Stöd för analys av korruptionsrisker del 2 - arbetssätt för att identifiera risker för korruption

Sammanfattning

I den här promemorian lämnar Statskontoret förslag på hur myndigheter kan arbeta med att identifiera korruptionsrisker på ett strukturerat sätt. Promemorian är en del av vårt uppdrag att främja myndigheternas arbete mot korruption. Inom ramen för uppdraget har vi tagit fram stöd till myndigheternas analyser av korruptionsrisker.

Arbetet mot korruption måste bygga på en bred syn på vad korruption är och vilka typer av företeelser man vill förebygga. För att identifiera relevanta risker och olika riskfaktorer bör arbetet utgå från regeringens definition som innebär att utnyttja en offentlig ställning för att uppnå otillbörlig vinning för sig själv eller andra.

Arbetet med att identifiera risker är centralt för hela riskanalysprocessen. Myndigheterna kan förbättra sitt samlade förebyggande arbete mot korruption genom att förbättra sitt arbete med att identifiera risker. En viktig förutsättning för att framgångsrikt identifiera risker är att arbeta utifrån en bred förståelse för vad som är korruption. Regeringens definition av vad som är korruption är därför en viktig utgångspunkt. Denna definition omfattar alltifrån kriminaliserade handlingar till sådant som inte är olagligt men ändå olämpligt.

Arbetet behöver också utgå från en nyanserad förståelse för vilka faktorer som kan leda till att korruption uppstår. Risker för korruption går inte enbart att relatera till de uppenbara möjligheterna att begå en korrupt handling. Riskerna påverkas också av organisatoriska faktorer, kunskap om statstjänstemannarollen och en verksamhets interna kultur. Riskerna är med andra ord inbäddade i verksamheters specifika sammanhang.

Processen som vi beskriver i den här promemorian innebär att en myndighet inte kan arbeta med att identifiera risker isolerat från verksamheterna. Det är viktigt att involvera chefer och medarbetare i arbetet. Arbetet med korruptionsrisker blir mer träffsäkert genom att ge goda möjligheter till samtal om risker. Dessutom kan processen för att identifiera risker bli en del av myndighetens arbete för en god förvaltningskultur.

Myndigheterna behöver anpassa sitt arbete med att analysera risker för korruption till verksamheternas förutsättningar. I promemorian bryter vi ner arbetet i fyra moment: planering och förberedelse, kartläggning av verksamheten, samtal med personalen och sammanställning av underlag. Men exakt hur en myndighet går till väga behöver varje myndighet avgöra utifrån den egna verksamhetens förutsättningar.

Inledning

Statskontoret har i uppdrag att ta fram stöd som myndigheter kan använda för att analysera risker för korruption.^[1] Vi har tidigare tagit fram en grundläggande beskrivning av varför myndigheterna bör analysera korruptionsrisker och hur de kan lägga upp ett sådant arbete.^[2]

I den här promemorian ger vi myndigheterna ett mer utförligt stöd för hur de kan organisera och genomföra insatser för att identifiera risker för korruption. Texten är ett kunskapsunderlag samt ger praktiska råd för myndigheten att planera och genomföra insatser för att identifiera risker.

Stödet riktar sig främst till dig som arbetar vid en myndighet och har till uppgift att analysera myndighetens korruptionsrisker. Men även du som arbetar i myndighetsledningen eller som på något sätt arbetar med korruptionsförebyggande aktiviteter kan ha nytta av innehållet.

Alla myndigheter behöver förebygga korruption

Kravet att alla myndigheter ska arbeta aktivt mot korruption följer av kraven på att myndigheterna ska arbeta demokratiskt, effektivt och rättssäkert. Detta innebär att alla som fått förtroendet att utöva offentlig makt måste hålla sig inom vissa ramar. Myndigheterna måste ha stöd i lag för sina beslut och åtgärder.^[3] Myndigheterna och alla som arbetar där måste vara objektiva, det vill säga behandla alla sakligt och opartiskt och de får inte lägga personliga överväganden till grund för beslut och åtgärder.^[4] Dessutom måste myndigheterna ta hänsyn till en rad andra krav, till exempel öppenhet enligt offentlighetsprincipen.^[5]

Myndighetsförordningen gör grundlagens krav mer verksamhetsnära och påtagliga. Där framgår att myndigheternas ledning är ansvarig inför regeringen och att verksamheten ska bedrivas effektivt och enligt den lagstiftning som gäller.^[6] Myndigheterna ska också ha en intern styrning och kontroll som fungerar på ett betryggande sätt.^[7] Dessa krav innebär att alla myndigheter är skyldiga att arbeta aktivt mot korruption. En del i ett sådant arbete är att analysera risker för korruption i verksamheten för att finna ändamålsenliga åtgärder.

Regeringens definition förutsätter ett brett angreppssätt

Regeringen slog 2013 fast att korruption innebär att utnyttja en offentlig ställning för att uppnå otillbörlig vinning för sig själv eller andra.^[8] I regeringens handlingsplan mot korruption från 2020 framgår att ett utvecklat arbete i den offentliga förvaltningen bör utgå från en sådan bred definition av begreppet.^[9]

En allt för snäv användning av begreppet korruption kan leda till att myndigheten inte upptäcker risker som kan äventyra myndighetens arbete och uppdrag. Regeringens definition lägger därmed en viktig grund för ett brett angreppssätt med olika former av risker. Det är viktigt eftersom det har betydelse för vilka förebyggande insatser som är relevanta.^[10] I den här promemorian belyser vi riskområden, verksamhetstyper och olika riskfaktorer som är särskilt viktiga att ta hänsyn till i ett förebyggande arbete mot korruption.

Korruption är mer än bara mutor

Korruption omfattar alltifrån sådant som uppfattas som olämpligt till sådant som är olagligt.^[11] Korruption är således någonting mer än att ge eller att ta emot en muta. Av regeringens definition framgår att det inte behöver handla om en ekonomisk vinning. Det kan också handla om andra typer av vinster. Det centrala är snarare att vinningen är otillbörlig, det vill säga att en fördel uppstår på osaklig grund.

Korruption kan vara kriminaliserade handlingar. Det är den typen av handlingar som medför straffansvar. Några exempel är mutbrott, trolöshet mot huvudman, bedrägeri, svindleri, stöld och andra tillgreppsbrott samt i vissa fall tjänstefel. Korruption kan också avse annat som är olagligt men som inte omfattas av straffrätten. Det kan till exempel vara sådant som strider mot krav på objektivitet och liknande principer i regeringsformen, förvaltningslagen eller lagen om offentlig anställning.

Korruption kan också vara sådant som är lagligt men som ändå är olämpligt. Det kan till exempel handla om avsteg från interna rutiner och regler eller andra situationer där objektiviteten går att ifrågasätta. Alla sådana avsteg är inte korruption, men de kan vara det om det uppstår en otillbörlig vinning eller en intressekonflikt som inte hanteras korrekt.

Sammantaget avser korruption mycket varierande företeelser. Det förebyggande arbetet omfattar då allt från grov uppsåtlig brottslighet till olämpliga handlingar som kan ske av misstag eller på grund av okunskap.^[12] De myndigheter som utgår från regeringens breda definition kan lägga grunden till ett arbete som fångar in denna variation och de olika typer av åtgärder som kan vara nödvändiga. Åtgärderna kan handla om att med hjälp av kontroller minska risker för att system utnyttjas i brottsliga syften. Men åtgärderna kan också handla om att höja den allmänna riskmedvetenheten hos de anställda. Med kunskap och medvetenhet om regler och specifika risker för korruption är det möjligt att minska riskerna för att anställda ska begå omedvetna fel.^[13]

Korruption och närbesläktade begrepp

Det finns flera begrepp som i allmänhet används som mer eller mindre synonyma
med korruption, exempelvis oegentligheter, bedrägeri och otillåten påverkan.
Några av dessa begrepp har inte någon definition i lagen, de förklaras sällan särskilt
grundligt och används dessutom inte helt stringent. Det finns därför en risk att
denna begreppsflora gör det oklart vad som bör omfattas i arbetet mot korruption.
Detta kan leda till att myndigheter delar upp olika företeelser i onödan för att göra
skillnad på vad som exempelvis är en oegentlighet och vad som är korruption. I
själva verket kan vi räkna med att en myndighet motarbetar allt av det som
omfattas av alla dessa begrepp i ett arbete mot korruption enligt regeringens
definition.

Arbetet med att identifiera risker lägger grunden för träffsäkra åtgärder

Varje myndighet behöver överväga och bedöma när och hur ofta den behöver analysera korruptionsrisker. Vi bedömer att det inte finns någon specifik modell för att analysera risker för korruption som alla myndigheter kan använda direkt. Myndigheterna behöver i hög utsträckning utveckla arbetssätt som passar den egna verksamheten. Men vi anser ändå att det finns moment som myndigheterna kan utgå ifrån för att etablera ett mer strukturerat arbete med att analysera risker.

Arbetet med att analysera och hantera risker för korruption är ett återkommande arbete. Över tid genereras information och kunskap som det fortsatta arbetet kan bygga vidare på. Varje steg blir en slags uppföljning av tidigare insatser. På det här sättet skapas möjligheter att utveckla och effektivisera processen och det lägger grund för ett långsiktigt lärande vid myndigheten.

I figur 1 illustreras de generella momenten som myndigheterna kan strukturera arbetet utifrån. I skriften Stöd för att analysera korruptionsrisker – del 1 beskriver vi dessa fem moment.^[14]

Figur 1. Moment i riskanalysen och hanteringen av riskerna.

I denna promemoria fokuserar vi särskilt på det moment av riskanalysen som handlar om att identifiera korruptionsrisker. Detta moment har en stor betydelse i det korruptionsförebyggande arbetet och är samtidigt något som många myndigheter tycker är svårt. Vi bedömer att det är svårt att utforma och anpassa åtgärder som träffar rätt och fungerar väl i den specifika verksamheten utan en tydlig och praktiskt orienterad bild av riskerna. Ett gediget arbete med att identifiera risker ger därmed myndigheterna bättre förutsättningar att avgöra vilka risker som myndigheten behöver hantera och sedan genomföra lämpliga åtgärder.

Processen lägger grunden för ett strukturerat arbetssätt

I detta stödmaterial presenterar vi en process och ett antal olika moment som tillsammans kan ge struktur till myndigheternas arbete med att identifiera korruptionsrisker. Vi ger också exempel på olika konkreta arbetssätt. Myndigheterna kan sedan anpassa arbetet utifrån sin storlek, organisation och sitt uppdrag. Vi bryter ner arbetet med att identifiera risker i fyra centrala moment: planera och förbered, kartlägg verksamheten, samtal med personal, samt ställ samman underlag (figur 2).

