Om Statens It-projektråd

Version 1.3

Januar 2016

4. januar 2016

Version 1.3

Læsevejledning

Hvem henvender vejledningen sig til? Vejledningen henvender sig til statslige myndigheder, der skal gennemføre it-

projekter, hvis samlede udgifter er på 10 mio. kr. eller derover.

Hvad indeholder vejledningen? Vejledningen indeholder information om:

Processen for It-projektrådets behandling af it-projekter

Risikovurdering af it-projekterne, herunder krav til de produkter, der skal

fremsendes ved risikovurdering af it-projekter

Review af it-projekter

Halvårlig statusrapportering for it-projekter

Forelæggelse for Finansudvalget.

Hvilken sammenhæng indgår vejledningen i? Vejledningen beskriver overordnet de arbejdsgange, der er mellem It-projektrådet

og de myndigheder, som gennemfører statslige it-projekter. Følgende beskriver

rammerne for gennemførelse af store it-projekter i staten:

Budgetvejledning 2016 (afsnit 2.2.18 It-projekter)

Vejledning om den fællesstatslige it-projektmodel

Vejledning om Statens It-projektråd.

Alle vejledninger findes i Finansministeriets økonomisk administrative vejledning

www.oav.dk.

Indhold

1 Indledning 1

1.1 Definitioner 2

1.2 Rådets formål 2

1.3 Øvrige forhold 3

2 It-projektrådets behandling af it-projekter 4

2.1 Hvornår skal it-projektet forelægges Statens It-projektråd? 4

2.2 Hvordan indmeldes et it-projekt til risikovurdering? 4

2.3 Servicedeklaration 4

2.4 Hvilken information skal myndigheden fremsende til IT-projektrådet? 4

2.5 Risikovurdering af it-projekterne 5

2.6 It-projekter med normal risiko 5

2.7 It-projekter med høj risiko 5

3 Eksternt review af it-projekter 7

3.1 Hvad er formålet med et eksternt review? 7

3.2 Hvordan forløber et eksternt review? 7

3.3 Hvor lang tid tager et review? 8

3.4 Myndighedens udgifter til reviewet 8

3.5 Myndighedens ressourcetræk i forbindelse med reviewet 9

4 It-projekternes halvårlige rapportering til Statens It-projektråd 10

5 Forelæggelse af it-projekter for Folketingets Finansudvalg 11

5.1 Tidspunkter for forelæggelse 11

1

Statens It-projektråd er nedsat af regeringen med afsæt i rapporten ”Professionalise-

ring af arbejdet med it-projekter i staten” (2010).

Rådet har (januar 2015) 10 medlemmer, som har erfaring med topledelse og ledel-

se af it-projekter fra såvel offentlige myndigheder som private virksomheder.

Alle statslige it-projekter med samlede udgifter på 10 mio. kr. eller derover skal indsendes til Statens It-projektråd til risikovurdering (jf. Budgetvejledning 2016). Dette skal ske i slutningen af projektets analysefase, før anskaffelsesfasen påbe-gyndes i overensstemmelse med de obligatoriske faser i den fællesstatslige it-projektmodel, jf. nedenstående figur.

Figur 1 Faser i den fællesstatslige it-projektmodel

Efter risikovurderingen indsender myndigheden en baseline, der danner grundlag

for opfølgning på økonomi, tidsplan, gevinster, m.m. i de efterfølgende halvårlige

statusrapporteringer til It-projektrådet.

Når projektet er lukket ned, indsender myndigheden en projektafslutningsrapport,

og et år efter nedlukning også en gevinstrealiseringsrapport, jf. figur 2.

Figur 2 Myndighedernes kontakt med It-projektrådet om it-projekter

1 Indledning

2

1.1 Definitioner

It-projekt It-projekter er investeringsprojekter, der omfatter nyudvikling

eller væsentlig tilpasning af standard it-løsninger eller omfatter

væsentlig tilpasning af allerede eksisterende it-løsninger.

