DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

Udvalget for Digitalisering og It 2022-23 (2. samling)
DIU Alm.del Bilag 56
Offentligt

Årlig redegørelse

2022

Tilsyn med Skatteforvaltningens it-område

REDEGØRELSE MARTS 2023

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 1

Indholdsfortegnelse

Indledning....................................................................................................................................................................2

Om It-tilsynet ..............................................................................................................................................................3

It-tilsynets opgaver ............................................................................................................................................................ 3

Hvornår er It-tilsynet en succes? ............................................................................................................................... 4

It-tilsynets tilgang til undersøgelserne ................................................................................................................... 5

Undersøgelsernes faser ................................................................................................................................................. 5

Undersøgelsernes grundlag ......................................................................................................................................... 5

Uafhængighed og habilitet ............................................................................................................................................ 7

Om medlemmerne ............................................................................................................................................................ 7

It-tilsynets medlemmer .................................................................................................................................................. 8

Generelle udfordringer...........................................................................................................................................9

Status efter 2022 på implementering af anbefalinger

.................................................................................12

Skatteforvaltningens opfølgning og implementering...................................................................................14

Gennemførte undersøgelser i 2022................................................................................................................ 15

Ejendomsvurdering.........................................................................................................................................................15

One Stop Moms (OSM2) ...............................................................................................................................................16

Gældsområdet ...................................................................................................................................................................17

Igangsætning af it-projekter .......................................................................................................................................18

It-drift 19

Analytisk Dataplatform (ADP) ...................................................................................................................................19

Opfølgninger........................................................................................................................................................................20

Whistleblowerordning ...................................................................................................................................................21

Forventninger til 2023 ....................................................................................................................................................21

Bilag 1 23

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 2

Indledning

Velkommen til It-tilsynets årlige redegørelse

I 2020 vedtog Folketinget at oprette et uafhængigt it-tilsyn bestående af medlemmer fra det

offentlige og det private erhvervsliv. Formålet er at føre tilsyn med, understøtte og styrke

Skatteforvaltningens it-udvikling og -drift. I første afsnit kan du læse mere om It-tilsynets

medlemmer, vores arbejde og rammerne herfor.

It-tilsynets årlige redegørelse er en offentlig beretning til skatteministeren, som kan danne

grundlag for drøftelser med Folketinget og derved være med til at styrke den parlamentari-

ske kontrol af området.

I It-tilsynet ønsker vi med redegørelsen at bidrage til at skabe et aktuelt og klart billede af

Skatteforvaltningens udfordringer på it-området med udgangspunkt i vores erfaringer fra

året der gik. I andet afsnit kan du derfor læse om de generelle udfordringer, It-tilsynet ser på

Skatteforvaltningens it-område.

It-tilsynet gennemførte i løbet af året otte undersøgelser fordelt på seks områder og foretog

opfølgninger på fire tidligere undersøgelser fra 2021. Du kan læse mere om dem i tredje af-

snit, hvor du også finder It-tilsynets forventninger til 2023.

God læselyst!

Lilian Mogensen

Formand for It-tilsynet

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 3

Om It-tilsynet

Regeringen offentliggjorde i efteråret 2019 resultatet af et kasseeftersyn af kritiske

udviklingsopgaver i Skatteforvaltningen. Eftersynet viste, at arbejdet med at genoprette

problemområderne i Skatteforvaltningen ville blive omfattende og ressourcekrævende,

hvorfor der ville være behov for løbende at følge op på risici og mulighederne for at reducere

kompleksitet for derved at komme i mål.

Regeringen vurderede på den baggrund, at der var brug for en stærkere styring og kontrol

med Skatteforvaltningens it-område ved at etablere et uafhængigt tilsynsorgan, Tilsynet

med told- og skatteforvaltningens it-område

(’It-tilsynet’),

for at understøtte en styrket

parlamentarisk kontrol med Skatteforvaltningens it-udvikling og -drift.

It-tilsynet blev af Folketinget etableret ved lov i 2020

–

og blev etableret som myndighed

den 1. januar 2021.

It-tilsynets opgaver

Skatteforvaltningen udvikler, drifter og vedligeholder hvert år nye og eksisterende it-

systemer, som understøtter, at skatter og afgifter kan betales korrekt og til tiden. Hvis it-

projekterne bliver forsinkede eller udfordrede, har det store konsekvenser for finansieringen

af den offentlige sektor, for de berørte borgere og virksomheder samt for medarbejderne i

Skatteforvaltningen.

It-tilsynet følger derfor udviklingen og driften af Skatteforvaltningens it-område og rådgiver

Skatteforvaltningen om almene og principielle spørgsmål med tilknytning hertil. It-tilsynet

bidrager derigennem blandt andet til, at Skatteforvaltningen kan sikre en bedre styring af it-

projekterne, så de kan indfri de forventede mål, færdiggøres til tiden og inden for budgettet.

I praksis sker dette igennem rådgivning og via målrettede undersøgelser, hvor der føres

tilsyn. It-tilsynet kobler teori med praktisk erfaring for at hjælpe projekterne til at finde

konkrete løsninger på deres udfordringer, så projekterne lykkes og skaber værdi.

Ydermere behandler It-tilsynet indberetninger, der modtages i whistleblowerordningen for

Skatteforvaltningens og omhandler it-området. Det sikrer, at ansatte og tidligere ansatte i

Skatteforvaltningen samt hos Skatteministeriets samarbejdspartnere får mulighed for at

ytre sig om alvorlige fejl og alvorlige uregelmæssigheder af betydning for

Skatteforvaltningens opgavevaretagelse.

It-tilsynet er oprettet som en selvstændig myndighed og udøver sine funktioner i fuld

uafhængighed og med en årlig bevilling på 10,2 mio. kr.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 4

Hvornår er It-tilsynet en succes?

It-tilsynet arbejder ud fra et princip om at bidrage til at reducere risici i it-porteføljen,

samtidig med at Skatteforvaltningen skal opleve tilsyn og rådgivning som værdifuld.

Intentionen er at bidrage til, at Skatteforvaltningen kommer i kontrol og lykkes med at styrke

tilliden til den danske skatteforvaltning. Ydermere tilstræber It-tilsynet at bidrage med

indsigt og viden om rammevilkår og udfordringer i Skatteforvaltningen, så beslutningsgrund-

laget for fremtidige teknologiske investeringer på skatteområdet bliver robuste.

It-tilsynets succeskriterier

It-tilsynet anses for en succes, når følgende er opfyldt:

•

It-tilsynet understøtter, at Skatteforvaltningen effektivt kan udføre sine vigtige samfundsmæssige opgaver

It-tilsynet medvirker til at reducere risici i Skatteforvaltningens it-portefølje ved at bidrage til aktiv risikostyring

og rådgive om tidlig håndtering af væsentlige risici i program- og projektforløb

Skatteforvaltningens it-udviklingsprogrammer og -projekter oplever It-tilsynets rådgivning som værdifuld og

synes, at den bidrager til at sikre succesfuld gennemførelse

It-tilsynet bidrager til at sikre stabil, sikker og omkostningseffektiv it-drift, vedligehold og videreudvikling til un-

derstøttelse af forretningsprocesser med henblik på at sikre en korrekt, effektiv og sikker opkrævning af skat-

ter og afgifter.

It-tilsynet fører tilsyn og rådgiver på transparent vis via åben dialog og med respekt for de involverede parter.

It-tilsynet bidrager med indsigt og viden til dialogen med eksterne interessenter om rammevilkår og udfor-

dringer i Skatteforvaltningen, så beslutningsgrundlaget for bevillinger til teknologiinvesteringer bliver robust.

It-tilsynet inddrager i videst muligt omfang eksterne perspektiver og erfaringer fra komplekse it-porteføljer og

it-udviklingsprocesser.

•

It-tilsynets lovfastsatte opgaver

•

It-tilsynet skal følge driften og udviklingen af Skatteforvaltningens it-område og rådgive Skatteforvaltningen

om almene og principielle spørgsmål med tilknytning hertil.