Figur 2. Processerna för att identifiera och analysera risker

Även om momenten beskrivs i denna specifika ordning kan vissa myndigheter ha skäl för att anpassa ordningen efter sin verksamhet. Samtal med personal skulle kunna genomföras parallellt med dokumentanalysen eller till och med efteråt, om myndigheten till exempel redan tidigare har kartlagt olika riskområden.

Processen som beskrivs i denna promemoria innebär att arbetet inte kan ske isolerat från verksamheterna. Det är viktigt att involvera exempelvis chefer och medarbetare i arbetet. Det bidrar till en mer träffsäker analys av riskerna. Arbetet blir också en viktig pusselbit i myndighetens arbete för en god förvaltningskultur och kan bland annat bidra till att:

• göra det lättare att identifiera mer konkreta risker i hela verksamheten
• stärka kunskaperna om de rättsliga principerna i den statliga värdegrunden
• stärka medarbetaren i rollen som statsanställd
• öka anställdas medvetenhet om risker med och skadeverkningar till följd av korruption
• utveckla förståelsen för kulturens betydelse för verksamheten.

Förvaltningskulturen påverkar korruptionsriskerna

Arbetet mot korruption utgår ofta från att korrupta handlingar är överlagda och att de beror på att det finns möjligheter för anställda att tillskansa sig fördelar. Med det som utgångspunkt handlar förebyggande arbete och åtgärder om att utforma regler som klargör ansvarsförhållanden eller att utveckla en kontrollmiljö som minskar möjligheten att begå sådana överlagda handlingar.

Men dagens kunskap pekar på att det behövs bredare förståelse av korruption och det förebyggande arbetet. Myndigheterna behöver också rikta uppmärksamhet mot sociala normer och värderingar som finns i en verksamhet. Det beror på att bristande kunskap om eller respekt för de regler som gäller kan leda till att personal agerar utifrån vanor och förebilder i stället för utifrån regelverket.

Arbetet mot korruption och med att identifiera korruptionsrisker kan med fördel organiseras utifrån en sådan bred ansats eftersom myndigheten då kan identifiera fler risker och riskfaktorer. Med riskfaktorer menar vi faktorer som ökar eller minskar riskerna för korruption. Synsättet väver därmed på ett naturligt sätt samman arbetet med korruptionsrisker och arbetet för en god förvaltningskultur.

God förvaltningskultur

En god förvaltningskultur är enligt Statskontoret de beteenden och förhållningssätt
som vilar på den statliga värdegrundens principer; demokrati, legalitet, objektivitet,
fri åsiktsbildning, respekt samt effektivitet och service .^[15] För att åstadkomma och
upprätthålla en god förvaltningskultur behöver en myndighet arbeta med både
strukturen (författningar, regler och intern styrning) och kulturen, det vill säga de
värderingar och den praktik som råder i en verksamhet.

Strukturen består av författningar, det vill säga de lagar och förordningar som
riksdagen och regeringen har bestämt. Den statliga värdegrunden är också en
sammanställning av lagar och förordningar, och därför är den i sig en del av
strukturen. Strukturen vid de statliga myndigheterna innehåller även riksdags
bundna mål, mål i regleringsbrev och interna mål. Till strukturen hör också
föreskrifter och allmänna råd från andra myndigheter samt interna bestämmelser
och styrdokument, så som arbetsordningen och verksamhetsplanen. Den
ekonomiska styrningens incitament hör också till strukturen, allra tydligast genom
mål- och resultatstyrningens incitamentsstruktur. Den formella organisationen är
också en del av strukturen. Där framgår ofta någon form av hierarki, exempelvis
mellan avdelningar och enheter samt särskilt utpekade ansvarsområden.

De organisatoriska värderingarna ska inte förväxlas med den enskilda individens
privata värderingar, exempelvis i politiska frågor. De avser i stället hur
organisationen och medarbetarna på ett kollektivt plan värderar olika centrala
frågor. Det kan exempelvis handla om hur myndigheten värderar effektivitet,
transparens, autonomi, legitimitet, opartiskhet, kvalitet, följsamhet, pålitlighet och
lojalitet när de ställs mot varandra i olika situationer. Det kan också röra sig om
sådant som styr den sociala samvaron, det vill säga hur medarbetare i
organisationen förväntas uppföra sig mot varandra.

De organisatoriska värderingarna utgör inte ensamt kulturen, utan kompletteras av
det medarbetarna faktiskt gör, själva praktiken. Det handlar om medvetna
beteenden, invanda handlingsmönster som inte ifrågasätts, samt normer som styr
hur medarbetare agerar i specifika situationer. Praktiken kan till exempel handla
om hur medarbetare och chefer i en verksamhet faktiskt tillämpar interna
styrdokument.

Så är stödet utformat

Efter detta inledande kapitel presenterar vi de fyra olika momenten (se figur 2) i varsitt kapitel. I det andra kapitlet skriver vi om vad som är viktigt att tänka på i planeringsstadiet. I det tredje kapitlet redogör vi för arbetet med en övergripande kartläggning av riskområden vid myndigheten. Kapitel fyra beskriver några olika arbetssätt för hur myndigheten kan utveckla arbetet i syfte att identifiera risker och riskfaktorer. I kapitel fem skriver vi om betydelsen av att ställa samman arbetet och koppla det till det fortsatta arbetet med att prioritera och genomföra åtgärder.

Planera och förbered arbetet

• Vem eller vilka bör ansvara för arbetet? Det är bra om någon med en central funktion får ett huvudsakligt ansvar, någon med överblick över hela verksamheten. Men flera funktioner kan behöva delta. Det kan till exempel finnas personal med särskild kompetens som kan bidra till arbetet, exempelvis en jurist eller en personalspecialist. I stora verksamheter kan flera chefsled behöva ta ett visst delansvar.
• Hur förhåller sig analysen av korruptionsrisker till annat liknande arbete vid myndigheten? Myndigheten behöver ta ställning till hur analysen av korruptionsrisker ska förhålla sig till andra riskanalyser. Det finns fördelar med att integrera analyser av korruptionsrisker i övriga processer för intern styrning och kontroll. Men man behöver samtidigt vara medveten om att det finns en risk för att frågor om korruption hamnar i skymundan. Analys av korruptionsrisker kan också ha beröringspunkter med andra processer inom styrning och ledning, exempelvis myndighetens arbete för att främja en god förvaltningskultur. Det är därför bra om ledningen har tänkt igenom hur dessa processer hänger samman.
• Hur kan vi förstå vad som är korruption då vi förbereder arbetet? Det är sedan tidigare känt att det är svårt att inse bredden av de handlingar och företeelser som kan vara korruption. En diskussion redan på det här stadiet kan hjälpa, där myndigheten nyanserar förståelsen för korruption. Det blir då lättare att förstå vilken typ av beteenden som man letar efter och vilka arbetssätt och metoder som fungerar för att identifiera dem.

Förberedelser lägger en viktig grund för arbetet att identifiera risker

Förberedelserna är centrala oavsett vilket arbetssätt som myndigheten väljer för att analysera och identifiera risker. De ger förutsättningar för att arbeta effektivt och målinriktat och för att samla in det material som lägger grunden till det fortsatta arbetet. I förberedelsearbetet behöver myndigheten bland annat ta ställning till arbetssätt, organisering, ansvarsfördelning och resurstilldelning. Följande steg bör ingå:

• Välj ett övergripande arbetssätt som är anpassat till myndighetens uppdrag, storlek och organisation.
• Inventera andra typer av riskanalyser i myndigheten och sök eventuella synergieffekter i arbetssätt.
• Fördela de operativa arbetsuppgifterna och tydliggör ansvarsfördelning mellan olika personer, funktioner, chefer och ledning.
• Tidsplanera arbetet och anpassa det till händelser i årscykeln om det behövs, till exempel verksamhetsplaneringen.

Ett kompletterande sätt att förbereda arbetet med att identifiera risker kan vara att hämta inspiration från hur andra liknande myndigheter har lagt upp arbetet. I rutan nedan beskriver vi exempel från några myndigheter.

Myndigheterna arbetar på olika sätt med riskanalyserSpelinspektionen identifierade risker i samband med en omorganisation

Spelinspektionen har sedan 2019 en ny organisation och ett delvis nytt uppdrag. I
samband med att myndigheten tog fram en ny arbets- och delegationsordning
identifierade myndigheten att riskerna för otillbörlig påverkan hade ökat med det
utökade uppdraget. Dessa risker hanterades genom åtgärder med koppling till
organisation och delegering. Riskerna och åtgärderna kommunicerades till hela
personalen vid flera tillfällen.

Naturvårdsverket ska göra riskanalyser i samband med verksamhetsplaneringen

Inom Naturvårdsverket har avdelnings- och enhetschefer ansvar för att se över
korruptionsriskerna. Detta ska helst ske i samband med verksamhetsplaneringen.
Det är även möjligt att koppla åtgärder som har identifierats för att minska
korruptionsriskerna till verksamhetsplanen, vilket underlättar för cheferna att
avsätta resurser för att genomföra åtgärderna. Uppföljning av åtgärderna sker vid
myndighetens tertialuppföljning av verksamheten samt inför redigering av
verksamhetsplanen.

Försäkringskassan gör riskanalyser för korruption inom ramen för sitt arbete med intern styrning och kontroll

På Försäkringskassan ansvarar samtliga avdelningschefer för att årligen göra
riskanalyser inom ramen för myndighetens arbete med intern styrning och kontroll.
Avdelningscheferna kan till sin hjälp använda sig av samtal mellan medarbetare,
där bland annat riskerna för korruption är ett samtalsämne. Cheferna
dokumenterar samtliga risker i ett särskilt system. Myndighetens rättsavdelning
ansvarar sedan för att gå igenom riskerna i systemet och sammanställa
myndighetens övergripande riskanalys i en rapport varje år.

Analysen av korruptionsrisker kan integreras i andra riskanalyser

Alla myndigheter under regeringen ska identifiera vilka risker för skador eller förluster som finns i verksamheten.^[16] Ett sjuttiotal förvaltningsmyndigheter lyder under internrevisionsförordningen.^[17] För dessa myndigheter gäller särskilda krav och en reglerad process för hur myndigheterna ska arbeta med att identifiera och hantera vad som kallas väsentliga risker.^[18] Vår uppfattning är att analysen av korruptionsrisker kan integreras i befintliga processer. Det ligger också i linje med Ekonomistyrningsverkets syn. De anser att en riskanalys enligt andra bestämmelser bör räknas som en riskanalys enligt förordningen om intern styrning och kontroll i de myndigheter som lyder under förordningen^[19].

