Status: UTKAST

Navigering:

Vi vill ha er hjälp med

Mottagare:

EHM
Inera
Internetstiftelsen
SKR (Handslaget)
Skolverket

Vad vi delar och varför

Vi delar nu denna sammanställande version av vår nyttoanalys för Samordnad identitet och behörighet. Analysen identifierar och klassificerar nyttor som vi bedömer kan uppstå när federationsinfrastrukturen tas i bruk. Nyttoregistret är medvetet utformat som ett levande underlag – det ska fördjupas, prövas och förfinas i dialog med er som samverkansaktörer. Vi delar analysen i detta skede för att den ska vara tillräckligt genomarbetad för att vara meningsfull att diskutera, men tillräckligt öppen för att vi tillsammans ska kunna förbättra den.

Vad vi önskar av er

Vi vill be er om bidrag inom tre områden:

1. Synpunkter på dokumentet i allmänhet – form och metod

Vi vill veta om analysen är begriplig och användbar för er. Konkret önskar vi synpunkter på:

Är strukturen och dispositionen av nyttoanalysen tydlig och lätt att följa?
Är definitionerna av begrepp (t.ex. intern/extern nytta, direkt/indirekt nytta) tillräckligt tydliga och konsekventa?
Finns det perspektiv eller aktörsgrupper som saknas eller är underrepresenterade?
Är kopplingen mellan nyttor, beroenden och förutsättningar tillräckligt tydlig?

2. Hjälp att definiera, klassificera och prioritera nyttor

Vi vill att ni prövar nyttorna mot er egen verklighet. Konkret önskar vi:

Stämmer nyttobeskrivningarna överens med hur ni upplever utmaningarna och möjligheterna idag?
Finns det nyttor som saknas i registret – effekter som ni ser i er verksamhet som vi inte fångat?
Håller ni med om klassificeringen (intern/extern, direkt/indirekt) eller ser ni det annorlunda? Motivera gärna varför.
Håller exemplena som finns i varje nytta?
Vilka nyttor anser ni är de mest prioriterade?

3. Hjälp att ta fram scenarion per nyttokluster

Vi har tagit fram ett illustrerande scenario per kluster (se avsnitt 4 i detta dokument). Nu vill vi att ni bidrar med egna scenarion som speglar er verklighet. Ett bra scenario:

Beskriver en konkret situation eller process i er verksamhet.
Visar hur det fungerar idag (utan Samordnad identitet och behörighet) och hur det skulle kunna fungera med Samordnad identitet och behörighet.
Identifierar vilka nyttor som aktualiseras och vilka aktörer som berörs.
Anger vilka förutsättningar som behöver vara uppfyllda.

Vi behöver era scenarion för att nyttobilden ska vara förankrad i verklig verksamhet – inte bara i infrastrukturens logik. Era bidrag kommer att användas som underlag för vidare analys, estimering och kommunikation.

Praktisk hantering

Format: Vi tar gärna emot synpunkter direkt i dokumentet (kommentarer) eller som separat dokument/meddelande.
Tidplan: 15 Apr 2026
Kontakt:

Vad vi vill göra i ett senare steg

Nyttoanalysen med fokus på de kvalitativa nyttorna är ett första steg. Nedan beskrivs den planerade inriktningen för det fortsatta arbetet.

Estimering av nyttor

I nästa steg ska nyttorna estimeras – det vill säga bedömas i termer av omfattning, storlek eller värde. Estimeringen kommer att genomföras enligt en metod som Digg använder, så att bedömningarna blir jämförbara och transparenta.

En viktig princip är att vi behöver dela upp ansvaret för estimeringen, t.ex. att inte EHM, Inera och SKR var för sig räknar på nyttor inom Hälso- och sjukvårdsområdet. Detta för att minska risken för dubbelräkning, det vill säga att samma effekt räknas som nytta hos flera aktörer samtidigt.

Riskanalys

Parallellt med estimeringen behöver vi identifiera, bedöma och planera hanteringen av risker som kan leda till att nyttor inte realiseras eller att deras effekt minskar väsentligt. Riskanalysen bör omfatta åtminstone:

Adoptionsrisker: Risken att anslutningsgrad eller användningsgrad blir för låg för att nyttor med nätverkseffekter ska realiseras. Relevanta frågor: Vilka incitament och hinder finns? Hur hanterar vi situationer där enskilda aktörer väljer att avvakta?
Leverantörsrisker: Risken att leverantörer inte implementerar stöd i tid, med rätt kvalitet, eller att stödet bara finns i en del av systemportföljen. Relevanta frågor: Hur skapar vi tillräckliga incitament? Hur hanterar vi olika typer av beroenden till leverantörer?
Efterlevnadsrisker: Risken att aktörer tolkar eller implementerar gemensamma överenskommelser olika, vilket minskar nyttoutfallet och driver särlösningar. Relevanta frågor: Hur följs efterlevnad upp? Vilka konsekvenser finns vid avvikelse?
Förändringsrisker: Risken att användarorganisationer inte förändrar sina interna processer i tillräcklig utsträckning för att verksamhetsnyttan ska uppstå. Relevanta frågor: Hur stöds organisatorisk förändring? Vilka resurser behövs lokalt?
Förutsägbarhetsrisker: Risken att centrala förutsättningar (tekniska, organisatoriska, finansiella) förändras på ett sätt som gör att aktörer avvaktar eller bygger skyddande parallella lösningar. Relevanta frågor: Hur kommuniceras förändringar? Vilka mekanismer finns för framförhållning?

Mycket av de som beskrivs ovan är redan en del av det pågående samverkan - men vi vill ha ny input och försöka knyta identifierade risker till de nyttor som beskrivits i nyttoanalysen.

Nyttorealisering och uppföljning

På längre sikt behöver nyttoregistret kompletteras med någon form av systematisk uppföljningsmodell som gör det möjligt att följa om nyttor faktiskt realiseras. Det omfattar att fastställa indikatorer per nytta, sätta upp mätpunkter kopplade till färdplanens steg och etablera en återkommande rapportering. Denna del utvecklas i kommande iterationer i dialog med samverkansaktörer.

Sammanfattning

Denna nyttoanalys identifierar tolv nyttor kopplade till Samordnad identitet och behörighet (SIB), grupperade i fem nyttokluster. Nyttorna spänner från konkreta effekter som kan realiseras tidigt – exempelvis enklare anslutning, minskad manuell kontohantering och förbättrad spårbarhet – till mer långsiktiga effekter som sammanhållen service över organisationsgränser, vilka förutsätter bred adoption och förändrade arbetssätt hos flera aktörer.

1. Syfte och avgränsningar

Syftet med denna nyttoanalys är att identifiera, definiera och klassificera nyttor kopplade till Samordnad identitet och behörighet (SIB) på ett sätt som är begripligt, konsekvent och granskningsbart. Analysen ska ligga till grund för ett s.k. nyttoregister som kan fungera som gemensam referens i dialog med berörda aktörer och som ger stöd för fortsatt prioritering, planering och uppföljning. Fokus ligger därför på att formulera nyttor som konkreta effekter, det vill säga vad som blir bättre eller annorlunda, för vem och genom vilken mekanism, snarare än att beskriva aktiviteter eller leveranser.

