Risikokortet er et værktøj, som kan hjælpe myndigheder med at identificere mangler eller risikofyldte elementer i en it-driftskontrakt.
Risikokortet kan med fordel blive anvendt på to tidspunkter i anskaffelsen: Det udarbejdes første gang i tilbudsfasen på baggrund af den it-driftskontrakt, som myndigheden ønsker at gå i udbud med, men før udbudsmaterialet bliver offentliggjort. Når der er modtaget tilbud, vil det være relevant at opdatere risikokortet, da leverandørerne kan have taget forbehold, der ændrer risikoprofilen.
Risikokortet kan indgå som et objektivt element i et samlet beslutningsgrundlag om indgåelse af it-driftskontrakten. Det giver beslutningstager mulighed for at vurdere, hvorvidt identificerede risici er acceptable, og om nødvendige foranstaltninger er på plads. Værktøjet giver mulighed for at vurdere kontraktens risikoniveau ud fra en række forskellige parametre. Vurderingen baseres på de bestemmelser i kontrakten, som vedrører det enkelte parameter.
Der er på forhånd indsat en række risikoparametre, som er udarbejdet på baggrund af erfaringerne fra statusrapporten for it-drift. Men det er vigtigt, at den enkelte myndighed tager stilling til, hvilket sæt af parametre, risici i organisationens kontrakter skal ud fra. Derfor bør myndigheden overveje, om der skal tilføjes eller fjernes parametre i risikokortet.
