Samordning og styring av IKT-relaterte investeringer i staten
Rundskriv | Dato: 25.10.2011 | Digitaliserings- og forvaltningsdepartementet
Opprinnelig utgitt av: Fornyings-, administrasjons- og kirkedepartementet
Nr: P-11/2011
Rundskrivet skal bidra til bedre IKT-investeringer i staten. Her stilles det krav både til hvordan slike innkjøp skal samordnes, sikkerhet og hvordan de ulike systemene skal kunne spille sammen. Rundskrivet erstatter P-4/2010.
Departementene
Statsministerens kontor
Nr. P-11/2011 |
Vår referanse 2011/3173 |
Dato: 25.10.2011 |
Målgruppene for rundskrivet, som erstatter P-4/2010, er departementene (budsjettseksjoner, etatsstyrere og IKT-ansvarlige) og aktuelle underliggende virksomheter i staten.
Organisasjons- og tjenesteutvikling er et sektoransvar. Hver virksomhet, hvert departement og til slutt hver statsråd har ansvar for god måloppnåelse innen sitt ansvarsområde.
Offentlig forvaltning skal så langt som mulig gi brukerne et digitalt førstevalg. Statlige virksomheter bør løpende utnytte teknologiske og organisatoriske muligheter, og vurdere samarbeid og samordning av utvikling, forvaltning og drift av IKT-løsninger. Virksomhetene bør bidra til helhet og sammenheng i offentlige tjenester og til realisering av planlagte gevinster internt og mot andre aktører.
Rundskrivet gir overordnede krav til alle IKT-relaterte investeringer i staten, særlig for anskaffelse, utvikling og ombygging av elektroniske løsninger og tjenester.
1. Selvdeklarasjon
Det er utarbeidet et selvdeklarasjonsskjema hvor kravene i dette rundskrivet er innarbeidet som en sjekkliste. Generelt bør virksomhetene bruke skjemaet for å sjekke og dokumentere hvordan de har fulgt kravene, og grunngi mulige avvik i deres investeringsforslag. Beskrivelsen i skjemaet må tilpasses investeringsforslagets størrelse og kompleksitet.
For IKT-relaterte satsingsforslag til Finansdepartementet, skal det i budsjettforslaget følge med et utfylt selvdeklarasjonsskjema. Samtidig med at fagdepartementet sender forslaget til Finansdepartementet skal det også sende en kopi av deres forslag (inklusive selvdeklarasjonsskjemaet) til Fornyings-, administrasjons- og kirkedepartementet (FAD). FAD vil vurdere forslagene i forhold til kravene i dette rundskrivet, og avgir deretter en uttalelse til Finansdepartementet. Fagdepartementene vil få kopi av FADs uttalelse til Finansdepartementet.
Et oppdatert selvdeklarasjonsskjema i samsvar med dette rundskrivet ligger på Difis nettsider. Virksomheter som vil fremme IKT-relaterte satsingsforslag til Finansdepartementet, må benytte det nye skjemaet.
Kravene i rundskrivet gjelder også for IKT-relaterte investeringer som planlegges finansiert innenfor egen budsjettramme. Det er opp til fagdepartementet eller virksomheten å ta stilling til om de vil nytte selvdeklarasjonsskjemaet for egenfinansierte tiltak. FAD skal ikke ha kopi av slike investeringsforslag.
Selvdeklarasjonsskjemaet er ikke egnet for bruk på alle investeringsområder. Det er derfor ikke nødvendig å legge ved skjemaet i satsingsforslag til Finansdepartementet for følgende investeringstyper:
- organisasjonsutvikling der IKT utgjør en beskjeden del av totalkostnadene
- etablering av organisasjonsenheter som skal arbeide med IKT-relaterte oppgaver
- økonomisk støtte og tilskuddsordninger for å fremme IKT-bruk
- frikjøp av offentlig informasjon
2. Krav til samordning og styring av IKT-relaterte investeringer i staten
Gjennom Utredningsinstruksen med veileder og Regelverket for økonomistyring i staten (Økonomiregelverket) er statlige virksomheter pålagt generelle krav ved planlegging av alle typer investeringer. Det skal sikre god forberedelse av og styring med statens investeringer, reformer, regelendringer og andre tiltak.
2.1 Samordning og styring, med fokus på planleggingsfasen
God styring: Investeringstiltaket må organiseres og styres slik at virksomheten har god kontroll på måloppnåelse, kostnader og framdrift i tid, samt risiko knyttet til disse faktorene.
Konsekvensvurdering: Før iverksetting må den virksomhet som har ansvaret for investeringen, sørge for å utrede alle relevante og vesentlige konsekvenser av ulike tiltak som kan iverksettes for å oppnå målet med tiltak. Tiltakene vurderes opp mot basisalternativet. Nytte- og kostnadsvirkninger skal utredes for egen virksomhet og for annen offentlig forvaltning, næringsliv og privatpersoner. Økonomiske, administrative og andre vesentlige konsekvenser skal tallfestes så langt det er hensiktsmessig ut fra bl.a. sakens viktighet og konsekvensenes betydning. Det skal gis en samlet vurdering og anbefaling av tiltak.
Gevinster: Planlagte gevinster (nyttevirkningene) ved tiltaket må synliggjøres i budsjettprosessen og det må lages en plan for realisering av gevinstene.
Samordning med andre virksomheter: Der saken direkte berører eller har indirekte, vesentlige konsekvenser for andre forvaltningsorganers ansvarsområder, skal virksomheten konsekvensvurdere i samråd med berørte forvaltningsorganer.
