

Oktober 2023

Beretningen omfatter 11 myndigheder: Erhvervsstyrelsen, Finanstilsynet, Søfartsstyrelsen, Civilstyrelsen, Domstolsstyrelsen, Kriminalforsorgen, Geodatastyrelsen, Danmarks Meteorologiske Institut, Styrelsen for Dataforsyning og Infrastruktur, Børne- og Undervisningsministeriet og Udlændinge- og Integrationsministeriet.

Myndighedernes porteføljestyring af deres kritiske it-systemer er ikke helt tilfredsstillende, og myndighedernes strategiske prioriteringer og investeringer i at forbedre systemernes tilstand kan dermed være baseret på et usikkert grundlag.

Myndighederne er generelt blevet bedre til at kortlægge alle deres kritiske it-systemers tilstand. Den seneste kortlægning viser dog bl.a., at myndighederne selv vurderer, at ca. en fjerdedel af deres kritiske it-systemer er i utilfredsstillende teknisk tilstand.

Ministeriernes administration af betalingskort i perioden 2015-2022

Alle ministerier

April 2023

Der har i gennemsnit været ca. 20.000 betalingskort blandt ansatte i ministerierne årligt.

Rigsrevisionen vurderer, at ministerierne generelt har administreret betalingskort for ministre og ansatte i overensstemmelse med reglerne i perioden 2015-2022.

Statens brug af interne kompetencer og eksterne konsulenter

Alle ministerier med undtagelse af Kirkeministeriet og Statsministeriet

Februar 2023

Størstedelen af ministerierne har taget stilling til, om der er typer af opgaver, som i højere grad end tidligere skal løses af ministeriets egne medarbejdere. Herudover kan 16 af de 18 ministerier dokumentere, at de har taget stilling til, om der er typer af opgaver, som kræver eksterne konsulenter. Ministerierne har dog kun i få tilfælde taget strategisk stilling til deres brug af eksterne konsulenter på baggrund af et samlet overblik over deres opgaver.

14 af de 18 ministerier har retningslinjer, som understøtter, at der i de enkelte indkøb bliver taget stilling til brugen af eksterne konsulenter, mens 4 ministerier enten ikke har retningslinjer eller delvist har retningslinjer.

Statens it-beredskab

Alle ministerier

November 2022

Myndighederne har ikke sikret et tilfredsstillende it-beredskab for de 13 udvalgte samfundskritiske it-systemer. Særligt er it-beredskabet utilfredsstillende for én af de undersøgte myndigheder, hvor undersøgelsen har omfattet flere it-systemer. Det generelle billede er, at reetableringsplanerne er mangelfulde, mens krisestyringsplanerne overvejende er tilfredsstillende. De enkelte styrelsers behov for vejledning kan måske fremover afdækkes systematisk af Digitaliseringsstyrelsen.

Finansministeriets udstedelse af 30-årige statsobligationer i 2008

Finansministeriet

April 2022

Finansministeriets begrundelse for at udstede 30-årige statsobligationer i 2008 for 27,6 mia. kr. ud af i alt 87,6 mia. kr. er meget utilfredsstillende. Konsekvensen umiddelbart efter udstedelsen var, at staten havde højere renteudgifter end nødvendigt.

Ministeriet har ikke videregivet alle relevante oplysninger om udstedelsen til Folketinget.

Ministeriet har ikke dokumenteret, hvornår ministeriet godkendte eller accepterede udstedelsen af statsobligationer ud over 80 mia. kr.

5 statslige myndigheders efterlevelse af 20 tekniske minimumskrav til it-sikkerheden

Finansministeriet, Justitsministeriet, Sundhedsministeriet, Ministeriet for Fødevarer, Landbrug og Fiskeri og Klima-, Energi- og Forsyningsministeriet

Januar 2022

Ingen af de 5 udvalgte myndigheder efterlevede alle 20 tekniske minimumskrav til it-sikkerheden i 2021, hvilket betyder, at myndighederne har haft sårbarheder i deres it-systemer og på deres mobiltelefoner og tablets og dermed har været udsat for en øget risiko for cyberangreb og misbrug. De fleste af kravene skulle have været implementeret den 1. januar 2020.

