Blog

Upphandla ärendehanteringssystem i offentlig sektor

 

Sammanfattning

Att upphandla ett ärendehanteringssystem för offentlig sektor handlar om mycket mer än funktioner. Det handlar om att förstå vilka brister i den nuvarande processen som faktiskt påverkar effektiviteten, om att översätta verksamhetens behov till en konkret kravspecifikation, och om att utvärdera leverantörer mot de särskilda krav som ställs på svensk myndighetsutövning – GDPR, OSL, arkivlagen och eIDAS bland andra.

 

Den här guiden går igenom hela processen i fem steg: från att förstå utgångsläget, definiera krav och utvärdera system, till själva upphandlingen och förberedelser för införande. Längst ner finns en checklista och svar på de vanligaste frågorna.

Guiden är skriven som ett stöd för er behovsanalys – inte för att rekommendera en specifik lösning. Lösningsvalet är ert, och bör avgöras genom er upphandlingsprocess.


Vem den här guiden är för
  • IT-chefer som ansvarar för att modernisera och konsolidera systemstöd
  • Upphandlingsansvariga som behöver översätta verksamhetsbehov till en hållbar kravspecifikation
  • Ansvariga för compliance som ska säkerställa att lösningen uppfyller GDPR, OSL, arkivlagen och säkerhetsskyddslagen
1

1. Förstå utgångsläget – vad orsakar problem idag?

Innan ni kan kravställa effektivt behöver ni förstå varför det nuvarande systemet inte räcker. Att hoppa över det här steget är den vanligaste orsaken till att en upphandling resulterar i ett system som löser fel problem.

Vad orsakar problem med ärendehanteringssystem i offentlig sektor?

De återkommande orsakerna brukar vara följande:

  • System som inte längre kan möta verksamhetens krav. Det kan handla om att leverantören inte längre kan garantera säkerhetspatchar, GDPR-anpassningar eller integrationer mot nya tjänster, oavsett om systemet är gammalt eller nytt. 
  • Bristande integrationer. Information låses in i siloer. Handläggare behöver kopiera data mellan ärendehanteringssystem, e-postklient, e-arkiv och fackförvaltningssystem manuellt.
  • System som inte är anpassat för offentlig sektor. Generiska affärssystem saknar stöd för diarieföring enligt OSL, allmänna handlingar, sekretessmarkering, automatisk gallring enligt arkivlagen och rättssäker spårbarhet.
  • Säkerhetsbrister och otillräcklig dataminimering. GDPR ställer krav på pseudonymisering, åtkomstkontroll, auditloggar och datalokalisering inom EU – krav som äldre system inte är byggda för.
  • Dålig användarupplevelse. Handläggare lägger oproportionerligt mycket tid på navigation, sökning och manuell registrering istället för faktisk handläggning.
  • Bristande support och förvaltning. Långa leveranskedjor med flera mellanhänder gör det svårt att få snabba svar och påverka utveckling.
  • Otillräcklig digital arkivering. Systemet saknar stöd för långsiktigt bevarande och utlämning enligt arkivlagen och OSL.

Hur påverkar bristande ärendehanteringssystem effektiviteten i offentlig sektor?

Konsekvenserna märks både i den dagliga driften och i organisationens samlade förmåga att leverera. De vanligaste effekterna är:

  • Förlängda handläggningstider eftersom information måste sökas i flera system
  • Dubbelarbete och manuella steg som inte bara kostar tid utan ökar risken för fel
  • Bristande spårbarhet som försvårar utlämning av allmänna handlingar enligt OSL
  • Sämre medborgarservice när status, beslut och dokumentation inte är tillgängliga i sammanhang
  • Compliance-risker vid bristande GDPR-efterlevnad, otillräcklig sekretessmarkering eller missad gallring
  • Hög belastning på nyckelpersoner eftersom samma frågor återkommer till samma personer
  • Försvårad samverkan mellan förvaltningar när varje del av organisationen jobbar i sin egen lösning

Det är dessa effekter, inte tekniken i sig, som ska driva kravspecifikationen.