Samlede udgifter Ved opgørelsen af et projekts samlede udgifter skal medreg-

nes udgifter til analyse, anskaffelse og gennemførelse, herun-

der udgifter til leverandører og rådgivere samt internt medgå-

ede lønudgifter. Der medregnes alle udgifter frem til projekt-

organisationen nedlægges. Driftsomkostninger efter ibrugtag-

ning medregnes derimod ikke i de samlede projektudgifter.

Renteudgifter indgår heller ikke i opgørelsen af projektets

samlede udgifter.

Budgetvejledning 2016, afsnit 2.2.18.

1.2 Rådets formål

Statens It-projektråd har som sit formål at hjælpe myndighederne med tidligt at

identificere risici i it-projekterne og at bidrage til en kvalificeret håndtering af dis-

se. Målet er, at de ansvarlige myndigheder gennemfører it-projekter til tiden, til

prisen og den planlagte kvalitet, så de forudsatte gevinster i projektets business

case kan realiseres.

Rådet understøtter tværstatslig videndeling ved at omsætte erfaringer fra de stats-

lige it-projekter til generelle anbefalinger. Derudover arbejder rådet for at øge

gennemsigtigheden i den statslige digitalisering ved løbende at skabe overblik på

tværs af de statslige it-projekter.

IT-projektrådet skal varetage følgende opgaver:

Vurdere risikoprofilen for alle it-projekter med udgifter for 10 mio. kr. el-

ler derover og på baggrund heraf indstille til ministerierne, om der bør

gennemføres eksterne reviews af it-projekter med høj risiko.

Forestå gennemførelsen af uafhængige eksterne reviews. Sigtet med at

gennemføre eksterne reviews er at reducere it-projekternes risiko ved at

anbefale forbedringsmuligheder, der kan hjælpe myndigheden fremadret-

tet.

Afrapportere og offentliggøre halvårlig status på fremdrift i statslige it-

projekter med udgifter for 10 mio. kr. eller mere til Regeringens Økono-

miudvalg.

3

Facilitere en løbende dialog mellem myndigheder og leverandører om

samarbejdet mellem de statslige institutioner og private leverandører på de

større statslige it-projekter.

Efterspørge udvikling af den fællesstatslige it-projektmodel, herunder me-

toder til it-projektstyring samt generelle anbefalinger til yderligere profes-

sionalisering af statslige it-projekter, herunder kompetenceudvikling.

1.3 Øvrige forhold

Behandlingen af it-projekter i Statens It-projektråd ændrer ikke på, at afklaring af

budget- og bevillingsmæssige spørgsmål sker i en dialog mellem myndighederne

og Finansministeriet. Arbejdet i It-projektrådet er tilrettelagt med henblik på dialog på direktions- niveau /topledelsesniveau med den projektejende myndighed. Forvaltningslovens bestemmelser om inhabilitet finder også anvendelse på rådets sagsbehandling.

Med hensyn til de oplysninger, som rådsmedlemmerne får ved at deltage i rådsar-

bejdet, gælder samme tavshedspligt som for embedsmænd.

It-projektrådet sekretariatsbetjenes af Ministeriernes projektkontor, der er placeret

i Digitaliseringsstyrelsen.

4

2 It-projektrådets behandling af it-projekter

2.1 Hvornår skal it-projektet forelægges Statens It-projektråd?

Alle statslige it-projekter med udgifter for 10 mio. kr. eller derover skal risikovur-

deres af It-projektrådet. Den projektejende myndighed skal sikre, at it-projektet

bliver risikovurderet i slutningen af projektets analysefase og før anskaffelsesfasen

påbegyndes (se kapitel 1).

2.2 Hvordan indmeldes et it-projekt til risikovurdering?

I slutningen af året indhenter sekretariatet for It-projektrådet en oversigt over de

it-projekter, de enkelte myndigheder forventer at skulle indsende til risikovurde-

ring i det følgende år.

Når tiden for risikovurderingen nærmer sig, skal det it-projekt, som skal risiko-

vurderes, indmeldes på Digitaliseringsstyrelsens hjemmeside via en webbaseret

blanket: www.digst.dk. Der skal angives en række stamoplysninger om projektet,

herunder det ønskede tidspunkt for risikovurdering.

