Skatteudvalget 2023-24
SAU Alm.del Bilag 229
Offentligt
2856580_0001.png
Årlig redegørelse
2023
Tilsyn med Skatteforvaltningens it-område
REDEGØRELSE APRIL 2024
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
Årlig redegørelse 2023
Side 1
Indholdsfortegnelse
Indledning ..............................................................................................................................................................................................2
Om It-tilsynet ........................................................................................................................................................................................3
It-tilsynets opgaver ............................................................................................................................................................. 3
Hvornår er It-tilsynet en succes?................................................................................................................................. 4
It-tilsynets tilgang til undersøgelserne ..................................................................................................................... 5
Undersøgelsernes faser .................................................................................................................................................. 5
Undersøgelsernes grundlag .......................................................................................................................................... 5
Uafhængighed og habilitet ............................................................................................................................................. 7
Om medlemmerne ............................................................................................................................................................. 7
It-tilsynets medlemmer ................................................................................................................................................... 8
Forbedringer og udfordringer....................................................................................................................................................9
Status på implementeringen af It-tilsynet anbefalinger ................................................................................. 9
Forbedringer .......................................................................................................................................................................... 9
Udfordringer.........................................................................................................................................................................10
Statistik over årets anbefalinger ................................................................................................................................13
Årets undersøgelser.....................................................................................................................................................................14
Informationssikkerhed ...................................................................................................................................................14
Legacy ....................................................................................................................................................................................14
Gæld
....................................................................................................................................................................................16
Igangsætning af it-projekter ........................................................................................................................................16
Analytisk Dataplatform...................................................................................................................................................17
Told ....................................................................................................................................................................................18
Ejendomsvurdering .........................................................................................................................................................19
Opfølgninger
........................................................................................................................................................................20
Whistleblowerordning ....................................................................................................................................................21
Forventninger til 2024 .................................................................................................................................................................22
Bilag 1 .................................................................................................................................................................................................23
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
Årlig redegørelse 2023
Side 2
Indledning
Velkommen til It-tilsynets årlige redegørelse
I 2020 vedtog Folketinget at oprette et uafhængigt it-tilsyn bestående af medlemmer fra det
offentlige og det private erhvervsliv. Formålet er at føre tilsyn med, understøtte og styrke
Skatteforvaltningens it-udvikling og -drift. I første afsnit kan du læse mere om It-tilsynets
medlemmer, vores arbejde og rammerne herfor.
It-tilsynets årlige redegørelse er en offentlig beretning til skatteministeren, som kan danne
grundlag for drøftelser med Folketinget og derved være med til at styrke den parlamentariske
kontrol af området.
I It-tilsynet ønsker vi med redegørelsen at bidrage til at skabe et aktuelt og klart billede af for-
bedringer og udfordringer på it-området med udgangspunkt i vores erfaringer fra året der gik.
I andet afsnit kan du derfor læse om de generelle forbedringer og udfordringer, It-tilsynet ser
på Skatteforvaltningens it-område.
It-tilsynet gennemførte i løbet af året syv undersøgelser fordelt på seks områder og foretog
opfølgninger på fire tidligere undersøgelser fra 2021 og 2022. Du kan læse mere om dem i
tredje afsnit, hvor du også finder It-tilsynets forventninger til 2024.
God læselyst!
Lilian Mogensen
Formand for It-tilsynet
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
Årlig redegørelse 2023
Side 3
Om It-tilsynet
Regeringen offentliggjorde i efteråret 2019 resultatet af et kasseeftersyn af kritiske
udviklingsopgaver i Skatteforvaltningen. Eftersynet viste, at arbejdet med at genoprette
problemområderne i Skatteforvaltningen ville blive langvarigt, omfattende og
ressourcekrævende.
Regeringen vurderede på den baggrund, at der var brug for en stærkere styring og kontrol
med Skatteforvaltningens it-område ved at etablere et uafhængigt tilsynsorgan, Tilsynet med
told- og skatteforvaltningens it-område (It-tilsynet), for at understøtte en styrket
parlamentarisk kontrol med Skatteforvaltningens it-udvikling og -drift blandt andet gennem
vurderingen af projektplaner, budgetter og tidsplaner under inddragelse af et tværgående
fokus på den samlede projektportefølje.
It-tilsynet blev af Folketinget etableret ved lov i 2020
og blev etableret som myndighed den
1. januar 2021.
It-tilsynets opgaver
Skatteforvaltningen udvikler, drifter og vedligeholder hvert år nye og eksisterende it-systemer,
som understøtter, at skatter og afgifter kan betales korrekt og til tiden. Hvis it-projekterne
bliver forsinkede eller udfordrede, har det store konsekvenser for finansieringen af den
offentlige sektor, for de berørte borgere og virksomheder samt for medarbejderne i
Skatteforvaltningen.
It-tilsynet følger derfor udviklingen og driften af Skatteforvaltningens it-område og rådgiver
Skatteforvaltningen om almene og principielle spørgsmål med tilknytning hertil. It-tilsynet
bidrager derigennem blandt andet til, at Skatteforvaltningen kan sikre en bedre styring af it-
projekterne, så de kan indfri de forventede mål, færdiggøres til tiden og inden for budgettet.
I praksis sker dette igennem rådgivning og via målrettede undersøgelser, hvor der føres
tilsyn. It-tilsynet kobler teori med praktisk erfaring for at hjælpe projekterne til at finde
konkrete løsninger på deres udfordringer, så projekterne lykkes og skaber værdi.
Ydermere behandler It-tilsynet indberetninger, der modtages i whistleblowerordningen for
Skatteforvaltningen og omhandler it-området. Det sikrer, at ansatte og tidligere ansatte i
Skatteforvaltningen samt hos Skatteministeriets samarbejdspartnere får mulighed for at ytre
sig om alvorlige fejl eller alvorlige uregelmæssigheder forbundet med it-driften eller it-udvik-
lingen af Skatteforvaltningens it-område.
It-tilsynet er oprettet som en selvstændig myndighed og udøver sine funktioner i fuld
uafhængighed og med en årlig bevilling i 2023 på 10,5 mio. kr.
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
2856580_0005.png
Årlig redegørelse 2023
Side 4
Hvornår er It-tilsynet en succes?
It-tilsynet arbejder ud fra et princip om at bidrage til at reducere risici i it-porteføljen samtidig
med, at Skatteforvaltningen oplever tilsynet og rådgivningen som værdifuld. Intentionen er at
bidrage til, at Skatteforvaltningen kommer i kontrol og lykkes med at styrke tilliden til den
danske skatteforvaltning. Ydermere tilstræber It-tilsynet at bidrage med indsigt og viden om
rammevilkår og udfordringer i Skatteforvaltningen, så beslutningsgrundlaget for fremtidige
teknologiske investeringer på skatteområdet bliver robust.
It-tilsynets succeskriterier
It-tilsynet anses for en succes, når følgende er opfyldt:
It-tilsynet understøtter, at Skatteforvaltningen effektivt kan udføre sine vigtige samfundsmæssige opgaver
It-tilsynet medvirker til at reducere risici i Skatteforvaltningens it-portefølje ved at bidrage til aktiv risikostyring
og rådgive om tidlig håndtering af væsentlige risici i program- og projektforløb.
