Upload
others
View
3
Download
0
Embed Size (px)
Citation preview
Om Statens It-projektråd
Version 1.3
Januar 2016
4. januar 2016
Version 1.3
Læsevejledning
Hvem henvender vejledningen sig til? Vejledningen henvender sig til statslige myndigheder, der skal gennemføre it-
projekter, hvis samlede udgifter er på 10 mio. kr. eller derover.
Hvad indeholder vejledningen? Vejledningen indeholder information om:
Processen for It-projektrådets behandling af it-projekter
Risikovurdering af it-projekterne, herunder krav til de produkter, der skal
fremsendes ved risikovurdering af it-projekter
Review af it-projekter
Halvårlig statusrapportering for it-projekter
Forelæggelse for Finansudvalget.
Hvilken sammenhæng indgår vejledningen i? Vejledningen beskriver overordnet de arbejdsgange, der er mellem It-projektrådet
og de myndigheder, som gennemfører statslige it-projekter. Følgende beskriver
rammerne for gennemførelse af store it-projekter i staten:
Budgetvejledning 2016 (afsnit 2.2.18 It-projekter)
Vejledning om den fællesstatslige it-projektmodel
Vejledning om Statens It-projektråd.
Alle vejledninger findes i Finansministeriets økonomisk administrative vejledning
www.oav.dk.
Indhold
1 Indledning 1
1.1 Definitioner 2
1.2 Rådets formål 2
1.3 Øvrige forhold 3
2 It-projektrådets behandling af it-projekter 4
2.1 Hvornår skal it-projektet forelægges Statens It-projektråd? 4
2.2 Hvordan indmeldes et it-projekt til risikovurdering? 4
2.3 Servicedeklaration 4
2.4 Hvilken information skal myndigheden fremsende til IT-projektrådet? 4
2.5 Risikovurdering af it-projekterne 5
2.6 It-projekter med normal risiko 5
2.7 It-projekter med høj risiko 5
3 Eksternt review af it-projekter 7
3.1 Hvad er formålet med et eksternt review? 7
3.2 Hvordan forløber et eksternt review? 7
3.3 Hvor lang tid tager et review? 8
3.4 Myndighedens udgifter til reviewet 8
3.5 Myndighedens ressourcetræk i forbindelse med reviewet 9
4 It-projekternes halvårlige rapportering til Statens It-projektråd 10
5 Forelæggelse af it-projekter for Folketingets Finansudvalg 11
5.1 Tidspunkter for forelæggelse 11
1
Statens It-projektråd er nedsat af regeringen med afsæt i rapporten ”Professionalise-
ring af arbejdet med it-projekter i staten” (2010).
Rådet har (januar 2015) 10 medlemmer, som har erfaring med topledelse og ledel-
se af it-projekter fra såvel offentlige myndigheder som private virksomheder.
Alle statslige it-projekter med samlede udgifter på 10 mio. kr. eller derover skal indsendes til Statens It-projektråd til risikovurdering (jf. Budgetvejledning 2016). Dette skal ske i slutningen af projektets analysefase, før anskaffelsesfasen påbe-gyndes i overensstemmelse med de obligatoriske faser i den fællesstatslige it-projektmodel, jf. nedenstående figur.
Figur 1 Faser i den fællesstatslige it-projektmodel
Efter risikovurderingen indsender myndigheden en baseline, der danner grundlag
for opfølgning på økonomi, tidsplan, gevinster, m.m. i de efterfølgende halvårlige
statusrapporteringer til It-projektrådet.
Når projektet er lukket ned, indsender myndigheden en projektafslutningsrapport,
og et år efter nedlukning også en gevinstrealiseringsrapport, jf. figur 2.
Figur 2 Myndighedernes kontakt med It-projektrådet om it-projekter
1 Indledning
2
1.1 Definitioner
It-projekt It-projekter er investeringsprojekter, der omfatter nyudvikling
eller væsentlig tilpasning af standard it-løsninger eller omfatter
væsentlig tilpasning af allerede eksisterende it-løsninger.
