Om Statens It-projektråd Version 1.3 Januar 2016
Læsevejledning 4. januar 2016 Version 1.3 Hvem henvender vejledningen sig til? Vejledningen henvender sig til statslige myndigheder, der skal gennemføre itprojekter, hvis samlede udgifter er på 10 mio. kr. eller derover. Hvad indeholder vejledningen? Vejledningen indeholder information om: Processen for It-projektrådets behandling af it-projekter Risikovurdering af it-projekterne, herunder krav til de produkter, der skal fremsendes ved risikovurdering af it-projekter Review af it-projekter Halvårlig statusrapportering for it-projekter Forelæggelse for Finansudvalget. Hvilken sammenhæng indgår vejledningen i? Vejledningen beskriver overordnet de arbejdsgange, der er mellem It-projektrådet og de myndigheder, som gennemfører statslige it-projekter. Følgende beskriver rammerne for gennemførelse af store it-projekter i staten: Budgetvejledning 2016 (afsnit 2.2.18 It-projekter) Vejledning om den fællesstatslige it-projektmodel Vejledning om Statens It-projektråd. Alle vejledninger findes i Finansministeriets økonomisk administrative vejledning www.oav.dk.
Indhold 1 Indledning 1 1.1 Definitioner 2 1.2 Rådets formål 2 1.3 Øvrige forhold 3 2 It-projektrådets behandling af it-projekter 4 2.1 Hvornår skal it-projektet forelægges Statens It-projektråd? 4 2.2 Hvordan indmeldes et it-projekt til risikovurdering? 4 2.3 Servicedeklaration 4 2.4 Hvilken information skal myndigheden fremsende til IT-projektrådet? 4 2.5 Risikovurdering af it-projekterne 5 2.6 It-projekter med normal risiko 5 2.7 It-projekter med høj risiko 5 3 Eksternt review af it-projekter 7 3.1 Hvad er formålet med et eksternt review? 7 3.2 Hvordan forløber et eksternt review? 7 3.3 Hvor lang tid tager et review? 8 3.4 Myndighedens udgifter til reviewet 8 3.5 Myndighedens ressourcetræk i forbindelse med reviewet 9 4 It-projekternes halvårlige rapportering til Statens It-projektråd 10 5 Forelæggelse af it-projekter for Folketingets Finansudvalg 11 5.1 Tidspunkter for forelæggelse 11
1 Indledning Statens It-projektråd er nedsat af regeringen med afsæt i rapporten Professionalisering af arbejdet med it-projekter i staten (2010). Rådet har (januar 2015) 10 medlemmer, som har erfaring med topledelse og ledelse af it-projekter fra såvel offentlige myndigheder som private virksomheder. Alle statslige it-projekter med samlede udgifter på 10 mio. kr. eller derover skal indsendes til Statens It-projektråd til risikovurdering (jf. Budgetvejledning 2016). Dette skal ske i slutningen af projektets analysefase, før anskaffelsesfasen påbegyndes i overensstemmelse med de obligatoriske faser i den fællesstatslige itprojektmodel, jf. nedenstående figur. Figur 1 Faser i den fællesstatslige it-projektmodel Efter risikovurderingen indsender myndigheden en baseline, der danner grundlag for opfølgning på økonomi, tidsplan, gevinster, m.m. i de efterfølgende halvårlige statusrapporteringer til It-projektrådet. Når projektet er lukket ned, indsender myndigheden en projektafslutningsrapport, og et år efter nedlukning også en gevinstrealiseringsrapport, jf. figur 2. Figur 2 Myndighedernes kontakt med It-projektrådet om it-projekter 1