It-tilsynet skal bistå ved behandlingen af Skatteforvaltningens it-projekter og it-systemstyring i Statens It-råd.

It-tilsynet skal afgive udtalelser om forenkling af eksisterende og kommende regulering på skatteområdet

med henblik på at reducere kompleksitet og nedbringe risici for Skatteforvaltningens it-område.

It-tilsynet skal behandle indberetninger om alvorlige fejl i og alvorlige uregelmæssigheder forbundet med

driften og udviklingen af Skatteforvaltningens it-område, som It-tilsynet modtager fra whistleblower-

ordninger.

For yderligere oplysninger om baggrunden for It-tilsynets virksomhed henvises til Lov om Tilsynet med told- og

skatteforvaltningens it-område.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 5

It-tilsynets tilgang til undersøgelserne

It-tilsynet kan af egen drift eller efter anmodning fra skatteministeren tage emner op til un-

dersøgelse. Arbejdsprogrammet afstemmes årligt med Skatteministeriet for at sikre, It-tilsy-

net bidrager, hvor behovet er aktuelt og kritisk.

Undersøgelserne gennemføres enten som fulde undersøgelser eller afgrænsede undersø-

gelser. I en afgrænset undersøgelse udvælges kun et udsnit af It-tilsynets fokusområder,

som der kan læses mere om nedenfor.

Undersøgelserne gennemføres med udgangspunkt i materiale fra Skatteministeriets depar-

tement, Skatteforvaltningen og deres leverandører. Hertil gennemføres interviews med le-

delsen og nøglepersoner i Skatteforvaltningen, de involverede leverandører knyttet til un-

dersøgelsens område samt eventuelt øvrige relevante videnspersoner. It-tilsynet udtaler sig

på denne baggrund om observationer og tilknyttede anbefalinger til Skatteforvaltningen i en

samlet rapport.

Efter afslutning af en undersøgelse følger It-tilsynet området via løbende dialog- og opfølg-

ningsmøder med ledelsen i Skatteforvaltningen. Hvis der opstår faresignaler, gennemføres

en ny undersøgelse af et emne, projekt eller program.

Undersøgelsernes faser

It-tilsynets undersøgelser er bygget op omkring tre faser: Planlægning, gennemførelse og

opfølgning:

•

Planlægning

I denne fase træffes beslutning om undersøgelsens scope. Der udarbejdes kommis-

sorie, åbningsbrev, interviewplan og indhentes materiale til brug for undersøgelsen.

Gennemførelse

I denne fase udarbejder sekretariatet observationer og anbefalinger ud fra de mod-

tagne dokumenter og indledende interviews af nøglemedarbejdere i det aktuelle it-

projekt eller -program. Dernæst gennemfører It-tilsynets medlemmer efter behov in-

terviews af ledelsen, øvrige nøglepersoner, de involverede leverandører og eksterne

konsulenter i det aktuelle it-projekt eller -program. På baggrund af de gjorte observati-

oner og en løbende dialog mellem It-tilsynet og sekretariatet udarbejdes overordnede

observationer og anbefaleringer samt implementeringsforslag i en samlet rapport til

Skatteforvaltningen.

Opfølgning

I denne fase afklares det, om Skatteforvaltningen kan genkende It-tilsynets observati-

oner. Ydermere redegør Skatteforvaltningen for deres foreløbige og videre arbejde

med It-tilsynets anbefalinger, hvilket It-tilsynet løbende følger op på igennem dialog-

og opfølgningsmøder med ledelsen i Skatteforvaltningen.

•

Undersøgelsernes grundlag

It-tilsynets anbefalinger og øvrige rådgivning tager udgangspunkt i It-tilsynets kriterier for et

veldrevet it-projekt samt autoritative kilder som Statens it-projektmodel, Budgetvejlednin-

gen og anbefalingsbreve fra Statens It-råd m.fl.

Kriterierne for et veldrevet it-projekt er etableret på baggrund af medlemmernes egne erfa-

ringer med it-udvikling samt best practice på it-området. Kriterierne for et veldrevet it-pro-

jekt fremgår af bilag 1.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 6

Skatteforvaltningens eksisterende dokumenter anvendes i It-tilsynets undersøgelser, sup-

pleret med et afgrænset antal interviews af nøglepersoner i programmer, projekter og ledel-

sen. Denne tilgang er besluttet ud fra hensyn til omkostnings- og ressourcetrækket i Skatte-

forvaltningen.

It-tilsynet tilstræber at koordinere og samarbejde med Skatteforvaltningens øvrige interes-

senter, som fx Statens It-råd, Ekspertudvalget for en flerårsaftale for skattevæsnet og leve-

randører til Skatteforvaltningen. Samtidig indhenter It-tilsynet erfaringer fra private virksom-

heder og andre offentlige myndigheder, der også arbejder med store, komplekse it-projek-

ter og -programmer.

De syv fokusområder

It-tilsynets undersøgelser bygges op om syv fokusområder med underliggende emner,

hvorpå It-tilsynet registrerer sine observationer og anbefalinger. Disse fokusområder tjener

til at sikre, at It-tilsynets anbefalinger forbliver målrettede, konkrete og håndterbare for Skat-

teforvaltningen.

Rådgivning og undersøgelser gennemføres i en samarbejdende, åben, ærlig og konstruktiv

dialog for at sikre størst mulig værdi til det videre arbejde i Skatteforvaltningen.

It-tilsynets syv fokusområder

Plangrundlag

Scope, business case, tidsplaner, releaseplaner og estimering

Projektstyring

Projekt- og programledelse, projektorganisering, governance, risikostyring, gevinststyring, økonomisty-

ring, fremdriftsstyring og afrapportering

Forretningsløsning

Nedbrydning og afklaring af scope, lovjusteringer, lovmedholdelighed, automatiseringsgrad, admini-

strationsgrundlag og instrukser

Teknisk løsning

Arkitektur, teknologivalg, integrationer, data, deployment og release, it-driftsstyring, it-sikkerhed, infor-

mationssikkerhed og non-funktionelle krav

Udvikling

Kodning, kvalitetssikring, test samt leverandørsamarbejde og -styring

Implementering

Uddannelse, superbrugere, tilpasning af arbejdsprocesser, driftsstyring, slutbrugerdialog og interes-

senthåndtering

Kompetencer

Projektkompetencer, ledelse, kultur, samarbejde mellem styrelser og med departement

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 7

Uafhængighed og habilitet

It-tilsynets medlemmer fungerer som rådgivere og eksperter, der udøver deres funktioner i

fuld uafhængighed, jf. § 1, stk. 2 i Loven om Tilsynet med told- og skatteforvaltningens it-om-

råde.

It-tilsynets forretningsorden udmønter de relevante bestemmelser om habilitet i forvalt-

ningsloven, som gælder for alle ansatte i sekretariatet og medlemmer i It-tilsynet. Det bety-

der, at medlemmerne af It-tilsynet og de ansatte i sekretariatet ikke må deltage i eller være

til stede ved behandlingen af en sag, hvis den pågældende er inhabil efter forvaltningslo-

vens § 3, jf. dog § 4.

Finder et medlem eller en ansat, at der foreligger forhold for den pågældende, der rejser

spørgsmål om habilitet, skal denne inden sagens behandling i It-tilsynet redegøre for forhol-

det over for formanden. Det samlede It-tilsyn træffer derpå den endelige administrative af-

gørelse af, om medlemmet eller den ansatte kan deltage i sagens behandling og afgørelse.

Den pågældende person deltager ikke i denne behandling og afgørelse.

Om medlemmerne

It-tilsynet består af fem medlemmer og et sekretariat.