Samlede udgifter Ved opgørelsen af et projekts samlede udgifter skal medreg-
nes udgifter til analyse, anskaffelse og gennemførelse, herun-
der udgifter til leverandører og rådgivere samt internt medgå-
ede lønudgifter. Der medregnes alle udgifter frem til projekt-
organisationen nedlægges. Driftsomkostninger efter ibrugtag-
ning medregnes derimod ikke i de samlede projektudgifter.
Renteudgifter indgår heller ikke i opgørelsen af projektets
samlede udgifter.
Budgetvejledning 2016, afsnit 2.2.18.
1.2 Rådets formål
Statens It-projektråd har som sit formål at hjælpe myndighederne med tidligt at
identificere risici i it-projekterne og at bidrage til en kvalificeret håndtering af dis-
se. Målet er, at de ansvarlige myndigheder gennemfører it-projekter til tiden, til
prisen og den planlagte kvalitet, så de forudsatte gevinster i projektets business
case kan realiseres.
Rådet understøtter tværstatslig videndeling ved at omsætte erfaringer fra de stats-
lige it-projekter til generelle anbefalinger. Derudover arbejder rådet for at øge
gennemsigtigheden i den statslige digitalisering ved løbende at skabe overblik på
tværs af de statslige it-projekter.
IT-projektrådet skal varetage følgende opgaver:
Vurdere risikoprofilen for alle it-projekter med udgifter for 10 mio. kr. el-
ler derover og på baggrund heraf indstille til ministerierne, om der bør
gennemføres eksterne reviews af it-projekter med høj risiko.
Forestå gennemførelsen af uafhængige eksterne reviews. Sigtet med at
gennemføre eksterne reviews er at reducere it-projekternes risiko ved at
anbefale forbedringsmuligheder, der kan hjælpe myndigheden fremadret-
tet.
Afrapportere og offentliggøre halvårlig status på fremdrift i statslige it-
projekter med udgifter for 10 mio. kr. eller mere til Regeringens Økono-
miudvalg.
3
Facilitere en løbende dialog mellem myndigheder og leverandører om
samarbejdet mellem de statslige institutioner og private leverandører på de
større statslige it-projekter.
Efterspørge udvikling af den fællesstatslige it-projektmodel, herunder me-
toder til it-projektstyring samt generelle anbefalinger til yderligere profes-
sionalisering af statslige it-projekter, herunder kompetenceudvikling.
1.3 Øvrige forhold
Behandlingen af it-projekter i Statens It-projektråd ændrer ikke på, at afklaring af
budget- og bevillingsmæssige spørgsmål sker i en dialog mellem myndighederne
og Finansministeriet. Arbejdet i It-projektrådet er tilrettelagt med henblik på dialog på direktions- niveau /topledelsesniveau med den projektejende myndighed. Forvaltningslovens bestemmelser om inhabilitet finder også anvendelse på rådets sagsbehandling.
Med hensyn til de oplysninger, som rådsmedlemmerne får ved at deltage i rådsar-
bejdet, gælder samme tavshedspligt som for embedsmænd.
It-projektrådet sekretariatsbetjenes af Ministeriernes projektkontor, der er placeret
i Digitaliseringsstyrelsen.
4
2 It-projektrådets behandling af it-projekter
2.1 Hvornår skal it-projektet forelægges Statens It-projektråd?
Alle statslige it-projekter med udgifter for 10 mio. kr. eller derover skal risikovur-
deres af It-projektrådet. Den projektejende myndighed skal sikre, at it-projektet
bliver risikovurderet i slutningen af projektets analysefase og før anskaffelsesfasen
påbegyndes (se kapitel 1).
2.2 Hvordan indmeldes et it-projekt til risikovurdering?
I slutningen af året indhenter sekretariatet for It-projektrådet en oversigt over de
it-projekter, de enkelte myndigheder forventer at skulle indsende til risikovurde-
ring i det følgende år.
Når tiden for risikovurderingen nærmer sig, skal det it-projekt, som skal risiko-
vurderes, indmeldes på Digitaliseringsstyrelsens hjemmeside via en webbaseret
blanket: www.digst.dk. Der skal angives en række stamoplysninger om projektet,
herunder det ønskede tidspunkt for risikovurdering.
