Samordning og styring av IKT-relaterte investeringer i staten

Rundskrivet gir overordnede føringer for IKT-relaterte investeringer i staten, særlig med tanke på arbeidet med budsjettforslag for 2012.

Målgruppene for rundskrivet er departementene (budsjettseksjoner, etatsstyrere og IKT-ansvarlige) og aktuelle underliggende virksomheter.

Generelt bør statlige investeringer gi størst mulig samfunnsmessig netto nytte. Beslutningsgrunnlaget bør være basert på grundige og realistiske samfunnsøkonomiske analyser (jf Utredningsinstruksen kap. 2.3.1).

Rundskrivet gir overordnede føringer for IKT-relaterte investeringer i staten, særlig med tanke på arbeidet med budsjettforslag for 2012. Det erstatter føringene på IKT-området gitt i rundskrivene P3/2009 og P4/2009 fra Fornyings-, administrasjons- og kirkedepartementet (FAD). Hensikten med å samle føringene i ett rundskriv er å gjøre oppfølgingen enklere og mer oversiktlig for virksomhetene. Noen tema er blitt mer synlige i årets rundskriv, jf. bl.a. Utredningsinstruksens generelle føringer for samordning, styring og konsekvensutredninger. Nytt i årets rundskriv er føringer for elektronisk faktura og for viderebruk av offentlig informasjon.

1. Organisasjons- og tjenesteutvikling er et sektoransvar

For å oppnå gode tjenester og effektiv drift bør statlige virksomheter løpende utnytte teknologiske og organisatoriske muligheter, inklusive vurdere samarbeid og samordning av utvikling, forvaltning og drift av IKT-løsninger. Direktoratene og fagdepartementene bør bidra til helhet og sammenheng i offentlige IKT-løsninger, god prosjektgjennomføring og til realisering av gevinster.

Derfor har Direktoratet for forvaltning og IKT (Difi) i samarbeid med Senter for statlig økonomistyring (SSØ) etablert et internettbasert veiledningsopplegg kalt Prosjektveiviseren. Der vil virksomhetene finne informasjon, krav, eksempler og støttemateriell til IKT-relaterte investeringer i staten.

2. Krav til samordning og styring av IKT-relaterte investeringer i staten

Nedenfor følger krav til anskaffelse og utvikling av nye løsninger/tjenester eller ved vesentlig ombygging av eksisterende løsninger/tjenester. På Difi sine nettsider eller i Prosjektveiviseren, vil virksomheten finne et selvdeklarasjonsskjema hvor disse kravene også fremgår. Virksomhetene kan bruke skjemaet for å sjekke og dokumentere hvordan de har fulgt de overordnede kravene, eller grunngi mulige avvik. Beskrivelsen må tilpasses tiltakets størrelse, kompleksitet og hvor stor del av satsingen som er relatert til IKT.

Fagdepartementene kan også bruke skjemaet for å samordne egen sektor, eventuelt supplert med spesielle krav for sektoren.

2.1 Samordning og styring av prosjektene, særlig i planleggingsfasen

Gjennom Utredningsinstruksen med veileder er statlige virksomheter pålagt generelle krav ved planlegging av alle typer investeringer. Instruksen skal sikre god forberedelse av og styring med offentlige reformer, regelendringer og andre tiltak. Den instans som har ansvaret for saken, må sørge for å utrede alle relevante og vesentlige konsekvenser.  Vi trekker særlig fram følgende tema:

  • God styring: Tiltaket må organiseres og styres slik at virksomheten har god kontroll på måloppnåelse, kostnader og framdrift i tid, samt risiko knyttet til disse faktorene. Virksomhetene bør lage en gevinstplan.
     
  • Samordning med andre virksomheter: Der saken direkte berører eller har indirekte, vesentlige konsekvenser for andre forvaltningsorganers ansvarsområder, skal virksomheten konsekvensvurdere/utrede i samråd med berørte forvaltningsorganer.
     
  • Konsekvensutredninger: Før virksomheten/fagdepartementet beslutter å gjennomføre tiltaket, skal virksomheten utrede økonomiske, administrative og andre vesentlige konsekvenser. Konsekvenser skal tallfestes så langt dette er mulig. Virksomheten må også vurdere tiltakets nytteverdi for annen offentlig forvaltning, næringsliv og privatpersoner.
     