1.1 Definitioner It-projekt It-projekter er investeringsprojekter, der omfatter nyudvikling eller væsentlig tilpasning af standard it-løsninger eller omfatter væsentlig tilpasning af allerede eksisterende it-løsninger. Samlede udgifter Ved opgørelsen af et projekts samlede udgifter skal medregnes udgifter til analyse, anskaffelse og gennemførelse, herunder udgifter til leverandører og rådgivere samt internt medgåede lønudgifter. Der medregnes alle udgifter frem til projektorganisationen nedlægges. Driftsomkostninger efter ibrugtagning medregnes derimod ikke i de samlede projektudgifter. Renteudgifter indgår heller ikke i opgørelsen af projektets samlede udgifter. 1.2 Rådets formål Budgetvejledning 2016, afsnit 2.2.18. Statens It-projektråd har som sit formål at hjælpe myndighederne med tidligt at identificere risici i it-projekterne og at bidrage til en kvalificeret håndtering af disse. Målet er, at de ansvarlige myndigheder gennemfører it-projekter til tiden, til prisen og den planlagte kvalitet, så de forudsatte gevinster i projektets business case kan realiseres. Rådet understøtter tværstatslig videndeling ved at omsætte erfaringer fra de statslige it-projekter til generelle anbefalinger. Derudover arbejder rådet for at øge gennemsigtigheden i den statslige digitalisering ved løbende at skabe overblik på tværs af de statslige it-projekter. IT-projektrådet skal varetage følgende opgaver: Vurdere risikoprofilen for alle it-projekter med udgifter for 10 mio. kr. eller derover og på baggrund heraf indstille til ministerierne, om der bør gennemføres eksterne reviews af it-projekter med høj risiko. Forestå gennemførelsen af uafhængige eksterne reviews. Sigtet med at gennemføre eksterne reviews er at reducere it-projekternes risiko ved at anbefale forbedringsmuligheder, der kan hjælpe myndigheden fremadrettet. Afrapportere og offentliggøre halvårlig status på fremdrift i statslige itprojekter med udgifter for 10 mio. kr. eller mere til Regeringens Økonomiudvalg. 2
Facilitere en løbende dialog mellem myndigheder og leverandører om samarbejdet mellem de statslige institutioner og private leverandører på de større statslige it-projekter. Efterspørge udvikling af den fællesstatslige it-projektmodel, herunder metoder til it-projektstyring samt generelle anbefalinger til yderligere professionalisering af statslige it-projekter, herunder kompetenceudvikling. 1.3 Øvrige forhold Behandlingen af it-projekter i Statens It-projektråd ændrer ikke på, at afklaring af budget- og bevillingsmæssige spørgsmål sker i en dialog mellem myndighederne og Finansministeriet. Arbejdet i It-projektrådet er tilrettelagt med henblik på dialog på direktionsniveau /topledelsesniveau med den projektejende myndighed. Forvaltningslovens bestemmelser om inhabilitet finder også anvendelse på rådets sagsbehandling. Med hensyn til de oplysninger, som rådsmedlemmerne får ved at deltage i rådsarbejdet, gælder samme tavshedspligt som for embedsmænd. It-projektrådet sekretariatsbetjenes af Ministeriernes projektkontor, der er placeret i Digitaliseringsstyrelsen. 3
2 It-projektrådets behandling af it-projekter 2.1 Hvornår skal it-projektet forelægges Statens It-projektråd? Alle statslige it-projekter med udgifter for 10 mio. kr. eller derover skal risikovurderes af It-projektrådet. Den projektejende myndighed skal sikre, at it-projektet bliver risikovurderet i slutningen af projektets analysefase og før anskaffelsesfasen påbegyndes (se kapitel 1). 2.2 Hvordan indmeldes et it-projekt til risikovurdering? I slutningen af året indhenter sekretariatet for It-projektrådet en oversigt over de it-projekter, de enkelte myndigheder forventer at skulle indsende til risikovurdering i det følgende år. Når tiden for risikovurderingen nærmer sig, skal det it-projekt, som skal risikovurderes, indmeldes på Digitaliseringsstyrelsens hjemmeside via en webbaseret blanket: www.digst.dk. Der skal angives en række stamoplysninger om projektet, herunder det ønskede tidspunkt for risikovurdering. 