2.3 Servicedeklaration

It-projektrådets sekretariat bestræber sig på at opfylde ønsket om vurderingstids-punktet. Sker indmeldingen af it-projektet senest seks uger før, risikovurderingen ønskes påbegyndt, er der stor sandsynlighed for, at ønsket om vurderingstids-punktet kan imødekommes.

En risikovurdering tager 10 arbejdsdage. Det forventes, at myndigheden afsætter ressourcer til et dialogmøde med sekretariatet og står til rådighed med viden om projektet i løbet af denne periode. Sagsbehandlingstiden stilles dog på standby, hvis det fremsendte materiale ikke er komplet, eller hvis der er behov for at stille uddybende spørgsmål til myndigheden.

Sekretariatet tilbyder en vurdering af, om materialet er tilstrækkeligt fyldestgøren-de til, at risikovurderingen kan gennemføres på baggrund heraf. Vurderingen skal foretages minimum to uger forud for risikovurderingen, og det tilstræbes, at der gives en tilbagemelding inden for tre dage fra indsendelsen af materialet.

2.4 Hvilken information skal myndigheden fremsende til IT-projektrådet?

Ved en risikovurdering skal myndigheden fremsende følgende dokumenter :

Cover

Risikotjekliste

Projektinitieringsdokument (PID), herunder: o Gevinstdiagram o Gevinstdetaljer o Risikoregister

Business case

Styregruppeaftale.

5

It-projektrådets sekretariat kan indhente supplerende materiale om it-projektet, hvis sekretariatet vurderer, at det er nødvendigt.

Links til skabeloner samt vejledninger til ovenstående dokumenter findes på Digi-

taliseringsstyrelsens hjemmeside (www.digst.dk ).

Fremsendelse sker elektronisk til It-projektrådets postkasse kon-

takt@itprojektraad.dk. Dokumenterne skal være godkendt i den projektejende

myndighed såvel som i projektets styregruppe.

De fremsendte dokumenter samt den øvrige kommunikation med It-projektrådet vil som udgangspunkt være omfattet af retten til aktindsigt.

2.5 Risikovurdering af it-projekterne

Risikovurderingen bliver organiseret af sekretariatet for It-projektrådet. Når myn-

digheden har indsendt sit materiale til sekretariatet, læses det igennem, hvorefter

det gennemgås på en heldagsworkshop med henblik på at identificere it-projektets

risici. I workshoppen deltager to eller flere medlemmer af rådets vurderingskorps,

som er erfarne it-projektledere fra andre statslige myndigheder eller private virk-

somheder. Workshoppen faciliteres af en medarbejder fra rådets sekretariat.

Efter workshoppen drøftes projektets risici med et eller to medlemmer af Statens

It-projektråd, som også har læst materialet. I forlængelse heraf afholdes et dialog-

møde med myndigheden, hvor der er lejlighed til at få supplerende viden om pro-

jektet. I dialogmødet deltager som minimum det for projektet ansvarlige direkti-

onsmedlem og projektlederen samt gerne styregruppeformanden fra myndighe-

dens side.

På baggrund af det fremsendte materiale og dialogmødet vurderer det samlede It-

projektråd om it-projektet har en normal eller høj risikoprofil. Myndigheden vil ef-

ter risikovurderingen modtage et brev med vurderingen af It-projektets risikopro-

fil samt en række konkrete anbefalinger til risikominimerende tiltag i projektet.

2.6 It-projekter med normal risiko

Hvis et it-projekt med samlede budgetterede udgifter til anskaffelse og udvikling under 60 mio. kr. vurderes at have normal risiko, orienteres den projektejende in-stitution om vurderingen som beskrevet ovenfor.

Herefter skal myndigheden, frem til projektet overgår til realiseringsfasen, hvert halve år indsende oplysninger til statusrapportering for projektet (jf. afsnit 4). Ved projektafslutning skal myndigheden indsende en projektafslutningsrapport for projektet til It-projektrådet, og et år efter idriftsættelse skal der indsendes en ge-vinstrealiseringsrapport.