Medlemmerne er personligt udpeget af skatteministeren og har mangeårig praktisk erfaring

med gennemførelse af store komplekse it-projekter

–

både fra det offentlige og fra det pri-

vate erhvervsliv. Skatteministeren udpeger medlemmerne for en periode på fire år med mu-

lighed for genudnævnelse i yderligere fire år. Ved den første udpegning er to medlemmer

dog udpeget for en periode på to år med mulighed for genudnævnelse i fire år for at sikre

efterfølgende kontinuitet i It-tilsynet, når nye medlemmer udpeges.

Sekretariatet bidrager fagligt ved tilsyn og rådgivning, betjener medlemmerne, sagsbehand-

ler indberetninger fra whistleblowerordningerne og håndterer de administrative forpligtel-

ser, der findes i kraft af, at It-tilsynet er en selvstændig myndighed.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 8

It-tilsynets medlemmer

Foto: Skatteministeriet. Du kan læse mere om medlemmerne på It-tilsynet hjemmeside: www.itti.dk.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 9

Generelle udfordringer

It-tilsynet undersøger it-projekter og -programmer, der oftest både er komplekse, har

mange interessenter og berører forskellige fagområder, som organisatorisk går på tværs af

flere af de syv styrelser i Skatteforvaltningen. It-tilsynet tager derfor altid udgangspunkt i det

enkelte projekt og dets rammevilkår for at sikre, at der afgives konkrete anbefalinger, som

hjælper programmet eller projektet videre.

Som supplement hertil samler It-tilsynet en gang om året op på alle undersøgelser for at af-

dække de generelle udfordringer, som går på tværs af de gennemførte undersøgelser, og

hvor der findes et stort forbedringspotentiale. Disse udfordringer kategoriseres, og de nød-

vendige tiltag til at løse dem introduceres i den årlige redegørelse.

Det er It-tilsynets opfattelse, at et særligt fokus på at løse udfordringerne inden for kategori-

erne nedenfor vil bidrage væsentligt til at sikre, at Skatteforvaltningen kan reducere risici,

komme yderligere i kontrol og lykkes med at styrke tilliden til den danske skatteforvaltning

på kort og lang sigt.

Porteføljeprioritering og -styring

Skatteministeriets prioritering og styring af it-porteføljen skal modnes yderligere for at

skabe bedre sammenhæng mellem de forretningsmæssige mål, it-porteføljens indhold

og tilstand samt de tilgængelige økonomiske og kompetencemæssige ressourcer. Det

kan med tiden opnås ved at:

•

Udarbejde et simpelt og klart overblik over it-porteføljens forventede udvikling på

kort og lang sigt samt skabe indblik i mønstre, behov og handlemuligheder ift. it-

porteføljen.

Understøtte og skabe fremdrift i eksekveringen af it-porteføljen.

Fastlægge entydig governance, som understøtter, at der kan eksekveres effektivt

på ledelsesmæssige beslutninger på alle niveauer af organisationen.

Tilrettelægge it-porteføljen ud fra den tilgængelige økonomi og kompetencemæs-

sige formåen både kort- og langsigtet.

•

Program- og projektstyring

Beslutningsdygtigheden i styregrupperne skal løftes og understøttes bedre for at skabe

rammerne for at afvikle programmer og projekter effektivt. Det kan med tiden opnås

ved at:

•

Målrette og standardisere koncepter for rapportering til styregruppernes behov, så

styregrupperne kan følge fremdrift, økonomi og risici.

Nedbryde program- og projektleverancer i faser med tydelige milepæle fastlagt ud

fra kritisk vej.

Foretage aktiv risikostyring og træffe beslutninger i tide for at sikre fremdrift i leve-

rancerne på alle niveauer af organisationen.

Tage større ansvar i styregrupperne for at balancere mellem tid, økonomi og kvali-

tet på baggrund af et fælles mål om at følge markedsstandarder og levere solide

minimumsløsninger.

Gennemføre et målrettet kompetence-, koncept- og kvalitetsløft i organisationen,

så god planlægning, estimering, leverance- og økonomistyring samt fremdriftsrap-

portering sker mere konsekvent.

•

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 10

Projektplanlægning og -opstart

Skatteforvaltningens planlægning og eksekvering af projekter skal optimeres, hvilket er

afgørende for, at nye projekter kommer godt fra start. Det kan med tiden opnås ved at:

•

Indrette udviklingsporteføljen med mindre projekter.

Undgå lange analyseperioder i idémodning og foranalyse.

Afgrænse, målrette og kvalitetsløfte analyser og målbilleder til at understøtte be-

slutningstagen og bidrage til eksekvering.

Udarbejde styringsgrundlag for tidlige projektfaser, herunder med afgrænsninger i

tid og økonomi.

Fastlægge og afgrænse det forretningsmæssige scope.

Oprette tværgående ansvars- og samarbejdsmodeller til håndtering af projekter,

der udspringer af nye krav fra EU.

Træffe strategiske beslutninger om teknologi og sourcing på højeste niveau i Ud-

viklings- og Forenklingsstyrelsen, inden projekter igangsættes.

Foretage opstartsparathedstjek inden igangsætning af projekter og programmer

for at sikre, at det står klart, hvad projektet skal levere og om forudsætningerne

herfor er til stede.

Kompetencer

Skatteforvaltningens kompetencer til at kravstille, udvikle og drifte it-løsninger skal vi-

dereudvikles for at skabe robusthed i eksekveringen af it-porteføljen. Det kan med ti-

den opnås ved at:

•

Sikre et tilstrækkeligt antal ledere og it-faglige medarbejdere med solid erfaring i

at gennemføre komplekse programmer og projekter, herunder blandt andet med

viden om standardsystemer, leverandørstyring, systemintegrationer og it-forvalt-

ning.

Opbygge kompetencer i fagstyrelserne til at bidrage med hurtigere forretningsaf-

klaring, kravstillelse og vurdering af lovmedholdelighed.

Sikre erfaringsudveksling og følge best practice indenfor fx test, risikostyring, esti-

mering og leverandørstyring.

Foretage opstartsparathedstjek inden igangsætning af projekter og programmer

for at sikre, at de rette kompetencer er til stede, og for at sikre robusthed i projek-

tet ved, at nøgleposter er besat med interne ressourcer.

Reducere indkøb af eksterne konsulenter uden eget og afgrænset leverancean-

svar. Eksterne konsulenter skal kun anvendes, hvor det ikke er hensigtsmæssigt at

opbygge kompetencerne selv.

•

Forretningens bidrag

Samarbejdet i Skatteministeriet skal optimeres for at skabe gode rammer for it-udvik-

ling. Det kan med tiden opnås ved at:

•

Øge indsatsen hos fagstyrelserne og departementet ift. at sætte klare rammer for

it-udviklingen, herunder inden for lovmedholdelighed, digitaliseringsklar lovgiv-

ning og mulighed for regelforenkling.

Tage større ansvar i fagstyrelserne for at sikre fremdrift, organisatorisk implemen-

tering, et minimum af ændringsanmodninger og et klart scope for en minimums-

løsning.

Videreudvikle det tværgående samarbejde i Skatteministeriet om at etablere en

samarbejds- og eksekveringskultur, der understøtter fremdrift i programmer og

projekter.

•

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 11

Leverandørsamarbejde og -styring

Skatteforvaltningens brug af leverandører skal effektiviseres strategisk og praktisk, så

der skabes mest mulig værdi af de afsatte midler til den samlede opgaveløsning. Det

kan med tiden opnås ved at:

•

Etablere en sourcingstrategi, der fastlægger organisationens tilgang til sourcing,

herunder hvad der skal løses internt, hvilke kompetencer det kræver, og hvad der

skal løses af leverandører.

Optimere kontraktstyringen af leverandører, herunder ved at udpege økonomisk

ansvarlige i organisationen.

Indgå tættere samarbejde med leverandøren som en aktiv partner med eget leve-

ranceansvar.

