Resultatplan SFI - Det Nationale Forskningscenter for Velfærd 2017
INDLEDNING SFI, Det Nationale Forskningscenter for Velfærd er oprettet ved lov nr. 101 af 1958, som er erstattet af lov nr. 336 af 5. maj 2004 om sektorforskningsinstitutioner. SFI s formål er at belyse sociale forhold, herunder arbejdsmæssige, økonomiske og familiemæssige forhold, samt andre nationale og internationale samfundsforhold og udviklingstræk af betydning for befolkningens levevilkår. Ifølge lovens 4 og 5 ledes SFI af en bestyrelse og en direktør. SFI skal være Danmarks stærkeste anvendelsesorienterede forskningsmiljø inden for velfærd samt bringe sin viden i spil på rette tid og sted. Der er tale om en dobbeltambition om, at forskningen har en høj faglig kvalitet og samtidig bringes i anvendelse som politisk beslutningsgrundlag samt som grundlag for udvikling af praksis på velfærdsområderne. SFI s forskning foregår inden for rammen af et flerårigt forskningsprogram godkendt af bestyrelsen. Rammerne for SFI s arbejde er endvidere fastlagt i nærværende mål- og resultatplan, aftalt mellem Økonomi- og Indenrigsministeriet og SFI. SFI arbejder med at realisere sin strategi ved en kombination af følgende opgavetyper: 1. Anvendt samfundsforskning 2. Forskningsbaserede undersøgelser af konkrete politikker og problemstillinger 3. Indsamling af data til forskning og analyse 4. Systematiske forskningsoversigter 5. Formidling og rådgivning. Økonomi- og indenrigsministeren planlægger den 23. december at sende et lovforslag i høring, som indebærer, at SFI og Kommunernes og Regionernes Analyse- og Forskningsinstitut, KORA, skal fusionere til Det Nationale Forsknings- og Analysecenter for Velfærd. Ifølge lovforslaget vil fusionen træde i kraft 1. juli 2017. I lyset af den planlagte fusion, og for at sikre ledelsesmæssig opmærksomhed på processen, der skal lede frem til fusionen, har nærværende resultatplan fokus på første halvår 2017. Der planlægges medio 2017 udarbejdet en ny resultatplan for andet halvår 2017 for det fusionerede center. 2
RESULTATMÅL 1. Strategiske mål Mål 1.1 Succesfuld fusion af KORA og SFI Som led i finanslovsaftalen for 2017 er det besluttet, at SFI og KORA skal fusionere til et nyt forsknings- og analysecenter, Det Nationale Forsknings- og Analysecenter for Velfærd. Centeret oprettes ved en lovændring, som forventes endeligt vedtaget i 1. halvår 2017. Der er i forbindelse med sammenlægningen nedsat en arbejdsgruppe, som skal understøtte en succesfuld fusion af de to institutioner. SFI skal bidrage til dette arbejde gennem konstruktiv og aktiv understøttelse af arbejdsgruppen for fusionen. Fusion SFI skal: I samarbejde med KORA forberede fusionen og kommunikere proaktivt til medarbejdere, rekvirenter og offentligheden om fusionsprocessen og målet med fusionen. 2. Kernefaglige mål Mål 2.1 Fastholdelse af produktion og nøglemedarbejdere SFI arbejder målrettet med anvendelsesorienteret og relevant forskning. SFI s forskning bidrager til generelle samfundsmæssige dagsordner på det velfærdspolitiske område og retter sig mod såvel centrale som lokale beslutningstagere og praktikere. Det er et vigtigt mål, at SFI under forberedelsen af fusionen fastholder sin produktion på et højt niveau, og at nøglemedarbejdere fastholdes. Produktion og fastholdelse af nøglemedarbejdere SFI skal: Fastholde sin produktion på et højt niveau Søge at fastholde nøglemedarbejdere, som vil være centrale for, at det fusionerede center kommer godt fra start. 3
Mål 2.2 Øget kvalitet i SFIs risikovurdering(er) af informationssikkerheden SFI implementerer en række initiativer, som skal understøtte IT-sikkerhed og databeskyttelse fremadrettet. SFI arbejder løbende med at understøtte it-sikkerheden, risikovurdering og informationssikkerheden i it-systemerne. Risikovurdering af informationssikkerhed SFI skal i 2017 revidere sin risikovurdering(er) af informationssikkerheden, således at de fire elementer fra Digitaliseringsstyrelsens, FE's og CFCS's vejledning "Trusselsidentifikation ved risikovurdering af offentlige it-systemer" fra oktober 2015 indarbejdes. De fire centrale elementer vedrører: 1. Mennesker - Medarbejdere - Samarbejdspartnere/leverandører - Hackere, hacktivister eller andre kriminelle 2. Naturkatastrofer 3. Ulykker 4. Nedbrud og tekniske fejl Risikovurderingerne skal være forelagt den øverste ledelse i SFI og sendes til departementet til orientering, senest ved udgangen af 2. kvt. 2017. Departementet kan bede SFI om yderligere revisioner eller dokumentation, såfremt der konstateres