Skatteforvaltningens it-udviklingsprogrammer og -projekter oplever It-tilsynets rådgivning som værdifuld og
synes, at den bidrager til at sikre succesfuld gennemførelse.
It-tilsynet bidrager til at sikre stabil, sikker og omkostningseffektiv it-drift, vedligehold og videreudvikling til un-
derstøttelse af forretningsprocesser med henblik på at sikre en korrekt, effektiv og sikker opkrævning af skat-
ter og afgifter.
It-tilsynet fører tilsyn og rådgiver på transparent vis via åben dialog og med respekt for de involverede parter.
It-tilsynet bidrager med indsigt og viden til dialogen med eksterne interessenter om rammevilkår og udfor-
dringer i Skatteforvaltningen, så beslutningsgrundlaget for bevillinger til teknologiinvesteringer bliver robust.
It-tilsynet inddrager i videst muligt omfang eksterne perspektiver og erfaringer fra komplekse it-porteføljer og
it-udviklingsprocesser.
It-tilsynets lovfastsatte opgaver
It-tilsynet arbejder for opfyldelsen af sit formål på følgende måde:
Ved at følge driften og udviklingen af told- og skatteforvaltningens it-område og rådgive Skatteforvaltningen
om almene og principielle spørgsmål med tilknytning hertil.
Ved at bistå ved behandlingen af told- og skatteforvaltningens it-projekter og it-systemstyring i Statens It-råd.
Ved at afgive udtalelser om forenkling af eksisterende og kommende regulering på skatteområdet med
henblik på at reducere kompleksitet og nedbringe risici for told- og skatteforvaltningens it-område.
Ved at behandle indberetninger om alvorlige fejl i og alvorlige uregelmæssigheder forbundet med driften og
udviklingen af told- og skatteforvaltningens it-område, som It-tilsynet modtager fra whistleblowerordninger.
For yderligere oplysninger om baggrunden for It-tilsynets virksomhed henvises til Lov om Tilsynet med told- og
skatteforvaltningens it-område.
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
Årlig redegørelse 2023
Side 5
It-tilsynets tilgang til undersøgelserne
It-tilsynet kan af egen drift eller efter anmodning fra skatteministeren tage emner op til under-
søgelse. Det årlige arbejdsprogram offentliggøres i starten af året på It-tilsynets hjemmeside
(itti.dk) i form af en tilsynsplan, som er afstemt med Skatteministeriet for at sikre, at It-tilsynet
bidrager, hvor udfordringerne anses for at være størst.
Undersøgelserne gennemføres med udgangspunkt i materiale fra Skatteministeriets departe-
ment, Skatteforvaltningen og deres leverandører. Hertil gennemføres interviews med ledel-
sen og nøglepersoner i Skatteforvaltningen, de involverede leverandører samt eventuelt øv-
rige videnspersoner. It-tilsynet udtaler sig på denne baggrund om observationer og tilknyt-
tede anbefalinger til Skatteforvaltningen i en samlet rapport per undersøgelse.
It-tilsynet følger gennem periodevise opfølgninger implementeringen af følg-eller-forklar-an-
befalinger i Skatteforvaltningen og holder løbende dialogmøder med ledelsen. Hvis der opstår
faresignaler, gennemføres en ny undersøgelse.
Undersøgelsernes faser
It-tilsynets undersøgelser er bygget op omkring tre faser: Planlægning, gennemførelse og af-
slutning:
Planlægning
I denne fase træffes beslutning om undersøgelsens scope. Der udarbejdes kommisso-
rie, åbningsbrev, interviewplan og indhentes materiale til brug for undersøgelsen. Forlø-
bet igangsættes på et åbningsmøde med Skatteministeriets departement og de invol-
verede styrelser i Skatteforvaltningen.
Gennemførelse
I denne fase udarbejdes observationer og anbefalinger ud fra det tilgængelige materiale
og interviews af ledelsen, nøglemedarbejdere, de involverede leverandører og eksterne
konsulenter på området.
It-tilsynet fremlægger foreløbige observationer på et midtvejsmøde med Skatteministe-
riets departement og de involverede styrelser i Skatteforvaltningen for at få korrigeret
eventuelle faktuelle fejl, inden anbefalinger udarbejdes.
På baggrund af observationerne udarbejdes anbefalinger samt implementeringsforslag
i en samlet rapport til Skatteforvaltningen.
Afslutning
I denne fase overleverer It-tilsynet sine anbefalinger til Skatteministeriet departement
og de involverede styrelser i Skatteforvaltningen på et afslutningsmøde. Skatteforvalt-
ningen får i den forbindelse mulighed for at redegøre for Skatteforvaltningens forelø-
bige og videre arbejde med It-tilsynets anbefalinger, hvilket vedlægges It-tilsynet ende-
lige rapport.
Følg-eller-forklar anbefalinger
Skatteforvaltningen er forpligtet til at
underrette It-tilsynet, hvis en anbefa-
ling fra It-tilsynet ikke følges, og skal
uden unødigt ophold forelægge sagen
for skatteministeren, som underretter
Folketingets Skatteudvalg, jf. lov en om
Tilsynet med told- og skatteforvaltnin-
gens it-område.
Undersøgelsernes grundlag
It-tilsynets anbefalinger og øvrige rådgivning tager udgangspunkt i It-tilsynets kriterier for et
veldrevet it-projekt samt autoritative kilder som Statens it-projektmodel, Budgetvejledningen
og anbefalingsbreve fra Statens It-råd m.fl.
Kriterierne for et veldrevet it-projekt er etableret på baggrund af medlemmernes egne erfarin-
ger med it-udvikling samt best practice på it-området. Kriterierne for et veldrevet it-projekt
fremgår af bilag 1.
It-tilsynet anvender Skatteforvaltningens egne arbejdsdokumenter i sine undersøgelser, sup-
pleret med workshops og interviews af nøglepersoner i programmer, projekter og ledelsen.
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
2856580_0007.png
Årlig redegørelse 2023
Side 6
Denne tilgang er besluttet ud fra hensynet til omkostnings- og ressourcetrækket i Skattefor-
valtningen.
It-tilsynet tilstræber at samarbejde med Skatteforvaltningens øvrige interessenter, som fx
Statens It-råd og leverandører til Skatteforvaltningen. Samtidig indhenter It-tilsynet erfaringer
fra private virksomheder og andre offentlige myndigheder, der også arbejder med store, kom-
plekse it-projekter og -programmer.
De syv fokusområder
It-tilsynets undersøgelser bygges op om syv fokusområder med underliggende emner,
hvorpå It-tilsynet registrerer sine observationer og anbefalinger. Disse fokusområder tjener til
at sikre, at It-tilsynets anbefalinger forbliver målrettede, konkrete og håndterbare for Skatte-
forvaltningen.
Rådgivning og undersøgelser gennemføres i en samarbejdende, åben, ærlig og konstruktiv
dialog for at sikre størst mulig værdi til det videre arbejde i Skatteforvaltningen.
It-tilsynets syv fokusområder
1.