2.3 Servicedeklaration
It-projektrådets sekretariat bestræber sig på at opfylde ønsket om vurderingstids-punktet. Sker indmeldingen af it-projektet senest seks uger før, risikovurderingen ønskes påbegyndt, er der stor sandsynlighed for, at ønsket om vurderingstids-punktet kan imødekommes.
En risikovurdering tager 10 arbejdsdage. Det forventes, at myndigheden afsætter ressourcer til et dialogmøde med sekretariatet og står til rådighed med viden om projektet i løbet af denne periode. Sagsbehandlingstiden stilles dog på standby, hvis det fremsendte materiale ikke er komplet, eller hvis der er behov for at stille uddybende spørgsmål til myndigheden.
Sekretariatet tilbyder en vurdering af, om materialet er tilstrækkeligt fyldestgøren-de til, at risikovurderingen kan gennemføres på baggrund heraf. Vurderingen skal foretages minimum to uger forud for risikovurderingen, og det tilstræbes, at der gives en tilbagemelding inden for tre dage fra indsendelsen af materialet.
2.4 Hvilken information skal myndigheden fremsende til IT-projektrådet?
Ved en risikovurdering skal myndigheden fremsende følgende dokumenter :
Cover
Risikotjekliste
Projektinitieringsdokument (PID), herunder: o Gevinstdiagram o Gevinstdetaljer o Risikoregister
Business case
Styregruppeaftale.
5
It-projektrådets sekretariat kan indhente supplerende materiale om it-projektet, hvis sekretariatet vurderer, at det er nødvendigt.
Links til skabeloner samt vejledninger til ovenstående dokumenter findes på Digi-
taliseringsstyrelsens hjemmeside (www.digst.dk ).
Fremsendelse sker elektronisk til It-projektrådets postkasse kon-
[email protected]. Dokumenterne skal være godkendt i den projektejende
myndighed såvel som i projektets styregruppe.
De fremsendte dokumenter samt den øvrige kommunikation med It-projektrådet vil som udgangspunkt være omfattet af retten til aktindsigt.
2.5 Risikovurdering af it-projekterne
Risikovurderingen bliver organiseret af sekretariatet for It-projektrådet. Når myn-
digheden har indsendt sit materiale til sekretariatet, læses det igennem, hvorefter
det gennemgås på en heldagsworkshop med henblik på at identificere it-projektets
risici. I workshoppen deltager to eller flere medlemmer af rådets vurderingskorps,
som er erfarne it-projektledere fra andre statslige myndigheder eller private virk-
somheder. Workshoppen faciliteres af en medarbejder fra rådets sekretariat.
Efter workshoppen drøftes projektets risici med et eller to medlemmer af Statens
It-projektråd, som også har læst materialet. I forlængelse heraf afholdes et dialog-
møde med myndigheden, hvor der er lejlighed til at få supplerende viden om pro-
jektet. I dialogmødet deltager som minimum det for projektet ansvarlige direkti-
onsmedlem og projektlederen samt gerne styregruppeformanden fra myndighe-
dens side.
På baggrund af det fremsendte materiale og dialogmødet vurderer det samlede It-
projektråd om it-projektet har en normal eller høj risikoprofil. Myndigheden vil ef-
ter risikovurderingen modtage et brev med vurderingen af It-projektets risikopro-
fil samt en række konkrete anbefalinger til risikominimerende tiltag i projektet.
2.6 It-projekter med normal risiko
Hvis et it-projekt med samlede budgetterede udgifter til anskaffelse og udvikling under 60 mio. kr. vurderes at have normal risiko, orienteres den projektejende in-stitution om vurderingen som beskrevet ovenfor.
Herefter skal myndigheden, frem til projektet overgår til realiseringsfasen, hvert halve år indsende oplysninger til statusrapportering for projektet (jf. afsnit 4). Ved projektafslutning skal myndigheden indsende en projektafslutningsrapport for projektet til It-projektrådet, og et år efter idriftsættelse skal der indsendes en ge-vinstrealiseringsrapport.
