Risikovurdering- og rådgivningsproces

Statens It-råds rådgivning og risikovurdering skal bidrage til en kvalificeret håndtering af risikofyldte it-projekter i staten.

Risikovurdering- og rådgivningsprocessen

Statslige it-projekter over 10 mio. kr. og it-anskaffelser over 60 mio. kr. skal risikovurderes af Statens It-råd. Projekter over 60 mio. kr. skal desuden forelægge et aktstykke for Folketingets Finansudvalg.

It-rådet følger it-projekter og it-anskaffelser fra analysefasen til et år inde i realiseringsfasen. Frem til risikovurderingen er processen ens for alle projekter og anskaffelser. Efter risikovurderingen differentieres processen baseret på risici og kompleksitet, idet It-rådet kan planlægge et udvidet rådgivningsforløb for udvalgte projekter.

For it-projekter over 10 mio. kr. og it-anskaffelser over 60 mio. kr. er der en række obligatoriske trin i It-rådets risikovurdering- og rådgivningsproces.

Trinene er:

  1. Intromøde
  2. Risikovurdering
  3. Fastlæggelse af baseline
  4. Halvårlig statusrapportering
  5. Projektafslutning
  6. Opfølgning på gevinstrealisering

1. Intromøde

Myndigheden inviteres til et intromøde med Ministeriernes kontor for it-styring forud for risikovurderingen. Typisk afholdes mødet ved overgangen til analysefasen, når projektet har indsendt en indmeldelsesblanket. På mødet giver myndigheden en introduktion til projektet, og Ministeriernes kontor for it-styring introducerer de obligatoriske styringsdokumenter og vejledninger samt It-rådets arbejde. Derudover kan mødet bruges på at tale om, hvordan projektet bedst bruger de tre måneder frem til risikovurdering. Mødet afsluttes med en aftale om en tentativ dato for risikovurdering, inkl. forudgående materialetjek og evt. arkitekturreview.

Gå til indmelding af projekt til risikovurdering

2. Risikovurdering

Risikovurderingen foregår senest tre måneder inde i projektets analysefase og tager 10 arbejdsdage fra myndigheden indsender materialer til myndigheden modtager et anbefalingsbrev fra Statens It-råd. Myndigheden skal indsende projektgrundlag inkl. bilag og styregruppeaftale, og disse dokumenter vil sammen med dialogen med myndigheden danne grundlag for vurderingen.

Figuren viser processen for risikovurdering. Først indsender myndigheden materialer. På dag 1 holder Ministeriernes projektkontor læsedag og på dag 2 en workshop. På dag 3 afholdes dialogmøde med myndigheden og på dag 4-9 udarbejdes et anbefalingsbrev. På dag 10 modtager myndigheden anbefalingsbrevet.

Risikovurderingen foretages af medlem(mer) af Statens It-råd samt medlemmer af It-rådets vurderingskorps bestående af erfarne projektledere fra staten og det private erhvervsliv.

Efter modtagelse af It-rådets anbefalinger har myndigheden 30-60 dage til at fremsende et svar på, hvordan myndigheden har arbejdet med It-rådets anbefalinger. På denne baggrund vurderer It-rådet om projektet skal tilbydes et udvidet rådgivningsforløb.

Se oversigt over de obligatoriske styringsdokumenter

3. Fastlæggelse af baseline

Ved afslutningen af analysefasen skal myndigheden indsende projektets business case grundlag og business case model, som udgør projektets baseline. Hvis projektet skal gennemføre et udbud i starten af gennemførelsesfasen, kan myndigheden anmode om, at baseline først fastlægges efter kontraktindgåelse. Baselinen anvendes ved de halvårlige statusrapporteringer til Statens It-råd.

Udover business case grundlag og business case model skal myndigheden indsende et notat, der informerer, om projektet er væsentligt ændret siden risikovurderingen.

4. Halvårlig statusrapportering

Alle risikovurderede it-projekter og it-anskaffelser skal statusrapportere halvårligt til Statens It-råd.

Læs mere om proces for statusrapportering

5. Projektafslutning

Når projektorganisationen er nedlagt, dvs. overgang til realiseringsfasen, skal myndigheden indsende et opdateret projektgrundlag, hvor afsnittet om projekt-evaluering er udfyldt. Statens It-råd inviterer herefter til et evalueringsmøde med den projektejende myndighed.

6. Opfølgning på gevinstrealisering

To gange indenfor det første år efter projektafslutning skal den projektejende myndighed statusrapportere på gevinstrapporteringen i forbindelse med projektet. It-rådet afslutter sin opfølgning på projektet efter et år.

Differentieret rådgivning

It-rådet kan iværksætte en øget opfølgning og rådgivning på projekter ved risiko-vurderingen, den halvårlige statusrapportering eller hvis et projekt er i vanske-ligheder. Et udvidet rådgivningsforløb tilbydes særligt komplekse og risikofyldte projekter, mens mindre komplekse projekter kun skal statusrapportere.

Rådgivningsforløbet består af en række rådgivningsmøder, hvor tidspunkt og tema aftales sammen med den projektejende myndighed. Under hele forløbet vil kontaktpersoner fra Ministeriernes kontor for it-styring vejlede, facilitere og bistå myndigheden i relevant omfang.