•

It-modernisering

Skatteforvaltningen skal øge indsatsen for at gennemføre de nødvendige it-tekniske

moderniseringer og levetidsforlængende tiltag, der skal fremtidssikre it-porteføljen. Det

kan med tiden opnås ved, at:

•

Udarbejde et kort- og langsigtet målbillede med en tilhørende handlingsplan for

implementeringen af levetidsforlængende tiltag og modernisering.

Prioritere levetidsforlængende tiltag og modernisering på lige fod med andre ud-

viklings- og driftsinitiativer ud fra en vurdering af risiko og kritikalitet.

Sikre fremdrift i igangværende projekter til levetidsforlængelse og modernisering.

Afsætte ressourcer til modernisering og løbende vedligehold.

Skabe et it-arkitekturmæssigt fundament for modernisering.

It-drift

Skatteforvaltningen skal sætte ind ift. at garantere en økonomisk effektiv, sikker og sta-

bil it-drift, herunder ved at skabe grundlaget for, at nye it-løsninger efterfølgende kan

driftes som forventet, når de overgår fra projekt til drift.

Det kan med tiden opnås ved at:

•

Udarbejde en samlet strategi for it-drift.

I højere grad ensarte it-driftsmetoder, værktøjer og standarder på tværs af organi-

sationen.

Samle it-driften i en intern central it-driftsenhed, herunder også omfattende nye it-

løsninger, som udspringer af de store udviklingsprogrammer.

Ovenstående kategorier skal ses i lyset af, at udviklingen og driften af Skatteforvaltningens

it-portefølje i en vis udstrækning er stabiliseret yderligere i løbet af 2022, men fortsat er for-

holdsvis umoden i forhold til generelle markedsstandarder. Der er fortsat komplekse it-ud-

fordringer, som bl.a. har sammenhæng til en ofte ikke-digitaliseringsklar lovgivning. Hertil

besværliggøres Skatteforvaltningens opgave af en betydelig teknisk gæld, som skal håndte-

res sideløbende med de mange store og komplekse it-udviklingsopgaver og den løbende

drift. Det må dermed forventes, at det vil kræve tid at opnå de nødvendige forandringer un-

der ovennævnte kategorier.

It-tilsynet har oplevet en åben og konstruktiv dialog med Skatteforvaltningen gennem året.

De efterspurgte informationer er stillet til rådighed, og der er blevet taget godt imod konklu-

sionerne fra It-tilsynets undersøgelser.

I løbet af 2022 er der sket fremdrift, idet flere af de store, komplekse it-projekter og -pro-

grammer er stabiliseret, og organiseringen er forenklet. Der er dog fortsat tale om program-

mer med høj risiko. Skatteministeriets koncerns strategiske porteføljeboard fungerer bedre

og skaber bedre overblik, men skal modnes yderligere. Styregruppernes beslutningsgrund-

lag er forbedret, og villigheden til at træffe de nødvendige beslutninger er steget. Det er af-

gørende at lykkes med leverancerne i de store programmer for at øge tilliden til Skattefor-

valtningen og for at fastholde medarbejdere, der har været under pres gennem længere tid.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 12

Der er gennemført en vis standardisering af styringsværktøjer så som økonomi-, fremdrifts-

og risikorapportering, der dog fortsat skal forbedres.

Der er en gensidig forståelse mellem It-tilsynet og Skatteforvaltningen om, at de nødvendige

ændringer kræver en større, længerevarende indsats, hvor prioritering af ledelseskraft og

ressourcer er en forudsætning for at lykkes. Der er et stykke vej igen, men Skatteforvaltnin-

gen har i 2022 bevæget sig tættere på en skarpere prioritering, et reduceret ambitionsni-

veau og yderligere forenklinger, som kan sikre, at organisationens aktiviteter tilpasses, hvad

den kan løfte.

It-tilsynet vurderer generelt, at risikoen forøges markant med et it-projekts størrelse, tids-

mæssige udstrækning og lovgivningsmæssige kompleksitet. Det bør derfor være en særlig

ambition at forenkle lovgivningen og gøre den mere digitaliseringsklar sideløbende med, at

it-projekternes størrelse reduceres ved genbrug, en tydeligere faseopdeling, stærkere priori-

tering og styring.

Det er dertil en væsentlig forudsætning, at det it-tekniske- og forretningsmæssige ambiti-

onsniveau sænkes for at nå i mål med at stabilisere og modne Skatteforvaltningens it-om-

råde samt for, at de nødvendige forandringer kan skabe den tilsigtede effekt.

Status efter 2022 på implementering af anbefalinger

It-tilsynet har i 2022 afgivet 184 anbefalinger i otte undersøgelser og fire opfølgninger på un-

dersøgelser gennemført i 2021. Se næste afsnit for en gennemgang af undersøgelserne.

It-tilsynet har afgivet flest anbefalinger til programmet for ejendomsvurderinger og til gælds-

området, som det fremgår nedenfor af figur 1. Begge programmer er meget store og kom-

plekse programmer, som er undersøgt to gange i 2022. Der er desuden afgivet et mindre an-

tal nye anbefalinger under opfølgninger på undersøgelser fra 2021.

Fordelingen af anbefalinger på It-tilsynets syv fokusområder svarer stort set til fordelingen

fra 2021, som det fremgår nedenfor af figur 2 og 3.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 13

Figur 1. Anbefalinger per undersøgelse fordelt på It-tilsynets syv fokusområder

Ejendomsvurdering

One Stop Moms (OSM2)

Gældsområdet

Projektstyring

Igangsætning af projekter

Kompetencer

Plangrundlag

It-drift

Teknisk Løsning

Udvikling

Analytisk Dataplatform

Forretningsløsning

Implementering

Opfølgninger

Kilde: It-tilsynet (2022)

Figur 2. Anbefalinger fordelt på fokusområder 2021

Implementering

Forretningsløsning

Figur 3. Anbefalinger fordelt på fokusområder 2022

Implementering

Projektstyring

28%

Forretningsløsning

10%

Projektstyring

28%

Udvikling

16%

Udvikling

Teknisk

Løsning

Kompetencer

20%

Plangrundlag

16%

Kilde: It-tilsynet (2022)

Teknisk

Løsning

13%

Kompetencer

15%

Plangrundlag

18%

Kilde: It-tilsynet (2022)

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 14

Skatteforvaltningens opfølgning og implementering

Skatteforvaltningen er forpligtet til at underrette It-tilsynet, hvis en anbefaling fra It-tilsynet

ikke følges, og skal uden unødigt ophold forelægge sagen for skatteministeren, som under-

retter Folketingets Skatteudvalg, jf. lov om Tilsynet med told- og skatteforvaltningens it-om-

råde.

En gang årligt afrapporterer Skatteministeriets departement derfor om Skatteforvaltningens

samlede implementering af It-tilsynets anbefalinger. Derudover følger It-tilsynet løbende op

på sine anbefalinger på dialog- og opfølgningsmøder, hvor de enkelte it-projekter og -pro-

grammer får støtte og rådgivning til deres implementering, og hvor der samtidig kan afgives

nye anbefalinger. It-tilsynet får derigennem samtidig kendskab til behovet for et evt. genbe-

søg hos it-projekter og -programmer.

It-tilsynet har i 2022 registeret god fremdrift i implementeringen af anbefalinger fra 2021 og

2022, hvor samlet set 51,2 pct. af alle It-tilsynets anbefalinger er blevet implementeret.

Det

er opfattelsen i It-tilsynet, at Skatteforvaltningen har fuld ledelsesmæssig fokus på at indar-

bejde It-tilsynets mange anbefalinger, og at det går i den rigtige retning.

Mange af de åbne

anbefalinger er under implementering, idet der naturligt er en tidsmæssig forskydning i im-

plementeringen af anbefalingerne således, at der er færdigimplementeret flere anbefalinger

fra 2021 end fra 2022, jf. tabel 1 nedenfor.

It-tilsynet har i 2022 justeret tilgangen til undersøgelserne, hvilket har medført, at der i 2022

er afgivet færre og mindre detaljerede anbefalinger end året før. Der er i stedet fokuseret på

i højere grad at afgive forslag til implementering.