Myndigheterna behöver ofta anpassa hur de genomför analyser av korruptionsrisker till annat arbete som redan genomförs. I vissa myndigheter genomförs andra typer av riskanalyser som kan kompletteras med analyser av korruptionsrisker. Flera av de myndigheter som vi har intervjuat i arbetet med detta stöd har hittat sätt att införliva analyserna av korruptionsrisker i annat liknande arbete. Några exempel som vi har sett är följande:

• Myndigheter har lagt till frågor om korruption i underlag som används i samband med diskussioner vid arbetsplatsträffar. Det kan röra sig om diskussioner som sker inom myndighetens arbete med intern styrning och kontroll eller årlig verksamhetsplanering.
• Myndigheter gör riskanalyser för korruption i samband med andra riskanalyser som de gör vid verksamhetsförändringar eller större händelser som kan påverka hur verksamheten bedrivs, såsom chefsbyten.
• Myndigheter har identifierat ett antal verksamhetsgrenar eller processer som rutinmässigt bör förenas med riskanalyser, såsom att starta nya projekt.
• Myndigheter gör riskanalyser av korruption som en del av särskilda kunskapssatsningar, såsom temadagar eller utbildningar.

Det finns fördelar med att göra riskanalyser av korruption till en del av myndighetens redan pågående processer. En är att riskanalysen för korruptionsriskerna blir en del av ett strukturerat, befintligt arbete, som upprepas regelbundet. I myndigheter som inte redan har liknande arbeten kan detta stöd i stället fungera som ett underlag för myndigheterna att komma i gång med arbetet.

Kartlägg verksamheten

• Vilka verksamhetsdelar finns vid myndigheten? Genom att kartlägga verksamhetens olika delar kan arbetet med att identifiera risker struktureras på ett bra sätt.
• Hur kan underlag från tidigare riskanalyser utgöra ett stöd? Om myndigheten tidigare genomfört riskanalyser kan underlaget återanvändas. Det är dock viktigt att inte låta sig styras alltför mycket av tidigare bedömningar, utan att på ett förutsättningslöst sätt ta sig an en ny analys.
• Vilka generella riskområden finns i verksamheten? En övergripande bild av vilka generella riskområden som finns i verksamheten går att skapa med hjälp av befintlig kunskap om vilka verksamhetsområden som allmänt sett kan vara riskutsatta.
• Vilka delar av verksamheten berörs särskilt av riskområdena? Vissa riskområden kanske enbart berör vissa enheter eller avdelningar, till exempel risker kopplade till upphandling. Andra riskområden kan omfatta hela organisationen. Att klarlägga det här skapar förutsättningar för att hålla samtal riktat mot ett visst riskområde med en specifik del av personalen.

Övergripande bild av risker och riskområden

Ett moment i arbetet med att identifiera korruptionsrisker är att göra en övergripande analys av vilka riskområden som finns i verksamheten. En sådan analys lägger en viktig grund för att öka förståelsen för riskerna i verksamheten.

Gör en kartläggning av riskområden i hela verksamheten

Myndigheter bör utgå från en övergripande kartläggning av hela verksamheten för att arbetet med att identifiera korruptionsrisker ska bli så träffsäkert som möjligt. Detta innebär att en eller flera personer på myndigheten ska gå igenom verksamhetens styrdokument och bilda sig en uppfattning om vilka riskerna är i olika verksamhetsdelar. Det kan handla om myndighetens arbets- eller delegationsordning eller dokument som används i myndighetens säkerhetsarbete. Vissa myndigheter använder sig även av rapporter från myndighetens internrevision eller andra typer av granskningar av verksamheten.

Flera myndigheter har en central funktion som ansvarar för den översiktliga kartläggningen av riskerna i myndigheten. Det kan röra sig om en eller flera centralt placerade personer, exempelvis personer i ledningsstaben eller anställda på ett rättssekretariat.

Tidigare riskanalyser kan också användas i kartläggningen

En myndighet som har gjort en eller flera riskanalyser har redan ett material att utgå från i kartläggningen, nämligen den sammanställning av riskerna som identifierades vid de tidigare tillfällena.

En utmaning i en sådan situation är att använda den tidigare dokumentationen förutsättningslöst och inte ta de redan identifierade riskerna som givna. Det kan ha skett förändringar av olika slag som gör att den tidigare kartläggningen inte längre är aktuell, exempelvis omorganiseringar eller nya typer av verksamheter som tillkommit.

Kända riskområden kan fungera som ett stöd i kartläggningen

Det finns redan kända riskområden som har bedömts som särskilt utsatta för korruptionsrisker.^[20] Statskontoret delar upp riskområdena i generella riskområden och riskområden utifrån typ av verksamhet.^[21] De generella riskområdena är riskområden som i varierande utsträckning finns i alla myndigheter. De generella riskområdena är:

• Upphandling
• Rekrytering
• Informationshantering och IT-säkerhet
• Gåvor, representation och resor
• Bisysslor

Riskområden utifrån typ av verksamhet är däremot områden som är förknippade med den typ av ärenden som myndigheterna har hand om. Riskområden utifrån verksamhetstyp är:

• Utbetalningar
• Inbetalningar
• Tillsyn
• Tillstånd och certifiering
• Förebygga och motverka brott
• Forskning

Dessa riskområden bygger på sammantagna bedömningar av korruptionsriskerna i offentlig verksamhet. Uppräkningen är inte uttömmande och det kan finnas fler risker inom andra områden än de som listas. I arbetet med att identifiera risker i den egen verksamhet behöver de personer som gör analysen fundera över om det finns ytterligare riskområden som är specifika för just deras myndighet.

De generella riskområdena finns i alla myndigheter

Med utgångspunkt i befintliga beskrivningar av riskområden har vi frågat myndigheter om vilka erfarenheter de har av konkreta risker för korruption som kan finnas inom olika riskområden. Här presenterar vi exempel inom följande generella riskområden:

• Upphandling och inköp
• Användning av konsulter
• Rekrytering
• Informationshantering och it-säkerhet
• Gåvor, representation och resor
• Bisysslor

Inom upphandling och inköp är kravställningen, avtalsuppföljningen och fakturahanteringen särskilt riskutsatt

Upphandling och inköp är ett område som de flesta myndigheter på ett enkelt sätt kan identifiera som ett riskområde för korruption. Direktupphandlingar är upphandlingar utan krav på annonsering. Då har den upphandlande myndigheten ett större handlingsutrymme än vid annonserade upphandlingsförfaranden. Det är också ofta andra delar i myndigheternas organisationer än de professionella inköpsorganisationerna som gör direktupphandlingar. Dessa delar av verksamheten har i regel sämre kännedom om hur direktupphandlingar ska gå till. Historiskt sett har därför direktupphandlingar räknats som ett särskilt riskutsatt område.

Vid själva kravställningen i en upphandling finns det en risk att kraven som ställs medvetet eller omedvetet gynnar någon eller några leverantörer, i stället för att på ett sakligt sätt beskriva myndighetens behov.

Ett annat exempel på risker är att myndigheten inte arbetar aktivt med avtalsförvaltning, det vill säga att följa upp avtal och att internt administrera myndighetens samtliga avtal. En bristande avtalsförvaltning kan bland annat medföra att avtalet inte tillämpas utifrån villkoren i den föregående upphandlingen och i själva avtalet.

Risker kan också uppstå vid fakturahantering och attesteringar, om myndigheten exempelvis godtar att endast en person attesterar en leverantörsfaktura. Då finns det inte ett ytterligare kontrollmoment inom myndigheten som säkerställer att den som attesterar fakturan har agerat korrekt.

Vid avrop på befintliga avtal är det också möjligt att styra villkoren för den levererade varan eller tjänsten.

Det finns också korruptionsrisker i framförallt globala leveranskedjor för varor som myndigheter upphandlar. Även om leverantören lever upp till olika formella krav så kan det finnas problem med korruption i ett tidigare skede av leveranskedjan.

Alla statliga myndigheter hyr in personal, vissa mer än andra. Ibland rör det sig som uppdrag som är tydligt avgränsade i tid och omfattning. Ibland hyr myndigheter in konsulter över mycket lång tid och i mycket stor omfattning. Statskontoret har tidigare visat att det kan medföra särskilda utmaningar för myndigheterna.^[22] Det beror till exempel på att konsulter inte alltid har med sig en förståelse för de förutsättningar och särskilda krav som finns på rollen som statsanställd. Centrala värden i ett företag kan vara svåra att förena med de värden som gäller för en statsanställd, till exempel de rättsliga principerna i den statliga värdegrunden. Konsulter kan vara sämre rustade för att hantera komplicerade situationer på myndigheterna just för att de inte har tillräcklig förståelse för detta.

Konsulter som hyrs in under en längre period blir också en del av organisationen, bygger relationer och blir en kollega bland andra. Sådana relationer kan i förlängningen bli problematiska om de inte hanteras på ett korrekt sätt. Det gäller exempelvis vid återkommande upphandlingar av konsulttjänster eller om den inhyrda senare söker anställning vid myndigheten. Det kan också vara bra att fundera på hur en myndighet ska upphandla tjänster från personer som tidigare har varit anställda vid en myndighet, men som fortsätter erbjuda myndigheten sin kompetens som arvoderade konsulter.

Risken för vänskapskorruption är betydande vid rekrytering

Det finns en risk för så kallad vänskapskorruption inom flera riskområden, inte minst när det gäller rekrytering. Korruptionen i dessa sammanhang handlar ofta om att myndigheten inte hanterar en jävssituation på ett korrekt sätt eller att vänner eller bekanta till den som fattar beslutet eller deltar i beredningen får en otillbörlig vinning framför andra vid rekryteringen. I praktiken innebär det att den eller de medarbetare som hanterar eller fattar beslut om rekryteringen tar hänsyn till annat än förtjänst och skicklighet.

Informationshantering och it-säkerhet är områden som ökar i aktualitet

Det finns flera olika kända riskområden som har med informationshantering att göra. Det har traditionellt handlat om att utomstående har försökt få tillgång till strategisk information om exempelvis hur en myndighet arbetar eller om skyddsvärda anläggningar. Myndigheters information om enskilda personer kan också vara åtråvärd för utomstående att få tillgång till. Korruptionsrisken är att någon genom hot eller påtryckningar, andra former av otillåten påverkan eller rena mutor försöker få tillgång till informationen.

Men även information som inte nödvändigtvis är strategisk eller känslig kan vara åtråvärd för vissa utomstående. Det kan handla om privata företag som vill ha tillgång till stora datamängder om enskilda, bland annat för att kunna anpassa varor eller tjänster till vissa kundgrupper. Det kan också handla om information som avslöjar hur man får tillgång till en myndighets fysiska lokaler.

Myndigheter är numera också föremål för olika typer av risker inom informationssäkerhet. Hot och intrång i it-system är också en risk för korruption, bland annat genom att aktörer som utför dessa intrång kan kräva en motprestation från myndigheten för att återlämna informationen.

Gåvor, representation och resor

Gemensamt för gåvor, representation och resor är att de ofta upplevs som relativt små saker som ändå uppskattas mycket av den enskilde. De är tätt förknippade med prestationer i rollen som statsanställd, men kan innebära fördelar privat.