Plangrundlag
Scope, business case, tidsplaner, releaseplaner og estimering
Projektstyring
Projekt- og programledelse, projektorganisering, governance, risikostyring, gevinststyring, økonomisty-
ring, fremdriftsstyring og afrapportering
Forretningsløsning
Nedbrydning og afklaring af scope, lovjusteringer, lovmedholdelighed, automatiseringsgrad, administra-
tionsgrundlag og instrukser
Teknisk løsning
Arkitektur, teknologivalg, integrationer, data, deployment og release, it-driftsstyring, it-sikkerhed, informa-
tionssikkerhed og non-funktionelle krav
Udvikling
Kodning, kvalitetssikring, test samt leverandørsamarbejde og -styring
Implementering
Uddannelse, superbrugere, tilpasning af arbejdsprocesser, driftsstyring, slutbrugerdialog og interessent-
håndtering
Kompetencer
Projektkompetencer, ledelse, kultur, samarbejde mellem styrelser og med departement
2.
3.
4.
5.
6.
7.
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
Årlig redegørelse 2023
Side 7
Uafhængighed og habilitet
It-tilsynets medlemmer fungerer som rådgivere og eksperter, der udøver deres funktioner i
fuld uafhængighed, jf. § 1, stk. 2 i Lov om Tilsynet med told- og skatteforvaltningens it-om-
råde.
It-tilsynets forretningsorden udmønter de relevante bestemmelser om habilitet i forvaltnings-
loven, som gælder for alle ansatte i sekretariatet og medlemmer i It-tilsynet. Det betyder, at
medlemmerne af It-tilsynet og de ansatte i sekretariatet ikke må deltage i eller være til stede
ved behandlingen af en sag, hvis den pågældende er inhabil efter forvaltningslovens § 3, jf.
dog § 4.
Finder et medlem at der foreligger forhold for den pågældende, der rejser spørgsmål om ha-
bilitet, skal denne inden sagens behandling i It-tilsynet redegøre for forholdet over for forman-
den. Det samlede It-tilsyn træffer derpå den endelige administrative afgørelse af, om med-
lemmet eller den ansatte kan deltage i sagens behandling og afgørelse. Den pågældende
person deltager ikke i denne behandling og afgørelse.
Om medlemmerne
It-tilsynet består af fem medlemmer og et sekretariat.
Medlemmerne er personligt udpeget af skatteministeren og har mangeårig praktisk erfaring
med gennemførelse af store komplekse it-projekter
både fra det offentlige og fra det private
erhvervsliv. Skatteministeren udpeger medlemmerne for en periode på fire år med mulighed
for genudnævnelse i yderligere fire år. Medlemmernes udnævnelse foregår forskudt for at
sikre kontinuitet i It-tilsynet, når nye medlemmer skal udpeges.
Sekretariatet bidrager fagligt ved tilsyn og rådgivning, betjener medlemmerne, sagsbehandler
indberetninger fra whistleblowerordningerne og håndterer de administrative forpligtelser
som følger af, at It-tilsynet er en selvstændig myndighed.
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
2856580_0009.png
Årlig redegørelse 2023
Side 8
It-tilsynets medlemmer
Lilian Mogensen
Formand
Lars Mathiesen
Medlem
Kurt Nørrisgaard
Medlem
Peter Trier Schleidt
Medlem
Jens Schmidt
Medlem
Foto: Skatteministeriet. Du kan læse mere om medlemmerne på It-tilsynet hjemmeside: www.itti.dk.
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
2856580_0010.png
Årlig redegørelse 2023
Side 9
Forbedringer og
udfordringer
It-tilsynet undersøger it-projekter og -programmer, der oftest både er komplekse, har mange
interessenter og berører forskellige fagområder, som organisatorisk går på tværs af flere af de
syv styrelser i Skatteforvaltningen. It-tilsynet tager derfor altid udgangspunkt i det enkelte pro-
jekt og dets rammevilkår for at sikre, at der afgives konkrete anbefalinger, som hjælper pro-
grammerne og projekterne med at skabe værdi til aftalt kvalitet, tid og budget.
Som supplement hertil ser It-tilsynet på tværs af alle undersøgelserne for at afdække de ge-
nerelle forbedringer og udfordringer, som It-tilsynet observerer i Skatteforvaltningen.
De un-
dersøgte programmer, projekter og områder udgør dog kun en mindre del af de mange it-ak-
tiviteter, systemtilpasninger og driftsaktiviteter i Skatteforvaltningens it-portefølje, hvorfor ne-
denstående forbedringer og udfordringer alene gør sig gældende på de områder, It-tilsynet
har undersøgt.
Status på implementeringen af It-tilsynet anbefalinger
It-tilsynet har i 2023 registeret fremdrift i implementeringen af anbefalingerne fra 2021 til og
med 2023, da 58 pct. af alle anbefalinger nu er implementeret, som det ses i tabel 1.
Tabel 1. Status på It-tilsynets anbefalinger fra 2021-23
Status
Oprettet
Lukket
Åbne
Lukket (pct.)
2021
222
168
54
76
2022
168
95
73
57
2023
72
3
69
4
I alt
462
266
196
58
Kilde: It-tilsynet. Der tages forbehold for mindre afgivelser fra forrige år som følger af den justerede tilgang i It-tilsynets undersøgelser i 2022. Bemærk
at en mindre andel af de åbne anbefalinger gælder i hele projektets løbetid og derfor ikke fremgår som lukket, selvom de er imødekommet af
Skatteforvaltningen.
Forbedringer
It-tilsynet har på en række områder observeret en øget modenhed i 2023. Blandt andet er
den overordnede porteføljestyring forbedret gennem større gennemsigtighed i status på it-
porteføljen og et mere solidt grundlag for porteføljeprioritering på tværs af Skatteministeriet
efter etableringen af et bedre porteføljeoverblik.
Fagstyrelserne og it-organisationen er mere afstemte om prioritering, scope og tilgang til pro-
jekterne. Dette tydeliggøres af et styrket samarbejde i projekterne, hvor fagstyrelserne tager
mere ansvar efter etableringen af mere klare mandater. Ydermere har forretningen øget fokus
på deres rolle; at stille konkrete, faste krav til brug i it-udviklingen.
Der er observeret mærkbar fremdrift i Skatteforvaltningens store, komplekse it-projekter og -
programmer, som dog fortsat indeholder høj risiko for forsinkelse eller fordyrelse.
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
Årlig redegørelse 2023
Side 10
Styregrupperne tager i højere grad de nødvendige beslutninger og efterspørger i stigende
grad øget kvalitet i rapporteringen for at kunne følge fremdriften i projekterne tæt.
It-tilsynet har konstateret, at styrbarheden gradvist øges, da et stigende antal projekter i hø-
jere grad end tidligere nedbrydes i mindre dele, og der oftere vælges en trinvis tilgang til at
løse opgaven. Dette hjælpes på vej af bedre og tidligere beskrevne projektgrundlag, præcise
ansvarsfordelinger og ressourcetildelinger, samt mere klare beslutningsmandater.
