Nye grænser for risikovurdering og review ved Statens It-råd

Fra oktober 2025 hæves grænserne for risikovurdering og review ved Statens It-råd, så it-projekter på 50 mio. kr. eller mere risikovurderes, og myndigheder med årlige it-omkostninger på 70 mio. kr. eller mere skal til review ved It-rådet.

Hovedændringer

Fra oktober 2025 stiger grænserne for, hvornår statslige myndigheder skal forelægge it‑projekter og it‑porteføljer for Statens It‑råd.

It-projekter på 50 mio. kr. eller mere skal nu risikovurderes af It-rådet. It-projekter på 300 mio. kr. eller mere skal gennemgå en udvidet risikovurdering og en udvidet opfølgning i It-rådet.

Myndigheder skal til review i It-rådet, hvis de opfylder ét eller flere af følgende kriterier:

  • årlige it-omkostninger på 70 mio. kr. eller mere
  • ansvar for et samfundskritisk it-system
  • ansvar for et it-projekt med et it-aktstykke tiltrådt af Folketingets Finansudvalg.

Formålet med de nye forelæggelsesgrænser er at målrette It-rådets rådgivning mod de it-projekter og myndigheder, som driver de største it-omkostninger i staten. 

Hvad gælder ved mindre it-projekter og it-omkostninger

Ændringen giver mindre it-projekter og myndigheder med mindre it-omkostninger større frihed i valg af styringsmetoder.

Projekter med budget mellem 5 og 50 mio. kr. skal dog som minimum etablere et styringsgrundlag svarende til projektgrundlaget i statens it-projektmodel, men det kan forenkles og afstemmes efter projektets størrelse.

Baggrund for ændringerne

Ændringerne sker som opfølgning på Finansministeriets Budgetredegørelse for udgiftspolitisk styring af it-området af oktober 2023 og indgår som del af initiativet vedrørende bedre it-styring i det statslige arbejdsprogram.

De nye regler er implementeret i Cirkulære om ændring af Budgetvejledning 2021 og Cirkulære om Statens It-råd. 

Læs Budgetvejledning 2021 på fm.dk 

Læs Cirkulære om Statens It-råd på retsinformation.dk 

Læs Cirkulære om ændringer til Budgetvejledning 2021 på retsinformation.dk