Statens It-råds rådgivning og risikovurdering skal bidrage til en kvalificeret håndtering af risikofyldte it-projekter i staten.
Statslige it-projekter over 15 mio. kr. og it-anskaffelser over 70 mio. kr. skal risikovurderes af Statens It-råd. Projekter over 70 mio. kr. skal desuden forelægge et aktstykke for Folketingets Finansudvalg.
It-rådet følger it-projekter og it-anskaffelser fra analysefasen til et år til halvandet inde i realiseringsfasen. Ved indmeldelse af et projekt til risikovurdering differentieres processen baseret på risici og kompleksitet, idet It-rådet kan planlægge et udvidet rådgivningsforløb for udvalgte projekter.
For it-projekter over 15 mio. kr. og it-anskaffelser over 70 mio. kr. er der en række obligatoriske trin i It-rådets risikovurderings- og rådgivningsproces.
Trinene er:
Statens It-råd kan vælge at afvige herfra baseret på en konkret vurdering jf. Cirkulæret om Statens It-råd.
Når et it-projekt overgår fra idéfase til analysefase, skal myndigheden indmelde projektet via webformular. Her oplyser myndigheden en række stamoplysninger om projektet og det ønskede tidspunkt for risikovurdering. Oplysningerne er ikke bindende og er udelukkende til brug for Kontor for it-styrings planlægning.
Gå til indmelding af projekt til risikovurdering
Ved indmeldelsen til risikovurdering inddeles projekterne i It-rådets portefølje på tre spor baseret på projektets forventede omkostninger, men med mulighed for ændring af spor, hvis særlige forhold taler for det:
Sporinddeling af projekter:
Hensigten med sporinddelingen er at styrke risikovurderingsprocessen særligt for de største og mest komplekse projekter.
Myndigheden inviteres til et opstartsmøde med Kontor for it-styring med henblik på tilrettelæggelse af risikovurderingsprocessen. Typisk afholdes mødet ved overgangen til analysefasen, når projektet har indsendt en indmeldingsformular. På mødet giver myndigheden en introduktion til projektet, og Kontor for it-styring introducerer risikovurderingsprocessen, de obligatoriske styringsdokumenter og vejledninger samt It-rådets arbejde. Derudover kan mødet bruges på at tale om, hvordan projektet bedst bruger perioden frem til risikovurderingen. Mødet afsluttes med en aftale om det videre risikovurderingsforløb og tentative datoer for eventuelle indledende møder og for risikovurderingsprocessen, inklusiv forudgående materialetjek og evt. arkitekturreview.
For meget store projekter med omkostningsspænd over 300 mio. kr., og efter vurdering for store projekter med omkostningsspænd mellem 70 og 300 mio. kr., indledes risikovurderingsprocessen med et indledende dialogmøde mellem It-rådet og myndigheden. På mødet drøftes centrale valg og projektorganisering. Formålet med et indledende dialogmøde er, at It-rådet får en overordnet forståelse af det igangsatte projekt, har mulighed for yde relevant rådgivning tidligt i analysefasen og dermed bidrage til at kvalificere risikovurderingsprocessen.
Risikovurderingen gennemføres på det tidspunkt i analysefasen, hvor projektet har udarbejdet gennemtænkte og sammenhængende udkast til projektgrundlag og styregruppeaftale. Risikovurderingen tager 10 arbejdsdage (15 arbejdsdage ved meget store projekter) fra myndigheden indsender materialer til myndigheden modtager et anbefalingsbrev fra Statens It-råd. Myndigheden skal indsende projektgrundlag, statens business case model, styregruppeaftale, risikolog, risikotjekliste og projektoverblik og disse dokumenter vil sammen med dialogen med myndigheden danne grundlag for vurderingen.
Nedenfor har vi forsøgt at tydeliggøre processen for en risikovurdering. Myndigheden deltager kun ved dialogmødet.
Risikovurderingsproces for mellemstore og store projekter
Risikovurderingsproces for meget store projekter
Risikovurderingen foretages af medlem(mer) af Statens It-råd samt medlemmer af It-rådets vurderingskorps bestående af erfarne projektledere fra staten og det private erhvervsliv.
Efter modtagelse af It-rådets anbefalinger har myndigheden 30-60 dage til at fremsende et svar på, hvordan myndigheden har arbejdet med It-rådets anbefalinger. På denne baggrund vurderer It-rådet, om projektet skal tilbydes et udvidet rådgivningsforløb.
Se oversigt over de obligatoriske styringsdokumenter
Ved afslutningen af analysefasen skal myndigheden indsende projektets business case model og projektoverblik, som udgør projektets baseline. Hvis projektet skal gennemføre et udbud i starten af gennemførelsesfasen, kan myndigheden anmode om, at baseline evt. revideres efter endt udbud og kontraktindgåelse. Myndigheden skal orientere Statens It-råd om resultatet af det endte udbud, hvorefter It-rådet beslutter, hvorvidt der er grundlag for at revidere baseline. Baselinen anvendes ved de halvårlige statusrapporteringer til Statens It-råd.
Udover business case model og projektoverblik skal myndigheden indsende et notat, der informerer, om projektet er væsentligt ændret siden risikovurderingen.
Alle risikovurderede it-projekter og it-anskaffelser skal statusrapportere halvårligt til Statens It-råd.
Læs mere om proces for statusrapportering
Når projektorganisationen er nedlagt, dvs. fuldt overgået til realiseringsfasen, skal myndigheden indsende et afsluttende statusnotat til Statens It-råd i forbindelse med projektets sidste statusrapportering. Statens It-råd inviterer herefter til et evalueringsmøde med den projektejende myndighed.
Én gang indenfor et år til halvandet efter projektafslutning skal den projektejende myndighed statusrapportere på projektets gevinstrealisering. It-rådet afslutter sin opfølgning på projektet herefter.
It-rådet kan iværksætte en øget opfølgning og rådgivning på projekter ved risikovurderingen, den halvårlige statusrapportering eller hvis et projekt er i vanskeligheder. Et udvidet rådgivningsforløb tilbydes særligt komplekse og risikofyldte projekter, mens mindre komplekse projekter kun skal statusrapportere.
Rådgivningsforløbet består af en række rådgivningsmøder, hvor tidspunkt og tema aftales sammen med den projektejende myndighed. Under hele forløbet vil kontaktpersoner fra Kontor for it-styring vejlede, facilitere og bistå myndigheden i relevant omfang.
Hvis du har spørgsmål til statens it-projektmodel, er du velkommen til at kontakte os.
Uddannelsen er for dig, som ønsker at få rollen som it-projektleder helt ind under huden, så du bliver fortrolig med blandt andet statens business case, gevinstrealisering, leverandørstyring samt forankring og idriftsættelse.