Finansudvalget 2023-24
Aktstk. 182 § 7 Bilag 1
Offentligt
2859553_0001.png
Notat
Økonomistyrelsens svar på Statens It-råds anbefalingsbrev til it-
projektet
Statens Løn- og Pensionsløsning (SLP)
SLP projektet gennemgik i februar 2024 en risikovurdering i Statens It-råd. Pro-
jektet er i forbindelse hermed blevet drøftet på et dialogmøde mellem Økonomi-
styrelsen og It-rådet d. 21. februar 2024.
It-rådet vurderer projektet til at have høj risiko. I vurderingen er der lagt vægt på
projektets samlede størrelse og kompleksitet samt på det forhold, at der er tale om
en samfundskritisk løsning. Projektet anbefales ikke et eksternt review.
Rådet kommer i sit brev af 1. marts 2024 med tre anbefalinger til projektet. Som
opfølgning herpå gennemgår dette notat, hvorledes disse anbefalinger indarbejdes
i projektet.
I hvert enkelt afsnit er de anbefalinger, som afsnittet vedrører indsat i en indle-
dende boks.
POC på standardudbetalingsplatformen Amplio
19. marts 2024
1. Anbefaling
It-rådet anbefaler, at projektet så tidligt som muligt gennemfører et Proof
of Concept (POC) af Amplios egenskaber som udbetalingsplatform i en
løn- og pensionskontekst.
Økonomistyrelsen er enig i væsentligheden af at afprøve Amplios egnethed som
udbetalingsplatform i løsningens forretningskontekst. I projektets analysefase har
Økonomistyrelsen sammen med leverandøren kortlagt Amplios egenskaber i for-
hold til en række funktionelle såvel som tekniske parametre. Herudover er der pt.
gennemført en POC af, hvordan forretningsregler kan implementeres i løsningen
set i lyset af, at Økonomistyrelsens medarbejdere ikke skal kode i løsningen.
Økonomistyrelsen har anlagt en risikobaseret tilgang til etablering af POC’er,
hvormed de kritiske forretningsområder prioriteres. Økonomistyrelsen planlægger
at gennemføre minimum tre POC’er yderligere som en del af analysefasen. Disse
skal behandle lønkerne, komparativ test mellem eksisterende og nuværende løs-
ning, fireøjnegodkendelse på indberetning og teknisk modularisering.
Herudover vil Økonomistyrelsen igennem POC’er i designfasen og de første Pro-
gram Increments (PI’s) validere, at Amplio er egnet på øvrige kritiske områder.
Forslaget om den konkrete POC vedrørende ressortændringer er blevet adresseret
 Aktstk. 182 - 2023-24 - Bilag 1: Statens It-råds anbefalingsbrev og økonomistyrelsens svar herpå
2859553_0002.png
Side 2 af 3
i det foreliggende konceptuelle design for løsningen. I modsætning til i dag, hvor
ressortændringer kodes af Økonomistyrelsens medarbejdere i den eksisterende
løsning, skal processen fremadrettet understøttes som en arbejdsproces i den
fremadrettede løsning. Området har høj prioritet, idet der er tale om særlig statslig
funktionalitet, hvorfor der planlægges at gennemføre en POC.
Operationalisering af risici og forankring af risikoejerskab i styregruppen
2. Anbefaling
It-rådet anbefaler, at projektets kendte risici beskrives i styringsmaterialet,
og at store risici forankres hos de relevante medlemmer af styregruppen.
Økonomistyrelsen er enig i væsentligheden af, at projektets risici og beredskabs-
planer er beskrevet på et operationelt niveau, og at risikologgen tydeligt angiver, at
ejerskabet for risiciene forankres hos de ansvarlige medlemmer af styregruppen,
som har reelt mandat til at foretage risikomitigerende tiltag.
Det er vigtigt for projektets styring og fremdrift, at projektlederen er ansvarlig for
risikologgen. Formålet med dette er at sikre, at den løbende opfølgning på og sty-
ring af risici forankres hos den daglige ledelse samt, at der reageres rettidigt på ri-
sici, herunder at der så tidligt som muligt rejses behov for evt. yderligere mitige-
rende tiltag over for styregruppen. Økonomistyrelsen er samtidig enige i, at dette
forhold ikke fratager styregruppen det grundlæggende ejerskab af projektets risici.
Projektet har tydeliggjort dette forhold i såvel projektgrundlag som i risikolog,
hvorfor ejerskabet nu er forankret blandt styregruppemedlemmerne. Samtidigt
fastholder Økonomistyrelsen, at risikohåndteringen skal være operationel i sam-
spillet mellem projektledelse og styregruppe. Risikohåndteringen skal derfor ikke
være låst til udelukkende at foregå på de givne tidspunkter for de formelle møder i
styregruppen.
Økonomistyrelsen har som en del af risikovurdering identificeret 30 risici, hvoraf
en række af disse er projektnære, mens andre forholder sig til generelle risici for-
bundet med projekter af samme størrelse og kompleksitet. Økonomistyrelsen
medgiver, at såvel risikobeskrivelser som mitigerende handlinger skal kunne ope-
rationaliseres under projektets gennemførsel. Projektledelsen vil arbejde med dette
i den resterende del af nærværende analysefase, hvor projektorganisationen konso-
lideres, samt løbende i forbindelse med identificering af nye risici. I denne forbin-
delse vil projektledelsen, som anbefalet på dialogmødet, også arbejde med bered-
skabsplaner for worst case-scenarier for de mest kritiske risici.
For nærværende indarbejdes anbefalingen i risikolog og projektgrundlag til præ-
sentation på førstkommende styregruppemøde.
 Aktstk. 182 - 2023-24 - Bilag 1: Statens It-råds anbefalingsbrev og økonomistyrelsens svar herpå
2859553_0003.png
Side 3 af 3
Tydelig ansvarsfordeling mellem Økonomistyrelsen og leverandørerne
3. Anbefaling
It-rådet anbefaler, at projektet løbende sikrer meget stor tydelighed i
ansvarsfordelingen mellem Økonomistyrelsen og leverandørerne.
Økonomistyrelsen anerkender, at ansvarsfordelingen skal være entydigt beskrevet
i styringsdokumenter. I tilrettelæggelse af projektet har Økonomistyrelsen lagt
vægt på, hvordan leverandøren og Økonomistyrelsen i fællesskab kan løfte opga-
ven. Dette er blandt andet afspejlet i det organisatoriske ”two-in-a-box”-princip.
Økonomistyrelsen har det overordnede ansvar for den samlede leverance, herun-
der at fastholde leverandøren på sit ansvar.
For at tydeliggøre ansvarsfordelingen vil Økonomistyrelsen indarbejde følgende i
projektgrundlaget:
Anskueliggøre rationalet for valget af de forskellige styregruppemedlem-
mer samt fremhæve, hvad de helt konkret forventes at bidrage med til
projektet, også set i lyset af anbefaling nr. 2.
Skærpe beskrivelserne af mandatet for hhv. den overordnede projektleder
samt for styregruppeformanden.
Tydeligere navngivning og ansvarsbeskrivelse for leverandørens og Øko-
nomistyrelsens roller under ”two-in-a-box”-princippet, fx
projektleder
og
leve-
ranceprojektleder.
Opdatere roller og bemanding som de besættes i den resterende del af
analysefasen.
For nærværende opdateres projektgrundlaget til præsentation på førstkommende
styregruppemøde.