Ett exempel är att myndighetsanställda deltar i olika typer av sammanhang där deras medverkan belönas med en gåva. Det kan röra sig om olika typer av seminarier eller mässor. Risken med att ta emot en gåva är att det uppstår en tacksamhetsskuld till givaren och att mottagaren kan tänkas särbehandla givaren på något sätt i framtiden. Det kan även förekomma situationer där myndighetsanställda erbjuds att medverka vid gratisevenemang, som ibland arrangeras av leverantörer som myndigheten redan har tecknat avtal med.

Myndigheter kan behöva se över de situationer då anställda står inför sammanhang där gåvor och lockande erbjudanden kan förekomma. I extremfallet kan det handla om direkta påverkansförsök genom givande och tagande av gåvor, exempelvis genom olika typer av mutbrott.

Det kan också förekomma att myndighetsanställda blir erbjudna resor av externa parter. Det är även i dessa sammanhang bra att myndigheten ser över vilka regler som gäller för de anställda.

Myndighetsanställda som samlar personliga poäng i bonussystem som förekommer i tåg- eller flygbolag kan också använda dessa för att bekosta privata resor. Hur detta ska hanteras behöver varje myndighet överväga och diskutera internt.

Bisysslor kan vara förtroendeskadliga och göra den myndighetsanställde mer utsatt för påverkan

Myndighetsanställda får inte ha bisysslor som kan rubba förtroendet för deras opartiskhet och arbetsgivare är redan i dag skyldiga att fråga efter information om anställdas bisysslor.^[23] En förtroendeskadlig bisyssla kan vara att den anställde har intressen i ett företag som agerar på en marknad där myndigheten upphandlar varor och tjänster. En annan risk kan vara att personer som är anställda vid myndigheten avböjer förslag om myndighetssamverkan från en annan myndighet, men sedan erbjuder sig att sälja samma tjänst privat genom ett företag som drivs som bisyssla.

Det kan också hända att en anställd har en bisyssla som varken den anställde eller arbetsgivaren vid första anblicken räknar som förtroendeskadlig. Det är exempelvis inte olagligt för myndighetsanställda att ha politiska uppdrag eller engagemang i ideella föreningar som verkar i anslutning till myndighetens verksamhetsområde. Men det kan bli problematiskt om den anställde utsätts för påverkansförsök på grund av detta uppdrag. Svåra gränsdragningar kan också uppstå om en myndighetsanställd exempelvis bedriver konsultverksamhet vid sidan av sin ordinarie anställning. Det kan då finnas kunder som är intresserade av att köpa den kunskap som den myndighetsanställde har fått genom sin anställning i staten.

Vissa verksamhetstyper är särskilt riskutsatta

Vi har genom våra kontakter med företrädare för myndigheter som har ett aktivt riskanalysarbete även samlat in exempel på konkreta risker utifrån riskområden och verksamhetstyp. De flesta av riskområdena förekommer i samband med myndighetsutövning, det vill säga då myndigheter fattar beslut eller handlar på ett sätt som påverkar enskilda eller företag. Vi presenterar några exempel på sådana risker nedan: utbetalningar, inbetalningar, tillsyn, tillstånd, motverka brott och medel till forskning.

I samband med utbetalningar kan det finnas risk för påtryckningar eller för att någon i personalen ger sig själv eller någon annan en fördel

Risker i samband med utbetalningar kan uppstå redan vid ett eventuellt ansökningsförfarande. Myndighetsanställda kan behöva bedöma om den sökande uppfyller ett antal kriterier eller bedöma kvaliteten i ett projekt som presenteras. Det kan då finnas risk för att sökande utövar påtryckningar gentemot den myndighetsanställde som ansvarar för bedömningen.

Vid själva utbetalningen behöver rätt belopp gå till rätt mottagare. I dessa fall kan det finnas mottagare som utövar påtryckningar för att få ett högre belopp.

När utbetalningen har skett finns det ofta en efterkontroll som omfattar en bedömning om pengarna har använts på rätt sätt. I dessa fall kan en mottagare försöka påverka den myndighetsanställde att blunda för felaktigheter.

I myndigheter som hanterar stora penningströmmar finns det också möjligheter för anställda som kan myndighetens ärendesystem att ordna utbetalningar till ett eget konto, utan att det syns i systemet.

Myndighetsanställda kan föra över inbetalningar till sig själva eller ge andra möjlighet att slippa betala

Myndighetsanställda med god kännedom om den egna myndighetens rutiner och ärendesystem kan ordna så att inbetalningar till myndigheten går till ett privat konto.

Det finns även en risk för att personer som ska betala in pengar till myndigheten försöker påverka en myndighetsanställd så att den betalningsskyldige slipper göra en inbetalning.

Anställda hos myndigheter som utövar tillsyn kan påverkas att fatta gynnsamma beslut eller att lämna ut information

Anställda hos myndigheter som utövar tillsyn har möjlighet att fatta beslut som påverkar olika aktörers förutsättningar och möjligheter att bedriva sin verksamhet. Inom tillsynen finns därför en risk att aktörer som är föremål för tillsynen påverkar myndighetsanställda att fatta gynnsamma beslut. Det finns även risker kopplade till urvalet, det vill säga då myndigheten beslutar om vem som ska kontrolleras.

Myndighetsanställda har genom tillsynen ofta kännedom om interna förhållanden hos olika aktörer och har därför information som kan vara åtråvärd för konkurrenter. Det finns därför också en risk för att de myndighetsanställda utsätts för olika försök från aktörer att dela med sig av information om andra.

Anställda hos myndigheter som ger tillstånd och certifierar riskerar att påverkas och ställas inför svåra vägval

Myndighetsanställda som arbetar med olika typer av tillståndsprövningar fattar beslut som påverkar olika aktörers verksamheter. Det är inte ovanligt med olika former av påverkansförsök gentemot myndigheter och anställda som prövar olika sådana värdefulla tillstånd. Det finns legitim lobbyistverksamhet, men också otillbörliga sätt att påverka dessa prövningar. Det kan både handla om påtryckningar gentemot handläggare och beslutsfattare eller om erbjudanden.

Det kan också hända att den myndighetsanställde inom tillståndsprövningen ställs inför svåra vägval. Det kan handla om att bedöma om ett behjärtansvärt ändamål ska få tillstånd trots att verksamheten inte har uppnått ändamålet och alla villkor som gäller. Då kan det finnas en risk att handläggaren tar hänsyn till annat än det som ska bedömas då ärendet avgörs.

I myndigheter som har till uppgift att förebygga och motverka brott kan anställda vara utsatta för påtryckningar

Personer som vill påverka en brottsutredning i en riktning som är gynnsam för dem kan utsätta personer som arbetar med att utreda brottet för både mutor och olika former av påverkansförsök. Det kan också handla om hot och våld.

Det finns också en risk att personer som utreder brott handlägger ett ärende partiskt, för att gynna en bekant. I täta kontakter mellan personer som utreder ett brott och misstänkta kan även en bekantskap uppstå, som kan tangera vänskap. De personer som medverkar i brottsutredningen kan då hamna i en situation där det blir svårt att skilja på den professionella relationen och vänskapen. Dessutom kan dessa personer bli utsatta för påverkan som syftar till att påverka handläggningen.

Det kan förekomma intressekonflikter när det beviljas medel till forskning och även oredlighet i själva forskningen

Myndigheter som beviljar medel till forskning handlägger ofta forskningsansökningarna i ett råd eller i någon annan form av bedömningsgrupp. Dessa grupper består oftast av forskare. Det kan då uppstå jävs-situationer om dessa forskare deltar i beslut om ansökningar om medel som ska tilldelas de själva, kollegor eller bekanta. Det är viktigt att undvika dessa situationer.

Myndigheterna betalar ofta ut medel till lärosäten som de sökande forskarna är knutna till. Men det finns ändå en risk för att den sökande forskaren vill använda medlen på ett sätt som strider mot lärosätets egna administrativa regler. Myndigheter som betalar ut medlen behöver därför analysera om dessa situationer innebär en korruptionsrisk för dem själva, genom exempelvis påverkansförsök från forskare som har beviljats forskningsmedel.

Korruption kan även förekomma som oredlighet i forskning. Det innebär att anställda vid en forskningshuvudman (lärosäte eller annan myndighet) gör sig skyldiga till olika typer av överträdelser, exempelvis fabricering, förfalskning eller plagiering. Överträdelserna kan göras medvetet i syfte att gynna sig själv och sin egen forskning. Forskningshuvudmannen är skyldig att anmäla misstankar om oredlighet i forskning inom den egna verksamheten.

En annan risk vid lärosäten är att lärare enligt högskolelagen vid sidan av sin anställning kan ha anställning, uppdrag eller utöva verksamhet som avser forskning eller utvecklingsarbete inom anställningens ämnesområde. Detta är bara tillåtet om läraren genom uppdraget inte skadar allmänhetens förtroende för högskolan. En sådan bisyssla ska hållas klart åtskild från lärarens arbete inom ramen för anställningen.^[24] Enligt företrädare för lärosäten som har medverkat i våra intervjuer och workshoppar förekommer det ändå situationer där det är svårt att dra gränsen mellan anställningen vid lärosätet och bisysslan.

Kartläggningen bör resultera i att identifiera möjliga riskområden

När den övergripande kartläggningen är klar bör den person eller funktion som har arbetat med den ha identifierat ett eller flera riskområden och på ett övergripande sätt beskrivit dessa. Vi bedömer att denna kartläggning bör utformas på ett sådant sätt att det efterföljande arbetet med att identifiera konkreta risker för korruption inom myndigheten kan utgå från kartläggningen, exempelvis genom beskrivningar av ett område, dess organisering och olika tänkbara risker.

Den översiktliga kartläggningen är en viktig beståndsdel i riskanalysarbetet, men myndigheten bör ändå komma ihåg att den endast är en utgångspunkt för det vidare arbetet. Det skriftliga material som tas fram efter kartläggningen ska också lämna utrymme för att ytterligare riskområden kan komma att identifieras under den efterföljande fasen. Då blir nämligen fler medarbetare på myndigheten involverade i diskussionerna.

Frågor som kartläggningen bör besvara

Kartläggningen är grundläggande för att det fortsatta arbetet ska bära frukt. I inledningen till detta kapitel finns några exempel på frågor som den eller de som genomför arbetet kan utgå från. Här följer en rad mer specifika och nedbrutna frågor som bör kunna besvaras då kartläggningen är klar. Dessa svar kan myndigheten sedan använda för att identifiera en vidare krets av anställda som ska delta i det efterföljande arbetet med att fördjupa förståelsen för riskerna.

