Review- og rådgivningsprocessen

Review og rådgivning ved Statens It-råd skal bidrage til at understøtte statslige myndigheders it-styring, og dermed sikre en effektiv, opdateret og vedligeholdt it-systemportefølje.

Statslige myndigheder med årlige it-omkostninger på 30 mio. kr. eller derover og/eller samfundskritiske it-systemer i it-systemporteføljen skal til review ved Statens It-råd.

I regi af den daværende, VLAK-regerings ”Strategi for it-styring i staten” begyndte statslige myndigheder, der opfyldte ét eller begge af ovenstående kriterier, at anvende model for porteføljestyring af statslige it-systemer samt til komme til review ved Statens It-råd. Det betyder, at myndigheder skal kortlægge deres it-systemportefølje, og udarbejde en it-handlingsplan der er det centrale dokument for dialog og rådgivning hos Statens It-råd.

Arbejdet kan opdeles i følgende trin, som også fremgår af figuren nedenfor:

  • Forberedende proces med statusmøde os sekretariatet for Statens It-råd (Ministeriernes kontor for It-styring, Digitaliseringsstyrelsen)
  • Review hos Statens It-råd der inkluderer et dialogmøde
  • Opfølgning og rapportering der indeholder et årligt opfølgende møde samt en årlig statusrapportering

"Modellen viser den tredelte model for review illustreret i tre bokse. Den første boks involverer forberedelsen til review, her afholdes statusmøde et og statusmøde to med Statens It-råd. Det leder til den anden boks, som er selve reviewet ved Statens It-råd. Heri skal materialet først indsendes og behandles dernæst af Statens It-råd. Derefter afholdes dialogmødet, hvorefter anbefalingsbrevet sendes til myndigheden. Slutteligt ses den tredje boks. Heri svarer myndigheden på anbefalingsbrevet og indgår herefter i en årlig statusrapportering og opfølgende møder"

Forberedelse til review

Myndigheden inviteres til 2 statusmøder med sekretariatet forud for reviewet. Det første statusmøde afholdes ca. 6 måneder før reviewet. Hvis ikke myndigheden allerede er godt i gang med arbejdet omkring kortlægning og it-handlingsplan (hvilket anbefales at være påbegyndt inden det første statusmøde), så er det på dette statusmøde at sekretariatet præsenterer modellen og proces for review. Hvis myndigheden er i gang med arbejdet, kan mødet være status på arbejdet, afklaring omkring kortlægning, handlingsplan eller proces.

Derudover planlægges det andet statusmøde til at ligge ca. 2-3 måneder før review. Dette statusmøde vil være en gennemgang af det materiale, som myndigheden, på tidspunktet for mødet, har udarbejdet. Det kan være et tidligt udkast på kortlægningsøvelsen eller en næsten færdig it-handlingsplan.

Review ved Statens It-råd

Review ved Statens It-råd begynder den dag myndigheden indsender de endelige materialer (datagrundlag, it-handlingsplan og fuld liste over it-systemer inklusiv stamdata), der er godkendt ved myndighedens øverste ledelse. Derefter har Statens It-råd og sekretariatet 5 arbejdsdage til at kigge materialerne igennem.

På dag 6 afholdes et dialogmøde mellem på den ene side medlemmer fra Statens It-råd med bistand fra et vurderingskorps og sekretariatet, og på den anden side myndighedens øverste ledelse samt andre relevante relevante ressourcepersoner i myndigheden. Dialogmødet varer ca. 2 timer.

Efter dialogmødet udarbejder Statens It-råd et anbefalingsbrev, der fremsendes til myndigheden. Anbefalingsbrevet indeholder konkrete anbefalinger til myndigheden, der tager udgangspunkt i opmærksomhedspunkter på baggrund af den dialog som Statens It-råd har haft med myndigheden.

Myndigheden modtager anbefalingsbrevet fra Statens It-råd senest 14 arbejdsdage efter dialogmødet.

Opfølgning og rapportering

Når myndigheden har modtaget anbefalingsbrevet, har myndigheden 20 arbejdsdage til at udfærdige et svar på anbefalingsbrevet, hvor der redegøres for, hvordan myndigheden har tænkt sig at implementere It-rådets anbefalinger.

Ca. 1 år efter myndigheden har været til review, skal myndigheden, i form af et rådgivende møde med Statens It-råd samt en kort skriftlig rapportering til sekretariatet, angive hvordan arbejdet med it-handlingsplanens initiativer og implementering af anbefalingerne skrider frem.

Hvornår skal myndigheden til et nyt review?

3 år efter det første review er gennemført, skal myndigheden igen til review ved Statens It-råd og fremlægge en ny it-handlingsplan. Processen beskrevet ovenfor starter derpå fra ny.

Hvis du gerne vil vide mere om reviews af myndigheder, kan du læse vejledningen til review og rådgivning ved Statens It-råd.

Find vejledningen til review og rådgivning ved Statens It-råd