Ett centralt mål är att nyttorna ska vara tillräckligt tydliga för att kunna diskuteras och prövas gemensamt med samverkansaktörer. Det innebär att varje nytta ska beskrivas så att det framgår vilken aktörsgrupp som påverkas, vilka förutsättningar som behöver vara uppfyllda och vem som i praktiken kan realisera nyttan. Klassificeringen (till exempel intern/extern och direkt/indirekt) används för att skapa ett gemensamt språk och för att undvika olika tolkningar mellan deltagare. För att göra resonemangen spårbara kompletteras klassificeringen med korta motiveringar, så att det går att förstå hur bedömningar har gjorts även när nyttorna senare prioriteras, fördjupas eller revideras.

Analysen avgränsas inte till enbart slutliga effekter “på sikt”, utan omfattar även nyttor som realiseras i de olika stegen av SIB:s utveckling. En viktig del är därför att kunna relatera nyttor till den taktiska färdplanen, exempelvis vilka nyttor som kan realiseras redan i ett första steg (MVP) och vilka som förutsätter senare steg. Syftet med denna koppling är kommunikativt och stöd i planering, den ska hjälpa aktörer att förstå när i utvecklingen olika nyttor rimligen kan uppstå och vilka beroenden som behöver hanteras för att nå dem, beroenden behandlas närmare i kapitel 5.

Avgränsningen i detta skede är att analysen inte genomför en fullständig ekonomisk värdering i kronor, anledningen är merparten av nyttor realiseras av andra och därför kräver ett omfattande arbete tillsammans med andra för att göra trovärdigt. Med ekonomisk värdering avses här exempelvis att beräkna och jämföra samhällsekonomiska kostnader och nyttor med monetära antaganden och alternativkostnader. I stället används i första hand kvalitativa beskrivningar som kan ligga till grund för senare, mer detaljerade värderingar om det blir relevant. Analysen behandlar heller inte juridiska ställningstaganden eller ansvarskonstruktioner som egna kapitel, men sådana aspekter kan behöva nämnas som förutsättningar eller beroenden där de är nödvändiga för att en nytta ska kunna realiseras.

Syftet med denna nyttoanalys är alltså att formulera nyttor på ett enhetligt sätt, så att de kan prövas tillsammans med samverkansaktörer och stegvis fördjupas. Kopplingen till färdplanen gör det tydligare när olika nyttor kan förväntas uppstå och vad som krävs för att nå dit.

2. Metod och utgångspunkter för nyttoregistret

2.1 Utgångspunkt och mognadsläge

Denna nyttoanalys baseras på en första sammanhållen nyttokartläggning för Samordnad identitet och behörighet och den federationsinfrastruktur som successivt realiseras inom ramen för arbetet. Eftersom förmågan fortfarande befinner sig i ett tidigt skede, där de första realiseringarna av federationsinfrastrukturen nyligen har påbörjats (och långt ifrån tillämpats), behöver nyttoregistret betraktas som ett underlag som kommer behöva vidareutvecklas. Metoden utgår därför från att nyttoregistret etableras i en första version som sedan kan förfinas i takt med att vi får mer erfarenhet från införanden, piloter, anslutningar och faktisk användning. Den viktigaste poängen med detta kapitel är att tydliggöra hur nyttor formuleras, klassificeras och kopplas till rätt perspektiv, så att registret kan användas konsekvent av flera aktörer över tid.

2.2 Tidigare nyttounderlag och hur denna kartläggning förhåller sig

Detta dokument är inte den första ansatsen till att beskriva nyttor kopplade till Samordnad identitet och behörighet beskrivs. Tvärtom har arbeten och delunderlag tagits fram under de senaste åren, med olika syften, detaljnivå och målgrupper. Den här nyttokartläggningen ska därför förstås som ett sammanhållande och mer strukturerat steg, där nyttor samlas, förtydligas och görs spårbara mot intressenter och realisering över tid.

Ett centralt tidigare underlag är Diggs rapport från december 2025 En sammanhållen infrastruktur för identitets- och behörighetshantering (dnr 2025–04363). Rapporten beskriver uppdragets inriktning och lyfter bland annat bedömningar om nyttor och behovet av en gemensam modell som motverkar fragmentering och stärker rättssäkerhet, informationssäkerhet och effektivitet. Den fungerar som ett viktigt avstamp för den övergripande nyttologiken, men är inte utformad som ett nyttoregister där nyttor bryts ned, klassificeras och knyts till realiserare och förutsättningar.

Vidare har det genomförts ett intervjubaserat arbete (Intellecta) under 2025 samt nyttounderlag kopplade till Byggblock auktorisation under 2023. Den här nyttokartläggningen ersätter inte dessa underlag, utan gör deras resultat mer jämförbara och användbara genom att föra in dem i en gemensam struktur med tydliga definitioner, klassificering och spårbarhet.

Som kompletterande kontext finns även kommunikationsnära nyttobeskrivningar som uttrycker problembild och önskade effekter i mer tillgänglig form på Diggs webbplats om Samordnad identitet och behörighet.

2.3 Vad som avses med nytta

I denna analys definieras en nytta som en observerbar effekt i tid, kostnad, kvalitet eller minskad risk, som uppstår när federationsinfrastrukturen används i praktiska flöden. Nyttor ska därför formuleras som konkreta förändringar: vad som blir enklare, snabbare, mer förutsägbart eller mer robust, för vem, och varför. Det innebär att nyttoregistret inte utformas som en lista över genomförda eller planerade aktiviteter, utan som en strukturerad beskrivning av de effekter som infrastrukturen möjliggör eller bidrar till i användning. För att underlätta jämförbarhet skrivs nyttor enligt en gemensam struktur som anger förändringen, den primärt berörda aktörsgruppen och den mekanism som leder till effekten.

2.4 Arbetssätt för nyttoregistret och hantering av osäkerhet

Arbetet med nyttoregistret genomförs i två tydliga steg. Först etableras en bruttolista där nyttor identifieras brett och ges en preliminär formulering. Därefter fördjupas nyttor successivt genom att komplettera dem med förklarande motiveringar, beroenden och indikatorer. Detta innebär att registret kan innehålla nyttor med varierande grad av säkerhet och precision i den första versionen, men att osäkerhet alltid ska synliggöras. När en nytta är osäker ska det framgå vad osäkerheten beror på, till exempel antaganden om anslutningsgrad, efterlevnad, förändrade arbetssätt eller tillgång till data. På så sätt blir nyttoregistret både användbart tidigt och robust nog att utvecklas utan att behöva göras om från grunden.

2.5 Klassificering som gemensamt språk och spårbarhet

Klassificeringen av nyttor används för att skapa ett gemensamt språk och en konsekvent bedömningsgrund när flera parter bidrar till-, och använder nyttoregistret. I denna analys används två huvudsakliga klassificeringar. Den första skiljer mellan interna och externa nyttor som definieras som följande:

Intern nytta: nytta som primärt realiseras inom en organisation (t.ex. medarbetare, användarorganisation, producent, konsument eller leverantör) i form av förbättrad effektivitet, kvalitet eller riskreduktion i arbetssätt och systemstöd.
Extern nytta: nytta som primärt realiseras utanför organisationerna hos användare och andra slutintressenter (t.ex. invånare/patient/elev) genom förbättrad service, tillgänglighet eller kvalitet i tjänsteleverans.

