Risikovurdering- og rådgivningsproces

Statens It-råds rådgivning og risikovurdering skal bidrage til en kvalificeret håndtering af risikofyldte it-projekter i staten.

Risikovurdering- og rådgivningsprocessen

Statslige it-projekter over 15 mio. kr. og it-anskaffelser over 70 mio. kr. skal risikovurderes af Statens It-råd. Projekter over 70 mio. kr. skal desuden forelægge et aktstykke for Folketingets Finansudvalg.

It-rådet følger it-projekter og it-anskaffelser fra analysefasen til et år inde i realiseringsfasen. Frem til risikovurderingen er processen ens for alle projekter og anskaffelser. Efter risikovurderingen differentieres processen baseret på risici og kompleksitet, idet It-rådet kan planlægge et udvidet rådgivningsforløb for udvalgte projekter.

For it-projekter over 15 mio. kr. og it-anskaffelser over 70 mio. kr. er der en række obligatoriske trin i It-rådets risikovurderings- og rådgivningsproces.

Trinene er:

  1. Indmelding af projekt via formular
  2. Sporinddeling af projekter
  3. Intromøde
  4. Indledende dialogmøde for store og meget store projekter 
  5. Risikovurdering
  6. Fastlæggelse af baseline
  7. Halvårlig statusrapportering
  8. Projektafslutning
  9. Opfølgning på gevinstrealisering

Statens It-råd kan vælge at afvige herfra baseret på en konkret vurdering jf. Cirkulæret om Statens It-råd.

1. Indmelding af projekt via formular

Når et it-projekt overgår fra idéfase til analysefase, skal myndigheden indmelde projektet via webformular. Her oplyser myndigheden en række stamoplysninger om projektet og det ønskede tidspunkt for risikovurdering. Oplysningerne er ikke bindende og er udelukkende til brug for Kontor for it-styring og kompetencers planlægning.

Gå til indmelding af projekt til risikovurdering

2. Sporinddeling af projekter

Ved indmeldelsen til risikovurdering inddeles projekterne i It-rådets portefølje på tre spor baseret på projektets forventede omkostninger, men med mulighed for ændring af spor, hvis særlige forhold taler for det:

Sporinddeling af projekter:

Tabel over sporinddeling af projekter. Tabellen giver indblik i spor, projekttype og omkostningsspænd

Hensigten med sporinddelingen er at styrke risikovurderingsprocessen særligt for de største og mest komplekse projekter.

3. Intromøde

Myndigheden inviteres til et intromøde med Kontor for it-styring og kompetencer med henblik på tilrettelæggelse af risikovurderingsprocessen. Typisk afholdes mødet ved overgangen til analysefasen, når projektet har indsendt en indmeldingsformular. På mødet giver myndigheden en introduktion til projektet, og Kontor for it-styring og kompetencer introducerer de obligatoriske styringsdokumenter og vejledninger samt It-rådets arbejde. Derudover kan mødet bruges på at tale om, hvordan projektet bedst bruger perioden frem til risikovurderingen. Mødet afsluttes med en aftale om det videre risikovurderingsforløb og tentative datoer for eventuelle indledende møder og for risikovurderingsprocessen, inklusiv forudgående materialetjek og evt. arkitekturreview.

4. Indledende dialogmøde for store og meget store projekter

For meget store projekter med omkostningsspænd over 300 mio. kr., og efter vurdering for store projekter med omkostningsspænd mellem 70 og 300 mio. kr., indledes risikovurderingsprocessen med et indledende dialogmøde mellem It-rådet og myndigheden. På mødet drøftes centrale valg og projektorganisering. Formålet med et indledende dialogmøde er, at It-rådet får en overordnet forståelse af det igangsatte projekt, har mulighed for yde relevant rådgivning tidligt i analysefasen og dermed bidrage til at kvalificere risikovurderingsprocessen.

