Senere ændringer til forskriften
Ændrer i/ophæver
Den fulde tekst

Cirkulære om Statens It-råd

Statens It-råd

§ 1. Dette cirkulære vedrører statslige myndigheders udgifter til it-projekter, it-anskaffelser og til drift og vedligehold af it-systemer. Cirkulæret uddyber de regler om forelæggelse for Statens It-råd, som fremgår af Budgetvejledningens pkt. 2.2.18.

§ 2. Statens It-råd yder rådgivning for statslige it-projekter, it-anskaffelser og drift og vedligehold af it-systemer gennem risikovurdering og review. På baggrund af Statens It-råds arbejde, modtager myndighederne konkrete anbefalinger, som skal være med til at sikre, at de potentielle gevinster kan realiseres, og at it-projekter bliver gennemført til tiden og indenfor budgettet.

§ 3. Statens It-råd består af personer, som har erfaring med topledelse og ledelse af it-projekter og styring af it-systemporteføljer fra såvel offentlige myndigheder som private virksomheder. Medlemmerne af Statens It-råd udpeges af ministeren for offentlig innovation.

It-projekter

§ 4. For it-projekter, hvor de samlede budgetterede udgifter udgør 10 mio. kr. eller derover, skal en række obligatoriske dokumenter indsendes til Statens It-råd med henblik på risikovurdering. Risikovurderingen skal afholdes i løbet af projektets analysefase, efter de bestemmelser der fremgår af Vejledning til statens it-projektmodel samt af It-projekter: Vejledning til risikovurdering og rådgivning ved Statens It-råd.

Stk. 2. Der kan ikke afholdes udgifter til aktiviteter, der knytter sig til gennemførelsesfasen, før projektet er blevet risikovurderet af Statens It-råd, og der er truffet beslutning om projektets faseskift til gennemførelse.

Stk. 3. Såfremt it-projekter med samlede udgifter på 10 mio. kr. eller derover indgår i et program, indsendes udover de obligatoriske dokumenter tillige dokumentation for projektets ophæng i programmet. Indsendelse sker så vidt muligt sammen med øvrige it-projekter, der gennemføres samtidig.

§ 5. Statens It-råd kan efter myndighedens forelæggelse af et it-projekt give anbefalinger vedrørende it-projektets tilrettelæggelse. Den videre opfølgning på projektet aftales herefter med myndigheden på baggrund af risikovurderingen og myndighedens svar på Statens It-råds anbefalinger.

§ 6. Statens It-råd kan anbefale, at der skal gennemføres eksterne reviews af særligt risikofyldte projekter og kan medvirke til gennemførelsen af disse. Udgifter til eksterne reviews afholdes af den projektejende myndighed.

Stk. 2. Efter gennemførsel af et eksternt review kan Statens It-råd anbefale, at der skal gennemføres yderligere eksterne reviews i senere faser. Udgifterne hertil afholdes af den projektejende myndighed.

§ 7. For it-projekter med samlede udgifter på over 10 mio. kr. indsendes hvert halve år en statusrapport til Statens It-råd, baseret på de seneste oplysninger om projektet, som er myndigheden bekendt. Når projektet afsluttes indmeldes det til Statens It-råd. I en periode på et år efter projektafslutning afrapportereres projektets gevinstrealisering ligeledes til Statens It-råd. Statens It-råd fastlægger, hvilke data statusrapporteringen indeholder, og fristerne for afrapportering.

§ 8. Statens It-råd kan af egen drift eller på forespørgsel fra det ministerium, hvorunder it-projektet henhører, evaluere på afsluttede eller lukkede projekter, som ligger inden for Statens It-råds portefølje. Statens It-råd offentliggør sine konklusioner herom i en årlig statusrapport.

§ 9. I forbindelse med forelæggelse af væsentlige ændringer i it-projekter for Finansudvalget, jf. Budgetvejledningens kapitel 2.2.18.1.2, udarbejder Statens It-råd en vurdering af projektets status og fremdrift, som vedlægges it-aktstykket.

It-anskaffelser

§ 10. Hvis de samlede udgifter til anskaffelse af en standard it-løsning beløber sig til over 60 mio.kr., skal anskaffelsen indsendes til risikovurdering hos Statens It-råd. Der gælder i dette tilfælde de samme regler for behandling i Statens It-råd, som følger af §§ 4-9.

It-systemer

§ 11. Myndigheder der afholder udgifter til it-drift og it-vedligehold skal efterleve modellen for porteføljestyring af statslige it-systemer, udarbejde en it-handlingsplan, samt medvirke i Statens It-råds review af it-handlingsplanen.

§ 12. Statens It-råd kan foretage reviews af ministeriernes styring af deres it-systemportefølje på baggrund af indsendte it-handlingsplan(er). Statens It-råd indkalder de enkelte ministerier eller myndigheder til review. Der henvises til It-systemportefølje: Vejledning til review og rådgivning ved Statens It-råd.

Stk. 2. Ministeriet skal skriftligt oplyse Statens It-råd om, hvordan eventuelle anbefalinger Statens It-råd måtte have afgivet til ministeriet og myndigheder i forbindelse med gennemførte reviews, påtænkes implementeret i de respektive it-handlingsplaner.

§ 13. Statens It-råd kan rådgive om og følge op på status og fremdrift for ministeriernes udmøntning af it-handlingsplan(er). Hvert år efter gennemført review skal ministerierne indsende en status for arbejdet med implementeringen af it-handlingsplanen sammen med de seneste oplysninger om it-systemporteføljen, der er ministeriet bekendt.

§ 14. Statens It-råd kan følge ministeriernes arbejde med at forbedre systemtilstanden for samfundskritiske it-systemer på tværs af staten og løbende anbefale, om der er behov for tværgående initiativer for at sikre den ønskede fremdrift.

§ 15. Hvor fortroligheds- og sikkerhedshensyn ikke er til hinder herfor, offentliggør Statens It-råd sine konklusioner om status for it-handlingsplan(er) samt arbejdet med at forbedre systemtilstanden for samfundskritiske it-systemer i en årlig rapport.

§ 16. Cirkulæret træder i kraft den 20. marts 2019.

Finansministeriet, den 18. marts 2019

Sophie Løhde

/ Rikke Hougaard Zeberg