Den andra skiljer mellan direkta och indirekta nyttor som definieras som följande:

Direkt nytta: nytta som uppstår nära i tid och i direkt anslutning till att en förmåga tas i bruk, utan att den förutsätter omfattande adoption eller förändrade arbetssätt hos flera aktörer.
Indirekt nytta: nytta som uppstår först när infrastrukturen får faktisk användning i verksamhetsprocesser och som ofta förutsätter adoption, efterlevnad eller ett tillräckligt stort antal användare.

Klassificeringen ska inte användas som etiketter i största allmänhet, utan kompletteras med korta motiveringar som redogör för varför en nytta bedömts som intern eller extern och varför den bedömts som direkt eller indirekt.

2.6 Perspektiv på nyttorealisering och relevanta roller

När det gäller frågan om vem som realiserar nyttor tillämpar analysen medvetet ett användnings- och verksamhetsperspektiv. Federationsinfrastrukturen har ett antal specifika roller som primärt handlar om att möjliggöra, driva och upprätthålla infrastrukturen, till exempel federationsoperatör och anslutningsoperatör. De rollerna är centrala för själva etableringen och förvaltningen, men de är inte alltid de mest relevanta för att beskriva var och hur nyttor uppstår. Nyttor uppstår i regel först när infrastrukturen används i konkreta flöden mellan aktörer och system, och då är det oftast mer ändamålsenligt att beskriva nyttorealiseringen med roller som speglar användningen: konsument, producent, användare och användarorganisation, samt leverantör. Dessa roller fångar de praktiska relationerna där nyttor realiseras, exempelvis när en användare inom en användarorganisation får tillgång till ett system eller en tjänst, där åtkomsten tekniskt och organisatoriskt möjliggörs av en leverantör, och där det finns en producent som tillhandahåller den aktuella tjänsten eller informationen.

Att använda detta perspektiv är också viktigt för att nyttoregistret ska fungera som underlag i dialog med samverkansaktörer. Det gör det tydligare var nyttor uppstår, vem som behöver ändra arbetssätt, och vilka beroenden som behöver hanteras. Leverantörsperspektivet är särskilt relevant eftersom många användarorganisationer i praktiken realiserar identitet- och behörighetsförmågor via upphandlade eller gemensamt nyttjade lösningar. Leverantörer kan därmed spela en avgörande roll för både möjliggörande och realisering, även när de formellt uppträder inom ramen för andra roller i federationsinfrastrukturen. För att behålla kopplingen till infrastrukturens styrning och ansvar ska nyttoregistret vid behov kunna mappa dessa användningsroller till de mer infrastrukturspecifika rollerna, men huvudprincipen i denna nyttoanalys är att nyttor beskrivs utifrån den kontext där de uppstår och kan realiseras.

2.6.1 Tabell över intressenter

Intressent	Definition i denna nyttoanalys	Typisk roll i ett användningsflöde	Relation till infrastrukturspecifika roller
Användare	En fysisk person som använder en digital tjänst eller ett system för att utföra en uppgift, antingen som anställd/uppdragstagare i en organisation, som företrädare för en juridisk person eller som invånare i kontakt med offentlig service.	Initierar åtkomst och genomför handlingar i ett system.	Användaren är normalt inte en infrastrukturspecifik roll. Användaren påverkas av hur identitet och åtkomst fungerar i infrastrukturen.
Användarorganisation	En organisation där användaren hör hemma och som ansvarar för användarens identiteter, behörigheter och åtkomst i sin verksamhet (t.ex. kommun, region, myndighet, privat utförare).	Äger behovet av åtkomst, definierar arbetsprocesser och inför lösningar (ofta via leverantörer).	En användarorganisation är ofta en federationsmedlem och kan anslutas via en anslutningsoperatör. I vissa fall kan den även vara producent eller konsument beroende på tjänster/information.
Producent	En organisation eller tjänsteägare som tillhandahåller en digital tjänst, ett system eller information som andra behöver få åtkomst till eller konsumera.	Tillhandahåller resurs/tjänst och ställer krav på tillit/åtkomst.	Producenten motsvarar ofta förlitande part i den meningen att producentens tjänst förlitar sig på förmedlad identitet/attribut/behörighetsintyg för att fatta beslut om korrekt åtkomst.
Konsument	En organisation eller tjänst som behöver använda en annan parts tjänst eller information för att utföra en uppgift, fatta beslut eller leverera service.	Initierar anrop/åtkomst till producentens resurs för att skapa värde i eget flöde.	Konsumenten är ofta också förlitande part, eftersom även konsumenten kan behöva lita på identitet/attribut för att kunna nyttja information/tjänst hos producenten korrekt.
Leverantör	En aktör som tillhandahåller teknik, drift, integration eller tjänster som gör att en användarorganisation kan implementera och använda federationsinfrastrukturen (t.ex. IAM-plattform, IdP, åtkomstlösningar, integrationsstöd, behörighetshandling).	Möjliggörare: bygger/konfigurerar/driver de lösningar som användarorganisationen använder.	En leverantör kan i vissa fall även agera anslutningsoperatör (d.v.s. utför anslutning och kontroller enligt anslutningspolicy) eller leverera tjänster åt en aktör som är anslutningsoperatör. Leverantör är alltså en “användningsnära” roll som ibland sammanfaller med infrastrukturspecifika roller, men inte alltid. En leverantör kan också vara en utfärdare av behörighetshandling.

2.7 Förutsättningar och indikatorer

Förutsättningar för nyttorealisering ska anges utförligt men strukturerat. Förutsättningar kan exempelvis handla om gemensamma arbetssätt, efterlevnad av överenskomna krav, tillgång till tekniska komponenter, integrationsförutsättningar, organisatorisk mognad eller incitament för adoption. Syftet är att tydliggöra vilka villkor som behöver vara uppfyllda för att en nytta ska kunna uppstå och vilken typ av beroenden som finns. Där det är möjligt kopplas nyttor också till en eller flera indikatorer, så att nyttan över tid kan följas upp även om den inte initialt är kvantifierad i monetära termer.

2.8 Koppling till taktisk färdplan och realiseringssteg

Nyttoregistret är avsett att kunna relateras till den taktiska färdplanen för federationsinfrastrukturens utveckling. Detta görs genom att ange i vilket steg en nytta kan börja realiseras och om nyttan bedöms växa i senare steg. Syftet med denna koppling är att skapa tydlighet kring när nyttor rimligen kan förväntas uppstå och vad som krävs för att nå dem, både för interna och externa aktörer. På så sätt fungerar nyttoregistret som en brygga mellan nyttobeskrivning och planering, utan att nyttoregistret reduceras till en beskrivning av aktiviteter.

