Review- og rådgivningsprocessen

Review og rådgivning ved Statens It-råd skal bidrage til at understøtte statslige myndigheders it-styring, og dermed sikre en effektiv, opdateret og vedligeholdt it-systemportefølje.

Statslige myndigheder med årlige it-omkostninger på 30 mio. kr. eller derover og/eller samfundskritiske it-systemer i it-systemporteføljen skal efterleve model for porteføljestyring af statslige it-systemer og til review ved Statens it-råd.

Det betyder, at myndigheder der opfylder disse ét eller begge af ovenstående kriterier skal kortlægge deres it-systemportefølje og udarbejder en it-handlingsplan, der er det centrale dokument for rådgivning og review hos Statens It-råd.

Arbejdet kan opdeles i følgende trin, som også fremgår af figuren nedenfor:

  • Forberedende proces med statusmøde hos sekretariatet for Statens It-råd (Ministeriernes kontor for It-styring, Digitaliseringsstyrelsen) samt rammesættende møde med Statens It-råd
  • Review hos Statens It-råd der inkluderer et dialogmøde
  • Opfølgning og rapportering der indeholder opfølgende møder(r) mellem reviews samt årlig statusrapportering

""

De udfyldte ikoner illustrerer procestrin der direkte involverer myndighedens øverste ledelse.

Forberedelse til review

Et review ved It-rådet indebærer en forberedende proces med to møder med It-rådets sekretariat (et opstartsmøde og en materialegennemgang) samt et rammesættende møde med It-rådet.

Opstartsmødet afholdes ca. seks måneder før reviewet og er henvendt til de medarbejdere og relevante kontorchefer i myndigheden, der arbejder med kortlægning og udarbejdelse af it-handlingsplanen. På mødet informerer sekretariatet om processen, herunder præcisering af datoer for review og indsendelse af materialer.

Det rammesættende møde afholdes umiddelbart efter opstartsmødet, dvs. ca. seks måneder før reviewet. Der er tale om et møde mellem to medlemmer af It-rådet og myndighedens øverste ledelse, herunder myndighedens øverste direktør. Formålet med mødet er at drøfte ledelsens involvering i og forankring af arbejdet samt myndighedens forventede udbytte af arbejdet.

Materialegennemgangen ligger ca. 2-3 måneder før reviewet og indebærer, at sekretariatet gennemgår myndighedens (foreløbige) materialer. Formålet med materialegennemgangen er at sikre, at materialet har det rette detaljeringsniveau og fokus til at danne grundlag for et værdiskabende review.

Review ved Statens It-råd

Review ved Statens It-råd begynder den dag myndigheden indsender de endelige materialer (datagrundlag, it-handlingsplan og systemliste), der er godkendt af myndighedens øverste ledelse. Derefter har Statens It-råd og sekretariatet 5 arbejdsdage til at kigge materialerne igennem.

På dag 6 fremsendes en kommenteret dagsorden til myndigheden, som skitserer temaer, som It-rådet ønsker at drøfte med myndighedens øverste ledelse på dialogmødet, med udgangspunkt i observationer i det fremsendte materiale.

På dag 8 afholdes et dialogmøde mellem på den ene side medlemmer fra Statens It-råd med bistand fra et vurderingskorps og sekretariatet, og på den anden side myndighedens øverste ledelse samt andre relevante relevante ressourcepersoner i myndigheden. Dialogmødet varer ca. 2 timer.

Efter dialogmødet udarbejder Statens It-råd et anbefalingsbrev, der fremsendes til myndigheden. Anbefalingsbrevet indeholder konkrete anbefalinger til myndigheden, der tager udgangspunkt i opmærksomhedspunkter på baggrund af den dialog som Statens It-råd har haft med myndigheden.

Myndigheden modtager anbefalingsbrevet fra Statens It-råd senest 14 arbejdsdage efter dialogmødet.

Opfølgning og rapportering

Når myndigheden har modtaget anbefalingsbrevet, har myndigheden 20 arbejdsdage til at udfærdige et svar på anbefalingsbrevet, hvor der redegøres for, hvordan myndigheden har tænkt sig at implementere It-rådets anbefalinger.

Der foretages en årlig opfølgning på myndighedens arbejde med it-systemporteføljestyringen i den treårige periode mellem reviews. Opfølgningen vil omfatte en skriftlig statusrapportering, der tidsmæssigt ligger fast hvert år.

Derudover vil It-rådet også følge op på myndighedens arbejde på et eller flere opfølgende møder i perioden mellem reviews. Tidspunktet for disse møder aftales i forbindelse med myndighedens review.

Hvornår skal myndigheden til et nyt review?

3 år efter det første review er gennemført, skal myndigheden igen til review ved Statens It-råd og fremlægge en ny it-handlingsplan. Processen beskrevet ovenfor starter derpå fra ny.

Hvis du gerne vil vide mere om reviews af myndigheder, kan du læse vejledningen til review og rådgivning ved Statens It-råd.

Find vejledningen til review og rådgivning ved Statens It-råd