Tabel 1. Status på It-tilsynets anbefalinger 2021-22

Status

Oprettet

Lukket

Åbne

Lukket (pct.)

Kilde: It-tilsynet

2021

222

150

67,6 %

2022

184

126

31,5 %

I alt

406

208

198

51,2 %

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 15

Gennemførte

undersøgelser i 2022

It-tilsynet har i 2022 haft fokus på at nedbringe risici i Skatteforvaltningens it-portefølje ved

at afgive anbefalinger, yde rådgivning og vejledning til forvaltningen på udvalgte it-projekter

og inden for udvalgte tværgående emner knyttet til drift og udvikling på it-området.

Ejendomsvurdering

I januar påbegyndte It-tilsynet sidste del af en samlet undersøgelse af udviklingen af det nye

ejendomsvurderingssystem. Undersøgelsen havde til formål at efterprøve realismen i esti-

mat, release- og udsendelsesplanen for Release 8, der blandt andet vil gøre Vurderingssty-

relsen i stand til at vurdere de resterende ejendomssegmenter: erhvervsejendomme, land-

og skovbrug, ejerboliger (år 2) samt omvurdere ejendomme og udsende løbende ordinære

vurderinger år for år.

Undersøgelsen viste, at programmet siden It-tilsynets trykprøvning vedrørende ejerbolig-

vurderinger havde udarbejdet et programgrundlag, som også var retningsgivende for leve-

rancerne i Release 8. Den it-tekniske platform var etableret, der var øget automatisering af

test og der blev rettet løbende op på teknisk gæld. Programmet havde været igennem en

reorganisering, som sikrede et mere entydigt ansvar, underbygget af et nyt og mere velfun-

gerende koncept for fremdrifts- og økonomistyring.

Programmet vurderede, at den tekniske videreudvikling til Release 8 ikke ville blive kom-

pleks, da arkitektur, komponenter og datastrukturer i høj grad skulle genbruges fra de tidli-

gere ejerboligreleases, ligesom der skulle bygges videre på eksisterende forretningsregler.

It-tilsynet observerede, at der trods disse forhold var behov for at udvikle ny funktionalitet,

en ny særskilt komponent, tilføjelsen af datakilder og tilpasning af modeller, som ville tilføre

risici til programmet.

It-tilsynet vurderede, at estimatet for Release 8 var over markedsniveau, og at der var opti-

meringsmuligheder, særligt i forhold til risikopuljen. Derfor skulle programmet analysere og

afprøve det forretningsmæssige scope yderligere, den arkitekturmæssige og it-tekniske

genbrugsgrad samt release- og bemandingsplanerne med henblik på at mitigere risici. Pro-

grammet skulle dertil udarbejde en ambitiøs rekrutteringsplan for at nedbringe omkostnin-

gerne knyttet til bemanding, samt afdække og udnytte de kommercielle muligheder yderli-

gere ift. sourcing.

I november genbesøgte It-tilsynet ejendomsvurderingsprogrammet i anledning af program-

mets revurdering af den interne releaseplan for en række kritiske delleverancer vedrørende

udsendelsen af ejendomsvurderinger for ejerboliger.

Undersøgelsen viste, at programmet var blevet mere robust siden It-tilsynets første under-

søgelse i 2021, men at der fortsat var tale om et program med generel høj risiko. Det seneste

udkast til releaseplanen var tidsmæssigt udfordret grundet sandsynligheden for forsinkelse,

såfremt risici og uforudsete hændelser måtte indtræffe.

Formålet med Ejendomsvurderingspro-

grammet (ICE) er at udvikle og implemen-

tere et nyt velfungerende ejendomsvurde-

ringssystem, så de danske boligejere kan

modtage nye og mere retvisende ejen-

domsvurderinger.

Implementering

Forretnings

løsning

11%

Projektstyring

19%

Udvikling

15%

Kompetencer

17%

Teknisk

Løsning

Plangrundlag

23%

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 16

It-tilsynet anså det for kritisk, at releaseplanen blev tilstrækkelig robust til at kunne håndtere

dette. Derfor anbefalede It-tilsynet, at programmet skulle genbesøge releaseplanen for at

indarbejde tilstrækkelig tid til at håndtere risici og uforudsete hændelser. Herudover anbefa-

lede It-tilsynet, at der blev sat stor fokus på at allokere den nødvendige bemanding til at løfte

leverancerne til BF17 (implementering af Tryghed om Boligbeskatning fra 2017) og placere

ansvaret herfor centralt på tværs af det samlede ejendomsområde.

It-tilsynet anså det for meget nødvendigt, at programmet udskød forretningsmæssige og tek-

niske ændringer, der ikke var absolut nødvendige, samt at programledelsen dedikerede le-

delseskraft til at fastlægge leverancer og fastholde fremdrift i releases.

Det blev anbefalet, at det periodevise arbejdspres hos nøglepersoner og på kritiske funkti-

onsområder skulle mitigeres, samt at testorganisationen skulle genopbygges ved at tilføre

ledelseskraft og foretage nødvendige effektiviseringer af testforløbet.

På testområdet skulle programmet forenkle og ensrette testtilgangen på tværs af teams og

afsøge muligheden for at fremrykke kritiske testaktiviteter.

It-tilsynet anbefalede ydermere, at programmet skulle fremrykke deadlines for kravstillelse

for at give bedre tid til at planlægge, udvikle og teste releases. It-tilsynet vurderede det afgø-

rende, at Vurderingsstyrelsen skulle fastlægge og låse minimumskravene til løsningen in-

denfor aftalte deadlines.

Endeligt anbefalede It-tilsynet, at programmet skulle fastholde fokus på at nå i mål med to

tilbageværende tekniske ændringer, som kunne optimere den endelige løsning.

One Stop Moms (OSM2)

I januar påbegyndte It-tilsynet en undersøgelse af OSM2. Undersøgelsen havde til formål at

efterprøve projektets fremdrift i forhold til tid, scope og økonomi med henblik på at vurdere

Skatteforvaltningens muligheder for at nå i mål med projektet som forudsat.

Formålet med OSM2-projektet er at imple-

mentere nye EU-momsregler, der skal med-

virke til, at danske virksomheder får fair og lige

konkurrencevilkår inden for handel.

Udvikling

Undersøgelsen viste, at projektet havde sat et teknisk højt ambitionsniveau og tilsidesat

Teknisk

Løsning

etableringen af det tekniske fundament frem mod de kritiske milepæle. Projektet var præget

11%

af uklar governance, uklar ledelse og mangelfuld fremdriftsrapportering, som - sammen

med mangel på erfarne interne kompetencer og modne metoder - havde medført mang-

Plangrundlag

lende fremdrift, en uholdbar tidsplan og økonomi.

Projektet var enig i It-tilsynets anbefalinger og foretog som følge af de ovenstående forhold

en større genplanlægning af projektet, som bidrog til styrket ledelsesfokus, forenkling og ef-

fektivisering af projektorganisationen. It-tilsynet fandt dog, at der på flere områder fortsat

var plads til optimering.

It-tilsynet vurderede, at det ville være muligt for projektet at realisere de vigtigste forret-

ningsmæssige minimumskrav samt de vigtigste tekniske og driftsrelaterede forbedringer

inden projektets afslutning ultimo 2023. Dette kunne dog kun ske under en række forudsæt-

ninger, herunder aktivering af risikopuljen og en fremadrettet streng prioritering af forret-

ningskrav og tekniske forhold. Det var dertil nødvendigt at styrke projektets daglige ledelse,

og at etablere en klar ansvarsfordeling i forhold til roller, ansvar og mandater. Herunder var

det blandt andet vigtigt, at forretningen kom tættere på det daglige projektarbejde og pro-

jektledelsen.