3. Nyttoregister: identifierade nyttor (bruttolista)

ID	Nytta	Utförlig nyttobeskrivning	Intressenter	Intern/Extern	Direkt/Indirekt	Effekt-dimension	Huvudrealiserare (roll)	Medrealiserare (roll)	Förutsättningar	Realisering i förhållande till taktisk färdplan	Kommentar/osäkerhet
N1	Sammanhållen service	Möjliggör mer sammanhängande digital service över organisationsgränser (t.ex. livshändelser) genom att identitet/åtkomst kan fungera i fler sammanhang utan separata inloggningar och punktlösningar. Effekten syns som färre avbrott och mindre friktion i flöden som berör flera aktörer. Exempel: En person som ska flytta till en ny kommun behöver idag logga in separat hos Skatteverket, kommunen, elnätsbolaget och eventuellt vårdgivaren – med olika inloggningar och ibland manuella blanketter. Med nya lösningar kan dessa aktörer bygga ett sammanhängande flöde där personens identitet och behörighet följer med, så att flytten upplevs som en process i stället för fyra separata ärenden.	Användare, användarorganisationer; producenter/konsumenter	Extern Primär nytta realiseras i slutanvändares upplevelse och i företag/medborgares ärenden, inte i infrastrukturen i sig.	Indirekt Kräver att flera producenter/konsumenter faktiskt bygger sammanhängande flöden ovanpå infrastrukturen.	Kvalitet	Producent (offentlig aktör som levererar e-tjänst) + Konsument (aktör som behöver samverka)	Nyttan uppstår när producenter/konsumenter utformar tjänster och informationsutbyten som använder infrastrukturen för att skapa sammanhållna och "friktionsfria" användarupplevelser.	Samverkan mellan aktörer, gemensamma flöden, adoption i flera sektorer, praktisk användning i verksamhetsprocesser.	Steg 3 (börjar) Steg 4 (samtliga förutsättningar finns)	Hög beroendenivå: kräver både adoption och tjänsteutveckling.
N2	Lägre kostnader via återanvändning	Offentliga aktörer minskar dubbelinvesteringar genom att kravställa på och återanvända gemensamma komponenter/standarder istället för att utveckla och drifta parallella lösningar som löser "samma sak". Exempel: Tvåköpings kommun ska upphandla ett nytt bygglovsärendehanteringssystem. Utan Samordnad identitet och behörighet behöver kommunen kravställa och finansiera en egen lösning för identifiering och behörighetskontroll av handläggare från andra myndigheter som behöver åtkomst (t.ex. Länsstyrelsen). Med Samordnad identitet och behörighet kan kommunen i stället kravställa att systemet stödjer federerad åtkomst enligt gemensamma standarder och slipper bygga och drifta egna speciallösningar.	Användarorganisationer, leverantörer	Intern Underlaget klassar detta som intern nytta för offentliga organisationer (kostnad/IT-investeringar).	Direkt Realiseras när aktörer faktiskt går över till gemensam lösning och kan reducera eget utvecklings-/driftbehov.	Kostnad	Användarorganisation (offentlig) + Leverantör	Det är användarorganisationens och dess leverantörers val att återanvända (och ev avveckla) egna lösningar som realiserar nyttan.	Tillräcklig funktionalitet i den gemensam infrastrukturen (specifikationer, standarder osv.) skapar incitament som möjliggör beslut om migrering och avveckling.	Steg 1 (börjar)	Full effekt kräver ofta att fler steg är på plats och att s.k. "legacy" kan avvecklas.
N3	Enklare att etablera nya organisationsöverskridande informationsutbyten	Gemensamma standarder/tillitsmodeller minskar behovet av bilaterala speciallösningar, vilket ger kortare ledtid från idé till driftsatt integration och lägre friktion vid anslutning. Exempel: En statlig myndighet vill ge kommunala handläggare åtkomst till ett register via API. Utan Samordnad identitet och behörighet krävs bilateralt avtal, egen teknisk anslutning och säkerhetsgranskning per kommun. Med Samordnad identitet och behörighet ansluter myndigheten sin tjänst till federationen och kan därigenom nå alla anslutna aktörer via en gemensam anslutningsmodell, ledtiden från idé till fungerande integration minskar.	Användarorganisationer, leverantörer, producenter/konsumenter	Intern Nyttan uppstår primärt i organisationers och leverantörers projekt- och integrationsarbete.	Direkt När en gemensam anslutningsmodell finns blir varje nytt integrationsprojekt smidigare.	Tid	Leverantör + Konsument/Producent	Leverantörer implementerar stöd i produkter/integrationer; producenter/konsumenter nyttjar modellen istället för punktlösningar.	Standarder/profiler på plats, tydlig anslutningsmodell, tillgängliga gemensamma funktioner (t.ex. metadata/trust).	Steg 1	Behöver konkretiseras med indikatorer (t.ex. ledtid, antal moment).
N4	Samordningsvinst	Minskad administrativ börda genom att färre separata avtal, kataloger och tekniska gränssnitt behöver hanteras parallellt. Exempel: En region förvaltar idag separata avtal och tekniska gränssnitt för identitet och behörighet mot tre olika nationella tjänster. Med Samordnad identitet och behörighet konsolideras detta till en anslutning och ett gemensamt ramverk, vilket minskar både avtalsadministration och teknisk förvaltning.	Användarorganisationer, leverantörer	Intern Effekten uppstår i organisationers administration/förvaltning.	Direkt Uppstår när gemensamma funktioner ersätter flera separata.	Kostnad/Tid	Användarorganisation	Organisationen realiserar nyttan när den konsoliderar arbetssätt/avtal och slutar driva parallell hantering.	Möjlighet att konsolidera avtal/process, governance som faktiskt ersätter silo-lösningar.
N5	Färre inloggningar (personal)	Single sign-on/federerad åtkomst minskar friktion i vardagen, sparar tid och minskar stress för yrkesutövare som använder många system. Exempel: En sjuksköterska i hemsjukvården loggar idag in med separata användarnamn och lösenord i journalsystemet, läkemedelsmodulen och det nationella vaccinationsregistret. Med Samordnad identitet och behörighet och federerad single sign-on kan hen logga in en gång och få åtkomst till de system som behörigheten medger – tid sparas och frustration minskar.	Användare (anställda), användarorganisation	Extern Underlaget klassar detta som extern nytta för anställda (arbetsmiljö/effektivitet).	Direkt Effekten märks när SSO och federerad inloggning införs i verktygen.	Tid/Kvalitet	Användarorganisation + Leverantör	Organisationen beslutar och inför i sin miljö; leverantörer behöver stödja federerad inloggning.	Tekniskt stöd i system, införande i verktyg, förändrad kontohantering, användarstöd.	Steg 3	Tydlig beroendekedja till “användares identitet” i steg 3.
N6	Mindre manuell kontohantering	Automation och standardisering minskar manuell hantering av konton/behörigheter och minskar support kopplad till behörighetsproblem. Exempel: När en ny medarbetare börjar på en kommun skapar IT-avdelningen idag manuellt konton i flera system och tilldelar behörigheter via mejl och ärendehantering. Med Samordnad identitet och behörighet förmedlas behörigheten från kommunens	Användarorganisation (IT/HR), leverantör	Intern Primär effekt hos organisationens IT/admin.	Direkt Uppstår när federerade processer tas i bruk.	Tid/Kostnad	Användarorganisation	Organisationen realiserar när den faktiskt automatiserar och slutar med manuella rutiner.	Processer, katalog/attribut/intyg, förändringsledning, systemstöd.	Steg 3–4	Full effekt kräver ofta behörighetsintyg (steg 4).