  • Evaluering av tiltaket: Virksomheten skal vurdere særskilt når og med hvilken innretning en evaluering av foreslåtte tiltak skal gjennomføres.

På IKT-området gjelder i tillegg:

  • Gjenbruk av tidligere IKT-investeringer: Virksomheten skal vurdere både gjenbruk av løsningskomponenter og gjenbruk av offentlig informasjon/grunndata.
     
  • Samordning på IKT-området: Ved store IKT-relaterte investeringer eller i IKT-løsninger med funksjonalitet, registre og/eller tjenester av betydning for annen offentlig forvaltning, skal virksomheten vurdere samordning på aktuelle områder med berørte aktører (også under andre departement).
     
  • IKT-sikkerhet: Ved utvikling, forvaltning og drift av statlige IKT-løsninger skal sikkerheten ivaretas i henhold til gjeldende versjon av Nasjonale retningslinjer for informasjonssikkerhet, i tillegg til mulige sektorspesifikke krav.
     

2.2 Bruk av statens overordnede arkitekturprinsipper på IKT-området

For å bidra til helhet og sammenheng i offentlige IT-løsninger og tjenester, skal statlige virksomheter følge felles arkitekturprinsipper. Prinsippene er overordnet beskrevet i St.meld. nr. 19 (2008-2009) Ei forvaltning for demokrati og fellesskap (kap. 6.5.2). Prinsippene er siden utdypet av Difi på oppdrag fra FAD. De er tilgjengelig på Difis nettsider og i Prosjektveiviseren.

  • Tjenesteorientering: IKT-systemer skal bygges opp som en samling avgrensede delsystemer som legger til rette for mest mulig gjenbruk.
     
  • Interoperabilitet: IKT-systemer må kunne utveksle og dele data og informasjon med andre systemer gjennom standardiserte grensesnitt.
     
  • Tilgjengelighet: Elektroniske brukertjenester skal være universelt utformet, og brukerne skal kunne benytte dem uten hensyn til tid, sted og kanal.
     
  • Sikkerhet: Informasjon og tjenester skal tilfredsstille krav til konfidensialitet, kvalitet og tilgjengelighet.
     
  • Åpenhet: Offentlige IKT-systemer skal være baserte på åpne eller godkjente standarder. Systemene skal ikke sette spesielle krav til teknologi hos brukerne.
     
  • Fleksibilitet: IKT-løsningene skal være forberedte på endringer i bruk, innhold, organisering, eierskap og infrastruktur.
     
  • Skalerbarhet: IKT-løsningene skal være forberedte på endringer i antall brukere, datamengde og levetid for tjenesten.
     

2.3 Bruk av standarder

I følge forskrift om IKT-standarder i offentlig forvaltning skal ethvert organ i stat eller kommune (jf. forvaltningsloven § 1 første punktum), ta i bruk IKT-standarder som legger til rette for og fremmer elektronisk samhandling mellom offentlige virksomheter og mellom offentlig sektor og samfunnet for øvrig. IKT-løsningene skal være baserte på åpne eller godkjente standarder, jf Standardiseringsportalen for IKT-standarder i offentlig sektor.
 

2.4 Bruk av fellesløsninger

På aktuelle områder skal statlige virksomheter ta i bruk felles IKT løsninger:

  • Altinns infrastruktur: Virksomheten skal bruke Altinns infrastruktur for produksjon av relevante tjenester. Dersom virksomheten kan bruke denne infrastrukturen, men velger å ikke gjøre det, må dette begrunnes.
     
  • Felles infrastruktur for elektronisk ID (ID-porten): Virksomheten skal ta i bruk felles infrastruktur for eID. Egne eID løsninger som etatene bruker, skal fases ut. Avvik fra dette må begrunnes.
     
  • Felles portaler: Digitale tjenester rettet mot innbyggere/næringsliv skal gjøres tilgjengelig på henholdsvis innbyggerportalen norge.no og næringslivsportalen Altinn, eventuelt i tillegg til egne nettsider.
     

2.5 Elektronisk faktura

Fra 1. juli 2011 skal statlige virksomheter kunne motta og behandle elektroniske fakturaer på fastsatt standardformat (jf Økonomiregelverket, sist endret 8. juni 2010, og St.meld. nr. 36 (2008-2009)).

