Review og rådgivning ved Statens It-råd skal bidrage til at understøtte statslige myndigheders it-styring, og dermed sikre en effektiv, opdateret og vedligeholdt it-systemportefølje.
Statslige myndigheder med årlige it-omkostninger på 30 mio. kr. eller derover og/eller samfundskritiske it-systemer i it-systemporteføljen skal efterleve model for porteføljestyring af statslige it-systemer og til review ved Statens it-råd.
Det betyder, at myndigheder, der opfylder ét eller begge af ovenstående kriterier, skal kortlægge deres it-systemportefølje og udarbejde en it-handlingsplan, der er det centrale dokument for rådgivning og review hos Statens It-råd.
Arbejdet kan opdeles i følgende trin, som også fremgår af figuren nedenfor:
De udfyldte ikoner illustrerer procestrin, der direkte involverer myndighedens øverste ledelse.
Et review ved It-rådet indebærer en forberedende proces med to møder med It-rådets sekretariat (et opstartsmøde og en materialegennemgang) samt et rammesættende møde med It-rådet, såfremt der er behov for dette.
Opstartsmødet afholdes ca. seks måneder før reviewet og er henvendt til de medarbejdere og relevante kontorchefer i myndigheden, der arbejder med kortlægning og udarbejdelse af it-handlingsplanen. På mødet informerer sekretariatet om processen, herunder præcisering af datoer for review og indsendelse af materialer.
Det rammesættende møde afholdes umiddelbart efter opstartsmødet, dvs. ca. seks måneder før reviewet, hvis myndigheden har behov for det, fx på grund af udskiftning i ledelsen siden sidste review eller fordi myndigheden ikke tidligere har været til review hos It-rådet. Der er tale om et møde mellem to medlemmer af It-rådet og myndighedens øverste ledelse, herunder myndighedens øverste direktør. Formålet med mødet er at drøfte ledelsens involvering i og forankring af arbejdet samt myndighedens forventede udbytte af arbejdet.
Materialegennemgangen ligger ca. 2-3 måneder før reviewet og indebærer, at sekretariatet gennemgår myndighedens (foreløbige) materialer. Formålet med materialegennemgangen er at hjælpe myndigheden med at skrive materialet, så det kan danne grundlag for et værdiskabende review.
Review ved Statens It-råd begynder den dag myndigheden indsender de endelige materialer (datagrundlag og it-handlingsplan), der er godkendt af myndighedens øverste ledelse. Derefter har Statens It-råd og sekretariatet 8 arbejdsdage til at kigge materialerne igennem.
På dag 8 fremsendes en kommenteret dagsorden til myndigheden, som skitserer temaer, som It-rådet ønsker at drøfte med myndighedens øverste ledelse på dialogmødet, med udgangspunkt i observationer i det fremsendte materiale.
På dag 10 afholdes et dialogmøde mellem på den ene side medlemmer fra Statens It-råd med bistand fra et vurderingskorps og sekretariatet, og på den anden side myndighedens øverste ledelse, herunder direktøren, samt andre relevante ressourcepersoner i myndigheden. Dialogmødet er af to timers varighed.
Efter dialogmødet udarbejder Statens It-råd et anbefalingsbrev, der fremsendes til myndigheden. Anbefalingsbrevet indeholder konkrete anbefalinger til myndigheden, der tager udgangspunkt i opmærksomhedspunkter på baggrund af den dialog som Statens It-råd har haft med myndigheden.
Myndigheden modtager anbefalingsbrevet fra Statens It-råd senest 14 arbejdsdage efter dialogmødet.
Når myndigheden har modtaget anbefalingsbrevet, har myndigheden en måned til at udfærdige et svar på anbefalingsbrevet, hvor der redegøres for, hvordan myndigheden har tænkt sig at implementere It-rådets anbefalinger.
Der foretages en årlig opfølgning på myndighedens arbejde med it-systemporteføljestyringen i den treårige periode mellem reviews. Opfølgningen er en skriftlig statusrapportering, der tidsmæssigt ligger fast hvert år. Bestillingen om statusrapporteringen sendes til it-koordinatoren i hvert ministerområde. Koordinatoren videredistribuerer bestillingen til de ansvarlige for review hos myndighederne og har ansvar for, at statusrapporterne er ledelsesgodkendt og indsendes rettidigt til Ministeriernes kontor for it-styring.
Derudover vil It-rådet også følge op på myndighedens arbejde på et eller flere opfølgende møder i perioden mellem reviews, hvor myndighedernes øverste ledelse, herunder direktøren, skal deltage.
3 år efter det første review er gennemført, skal myndigheden igen til review ved Statens It-råd og fremlægge en ny it-handlingsplan. Processen beskrevet ovenfor starter derpå fra ny.
Hvis du gerne vil vide mere om reviews af myndigheder, kan du læse vejledningen til review og rådgivning ved Statens It-råd.
Find vejledningen til review og rådgivning ved Statens It-råd
Hvis du har spørgsmål til model for porteføljestyring af statslige it-systemer, er du velkommen til at kontakte os.