It-tilsynet konkluderede, at der måtte forventes betydelige videreudviklings-, stabiliserings-

og effektiviseringsopgaver ift. forretningsfunktionalitet og tekniske forhold efter projektets

afslutning. Prioritering og beslutning om disse ville skulle ske med udgangspunkt i risici,

business case og økonomi.

Projektstyring

48%

Kompetencer

26%

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 17

Gældsområdet

I februar påbegyndte It-tilsynet en undersøgelse af Skatteforvaltningens opkrævning og ind-

drivelse af skatter og afgifter efter at have forberedt undersøgelsen i sidste kvartal af 2021.

Undersøgelsen havde til formål at efterprøve Skatteforvaltningens planer for genopretnin-

gen af gældsområdet på baggrund af et nyligt færdiggjort grundlag fra en taskforce i Skatte-

ministeriet.

Undersøgelsen viste, at der med Skatteministeriets hidtidige indsats tegnede sig et billede

af et godt grundlag for at løse de fundamentale udfordringer. Skatteforvaltningen skulle fo-

kusere på at få styr på tilgangen af ny gæld til inddrivelsen, hvor Skatteforvaltningen selv var

fordringshaver, og skabe fremdrift i oprydningen af gamle gældsposter med en ny tilgang til

oprydningsarbejdet.

En væsentlig forudsætning var en fælles indsats på tværs af angivelses-, opkrævnings- og

inddrivelsesområdet, herunder med fokus på datagovernance for at sikre ensartet stamdata

på tværs af områderne og derved mindske stamdataudfordringer i sidste led af den sam-

lede værdikæde for angivelse, opkrævning og inddrivelse af skatter og afgifter.

Skatteforvaltningen skulle etablere en plan for de førstkommende to år, indeholdende kon-

krete kvartalsvise resultatmål baseret på en prioritering af de nødvendige initiativer, målbil-

ledet og kritisk vej, som var identificeret af taskforcen. Hertil skulle der udarbejdes en mere

langsigtet plan indeholdende de resterende initiativer i perioden 2025 - 2030.

Det blev anbefalet, at Skatteforvaltningen organiserede sig på tværs af angivelses-, opkræv-

nings- og gældsområderne med henblik på fælles prioritering og sikring af fremdrift. Udfor-

dringerne skulle nedbrydes i håndterbare dele og organiseres i selvstændige projekter sty-

ret af en tværgående programledelse med Skattestyrelsen som bindeleddet mellem angi-

velses- og inddrivelsesområdet. Det blev understreget, at Skattestyrelsen skulle have et

klart mandat og entydigt ansvar for at sikre eksekvering af planerne for opkrævnings- og

gældsområdet.

It-tilsynet fandt, at der var behov for en ny sourcingstrategi og for at afsøge mulighederne for

et større forpligtende leveranceansvar hos leverandørerne. Sideløbende skulle Skattefor-

valtningen hjemtage det juridiske ansvar og vurderingen af lovmedholdelighed samt igang-

sætte arbejdet med regelforenklinger, ensretning af lovgivning og begreber for at nedbringe

den samlede kompleksitet på gældsområdet.

Det blev vurderet, at der skulle etableres en mere ambitiøs tilgang til oprydningen i DMI, her-

under skulle alternative muligheder og yderligere konvertering til PSRM afsøges i forbin-

delse med, at Gældsstyrelsen skulle etablere en oprydningsplan og en slutdato for DMI som

aktivt inddrivelsessystem. Sideløbende skulle de sidste eksterne fordringshavere hurtigst

muligt onboardes.

It-tilsynet anbefalede, at Skatteforvaltningen fastholdt strategien om ét inddrivelsessystem

og forfulgte et forenklet systemlandskab med få komponenter. Udviklings- og Forenklings-

styrelsen skulle derfor sikre brugervenlighed, driftsstabilitet og bedre performance i PSRM

samt udvikle den nødvendige udestående funktionalitet til at understøtte effektiv sagsbe-

handling. Dette skulle suppleres af en forenkling af opkrævningsområdet ved blandt andet

at overflytte opkrævningsfunktionaliteten i SAP38 til Skattekontoen.

I oktober genbesøgte It-tilsynet det samlede gældsområde for at efterprøve Skatteforvalt-

ningens nyetablerede program- og projektgrundlag, de underliggende aktiviteters fremdrift,

planens realiserbarhed og eventuelle muligheder for optimering frem mod 2030.

It-tilsynet observerede, at anbefalingerne fra foråret 2022 var under implementering, og at

der overordnet set var fremdrift på området. Der var fx truffet beslutning om et langsigtet

Den offentlige gældsinddrivelse har været

udfordret i flere år på grund af det fejlramte og

nu nedlukkede it-system EFI (Et Fælles Ind-

drivelsessystem). Gældsinddrivelse foregår i

dag i it-systemerne PSRM (Public Sector Re-

venue Management), der er Gældsstyrelsens

nye inddrivelsessystem, og DMI (Debitor Mo-

tor Inddrivelse), der er Gældsstyrelsens mid-

lertidige inddrivelsessystem.

Implementering

11%

Forretningsl

øsning

15%

Projektstyring

18%

Udvikling

Teknisk

Løsning

13%

Kompetencer

11%

Plangrundlag

26%

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 18

målbillede og om at opnå et enkelt systemlandskab med færrest mulige komponenter.

Skatteforvaltningen havde organiseret arbejdet i et tværgående program til at lede forret-

nings- og it-udviklingen på opkrævnings- og gældsområdet. Der var placeret et entydigt an-

svar og mandat for programmet i Skattestyrelsen.

Undersøgelsen viste, at programmets kritiske vej var overordnet beskrevet, men også at de

tværgående afhængigheder og grundlaget for størstedelen af de underliggende projekter og

aktiviteter manglede at blive uddybet for at kunne igangsættes og nå godt i mål.

It-tilsynet vurderede, at der var plads til yderligere optimering af planen for en styrket op-

krævning og inddrivelse frem mod 2030, tydeliggøre og fremrykke centrale leverancer i pro-

grammet og endeligt sikre planens robusthed ved at fokusere på de tværgående afhængig-

heder og kritisk vej.

It-tilsynet anbefalede, at programmet skulle lægge særligt vægt på at skabe fremdrift frem

mod ultimo 2024, herunder skulle de forretningsmæssige afklaringer fremskyndes, og der

skulle lægges konkrete planer for at løfte datakvaliteten i angivelsen. Programmet skulle

dertil mindske systemkompleksiteten og risici for kritisk vej i inddrivelsen og fokusere på en-

deligt at få fastlagt rammerne om programmet, herunder ift. governance, styring, bemanding

mm.

Igangsætning af it-projekter

I april påbegyndte It-tilsynet en undersøgelse af igangsætningen af it-projekter med ud-

gangspunkt i Skatteforvaltningens it-projekt: DAC7. Undersøgelsen havde til formål at efter-

prøve Skatteforvaltningens evne til at sikre, at nye it-projekter kommer godt fra start.

Undersøgelsen viste, at der var behov for forbedringer i tilrettelæggelsen og igangsætning af

it-projekter, herunder ved at Skatteministeriets koncerns Strategiske Porteføljeboard skulle

udstikke klare rammer ift. governance, tid, omkostninger og scope ifm. beslutningen om

igangsætning.

Skatteforvaltningen havde selv konstateret og handlet fx ved at udvikle en projektmod-

ningsproces samt principper for fastlæggelse og afgrænsning af scope. It-tilsynet vurde-

rede, at disse initiativer havde potentiale til at sikre en mere effektiv igangsætning af it-pro-

jekter i Skatteforvaltningen. Det var dog vigtigt, at Skatteforvaltningen sikrede hurtigere af-

klaring af forretningskrav samt tilstrækkelig ledelsesmæssig og faglig kapacitet til at nå i mål.