N7	Högre informationssäkerhet	Gemensamma säkerhetsprinciper och standardiserad hantering minskar risken för felaktig åtkomst och mänskliga misstag, och stärker skyddet för känsliga uppgifter. Exempel: En kommun hanterar idag åtkomst till externa system genom separata konton och behörigheter som skapas och underhålls i varje enskilt system. Det innebär att uppgifter om medarbetare finns på flera ställen med varierande kvalitet och aktualitet. Med Samordnad identitet och behörighet baseras åtkomsten till externa tjänster på kommunens eget AD – en och samma källa för identitet och behörighetsstyrande information. När en medarbetare byter roll eller avslutar sin anställning uppdateras AD:t enligt kommunens ordinarie processer, och förändringen får omedelbart genomslag i alla externa system som förlitar sig på den federerade identiteten. Informationssäkerheten stärks genom att det är kvaliteten i en källa som avgör, inte manuell hantering i många.	Användarorganisation, användare, producenter/konsumenter	Intern Primärt organisations- och säkerhetsnytta, med sekundär extern effekt genom bättre skydd av individdata.	Direkt (med indirekt förstärkning) Mekanismer kan införas direkt, medan incidentreduktion/förtroende ofta visar sig över tid.	Kvalitet (säkerhet)	Användarorganisation + Leverantör	Realiseras när organisationer och leverantörer implementerar och efterlever kraven i faktisk drift.	Säkerhetskrav, tillit, korrekt av-/på-provisionering, efterlevnad, loggning.	Steg 1 (grund) → Steg 4 (full)	Bra kandidat att dela i “grundnytta” vs “full precision” (behörighetsintyg).
N8	Spårbarhet och rättssäkerhet	Enhetliga identiteter och loggkrav gör det möjligt att följa vem som gjort vad och stärker förutsättningar för välgrundande åtkomskomstbeslut och kontroller i efterhand. Exempel: Vid en tillsynsgranskning behöver en myndighet visa vem som har haft åtkomst till ett visst ärende och på vilken grund. Utan Samordnad identitet och behörighet finns informationen utspridd i flera system med olika loggformat. Med enhetliga identiteter och gemensamma loggkrav kan myndigheten visa en sammanhållen bild av vem som gjort vad, när och varför.	Användarorganisation, användare, individer	Intern Primärt intern governance/uppföljning, med extern effekt för individers rättssäkerhet.	Direkt Uppstår när krav tas i bruk och loggar/identiteter används konsekvent.	Kvalitet	Producent (tjänsteägare)	Spårbarhet realiseras där transaktioner sker: producentens system måste logga enligt krav och knyta till rätt identitet.	Enhetliga identiteter, loggkrav, efterlevnad i system, åtkomststyrning.	Steg 1 (börjar) → Steg 4 (stark)	Behöver indikatorer: loggtäckning, spårbarhetskedja, revision.
N9	Interoperabilitet nationellt	När fler aktörer ansluter med gemensamma protokoll/intyg kan system samverka över sektorsgränser med högre tillit, och effekten växer med anslutningsgrad. Exempel: Två regioner som vill dela laboratorieinformation digitalt måste idag samordna teknisk anslutning, intygsformat och tillitsnivåer bilateralt. Med Samordnad identitet och behörighet och gemensamma protokoll kan de ansluta sig en gång och samverka med alla aktörer i federationen på samma tekniska grund – och nyttan växer för varje ny aktör som ansluter.	Producenter, konsumenter, leverantörer	Intern Primärt en funktions-/samverkansnytta för organisationer och deras system.	Direkt (med nätverkseffekt) Två anslutna aktörer kan samverka direkt, men nyttan växer med volym.	Kvalitet	Konsument + Producent	Interoperabilitet är en egenskap i relationen mellan konsument och producent, realiseras när båda implementerar.	Standarder/profiler, anslutning, metadata/tillit, efterlevnad.	Steg 1	Kräver mognad/adoption för bred effekt.
N10	Effektiv datadelning	Underlättar säkert informationsutbyte när lag och behov medger, vilket kan förbättra beslutsunderlag, forskning och kontrollförmåga. Exempel: En forskare vid ett universitet behöver aggregerad, avidentifierad data från flera regioners kvalitetsregister. Utan Samordnad identitet och behörighet kräver det separata avtal och manuell hantering hos varje region. Med Samordnad identitet och behörighet och harmoniserade tillitsskapande krav kan åtkomsten styras digitalt och baseras på verifierad behörighet, vilket snabbar upp processen och minskar risken för felaktig utlämning.	Producenter, konsumenter, samhälle	Extern & Intern Effekten finns både i organisationers effektivitet och i samhällseffekter när data kan användas bättre.	Indirekt Kräver att aktörer initierar datadelning och ändrar arbetssätt, inte bara att infrastrukturen finns.	Tid/Kvalitet	Producent (genom att harmonisera krav med andra producenter)	Konsumenten driver behovet och initierar användningen; producenter måste möjliggöra utlämnande med rätt tillit.	Adoption, processer för datadelning, tillitsnivåer, attribut/behörighetsintyg.	Steg 2–4	Bra kandidat för “nyttokedja” i flera led (teknik → process → effekt).
N11	Kvalitet i välfärd	Bättre samspel mellan system och tydligare åtkomst ger mer sömlösa processer i vård/skola m.fl. och kan förbättra kvaliteten i leveransen mot individ. Exempel: En lärare i en friskola behöver ta del av en elevs särskilda stödåtgärder som beslutats i en annan kommun. Utan Samordnad identitet och behörighet krävs ofta telefonsamtal eller faxade handlingar. Med federerad identitet och rätt behörighetsintyg kan läraren få åtkomst till relevant information digitalt – eleven får ett bättre stöd snabbare.	Användare (invånare/patient/elev), producenter/konsumenter	Extern Primär effekt uppstår i tjänstekvalitet för individ, även om vägen dit går via interna processförbättringar.	Indirekt Kräver förändrade arbetssätt och faktiskt utnyttjande i sektorerna.	Kvalitet	Producent (välfärdsverksamhet)	Producentens verksamhetsprocesser och systemutformning avgör om nyttan uppstår i mötet med individ.	Adoption, processförändring, interoperabilitet, behörighetsintyg där relevant.	Steg 3–4	Risk för övergeneralisering: behöver konkretiseras per användningsfall/sektor.
N12	Robusthet/resiliens	Gemensamma kontinuitets- och redundansprinciper minskar sårbarhet och förbättrar återhämtning vid störning/kris. Exempel: Idag ansvarar varje organisation själv för att dess identitets- och behörighetslösningar fungerar vid störningar – och det finns inga gemensamma krav eller principer för hur det ska gå till. Med Samordnad identitet och behörighet kan det ställas gemensamma krav på robusthet och kontinuitet som en del av federationsinfrastrukturen. Det innebär att frågor om driftsäkerhet, incidenthantering och beredskap kan hanteras samordnat i stället för att varje aktör löser dem på egen hand med egna förutsättningar.	Användarorganisationer, leverantörer, samhälle	Intern Primärt en drifts-/beredskapsnytta i offentlig sektor (sekundärt extern genom upprätthållna tjänster).	Direkt (med ackumulering) Designas in tidigt, men ekosystemeffekten stärks med anslutningsgrad.	Kvalitet	Leverantör + Användarorganisation	Robusthet realiseras i teknisk drift och i organisatorisk beredskap, där leverantörer/organisationer bygger och övar.	Redundansdesign, driftkrav, incidenthantering, övning, ansvarsfördelning.	Steg 1 (grund)	Kräver tydliga krav och uppföljning för att inte bli “på pappret”.

