Statsråd Lars Sponheim

År 2000 - svar på interpellasjon fra repr. Schjøtt-Pedersen

Stortinget 21. april 1998

1. Innledning

Jeg er enig med interpellanten i at tusenårsskiftet innebærer store IT-utfordringer. Overgangen til år 2000 kan utløse det som omtales som "the millennium bomb". Vi finner informasjonsteknologi i alle deler av samfunnet, i det vi tradisjonelt kjenner som datasystemer, men også som innebygde mikroprosessorer i apparater og installasjoner. Vi er blitt avhengige av teknologien på godt og ondt. Og denne avhengigheten gjør at vi må angripe år 2000-problemet riktig, mobilisere de krefter som trengs og ikke skape uklarheter i ansvarsforhold.

Jeg vil innledningsvis utdype år 2000-problemet nærmere før jeg går inn på hva Regjeringen har gjort og vil gjøre for å forberede overgangen til år 2000.

2. Om år 2000-problemet

I mange systemer er årstall angitt med kun to sifre og overgangen fra 99 til 00 vil kunne forårsake problemer. Dette er isolert sett et banalt problem: en utvidelse til fire sifre er i mange tilfeller en ukomplisert affære. Men det kan bli nærmest uoverkommelig når antall edb-systemer, programmer og kodelinjer som må forandres og testes, blir stort nok. Og ikke minst når en stor del av disse er innebygget i apparater eller styringssystemer og vanskelig å lokalisere og identifisere. Dermed blir år 2000 problemet et samfunnsproblem.

Vi nærmer oss år 2000 med betydelig usikkerhet. Fordelen er at vi vet når "angrepet" kommer. Ulempen er at vi ikke vet om eller hvor det vil ramme og hvor hardt. Tiltak må derfor iverksettes slik at eventuelle problemer som måtte oppstå, får minst mulig konsekvenser.

År 2000-problemet må angripes på flere nivåer. For det første må det tas tak i i den enkelte bedrift og virksomhet. Det er den som eier eller har utviklet et system som har den nødvendige nærhet til å løse problemet. Store IT-intensive bedrifter har innsett dette for lenge siden, og er godt i gang med å utbedre sine systemer. Mindre virksomheter er kommet kortere. Dessverre er det fortsatt virksomheter som knapt nok er i gang med sine år 2000-prosjekter. Det er disse siste som gir oss størst grunn til bekymring.

For det andre må problemet tas tak i på et mer overordnet plan, særlig i forhold til samfunnsmessig viktige funksjoner. Omfattende bruk at IT forsterker den gjensidige avhengigheten og gjør at år 2000-problemet blir noe mer enn et isolert bedriftsinternt anliggende. Aktører i noen bransjer og næringer og myndighetsorganer har allerede tatt initiativ. På enkelte områder er man kommet relativt langt. Men ett sviktende ledd kan forårsake dominoeffekter og ødelegge for de som er vel forberedt.

For det tredje er år 2000-problemet et ledelsesansvar og en utfordring som må tas på alvor i alle virksomheter i privat og offentlig sektor. Undersøkelser viser at mange bedriftsledere kjenner til problemet, men at det i begrenset grad er satt av midler til å gjøre noe med det. Arbeids- og administrasjonsdepartementet har nylig gjennomført en omfattende kartlegging av situasjonen i statsforvaltningen. Den viser at bare 30% av statlige etater har etablert et eget år 2000-prosjekt.

3. Om ansvar for år 2000-problemet

Jeg vil understreke at ansvaret for år 2000-problemene ligger i den enkelte virksomhet og enhet.

I næringslivet må ansvaret forankres i toppledelse og styre som også må sørge for å gi nødvendig informasjon i årsberetninger m.v. om hvilke konsekvenser år-2000 problemet kan gi.

Tilsvarende er år 2000-problematikken knyttet til linjeansvaret i staten. Departementene har et etatstyringsansvar på dette feltet overfor underliggende etater. I kommunesektoren er det den enkelte primærkommune og fylkeskommune som har ansvar for å håndtere sine år 2000-problemer.

Leverandører av systemer og løsninger kan ikke unndra seg det ansvar de har i henhold til alminnelige rettsregler om kjøp, garantier og erstatningsansvar.

De tiltak som iverksettes på sentralt hold er understøttende og veiledende, og vil på ingen måte endre disse grunnleggende ansvarsforholdene.

4. Hva har Regjeringen gjort så langt?

Hva har så Regjeringen gjort så langt? Det er gjort for lite. Arbeidet burde ha startet tidligere, og foregått med større kraft. Det er en mager trøst at vi ikke er alene om det. Derfor må vi bruke tiden fremover godt. Men tross alt er det gjort en del og vi starter ikke på bar bakke.

Regjeringens primære ansvar er å sørge for at problemene i staten blir minst mulig. I tillegg ønsker myndighetene å bidra med nøktern informasjon slik at alle ansvarlige i næringslivet og kommunesektoren iverksetter tiltak i tide. Videre er det et myndighetsansvar å iverksette tiltak slik at samfunnskritiske funksjoner ikke rammes. I det følgende vil jeg gi en oversikt over de viktigste tiltakene som er iverksatt:

For det første har Arbeids- og administrasjonsdepartementet overfor statsforvaltningen arbeidet for å skape bevissthet om problemet. Det er gjennomført kartlegginger av hvordan problemet håndteres. Status er at det er økende bevissthet noe vi selvfølgelig måtte forvente, men det gjenstår fortsatt omfattende arbeid før statens IT-systemer er "år 2000-sikre". Mange etater har ikke tatt problemet alvorlig nok, og samtidig er det knapphet på ressurser til å gjøre jobben. Risikovurderinger og beredskapsplaner er i liten grad utarbeidet. AAD har bedt alle departementene om å følge opp år 2000-problemene spesielt i forbindelse med etatstyringen. Og det er etablert et forum for erfaringsutveksling for de som arbeider med år 2000-prosjekter.