2.3 Servicedeklaration It-projektrådets sekretariat bestræber sig på at opfylde ønsket om vurderingstidspunktet. Sker indmeldingen af it-projektet senest seks uger før, risikovurderingen ønskes påbegyndt, er der stor sandsynlighed for, at ønsket om vurderingstidspunktet kan imødekommes. En risikovurdering tager 10 arbejdsdage. Det forventes, at myndigheden afsætter ressourcer til et dialogmøde med sekretariatet og står til rådighed med viden om projektet i løbet af denne periode. Sagsbehandlingstiden stilles dog på standby, hvis det fremsendte materiale ikke er komplet, eller hvis der er behov for at stille uddybende spørgsmål til myndigheden. Sekretariatet tilbyder en vurdering af, om materialet er tilstrækkeligt fyldestgørende til, at risikovurderingen kan gennemføres på baggrund heraf. Vurderingen skal foretages minimum to uger forud for risikovurderingen, og det tilstræbes, at der gives en tilbagemelding inden for tre dage fra indsendelsen af materialet. 2.4 Hvilken information skal myndigheden fremsende til ITprojektrådet? Ved en risikovurdering skal myndigheden fremsende følgende dokumenter : Cover Risikotjekliste Projektinitieringsdokument (PID), herunder: o Gevinstdiagram o Gevinstdetaljer o Risikoregister Business case Styregruppeaftale. 4
It-projektrådets sekretariat kan indhente supplerende materiale om it-projektet, hvis sekretariatet vurderer, at det er nødvendigt. Links til skabeloner samt vejledninger til ovenstående dokumenter findes på Digitaliseringsstyrelsens hjemmeside (www.digst.dk ). Fremsendelse sker elektronisk til It-projektrådets postkasse kontakt@itprojektraad.dk. Dokumenterne skal være godkendt i den projektejende myndighed såvel som i projektets styregruppe. De fremsendte dokumenter samt den øvrige kommunikation med It-projektrådet vil som udgangspunkt være omfattet af retten til aktindsigt. 2.5 Risikovurdering af it-projekterne Risikovurderingen bliver organiseret af sekretariatet for It-projektrådet. Når myndigheden har indsendt sit materiale til sekretariatet, læses det igennem, hvorefter det gennemgås på en heldagsworkshop med henblik på at identificere it-projektets risici. I workshoppen deltager to eller flere medlemmer af rådets vurderingskorps, som er erfarne it-projektledere fra andre statslige myndigheder eller private virksomheder. Workshoppen faciliteres af en medarbejder fra rådets sekretariat. Efter workshoppen drøftes projektets risici med et eller to medlemmer af Statens It-projektråd, som også har læst materialet. I forlængelse heraf afholdes et dialogmøde med myndigheden, hvor der er lejlighed til at få supplerende viden om projektet. I dialogmødet deltager som minimum det for projektet ansvarlige direktionsmedlem og projektlederen samt gerne styregruppeformanden fra myndighedens side. På baggrund af det fremsendte materiale og dialogmødet vurderer det samlede Itprojektråd om it-projektet har en normal eller høj risikoprofil. Myndigheden vil efter risikovurderingen modtage et brev med vurderingen af It-projektets risikoprofil samt en række konkrete anbefalinger til risikominimerende tiltag i projektet. 2.6 It-projekter med normal risiko Hvis et it-projekt med samlede budgetterede udgifter til anskaffelse og udvikling under 60 mio. kr. vurderes at have normal risiko, orienteres den projektejende institution om vurderingen som beskrevet ovenfor. Herefter skal myndigheden, frem til projektet overgår til realiseringsfasen, hvert halve år indsende oplysninger til statusrapportering for projektet (jf. afsnit 4). Ved projektafslutning skal myndigheden indsende en projektafslutningsrapport for projektet til It-projektrådet, og et år efter idriftsættelse skal der indsendes en gevinstrealiseringsrapport. 2.7 It-projekter med høj risiko Hvis et it-projekt vurderes at have høj risiko, kan It-projektrådet anbefale, at der gennemføres et eksternt review af projektet. Et review sætter (jf. afsnit 3) fokus på 5