Udviklings- og Forenklingsstyrelsens leverandørstyring viser gode takter, herunder ved en
øget kommerciel tilgang og bedre anvendelse af de eksisterende leverancekontrakter. It-tilsy-
net observerer, at der desuden er fremdrift i etablering af en ny sourcingstrategi, som fokuse-
rer på det rigtige. Det øgede fokus på at samarbejde med leverandørerne i partnerskaber vi-
ser positive resultater,
når leverandørerne inddrages tidligt, og der er tæt, løbende dialog.
Udfordringer
I 2023 observerede It-tilsynet fortsat en række udfordringer i Skatteforvaltningen, som skal
ses i lyset af, at Skatteforvaltningen fortsat er under udvikling frem mod en samlet set mere
moden it-organisation. Der er fortsat omfattende udfordringer med teknisk gæld, ligesom der
også fortsat skal løftes mange store udviklingsopgaver sideløbende med en betydelig drifts-
opgave.
Risikoen forøges markant med et projekts størrelse, tidsmæssige udstrækning og lovgiv-
ningsmæssige kompleksitet. It-tilsynet anser det derfor for vigtigt, at lovgivningen forenkles
og gøres mere digitaliseringsklar sideløbende med, at it-projekternes størrelse reduceres ved
genbrug, faseopdeling, stærkere prioritering og styring.
Nedenstående udfordringer skal ses som supplement til budskaberne i It-tilsynets tidligere
årlige redegørelser for 2021 og 2022, da de fortrinsvist er identificeret ud fra årets undersø-
gelser.
Fortsat store og komplekse programmer med høj risiko
Skatteforvaltningens igangværende arbejde med at genoprette problemområderne i de store
udviklingsprogrammer er fortsat omfattende og ressourcekrævende. Der er tale om højrisiko-
programmer på told-, ejendoms- og gældsområdet som følge af høj kompleksitet, mange
gensidige afhængigheder til andre aktiviteter samt afhængigheder til flere af Skatteforvaltnin-
gens aldrende og vedligeholdelseskrævende it-systemer. Det fordrer:
Styrket it-ledelse og -faglig indsigt
Styrket leverancekultur, herunder fokus på at levere det aftalte scope
Konkrete og forpligtende mål, som der planlægges ud fra
Fastholdelse af centrale nøglepersoner, herunder af ledere med teknologisk forstå-
else
Stram leverandørstyring
Aktiv beslutnings- og eksekveringskraft i styregrupperne
Projektplanlægning og -opstart
Projekternes rammesætning og plangrundlag er ikke tilstrækkelig afgrænset, hvilket udfordrer
igangsætningen af nye projekter. Der er risiko for ufokuserede opstartsaktiviteter, som ikke
står mål med indsatsen mht. tid og omkostninger. Det kræver:
Større ledelsesmæssig involvering i at sikre, at analyseforløb er målrettede
og leverer konkrete løsninger, som kan realiseres.
Afgrænsning af de tidlige projektfaser ift. tid, økonomi og det forretnings-
mæssige scope
Større fokus på at opfylde de forretningsmæssige mål og skabe forretnings-
mæssig værdi
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
Årlig redegørelse 2023
Side 11
Forretningsmæssig afklaring af, hvad teknologien skal bruges til, så de stra-
tegiske beslutninger om teknologi og sourcing tages på det rette grundlag
og niveau i organisationen inden projektets igangsætning
Godkendelse af projektet efter opstartsparathedstjek
Tydeligere ansvars- og samarbejdsmodeller til at håndtere projekter, der ud-
springer af nye krav fra EU
Udbygning af dataforvaltning og datadiscipliner
Skatteforvaltningens dataforvaltning er umoden med for lidt fokus på datadiscipliner, herun-
der på at sikre, at data er validerede, konsistente, rensede og anvendelige på tværs af hele
værdikæden. Det fordrer:
Kompetenceudvidelse inden for de centrale datadiscipliner, herunder ved opbyg-
ning af erfaring med værktøjer og processer, som kan løfte datakvaliteten
En tværgående tilgang i udviklingen af dataområdet, herunder ved etablering af en
plan for modning af dataforvaltning og -discipliner på tværs af Skatteforvaltningen
Fokus på at løfte datakvaliteten ved kilden
Etablering af en struktur for dataintegrationer for kildedata
Levetidsforlængelse og modernisering
Skatteforvaltningens levetidsforlængelse og modernisering af deres kritiske ældre it-syste-
mer er udfordret af manglende strategiske beslutninger og rammer samt begrænset fremdrift
i de konkrete systemforbedringer. Det kalder på:
Udarbejdelse af et kort- og langsigtet målbillede med en tilhørende handleplan for
implementeringen af levetidsforlængende tiltag og moderniseringer
Prioritering af levetidsforlængende tiltag og modernisering på lige fod med andre
udviklings- og driftsinitiativer ud fra en vurdering af risiko og kritikalitet
Øget fremdrift i de igangværende projekter til levetidsforlængelse og modernisering
Allokering af ressourcer til modernisering og løbende vedligehold
Etablering af et it-arkitekturmæssigt fundament for moderniseringen
Flere ledere og medarbejdere med erfaringer og kompetencer til at løfte moderni-
seringsprojekterne
Kompetenceløft
Skatteforvaltningen mangler både erfarne forretnings- digitaliserings- og it-kompetencer til at
kravstille, styre, udvikle og drifte it-løsninger, hvilket medfører flaskehalse i it-udviklingen og
nedsat hastighed i de tilgrundliggende kritiske forretningsmæssige afklaringer. Det kalder på:
Opstartsparathedstjek med henblik på at sikre, at de rette
kompetencer er til stede,
og at nøgleposter er besat med interne ressourcer
Reducering af indkøbte eksterne konsulenter uden leveranceansvar
Målrettet kompetenceopbygning
i fagstyrelserne til at bidrage med hurtigere forret-
ningsafklaring, kravstillelse og vurdering af lovmedholdelighed
Fokus på at følge og erfaringsudveksle internt og eksternt om best practice indenfor
fx test, risikostyring, estimering og leverandørstyring
Digitaliseringsstrategier og omsætning heraf på konkrete fagområder
Overgang til drift og driftsoptimering
I løbet af de kommende år forventes Skatteforvaltningen at overgå til et mere naturligt leje,
hvor it-driften fylder relativt mere end den tidligere har gjort i forhold til it-udviklingen. Dette
skyldes, at it-udviklingsaktiviteterne i de pågående store it-programmer og -projekter afslut-
tes. Dette kalder på:
De rette kompetencer og ledelsesmæssige fokus i it-organisationen
En øget indsats i forhold til de mere rene driftsmæssige discipliner
En styrket tværgående organisering
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
Årlig redegørelse 2023
Side 12
Driftsoptimering med udgangspunkt i en konkret plan herfor
Styrkelse af de forvaltningsmæssige discipliner og øget indsigt i Skatteforvaltnin-
gens domæner
Ny tilgang til styring af it-området
Den nye flerårige økonomiske ramme og tilgang til styring af it-området under et kapacitets-
loft stiller krav om etableringen af et styringsregime, som kan bidrage til at opnå gevinsterne
ved flerårsaftalen, herunder optimeringen af omkostningerne i it-porteføljen, så der skabes
større sammenhæng mellem de forretningsmæssige mål, den forretningsmæssige værdi, it-
porteføljens indhold og tilstand samt de tilgængelige kompetencer og økonomi på tværs af
Skatteforvaltningen.