4. Nyttokluster

I detta kapitel sammanfattar vi nyttoregistret i ett antal nyttokluster. Syftet är att skapa en överblick som gör det lättare att förstå helheten och att föra en strukturerad dialog om prioriteringar, beroenden och realiseringslogik. I klustren grupperas nyttor som hänger ihop genom att de uppstår i liknande typer av flöden, realiseras av liknande aktörer eller bygger på samma grundförutsättningar. Klustringen gör det också möjligt att se var det finns starka beroenden mellan nyttor och var nyttor kan realiseras tidigare respektive senare i färdplanens steg.

En viktig utgångspunkt är att flera nyttor ofta realiseras samtidigt när en viss typ av förändring sker. Exempelvis kan en förbättring som minskar handpåläggning i identitet- och behörighetshantering också bidra till förbättrad kvalitet och minskad risk. För att undvika dubbelräkning och otydlighet ska nyttoregistret fortsatt vara den plats där varje nytta är definierad och avgränsad, medan nyttoklustren här fungerar som ett analys- och kommunikationsstöd.

4.1 Kluster

4.1.1 Kluster A: Effektivare anslutning, integration och förändringstakt

Detta kluster samlar nyttor som handlar om att det blir enklare, snabbare och mer förutsägbart att ansluta aktörer och att utveckla och förvalta integrationer över organisationsgränser. Nyttan uppstår när producenter och konsumenter, ofta med stöd av leverantörer, kan använda gemensamma sätt att etablera tillit, genomföra anslutning och hantera förändring utan att varje relation kräver separata speciallösningar.

I praktiken innebär detta minskad ledtid från behov till fungerande integration, färre återkommande moment i varje nytt projekt och en mer standardiserad väg för förändringar över tid. Effekterna kan synas både i minskad projektkostnad, minskad belastning på arkitekt- och säkerhetsfunktioner och högre förutsägbarhet i leveranser. Det här klustret är ofta en tidig “motor” i nyttorealiseringen, eftersom förbättrade anslutnings- och integrationsmönster tenderar att ge effekt redan i de första stegen när infrastrukturen tas i bruk, även om full utväxling kräver bredare adoption.

Scenario - Myndigheten som öppnar sitt register

En statlig myndighet förvaltar ett register med uppgifter som kommuner behöver i sina handläggningsprocesser. Idag sker åtkomsten via bilaterala avtal och tekniska punkt-till-punkt-integrationer. Varje ny kommun som vill ansluta behöver förhålla sig till just producentens särskilda val för lösning (avtal, teknisk anslutning och säkerhetsgranskning). Ledtiderna blir ofta långa per anslutning.

Med Samordnad identitet och behörighet ansluter myndigheten sitt register till federationsinfrastrukturen. Gemensamma standarder för metadata, tillit och anslutning gör att ledtiderna för anslutning kortas ned. Aktörens anslutningshantering förenklas då en stor del bygger på gemensamma lösningar och kommunernas leverantörer kan bygga in stöd en gång i sina produkter och återanvända det för alla sina kunder.

Vilka nyttor aktualiseras: N3 (enklare etablering), N9 (interoperabilitet), N2 (återanvändning).
Realiserare: Producent (myndigheten), konsument (kommunen), leverantör (systemleverantör).
Förutsättningar: Gemensamma anslutningsmönster och profiler på plats, leverantörer med stöd i sina produkter.

4.1.2 Kluster B: Minskad administrativ börda och mer ändamålsenlig förvaltning

Detta kluster omfattar nyttor som uppstår när användarorganisationer och deras leverantörer kan minska manuell hantering och dubbelarbete kopplat till identitet och behörighetsområdet. Det handlar exempelvis om minskad administration i kontohantering, behörighetsstyrning, support, avvikelsehantering och återkommande granskningar, men också om att arbetssätt och systemstöd blir mer enhetliga över tid.

En viktig del är att nyttan ofta kräver att organisationer inte bara ansluter tekniskt, utan också faktiskt förändrar sina interna processer och avvecklar parallella rutiner. Därför kan klustret innehålla både nyttor som börjar realiseras tidigt (till exempel minskade administrativa aktiviteter i anslutningsmomenten) och nyttor som i praktiken är indirekta och kräver mognad (till exempel minskad handpåläggning i behörighetsadministration). För kommunikation med samverkansaktörer är detta kluster centralt eftersom det tydliggör var nyttor uppstår i den dagliga driften och förvaltningen, inte bara i utvecklingsprojekt.

Scenario - Kommunens behörighetsprocesser

En mellanstor kommun anställer och avslutar varje år ett stort antal medarbetare – vikarier, säsongsanställda, projektanställda. Idag skapas konton och tilldelas behörigheter manuellt i flera system hos andra organisationer som de anställda har behov av att komma in i, ofta av verksamhetschefer som med handpåläggning genomför varje ändring. Offboarding sker manuellt och ibland försenat, vilket leder till att före detta medarbetare i perioder har kvar sin åtkomst.

Med Samordnad identitet och behörighet kan kommunens interna behörighetshantering ligga till grund får åtkomst även i externa system. Behörigheter tilldelas utifrån roll och organisationstillhörighet och avaktiveras direkt vid avslut. Kommunen frigör tid som idag läggs på manuell administration och incidenthantering kopplad till behörighetsfel.

Vilka nyttor aktualiseras: N6 (minskad manuell kontohantering), N4 (samordningsvinst), N2 (lägre kostnader).
Realiserare: Användarorganisation (kommunen), leverantör (IAM-plattform/HR-system), Producent (andra organisationer som tillhandahåller tjänster).
Förutsättningar: Processanpassning internt, systemstöd från leverantörer, förvaltningsrutiner och i många fall stegvis migration bort från befintliga lokala lösningar.

4.1.3 Kluster C: Högre kvalitet, spårbarhet och minskad risk i åtkomst och användning

Detta kluster samlar nyttor som rör kvalitet och riskreduktion i hur åtkomst ges och används. Det omfattar bland annat bättre förutsättningar för stärkt spårbarhet, bättre förutsättningar för internkontroll, minskad risk för felaktig åtkomst och högre robusthet i hanteringen av identitet och behörighet. Nyttor i detta kluster kan vara svårare att uttrycka i rena tids- eller kostnadsmått, men de är ofta avgörande för att skapa tillit mellan aktörer och för att möjliggöra samverkan i flöden där kraven på säkerhet, integritet och rättssäkerhet är höga.

I praktiken realiseras nyttan när producenter och användarorganisationer tillämpar enhetliga principer för autentisering, åtkomststyrning och loggning, samt när leverantörer implementerar lösningar som gör det möjligt att arbeta likartat över olika system. Det är vanligt att nyttor i detta kluster har en blandad karaktär: vissa delar kan vara direkta, exempelvis införande av enhetlig loggning eller tydligare koppling mellan identitet och åtkomst, medan andra delar är indirekta och visar sig över tid, exempelvis i form av minskat incidentutfall eller förbättrad revisionsförmåga.

Scenario - Tillsynsmyndighetens granskning

En tillsynsmyndighet genomför en granskning av en regions hantering av känsliga personuppgifter i ett vårdinformationssystem. Myndigheten behöver kunna verifiera vilka medarbetare som haft åtkomst till viss information, på vilken grund och vid vilken tidpunkt.

Utan Samordnad identitet och behörighet är loggarna utspridda i flera system med olika format och identiteter, vilket gör granskningen tidskrävande och osäker. Med Samordnad identitet och behörighet kan gemensamma loggkrav ställas inom och mellan regioner vilket ökar möjligheten att redovisa en konsekvent bild. Detta genom att behörigheterna är kopplade till verifierbara grunder och transaktionerna kan spåras genom hela kedjan.

