Skriftlig spørsmål fra Else-May Norderhus (A) til næringsministeren

Dokument nr. 15:309 (2016-2017)
Innlevert: 28.11.2016
Sendt: 28.11.2016
Besvart: 05.12.2016 av næringsminister Monica Mæland

Else-May Norderhus (A)

Spørsmål

Else-May Norderhus (A): Digitaliseringen øker i omfang og påvirker alle sektorer. Staten eier mange selskaper og har som eier et ansvar for at rett kompetanse sitter i styrene.
Når det gjelder de statlige foretakene og selskap med delvis statlig eierskap, i hvor mange og i hvilke styrer er IKT-kompetanse generelt og IKT sikkerhetskompetanse spesifikt representert og hvor mange styrer har aktivt gjennomført tiltak for å heve sin egen digitale kompetanse?

Begrunnelse

I sitt svar på mitt spørsmål fra 15.11.2016 om IKT kompetanse i styrer svarer statsråden meget generelt. Jeg stiller derfor et mer konkret spørsmål med samme begrunnelse:
Det har den siste tiden vært fokus på konsekvensene for sikkerheten når norske virksomheter setter ut IKT-tjenester til leverandører i andre land; ved svikt i rutiner og i ytterste konsekvens også gjennom dataangrep og sabotasje. Dette kan bidra til økt sårbarhet for de IKT-systemene som brukes i norske foretak, og dermed for sikkerheten til behandlingen av personopplysninger. Med økt digitalisering øker sårbarheten og dermed også behovet for å vurdere og sette inn sikkerhetstiltak.

Monica Mæland (H)

Svar

Monica Mæland: Nærings- og fiskeridepartementet som eier bruker mye tid på, og er svært opptatt av, arbeidet med å sette sammen gode styrer i de selskapene med statlig eierandel hvor departementet forvalter eierskapet. Målet er at styret i hvert enkelte selskap samlet sett skal ha den nødvendige kompetansen ut fra selskapets formål, virksomhetsområde, utfordringer og statens mål med eierskapet.
Digitalisering er et vidtfavnende tema som inkluderer komplekse problemstillinger som globalisering, IKT--sikkerhet, endrede forretningsmodeller og gjennomgripende transformasjonsprosesser. For selskaper som var tidlig berørt av digital omstilling, har departementet over tid vært opptatt av at styrene må ha kompetanse for å kunne håndtere problemstillinger og ikke minst muligheter som følger av dette.
Som nevnt i mitt svar på spørsmålet fra 15.11.2016, påvirkes imidlertid i dag trolig alle selskaper av digitalisering. En god eier må forstå dette bildet. Det er min vurdering at kompetanse på dette området, herunder på sårbarhet og sikkerhet, er sentralt for de aller fleste selskaper, og det er min erfaring at behovet for styrer som forstår effekten av digitaliseringen har økt. Digitalisering var følgelig ett av to hovedtemaer på et seminar for styreledere i selskaper med statlig eierandel som departementet arrangerte i oktober i år.
Et godt styre er strategisk, har erfaringsmessig bredde og styremedlemmer med komplementær kunnskap. Det er bred enighet om at et velfungerende styre ikke bør være for stort og at det ikke alltid er hensiktsmessig med spesialister med for smal kompetanse. Det er styrets samlede kompetanse som avgjør. Spesialistkompetanse bør slik jeg ser det ofte først og fremst ligge i selskapets administrasjon. Departementet har derfor i liten grad valgt, eller gått inn for å velge, personer med veldig spesifikk IKT- eller IKT-sikkerhetskompetanse til styrene, selv om vi er opptatt av at styrene har god innsikt i dette og i andre sentrale temaer, slik at de kan utfordre administrasjonen i selskapene og være en konstruktiv diskusjonspartner som bidrar til å skape verdier.
I tråd med Meld. St. 27 (2013-2014) Et mangfoldig og verdiskapende eierskap, oppfordrer departementet styrene til å arbeide med egen kompetanseutvikling. I dialogen med styrene vil det komme opp hvilke kompetansetiltak disse gjennomfører. Vi har ikke sett det som hensiktsmessig å føre oversikt over de tiltakene selskapene gjennomfører i denne sammenhengen.