edi-libedinsky-1bhp9zBPHVE-unsplash

2. Definiera krav (kravspec)

En tydlig kravspecifikation är skillnaden mellan en lyckad upphandling och flera år av efterarbete. Dela in kraven i fem block:

2.1 Funktionella krav

  • Diarieföring och ärendehantering enligt OSL
  • Dokumenthantering med versionshantering och elektronisk signering (eIDAS)
  • Stöd för möteshantering och beslutsprocesser
  • Automatisk gallring och bevarandeplaner enligt arkivlagen
  • Sekretessmarkering och åtkomststyrning per ärende/handling
  • Stöd för anslagstavla och utlämning av allmänna handlingar

2.2 Informationssäkerhet och GDPR

  • Datalokalisering inom Sverige/EU – driftsmiljö och underbiträden ska kunna verifieras
  • Pseudonymisering och kryptering i vila och i transit
  • Åtkomststyrning på post-, ärende- och dokumentnivå med koppling till federerad autentisering
  • Komplett auditlogg för spårbarhet av alla händelser
  • PII-skydd och stöd för registrerades rättigheter (insyn, rättelse, radering där tillämpligt)
  • Hot- och risktagningsanalys (HRA) ska kunna genomföras tillsammans med leverantören
  • Stöd för Säkerhetsskyddslagen om verksamheten omfattas

2.3 Integrationer

  • E-postsystem (Microsoft 365, Exchange)
  • Federerad inloggning (SAML, OIDC, SITHS, BankID)
  • Fackförvaltningssystem (HR, ekonomi, vård, skola, plan- och bygg)
  • E-arkiv för långsiktigt bevarande
  • Verksamhetsstöd som BI/analys
  • Öppna API:er för framtida integrationer och AI-stöd

2.4 Användbarhet och införande

  • Användarvänligt gränssnitt som stödjer effektiv handläggning. 
  • Sökning som faktiskt fungerar (kontextuell, källhänvisad)
  • Stöd för automatiserade arbetsflöden och AI-stöd där det skapar nytta
  • Möjlighet att utbilda en stor användarbas snabbt
  • Användarcentrerad utveckling med löpande feedback

2.5 Support, förvaltning och framtidssäkring

  • Direktkontakt med leverantör utan långa partnerkedjor
  • Tydlig produktroadmap med synlig utveckling
  • SLA för support, incidenthantering och säkerhetsuppdateringar
  • Referenser från jämförbara myndigheter eller kommuner i Sverige
  • Skalbarhet – systemet måste kunna växa med organisationen utan tekniska tak
3

3. Jämför och utvärdera system

Vilket ärendehanteringssystem passar bäst för offentlig sektor i Sverige?

Det finns inget enskilt system som är bäst för alla. Rätt val beror på er storlek, vilka verksamhetsområden ni täcker, hur långt ni kommit i digitaliseringen och hur er IT-arkitektur ser ut. Däremot finns det några kriterier som är särskilt viktiga att utvärdera:

  • Erfarenhet av svensk regelverkskontext (OSL, arkivlagen, eIDAS, säkerhetsskyddslagen)
  • Referenscase i jämförbar verksamhet (myndighet eller kommun av liknande storlek och komplexitet)
  • Kompetens kring nationella infrastrukturkomponenter (SITHS, BankID, e-arkivstandard)
  • Datasuveränitet – drift inom Sverige/EU, inga uppgifter till tredje land
  • Stark integration mot ärendehanterings-specifika behov (diarieföring, möteshantering, anslag, gallring)
  • Etablerad förvaltningsorganisation i Sverige med stöd på svenska


På den svenska marknaden finns ett antal leverantörer som utvecklat plattformar specifikt för offentlig sektor. Generiska, internationella system kräver oftast omfattande anpassning för att hantera regelverkskrav som OSL, arkivlagen och eIDAS. Utvärdera kandidaterna mot kriterierna ovan, och be om referenser från jämförbara verksamheter – den objektiva genomgången bör vara grunden för ert val, inte enskilda leverantörers marknadsföring.

Praktiskt tips

Be alltid om två eller fler referenser

Be om referenser från minst två kunder i jämförbar verksamhet och ställ frågorna direkt om upptid, supportkvalitet, releasefrekvens och hur väl leverantören lyssnat på utvecklingsförslag.