• Finns det områden i vår verksamhet där brister eller sårbarheter kan öka riskerna för korruption? En allmän utgångspunkt för kartläggningen är att ta reda på hur myndigheten genomför sin verksamhet. Att inledningsvis fundera över en större fråga kring verksamheten kan ringa in mer allmänna brister som kan förekomma.
• Vilka delar av verksamheten är särskilt utsatta för risker? Frågan syftar till att avgränsa och fördjupa förståelsen för verksamhetens olika delar. Här kan en genomgång av myndighetens arbetsordning, delegationsordning och andra styrdokument lägga en bra grund.
• Vilka personalgrupper är särskilt utsatta för risker? Olika funktioner kan ha olika behov av stöd för att hantera påtryckningar och andra risker för korruption. Det är bra om denna aspekt också får plats i kartläggningen.
• Hur ser det praktiska arbetet ut och finns det brister eller sårbarheter som kan öka riskerna för korruption? Kartläggningen av myndighetens interna styrdokument och regler behöver kopplas ihop med hur verksamheten bedrivs i praktiken. Det är viktigt att kartlägga hur myndigheten fattar olika typer av beslut och om det finns vissa beslut eller rutiner som är särskilt riskutsatta. Ta reda på vem som är ansvarig för sådana beslut, hur beredningen går till och om det finns någon särskild uppföljning. Kartläggningen kan identifiera bristande rutiner eller luckor som kan öka riskerna för korruption.
• Finns det organisatoriska förutsättningar som medför sårbarheter och som ökar riskerna för korruption? De ovan nämnda stegen syftar främst till att titta på hur verksamheten går till. Men kartläggningen behöver också klargöra de organisatoriska förutsättningarna. I denna del behöver myndigheten studera myndighetens organisationsschema och delegationsordning.
• Finns det redan genomförda eller påbörjade åtgärder inom de olika riskområdena? Att undersöka om det redan finns åtgärder för att stävja risker inom de generella riskområdena är viktigt. Tidigare riskanalyser ger en bild av redan genomförda åtgärder. Dessa riskanalyser kan i senare skeden ligga till grund för mer utförliga samtal om åtgärderna är ändamålsenliga, tillräckliga eller överflödiga.
• Har det skett några förändringar i omvärlden som kan öka riskerna? Myndigheterna påverkas av hur omvärlden ser ut och förändras. Inte minst har de författningar i form av lagar och förordningar som styr verksamheten en viktig sådan yttre påverkan. Här ingår även riksdagsbundna mål som riktar sig till myndigheterna, regeringens styrning och EU:s påverkan, samt händelser i omvärlden.
• Har myndighetens uppdrag ändrats? En ny uppgift i instruktionen eller ett omfattande regeringsuppdrag kan innebära att myndigheten behöver starta en ny verksamhetsgren. Detta kan medföra nya risker som inte fanns i den tidigare verksamheten. Kartläggningen kan ta avstamp i en genomgång av vilka uppdrag och uppgifter som nyligen ändrats eller tillkommit.
• Har det inträffat någon omvälvande händelse som påverkar riskerna? Händelser i omvärlden kan påverka myndigheterna och hur de kan genomföra sin verksamhet. Ibland kan det handla om större händelser, till exempel krig eller pandemi. Men även andra mindre omvälvande händelser kan göra stor skillnad för en större eller mindre del av verksamheten.

Samtala med personal för att fördjupa förståelsen

• Hur ser vi till att skapa bra förutsättningar för samtal om korruptionsrisker? Det är viktigt att samtalen om korruptionsrisker blir relevanta och konkreta. Det är viktigt med en allsidig belysning och reflektion kring de eventuella riskerna. Detta förutsätter att diskussionerna om korruptionsrisker förs i ett samtalsklimat som är tillåtande och avspänt och att det finns tid för diskussioner. Samtalsledaren behöver behöver vara öppen för alla tänkbara och otänkbara resonemang samt vara tydlig med att hen inte själv sitter på alla svaren, utan ska lära av personalen som har bättre kunskap om de konkreta riskmomenten som kan finnas. Samtalsledarens roll är att förbereda och leda samtalet genom att fördela ordet och ställa följdfrågor.
• Hur kan samtal om myndighetens förvaltningskultur bidra till diskussionen om korruptionsrisker? Alla myndigheter behöver föra samtal om sin förvaltningskultur och vilka svåra situationer och dilemman som förekommer i verksamheten. Sådana samtal kan även bidra till att ge en allsidig bild av korruptionsrisker och vad som kan göra att de realiseras. Samtalen kan bidra till att identifiera luckor eller andra brister som kan behöva åtgärdas. De kan också belysa om det finns något i verksamhetens kultur som behöver åtgärdas för att minska riskerna för korruption.

Samtal med personalen ger en tydligare bild av riskerna

Samtal med personalen kan öka myndighetens förståelse för risker och riskfaktorer i verksamheten. Sådana samtal bidrar också till att öka den allmänna riskmedvetenheten i organisationen och även till att höja kunskaperna om korruption.

Myndigheterna och den som ansvarar för arbetet behöver ta ställning till vilka som de behöver samtala med och hur samtalen ska gå till. En kartläggning likt den vi beskriver i föregående kapitel kan vara en utgångspunkt för att välja ut personal att samtala med och vilken typ av risker dessa samtal bör fokusera på. Samtalen kan också lägga grunden för att i nästa steg göra en mer korrekt värdering av riskerna.

Samtalen går att genomföra på olika sätt

Samtalen går att genomföra i olika konstellationer. Ett sätt är att intervjua särskilt utvalda delar av personalen. Det kan exempelvis handla om att välja ut särskilda funktioner utifrån att de besitter en viss kompetens. Det finns också fördelar med att intervjua personal med särskilt riskutsatta arbetsuppgifter. Det går också att samla personalen till samtal i grupp. En sådan grupp kan sättas samman för att olika typer av kompetenser ska finnas representerade. Men en myndighet kan också välja att genomföra samtal brett i hela linjen, på exempelvis arbetsplatsträffar. Det går också att kombinera dessa olika arbetssätt.

De olika former av samtal som vi presenterar här utesluter inte varandra. Det är fullt möjligt att använda sig av olika former för att få en bra bild av de korruptionsrisker som finns vid myndigheten. Exempelvis kan intervjuer med olika nyckelfunktioner eller samtal med ett urval av myndighetens personal kombineras med samtal på arbetsplatsträffar.

Intervjuer med särskilda funktioner och personal i riskutsatta verksamheter

Ett sätt att fördjupa bilden av verksamhetens risker och identifiera konkreta risksituationer är att genomföra intervjuer med personer i nyckelfunktioner, chefer och personal med särskild kunskap. Då är det viktigt att identifiera de personer som är betydelsefulla i sammanhanget, det vill säga personer med kunskaper, ansvar och rätt erfarenheter.

Personal och funktioner som kan vara viktiga att intervjua

• Chefer i både kärnverksamhet och stödfunktioner
• Upphandlingspersonal
• Säkerhetspersonal
• Jurister
• Personalfunktion
• Internrevisorer
• Ekonomipersonal
• Medarbetare

Ett effektivt sätt att fördjupa bilden av verksamhetens risker och identifiera konkreta risksituationer är att intervjua medarbetare med särskilt riskutsatta arbetsuppgifter. Önskar myndigheten utvidga kretsen går det också bra att ställa frågor vid intervjuerna så att de intervjuade kan berätta om de anser att det finns annan personal i organisationen kan göra viktiga inspel i arbetet.

Samla kompetens och samtala i grupp

Ett annat sätt att fördjupa arbetet med att identifiera risker är att arrangera ett strukturerat samtal i grupp. Vid ett eller flera tillfällen kan myndigheten samla chefer, medarbetare, personer i nyckelfunktioner och anställda med särskilda kunskaper och erfarenheter.

Samtal i grupp kan antingen göras i en grupp som ska svarar mot alla verksamheter vid myndigheten eller uppdelat i flera grupper, exempelvis för olika verksamhetsområden vid myndigheten. I ett samtal i grupp med särskilt fokus på ett verksamhetsområde bör man inkludera deltagare som har någon form av ansvar för den process eller verksamhet som analyseras. Det bör också finnas deltagare som själva är utförare i linjen.

I ett gruppsamtal kan myndigheten fånga upp grundläggande information om sakförhållanden, men själva samtalet kan också bidra till att nyansera bilden av problem och utmaningar. För att samtalet ska bli bra är det viktigt att fundera över gruppens sammansättning, storlek och ledning.

Riskworkshopar vid Kronofogdemyndigheten

Kronofogdemyndigheten har genomfört workshopar med ett urval av sina
anställda. Ett antal medarbetare vid myndigheten fick i uppdrag att planera och
genomföra dessa. De medverkande i workshoparna var medarbetare från olika
verksamhetsgrenar. Inför workshoparna fick alla medarbetare ett underlag att läsa,
som bland annat bestod av styrdokument som beskrev processer. Medarbetarna
fick sedan identifiera konkreta risker efter en i förhand framtagen modell.
Workshopen inleddes med ett förutsättningslöst samtal i smågrupper om vilka
risker som finns inom ett visst område. Därefter fick grupperna tillsammans
precisera och rangordna de angivna riskerna. På så sätt mynnade samtalen ut i ett
antal risker som var relevanta för hela myndigheten.

Samtal på arbetsplatsträffar

Ett annat sätt att arbeta är att dra nytta av arbetsplatsträffar för att samtala om risker. Därmed kan myndigheten nå ut till alla anställda i organisationen och tillsammans identifiera konkreta risksituationer inom myndighetens alla delar.

En annan fördel är att dessa samtal kan förbättra de anställdas förmåga att identifiera situationer och andra problem i den egna arbetsmiljön. Tillsammans med andra insatser, exempelvis dilemmaövningar, kan myndigheten förbättra de anställdas färdigheter att hantera svåra situationer och dessutom lägga grunden för en god förvaltningskultur.

Riskidentifiering vid arbetsplatsträffar i Trafikverket

Trafikverket genomför varje år en riskanalys för hela myndigheten. Risk
inventeringarna sker dels löpande under året i ett digitalt planerings- och
uppföljningssystem, dels vid en särskild arbetsplatsträff med medarbetarna, där de
identifierar risker i just sin del av verksamheten. Cheferna har stöd i arbetet av
speciellt utpekade så kallade riskstrateger. En central beredningsgrupp i
myndigheten tar emot alla riskinventeringarna, sammanställer dem och analyserar
resultatet. Utifrån resultatet av riskanalysen föreslår beredningsgruppen åtgärder
för att eliminera eller minimera riskerna. Åtgärdsrapporten föredras därefter som
ett beslutsunderlag för Trafikverkets Etikråd och generaldirektör.

Det är viktigt att skapa ett bra samtalsklimat

Den som får i uppgift att genomföra intervjuer eller samtal behöver vara medveten om att det ibland kan vara svårt att samtala om korruption. Detta eftersom många upplever det som ett känsligt samtalsämne. Det är därför viktigt att vara förberedd och att ha grundläggande kunskaper om vad korruption innebär.