Ved store IKT-relaterte investeringer eller i IKT-løsninger med funksjonalitet, registre og/eller tjenester av betydning for annen offentlig forvaltning, skal virksomheten vurdere samordning på aktuelle områder med berørte aktører (også under andre departement).
Gjenbruk av tidligere IKT-investeringer: Virksomheten skal vurdere gjenbruk av løsningskomponenter og offentlig informasjon/grunndata, både i egen virksomhet og hos eksterne aktører.
Evaluering av tiltaket: Virksomheten skal vurdere særskilt når og med hvilken innretning en evaluering av foreslått tiltak skal gjennomføres.
2.2 IKT-sikkerhet
Ved utvikling, forvaltning og drift av statlige IKT-løsninger skal sikkerheten ivaretas i henhold til enhver tid gjeldende versjon av Nasjonale retningslinjer for informasjonssikkerhet, i tillegg til mulige sektorspesifikke krav. Difi utreder i disse dager anbefalinger knyttet til standarder for sikkerhetsarbeid. FAD oppfordrer til å følge med på standard.difi.no.
2.3 Statens overordnede arkitekturprinsipper på IKT-området
For å bidra til helhet og sammenheng i offentlige IKT-løsninger og tjenester, skal statlige virksomheter følge felles arkitekturprinsipper. Prinsippene er overordnet beskrevet i St.meld. nr. 19 (2008-2009) Ei forvaltning for demokrati og fellesskap (kap. 6.5.2). Prinsippene er etterpå utdypet av Direktoratet for forvaltning og IKT (Difi) og er tilgjengelig på Difis nettsider.
2.4 Forvaltningsstandarder
Standardiseringsforskriften inneholder standarder som det er obligatorisk å benytte ved elektronisk samhandling mellom offentlige virksomheter og mellom offentlig forvaltning og samfunnet for øvrig. Standardiseringsportalen hos Difi gir oversikt over standarder som er vedtatt obligatorisk eller anbefalt for offentlig forvaltning. På områder som ikke dekkes av de obligatoriske standardene, bør statlige virksomheter benytte de anbefalte standardene der dette er relevant.
2.5 Fellesløsninger for statsforvaltningen
For å oppnå en mer effektiv elektronisk samhandling og unngå unødig parallell utvikling av løsninger, skal statlige virksomheter på aktuelle områder ta i bruk felles IKT løsninger.
Altinn: Virksomheten skal ta i bruk Altinns infrastruktur og tjenesteplattform for produksjon av relevante tjenester. Dersom virksomheten kan bruke denne infrastrukturen, men velger å ikke gjøre det, må dette begrunnes.
Aktuelle digitale tjenester rettet mot næringslivet skal gjøres tilgjengelig på Altinns portal.
Felles infrastruktur for elektronisk ID (ID-porten): Virksomheten skal ta i bruk statens felles infrastruktur for eID, som Difi forvalter. Egne eID-løsninger som etatene bruker, skal fases ut. Avvik fra dette må begrunnes.
Vi gjør oppmerksom på at FAD vurderer oppfølging av Difi-rapport 2010:17 Nasjonale felleskomponenter i offentlig sektor og Difi-rapport 2011:7 En felles meldingsboks.
2.6 Elektronisk faktura
I avtaler som inngås etter 1. juli 2012 skal statlige virksomheter kreve at deres leverandører av varer og tjenester sender faktura og kreditnota elektronisk, slik at virksomheten mottar dokumentet i samsvar med standarden ”Elektronisk handelsformat” (EHF).
FAD anbefaler offentlige virksomheter å benytte infrastrukturen Difi forvalter for formidling av elektroniske handelsdokumenter.
Statlige virksomheter ble med virkning fra 1. juli 2011 pålagt å kunne ta i mot faktura og kreditnota i EHF format jf. Forskrift om IT-standarder i offentlig forvaltning § 4-7 og Økonomireglementet av 8. juni 2010, punkt 5.3.5.1 i Bestemmelsene.
2.7 Viderebruk av offentlig informasjon
Ved videreutvikling og investeringer i nye IKT-systemer skal det legges til rette for viderebruk av offentlig informasjon der dette er relevant. Det vises til rundskriv P5/2010 Fellesføringer i tildelingsbrevene for 2011. FAD arbeider nå med et tilsvarende rundskriv for fellesføringene i 2012, der kravene på dette området ventes å bli ført videre.
3. Ekstern kvalitetssikring
Statlige IKT-investeringer med anslått kostnad over 750 mill. kroner skal underlegges ekstern kvalitetssikring, med mindre annet avtales med Finansdepartementet. Kvalitetssikringen gjennomføres på to stadier i prosjektets planlegging: KS 1 (kvalitetssikring av konseptvalg) og KS 2 (kvalitetssikring av kostnadsoverslag og underlag for styring av prosjektet i gjennomføringsfasen). Det er også anledning til å kvalitetssikre prosjekter under 750 mill. kroner. Fagdepartementene bes om å kontakte Finansdepartementet dersom de ønsker å få et IKT-prosjekt eksternt kvalitetssikret
FAD ber departementene videresende dette rundskrivet til aktuelle underliggende
virksomheter.
Med hilsen
Lars-Henrik Myrmel-Johansen (e.f.) ekspedisjonssjef |
Svein Sefland seniorrådgiver |
Kopi:
Direktoratet for forvaltning og IKT (Difi)
Riksrevisjonen