 

4


4. Genomför upphandlingen

Välj rätt upphandlingsform

  • Förhandlat förfarande med föregående annonsering – rekommenderas när kraven är komplexa, vilket de ofta är vid upphandling av ärendehanteringssystem. Dialogen med leverantörerna ger er bättre förutsättningar att hitta den lösning som faktiskt passar er verksamhet, och hjälper er att precisera krav ni kanske inte visste att ni behövde ställa.
  • Öppet förfarande enligt LOU – den vanligaste vägen, ger störst marknadsexponering men längst tidshorisont och förutsätter att ni kan precisera kraven fullt ut i förfrågningsunderlaget.
  • Selektivt förfarande – om ni vill kvalificera leverantörer i ett första steg innan ni går vidare med de mest relevanta.
  • Ramavtal via t.ex. Kammarkollegiet/Adda – snabbare väg om existerande ramavtal täcker behovet och leverantörerna där matchar er kravbild.

Praktiska tips för förfrågningsunderlaget

  • Skilj mellan ska-krav och bör-krav. För många ska-krav minskar antalet rimliga anbud och kan utesluta bra leverantörer på irrelevanta detaljer.
  • Definiera utvärderingsmodellen i förväg – vikt på pris vs kvalitet bör spegla verksamhetens prioriteringar
  • Inkludera demo eller proof-of-concept som del av utvärderingen om kraven är komplexa
  • Bjud in till frågestunder så ni får återkoppling på krav som är otydligt formulerade
  • Var realistisk med tidplanen – räkna med minst 6–9 månader från start till tecknat avtal för en större upphandling

Säkerställ avtalet täcker hela livscykeln

  • Förvaltning och löpande support
  • Säkerhetspatchar och regulatoriska uppdateringar
  • Exit-villkor och dataportabilitet om ni byter leverantör i framtiden
  • Hantering av personuppgifter (personuppgiftsbiträdesavtal)
5

5. Förbered för införande

Avtalet är tecknat – nu börjar det egentliga arbetet. Tre saker avgör om införandet blir lyckat:

  1. Sätt rätt ambitionsnivå för fas 1. Bredd kommer naturligt – börja med en avgränsad domän eller användargrupp där värdet syns snabbt.
  2. Investera i informationskvalitet. Ett system är bara så bra som källdata det bygger på. Använd införandeperioden till att rensa, strukturera och äga upp föråldrad dokumentation.
  3. Förankra förändringen tidigt. Användare och nyckelpersoner behöver vara med från start. Det är inte bara tekniken som byts – det är arbetssätten.

Checklista för upphandling av ärendehanteringssystem

 

Innan ni börjar
  • Kartlagt vad som faktiskt orsakar problem idag (inte bara symtom)
  • Förankrat behovet hos verksamhet, IT, säkerhet och förvaltning
  • Definierat budgetram och tidsplan
Kravspecifikation
  • Funktionella krav uttryckta i verksamhetstermer, inte tekniktermer
  • Säkerhets- och GDPR-krav explicit angivna
  • Integrationskrav prioriterade
  • Användbarhets- och krav för införande inkluderade
  • Krav på förvaltning, support och exit
Utvärdering
  • Tre eller fler oberoende referenser efterfrågade
  • Demo eller proof-of-concept genomförd
  • Hot- och risktagningsanalys planerad
  • Tydlig utvärderingsmodell med viktning
Införande
  • Pilot definierad (avgränsad domän eller användargrupp)
  • Plan för informationskvalitet och dataägarskap
  • Användarutbildning och förändringsledning planerad

Vanliga frågor

Vad orsakar problem med ärendehanteringssystem i offentlig sektor?
De vanligaste orsakerna är föråldrad teknik som inte längre uppdateras, bristande integrationer som låser in information i siloer, system som inte är anpassade för svensk myndighetsutövning (OSL, arkivlagen, eIDAS), säkerhetsbrister i förhållande till GDPR, samt långa leveranskedjor som försvårar support och utveckling.
Hur påverkar bristande ärendehanteringssystem effektiviteten i offentlig sektor?