För att alla deltagare i gruppsamtal ska vara trygga med att uttrycka sig fritt är det är bra att tänka till kring gruppens sammansättning. Exempelvis kan formella och informella hierarkier i gruppen vara hämmande för diskussionen. Samtalsledaren kan skapa ett bra samtalsklimat genom att till exempel växla mellan små grupper och helgrupp, aktivt fördela ordet och att anpassa frågorna så att de speglar deltagarnas verklighet.

Kompletterande arbetssätt för att samla information om riskområden eller riskkulturer

Utöver de modeller som vi beskriver ovan finns det kompletterande arbetssätt för
att samla information om exempelvis riskområden eller om riskkulturer.

Medarbetarsamtal

Genom att ställa frågor om korruptionsrisker vid medarbetarsamtal kan chefen
lyfta väsentliga frågor med de anställda direkt. Chefen kan också ställa frågor om
personen har varit utsatt för något påverkansförsök, om hen har identifierat en
organisationskultur som medför korruptionsrisker eller hamnat i ett svårt dilemma
där det fanns risker för korruption.

Medarbetarundersökningar

I anonyma medarbetarundersökningar har anställda en tendens att vara mer
frispråkiga än i öppna samtal. Genom att formulera rätt frågor kan myndigheten
samla in information om riskmoment, uppfattningar om den interna kulturen eller
om det finns olika former av problem.

Särskilda samtal med nyanställda

En ny person på en myndighet kan användas som en slags termometer för att mäta
temperaturen på myndigheten. Finns det en kultur eller beteenden som sitter i
väggarna kan intervjuer med nyanställda vara ett effektivt sätt att identifiera det.
En nyanställd har också goda förutsättningar att identifiera strukturella brister,
exempelvis mot bakgrund av dennes erfarenheter från andra arbetsplatser. Som
nyanställd kan det vara svårt att lyfta den här typen av frågor i gruppdiskussioner
och därför finns det fördelar med att genomföra samtalen enskilt.

Samtalen går att integrera med diskussioner om verksamhetens förvaltningskultur

Det är viktigt att förstå att förvaltningskulturen i en verksamhet både kan förebygga och underbygga korruption. Genom att integrera samtal om korruptionsrisker med diskussioner om den egna förvaltningskulturen kan samtalen bidra till att identifiera betydelsefulla riskfaktorer. Sådana samtal kan också identifiera sådant som fungerar bra och som stärker arbetet mot korruption. I förlängningen kan samtalen också ge insikter om hur myndigheten kan främja en god förvaltningskultur i verksamheten.

Förvaltningskulturen är ett samspel mellan struktur och kultur

Samspelet mellan förvaltningskulturens olika delar är dynamiskt och varken enkelriktat eller linjärt. Personalen i en verksamhet kan vara följsamma mot bestämmelser i strukturen, det vill säga att de följer regler, strävar efter att nå beslutade mål och respekterar hierarkier. Men alla situationer i en verksamhet går inte att reglera i detalj. Ibland agerar man på basis av andra principer än sådant som är reglerat. I den bemärkelsen finns det en social dimension eller en kultur som kan förklara personers individuella beteenden.

Det är svårt att styra och reglera hur en verksamhets kultur ska vara beskaffad. Kulturen utvecklas över tid och är ofta ett resultat av många samverkande faktorer. Sådana faktorer kan bero på strukturella aspekter, men också på ledarskap och medarbetarskap.

Normer som styr hur personalen agerar kan komma till uttryck i värderingar som råder i verksamheten. Det kan också finnas handlingsnormer i den så kallade praktiken. Handlingsnormer kan påverka prioriteringar och vägval men också hur personalen agerar i specifika situationer. Det kan till exempel handla om att personalen är mån om att göra som andra och inte vill avvika från vad de upplever är det accepterade sättet att agera. Ett konkret exempel på detta kan vara en verksamhet vanemässigt köper in genom direktupphandling, även när värdet överstiger den angivna gränsen. I en sådan situation kan det uppfattas som obstruerande och ineffektivt att avvika från handlingsnormen, trots att lagen kräver det.

Normer i en organisation kan vara ett viktigt smörjmedel som gör att en verksamhet fungerar effektivt. I en verksamhet med en god förvaltningskultur understödjer normerna ageranden som vilar på strukturen, bland annat i form av principerna i den statliga värdegrunden. Men de kulturella normerna kan också styra på ett negativt sätt. Så är fallet om normerna leder personalen bort från att följa reglerna för verksamheten mot att leva upp till andra ideal. Sådana avvikelser kan göra att verksamheten fungerar på ett annat sätt än det som är beslutat, till exempel med bristande måluppfyllelse som följd. I särskilt allvarliga fall kan sådana avvikelser utgöra korruption.

Strukturen kan vara ett stöd för att hantera risker för korruption

Strukturen består bland annat av författningar och regler. Det kan vara lagar och förordningar som styr myndighetens verksamhet, men också myndighetsinterna regler. Inom strukturen finns även olika målformuleringar som myndigheter måste ta hänsyn till i sin verksamhet.

Både avsaknad av regler eller att reglerna är svåra att tolka kan leda till att praktiken präglas av omedvetna vanor och godtycklighet snarare än opartiskhet och förutsägbarhet. Det samma gäller otydlighet i styrning och ansvarsförhållanden eller oklara förväntningar.

För att undersöka om det finns faktorer i strukturen som är problematiska är det bra att föra samtal om just detta. Det gäller exempelvis hur man uppfattar reglerna, om de är klara och tydliga eller hur de förhåller sig till värderingar eller sociala normer i verksamheten.

Organisatoriska värderingar kan utmana reglerna och målen för verksamheten

Värderingar visar hur organisationen och medarbetarna på ett kollektivt plan värderar olika centrala frågor, såsom effektivitet och opartiskhet. Värderingar kan också styra den sociala samvaron i verksamheten. Ibland finns det värderingar som är starkt kopplade till en profession eller yrkesgrupp. Dessa kan vara mycket starka, så starka att de värderas högre än de rättsprinciper, författningar och regler som gäller i all offentlig verksamhet.

Myndigheter som inleder diskussioner om värderingar kan komma att identifiera organisatoriska värderingar som är i konflikt med en regel eller en rättslig princip. En metod för att identifiera sådana konflikter är att föra samtal om vad som styr personalen i deras vardagliga arbete. Det finns ett stort värde i sig att upptäcka sådana konflikter, men det har också ett värde genom att öka medvetenheten om sådant som påverkar hur personalen gör i olika situationer.

Verksamhetens praktik behöver stämma överens med strukturen och präglas av värderingar som bottnar i den statliga värdegrunden

Förvaltningskulturen i en myndighet utgörs också av de anställdas faktiska handlingar, det vill säga själva praktiken. Praktiken kan handla om hur medarbetare och chefer i en verksamhet tillämpar interna styrdokument. Praktiken kan också yttra sig i en outtalad vana att göra avsteg från interna styrdokument. Det kan till exempel handla att om en eller flera chefer och medarbetare anser att systemen är för långsamma, vilket gör att de söker efter genvägar för att snabbare nå ett resultatmål.

Myndigheten behöver föra samtal med personalen för att undersöka om praktiken i en verksamhet stämmer överens med strukturen, exempelvis författningar och interna regler. Det är viktigt att vara tydlig med att den här typen av samtal inte går ut på att döma i frågor eller att sätta dit någon. Poängen är snarare att synliggöra ifall det finns luckor eller otydligheter i verksamhetens struktur och hur det i så fall påverkar praktiken.

I figuren nedan illustrerar vi relationen mellan riskfaktorer i förvaltningskulturens olika beståndsdelar och risker för korruption.

Figur 4. Förvaltningskulturen påverkar riskerna för korruption.

Samtalen behöver utgå från ett förberett diskussionsunderlag

För att förbereda personalen behöver den eller de som håller i samtalen klargöra vad man vill samtala om och vad samtalen syftar till. Det kan också handla om att klargöra centrala begrepp. Att förse deltagarna med ett underlag inför samtalet ger förutsättningar för givande samtal. Det kan också handla om att ta fram stöd till de personer som ska leda samtal om risker och riskfaktorer.

Den övergripande kartläggningen eller en kortfattad beskrivning av identifierade riskområden kan vara en del av diskussionsunderlaget. Genom att förklara för personalen att ett visst område i allmänhet kan vara riskutsatt kan den som leder samtalet det göra det enklare för personalen att se sin verksamhet och sina egna arbetsuppgifter utifrån.

Exempel på vad underlaget kan innehålla är:

• information om vad samtalet syftar till och hur det hänger ihop med myndighetens arbete mot korruption och andra processer
• information om regeringens definition av korruption
• exempel på riskområden, risker med olika verksamhetstyper, riskkulturer och hur sådana kan innebära problem för verksamheten
• instruktion för hur samtalen bör genomföras och dokumenteras
• underlag som kan bidra till en diskussion om vilka skador korruption kan medföra.

Exempel på underlagsmaterial

Våra intervjuer med myndigheter som har ett etablerat riskanalysarbete visar att
de ofta arbetar med olika typer av metodstöd.

Försäkringskassan har tagit fram ett metodstöd som riktar sig till myndighetens
avdelningschefer, som är de som genomför riskinventeringarna i verksamheten. I
metodstödet finns information om hur samtal för att identifiera risker kan gå till.
Metodstödet ger avdelningscheferna vägledning i hur de ska prioritera mellan olika
identifierade risker.

I Trafikverket går medarbetarna under arbetsplatsträffar igenom ett särskilt
presentationsmaterial om bland annat den statliga värdegrunden, bisysslor, jäv och
mutor. I presentationsmaterialet finns även dilemman som medarbetarna ska
diskutera. Materialet avslutas med en övning där arbetsgruppen ska identifiera
risker i sin del av verksamhet. Resultatet av denna riskinventering dokumenteras
och är en del av underlaget till den årliga riskanlys som genomförs i hela
Trafikverket.

Förkunskap om vad korruption är förbättrar förutsättningarna för samtalen

De som ska delta i samtalen behöver ha förkunskaper för att samtalen med personalen ska leda till önskad effekt. Samtalen blir mer fruktbara om personalen har fått möjlighet att sätta sig in i vad korruption innebär. Om ansvaret för att leda samtalen delegeras är det viktigt att de som får i uppgift att leda samtalen också har kunskaper i detta ämne.

Exempel på sådant som går att klargöra i diskussionsunderlaget är att korruption faktiskt kan avse väldigt varierande företeelser, från grov uppsåtlig brottslighet till enstaka olämpliga handlingar som sker av misstag eller på grund av okunskap.

Beskrivningar av riskkulturer kan stimulera samtal om myndighetens egen förvaltningskultur

Beskrivningar av riskkulturer kan vara ett stöd för att få i gång samtal om värderingar och sociala normer på arbetsplatsen. De så kallade riskkulturerna kännetecknas av faktorer som kan öka riskerna för korruption eller som kan bidra till att korruption inte avslöjas. Poängen med den här typen av samtal är inte att avgöra om verksamheten har en viss riskkultur eller inte. Däremot kan det stimulera till samtal som uppdagar behov av insatser för att främja en god förvaltningskultur i myndigheten.