2.7 It-projekter med høj risiko
Hvis et it-projekt vurderes at have høj risiko, kan It-projektrådet anbefale, at der
gennemføres et eksternt review af projektet. Et review sætter (jf. afsnit 3) fokus på
6
de risikofyldte faktorer i et it-projekt, og via reviewet får myndigheden en række
konkrete anvisninger til, hvordan risici i projektet kan reduceres. Reviewet fører til
en samlet vurdering af projektets plan for anskaffelse, gennemførelse og realise-
ring.
It-projekter, der vurderes at have høj risiko, men som ikke anbefales et eksternt
review, kan tages op til drøftelse af It-projektrådet på et senere tidspunkt
Efter gennemførelse af det eksterne review kan It-projektrådet indstille, at rådet ønsker at følge projektets videre fremdrift og eventuelt gennemføre et eksternt review i en senere fase. Herefter skal myndigheden, frem til projektet overgår til realiseringsfasen, hvert halve år indsende oplysninger til statusrapportering for projektet (jf. afsnit 4). Ved projektafslutning skal myndigheden indsende en pro-jektafslutningsrapport for projektet til It-projektrådet, og et år efter idriftsættelse skal der indsendes en gevinstrealiseringsrapport.
7
3 Eksternt review af it-projekter
It-projektrådet kan jf. afsnit 2.7 indstille, at der gennemføres et eksternt review af
et it-projekt. I nogle tilfælde kan et eksternt review aftales allerede i forbindelse
med projektets opstart, for eksempel ved projekternes initielle forelæggelse for
Regeringens Økonomiudvalg. Den projektejende myndighed kan også ønske, at
der gennemføres eksternt review.
3.1 Hvad er formålet med et eksternt review?
Et eksternt review skal bidrage til, at it-projektets samlede risici reduceres, så it-
projektet gennemføres succesfuldt, og business casen realiseres. Et eksternt review
skal desuden medvirke til at understøtte projektejers ledelsesprocesser omkring
projektet og det strategiske ansvar. Dermed kan det give projektejer det nødven-
dige grundlag for at træffe beslutninger om projektets gennemførelse.
Det eksterne review skal analysere såvel det samlede projektgrundlag som de risi-
koområder, der er identificeret under It-projektrådets risikovurdering samt even-
tuelt projektets egen risikoanalyse. Reviewet skal således føre til anbefalinger til
projektet på de specifikke risikoområder samt til en samlet vurdering af projektets
grundlag og tilrettelæggelse.
3.2 Hvordan forløber et eksternt review?
It-projektrådet udpeger et rådsmedlem, som leder reviewet. It-projektrådets sekre-
tariatet og rådsmedlemmet udpeger en ekstern reviewer, der skal stå for den prak-
tiske gennemførelse af reviewet i samarbejde med rådsmedlemmet. Den eksterne
reviewer vil typisk være en ekstern konsulent, som sekretariatet ud fra en standard
kravspecifikation anskaffer via miniudbud på rammeaftalen og som blandt andet
vælges ud fra sin kompetence og erfaring i forhold til de ønskede analyseområder.
Kravspecifikationen for det eksterne review drøftes med den projektejende insti-
tution. Sekretariatet indstiller efter høring af den projektejende institution en eks-
tern reviewer til det rådsmedlem, der leder reviewet.
Den projektejende institution skal i forbindelse med gennemførelsen af det eks-
terne review afgive en række oplysninger vedrørende projektet. Det eksterne re-
view vil involvere interessenter i institutionen i forbindelse med dataindhentning,
herunder afholdelse af eksempelvis workshops og interviews.
På baggrund af den indsamlede viden om projektet og de heraf identificerede ud-
fordringer kommer det rådsmedlem, der leder reviewet, med en række anbefalin-
ger til projektet.
På baggrund af reviewet udarbejdes en samlet afrapportering, som i standardiseret
form opsummerer de identificerede udfordringer, de fremadrettede anbefalinger
fra It-projektrådet samt projektets handlingsplan som følge af reviewet.