Vilka nyttor aktualiseras: N8 (spårbarhet/rättssäkerhet), N7 (informationssäkerhet), N12 (robusthet).
Realiserare: Producent (regionen som tjänsteägare), användarorganisation, leverantör.
Förutsättningar: enhetliga krav på loggning och identitetskoppling, efterlevnad i system och drift, samt arbetssätt för uppföljning och hantering av avvikelser.

4.1.4 Kluster D: Bättre användarupplevelse och effektivitet i verksamhetsflöden

Detta kluster beskriver nyttor som uppstår när användare i verksamheten kan utföra sina uppgifter med mindre friktion och större förutsägbarhet. Det kan handla om färre inloggningar, minskad tid för att få rätt åtkomst, färre avbrott i arbetet och förbättrad upplevelse när användare rör sig mellan system och organisationer. Nyttan realiseras i praktiken i mötet mellan användaren, användarorganisationens arbetssätt och de tjänster som producenter tillhandahåller.

Detta kluster är ofta viktigt i dialogen med verksamhetsnära intressenter eftersom det synliggör nyttor som märks i vardagen, men det är samtidigt ett kluster där realisering ofta är indirekt. För att användarupplevelsen ska förbättras krävs att infrastrukturen används i faktiska system, att leverantörer implementerar federerade lösningar på ett ändamålsenligt sätt och att organisationer tillämpar dem i sina processer. Det gör att nyttor i detta kluster ofta börjar synas först när fler steg i färdplanen är etablerade och när en viss bredd av tjänster omfattas.

Scenario - Sjuksköterskans arbetsdag

En sjuksköterska i hemsjukvården besöker patienter i deras hem och behöver under dagen arbeta i journalsystemet, den nationella läkemedelslistan, ett kommunalt omvårdnadssystem och ett regionalt bokningssystem. Idag innebär varje systembyte en ny inloggning, ofta med olika autentiseringsmetoder och i praktiken loggar hen in flera gånger under ett arbetspass.

Med Samordnad identitet och behörighet och federerad inloggning loggar sjuksköterskan in en gång. Systemen litar på den förmedlade identiteten i federationen och hen kan arbeta sömlöst. Tiden som sparas per dag kan i stället läggas på patientnära arbete.

Vilka nyttor aktualiseras: N5 (färre inloggningar), N11 (kvalitet i välfärd), N6 (minskad kontohantering).
Realiserare: Användarorganisation (kommun/region), leverantör (systemleverantörer), producent (nationella tjänster).
Förutsättningar: Införande i verksamhetssystem, användarstöd, förändrade arbetssätt och tillräcklig täckning och anpassning av system och tjänster.

4.1.5 Bonuskluster: Skalbar samverkan och sammanhängande service över organisationsgränser

Detta kluster ger uttryck för den bieffekt som uppstår när federationsinfrastrukturen möjliggör samverkan som annars hade krävt omfattande bilaterala överenskommelser, separata tekniska lösningar eller manuella processer. Klustret handlar om att fler aktörer kan samverka i större skala, att nya samverkansmönster blir möjliga och att sammanhängande tjänster kan byggas som spänner över flera organisationer.

Detta är typiskt ett kluster där nyttorna är indirekta och beroende av kritisk massa. Infrastrukturen kan skapa en möjliggörande grund tidigt, men nyttan realiseras först när producenter och konsumenter faktiskt använder den för att skapa gemensamma flöden, dela information i praktiken och leverera tjänster som upplevs sammanhängande för användaren. Klustret är därför nära kopplat till färdplanens senare steg och till frågor om adoption och gemensam utveckling av tillämpningar. Förenklat - när vi inte behöver lösa svåra utmaningar för att hantera identitet och behörighet över organisationsgränser kan vi lägga mer tid på att utveckla gemensam service och användarvänliga lösningar.

Scenario - Livshändelsen "flytta inom Sverige"

En familj flyttar från en kommun till en annan. Flytten berör folkbokföring (Skatteverket), barnomsorg (ny kommun), skola (ny kommun), vårdval (ny region), och eventuellt hemtjänst för en äldre anhörig. Idag hanteras varje kontakt separat med olika inloggningar, blanketter och handläggningstider. Information som redan finns hos en aktör behöver ofta lämnas på nytt till en annan.

Med Samordnad identitet och behörighet som gemensam grund kan aktörerna bygga sammanhängande flöden där identitet och behörighet följer med. Familjen upplever flytten som en sammanhållen process där information delas digitalt mellan de aktörer som behöver den, i stället för som en rad isolerade ärenden.

Vilka nyttor aktualiseras: N1 (sammanhållen service), N10 (effektiv datadelning), N9 (interoperabilitet).
Realiserare: Producenter (myndigheter, kommun, region), konsumenter (samverkande aktörer).
Förutsättningar: Bred anslutning, gemensamma tillämpningar, gemensam förvaltning av överenskommelser och ett aktivt arbete med att bygga sammanhängande flöden.

4.2 Hur kluster används i fortsatt arbete

Nyttoklustren används för att stödja tre typer av fortsatt arbete. För det första används de för att kommunicera nyttobilden på en nivå som är begriplig utan att läsa hela nyttoregistret. För det andra används de för att identifiera beroenden och prioritera vilka grundförutsättningar som behöver vara på plats för att flera nyttor ska kunna realiseras samtidigt. För det tredje används de för att stödja mappning mot den taktiska färdplanen, genom att tydliggöra vilka kluster som kan börja ge nytta tidigt och vilka som typiskt kräver senare steg och större bredd i användning.

I nästa steg kopplas varje enskild nytta i nyttoregistret till ett nyttokluster och till den eller de färdplanssteg där nyttan bedöms börja realiseras. Därigenom kan nyttoregistret och nyttoklustren tillsammans användas som underlag för diskussion om prioritering och realiseringsstrategi, samtidigt som formuleringar och antaganden kan förfinas i takt med att mer empiriskt underlag tillkommer.

5. Beroenden och förutsättningar

Detta kapitel beskriver de huvudsakliga beroenden och förutsättningar som behöver vara uppfyllda för att nyttorna i nyttoregistret ska kunna realiseras. Utgångspunkten är att nyttor i identitets- och behörighetsområdet i regel uppstår när federationsinfrastrukturen används i praktiska flöden mellan producenter, konsumenter, användarorganisationer och användare, ofta med leverantörer som möjliggörare. Förutsättningar och beroenden påverkar därmed både sannolikheten att en nytta kan realiseras, när den kan börja uppstå och hur stor effekt den kan få.

Som ett kompletterande stöd för att beskriva och kommunicera förutsättningar som krävs för att realisera beskrivna nyttor använder vi även SKR:s Rekommendationer – identitets- och behörighetshantering (2025, Version 1.1) och den tillhörande mognadstrappan i bilaga 3 som referensram i nyttodialogen. Rekommendationerna är framtagna under ledning av SKR inom Handslag för välfärdens digitalisering i samarbete med bland annat Digg och Internetstiftelsen, och dokumentet ägs och förvaltas löpande av SKR. Mognadstrappan beskriver fyra nivåer (låg, mellan, hög, mycket hög) och är avsedd att användas för självskattning och planering. I denna nyttoanalys används mognadstrappan inte som ett kravdokument, utan som ett praktiskt språk för att resonera om vilka typer av organisatoriska och tekniska förmågor som typiskt behöver vara på plats för att olika nyttor ska kunna realiseras. Andra typer av stödmaterial kommer tas fram inom uppdraget Samordnad identitet och behörighet eller av andra samverkande organisationer.