For det andre har de store etatene som Rikstrygdeverket, Skatteetaten, Arbeidsmarkedsetaten og Statens kartverk, store og omfattende prosjekter i gang. AADs kartlegging viser at disse IT-tunge etatene med de mest kritiske systemene gjennomgående er bedre forberedt enn de mindre.

For det tredje har Produkt- og elektrisitetstilsynet iverksatt en omfattende kartlegging av elektromedisinsk utstyr på sykehusene og hos utstyrsleverandørene. De svarene som er kommet inn indikerer at problemet er overkommelig, men fordi bare 20% av sykehusene og leverandørene har svart, er situasjonen bekymringsfull. Tilsynet vil følge dette frem til tusenårskiftet.

For det fjerde har Kredittilsynet i et rundskriv bedt banker, livsforsikringsselskaper og skadeforsikringsselskaper om å utbedre sine systemer og påse at eksterne tjenesteleverandører oppfyller sine forpliktelser. Kredittilsynet har stilt krav om at det etableres tidsplan over aktuelle tiltak og alle selskaper skal ha fullført sitt arbeide innen 30. juni 1999. Tilsynet har bedt om at avvik fra planen rapporteres ved årsskiftet 1998/99 og 30. juni 1999.

I tillegg til de tiltak Regjeringen har iverksatt er det initiert aktiviteter i privat regi, bl.a. etter initiativ fra bransjeorganisasjoner og organisasjoner i IT-bransjen, noe jeg ser positivt på. Vår viktige oljeindustri har arbeidet med problemstillingen lenge. Det samme gjelder bank og forsikring. Energiforsyningens fellesorganisasjon og Norges vassdrags- og energiverk (NVE) samarbeider tett for å unngå evt. problemer i kraftforsyningen.

Jeg vil fremheve heftet "Tilpasning til år 2000" oversatt og utgitt av Norges standardiseringsforbund i samarbeid med flere bransjeorganer. Dette er en utmerket veiledning for små og mellomstore bedrifter.

5. Hva regjeringen vil gjøre?

Senere i dag vil jeg legge frem Regjeringens oppfølgingsplan for år 2000-problemet. Målet med oppfølgingsplanen er å bidra til ytterligere oppmerksomhet og bevisstgjøring om år 2000-problematikken. Problemstillinger knyttet til sårbarhet og beredskap for samfunnet i forbindelse med år 2000 er også sentralt . I planen fremmes 12 forslag til tiltak forankret i departementene og med konkrete tidsfrister for iverksettelse og oppfølging.

Regjeringen vil iverksette tiltak overfor statsforvaltningen og kommunal sektor:

• Alle virksomheter i statlig og kommunal forvaltning må gjennomføre statusanalyse, utarbeide fremdriftsplan og beredskapsplan vedrørende år 2000-problematikk. Rapportering i statsforvaltningen følger vanlige linjer, og skal skje i henhold til felles retningslinjer. Fagdepartementene rapporterer til AAD.
• Det skal være en år 2000-kontaktperson i hvert departement og i underliggende etater som skal bidra til koordinering og god informasjonsflyt.
• Ved offentlig innkjøp og kontraktinngåelser må det stilles krav om år 2000-garanti.
• Og i forbindelse med forslag til lov- og regelendringer skal konsekvenser med hensyn til år 2000-problematikk vurderes.

Regjeringen vil iverksette nye tiltak for å støtte næringslivets arbeid med problemet:

• Det skal etableres en Aksjon2000 enhet som skal bidra til informasjonsformidling og samordning av år 2000 arbeidet mellom statsforvaltningen, kommunal sektor og næringslivet.
• Det skal tilrettelegges for informasjon og kompetanseheving i små og mellomstore bedrifter vedrørende år 2000-problematikk.
• Det skal etableres en år 2000-telefon og en Internettjeneste for informasjon om år 2000-problematikk.
• Det skal etableres kortsiktige ekstraordinære opplæringstiltak for å kvalifisere personer til å utføre arbeidsoppgaver i forbindelse med år 2000-problemet.

Beredskap på samfunnskritiske områder vil stå sentralt for Regjeringen:

• I kritiske samfunnssektorer skal det gjennomføres risiko- og sårbarhetsanalyser vedrørende år 2000-problematikk.
• Det skal utarbeides kriseplaner for kritiske sektorer for å møte uforutsette situasjoner.
• Det gjennomføres om nødvendig beredskapsøvelser på aktuelle områder i et år 2000 scenario.

Når det gjelder de budsjettmessige konsekvensene, vil jeg komme tilbake til dette i forbindelse med revidert nasjonalbudsjett.

Stortinget vil bli informert halvårlig om status for år 2000-problematikken i statsforvaltningen, kommunal sektor og privat næringsliv.

6. Avslutning

Avslutningsvis vil jeg oppfordre alle ledere i privat og offentlig sektor til å ta utfordringen alvorlig. Den enkelte må ta ansvar for sine IT-systemer og systemenes samhandling med andre. Alle virksomheter må få kartlagt år 2000-problemet på eget ansvarsområde, og prioritere dette høyt. Hvis år 2000-problemet truer kritiske funksjoner og oppgaver, må håndtering av år 2000 gis topp prioritet.

År 2000-problemet har rettet søkelyset på informasjonssamfunnets sårbarhet. Vi er sårbare på andre områder og andre måter enn tidligere, og må være beredt til å håndtere dette.