Bristande system förlänger handläggningstider, skapar dubbelarbete genom manuella steg mellan system, försämrar spårbarhet och utlämning av allmänna handlingar, ökar compliance-risker, och tvingar nyckelpersoner att svara på samma frågor om och om igen. Den samlade effekten är ofta 20–40 procent förlorad handläggningstid jämfört med en optimerad miljö.

Vilket ärendehanteringssystem passar bäst för offentlig sektor i Sverige?

Det beror på organisationens storlek, regelverkskontext och IT-arkitektur. På den svenska marknaden finns flera leverantörer som utvecklat plattformar specifikt för offentlig sektor – utvärdera dem mot kriterier som svensk regelverkskompetens, referenser från jämförbara verksamheter, datalokalisering inom EU och stark integration mot e-arkiv och fackförvaltningssystem. Generiska affärssystem kräver oftast omfattande anpassning för att hantera OSL, arkivlagen och eIDAS-krav på ett rättssäkert sätt.

Hur lång tid tar det att upphandla ett ärendehanteringssystem?

För en större upphandling enligt LOU bör ni räkna med 6–9 månader från start till tecknat avtal, plus ytterligare 6–18 månader för införande beroende på omfattning. Genom befintliga ramavtal kan tiden kortas betydligt.

Vilka säkerhetskrav är viktigast vid upphandling?

Datalokalisering inom Sverige/EU, full auditlogg, pseudonymisering, federerad autentisering med MFA, PII-skydd och stöd för säkerhetsskyddslagen om verksamheten omfattas av den. För känsliga uppgifter krävs också hot- och risktagningsanalys tillsammans med leverantören.

Hur stort fokus ska man lägga på integrationer?

Mycket stort. Ett ärendehanteringssystem är sällan en isolerad lösning – det måste integrera mot e-post, fackförvaltningssystem, e-arkiv och federerad autentisering för att skapa verkligt värde. Tillgängliga API:er och dokumenterade integrationsstandarder är ofta viktigare än enskilda funktioner.

Behöver ni resonera kring kraven?

Formpipe arbetar med svensk offentlig sektor sedan över 20 år. Vi delar gärna med oss av erfarenheter från liknande organisationer – som sparringpartner i ert behovsanalys-arbete, helt utan koppling till specifika lösningar.

Formpipe arbetar med svensk offentlig sektor sedan över 20 år. Vi delar gärna med oss av erfarenheter från liknande organisationer – som sparringpartner i ert behovsanalys-arbete, helt utan koppling till specifika lösningar 
Bakom innehållet
 
Porträtt av Max, Bid Manager, Formpipe

Max Rehnberg

Bid Manager, Formpipe

Max ansvarar för Formpipes anbud i offentlig sektor och har lång erfarenhet av kravställning, upphandling och regelverk inom svenska myndigheter och kommuner. Han har följt över hundra upphandlingsprocesser av ärende- och dokumenthanteringssystem – och ser ofta, både ur kundens och leverantörens perspektiv, vad som skiljer en lyckad upphandling från en kostsam felsatsning.

LinkedIn →

Rebecca Haglöf

Rebecca Haglöf

Growth Marketing Manager, Formpipe

Rebecca arbetar med, marknadsföring och kommunikation kopplat till digitalisering i offentlig sektor. Hon omsätter komplexa frågor inom informationshantering till tydligt och användbart innehåll för organisationer som ska fatta välgrundade beslut inför förändring och införande.


LinkedIn → 

 

 

  • Kartlagt vad som faktiskt orsakar problem idag (inte bara symtom)
  • Förankrat behovet hos verksamhet, IT, säkerhet och förvaltning
  • Definierat budgetram och tidsp

Relaterade artiklar

Formpipe Public Ärende- och dokumenthantering

Maximera din mötesadministration med hjälp av Meetings Plus

Läs mer
Formpipe Public Ärende- och dokumenthantering

'Den nya visselblåsarlagen är här - vad gör vi nu?'

Läs mer
Formpipe Public Ärende- och dokumenthantering

Satsa på digitala molntjänster – få med hela verksamheten i utvecklingen

Läs mer

Prenumerera på vårt nyhetsbrev.