Virksomhetene bør utarbeide en plan for realisering av gevinstene ved innføringen av elektronisk faktura. FAD viser til Veileder i gevinstrealisering. En innføring i planlegging og oppfølging av gevinster (SSØ, 2010) og Veileder i samfunnsøkonomisk analyse og gevinstrealisering av IKT-prosjekter (SSØ, 2006).
 

2.6 Viderebruk av offentlig informasjon

Vi gjør oppmerksom på at FAD vil be fagdepartementene innarbeide følgende om tilgjengeliggjøring av offentlig informasjon i deres tildelingsbrev for 2011 til underliggende virksomheter:

"Etatene skal gjøre egnede og eksisterende rådata tilgjengelige i maskinlesbare formater. Dette gjelder informasjon som har samfunnsmessig verdi, som kan viderebrukes, som ikke er taushetsbelagte og der kostnadene ved tilgjengeliggjøring antas å være beskjedne (bortfall av inntekter ved salg av data anses som en kostnad). Formater og bruksvilkår må være i overensstemmelse med Referansekatalogen og FADs føringer på nettstedet data.norge.no. Informasjon om hvilke rådata som er tilgjengelige, skal publiseres på virksomhetens nettside. Dette bør ses i sammenheng med registrering av datasett på nettstedet data.norge.no.

Etater som vurderer å etablere nye eller å oppgradere eksisterende publikumstjenester med utgangspunkt i rådata, skal normalt gjøre disse rådataene offentlig tilgjengelige i maskinlesbare formater, dersom ingenting er til hinder for slik tilgjengeliggjøring av rådata. Før virksomheten eventuelt selv etablerer nye publikumsløsninger basert på rådata, må det vurderes om det er mer kostnadseffektivt å tilgjengeliggjøre rådata i maskinlesbare formater som grunnlag for at andre kan utvikle tjenester. Det skal fremkomme av årsrapporten hvilke data som er gjort tilgjengelige. Dersom publikumstjenester blir etablert uten tilgjengeliggjøring av rådata, skal dette begrunnes i årsrapporten."
 

2.7 Krav om ekstern kvalitetssikring

For statlige IKT-investeringer med anslått kostnad over 500 mill. kroner er det, i tillegg til kravene ovenfor, obligatorisk med ekstern kvalitetssikring under rammeavtalen som Finansdepartementet har inngått med utvalgte konsulentmiljøer (jf KS1- og KS2-opplegget).

Rammeavtalen gir også anledning til å inngå oppdrag om kvalitetssikring for prosjekter
under 500 mill. kroner. Fagdepartementene bør kontakte Finansdepartementet dersom de ønsker å få et slikt IKT-prosjekt eksternt kvalitetssikret.

3. Rutine for IKT-relaterte satsingsforslag

For IKT-relaterte investeringer som fremmes som satsingsforslag i de årlige budsjettprosessene skal det følge med et ferdigutfylt selvdeklarasjonsskjema, normalt utfylt av den virksomheten som vil ”eie” prosjektet.

Fagdepartementet skal sende en kopi av alle IKT-relaterte satsingsforslag (inklusive selvdeklarasjonsskjemaet) til FAD, samtidig med at forslaget sendes til Finansdepartementet.

FAD vil vurdere forslagene i forhold til de IKT-politiske føringer i dette rundskrivet, og avgir deretter en uttalelse til Finansdepartementet. Da tidspresset er stort i budsjettprosessen, vil FAD normalt ha begrenset anledning til å foreta avklaringer eller innhente tilleggsinformasjon om forslagene. Fagdepartementene vil få kopi av FADs uttalelse til Finansdepartementet.

4. Avslutning

Difi publiserer i disse dager et oppdatert selvdeklarasjonsskjema både på Difi.no og i Prosjektveiviseren. Virksomheter som vil utarbeide IKT-relaterte satsingsforslag i 2012-budsjettet, må benytte det nye skjemaet. Difi kan også kontaktes for råd.

FAD ber departementene videresende dette rundskrivet til aktuelle underliggende virksomheter.

 

Med hilsen

Lars-Henrik Myrmel-Johansen (e.f.)
ekspedisjonssjef
Svein Sefland
seniorrådgiver

   

Kopi: 
Direktoratet for forvaltning og IKT (Difi)
Riksrevisjonen