5. Risikovurdering

Risikovurderingen gennemføres på det tidspunkt i analysefasen, hvor projektet har udarbejdet gennemtænkte og sammenhængende udkast til projektgrundlag og styregruppeaftale. Risikovurderingen tager 10 arbejdsdage (15 arbejdsdage ved meget store projekter) fra myndigheden indsender materialer til myndigheden modtager et anbefalingsbrev fra Statens It-råd. Myndigheden skal indsende projektgrundlag inklusiv bilag, business case grundlag inklusiv statens business case model og styregruppeaftale, og disse dokumenter vil sammen med dialogen med myndigheden danne grundlag for vurderingen.

Nedenfor har vi forsøgt at tydeliggøre processen for en risikovurdering. Myndigheden deltager kun ved dialogmødet.

Risikovurderingsproces for mellemstore og store projekter

Tidsplan for risikovurderingsproces ved mellemstore og store projekter. Dag 0, myndigheden indsender materialer. Dag 1, læsedag. Dag 2, workshop. Dag 3, dialogmøde. Dag 4-9, rådet udarbejder anbefalinger. Dag 10 myndigheden modtager anbefalingsbrev

Risikovurderingsproces for meget store projekter

Tidsplan over risikovurdering. Dag 0 myndigheden indsender materialer. Dag 1 og 2, læsedag. Dag 3 og 4, workshop. Dag 5, dialogmøde. Dag 6-14, rådet udarbejder anbefalinger. Dag 15, myndigheden modtager anbefalingsbrev

Risikovurderingen foretages af medlem(mer) af Statens It-råd samt medlemmer af It-rådets vurderingskorps bestående af erfarne projektledere fra staten og det private erhvervsliv.

Efter modtagelse af It-rådets anbefalinger har myndigheden 30-60 dage til at fremsende et svar på, hvordan myndigheden har arbejdet med It-rådets anbefalinger. På denne baggrund vurderer It-rådet, om projektet skal tilbydes et udvidet rådgivningsforløb.

Se oversigt over de obligatoriske styringsdokumenter

6. Fastlæggelse af baseline

Ved afslutningen af analysefasen skal myndigheden indsende projektets business case grundlag og business case model, som udgør projektets baseline. Hvis projektet skal gennemføre et udbud i starten af gennemførelsesfasen, kan myndigheden anmode om, at baseline evt. revideres efter endt udbud og kontraktindgåelse. Myndigheden skal orientere Statens It-råd om resultatet af det endte udbud, hvorefter It-rådet beslutter, hvorvidt der er grundlag for at revidere baseline. Baselinen anvendes ved de halvårlige statusrapporteringer til Statens It-råd.

Udover business case grundlag og business case model skal myndigheden indsende et notat, der informerer, om projektet er væsentligt ændret siden risikovurderingen.

7. Halvårlig statusrapportering

Alle risikovurderede it-projekter og it-anskaffelser skal statusrapportere halvårligt til Statens It-råd.

Læs mere om proces for statusrapportering

8. Projektafslutning

Når projektorganisationen er nedlagt, dvs. overgang til realiseringsfasen, skal myndigheden indsende et opdateret projektgrundlag, hvor afsnittet om projekt-evaluering er udfyldt. Statens It-råd inviterer herefter til et evalueringsmøde med den projektejende myndighed.

9. Opfølgning på gevinstrealisering

To gange indenfor det første år efter projektafslutning skal den projektejende myndighed statusrapportere på gevinstrapporteringen i forbindelse med projektet. It-rådet afslutter sin opfølgning på projektet efter et år.

Differentieret rådgivning

It-rådet kan iværksætte en øget opfølgning og rådgivning på projekter ved risikovurderingen, den halvårlige statusrapportering eller hvis et projekt er i vanskeligheder. Et udvidet rådgivningsforløb tilbydes særligt komplekse og risikofyldte projekter, mens mindre komplekse projekter kun skal statusrapportere.

Rådgivningsforløbet består af en række rådgivningsmøder, hvor tidspunkt og tema aftales sammen med den projektejende myndighed. Under hele forløbet vil kontaktpersoner fra Kontor for it-styring og kompetencer vejlede, facilitere og bistå myndigheden i relevant omfang.

Gå til FAQ om Statens It-projektmodel