Risikovurdering- og rådgivningsproces

Statens It-råds rådgivning og risikovurdering skal bidrage til en kvalificeret håndtering af risikofyldte it-projekter i staten.

Risikovurdering- og rådgivningsprocessen

Statslige it-projekter over 10 mio. kr. og it-anskaffelser over 60 mio. kr. skal risikovurderes af Statens It-råd. Projekter over 60 mio. kr. skal desuden forelægge et aktstykke for Folketingets Finansudvalg.

It-rådet følger it-projekter og it-anskaffelser fra analysefasen til et år inde i realiseringsfasen. Frem til risikovurderingen er processen ens for alle projekter og anskaffelser. Efter risikovurderingen differentieres processen baseret på risici og kompleksitet, idet It-rådet kan planlægge et udvidet rådgivningsforløb for udvalgte projekter.

For it-projekter over 10 mio. kr. og it-anskaffelser over 60 mio. kr. er der en række obligatoriske trin i It-rådets risikovurderings- og rådgivningsproces.

Trinene er:

  1. Indmelding af projekt via formular
  2. Intromøde
  3. Risikovurdering
  4. Fastlæggelse af baseline
  5. Halvårlig statusrapportering
  6. Projektafslutning
  7. Opfølgning på gevinstrealisering


1. Indmelding af projekt via formular

Når et it-projekt overgår fra idéfase til analysefase, skal myndigheden indmelde projektet via webformular. Her oplyser myndigheden en række stamoplysninger om projektet og det ønskede tidspunkt for risikovurdering. Oplysningerne er ikke bindende og er udelukkende til brug for Ministeriernes kontor for it-styrings planlægning.

Gå til indmelding af projekt til risikovurdering

2. Intromøde

Myndigheden inviteres til et intromøde med Ministeriernes kontor for it-styring forud for risikovurderingen. Typisk afholdes mødet ved overgangen til analysefasen, når projektet har indsendt en indmeldingsformular. På mødet giver myndigheden en introduktion til projektet, og Ministeriernes kontor for it-styring introducerer de obligatoriske styringsdokumenter og vejledninger samt It-rådets arbejde. Derudover kan mødet bruges på at tale om, hvordan projektet bedst bruger perioden frem til risikovurderingen. Mødet afsluttes med en aftale om en tentativ dato for risikovurdering, inkl. forudgående materialetjek og evt. arkitekturreview.

3. Risikovurdering

Risikovurderingen gennemføres på det tidspunkt i analysefasen, hvor projektet har udarbejdet gennemtænkte og sammenhængende udkast til projektgrundlag og styregruppeaftale. Risikovurderingen tager 10 arbejdsdage fra myndigheden indsender materialer til myndigheden modtager et anbefalingsbrev fra Statens It-råd. Myndigheden skal indsende projektgrundlag inkl. bilag og styregruppeaftale, og disse dokumenter vil sammen med dialogen med myndigheden danne grundlag for vurderingen.

Figuren viser processen for risikovurdering. Først indsender myndigheden materialer. På dag 1 holder Ministeriernes projektkontor læsedag og på dag 2 en workshop. På dag 3 afholdes dialogmøde med myndigheden og på dag 4-9 udarbejdes et anbefalingsbrev. På dag 10 modtager myndigheden anbefalingsbrevet.

Risikovurderingen foretages af medlem(mer) af Statens It-råd samt medlemmer af It-rådets vurderingskorps bestående af erfarne projektledere fra staten og det private erhvervsliv.

Efter modtagelse af It-rådets anbefalinger har myndigheden 30-60 dage til at fremsende et svar på, hvordan myndigheden har arbejdet med It-rådets anbefalinger. På denne baggrund vurderer It-rådet, om projektet skal tilbydes et udvidet rådgivningsforløb.

Se oversigt over de obligatoriske styringsdokumenter

4. Fastlæggelse af baseline

Ved afslutningen af analysefasen skal myndigheden indsende projektets business case grundlag og business case model, som udgør projektets baseline. Hvis projektet skal gennemføre et udbud i starten af gennemførelsesfasen, kan myndigheden anmode om, at baseline evt. revideres efter endt udbud og kontraktindgåelse. Myndigheden skal orientere Statens It-råd om resultatet af det endte udbud, hvorefter It-rådet beslutter, hvorvidt der er grundlag for at revidere baseline. Baselinen anvendes ved de halvårlige statusrapporteringer til Statens It-råd.

Udover business case grundlag og business case model skal myndigheden indsende et notat, der informerer, om projektet er væsentligt ændret siden risikovurderingen.

5. Halvårlig statusrapportering

Alle risikovurderede it-projekter og it-anskaffelser skal statusrapportere halvårligt til Statens It-råd.

Læs mere om proces for statusrapportering

6. Projektafslutning

Når projektorganisationen er nedlagt, dvs. overgang til realiseringsfasen, skal myndigheden indsende et opdateret projektgrundlag, hvor afsnittet om projekt-evaluering er udfyldt. Statens It-råd inviterer herefter til et evalueringsmøde med den projektejende myndighed.

7. Opfølgning på gevinstrealisering

To gange indenfor det første år efter projektafslutning skal den projektejende myndighed statusrapportere på gevinstrapporteringen i forbindelse med projektet. It-rådet afslutter sin opfølgning på projektet efter et år.

Differentieret rådgivning

It-rådet kan iværksætte en øget opfølgning og rådgivning på projekter ved risiko-vurderingen, den halvårlige statusrapportering eller hvis et projekt er i vanske-ligheder. Et udvidet rådgivningsforløb tilbydes særligt komplekse og risikofyldte projekter, mens mindre komplekse projekter kun skal statusrapportere.

Rådgivningsforløbet består af en række rådgivningsmøder, hvor tidspunkt og tema aftales sammen med den projektejende myndighed. Under hele forløbet vil kontaktpersoner fra Ministeriernes kontor for it-styring vejlede, facilitere og bistå myndigheden i relevant omfang.

Gå til FAQ om Statens It-projektmodel