Gå direkt till innehåll Gå direkt till meny

25 maj 2026

Vad innebär det strategiska vägvalet mellan öppen källkod och leverantörslösning?

Valet mellan proprietär programvara, som ägs och förvaltas av en leverantör, och open source-program med öppen källkod är sällan en teknisk detaljfråga. För dig som är IT chef eller digitaliseringsstrateg är det ett strategiskt beslut som påverkar ansvarsfördelning, riskexponering, förvaltningsmodell och långsiktig kostnadsbild.

Artikel

Båda vägarna kan fungera, men de innebär olika åtaganden för dig som användare. I den här artikeln tittar vi närmare på valen utifrån ett perspektiv där användaren är en genomsnittlig svensk kommun.

Två modeller med olika sätt att organisera ansvar

I praktiken handlar frågan mindre om huruvida källkoden är öppen eller ej och mer om ansvar.

En proprietär modell innebär att leverantören äger produkten, ansvarar för prioritering och planering, säkerhetsuppdateringar, kompatibilitet och långsiktig vidareutveckling. Här köper kunden tillgång till en definierad tjänst och en förvaltningsmodell.

Open source avser programvara med öppen källkod som är fri att nyttja. Användare kan själva påverka och vidareutveckla lösningen, direkt eller via partner, vilket medför en större grad av frihet. Det innebär också att ansvaret för samordning, kvalitetssäkring och långsiktig hållbarhet i praktiken hamnar närmare den egna organisationen.

Den avgörande frågan blir därför: var ska det samlade produktansvaret ligga?

Vad innebär teknisk kontroll i praktiken?

Open source‑lösningar erbjuder transparens och möjlighet till anpassning. För kommuner med stark intern utvecklingskapacitet, en tydlig teknisk strategi och stora resurser inom informations- och cybersäkerhet kan det vara en attraktiv modell.

Lästips: IT-säkerhet i kommunal upphandling 2026 – en undersökning baserat på intervjuer med 100 kommuner

Organisationen blir inte bunden till någon traditionell licens samt kan välja och prioritera funktionalitet efter egna behov, vilket minskar risken för inlåsning och ett klassiskt leverantörsberoende.

Vilka faktorer påverkar siffran på sista raden?

Samtidigt kräver modellen intern mognad och omfattande förvaltningsresurser. Att äga lösningen innebär inte bara ansvar för kod, arkitektur och drift, utan också för att bevaka och implementera förändringar i regelverk och standarder. När nya krav tillkommer behöver organisationen själv prioritera, utveckla, testa och säkerställa efterlevnad. (Persson & Magnusson, Öppen källkod i offentlig digitalisering, 23-02-2023).

Avtalskostnaden är sällan den stora posten, utan det är den långsiktiga förmågan att äga lösningen som avgör den totala ägandekostnaden.

Om nyckelpersoner slutar, prioriteringar ändras eller samverkan med andra parter tappar fart, behöver kommunen ha en plan för hur kontinuiteten säkras. Det kan vara extra svårt att budgetera för detta när hanteringen sker i marginalerna för den faktiska kärnverksamheten.

Vad innebär avtalat samarbete i styrning och budget?

Det motsattas kan sägas gällande en proprietär modell, där programvaran är utgångspunkten för leverantörens verksamhet. Med det uttalade produktägarskapet ansvarar leverantören för allt arbete kopplat till livscykel, säkerhet, teknisk plattform och samlad vidareutveckling.

För den användande kommunen innebär detta att möjlighet till påverkan sker indirekt, via dialog med leverantören, och att anpassningar behöver förhållas till både teknisk arkitektur och affärsmodell. Med en leverantör som motpart finns dessutom alltid risken för uppköp, förändringar av affärsmodellen och kostnadsökningar över tid.

I en proprietär modell ligger ofta ett större ansvar på leverantören att tolka och implementera nya regulatoriska krav inom ramen för avtalad förvaltning. Kommunen behåller dock alltid ansvaret för informationsklassning och processutveckling, vilket innebär att även här krävs intern kompetens för att säkerställa att systemstödet faktiskt möter verksamhetens behov.