Olika typer av kulturer som ökar risken för korruption

Blindhetens kultur kännetecknas av att individers val och risktagande styrs mer av
vanor, tumregler och önsketänkande än av rationella kalkyler. Korruption uppfattas
som något som inte kan finnas i organisationen. I en blind kultur kan det därför
förekomma incidenter som inte uppmärksammas eller inte räknas som ett försök
att påverka en medarbetare.

Tyst arbetskultur kännetecknas av att kritik tystas ned av kollegor eller chefer.
Normer som präglar den tysta kulturen är ”sköt dig själv” och ”ifrågasätt inte”.
Anställda som trotsar normerna riskerar att frysas ut eller att förbises vid
tjänstetillsättningar. Den tysta kulturen kan leda till att misstankar om korruption
inte förs vidare från medarbetare till chefer.

Informell regelkultur är en kultur som avviker från de formella reglerna. Informella
regelkulturer kan uppstå när medarbetare upplever att reglerna inte är anpassade
efter arbetssituationen. En informell regelkultur ger också möjlighet till att försvara
det egna olämpliga agerandet om korruptionen upptäcks – ”alla andra gör ju så
här”. En särskild form av informell regelkultur är den så kallade överprövnings
kulturen, då personal på egen hand överprövar ledningens beslut i verksamheten.
Här ser medarbetarna ledningens beslut som underlag för diskussion eller som
rekommendationer.^[25]

Effektivitetskultur kännetecknas av ett alltför ensidigt fokus på resultat, på
bekostnad av bland annat kvalitet i beslutsfattandet och i arbetsmiljön. Det blir
också svårare att kontrollera om medarbetare och chefer följer reglerna. I en sådan
negativ effektivitetskultur kan det vara svårt för medarbetare att föra fram
synpunkter som gör det svårare att uppnå effektivitetsmålen. Det finns också
exempel på att medarbetare i myndigheter med en utpräglad effektivetskultur tar
genvägar för att uppnå goda resultat, vilket kan öppna för korruption.

Avstegskultur präglas av återkommande undantag från beslutade riktlinjer och
regler. Till slut blir avstegen så vanliga att det inte framstår som något exceptionellt
när myndigheten gör avsteg från grundläggande krav.^[26]

Även om det finns gemensamma och generella drag i dessa kulturer placerar var och en fokus på någon specifik egenskap som präglar kulturen. Det är därför inte helt otänkbart att flera riskkulturer samexisterar i en organisation. En tyst arbetskultur kan exempelvis underbygga en blindhetens kultur. Riskkulturerna kan inte bara samexistera, de kan dessutom förstärka varandra.

Att diskutera sårbarheter kan vara ett sätt att nyansera diskussionen

Det kan ofta vara svårt att med precision identifiera riskerna för korruption i en verksamhet. Ofta är det svårt att uppskatta både sannolikheten för och konsekvenserna av sällsynta händelser. Det beror bland annat på att de aldrig tidigare har inträffat.^[27] För att nyansera diskussionerna vid samtalen kan det därför vara bra att även inkludera frågor som belyser myndighetens verksamhet ur ett sårbarhetsperspektiv. Ett sårbarhetsperspektiv kan även underlätta deltagarnas förståelse för vilken skada som korruption kan orsaka, sett just till den egna verksamheten.

I Statskontorets första promemoria om riskanalyser konstaterade vi att när det gäller sårbarheten för korruption och oegentligheter är det den statliga värdegrundens principer som är skyddsvärda. Det innebär att verksamheten är demokratiskt grundad och följer principerna om legalitet, objektivitet, fri åsiktsbildning och respekt, samt uppfyller kraven på effektivitet och service. Myndigheter som vill analysera riskerna för korruption med utgångspunkt i sårbarheten kan därför använda sig av den statliga värdegrundens principer som utgångspunkt i sina samtal. Diskussionen kan då utgå från vilka situationer som kan uppstå i den egna verksamheten som gör att myndigheterna inte kan genomföra sitt uppdrag i enlighet med dessa principer.

Samtal om skador kan ge värdefulla inspel

Ytterligare ett ämne att reflektera över gemensamt kan vara vilka skador som eventuella risker skulle medföra om de inträffar. Samtal om skador som kan följa av korruption kan i förlängningen göra det lättare att värdera riskerna.

Det är bra om det finns en förståelse för att korruption kan leda till leda till olika typer av skadar. De kan vara direkta och få konsekvenser för enskilda men det kan också drabba myndigheten. De flesta skador uppstår som en följd av klarlagda fall av korruption. Men även misstankar om korruption kan påverka allmänhetens uppfattningar om korruption och deras bedömning av hur myndigheterna sköter sig. Detta betonar betydelsen av att myndigheter behöver arbeta aktivt för att leva upp till de generella krav som föreligger, att bedriva förebyggande arbete mot korruption och agera på de misstankar om korruption som uppkommer.

Skador till följd av korruption

Direkta skador drabbar enskilda individer eller företag då ett fel begås på grund av
korruption i en myndighet. Till exempel kan en person bli utan en förmån som hen
har rätt till eller ett företag förlora ett kontrakt på grund av att en aktör har ynnats i
en upphandling. För myndigheter som har kontakt med enskilda är det viktigt att
vara medveten om dessa risker. Den myndighet där korruptionen förekommer kan
också drabbas av skador. Det kan handla om att de inte får rätt kvalitet vid
upphandling eller att den mest meriterade person inte får en utannonserad tjänst.

Indirekta skador uppstår i nästa led. Korruption kan försämra marknaden när
konkurrensen sätts ur spel. Varor och tjänster som en myndighet upphandlar på ett
felaktigt sätt kan innebära högre kostnader för myndigheten och för samhället som
helhet. Indirekta skador kan också påverka möjligheterna att uppnå politiska mål
inom olika områden. Till exempel kan korruption i tillståndsprövning eller tillsyns
verksamhet leda till försämrad måluppfyllelse inom miljöområdet. Det kan också
uppstå skador internt i en myndighet som drabbas av korruption, till exempel
genom att medarbetare tappar förtroendet för ledningen eller tvärtom. Det kan
medföra att det blir mindre effektivt att genomföra verksamheten och svårare att
styra och leda myndigheten.

Skador på systemnivå uppstår då faktisk eller upplevd korruption urholkar
rättstatens legitimitet och undergräver allmänhetens förtroende för det
demokratiska systemet och dess institutioner. Ett lägre förtroende för offentliga
institutioner kan också leda till minskad tillit mellan människor vilket kan få flera
negativa konsekvenser för samhället. Korruption kan också leda till osunda
affärsmetoder som skadar samhällsekonomin genom att snedvrida konkurrensen
och minska företagens investeringsvilja.

Dokumentera intervjuer och samtal på ett sätt som gör dem enkla att sammanställa

Den som leder samtalen bör se till att samtalen dokumenteras på något sätt. Syftet med dokumentationen är att skapa ett skriftligt underlag som kompletterar den översiktliga kartläggningen som gjordes innan diskussionerna startade. Tillsammans utgör den översiktliga kartläggningen och dokumentationen från diskussionerna underlag för det vidare arbetet med att hantera riskerna i verksamheten.

Flera myndigheter har tagit fram mallar som den som leder diskussionerna kan fylla i. Fördelen med att ta fram en särskild form för redovisningen är att det underlättar för den som leder diskussionerna att veta vad som är viktigt att dokumentera från samtalet. Det blir också lättare för den som ska sammanställa resultaten från samtliga diskussioner på myndigheten.

Exempel på frågor för intervjuer och samtal med personal

Samtalen syftar främst till att identifiera konkreta risker för korruption i verksamheten. Men samtalen kan också fylla andra syften. De lägger en grund för det fortsatta korruptionsförebyggande arbetet genom att öka riskmedvetenheten och genom att utveckla en god förvaltningskultur.

Samtalen kräver olika former av förberedelser. Bland annat kan det vara att ta fram frågor som vägledning för samtalen. Tänk på att frågorna bör vara konkreta och anpassade till verksamheten. För inspiration har vi här sammanställt exempel på olika frågor som knyter an till risker och riskfaktorer.

Risker och riskfyllda moment i det vardagliga arbetet

• Med utgångspunkt i regeringens definition av korruption, på vilket sätt kan korruption uppstå i din verksamhet?
• Finns det moment i ditt vardagliga arbete som är särskilt riskfyllda?
• Om någon skulle vilja utnyttja systemet, hur skulle de kunna göra då?
• Hur ser handläggningsrutiner ut inom det område där det finns risker? Hjälper de oss att hantera riskerna?
• Kan vi uppfattas som partiska? I vilka situationer? Vilka skador medför det?
• Var är vi sårbara? Vad betyder det? Vad är det som är skyddsvärt i vår verksamhet?
• Vad kan riskerna leda till? Vilka skador kan uppstå?
• Hur kan korruption i er verksamhet skada myndigheten?
• Vilka åtgärder är viktigast för att minska risken för korruption i din del av verksamheten?
• Hur kan ni utsättas för påverkansförsök? Finns det någon situation där det är högre risk för sådan påverkan?
• Vem är ansvarig för risken? Vilket ansvar har du?

Organisation och förvaltningskultur

• Finns det tillräcklig kunskap om de författningar och rättsprinciper som styr vår verksamhet?
• Om inte: vad saknas och varför?
• Kan interna regler bidra till att klargöra hur riskerna ska hanteras?
• Styrs vi av otydliga författningar och regler?
• Hur ser de interna reglerna ut? Är de många? Kända? Gamla? Relevanta?
• Vet du vart du ska vända dig om du upptäcker något misstänkt?
• Vet du vart du ska vända dig vid jäv eller andra intressekonflikter?
• Finns det etablerade arbetssätt som inte riktigt stämmer med fastlagda rutiner?
• Vad tror du det beror på? Beror det på otydliga rutiner? Bristande kännedom om rutiner? Något annat?
• Hur fungerar rutinerna för att hantera jäv och andra intressekonflikter? Är de kända? Går de att utveckla?
• Kan interna regler bidra till att klargöra hur personal bör agera i särskilt riskfyllda situationer?
• Finns det ändamålsenliga kontroller i verksamheterna?
• Träffar kontrollerna rätt?
• Finns det kryphål eller sätt att kringgå kontrollerna?
• Finns det rutiner för att hantera olika former av påverkansförsök?
• Finns det frågor som är känsliga att diskutera myndigheten?
• Hur tar de ansvariga på myndigheten emot förbättringsförslag som syftar till att minska sårbarheter eller hantera risker?
• Uppfattar du att ledningen är mottaglig för kritik?

