Statens It-råd yder ledelsesrådgivning med fokus på tidlig håndtering af risici i it-projekter og styring af it-systemporteføljer.
It-rådet understøtter de ansvarlige direktionsmedlemmer bag store statslige it-projekter og it-systemporteføljer med rådgivning og konkrete værktøjer.
It-rådet foretager systematiske risikovurderinger af alle statslige it-projekter over 50 mio. kr. It-projekter på 300 mio. kr. eller mere følger en udvidet risikovurdering og en udvidet opfølgning hos Statens It-råd.
Rådet risikovurderer ikke projekter mellem 5 og 50 mio. kr. De skal dog etablere et styringsgrundlag, der svarer til projektgrundlaget i statens it-projektmodel, men forenklet og i omfang afstemt med projektets størrelse.
Statens It-råd foretager desuden reviews af it-systemporteføljestyringen hos statslige myndigheder, som opfylder ét eller flere af følgende kriterier:
Grænserne for, hvornår risikovurdering og reviews ved It-rådet skal finde sted er ændret fra oktober 2025.
Ændringerne sker som opfølgning på Finansministeriets Budgetredegørelse for udgiftspolitisk styring af it-området af oktober 2023 og det statslige arbejdsprogram.
De nye grænser gør det muligt for It-rådet at følge de it-projekter og de myndigheder, som driver de største it-omkostninger i staten. Mindre it-projekter og myndigheder med mindre it-omkostninger frisættes i deres styringsmetoder.
Rådet hjælper myndighederne med at håndtere risici tidligt i it-projekter og med at styre deres it-systemporteføljer strategisk.
Til risikovurderinger er målet, at de ansvarlige myndigheder gennemfører it-projekter inden for tidsplan og budget, og at de forudsatte gevinster i projektets business case kan realiseres.
Reviews gennemføres med målet om at styrke myndighedernes strategiske styring af it-systemporteføljen og derigennem sikre, at de statslige it-systemer er vedligeholdte, opdaterede og sikre. Målet er samtidig at skabe et samlet overblik over statens it-systemer og deres tilstand med særligt fokus på de samfunds- og forretningskritiske it-systemer.
It-rådet indkalder myndigheder til review hvert 3. år. Myndighederne skal selv indmelde it-projekter til risikovurdering hos It-rådets sekretariat ved afslutningen af analysefasen og før anskaffelsesfasen. På baggrund af risikovurdering og review modtager myndigheden et brev fra It-rådet med en række konkrete råd og anbefalinger til myndighedens it-projekt eller it-styring. Rådet kan anbefale, at der gennemføres et eksternt review for projekter med høj risiko, hvor et medlem af rådet deltager.
Efter risikovurderingen skal myndigheden halvårligt statusrapportere for it-projektet. I perioden mellem reviews er der en opfølgning på myndighedernes styring af it-systemporteføljen.
Læring om succesfulde it-projekter og it-styring skal udbredes på tværs af staten, så erfaringerne kan gavne andre. Rådet understøtter tværstatslig videndeling ved at omsætte erfaringer fra it-systemporteføljestyring og gennemførte it-projekter til generelle anbefalinger.
Med udgangspunkt i risikovurderinger og reviews udleder rådet løbende generelle anbefalinger til it-projekt- og -systemstyring i staten. Derudover kan rådet pege på behov for nye metoder og vejledninger for it-projekter og it-styring, samt nye initiativer til at styrke samarbejde og dialog med statens it-leverandører.
E-mail: it-styring@oes.dk
Hold dig opdateret om styring af it-projekter og it-porteføljestyring i staten.
It-rådets mandat er beskrevet i Budgetvejledningen 2021, afsnit 2.2.18 og i Cirkulære om Statens It-råd.
Læs Budgetvejledning 2021 på fm.dk
Læs Cirkulære om Statens It-råd på retsinformation.dk
Læs Cirkulære om ændring af Budgetvejledningen 2021 på retsinformation.dk
