Nätverkande, digitaliseringen och säkerheten
Almedalsveckan är slut, politiker, leverantörer, offentliga tjänstemän och lobbyister har åkt hem efter en hektisk vecka av nätverkande. Som vanligt har deltagarna och seminarierna blivit fler än året förut. Bara myndigheterna har lagt ner drygt 23 miljoner på sitt deltagande enligt en undersökning som SVT gjort. Det vore enkelt att här infoga någon liten sarkastisk kommentar men jag väljer att avstå. Hellre än ett slentriangnäll vill jag reflektera litet om det nätverkande som Almedalen är en så tydlig symbol för.
Få ord kan idag sägas med samma entydigt positiva konnotationer som ”nätverkande”. Vad ordet egentligen betyder är däremot oklart, det är litet kontakter, workshops, mingel, sociala medier och samverkan. En slutsats man kan dra om man googlar på nätverkande är att det inte är ett planlöst umgänge utan nätverkandet framställs alltid som ett socialt umgänge med ett syfte, från att det är bra att ha ett socialt nätverk vid ett sorgearbete till yrkesmässiga nätverk som ska leda till jobb eller gemensamma prestationer.
Det organiserade nätverkande, som i Almedalen, kan se som en motsats till den formella byråkratin av weberianskt snitt där förenklat en organisation har en uppgift som ska utföras och detta sker genom tydliga roller, ansvar och regler. Procedurerna är fördefinierade och reglerade. Byråkraternas kompetens, oavsett om de är jurister eller ingenjörer, är definierad och legitimerad. Meritokrati råder.
Nätverkandet sker istället över organisationsgränser, i de flesta fall utan närmare uppdrag och regler. Deltagarnas kompetens är i det närmaste per definition skiftande och i en så löslig form som ett nätverk är ansvarsutkrävande inte en fråga. Tillträdet till nätverket är inte meritokratiskt utan sker ofta delvis genom relationer.
I ett samhälle med hög utvecklingstakt har den traditionella byråkratin, när ständigt nya frågor ska hanteras är det inte möjligt att ständigt tillämpa fördefinierade procedurer. I den svenska förvaltningshistorien skedde ett skifte från 1950-talet då de stora välfärdssatsningarna byggdes upp och detaljstyrningen alltmer övergick mot ramlagstiftning och mer omfattande delegationer. Mina byråkratiska erfarenheter under senare år tyder på att den svenska förvaltningen nu i delar pendlat från Weber till att alltmer bedrivas i form av samverkan och nätverk.
Denna utveckling svarar i vissa delar på verkliga behov; det krävs kreativitet, olika perspektiv och samhällets bästa resurser oavsett organisatorisk tillhörighet för att hantera de stora framtidsfrågorna långsiktigt. Men det finns också fallgropar när myndighetsuppdrag och andra samhälleliga åtaganden exekveras i samverkansprojekt utan formalisering. Elementära krav som ställs på myndigheters arbete i övrigt som öppenhet, insyn och representativitet är svårt att upprätthålla. Kanske viktigast, i ljuset av den senaste tidens händelser i myndighetsvärlden, är svårigheten för statliga och kommunala tjänstemän att agera på ett sakligt och opartiskt sätt. I en miljö där offentliga tjänstemän förväntas utveckla personliga relationer med leverantörer och representanter för intressegrupper kan det bli mycket svårt att fatta beslut på ett opartiskt sätt. Det finns en stor risk för vänskapskorruption men också det som Mikael Holmqvist, professor i företagsekonomi, beskriver i sin bok om Djursholm och den maktelit som bor där: konsekrati. Konsekrati innebär maktstrukturer som fostrar och premierar särskilda beteenden, attityder, yttre företräden och manér där de som anammar dessa också får inflytande i strukturen.
Under årets Almedalsvecka var digitalisering ett hett tema. Med all rätt ser allt fler digitalisering som ett samhällsprojekt för att skapa en gemensam infrastruktur där staten har ett stort ansvar. Mer luddigt är däremot hur denna infrastruktur bör skapas och vari den bör bestå. Trots att stora offentliga satsningar faktiskt gjorts under ett par decennier både inom förvaltning och inom hälso- och sjukvård står vi fortfarande idag i en tämligen ofärdig digitalisering. En orsak till detta kan vara att staten i alltför hög grad överlåtit planering och styrning av digitalisering till olika nätverksstrukturer istället för att tänka som om det handlat om att anlägga järnvägar. Och om programvaruleverantörer får ett starkt inflytande kommer tyngdpunkten sannolikt inte att ligga på långsiktig utveckling av basfunktioner utan på de programvaror som finns tillgängliga.