Samtalen kan utgå från frågor eller en dilemmaövning

En annan möjlig samtalsmetod är att utgå från ett så kallat dilemma. En dilemmaövning är ett sätt för chefer och medarbetare att träna sin förmåga att upptäcka och förutse komplexa situationer i arbetsvardagen. Dilemmaövningar är också ett medel för att vänja anställda vid att prata om etiskt svåra situationer, risker och riskfaktorer. På Statskontorets webbplats forvaltningskultur.se finns flera exempel och förslag på dilemmaövningar. Frågorna ovan kan läggas till i det dilemma man vill diskutera för att på så sätt bredda eller fördjupa samtalen.

Ställ samman underlag från kartläggning och samtal

• Hur kan sammanställningen av kunskap bäst bidra i det fortsatta arbetet med att värdera och besluta om åtgärder? Den kunskap som kartläggningen och samtalen genererar behöver sammanställas och dokumenteras. Detta är viktigt både för att myndigheten ska kunna värdera riskerna och besluta om åtgärder, och för att kunna följa upp riskanalysen i framtiden.
• Vem ska besluta om åtgärder? Åtgärderna behöver ibland beslutas på högsta nivå av myndighetsledningen. Men ibland är de av sådan karaktär att beslutet kan delegeras.
• Vem ska praktiskt genomföra åtgärderna? Relevanta åtgärder behöver genomföras efter riskanalysen. I många myndigheter genomförs åtgärderna inom linjeverksamheten, men även andra nivåer kan vara lämpliga.
• Hur kan kunskapen i sammanställningen användas för att följa upp riskanalysen? Efter en tid behöver riskanalysen följas upp. Då är dokumentationen viktig.

Den kunskap som har genererats skapar förutsättningar för att hantera riskerna

Arbetet med kartläggningen och de fördjupande samtalen har genererat ny kunskap om verksamhetens risker. Kartläggningen och dokumentationen av samtalen utgör sammantaget ett viktigt kunskapsunderlag som ger en välgrundad bild av risker och riskfaktorer. Detta underlag ger goda förutsättningar att:

• värdera riskerna och bedöma vilka som måste hanteras.
• utforma lämpliga åtgärder och genomföra ändamålsenliga insatser.
• Myndigheter som genomför dessa insatser för att identifiera risker får alltså inte enbart en tydligare uppfattning om verksamhetens konkreta risker. Det grundläggande arbetet skapar också goda förutsättningar för myndigheten att värdera och hantera riskerna i analysens senare skeden.

Sammanställningen kan se ut på olika sätt

En del myndigheter har en utpekad person eller funktion som återkommande sammanställer rapporter i samband med riskanalyser för korruption. Det förekommer också att en ansvarig person eller funktion sammanställer vissa eller samtliga risker gemensamt för hela myndigheten. Vissa stora myndigheter har särskilda it-system där risker registreras för vidare hantering.

Samtalen med personalen kan hjälpa myndigheten att prioritera

Det som framkommer i samtalen med personalen är viktigt i det fortsatta arbetet med att värdera riskerna. Samtalen ger också underlag för att bedöma om riskerna behöver hanteras och i så fall när och på vilket sätt.

Personalens praktiska erfarenheter av riskerna går att använda som underlag för att bedöma om det krävs nya åtgärder för att minska en särskild risk. Erfarenheterna kan också användas för att justera åtgärder som har införts tidigare, exempelvis redan befintliga kontroller.

Sammanställningen visar ofta vilka åtgärder som är lämpliga

En sammanställning av kartläggningen och de genomförda samtalen kan ge uppslag till vilka typer av åtgärder som är lämpliga för att hantera risker för korruption vid myndigheterna. Åtgärderna behöver vara anpassade till riskernas karaktär och de riskfaktorer som finns.

Exempelvis kan samtalen visa att det finns luckor i den befintliga kontrollmiljön och att det finns vägar att kringgå kontrollerna, att kontrollerna är felriktade eller inte ger önskad effekt. Det kan då leda till att behovet av nya eller justerade kontroller blir tydligt.

Samtalet kan också identifiera om det finns en skillnad mellan hur myndigheten formellt är tänkt att fungera och hur den fungerar i praktiken.

Samtalen med personal kan också klarlägga ifall det finns behov av kunskapshöjande insatser, till exempel vad som gäller i rollen som statsanställd. På så sätt kan resultatet i analysen knytas an till myndighetens arbete för en god förvaltningskultur.

Myndigheten kan öka personalens förståelse för olika problem i verksamheten genom diskussioner om den interna kulturen, som utgår från de rättsliga principerna i den statliga värdegrunden. Detta kan stärka både kulturen i verksamheten och integriteten hos den enskilda medarbetaren som får en bättre förmåga att upptäcka och uppmärksamma fel och brister. På så sätt är samtalen förebyggande och minskar risken för att anställda ska begå korrupta handlingar eller förbise andras korrupta handlingar.

Beslut om åtgärder kan fattas på olika verksamhetsnivåer

Vissa risker är av sådan dignitet att det är myndighetsledningens sak att hantera dem. Andra risker kan hanteras av den berörda enheten eller avdelningen. Vem som behöver fatta beslut om åtgärder beror helt på vilka risker som har identifierats och vilka faktorer som påverkar dem.

Vissa risker behöver hanteras på högsta nivå

Det är viktigt att myndighetens ledning blir involverad i hanteringen av riskerna när sammanställningen är klar. Sammanställningen av risker utgör ett bra underlag för diskussion i myndighetens ledningsgrupp. Det är sedan myndighetsledningen som fattar beslut om vilka stora åtgärder som ska genomföras för att hantera riskerna. För att underlätta ledningens diskussion om åtgärder och beslut är det viktigt att sammanställningen innehåller en analys av riskerna och förslag till lämpliga åtgärder.

Men det förekommer också att stora myndigheter delar upp riskerna. De risker som avser hela verksamheten diskuteras och hanteras då av myndighetens ledning, medan risker som avser vissa specifika verksamhetsgrenar hanteras på avdelnings- eller enhetsnivå.

Ansvaret för hanteringen kan ligga på olika nivåer

Myndighetsledningen är ansvarig för att hantera de risker som har identifierats och för att genomföra åtgärder. Men i praktiken kan ledningen utse en särskild funktion eller till exempel en av cheferna i ledningsgruppen som operativt ansvarig för att hantera en risk. Det senare är vanligt på små myndigheter. Vid stora myndigheter kan det vara mer lämpligt att låta chefer på lägre nivå ansvara för själva genomförandet av åtgärden.

Migrationsverkets avdelningschefer följer upp riskerna

Migrationsverkets arbete med riskanalyser sker enligt processen för intern styrning
och kontroll. Arbetet rapporteras vid två tillfällen varje år. Under våren ser varje
avdelningschef till att identifiera risker inom deras avdelningar och rapporterar
sedan till myndighetens ledningsstab. Vid ledningsstaben ansvarar en samordnare
för att sammanställa riskerna i en rapport som redovisas för myndighetens
generaldirektör. Under hösten ansvarar avdelningscheferna för att rapportera in till
ledningsstaben vilka åtgärder som har genomförts med anledning av risk
analyserna. Återigen görs en uppföljning i form av en rapport för myndighetens
generaldirektör och verksledning.

Använd sammanställningen för att följa upp åtgärderna och upprepa riskanalysen

Korruptionsrisker i statsförvaltningen kan aldrig helt elimineras. Statskontorets utgångspunkt är myndigheternas insatser för att identifiera och i ett vidare skede också hantera riskerna är ett återkommande arbete. Insatserna för att identifiera risker behöver myndigheterna upprepa med jämna mellanrum, vilket på sikt gör att processen som finns beskriven i detta stöd då blir en form av uppföljning.

Hur ofta och under vilka former detta sker beror på hur väl arbetet passar in i myndighetens övriga processer. Riskanalyser för korruption kan ske inom myndigheters arbete med andra typer av riskanalyser. Även arbetet med att identifiera och genomföra åtgärder kan anpassas till redan befintliga processer, såsom den årliga verksamhetsplaneringen.

Bilaga

Regeringsuppdraget

Fotnoter

1. Regeringens beslut 2020-12-10, Fi2020/04961. ↑

2. Statskontoret (2022:101). Stöd för att analysera korruptionsrisker – del 1. ↑

3. 1 kap. 1 § regeringsformen. ↑

4. 1 kap. 9 § regeringsformen. ↑

5. 1 kap. 1 och 2 §§ regeringsformen, 6 § förvaltningslagen (2017:900). Några av de viktigaste principerna har samlats i den statliga värdegrunden för överskådlighet, se Statskontoret (2019) Den statliga värdegrunden – gemensamma principer för en god förvaltning. ↑

6. 3 § myndighetsförordningen (2007:515). ↑

7. 4 § myndighetsförordningen och förordningen (2007:603) om intern styrning och kontroll. ↑

8. Regeringens skrivelse 2012/13:167. ↑

9. Regeringen. Ett utvecklat arbete mot korruption i den offentliga förvaltningen. Handlingsplan mot korruption 2021–2023. ↑

10. Ibid. ↑

11. Ibid. ↑

12. Statskontoret. (2015:23). Myndigheternas arbete för att förebygga och upptäcka korruption. ↑

13. Regeringen. (2021). Ett utvecklat arbete mot korruption i den offentliga förvaltningen. Handlingsplan mot korruption 2021–2023, s. 22. ↑

14. Statskontoret. (2022:101). Stöd för att analysera korruptionsrisker – del 1 ↑

15. Statskontoret. (2019). Den statliga värdegrunden – gemensamma principer för en god förvaltning, s. 39. ↑

16. Förordning (1995:1300) om statliga myndigheters riskhantering. ↑

17. Internrevisionsförordningen (2006:1228). ↑

18. Förordning (2007:603) om intern styrning och kontroll. ↑

19. Ekonomistyrningsverkets allmänna råd till 2 § förordningen om intern styrning och kontroll. ↑

20. Riksrevisionen. (2013:2). Statliga myndigheters skydd mot korruption, s. 20 ↑

21. Statskontoret. (2022:101). Stöd för analys av korruptionsrisker – del 1. ↑

22. Statskontoret. (2017:12) Statens fastighetsverks arbete med en god förvaltningskultur och (2021:14) Myndighetsanalys av Svenska kraftnät. ↑

23. 7 b § lagen om offentlig anställning (1994:260). ↑

24. 3 kap. 7 § högskolelagen (1992:1434). ↑

25. Polismyndighetens internrevision (2019). Granskning av Polismyndighetens kultur, Rapport 2019-02-25, dnr A458.144/2017, s. 8. ↑

26. Ds 2018:6, Granskning av Transportstyrelsens upphandling av IT-drift, s. 234. ↑

27. Totalförsvarets forskningsinstitut. (2011). FOI:s Modell för Risk- och sårbarhetsanalys (FORSA). Handbok, s. 34. ↑