de risikofyldte faktorer i et it-projekt, og via reviewet får myndigheden en række konkrete anvisninger til, hvordan risici i projektet kan reduceres. Reviewet fører til en samlet vurdering af projektets plan for anskaffelse, gennemførelse og realisering. It-projekter, der vurderes at have høj risiko, men som ikke anbefales et eksternt review, kan tages op til drøftelse af It-projektrådet på et senere tidspunkt Efter gennemførelse af det eksterne review kan It-projektrådet indstille, at rådet ønsker at følge projektets videre fremdrift og eventuelt gennemføre et eksternt review i en senere fase. Herefter skal myndigheden, frem til projektet overgår til realiseringsfasen, hvert halve år indsende oplysninger til statusrapportering for projektet (jf. afsnit 4). Ved projektafslutning skal myndigheden indsende en projektafslutningsrapport for projektet til It-projektrådet, og et år efter idriftsættelse skal der indsendes en gevinstrealiseringsrapport. 6
3 Eksternt review af it-projekter It-projektrådet kan jf. afsnit 2.7 indstille, at der gennemføres et eksternt review af et it-projekt. I nogle tilfælde kan et eksternt review aftales allerede i forbindelse med projektets opstart, for eksempel ved projekternes initielle forelæggelse for Regeringens Økonomiudvalg. Den projektejende myndighed kan også ønske, at der gennemføres eksternt review. 3.1 Hvad er formålet med et eksternt review? Et eksternt review skal bidrage til, at it-projektets samlede risici reduceres, så itprojektet gennemføres succesfuldt, og business casen realiseres. Et eksternt review skal desuden medvirke til at understøtte projektejers ledelsesprocesser omkring projektet og det strategiske ansvar. Dermed kan det give projektejer det nødvendige grundlag for at træffe beslutninger om projektets gennemførelse. Det eksterne review skal analysere såvel det samlede projektgrundlag som de risikoområder, der er identificeret under It-projektrådets risikovurdering samt eventuelt projektets egen risikoanalyse. Reviewet skal således føre til anbefalinger til projektet på de specifikke risikoområder samt til en samlet vurdering af projektets grundlag og tilrettelæggelse. 3.2 Hvordan forløber et eksternt review? It-projektrådet udpeger et rådsmedlem, som leder reviewet. It-projektrådets sekretariatet og rådsmedlemmet udpeger en ekstern reviewer, der skal stå for den praktiske gennemførelse af reviewet i samarbejde med rådsmedlemmet. Den eksterne reviewer vil typisk være en ekstern konsulent, som sekretariatet ud fra en standard kravspecifikation anskaffer via miniudbud på rammeaftalen og som blandt andet vælges ud fra sin kompetence og erfaring i forhold til de ønskede analyseområder. Kravspecifikationen for det eksterne review drøftes med den projektejende institution. Sekretariatet indstiller efter høring af den projektejende institution en ekstern reviewer til det rådsmedlem, der leder reviewet. Den projektejende institution skal i forbindelse med gennemførelsen af det eksterne review afgive en række oplysninger vedrørende projektet. Det eksterne review vil involvere interessenter i institutionen i forbindelse med dataindhentning, herunder afholdelse af eksempelvis workshops og interviews. På baggrund af den indsamlede viden om projektet og de heraf identificerede udfordringer kommer det rådsmedlem, der leder reviewet, med en række anbefalinger til projektet. På baggrund af reviewet udarbejdes en samlet afrapportering, som i standardiseret form opsummerer de identificerede udfordringer, de fremadrettede anbefalinger fra It-projektrådet samt projektets handlingsplan som følge af reviewet. 7