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
2856580_0014.png
Årlig redegørelse 2023
Side 13
Statistik over årets anbefalinger
Som det kan ses i nedenstående figur 1-3, falder It-tilsynets anbefalinger fortsat inden for
særligt 4 områder: Projektstyring, Plangrundlag, Teknisk løsning og Kompetencer.
Figur 1. Anbefalinger per undersøgelse fordelt på It-tilsynets syv fokusområder
Informationssikkerhed
ICE
EUTK
ADP
ESLE (opfølgning)
OSM2 (opfølgning)
Skat Ligning
Legacy
Opkrævning og inddrivelse
0
2
4
Plangrundlag
Projektstyring
Kilde: It-tilsynet (2022)
6
Forretningsløsning
8
Teknisk løsning
10
Udvikling
12
14
16
Implementering
Kompetencer
Figur 2. Anbefalinger fordelt på fokusområder 2022
Implementering
7%
Forretningsløsning
10%
Projektstyring
28%
Figur 3. Anbefalinger fordelt på fokusområder 2023
Implementering
1%
Forretningsløsning
8%
Udvikling
7%
Projektstyring
28%
Udvikling
9%
Teknisk
Løsning
17%
Teknisk
Løsning
13%
Kompetencer
11%
Kompetencer
15%
Plangrundlag
18%
Plangrundlag
28%
Kilde: It-tilsynet (2023)
Kilde: It-tilsynet (2022)
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
2856580_0015.png
Årlig redegørelse 2023
Side 14
Årets undersøgelser
It-tilsynet har i 2023 haft fokus på at nedbringe risici i Skatteforvaltningens it-portefølje ved at
afgive anbefalinger, yde rådgivning og vejledning til forvaltningen på udvalgte it-projekter og
inden for udvalgte områder knyttet til it-drift og -udvikling. Der har været særligt fokus på at
afgive generelle og almene råd på de kritiske områder: told, ejendom og gæld, som er angivet
i bemærkningerne til Lov om tilsynet med told- og skatteforvaltningen.
I 2023 er der afgivet 72 anbefalinger i syv undersøgelser og fire opfølgninger på undersøgel-
ser gennemført i 2021 og 2022.
Informationssikkerhed
I februar indledte It-tilsynet en undersøgelse af Skatteforvaltningens indsats inden for infor-
mationssikkerhed, efter Skatteministeriet primo 2023 havde vedtaget en ny strategi for cy-
ber- og informationssikkerhed for 2023-25. De faglige opgaver vedr. informationssikkerhed
løftes i Udviklings- og Forenklingsstyrelsen, som netop havde gennemført en reorganisering
af informationssikkerhedsområdet. Organisationsændringen havde til formål at målrette og
intensivere indsatsen ved at forankre sikkerhed i topledelsen, sikre dedikeret ledelse, for-
bedre ledelsesrapporteringen, fastholde og styrke kompetencer samt forenkle tilgangen til
samarbejdet på sikkerhedsområdet.
It-tilsynet konkluderede, at Skatteministeriets arbejde med informationssikkerhed tog afsæt i
internationalt anerkendte principper og standarder. Sikkerhedsprocedurerne var i bred for-
stand til stede, herunder risikostyringsprocesser, politikker og procedurer. Udviklings- og For-
enklingsstyrelsen arbejdede aktivt med sikkerheden ved fx at forbedre indsatsen mod
phishing, og Datatilsynet var inddraget i forhold til anvendelsen af cloud-løsninger. For leve-
randører var der i kontraktgrundlaget etableret krav om sikkerhed, som blev kontrolleret, og
der var dagligt samarbejde herom.
Imidlertid fandt It-tilsynet en række overordnede forhold, hvor der var behov for at styrke
Skatteministeriets sikkerhedssetup. Disse
forhold og de tilhørende anbefalinger gengives
ikke i denne redegørelse af hensyn til fortrolighed om sikkerhedssetuppet i Skatteministeriet.
Informationssikkerhed
Det stigende trusselsbillede inden for cyber-
sikkerhed og den øgede digitalisering udgør
en risiko for Skatteforvaltningens opgaveløs-
ning og understøttende it-systemer, hvilket
stiller øget krav til forvaltningens sikkerheds-
niveau.
Udvikling
13%
Plangrundlag
12%
Teknisk
løsning
25%
Projektstyring
50%
Legacy
I februar igangsatte It-tilsynet en undersøgelse af Skatteforvaltningens modernisering af le-
gacy-porteføljen. Undersøgelse skulle afdække status siden It-tilsynets tidligere undersøgelse
i 2021.
Undersøgelsen viste, at fremdriften i Legacy-moderniseringen siden seneste undersøgelse
fortsat var relativ begrænset. Der udestod en samlet vurdering af den aktuelle sundhedstil-
stand for Legacy-porteføljen, en samlet strategi for koncernen og en plan for moderniserin-
gen, som kunne sætte retning for og tydeliggør vejen frem
ikke kun på den lange bane
men også for de første trin af moderniseringen.
Det var ikke muligt for Skatteforvaltningen i tilstrækkelig grad at redegøre for den aktuelle
sundhedstilstand og risikoniveau for Legacy-porteføljen eller at følge udviklingen heri, hvilket
betød, at det for It-tilsynet var vanskeligt at se effekten af igangværende og kommende mo-
derniseringsaktiviteter. Skattestyrelsen havde dog i stigende grad taget ansvar for at
Legacy
En betydelig del af Skatteforvaltningens mere
end 200 it-systemer er legacy-systemer, som
kendetegnes ved at være ældre it-systemer,
der ikke er blevet vedligeholdt i tilstrækkeligt
omfang gennem en længere årrække, men
som stadig er kritiske for forretningen, hvorfor
der skal arbejdes aktivt på levetidsforlæn-
gelse og på sigt modernisering.
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
2856580_0016.png
Årlig redegørelse 2023
Side 15
gennemføre moderniseringen, og der var gennemført forberedende aktiviteter i Skatteforvalt-
ningen siden 2018. Men kritiske tiltag manglede for at kunne gennemføre moderniseringsop-
gaven, herunder blandt andet kompetence- og kapacitetsopbygning i Skattestyrelsen og Ud-
viklings- og Forenklingsstyrelsen.
Skatteforvaltningen oplyste, at situationen var en anden end i 2018, hvor moderniseringsar-
bejdet blev igangsat. Skatteforvaltningen havde dels igangsat systemnære forbedringer på et
par systemer, og de var dels nået længere i de store udviklingsprogrammer
på told-, gæld- og
boligområdet, som indeholder en del legacy-systemer,
hvor der internt var opbygget et bedre
kendskab til samt dokumentation af legacy-systemerne. Ydermere havde Udviklings- og For-
enklingsstyrelsen styrket rammerne for det kommende arbejde ved at indgå forpligtigende
tillægsaftaler med de største leverandører, som kunne bane vejen for de nødvendige moder-
niseringer og udbudssætninger. It-tilsynet vurderede, at dette ville kunne skabe forbedringer i
it-porteføljens sundhedstilstand, hvis initiativerne blev realiseret sammen med en udfasning
af den gamle systemunderstøttelse.