åbenlyse mangler eller udeladelser. Mål 2.3 Forbedret logning og overvågning af it-miljøet SFI arbejder konkret med anbefalinger fra vejledningen om logning af 2016, som skal bidrage til at understøtte SFI s cyberforsvar. Logning og overvågning SFI skal i 2017 sikre, at anbefalingerne fra vejledningen fra CFCS om "Logning - en del af et godt cyberforsvar" fra april 2016, er implementeret i it-driftsmiljøet - f.eks. gennem krav over for leverandører. Elementerne inkluderer bl.a.: - Forankring i topledelsen - Viden om it-infrastrukturen - Risikobaseret tilgang - Juridiske forhold - Tekniske aspekter: tidssynkronisering, centralisering af logs, aktivering af logs og fokuspunkter for logning. - Systemunderstøttelse (SIEM) SFI skal tage stilling til det ønskede niveau for logning af it-miljøerne på ledelsesniveau, herunder hvorvidt der bør anvendes Security Information Event Management-systemer (SIEM). Institutionen dokumenterer over for departementet, at resultatmålet er opfyldt inden udgangen af 2. kvt. 2017. Mål 2.4 Cyberforsvar der virker Sikkerheden i forbindelse med behandling og opbevaring af personfølsomme oplysninger er central i forhold til SFI s mulighed for at bedrive forskning og analyser. SFI vil i 2017 arbejde måltrettet med at implementere en række anbefalinger, som skal styrke institutionens it-sikkerhed fremadrettet. It-sikkerhed SFI implementerer de fire anbefalinger fra Digitaliseringsstyrelsens og Center for Cybersikkerheds Cyberforsvar der virker, af 2013. SFI dokumenterer implementeringen og rapporterer til departementet senest ved udgangen af 2. kvt. 2017. Note: Cyberforsvar der virker indeholder fire centrale anbefalinger: 1) Udarbejdelse af en positivliste over godkendte programmer for at forhindre kørsel af ondsindet eller uønsket software. 2. Opdatering af programmer med seneste sikkerhedsopdateringer (ved højrisikoopdateringer inden for to dage). 3. Opdatering af operativsystemet med seneste sikkerhedsopdateringer (ved højrisikoopdateringer inden for to dage). 4. Begrænsning af antallet af brugerkonti med de særlige domæne- eller lokaladministratorprivilegier. 4
3. Økonomiske mål Mål 3.1 SFI s budget overholdes Som et led i at sikre en sund økonomistyring af SFI skal institutionen overholde sit budget. Afvigelsen mellem SFI s grundbudget for 2017 og halvårsregnskabet må maksimalt være på 2,0 pct. Budgetoverholdelse Afvigelse mellem budgettering og forbrug Afvigelsen i forhold til grundbudgettet må maksimalt være på 2 pct. Pct. 2016 2017 2018 2019 Mål 2 2 2 2 Resultat Kilde Grundbudget, Halvårsregnskab. 5
PÅTEGNING & OPGØRELSE Mål- og resultatplanen træder i kraft d. 1. januar 2017 og er i udgangspunktet gældende til 1. juli 2017. Der afrapporteres kvartalsvist på samtlige mål i mål- og resultatplanen efter en nærmere angivet skabelon. Afrapporteringen sker senest 14 kalenderdage efter afslutning af hvert kvartal. Det påhviler i øvrigt direktøren at rapportere eventuelle væsentlige afvigelser i sagsbehandlingen, budgetterne eller de strategiske mål mv. Opfyldelsen af resultatmålene er som udgangspunkt afgørende for udmålingen af direktørens resultatløn. Herudover foretager departementschefen en diskretionær vurdering af institutionens samlede resultater. Departementschefen kan uanset opfyldelsesgrad i særlige tilfælde beslutte, at resultatlønnen helt bortfalder efter en samlet vurdering af institutionens økonomiske og driftsmæssige forhold. For alle resultatmål gælder, at målopfyldelsesgraden er binær dvs. enten 0 eller 100 pct. Endvidere opgøres de enkelte resultatmål ens i den samlede målopfyldelse. Herved forstås, at det enkelte resultatmåls vægt beregnes som antallet af resultatmål divideret med 100. Der er 6 mål i nærværende mål- og resultatplan for 1. halvår 2017. I forbindelse med afrapportering af resultatet for 2017 opgøres, om de enkelte mål blev opfyldt. Et mål betragtes som opfyldt, såfremt alle delelementer blev realiseret fuldt ud. Opfyldte mål indgår i den samlede score med 100/6. Ikke opfyldte mål tæller med scoren 0. Den samlede målopfyldelsesgrad for resultatåret bliver da summen af scoren for alle resultatmål. I årsrapporten foretages afrapportering på samtlige resultatmål for perioden. Resultatplanen genforhandles eller justeres ikke i løbet af året, idet eventuelle væsentlige ændringer af det grundlag, hvorpå resultatplanen er indgået, kan medtages i departementschefens diskretionære vurdering af opnåede resultater. København d. 6. januar 2017 Departementschef Sophus Garfiel Økonomi - og Indenrigsministeriet 6