3.3 Hvor lang tid tager et review? Hvis reviewet bliver gennemført i umiddelbar forlængelse af risikovurderingen, vurderes det at kunne være afsluttet ti uger efter, risikovurderingen er påbegyndt. Selve reviewet vil normalt kunne gennemføres på to til fire uger, hvortil kommer tid til anskaffelse af ekstern konsulent samt afsluttende udformning af rådets anbefalinger og projektejers handlingsplan. Meget store og komplekse projekter kan kræve længere tid til gennemførelse af review. Projektets øvrige aktiviteter bør tilrettelægges, således at projektet i denne periode ikke står stille. Tabel 1 tentativ tidsplan for eksternt review Projektdokumenter sendes til ITprojektrådet. Risikovurdering, tilbagemelding og drøftelse af behov for review. Udformning af kravspecifikation for og anskaffelse af eksternt review. Gennemførelse af review. Rådsbehandling mhp. at drøfte anbefalinger fra reviewet og handlingsplanen. 1 2 3 4 x x x x x x 5 6 7 8 9 10 x x x x x x x x 3.4 Myndighedens udgifter til reviewet Den projektejende myndighed afholder selv udgifterne til det eksterne review. Udgifterne til det eksterne review medregnes som en del af projektets samlede omkostninger og kan ikke aktiveres. Udgifternes størrelse vil afhænge af projektets kompleksitet og af omfanget af de identificerede risikoområder, som skal indgå i reviewet. Myndigheden afholder selv lønomkostningerne til de af institutionens medarbejdere og øvrige interessenter, som indgår i aktiviteterne omkring reviewet. 8
3.5 Myndighedens ressourcetræk i forbindelse med reviewet Myndigheden skal stille de ressourcer til rådighed, som er nødvendige for at afdække ovenstående temaer i reviewet, herunder særligt: - Koordinere de af projektets interessenter, som skal interviewes. - Koordinere med og stille relevante dokumenter til rådighed for reviewer. - Deltage i de aftalte og relevante workshops, afrapporteringsmøder, med videre. - Præsentere en handlingsplan med baggrund i de opstillede anbefalinger fra review for It-projektrådet. 9
4 It-projekternes halvårlige rapportering til Statens It-projektråd Jf. Budgetvejledning 2016 skal myndighederne to gange årligt statusrapportere for de it-projekter, der har udgifter for 10 mio. kr. eller mere. It-projektrådets sekretariat i Digitaliseringsstyrelsen indhenter statusoplysningerne på vegne af rådet. Den halvårlige statusrapportering til It-projektrådet skal baseres på de seneste oplysninger om projektet, som er myndigheden bekendt. Det er It-projektrådet, der fastlægger kriterier for, hvilke data statusrapporteringen indeholder. Med udgangspunkt i myndighedernes indrapportering tildeles de på baggrund af rådets samlede vurdering enten et grønt, et gult eller et rødt trafiklys. Hvis et itprojekt tildeles et gult eller rødt trafiklys, indledes en dialog mellem myndigheden og It-projektrådet med henblik på at afklare, hvordan projektet kommer på ret kurs igen. Der kan evt. blive tale om at replanlægge projektet, så det får en ny baseline. På baggrund af statusoplysningerne skal Statens It-projektråd, ligeledes to gange årligt, forelægge et overblik over de statslige it-projekter for Regeringens Økonomiudvalg. Skønner It-projektrådet, at der er sager i oversigten, der bør påkalde sig regeringens opmærksomhed, kan dette bemærkes i forbindelse med oversendelsen af oversigten til Økonomiudvalget, ligesom rådet kan komme med generelle anbefalinger om risikominimerende tiltag i it-projekter. Efter behandlingen af oversigten i Regeringens Økonomiudvalg bliver den offentliggjort på Digitaliseringsstyrelsens hjemmeside www.digst.dk. Oplysninger kan i særlige tilfælde undtages fra offentliggørelse, for eksempel kan økonomioplysninger holdes fortrolige forud for offentliggørelsen af udbud. 10