Indsatsen for at undgå statsansattes besvigelser

Alle ministerier

December 2020

Ministeriernes forretningsgange og interne kontroller var i 2019 samlet set ikke tilfredsstillende i forhold til at begrænse risikoen for, at statsansatte kunne begå besvigelser. Rigsrevisionen fandt ikke konkrete tilfælde af svig vedrørende tilskud, indkøb og løn, men konstaterede en række svage kontroller, som betyder, at det for statsansatte ville have været muligt at begå svig uden at blive opdaget.

Hovedparten af ministerierne havde hverken i 2019 eller 2020 opdateret ministerieinstruksen med beskrivelser af hovedelementerne i ministeriets interne kontrol og risikostyring, på trods af at dette har været et krav i regnskabsbekendtgørelsen siden 2018. Alle ministerierne tilkendegiver, at de har sikret basale kontroller såsom funktionsadskillelse og logning af brugernes handlinger på hele ministerområdet, men halvdelen af departementerne oplyser, at ministeriet kun delvist eller slet ikke i 2019 har efterprøvet, om funktionsadskillelsen virkede efter hensigten.

Ministeriernes arbejde med FN’s verdensmål i Danmark

Alle ministerier (forsvarsministeren, kirkeministeren og statsministeren har ikke afgivet redegørelser til beretningen)

Oktober 2020

Ministeriernes arbejde med verdensmålene har taget udgangspunkt i deres vurdering af, at ministeriernes generelle virke og politik var tilstrækkelige som Danmarks bidrag til realisering af verdensmålene på deres områder. Data i ministeriernes fremdriftsrapportering er i mange tilfælde utilstrækkelig til at måle fremdriften i arbejdet med verdensmålene, og rapporteringen skaber ikke klarhed om, hvor vidt der har været fremdrift i realiseringen af målene i Danmark.  

Gevinstrealisering i statslige it-projekter

Udenrigsministeriet, Finansministeriet, Erhvervsministeriet, Skatteministeriet, Justitsministeriet, Forsvarsministeriet, Sundhedsministeriet, Uddannelses- og Forskningsministeriet, Børne- og Undervisningsministeriet og Miljø- og Fødevareministeriet

September 2020

Ministerierne har i vidt omfang ikke opnået eller kender ikke status for de forudsatte forbedringer og besparelser ved deres projekter. Rigsrevisionen anbefaler, at Statens It-råd på baggrund af undersøgelsens resultater vurderer, hvordan ministeriernes opstilling af og opfølgning på gevinster kan forbedres.

Beslutningsfasen i statslige it-projekter

Alle ministerier med undtagelse af Kirkeministeriet, Social- og Indenrigsministeriet og Statsministeriet

December 2020

De 96 undersøgte projekter er meget forskellige, og der er ikke nogen entydig forklaring på, hvorfor ministerierne når i mål med nogle projekter, men ikke med andre. Projekterne bliver ikke nødvendigvis succesfulde, fordi ministerierne fx vælger en agil udviklingsmetode, egenudvikling eller bruger mange penge eller lang tid på beslutningsfasen.

Ministerierne har i gennemsnit brugt ca. 9,8 mio. kr. og 17 måneder på at gennemføre beslutningsfasen for de undersøgte projekter. Ministeriernes udgifter i beslutningsfasen er stort set ens, uanset hvor dyrt projektet er samlet set. Det tyder på, at ministerierne har nogle faste udgifter, bl.a. til projektledelse, analyser, kravspecificering og eventuelt udbud, ved at gennemføre beslutningsfasen og tilrettelægge it-projektet, uanset hvor dyrt det samlede projekt er.

Statens brug af og kontrol med arbejdsklausuler

Alle ministerier

Juni 2020

Ministerierne bruger ikke arbejdsklausuler i alle deres kontrakter inden for de brancher, hvor der er størst risiko for brud på arbejdsklausuler. Desuden fører ministerierne ikke den nødvendige kontrol med, om leverandørerne overholder arbejdsklausulerne i kontrakterne.