Att bygga resiliens är dyrt här och nu men lönsamt över tid

Det är framför allt i de fall när något händer som en proprietär modell kan kännas trygg för en kommun att kunna luta sig mot. Att vid incidenter, avvikelser eller bara vardagligt behov av användarstöd ha en tydlig motpart och en avtalad servicenivå för support bidrar till att minska osäkerhet och förkortar tiden från problem till lösning. Detta blir extra värdefullt för en kommun vars system dagligen hanterar samhällsbärande information som påverkar vår vardag.

Ett leverantörsalternativ gör att det byggs större incitament för båda parter att se till långsiktigheten i lösningsförslag då möjligheten att utkräva ansvar löper under hela avtalstiden. Det finns dessutom ett affärsmässigt värde för en leverantör att kunna erbjuda en hög kompetensnivå avseende exempelvis IT-säkerhet, tillgänglighet, teknik och användarvänlighet vilket ofta innebär att stora resurser kontinuerligt budgeteras för att ajourhålla kompetens inom dessa områden.

Långsiktighet slår ideologi

I kommunal kontext är systemlivslängden ofta lång, delvis som en naturlig följd av en längre inköpsprocess med upphandlingsförfarande. De digitala stöden ska bära förändrade lagkrav, nya integrationsbehov och skiftande politiska prioriteringar.

Med hänsyn till detta bör därför valet bedömas utifrån långsiktig hållbarhet snarare än principer om ägandeskap. Frågor som bör ställas är exempelvis:

  • Hur säkrar vi kontinuitet över tid?
  • Hur påverkas vår riskbild om intern nyckelkompetens försvinner?
  • Har vi mandat och budget att ta ett långsiktigt produktägarskap?
  • Vad händer om lösningen behöver skalas upp eller ner snabbt?

Det är här skillnaden mellan att äga kod och att äga produktansvar blir tydlig.

Ett strategiskt beslut om styrning

I grunden handlar valet om vilka styrmedel du vill använda, teknisk kontroll eller avtalat samarbete, för med rätt förutsättningar kan båda modellerna stödja digital utveckling och god medborgarservice. Skillnaden ligger i hur ni väljer att organisera ansvar, kompetens och långsiktig hållbarhet.

Utöver frågor om ansvar och kompetens finns ytterligare en dimension rörande hur organisationen hanterar förändrade regulatoriska krav, exempelvis nya nationella standarder, branschöverenskommelser eller uppdaterad lagstiftning. Frågan är inte om kraven kommer, utan hur ansvaret för att omsätta dem i fungerande systemstöd är organiserat och finansierat.

I en analys av Open ePlatform ur ett öppet källkodsperspektiv pekar forskare på att modellen ställer krav på livskraft i ekosystemet samt tydlighet i ansvar och mandat för att vara långsiktigt hållbar. (Persson & Magnusson, Öppen källkod i offentlig digitalisering, 23-02-2023)

Vad passar min organisation bäst?

Funderar du över vilket alternativ som är det bästa för din organisation kan du, som en första skattning, besvara följande tre frågor:

  1. Har vi systemutvecklarkompetens internt och möjlighet att frigöra tid dedikerad till löpande underhåll, anpassning och förvaltning av lösningen?
  2. Har vi etablerade rutiner för bevakning, hantering och åtgärder rörande cybersäkerhetshot och regulatoriska förändringar?
  3. Har vi mandat, tid och budget för att bygga upp denna förmåga om den saknas i dag?

Om du inte med trygghet kan svara ”ja” på fråga ett och två, alternativt på fråga tre, ger valet av en open source-lösning ökad risk för extra kostnader till följd av konsulthjälp, större skada eller mer omfattande driftavbrott vid incidenter samt onyttjade resurser på grund av bristande systemoptimering.