8
3.3 Hvor lang tid tager et review?
Hvis reviewet bliver gennemført i umiddelbar forlængelse af risikovurderingen,
vurderes det at kunne være afsluttet ti uger efter, risikovurderingen er påbegyndt.
Selve reviewet vil normalt kunne gennemføres på to til fire uger, hvortil kommer
tid til anskaffelse af ekstern konsulent samt afsluttende udformning af rådets an-
befalinger og projektejers handlingsplan.
Meget store og komplekse projekter kan kræve længere tid til gennemførelse af
review. Projektets øvrige aktiviteter bør tilrettelægges, således at projektet i denne
periode ikke står stille.
Tabel 1 – tentativ tidsplan for eksternt review
Uge
1
Uge
2
Uge
3
Uge
4
Uge
5
Uge
6
Uge
7
Uge
8
Uge
9
Uge
10
Projektdokumenter
sendes til IT-
projektrådet.
x
Risikovurdering, til-
bagemelding og drøf-
telse af behov for
review.
x x x x
Udformning af krav-
specifikation for og
anskaffelse af eksternt
review.
x x
Gennemførelse af
review.
x x x x
Rådsbehandling mhp.
at drøfte anbefalinger
fra reviewet og hand-
lingsplanen.
x x x
3.4 Myndighedens udgifter til reviewet
Den projektejende myndighed afholder selv udgifterne til det eksterne review.
Udgifterne til det eksterne review medregnes som en del af projektets samlede
omkostninger og kan ikke aktiveres.
Udgifternes størrelse vil afhænge af projektets kompleksitet og af omfanget af de
identificerede risikoområder, som skal indgå i reviewet.
Myndigheden afholder selv lønomkostningerne til de af institutionens medarbej-
dere og øvrige interessenter, som indgår i aktiviteterne omkring reviewet.
9
3.5 Myndighedens ressourcetræk i forbindelse med reviewet
Myndigheden skal stille de ressourcer til rådighed, som er nødvendige for at af-
dække ovenstående temaer i reviewet, herunder særligt:
- Koordinere de af projektets interessenter, som skal interviewes.
- Koordinere med og stille relevante dokumenter til rådighed for reviewer.
- Deltage i de aftalte og relevante workshops, afrapporteringsmøder, med
videre.
- Præsentere en handlingsplan med baggrund i de opstillede anbefalinger fra
review for It-projektrådet.
10
4 It-projekternes halvårlige rapportering til Statens It-projektråd
Jf. Budgetvejledning 2016 skal myndighederne to gange årligt statusrapportere for
de it-projekter, der har udgifter for 10 mio. kr. eller mere. It-projektrådets sekreta-
riat i Digitaliseringsstyrelsen indhenter statusoplysningerne på vegne af rådet.
Den halvårlige statusrapportering til It-projektrådet skal baseres på de seneste op-
lysninger om projektet, som er myndigheden bekendt. Det er It-projektrådet, der
fastlægger kriterier for, hvilke data statusrapporteringen indeholder.
Med udgangspunkt i myndighedernes indrapportering tildeles de på baggrund af
rådets samlede vurdering enten et grønt, et gult eller et rødt trafiklys. Hvis et it-
projekt tildeles et gult eller rødt trafiklys, indledes en dialog mellem myndigheden
og It-projektrådet med henblik på at afklare, hvordan projektet kommer på ret
kurs igen. Der kan evt. blive tale om at replanlægge projektet, så det får en ny
baseline.
På baggrund af statusoplysningerne skal Statens It-projektråd, ligeledes to gange
årligt, forelægge et overblik over de statslige it-projekter for Regeringens Økono-
miudvalg.
Skønner It-projektrådet, at der er sager i oversigten, der bør påkalde sig regerin-
gens opmærksomhed, kan dette bemærkes i forbindelse med oversendelsen af
oversigten til Økonomiudvalget, ligesom rådet kan komme med generelle anbefa-
linger om risikominimerende tiltag i it-projekter.
Efter behandlingen af oversigten i Regeringens Økonomiudvalg bliver den offent-
liggjort på Digitaliseringsstyrelsens hjemmeside www.digst.dk.