12 departementer/styrelser, svarende til 19 %, har ført kontrol med overholdelsen af arbejdsklausuler. 5 departementer (Erhvervsministeriets, Finansministeriets, Miljø- og Fødevareministeriets, Justitsministeriets og Udlændinge- og Integrationsministeriets departementer) har udført en fælles kontrol på kantineområdet.

Outsourcede persondata

Alle ministerier med undtagelse af Udenrigsministeriet

Maj 2020

Myndighedernes styring af databehandlere, som opbevarer følsomme eller fortrolige persondata, har været meget utilfredsstillende. Dette er på trods af, at krav om at udarbejde risikovurderinger, indgå databehandleraftaler og føre tilsyn med databehandlere har været gældende siden 2000.

Myndighederne har ikke haft kendskab til alle underdatabehandlere for 24 % af de systemer, hvor der benyttes underdatabehandlere. Det betyder, at underdatabehandlere i praksis har behandlet følsomme eller fortrolige persondata uden myndighedernes forudgående viden.

Transaktionsomkostninger ved udbud i staten

Forsvarsministeriet, Børne- og Socialministeriet, Beskæftigelsesministeriet, Undervisningsministeriet, Miljø- og Fødevareministeriet og Energi-, Forsynings- og Klimaministeriet

Juni 2019

De samlede transaktionsomkostninger for ministerierne og alle tilbudsgiverne ved nogle af ministeriernes udbud udgør mere end 50 % af indkøbets værdi.

Ministerierne bør i højere grad overveje at afdække markedet og have dialog med leverandører, før de udbyder en opgave. Derudover bør ministerierne særligt ved udbud af tjenesteydelser have mere fokus på, at udbudsmaterialet og kravspecifikationen ikke indeholder unødvendige krav eller detaljer. 2 af de 6 ministerier koordinerer ikke deres udbud og indkøb på tværs af ministerområdet, og 2 ministerier udarbejder ikke indkøbsplaner, som de skal i henhold til cirkulære om indkøb i staten. Det medfører en risiko for, at ministerierne ikke får samlet deres udbud og dermed ikke får nedbragt transaktionsomkostningerne ved at foretage et samlet udbud.

Børne- og Socialministeriet havde som det eneste ministerium i undersøgelsesperioden ikke et indkøbsforum på tværs af ministerområdet, hvor repræsentanter fra de forskellige styrelser og institutioner kunne drøfte indkøbsrelevante emner og eventuelt koordinere relevante indkøb og udbud.

Lønforvaltningen i staten

Finansministeriet

April 2019

Mere end 10 år efter, at statens lønforvaltning blev samlet i Finansministeriet, er der fortsat problemer med dobbeltadministration og deraf følgende risici for fejl.

Ministeriet har ikke fulgt op på, om konceptet for lønkontrol er implementeret efter hensigten, og om målene med at indføre konceptet er opnået.

Ministeriet har ikke et overblik over, hvor mange og hvilke fejl der opstår, hvad de skyldes, og hvad der skal til for at undgå dem. Det er derfor vanskeligt for ministeriet at overvåge og forbedre kvaliteten i lønforvaltningen.

Åbne data

Alle ministerier

Marts 2019

Beretning med fokus på læring/god praksis. Rigsrevisionen anbefaler:

  1. At staten placerer et entydigt ansvar for det tværministerielle arbejde med åbne data, og at de bevillingsmæssige barrierer afklares, så der bliver mulighed for at indføre et ”open by default”-princip for statens data. Princippet indebærer, at alle ministerier bør åbne deres data, medmindre gode grunde taler imod, fx at data ikke forventes at føre til merværdi.

  2. At Finansministeriet med udgangspunkt i Rigsrevisionens kortlægning i samarbejde med relevante parter overvejer at udvide Datasætkataloget, så det giver brugerne en fyldestgørende oversigt over alle åbne data på tværs af staten.

  3. At Finansministeriet overvejer at udnytte den bemyndigelse, der findes i PSI-loven, til at gøre det obligatorisk, at de enkelte ministerier løbende opdaterer oplysninger om egne datasæt i Datasætkataloget.