5.1 Adoption och tillämpning i praktiska flöden

En genomgående förutsättning för de flesta nyttor är att federationsinfrastrukturen inte enbart etableras tekniskt, utan också tas i faktisk användning i verksamhetsnära flöden. För nyttor som rör sammanhängande service, samverkan över organisationsgränser och förbättrade verksamhetsprocesser räcker det sällan med att enskilda aktörer ansluter. Nyttorealisering kräver i praktiken att flera producenter och konsumenter använder infrastrukturen på ett jämförbart sätt och att användarorganisationer inför den i relevanta system och rutiner.

Adoption bör därför förstås som en successiv process där både teknisk anslutning och organisatorisk tillämpning ingår. I nyttoregistret behöver vi ofta skilja mellan när en nytta kan börja realiseras och när den kan ge bred effekt. Mognadstrappan kan här användas som ett gemensamt sätt att prata om vad som faktiskt menas med att “ha kommit i gång” respektive “ha nått en nivå där nyttan blir stabil”, eftersom den explicit kopplar rekommendationer till nivåer och uppmuntrar ett stegvis utvecklingsarbete baserat på självskattning.

5.2 Leverantörsstöd och genomförandeförmåga

Många nyttor realiseras i praktiken först när leverantörer kan tillhandahålla fungerande stöd i de lösningar som användarorganisationer använder i vardagen. Det gäller särskilt nyttor kopplade till förenklad inloggning, minskad administrativ hantering, standardiserade integrationsmönster och förbättrad spårbarhet. Om leverantörsstöd saknas, eller om stöd bara finns i en begränsad del av systemportföljen, riskerar nyttor att bli punktvisa och kräva lokala speciallösningar som minskar utväxlingen.

En särskilt viktig del av genomförandeförmågan handlar om förändring över tid, inte bara initial införande. Flera nyttor av typen minskat dubbelarbete och lägre kostnader förutsätter att användarorganisationer kan migrera bort från parallella lösningar och att leverantörer kan stödja en kontrollerad övergång. För att nyttoregistret ska vara användbart i planering behöver därför beroenden kopplas till vad som krävs för att leverantörsledet ska kunna implementera, drifta och förändra på ett sätt som användarorganisationer kan hantera.

5.3 Enhetlig tillämpning och efterlevnad av gemensamma överenskommelser

En stor del av nyttobilden bygger på att aktörer tillämpar gemensamma överenskommelser på ett enhetligt sätt. Om olika aktörer tolkar eller implementerar centrala delar olika ökar kostnaderna för anpassning, felsökning och bilateral koordinering. Det minskar nyttoutfallet och riskerar att driva fram kompletterande särlösningar. Denna förutsättning är särskilt relevant för nyttor som rör snabbare integrationer, förutsägbar anslutning och interoperabilitet.

Efterlevnad behöver dessutom vara möjlig att följa upp i praktiken. För nyttor som rör säkerhet, spårbarhet och rättssäkerhet räcker det inte att det finns ambitioner, utan aktörer behöver kunna lita på att andra faktiskt arbetar enligt överenskomna principer. Mognadstrappan kan användas som ett konkret stöd i dialogen om efterlevnad eftersom den beskriver vilka arbetssätt och tekniska komponenter som typiskt kännetecknar högre mognad, och därmed kan fungera som ett gemensamt jämförelseunderlag i diskussioner om vad som är “tillräckligt på plats” för en viss typ av nytta.

5.4 Verksamhetsprocesser och förändringsledning i användarorganisationer

För nyttor som rör minskad administrativ börda, förbättrad arbetsmiljö och effektivare verksamhetsflöden krävs i regel att användarorganisationer genomför förändringar i arbetssätt, processer och ansvarsfördelning. Det kan exempelvis handla om hur onboarding och offboarding genomförs, hur behörigheter fastställs och följs upp, hur åtkomstbeställningar hanteras, samt hur incidenter och avvikelser kopplade till identitet och behörighet utreds och åtgärdas.

Här är en vanlig fallgrop att förvänta sig att teknisk anslutning automatiskt ger verksamhetsnytta. I nyttoregistret är vi därför tydliga med när nyttor är direkta eller indirekta. Mognadstrappan är användbar som referensram även här, eftersom den betonar att flera rekommendationer kräver omfattande och långsiktigt arbete och att aktörer bör arbeta stegvis baserat på sin självskattade mognad.

5.5 Datakvalitet och koppling till behörighetsgrund

Flera nyttor, särskilt de som rör högre kvalitet, spårbarhet och minskad risk, förutsätter att de uppgifter som används i åtkomstbeslut är korrekta, aktuella och begripligt kopplade till en behörighetsgrund. Om datakvalitet är låg eller om kopplingen mellan behörighet och grund är otydlig ökar risken för felaktig åtkomst och svårigheter att följa upp och förklara beslut i efterhand. Detta påverkar i sin tur nyttor som rör intern kontroll, incidenthantering och tillit mellan organisationer.

I nyttoregistret ska detta ses som ett beroende snarare än som en implicit förutsättning. Det är också ett område där mognadstrappans fokus på strukturerade arbetssätt och teknisk infrastruktur kan hjälpa till att konkretisera vad som behöver vara på plats, till exempel i form av mer systematisk behörighetshantering och uppdatering vid förändringar i roller och ansvar.

5.6 Förutsägbarhet över tid och hantering av förändring

För att nyttor ska kunna realiseras i större skala behöver aktörer kunna planera införande och förändring med rimlig förutsägbarhet. Om aktörer upplever att centrala förutsättningar förändras utan tydlig framförhållning tenderar de att avvakta, minimera sin användning eller bygga egna skyddande lösningar. Det påverkar särskilt nyttor med nätverkseffekter och nyttor som kräver bred adoption.

Förutsägbarhet handlar både om tekniska förändringar (gränssnitt, standarder, gemensamma funktioner) och om organisatorisk förändringshantering (hur man kommunicerar och koordinerar ändringar mellan aktörer). I nyttoregistret avspeglas detta genom att förutsättningar tydligt anger när nyttor bygger på stabilitet och när nyttor kräver förändringskapacitet i organisationer och hos leverantörer.

5.7 Koppling mellan förutsättningar och färdplanens steg

Eftersom nyttor realiseras i olika steg av utvecklingen är det viktigt att förutsättningar relateras till när i färdplanen nyttor kan börja uppstå. Vissa förutsättningar behöver vara på plats tidigt för att nyttor alls ska kunna börja realiseras, medan andra är mer relevanta i senare steg där nyttor kräver bredare användning, mer avancerade tillämpningar eller mer mogna processer. I nyttoregistret hanteras detta genom att varje nytta knyts till ett eller flera realiseringssteg och genom att förutsättningar specificeras på en nivå som gör det möjligt att förstå vad som krävs i respektive steg.

I den fortsatta fördjupningen av nyttoregistret bör mognadstrappan användas som ett praktiskt verktyg för att beskriva förutsättningar som är kopplade till organisatorisk och teknisk mognad hos användarorganisationer. Det skapar en tydligare brygga mellan nyttodialog, införandeplanering och den förändring som behöver ske lokalt hos aktörer för att nyttorna ska bli verkliga.

-----------------------SLUT-----------------------

Page tree

Nyttoanalys