Några reflektioner efter att ha deltagit i olika samverkansformer inom digitaliseringsområdet som varit av mer levererande karaktär och inte bara för erfarenhetsutbyte. För det första har det varit svårt att få en överblick. Överblick över mål, beroenden och ansvar för att ta några exempel. Eftersom denna typ av samverkansform ligger vid sidan om den ordinarie myndighetsstrukturen samtidigt som deltagarna är anställda av myndigheter är det svårt att säga vilket ansvar som myndigheterna faktiskt har och hur de ska styra arbetet i samverkansgruppen. Det gör också att det är mycket svårt att skapa en fungerande insyn i beslutsprocessen, alltså en slags demokratiskt underskott.
Samverkan i nätverk eller tidsbegränsade konstellationer skapar en stress, inte sällan uppkommen av politiska agendor. Nätverket vill visa snabba resultat och goda exempel eftersom man har kort tid på sig. Utrymmet för att lösa verkliga eller uppfattade målkonflikter som till exempel frågor kopplade till säkerhet eller integritet är mycket begränsat. Tendensen förstärks då it-leverantörer och konsulter tas in i arbetet eftersom myndigheters gemensamma digitaliseringsprojekt naturligtvis både är en god inkomstkälla och ett alldeles utmärkt skyltfönster för de egna tjänsterna. Och här kan en ohelig allians skapas: samverkansgruppen har ett behov av konkreta lösningar men har ingen långsiktig strategi, leverantören har en tjänst som vill flyga högre på marknaden och managementkonsulten kan knyta ihop alltihop till ett koncept som ser behovsstyrt ut. Voila – ett digitaliseringsprojekt! Och om det inte fungerar, inte är effektivt eller har säkerhetsbrister så har samverkansgruppen upplösts, leverantören har bara gjort vad som ”beställts” och konsulten har gått vidare när det uppdagas och inget ansvar kan utkrävas.
Ovanstående kan låta cyniskt men man kan välja att se alla inblandade som organisationsformens offer. Samverkansgrupper har inget starkt mandat, framför allt inte långsiktigt och detta har, anser jag, varit ett stort hinder för en effektiv digitalisering.
Att digitaliseringen skett utan egentlig strategi, mandat och traditionell myndighetsstruktur och i tillfälliga gruppkonstellationer har också lett till ett starkt personberoende. Vilken kompetens som är nödvändig för att arbeta med digitaliseringen är inte tydlig och jag tror att detta skapat en stark gruppkänsla hos de som varit involverade i de större projekten – man är där som person och inte så mycket på formella meriter. Digitaliseringen har därför fungerat mer som en konsekrati än en meritokrati. Min upplevelse är att denna gruppgemenskap som saknat formell grund skapat en kultur där det varit svårt att hantera komplicerade frågor och att härbärgera olika åsikter.
Sammantaget har inte det svenska sättet att bedriva digitaliseringen varit så framgångsrikt som det skulle finnas förutsättningar för. Fragmentiseringen har inte lett till goda resultat, inte skapat tillit och, vilket är min huvudfråga, haft mycket svårt att hantera informationssäkerhetsfrågor. Trots den stora enigheten om värdet att den digitala informationshanteringen så har säkerhetsfrågorna negligerats och det saknas idag samarbetsformer för att kunna styra säkerheten i det alltmer gemensamma informationsflödena. Detta bör naturligtvis även ses som ett tillkortakommande för oss som arbetar med informationssäkerhet där vi har vår egen konsekrati som inte prioriterat stöd för bättre säkerhet i digitaliseringen, mer om detta i ett senare inlägg.
Om alla är överens om att det är dags att satsa fullt ut på den digitala revolutionen så är det också dags att ta digitaliseringen på allvar. Ta litet av nätverksresurserna, lägg till litet mer och satsa i långsiktiga organisationsformer med ett starkt mandat och ansvar i digitaliseringsfrågor. Samverkan med olika aktörer är lika nödvändig som tidigare men måste ske på ett sätt så att inte olika särintressen får vara vare sig de som formulerar problemet eller kommer med snabba lösningar. Om det skapas en litet grå och tråkig e-myndighet som inte enbart behöver ägna sig åt politik och publikfriande lösningar utan får möjlighet att uthålligt få bygga en infrastruktur med osexiga delar som gemensam informationsmodell så finns det hopp för framtiden. Låt informationssäkerhet för normalläget ingå som ett uppdrag för myndigheten och se säkerheten som en kvalitetsfråga. Då kan även informationssäkerhet bli en paradfråga för digitaliseringen på samma sätt som trafiksäkerhetsfrågor varit det för svensk transportinfrastruktur.