Jeg viser til brev datert 4. november 2010 fra Stortingets
kontroll- og konstitusjonskomité med spørsmål vedrørende Riksrevisjonens
rapport om den årlige revisjon og kontroll for budsjettåret 2009
– Dokument 1 (2010–2011).
Vedlagt følger svar fra Forsvarsdepartementet.
Svar på spørsmål fra kontroll- og konstitusjonskomiteen
vedrørende Riksrevisjonens rapport om den årlige revisjon og kontroll
for budsjettåret 2009 – Dokument 1 (2010–2011)
Riksrevisjonen har påpekt
kritikkverdige forhold ved Forsvarets materiellforvaltning hvert
år siden 2006 og ser alvorlig på at det ikke er etablert tilfredsstillende
internkontroll på materiellområdet. Komiteen etterspør årsaken til
at disse forholdene fortsatt ikke er på plass og når kan man forvente
at disse klart kritikkverdige forhold blir brakt til opphør?
Forsvaret har iverksatt en rekke tiltak for
å sikre en forsvarlig materiellforvaltning, og gjennomfører en omfattende
kontrollvirksomhet. Hovedfokus innenfor Forsvarets materiellforvaltning
i 2009 var gjennomføring av nødvendig telling for å sikre materiellkontroll.
Videre var driftsstabilisering av Forsvarets felles og integrerte
forvaltningssystem (FIF 2.0) prioritert, og løsningen ble erklært
driftsstabil i desember 2009.
Forsvarssjefen har i 2010 en kampanjeplan for forbedret
forvaltning hvor ett av de tre satsningsområdene er å sikre at det
gjennomføres egenkontroll av materiell iht. regelverk. Forsvaret
har videre utarbeidet Forsvarets veileder i intern kontroll som
er et viktig verktøy for å kunne oppnå god styring og kontroll,
herunder sikre tilstrekkelig intern kontroll innenfor materiellforvaltning.
Forsvarsdepartementet har understreket overfor Forsvaret
kravet om at alt materiell skal være regnskapsført i tråd med gjeldende
regelverk, og forventer at et sentralt materiellregnskap snarest mulig
skal være etablert i FIF. Forsvaret er derfor gitt i oppdrag å ferdigstille
arbeidet med å etablere et fullstendig, sentralt materiellregnskap i
FIF.
Arbeidet med materiellkontroll har fått en tydeligere
ledelsesforankring. Forsvarssjefen har gitt uttrykk for at oppfølging
av materiellforvaltning vil være blant hans høyeste prioriteter
for virksomhetsåret 2011.
Riksrevisjonen er kritisk
til at Forsvaret ikke er à jour med å identifisere, klassifisere
og prioritere informasjonsaktiva og at det ikke er utarbeidet tilstrekkelige
risikoanalyser på informasjonssikkerhetsområdet. Når kan man forvente
at departementet tar aktivt tak i og rydder opp i disse forhold,
som kan øke risikoen for kompromittering av data?
Sikkerhetsloven stiller krav til virksomhetene om
å innføre visse minimumstiltak basert på en generell risikoanalyse
på informasjonssikkerhetsområdet. I tillegg skal virksomhetene gjennomføre
en lokal risikoanalyse.
Etatene underlagt Forsvarsdepartementet skal følge
gjeldende lovverk. Forsvarsdepartementet vil stille eksplisitte
krav til etatene i forsvarssektoren om å gjennomføre slike analyser
i 2011. Etatene skal rapportere til departementet om gjennomføringen
i løpet av virksomhetsåret.
I tillegg vil Forsvarsdepartementet i etatsstyringsprosessen
for 2011 ha et spesielt fokus på etterlevelse av gjeldende lovverk
relatert til informasjonssikkerhet, hvor det blant annet stilles
krav til å identifisere, klassifisere og prioritere informasjonsaktiva.