Oplysninger kan i særlige tilfælde undtages fra offentliggørelse, for eksempel kan
økonomioplysninger holdes fortrolige forud for offentliggørelsen af udbud.
11
Jf. Budgetvejledning 2016 skal it-projekter, hvor de samlede budgetterede udgifter til anskaffelse og udvikling, herunder internt ressourceforbrug, udgør 60 mio. kr. eller derover, forelægges Finansudvalget for at få hjemmel til iværksættelse Hvis et igangværende it-projekt overskrider grænsen på 60 mio. kr., skal projektet forelægges Finansudvalget.
Hvis et it-projekt indgår i et program, så skal it-projektet forelægges for Finansud-
valget, såfremt it-projektets udgifter udgør 60 mio. kr. eller derover, eller såfremt
projektudgifterne til flere indbyrdes afhængige it-projekter samlet overstiger 60
mio. kr. Tilsvarende gælder, såfremt et it-projekts ibrugtagning i øvrigt er afhængig
af en samtidig eller senere gennemførelse af et eller flere andre it-projekter.
Forelæggelsen skal så vidt muligt ske sammen med øvrige it-projekter, der gen-
nemføres samtidig.
Hvis myndigheden ikke har bevillingsmæssig hjemmel til at gennemføre et it-
projekt, opnås hjemmel på bevillingslov eller ved tilslutning fra Finansudvalget,
også selv om de samlede omkostninger til projektet er under 60 mio. kr.
It-projektrådets behandling af it-projekter erstatter ikke forelæggelse af it-
projekter for Folketingets Finansudvalg.
Retningslinjerne for forelæggelse for Finansudvalget er nærmere beskrevet i Ret-
ningslinjer for udformningen af it-aktstykker, som er tilgængelig på www.oav.dk, hvor
der også findes en skabelon til forelæggelsen.
5.1 Tidspunkter for forelæggelse
Forelæggelsen skal ske efter, at risikovurderingen af it-projektet er afsluttet, men
før udbuddet offentliggøres. Forud for forelæggelsen for Finansudvalget kan der
afholdes udgifter til aktiviteter i idéfasen og analysefasen samt til udarbejdelse af
kravspecifikation og forberedelse af udbud.
Som led i forelæggelsen for Finansudvalget fastlægges en tidsplan for efterfølgen-
de orienterende aktstykker. Finansudvalget skal som minimum orienteres på føl-
gende tidspunkter:
Orientering om resultatet af det gennemførte udbud m.v. samt projektstatus i
øvrigt.
Orientering i forbindelse med overgang til drift, om den afsluttede implemen-
tering samt projektstatus i øvrigt.
5 Forelæggelse af it-projekter for Folketin-gets Finansudvalg
12
Orientering om projektets drift og effekter cirka ét år efter overgang til drift.
Herudover kan tidsplanen eventuelt udvides med et orienterende aktstykke under
gennemførelsesfasen ved større eller meget komplicerede projekter.
Hvis der opstår forsinkelser eller forventninger herom i forhold til ovennævnte
tidsplan på tre måneder eller mere, orienteres Finansudvalget herom.
Hvis der er væsentlige ændringer i business case og risici, som følge af det gen-
nemførte udbud, skal projektet forelægges til Finansudvalgets tilslutning. Anmod-
ningen om Finansudvalgets tilslutning erstatter i så fald forelæggelse til oriente-
ring.
Figur 4 illustrerer på hvilke tidspunkter i projektgennemførelsen aktstykker skal
forelægges. I forbindelse med forelæggelsen af det første aktstykke, som forelæg-
ges inden et udbud offentliggøres, fastlægges en tidsplan for efterfølgende oriente-
ringer.
Figur 3 Oversigt over aktstykker til Finansudvalget for projekter ≥ 60 mio.kr.
Tidspunkter specificeres i forbindelse med første forelæggelse.
Orienterende
aktstykke ved
overgang til drift
Evt. orienterende aktstyk-
ke under gennemførelses-
fase
Orienterende
aktstykke 1 år
efter overgang
til drift
Søgende aktstyk-
ke inden udbud
offentliggøres
Orienterende akt-
stykke om resultat af
gennemført udbud