2.7 It-projekter med høj risiko

Hvis et it-projekt vurderes at have høj risiko, kan It-projektrådet anbefale, at der

gennemføres et eksternt review af projektet. Et review sætter (jf. afsnit 3) fokus på

6

de risikofyldte faktorer i et it-projekt, og via reviewet får myndigheden en række

konkrete anvisninger til, hvordan risici i projektet kan reduceres. Reviewet fører til

en samlet vurdering af projektets plan for anskaffelse, gennemførelse og realise-

ring.

It-projekter, der vurderes at have høj risiko, men som ikke anbefales et eksternt

review, kan tages op til drøftelse af It-projektrådet på et senere tidspunkt

Efter gennemførelse af det eksterne review kan It-projektrådet indstille, at rådet ønsker at følge projektets videre fremdrift og eventuelt gennemføre et eksternt review i en senere fase. Herefter skal myndigheden, frem til projektet overgår til realiseringsfasen, hvert halve år indsende oplysninger til statusrapportering for projektet (jf. afsnit 4). Ved projektafslutning skal myndigheden indsende en pro-jektafslutningsrapport for projektet til It-projektrådet, og et år efter idriftsættelse skal der indsendes en gevinstrealiseringsrapport.

7

3 Eksternt review af it-projekter

It-projektrådet kan jf. afsnit 2.7 indstille, at der gennemføres et eksternt review af

et it-projekt. I nogle tilfælde kan et eksternt review aftales allerede i forbindelse

med projektets opstart, for eksempel ved projekternes initielle forelæggelse for

Regeringens Økonomiudvalg. Den projektejende myndighed kan også ønske, at

der gennemføres eksternt review.

3.1 Hvad er formålet med et eksternt review?

Et eksternt review skal bidrage til, at it-projektets samlede risici reduceres, så it-

projektet gennemføres succesfuldt, og business casen realiseres. Et eksternt review

skal desuden medvirke til at understøtte projektejers ledelsesprocesser omkring

projektet og det strategiske ansvar. Dermed kan det give projektejer det nødven-

dige grundlag for at træffe beslutninger om projektets gennemførelse.

Det eksterne review skal analysere såvel det samlede projektgrundlag som de risi-

koområder, der er identificeret under It-projektrådets risikovurdering samt even-

tuelt projektets egen risikoanalyse. Reviewet skal således føre til anbefalinger til

projektet på de specifikke risikoområder samt til en samlet vurdering af projektets

grundlag og tilrettelæggelse.

3.2 Hvordan forløber et eksternt review?

It-projektrådet udpeger et rådsmedlem, som leder reviewet. It-projektrådets sekre-

tariatet og rådsmedlemmet udpeger en ekstern reviewer, der skal stå for den prak-

tiske gennemførelse af reviewet i samarbejde med rådsmedlemmet. Den eksterne

reviewer vil typisk være en ekstern konsulent, som sekretariatet ud fra en standard

kravspecifikation anskaffer via miniudbud på rammeaftalen og som blandt andet

vælges ud fra sin kompetence og erfaring i forhold til de ønskede analyseområder.

Kravspecifikationen for det eksterne review drøftes med den projektejende insti-

tution. Sekretariatet indstiller efter høring af den projektejende institution en eks-

tern reviewer til det rådsmedlem, der leder reviewet.

Den projektejende institution skal i forbindelse med gennemførelsen af det eks-

terne review afgive en række oplysninger vedrørende projektet. Det eksterne re-

view vil involvere interessenter i institutionen i forbindelse med dataindhentning,

herunder afholdelse af eksempelvis workshops og interviews.

På baggrund af den indsamlede viden om projektet og de heraf identificerede ud-

fordringer kommer det rådsmedlem, der leder reviewet, med en række anbefalin-

ger til projektet.

På baggrund af reviewet udarbejdes en samlet afrapportering, som i standardiseret

form opsummerer de identificerede udfordringer, de fremadrettede anbefalinger

fra It-projektrådet samt projektets handlingsplan som følge af reviewet.

8

3.3 Hvor lang tid tager et review?

Hvis reviewet bliver gennemført i umiddelbar forlængelse af risikovurderingen,

vurderes det at kunne være afsluttet ti uger efter, risikovurderingen er påbegyndt.