5 Forelæggelse af it-projekter for Folketingets Finansudvalg Jf. Budgetvejledning 2016 skal it-projekter, hvor de samlede budgetterede udgifter til anskaffelse og udvikling, herunder internt ressourceforbrug, udgør 60 mio. kr. eller derover, forelægges Finansudvalget for at få hjemmel til iværksættelse Hvis et igangværende it-projekt overskrider grænsen på 60 mio. kr., skal projektet forelægges Finansudvalget. Hvis et it-projekt indgår i et program, så skal it-projektet forelægges for Finansudvalget, såfremt it-projektets udgifter udgør 60 mio. kr. eller derover, eller såfremt projektudgifterne til flere indbyrdes afhængige it-projekter samlet overstiger 60 mio. kr. Tilsvarende gælder, såfremt et it-projekts ibrugtagning i øvrigt er afhængig af en samtidig eller senere gennemførelse af et eller flere andre it-projekter. Forelæggelsen skal så vidt muligt ske sammen med øvrige it-projekter, der gennemføres samtidig. Hvis myndigheden ikke har bevillingsmæssig hjemmel til at gennemføre et itprojekt, opnås hjemmel på bevillingslov eller ved tilslutning fra Finansudvalget, også selv om de samlede omkostninger til projektet er under 60 mio. kr. It-projektrådets behandling af it-projekter erstatter ikke forelæggelse af itprojekter for Folketingets Finansudvalg. Retningslinjerne for forelæggelse for Finansudvalget er nærmere beskrevet i Retningslinjer for udformningen af it-aktstykker, som er tilgængelig på www.oav.dk, hvor der også findes en skabelon til forelæggelsen. 5.1 Tidspunkter for forelæggelse Forelæggelsen skal ske efter, at risikovurderingen af it-projektet er afsluttet, men før udbuddet offentliggøres. Forud for forelæggelsen for Finansudvalget kan der afholdes udgifter til aktiviteter i idéfasen og analysefasen samt til udarbejdelse af kravspecifikation og forberedelse af udbud. Som led i forelæggelsen for Finansudvalget fastlægges en tidsplan for efterfølgende orienterende aktstykker. Finansudvalget skal som minimum orienteres på følgende tidspunkter: Orientering om resultatet af det gennemførte udbud m.v. samt projektstatus i øvrigt. Orientering i forbindelse med overgang til drift, om den afsluttede implementering samt projektstatus i øvrigt. 11
Orientering om projektets drift og effekter cirka ét år efter overgang til drift. Herudover kan tidsplanen eventuelt udvides med et orienterende aktstykke under gennemførelsesfasen ved større eller meget komplicerede projekter. Hvis der opstår forsinkelser eller forventninger herom i forhold til ovennævnte tidsplan på tre måneder eller mere, orienteres Finansudvalget herom. Hvis der er væsentlige ændringer i business case og risici, som følge af det gennemførte udbud, skal projektet forelægges til Finansudvalgets tilslutning. Anmodningen om Finansudvalgets tilslutning erstatter i så fald forelæggelse til orientering. Figur 4 illustrerer på hvilke tidspunkter i projektgennemførelsen aktstykker skal forelægges. I forbindelse med forelæggelsen af det første aktstykke, som forelægges inden et udbud offentliggøres, fastlægges en tidsplan for efterfølgende orienteringer. Figur 3 Oversigt over aktstykker til Finansudvalget for projekter 60 mio.kr. Tidspunkter specificeres i forbindelse med første forelæggelse. Orienterende aktstykke om resultat af gennemført udbud Orienterende aktstykke ved overgang til drift Orienterende aktstykke 1 år efter overgang til drift Søgende aktstykke inden udbud offentliggøres Evt. orienterende aktstykke under gennemførelsesfase 12