Undersøgelsen viste også, at der var behov for implementering af en ny ansvar- og samar-

bejdsmodel for EU-initiativer, ligesom der er behov for at udarbejde kommissorier til brug

for prioritering af EU-initiativer i koncernen. It-tilsynet anbefalede, at der skulle etableres et

opstartsparathedstjek for nye projekter, og at det blev et krav, at der skulle udarbejdes sty-

ringsgrundlag til de tidlige projektfaser. Endelig pegede undersøgelsen på, at der skulle le-

delsesmæssigt fokus på at få styregrupperne til at fungere, træffe og gennemføre de nød-

vendige beslutninger.

Desuden fandt It-tilsynet, at der var behov for, at strategiske valg om teknologi, herunder ud-

viklingsværktøjer, sourcingsnit og væsentlige udviklingsbeslutninger træffes på det rette

strategiske niveau i Udviklings- og Forenklingsstyrelsen.

Digitale platforme forpligtes med EU-direkti-

vet om administrativt samarbejde (DAC7) til at

indsamle og indberette oplysninger, som gør

det muligt at identificere brugere, som sælger

varer, leverer tjenesteydelser eller udlejer fast

ejendom eller transportmidler via en digital

platform. Oplysningerne udveksles efterføl-

gende mellem EU-landene.

Forretningsløsning

17%

Projektstyring

33%

Udvikling

Teknisk

Løsning

17%

Plangrundlag

Kompetencer

17%

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 19

It-drift

I juni påbegyndt It-tilsynet en undersøgelse af Skatteforvaltningens it-drift. Undersøgelsen

havde til formål at efterprøve Skatteforvaltningens it-driftsstrategi, status på it-drift og sam-

spillet med væsentlige interessenter. Dette skete med henblik på at vurdere forvaltningens

evne til at sikre en økonomisk effektiv, sikker og stabil it-drift, herunder evnen til at sikre

grundlaget for, at udviklingsprojekter efterfølgende kan driftes forudsigeligt, når de overgår

til drift.

Undersøgelsen viste, at Udviklings- og Forenklingsstyrelsens tilgang og risikobillede i for-

hold til brugen af leverandører på it-driftsområdet svarede til, hvad der findes i andre organi-

sationer. Skatteforvaltningen havde hidtidig minimeret risici på it-driftsområdet igennem

langvarige leverandørsamarbejder. Imidlertid manglede Udviklings- og Forenklingsstyrelsen

modenhed ift. driften af egenudviklede løsninger.

It-tilsynet vurderede, at der var behov for at få etableret en samlet strategi for it-drift i Skatte-

forvaltningen, der kunne styres efter. It-driftsmetoder, værktøjer og standarder skulle anven-

des mere ens på tværs af organisationen. Der var behov for, at få rammerne på plads ift.

Skatteforvaltningens styring af forbruget og optimering af omkostningsudviklingen i it-drif-

ten, samt for at tydeliggøre og formalisere organiseringen og governance for området.

Undersøgelsen viste også, at it-driften af it-løsninger fra de store programmer på sigt burde

forankres i den centrale it-driftsenhed med henblik på at optimere den samlede it-drift, og at

Skatteforvaltningen skulle sikre forsyningssikkerheden ift. leverandører, kompetencer og in-

frastruktur ved mere løbende verificering heraf.

It-drift er den løbende forvaltning og vedlige-

hold af systemunderstøttelsen af Skattefor-

valtningens opgaveløsning

Implementering

38%

Projektstyring

37%

Teknisk Løsning

25%

Analytisk Dataplatform (ADP)

I september igangsatte It-tilsynet en undersøgelse af Skatteforvaltningens projekt Analytisk

Dataplatform (ADP). Undersøgelsen havde til formål at efterprøve om projektet ville skabe

tilstrækkelig forretningsmæssig værdi for Toldstyrelsen set i lyset af investeringens stør-

relse, samt om der overordnet set ville blive etableret en hensigtsmæssig realiserbar teknisk

løsning for Toldstyrelsen såvel som for de øvrige fagstyrelser.

Undersøgelsen viste, at ADP-driftsplatformen var udviklet som en generisk, markedskon-

form og skalerbar flerkundeplatform, som forventeligt ville kunne anvendes af andre fagom-

råder end toldområdet. Imidlertid medførte et højt ambitionsniveau for løsningen og valget

af it-arkitektur høj risiko ift. at kunne færdiggøre projektet indenfor det aftale budget og ift. at

kunne levere tilstrækkelig forretningsmæssig værdi for Toldstyrelsen, herunder sikring af

EU-compliance og at Toldstyrelsen bliver i stand til at udføre datadrevet toldbehandling og

–

kontrol.

It-tilsynet konstaterede, at en række kritiske beslutninger udestod i forhold til at sikre til-

strækkelig fremdrift, herunder beslutning om hvorvidt og hvornår ADP-driftsplatformen

skulle fungere som fælles løsning for den datadrevne Skatteforvaltning. It-tilsynet anbefa-

lede, at der blev gennemført grundlæggende informationssikkerhedsmæssige afklaringer

om opbevaring af data i cloud, og at de forretningsmæssige behov i Toldstyrelsen blev afkla-

ret, fx behovet for eventbaseret

”data

ingest” i nærrealtid.

It-tilsynet anbefalede, ADP driftsplatformen forenkles mest muligt ift. arkitektur -, teknologi-

valg og fremtidig driftsmodel.

Målbilleder og forventninger til den samlede løsning syntes ikke afstemt i Skatteforvaltnin-

gen. Derfor udestod det også at fastlægge en sammenhængende plan for den samlede løs-

ning til Toldstyrelsen. En plan som også omfattede onboarding, validering og udstilling af

data fra både nye og gamle fagløsninger, at der ville blive etableret et Data Ware

Projektet udspringer af ønsket om en effektiv

og datadrevet skatteforvaltning, som bl.a. kan

danne grundlag for anvendelse af statistisk

dataanalyse, machine learning og dynamiske

rapporter. Toldstyrelsen er første bruger af

ADP-driftsplatformen, som derfor først og

fremmest skal understøtte datadrevet og EU-

compliant toldbehandling og -kontrol ved

hjælp af BI-produkter og analytiske risikomo-

deller.

Implementering

29%

Projektstyring

28%

Udvikling

Teknisk Løsning

29%

Kompetencer

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 20

House/data lake samt, at konkrete data ville blive tilgængelige i ADP-platformens pro-

jektrum. Endelig skulle finansiering af den efterfølgende drift og forvaltning sikres.

It-tilsynet vurderede, at der var akut behov for at styrke ADP-projektet ved blandt andet at

forankre det på højeste niveau i Udviklings- og Forenklingsstyrelsen. Der

skulle hurtigt etab-

leres et endeligt målbillede og tydeligt ansvar for at nå i mål med projektet, hvilket skulle

tage udgangspunkt i forretningsbehovene i Toldstyrelsen, som første bruger af ADP-drifts-

platformen.

Der var hertil behov for, at Skatteforvaltningen traf beslutning om strategien for anvendelse

af data i cloud, og at projektet blev forankret i toldprogrammet (EUTK) for at sikre overordnet

styring og tæt opfølgning på fremdriften i forhold til kritisk vej for etableringen af en data- og

analyseplatform på toldområdet.

Opfølgninger

It-tilsynet har i 2022 fulgt op på fire undersøgelser fra 2021:

•

Boligbeskatning

I maj, november og december fulgte It-tilsynet op på sine anbefalinger til programmet

for implementering af forliget ”Tryghed om Boligbeskatning”.

Opfølgningen viste, at

programmet var godt i gang med af følge It-tilsynets anbefalinger. It-tilsynet fandt an-

ledning til at afgive tre supplerende anbefalinger til programmet, som omhandlede

forenkling af governance, vedligehold af programgrundlaget og rettidig kravspecifice-

ring.

Ejendomsdata

I september fulgte It-tilsynet op på sine anbefalinger til Ejendomsdataprojektet (EDP).