Selve reviewet vil normalt kunne gennemføres på to til fire uger, hvortil kommer

tid til anskaffelse af ekstern konsulent samt afsluttende udformning af rådets an-

befalinger og projektejers handlingsplan.

Meget store og komplekse projekter kan kræve længere tid til gennemførelse af

review. Projektets øvrige aktiviteter bør tilrettelægges, således at projektet i denne

periode ikke står stille.

Tabel 1 – tentativ tidsplan for eksternt review

Uge

1

Uge

2

Uge

3

Uge

4

Uge

5

Uge

6

Uge

7

Uge

8

Uge

9

Uge

10

Projektdokumenter

sendes til IT-

projektrådet.

x

Risikovurdering, til-

bagemelding og drøf-

telse af behov for

review.

x x x x

Udformning af krav-

specifikation for og

anskaffelse af eksternt

review.

x x

Gennemførelse af

review.

x x x x

Rådsbehandling mhp.

at drøfte anbefalinger

fra reviewet og hand-

lingsplanen.

x x x

3.4 Myndighedens udgifter til reviewet

Den projektejende myndighed afholder selv udgifterne til det eksterne review.

Udgifterne til det eksterne review medregnes som en del af projektets samlede

omkostninger og kan ikke aktiveres.

Udgifternes størrelse vil afhænge af projektets kompleksitet og af omfanget af de

identificerede risikoområder, som skal indgå i reviewet.

Myndigheden afholder selv lønomkostningerne til de af institutionens medarbej-

dere og øvrige interessenter, som indgår i aktiviteterne omkring reviewet.

9

3.5 Myndighedens ressourcetræk i forbindelse med reviewet

Myndigheden skal stille de ressourcer til rådighed, som er nødvendige for at af-

dække ovenstående temaer i reviewet, herunder særligt:

- Koordinere de af projektets interessenter, som skal interviewes.

- Koordinere med og stille relevante dokumenter til rådighed for reviewer.

- Deltage i de aftalte og relevante workshops, afrapporteringsmøder, med

videre.

- Præsentere en handlingsplan med baggrund i de opstillede anbefalinger fra

review for It-projektrådet.

10

4 It-projekternes halvårlige rapportering til Statens It-projektråd

Jf. Budgetvejledning 2016 skal myndighederne to gange årligt statusrapportere for

de it-projekter, der har udgifter for 10 mio. kr. eller mere. It-projektrådets sekreta-

riat i Digitaliseringsstyrelsen indhenter statusoplysningerne på vegne af rådet.

Den halvårlige statusrapportering til It-projektrådet skal baseres på de seneste op-

lysninger om projektet, som er myndigheden bekendt. Det er It-projektrådet, der

fastlægger kriterier for, hvilke data statusrapporteringen indeholder.

Med udgangspunkt i myndighedernes indrapportering tildeles de på baggrund af

rådets samlede vurdering enten et grønt, et gult eller et rødt trafiklys. Hvis et it-

projekt tildeles et gult eller rødt trafiklys, indledes en dialog mellem myndigheden

og It-projektrådet med henblik på at afklare, hvordan projektet kommer på ret

kurs igen. Der kan evt. blive tale om at replanlægge projektet, så det får en ny

baseline.

På baggrund af statusoplysningerne skal Statens It-projektråd, ligeledes to gange

årligt, forelægge et overblik over de statslige it-projekter for Regeringens Økono-

miudvalg.

Skønner It-projektrådet, at der er sager i oversigten, der bør påkalde sig regerin-

gens opmærksomhed, kan dette bemærkes i forbindelse med oversendelsen af

oversigten til Økonomiudvalget, ligesom rådet kan komme med generelle anbefa-

linger om risikominimerende tiltag i it-projekter.

Efter behandlingen af oversigten i Regeringens Økonomiudvalg bliver den offent-

liggjort på Digitaliseringsstyrelsens hjemmeside www.digst.dk.