It-tilsynet anbefalede, at der blev redegjort for den aktuelle sundhedstilstand for Legacy-por-
teføljen med afsæt i en beskrivelse af de gennemførte moderniseringsaktiviteter fra 2018 til
2023, samt at det samlede risikobillede blev endeligt konsolideret og holdt løbende opdate-
ret, så sundhedstilstanden i it-porteføljen ville kunne følges. Skatteforvaltningens modernise-
ringsboard skulle følge fremdriften og effekten i moderniseringsporteføljen, håndtere risici,
sikre projektmodning af pipelineinitiativerne, samt rapportere til Skatteministeriets koncerns
strategiske porteføljeboard om fremdrift i moderniseringsporteføljen og udviklingen i risikobil-
ledet.
Skatteforvaltningen skulle vedtage en endelig moderniseringsstrategi med et målbillede for
forretningen, et arkitekturmålbillede for it-porteføljen og specifikke forretnings- og arkitektur-
målbilleder for legacy-moderniseringen. Arkitekturmålbilledet for moderniseringen skulle
nedbrydes i konkrete operationelle trin med henblik på at agere retningslinjer for de konkrete
moderniseringstiltag.
Rammerne for de konkrete moderniseringstiltag skulle desuden fastlægges i en sourcingstra-
tegi, der skulle afklare, hvilke kapabiliteter som ville kunne outsources, og hvilke kapabiliteter
Udviklings- og Forenklingsstyrelsen selv ville skulle håndtere.
Fagstyrelserne skulle udbygge kompetencerne til at bidrage fagligt til moderniseringstilta-
gene i god tid inden projektopstart, og Udviklings- og Forenklingsstyrelsen skulle udbygge og
dedikere kompetencerne til at kunne løfte de kommende moderniseringstiltag i Legacy-por-
teføljen. Dette skulle ske med afsæt i det samlede kompetencebillede for moderniseringsind-
satsen, som først skulle tilpasses og målrettes eksekvering.
It-tilsynet anbefalede ydermere, at der skulle fastlægges et moderniseringsroadmap for hvert
af de næste tre år inden for den afsatte økonomiske ramme, og herudfra etableres konkrete
initiativer og projekter, business cases og risikovurderinger. Moderniseringen skulle igangsæt-
tes snarest og trinvist i mindre projekter med afgrænsede leverancer, som alle havde gen-
nemført et opstartsparathedstjek.
Kompetencer
27%
Plangrundlag
46%
Teknisk
løsning
9%
Projektstyring
18%
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
2856580_0017.png
Årlig redegørelse 2023
Side 16
Gæld
I april påbegyndte It-tilsynet en undersøgelse af Skatteforvaltningens håndtering af de væ-
sentligste udfordringer på tværs af den samlede værdikæde fra angivelse til inddrivelse og
efterprøvede planerne for etablering af moderne betalingsløsninger og for et gældsoverblik,
som ikke tidligere var undersøgt af It-tilsynet.
Undersøgelsen viste, at Skatteforvaltningen havde opstillet målsætninger på området frem til
2030, og igangsat flere leverancer ud fra en prioritering om at indfri en del af de provenumæs-
sige gevinster hurtigst muligt.
Skattestyrelsen var ved at udarbejde en plan for konkrete optimeringer i angivelsen, som tog
udgangspunkt i en successiv tilgang med fokus på de provenumæssigt største kravtyper.
Samtidig var der i Gældstyrelsen udarbejdet og igangsat en oprydningsstrategi, som fastlagde
rammerne for at gøre mest mulig fejlramt gæld inddrivelsesparat. Der var leveret performan-
ceforbedringer i det nye inddrivelsessystem (PSRM), en moderne betalingsløsning til bor-
gerne, og der er igangsat leverancer til at muliggøre lønindeholdelse på krav i det midlertidige
inddrivelsessystem (DMI) og til at imødekomme det politisk ønske om et gældsoverblik til
skyldnere, jf. gældsaftalen 2022.
Skatteforvaltningen fulgte overvejende den fastlagte plan, men en leverance bestående af
centrale tværgående forretningsafklaringer var forsinket med et halvt år. It-tilsynet fandt, at
der var behov for en anden tilgang, som kunne skabe en mere robust plan og nedbringe risici
blandt andet ved at fremskynde kritiske forretningsafklaringer og tidligere opbygge nødven-
dig erfaring med it-understøttelse på tværs af angivelses-, opkrævnings- og inddrivelsesom-
rådet. Ydermere var det vigtigt at programmet imødekom tidligere anbefalinger fra 2022, her-
under i forhold til de aktuelle udfordringer med at nedbryde leverancer, afklare kapacitetsbe-
hov og ressourceallokering, håndtere udskydelsen af kritiske forretningsafklaringer i den sam-
lede plan og opbygge erfaring med onboarding på tværs af den samlede værdikæde i Skatte-
forvaltningen.
It-tilsynet vurderede, at der var behov for stærkere samlet styring ved blandt andet at for-
bedre styregruppematerialet og nedbryde programmets leverancer i mere konkrete aktivite-
ter, som det var muligt for styrelserne at forpligte ressourcer til. Programmet skulle i højere
grad fokusere på kritisk vej og på at få igangsat de nødvendige tilretninger i angivelsessyste-
merne ud fra en successiv tilgang for at løse udfordringer senere i værdikæden.
It-tilsynet konkluderede desuden, at det skulle undersøges, om det var muligt at etablere et
samlet gældsoverblik, herunder om det ud fra et skyldnerperspektiv var hensigtsmæssigt
med et delvist gældsoverblik, som aktuelt var den valgte tilgang i Gældsstyrelsen.
Gæld
De aktuelle udfordringer på gældsområdet
stiller krav om et løft i datakvaliteten i angivel-
sen, systemunderstøttelse af opkrævningen i
to målrettede systemer, systemunderstøt-
telse af inddrivelsen i ét system samt optime-
ring af processerne på tværs af angivelse, op-
krævning og inddrivelse.
Plangrundlag
25%
Forretningsl
øsning
50%
Projektstyring
25%
Igangsætning af it-projekter
I maj startede It-tilsynet en ny undersøgelse af Skatteforvaltningens evner til at igangsætte it-
projekter. Denne gang vedrørende moderniseringen af SKAT Ligning, som var i foranalyse på
undersøgelsestidspunktet.
It-tilsynet observerede, at der ikke var en oplagt vej for moderniseringen af SKAT Ligning, her-
under fordi centrale valg om scope, arkitektur, sourcing og moderniseringstilgang ikke var ta-
get. Projektet havde for tidligt fokuseret på it-tekniske løsningsscenarier, og havde derigen-
nem truffet en række grundlæggende og principielle valg på et for usikkert grundlag.
