Ett IT-bolag med stora framgångar som är ramavtalsleverantör till offentlig sektor, bland annat Regeringskansliet, har anställda som är dömda för brott såsom tagande av muta och grovt bedrägeri.
Bolaget har under de senaste åren deltagit i – och vunnit – flera upphandlingar inom offentlig sektor. I ett pressmeddelande från februari 2025 hänvisar bolaget till Upphandlingsmyndighetens årliga lista, där statistik enligt dem tydligt visar att bolaget är en av de ledande leverantörerna till offentlig verksamhet.
” Varje uppdrag vi gör hos en kommun, region eller statlig myndighet bidrar till att svenska medborgare får en ännu smidigare, säkrare, snabbare, snyggare och mer effektiv service från den offentliga sektorn.
Därför känner vi att vi gör stor skillnad i vardagen och det ger oss en stor stolthet över det vi skapar. Om vi kan fortsätta leverera högsta kvalitet till våra kunder är vi helt övertygade om att vi snart också kan vara den största leverantören.”
Ett av IT-bolagets mål är att bli den största IT-leverantören inom offentlig sektor.
Ramavtalen
På sin webbplats framhåller bolaget att de har ramavtal med en lång rad myndigheter och offentliga aktörer – däribland Havs- och vattenmyndigheten, Regeringskansliet, DIGG, Myndigheten för samhällsskydd och beredskap, Försäkringskassan, Öresundsbron, Jordbruksverket, Folkhälsomyndigheten, CSN och SMHI.
Ramavtalen innefattar ofta dessa kategorier
– IT strateg
– Verksamhetsarkitekt
– Enterprise architecht
– System förvaltning
– Systemtekniker inom applikation och server
– Systemtekniker inom kommunikation
– IT Säkerhetsstrateg
– IT säkerhetsanalytiker
– IT säkerhetstekniker
Vad innebär dessa roller i praktiken?
En verksamhetsarkitekt får tillgång till information om IT-verksamheten och dess uppbyggnad.
En enterprise architecht får tillgång till hela kartbilden av kundens IT system.
En systemtekniker får tillgång till inloggningar till de olika systemen.
En IT säkerhetsstrateg får tillgång till alla sårbarheter inom verksamheten.
En IT säkerhetstekniker har access och inloggning till säkerhetssystemen.
Region Jönköping
Ett av ramavtalen gäller Region Jönköpings län, vilket vi rapporterade om den 15 maj 2025. Där arbetar en konsult heltid för regionen. Under förra året fakturerade bolaget Region Jönköpings län 1,5 miljoner kronor för hans tjänster. Konsulten dömdes för tagande av muta 2022, och domen fastställdes av Göta hovrätt i april samma år. Brottet begicks hos hans tidigare arbetsgivare, Region Östergötland. Företaget informerade inte kunden om domen när de svarade på en förfrågan inom ramavtalet. Områdeschefen för ITEva Astliden Milton svarade att det är endast roller som arbetar med säkerhetsklassad information eller är beslutsfattare som är riskerna. ”De arbetsuppgifter som utförs av den här konsulten innebär inte hantering av säkerhetsskyddsklassade uppgifter och innebär heller inte beslutsfattande. Något annat har Region Jönköpings län inte anledning att ta ställning till. ”
Verifiera har ställt frågan till IT-bolaget om varför man inte informerade Region Jönköpings län, men ännu inte fått något svar.
Leveransansvarig dömd för bedrägeri
IT-bolagets leveransansvarige för offentlig sektor dömdes förra året för grovt bedrägeri i 23 fall och brotten begicks hos en tidigare arbetsgivare. Påföljden blev ett år och sex månaders fängelse.
I rollen som leveransansvarig för offentlig sektor ansvarar personen för att samordna och säkerställa genomförandet av de konsultuppdrag som bolaget har gentemot offentliga kunder – uppdrag som ofta sker inom ramen för olika ramavtal. Mannen finns med på företagets webbplats.
Myndigheternas svar
Offentlig sektor är en känslig miljö med risker för påverkan från organiserad brottslighet och det ställer höga krav på leverantörerna och ramavtalen som upphandlas.
Verifiera frågade MSB, Myndigheten för samhällsskydd och beredskap, en av deras kunder, om de ser några risker med anställda hos leverantörer som är dömda för brott?
– MSB:s intention är att endast teckna ramavtal och avtal med seriösa leverantörer. Att vara dömd för brott kan vara av betydelse vid säkerhetsprövning.
Vi ställde samma fråga till Försäkringskassan som svarade så här:
– Ja, de flesta brott medför att man inte kan vistas i de av Försäkringskassans säkerhetsklassade anläggningarna eller arbeta i våra IT-system
Verifiera kontaktade IT-bolaget för att höra hur bolaget hanterar personal som döms för brott och så här svarar IT-bolaget.
” Förebyggande säkerhet är en central och prioriterad del inom hela (företagets namn). Vi ställer höga krav på trygghet, ansvar och förtroende – både på våra anställda och i våra uppdrag. Bakgrundskontroller görs enligt våra interna riktlinjer, tillämplig lagstiftning och kundkrav, oavsett om det gäller intern personal eller konsulter.
Vi har tydliga rutiner för riskbedömning och säkerhet och arbetar kontinuerligt för att säkerställa att våra uppdrag bedrivs med högt ställda krav på integritet och kontroll.
Om det framkommer att en anställd är dömd för brott hanteras det med största seriositet utifrån våra säkerhetsrutiner, uppdragets krav och omständigheterna i det enskilda fallet. Bedömningen sker i samråd mellan ansvariga chefer och vår säkerhetsfunktion, samt vid behov i dialog med aktuell kund.
Vi uttalar oss inte om enskilda fall, men ser det som vårt ansvar att säkerställa att varje uppdrag bemannas med personal som har rätt kompetens och uppfyller högt ställda krav på lämplighet och säkerhet.”
Enligt Folkhälsomyndigheten avslutades ramavtalet med bolaget i januari 2024, men svarar på frågan om man ser risker med anställda hos leverantörer som är dömda för brott. – Ja, det skulle kunna innebära en risk för vår verksamhet.
DIGG svarar att de gör endast registerkontroll inför tecknandet av avtal med företagens VD, säkerhetschef, och den konsult som föreslås på uppdrag. Men att myndigheten ställer tydliga säkerhetskrav på leverantörer och deras personal.
Verifiera har även sökt Regeringskansliet för kommentar men har ännu inte fått svar.
Christel Prinsén
redaktionschef