Oplysninger kan i særlige tilfælde undtages fra offentliggørelse, for eksempel kan

økonomioplysninger holdes fortrolige forud for offentliggørelsen af udbud.

11

Jf. Budgetvejledning 2016 skal it-projekter, hvor de samlede budgetterede udgifter til anskaffelse og udvikling, herunder internt ressourceforbrug, udgør 60 mio. kr. eller derover, forelægges Finansudvalget for at få hjemmel til iværksættelse Hvis et igangværende it-projekt overskrider grænsen på 60 mio. kr., skal projektet forelægges Finansudvalget.

Hvis et it-projekt indgår i et program, så skal it-projektet forelægges for Finansud-

valget, såfremt it-projektets udgifter udgør 60 mio. kr. eller derover, eller såfremt

projektudgifterne til flere indbyrdes afhængige it-projekter samlet overstiger 60

mio. kr. Tilsvarende gælder, såfremt et it-projekts ibrugtagning i øvrigt er afhængig

af en samtidig eller senere gennemførelse af et eller flere andre it-projekter.

Forelæggelsen skal så vidt muligt ske sammen med øvrige it-projekter, der gen-

nemføres samtidig.

Hvis myndigheden ikke har bevillingsmæssig hjemmel til at gennemføre et it-

projekt, opnås hjemmel på bevillingslov eller ved tilslutning fra Finansudvalget,

også selv om de samlede omkostninger til projektet er under 60 mio. kr.

It-projektrådets behandling af it-projekter erstatter ikke forelæggelse af it-

projekter for Folketingets Finansudvalg.

Retningslinjerne for forelæggelse for Finansudvalget er nærmere beskrevet i Ret-

ningslinjer for udformningen af it-aktstykker, som er tilgængelig på www.oav.dk, hvor

der også findes en skabelon til forelæggelsen.

5.1 Tidspunkter for forelæggelse

Forelæggelsen skal ske efter, at risikovurderingen af it-projektet er afsluttet, men

før udbuddet offentliggøres. Forud for forelæggelsen for Finansudvalget kan der

afholdes udgifter til aktiviteter i idéfasen og analysefasen samt til udarbejdelse af

kravspecifikation og forberedelse af udbud.

Som led i forelæggelsen for Finansudvalget fastlægges en tidsplan for efterfølgen-

de orienterende aktstykker. Finansudvalget skal som minimum orienteres på føl-

gende tidspunkter:

Orientering om resultatet af det gennemførte udbud m.v. samt projektstatus i

øvrigt.

Orientering i forbindelse med overgang til drift, om den afsluttede implemen-

tering samt projektstatus i øvrigt.

5 Forelæggelse af it-projekter for Folketin-gets Finansudvalg

12

Orientering om projektets drift og effekter cirka ét år efter overgang til drift.

Herudover kan tidsplanen eventuelt udvides med et orienterende aktstykke under

gennemførelsesfasen ved større eller meget komplicerede projekter.

Hvis der opstår forsinkelser eller forventninger herom i forhold til ovennævnte

tidsplan på tre måneder eller mere, orienteres Finansudvalget herom.

Hvis der er væsentlige ændringer i business case og risici, som følge af det gen-

nemførte udbud, skal projektet forelægges til Finansudvalgets tilslutning. Anmod-

ningen om Finansudvalgets tilslutning erstatter i så fald forelæggelse til oriente-

ring.

Figur 4 illustrerer på hvilke tidspunkter i projektgennemførelsen aktstykker skal

forelægges. I forbindelse med forelæggelsen af det første aktstykke, som forelæg-

ges inden et udbud offentliggøres, fastlægges en tidsplan for efterfølgende oriente-

ringer.

Figur 3 Oversigt over aktstykker til Finansudvalget for projekter ≥ 60 mio.kr.

Tidspunkter specificeres i forbindelse med første forelæggelse.

Orienterende

aktstykke ved

overgang til drift

Evt. orienterende aktstyk-

ke under gennemførelses-

fase

Orienterende

aktstykke 1 år

efter overgang

til drift

Søgende aktstyk-

ke inden udbud

offentliggøres

Orienterende akt-

stykke om resultat af

gennemført udbud