It-tilsynet konkluderede, at den aktuelle forretnings- og it-mæssige situation skulle afdækkes,
og at der skulle etableres forretningsmæssige målsætninger for den fremtidige it-understøt-
telse. I forlængelse heraf skulle der afdækkes flere løsningsscenarier på varianter i arkitek-
tur, sourcing og moderniseringstilgang for at skabe grundlag for beslutningerne herom. It-
SKAT Ligning
SKAT Ligning understøtter udarbejdelse af af-
gørelser inden for og på tværs af en lang
række skatte- og afgiftsområder. Det er Skat-
teforvaltningens primære system til at under-
støtte manuel sagsbehandling, hvilket stiller
krav om systemets levetidsforlængelse og
modernisering.
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
2856580_0018.png
Årlig redegørelse 2023
Side 17
tilsynet fandt, at en kritisk forudsætning for at komme videre med projektet var en stærkere
forankring af projektet og dets strategiske retning i topledelsen.
Uanset valg af løsningsscenarie ville der gå en årrække, før den nuværende løsning kunne ud-
fases, hvorfor der ydermere var behov for at opprioritere levetidsforlængelsen af SKAT Lig-
ning, som var forankret i driftsorganisationen uden for projektet.
It-tilsynet anbefalede, at SKAT Lignings sundhedstilstand blev afdækket sammen med de for-
retningsmæssige konsekvenser og behov. Nødvendige stabiliseringstiltag skulle gennemfø-
res indtil en ny løsning var implementeret.
Skattestyrelsen skulle ydermere udarbejde og beslutte de forretningsmæssige målsætninger,
struktur og processer for den fremtidige ligningsopgave. Og der skulle opstilles enkle styrings-
mål med konkrete gevinster som pejlemærker for SKAT Ligning-projektet. Yderligere skulle
der opstilles kriterier til at sikre en initial minimumsløsning og kriterier for den efterfølgende
implementeringsrækkefølge.
Udviklings- og Forenklingsstyrelsen skulle etablere relevante alternative løsningsscenarier
med afsæt i de forretningsmæssige målsætninger, og som en del af foranalysen eventuelt af-
prøve løsningsscenarier, hvis disse indebar særlige usikkerheder, der derved kunne minime-
res før det endelige valg af løsningsscenarie.
It-tilsynet anbefalede, at de mulige leverancescenarier skulle beskrives på baggrund af et ar-
kitekturmålbillede, en sourcingstrategi og egne kapabiliteter, samt at projektet skulle anbefale
det overordnede implementeringsscenarie, der tog afsæt i det foretrukne løsnings- og leve-
rancescenarie.
Skatteforvaltningen skulle skabe stærkere forankring af projektet og dets strategiske retning i
topledelsen, og give mandat til, at styre- og projektgruppen kunne træffe de nødvendige be-
slutninger. Det kommende arbejde skulle rammesættes med et præcist kommissorium for
foranalysen ift. hvordan den skulle bidrage til beslutningen om kortsigtede stabiliseringstiltag
og igangsætning af et eller flere moderniseringsprojekter.
Forretningsløsning
20%
Plangrundlag
50%
Projektstyring
30%
Analytisk Dataplatform
I august igangsatte It-tilsynet en undersøgelse af den analytiske dataplatform (ADP). It-tilsy-
net havde året før undersøgt ADP-projektet, som skulle levere den understøttende tekniske
driftsplatform medio 2023, hvorfor denne undersøgelse skulle afdække, om projektet var
nået i mål, og om løsningen kunne anvendes af Toldstyrelsen til at udføre datadrevet toldbe-
handling og -kontrol.
Analytisk Dataplatform
Toldstyrelsen skal fremadrettet kunne udføre
EU-compliant datadrevet toldbehandling og -
kontrol, hvilket kræver at systemunderstøt-
telse etableres og datagrundlaget tilvejebrin-
ges til brug for business intelligence og ma-
chine learning.
Kompetencer
13%
Plangrundlag
37%
ADP-projektet blev afsluttet som planlagt den 30. juni, hvor der blev leveret en driftsplatform
med fem tekniske udeståender til håndtering i driften. It-tilsynet vurderede, at der var idriftsat
Implementering
en teknisk driftsplatform baseret på markedskonforme teknologier, som levede op til organi-
13%
sationens ønskede sikkerhedsstandarder, og som Toldstyrelsen ville kunne anvende til at ud-
føre datadrevet toldbehandling og -kontrol.
Teknisk
Onboarding af data på platformen til brug for dette udestod dog fortsat og var planlagt som
en selvstændig leverance i EUTK-programmet, hvor også de første business intelligence-rap-
porter og machine learning-modeller skulle etableres. Der var ved projektets afslutning ikke
etableret generel dataforvaltning og -discipliner, og snitfladerne i Skatteforvaltningens datale-
verancekæde var uafklaret. Ydermere var der ikke taget principiel beslutning om ansvaret for
at lægge flere data på platformen og anvende business intelligence- og machine learning-
værktøjerne, efter platformen var leveret i 2024.
It-tilsynet konstaterede, at der ikke var et fyldestgørende økonomisk styringsgrundlag og
overblik over omkostningerne til forvaltning, drift og anvendelse af platformen, hvilket
løsning
12%
Projektstyring
25%
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
2856580_0019.png
Årlig redegørelse 2023
Side 18
udfordrede Skatteforvaltningens mulighed for styring og gjorde det vanskeligt at træffe be-
slutninger om platformen. It-tilsynet konkluderede, at der ved undersøgelsens afslutning ude-
stod centrale afklaringer og beslutninger om platformens fremtid, herunder om onboarding af
handelsdata, der ikke var en del af det oprindelige scope, og en eventuel videreudvikling af
driftsplatformen til at understøtte flere fagområder end told.
It-tilsynet anbefalede, at der skulle udarbejdes en samlet plan med tilhørende økonomi for
driftsmodningen af den tekniske platform og det tilhørende tekniske setup. Der skulle opbyg-
ges en robust økonomistyring og økonomisk indsigt, herunder sikres transparens og opfølg-
ning på omkostninger ved videreudvikling, forvaltning og drift af den analytiske dataplatform.
Dataforvaltning og -discipliner skulle udbygges, en entydig governance og et roadmap for den
samlede dataleverancekæde etableres, samt en robust plan for at levere scopet inden for
KRS-aktstykkets ramme, herunder onboarding af data og etablering af Business Intelligence
og Machine Learning på kontrolområdet. Toldstyrelsen skulle færdiggøre sin datastrategi og
sammen med Udviklings- og Forenklingsstyrelsen planlægge onboarding og anvendelse af
flere data på toldområdet.
Skatteforvaltningen skulle skabe overblik over opgaverne og træffes beslutning om den frem-
tidige arbejds- og kompetencefordeling mellem forretningen og it-organisationen i relation til
platformen. Der skulle opbygges tilstrækkelig erfaring med onboarding og anvendelse af data
på platformen, inden der skulle træffes endelig beslutning om, hvorvidt den analytiske data-
platform ville skulle anvendes bredere i Skatteforvaltningen.