Opfølgningen viste, at projektet var godt i gang med af følge It-tilsynets anbefalinger,

herunder gav projektets tilstand ikke anledning til at ændre projektets risikoprofil. It-

tilsynet fandt anledning til at afgive en supplerende anbefaling til projektet, som om-

handlede placeringen af et entydigt ledelsesmæssigt ansvar for Skatteforvaltningens

frigørelse fra EjendomsStamRegisteret (ESR), hvilket Skatteforvaltningen hurtigt fik

implementeret.

Legacy

I oktober fulgte It-tilsynet op på sine anbefalinger til projektet for levetidsforlængende

tiltag for

Erhvervssystemet (’ESLE-projektet’).

Opfølgningen viste, at der var forøget ri-

siko for, at projektet ikke kunne gennemføres indenfor den aftalte tid og økonomi, men

at der ikke var væsentlige afledte forretningsmæssige risici ved evt. mindre forsinkel-

ser. It-tilsynet fandt anledning til at afgive to supplerende anbefalinger til projektet,

som omhandlede styring af leverandøren og vurdering af konsekvenserne ved og hen-

sigtsmæssigheden af udskydelsen af aktiviteterne i leveranceplanen.

EU Toldkodeks

I oktober fulgte It-tilsynet op på sine anbefalinger til EUTK-programmet

(EU’s toldko-

deks). Opfølgningen viste, at færdiggørelsen af EUTK-programmet fortsat var udfor-

dret ift. økonomi, tidsplan, compliance, fremdrift og kravstyring under det aktuelle

scope. It-tilsynet anerkendte, at EUTK-programmet havde genplanlagt programmet ud

fra en prioritering af de mest kritiske leverancer samt reduceret kompleksiteten ved at

anvende færre leverandører med et øget leverance- og systemansvar. It-tilsynet fandt

anledning til at afgive to supplerende anbefalinger, som omhandlede tilvejebringelsen

af en risikopulje, som skulle stå i rimeligt forhold til færdiggørelsesgrad og den reste-

rende tid, økonomi, scope og konkrete risici, samt at der skulle etableres en perma-

nent løsning for organiseringen af programledelsen og styregruppen ift. Toldstyrel-

sens deltagelse.

•

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 21

Derudover er der gennemført sparring og rådgivning om implementering af It-tilsynets an-

befalinger indenfor to tværgående emner (sourcing og governance).

Der henvises til den årlige redegørelse fra 2021 for uddybning af undersøgelserne, som It-

tilsynet fulgte op på i 2022. Materialet kan findes på www.itti.dk.

Whistleblowerordning

I 2022 har It-tilsynet ikke modtaget indberetninger, som skulle behandles, jf. Skatteforvalt-

ningens whistleblowerordning.

Forventninger til 2023

I 2023 planlægger It-tilsynet at følge de tidligere undersøgte områder fra 2021 og 2022 med

særligt fokus på at sikre fremdrift og en generel modning af programmer, projekter og ud-

valgte discipliner i Skatteforvaltningen.

It-tilsynet forventer at igangsætte en ny undersøgelse af det tværgående emne, It-sikkerhed,

og at undersøge et nyopstartet projekt (Skatligning) som led undersøgelsen af, at projekter

igangsættes rigtigt i Skatteforvaltningen.

It-tilsynet vil dertil løbende følge implementeringen af anbefalinger fra tidligere undersø-

gelse via dialog og opfølgningsmøder med Skatteforvaltningen.

Hvis der opstår faresignaler, kan It-tilsynet beslutte at genbesøge et it-projekt eller -program

og igangsætte en undersøgelse af et område, som ikke er en del af det planlagte årshjul. Det

betyder, at It-tilsynets årshjul for undersøgelser skal anses som dynamisk og en plan, som

løbende vil blive justeret.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 22

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 23

Bilag 1

It-tilsynets kriterier for et veldrevet it-projekt og -program i Skat-

teforvaltningen.

It-projektet skal have en dedikeret og erfaren styregruppe (maks. 5-8 deltagere) med

forretningen for bordenden som hovedansvarlig for den færdige løsning, herunder tids-

og økonomiforbrug. Styregruppen skal udvise beslutningsmandat og eksekveringskraft.

It-projektet skal have et dedikeret og erfarent ledelseshold på både it-udviklings- og

forretningssiden. Ledelsesholdet skal udvise beslutningskraft og være udstyret med et

klart mandat fra både forretningen og it-organisationen.

It-projektet skal have stærk tværgående solution-ledelse, der overordnet styrer sam-

menhæng og fremdrift i den samlede it-løsning i forhold til de enkelte leverancer og ud

fra både tværgående afhængigheder, en klar mål-arkitektur, et metodisk grundlag og

kritisk vej.

It-projektets 1. linjeledere skal have et ledelsesspænd på maks. 15-20 årsværk, herun-

der inklusiv eventuelle eksterne konsulenter. I projektet skal der være adskillelse af per-

sonale- og leveranceansvar.

It-projektet skal have adgang til erfarne kompetencer og modne metoder inden for de

relevante discipliner, herunder fx det enkelte forretningsmæssige fagområde, juridisk

vurdering, it-udvikling, it-drift, it- og datasikkerhed, kontrakt- og leverandørstyring samt

organisatorisk implementering. It-projektet skal kunne fremvise faglige fyrtårne, lav

medarbejderomsætning og høj arbejdsglæde.

It-projektet skal i god tid forud for påbegyndt it-udvikling have et klart forretningsscope,

herunder et plangrundlag og målbillede udarbejdet på baggrund af et vedtaget lov-

grundlag. It-projektet skal have en stringent og disciplineret ændringsproces med syn-

liggørelse af konsekvenser og risici ift. tid og økonomi, samt have en kompetent forret-

nings-ansvarlig

(’business owner’) med et klart mandat til at godkende evt. scopeæn-

dringer i det nødvendige tempo for at sikre it-projektets fremdrift.

It-projektet skal have et styringsgrundlag indeholdende en projektbeskrivelse, et pro-

jektinitierings-dokument (PID), et projektpræciseringsdokument (PPD) og en business-

case. It-projektet skal dertil også have modne styringsværktøjer, herunder til at arbejde

målrettet med gevinst-, risiko-, scope- og økonomistyring samt fremdriftsrapportering.

It-projektet skal kunne fremvise en konsolideret releaseplan samt at it-projektet følger

milepæle og fremdrift tæt. Kritisk vej skal altid være synlig for alle i it-projektet, og der

skal løbende følges tæt op fra ledelsen på fremdrift ift. kritisk vej. It-projektet skal ar-

bejde målrettet med risikomitigering af væsentlige risici på alle niveauer af projektet.

It-projektet skal arbejde efter en klar arkitektur, herunder både forretnings-, løsnings-

og it-arkitektur. Der skal foreligge en klar beskrivelse af de non-funktionelle krav, herun-

der fx it- og datasikkerhed. It-projektet skal have en klar beskrivelse af dataanvendelse

og integrationer.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 24

It-projektet skal have fortaget modne teknologi-valg, herunder fx vedrørende platforme

og kodesprog. It-projektet skal stræbe efter at anvende kendte markedsstandarder og

bør undgå at blive ”first mover”.

10. It-projektet skal have klare aftaler med sine underleverandører (dvs. leverandører af

løsninger eller af delkomponenter til løsning), og tæt styring af underleverandører og

konsulenter.

11. It-projektet skal have en plan for efterfølgende drift af løsningen og have kompetencer

til at implementere løsningen eller drifte løsningen via outsourcing.

12. It-projektet skal have strategi og implementerings-kraft ift. at gennemføre organisato-

risk implementering i forretningen og hos slutbrugeren, herunder også til at foretage ny-

tænkning af eksisterende arbejdsprocesser. It-projektet skal dertil have en klar presse-

og kommunikationsplan.

DIU, Alm.del - 2022-23 (2. samling) - Bilag 56: Kopi af It-tilsynets årlige redegørelse

2022

Side 25

www.itti.dk

Nicolai Eigtveds Gade 28

1402 København K

Tilsynet med told- og

skatteforvaltningens it-område