Told
I september påbegyndte It-tilsynet en undersøgelse af programmet for udviklingen af it-un-
derstøttelsen af EU’s toldkodeks
(EUTK). Udviklingsprogrammet stod i 2023 overfor at skulle
levere en række kritiske delleverancer, herunder for eksport og EU-forsendelser, som var ud-
fordret hos leverandøren. Programmet havde derfor besluttet at udsætte delleverancen for i
stedet at nå i mål med andre delleverancer. I tredje kvartal leverede programmet derfor den
prioriterede kritiske delleverance for kontrol- og risikovurderinger, og begyndte planlægnin-
gen af de oprindeligt planlagte aktiviteter for 2024, de udskudte aktiviteter fra 2023 og even-
tuelle nye aktiviteter, som kunne opstå på baggrund af EU-ændringer eller feedback fra de
økonomiske operatører.
It-tilsynet konstaterede, at programmet siden sidste undersøgelse havde skiftet leverandør
på Automatiseret Risiko-, Profil og Analysesystemet (ARPA), reduceret det samlede antal le-
verandører og etableret et tættere samarbejde med leverandørerne baseret på leverance-
kontrakter. Toldstyrelsen havde igangsat afklaring af de forretningsmæssige gevinster, og der
var løbende opfølgning på aktstykkerne. Imidlertid anvendte programorganisationen for-
holdsvist mange interne ressourcer henset til, at der var tale om indkøb af standardsystemer
med outsourcet drift.
It-tilsynet observerede, at ansvaret var uklart for den tværgående koordinering i programmet,
samt at risikopuljen ikke afspejlede de aktuelle risici og ikke var fordelt på identificerede risici.
Ydermere var der ikke tilstrækkelige toldfaglige kompetencer til kravstillelse og udarbejdelse
af testscenarier. Testprocessen var udfordret af versionsstyring på tværs af leverandører og
delsystemer, hvilket vanskeliggjorde parallelisering af releases og komplicerede gennemfø-
relsen af programmet.
It-tilsynet vurderede, at den afsatte tidsramme medførte en betydelig risiko for, at opfølgende
releases ville blive nødvendige efter EUTK-programmets planlagte slutdato, da program- og
milepælsplanerne ikke i tilstrækkelig grad ville kunne absorbere de kommende nødvendige
ændringer i 2024. Det var derfor afgørende, at den reviderede plan, som programmet var ved
at udarbejde, blev solid og realistisk, hvis risikoen for opfølgende releases efter EUTK-
Told
Skatteforvaltningen er forpligtet til at imple-
mentere it-understøttelse på toldområdet,
der understøtter EU’s toldkodeks, som fast-
lægger nye regler og procedurer, der gælder
for varer, der føres ind i eller ud af unionens
toldområde.
Kompetencer
27%
Plangrundlag
18%
Udvikling
9%
Teknisk løsning
9%
Projektstyring
37%
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
2856580_0020.png
Årlig redegørelse 2023
Side 19
programmets planlagte slutdato skulle nedbringes. EUTK-programmet har oplyst at en revi-
deret plan for udvikling og ibrugtagning af de resterende releases vil foreligge i første kvartal
2024.
Ejendomsvurdering
I oktober indledte It-tilsynet en undersøgelse af leverancerne vedr. udsendelsen af de ende-
lige 2020-vurderinger af ejerboliger samt forberedelsen af vurderinger af erhvervs-, skov- og
landbrugsejendomme, gentagne vurderingsrul og omvurderinger. It-tilsynet fokuserede især
på, om forudsætningerne var til stede for at kunne udsendelse af deklarations- og vurderings-
meddelelser vedr. 2020-vurderingerne af ejerboliger inden udgangen af 2024, herunder it-
platformens parathed ift. at understøtte den videre udvikling, om der forelå robuste release-
og udsendelsesplaner, og om de organisatoriske forudsætninger var til stede for at realisere
dem.
Ved undersøgelsens start var releaseplanen udfordret og ikke tilstrækkelig robust. Der var
fortsat forsinkelser og forskydninger i leverancerne. Imidlertid kunne It-tilsynet konstatere, at
der i løbet af undersøgelsesperioden blev gennemført en række forbedringer i programmet
og i Vurderingsstyrelsen, og at releaseplanen for 2024 i videst muligt omfang blev tilpasset de
forretningsmæssige behov for udsendelse af udestående 2020-ejerboligvurderinger. Samti-
dig blev der iværksat tiltag til at nedbringe risikoen for fremtidige forsinkelser.
Den daglige, tætte og faglige ledelse af indhold og fremdrift i de enkelte releases og den tvær-
gående koordinering blev øget. Release Management blev styrket med henblik på bedre
tværgående styring og tættere opfølgning på de kritiske milepæle, og der blev etableret en
tættere styring af indhold og fremdrift i de enkelte produktpakker, som indgår i programmets
releases. Der blev udpeget en dedikeret ansvarlig for hver produktpakke, som skulle følge ek-
sekveringen på daglig basis fra kravstillelse til idriftsættelse. Desuden blev der arbejdet på at
optimere den kontrollerede ibrugtagning, så ny funktionalitet hurtigere ville kunne anvendes
med fuld volumen. Der blev lagt og eksekveret efter en plan for afslutning af de kritiske forret-
ningsmæssige afklaringer. Endeligt blev den eksterne testorganisation, som i første omgang
havde fokus på de afsluttende tests, suppleret med testere tilknyttet de enkelte udviklingste-
ams, og der blev arbejdet målrettet med at optimere og oprette testmiljøer. Disse tiltag skulle
muliggøre øget og bedre test tidligt i udviklingsforløbet. Effekten af tiltagene var dog ikke do-
kumenteret inden undersøgelsen blev afsluttet.
It-tilsynet vurderede, at der fortsat var tale om et program med høj risiko, men at det ud fra de
fremlagte release- og udsendelsesplaner ville være muligt at nå målet om at udsende alle
2020-ejerboligvurderinger i 2024. Det ville dog kræve en proaktiv indsats og stram styring,
samt at de planlagte mitigerende tiltag blev gennemført.
De ibrugtagne dele af systemet fungerede og blev oplevet som brugervenlige og understøt-
tende for Vurderingsstyrelsens arbejde. It-tilsynet anerkendte, at der var taget skridt til for-
bedring af programmets performance, og at der blev arbejdet på at skabe større forudsigelig-
hed i releaseplanen. Imidlertid udestod der væsentlig it-udvikling til bl.a. at understøtte ud-
sendelse af 2020-ejerboligvurderinger med særligt komplicerede forhold.
For at nå målet om at udsende de resterende 2020-ejerboligvurderinger i løbet af 2024 og
indfri programmets øvrige mål, vurderede It-tilsynet, at det ville kræve, at der var ledelses-
mæssig opmærksomhed på at træffe beslutninger om og eksekvere de nødvendige tiltag i
det nødvendige tempo. Det var afgørende at programmets
performance
fortsat blev løbende
forbedret og effektiviseret. Ledelsen af it-programmet skulle sigte efter at skabe øget ro-
busthed og forudsigelighed i releaseplanen gennem detailplanlægning med en længere tids-
horisont, tæt opfølgning på planens realisering, samt et styrket ledelsesmæssigt og fagligt fo-
kus på mulige fremtidige udfordringer, og hvordan de kan undgås.
Ejendomsvurdering
Skatteforvaltningen er forpligtet til at udvikle
og implementere et nyt velfungerende ejen-
domsvurderingssystem, så de danske bolig-
ejere kan modtage nye og mere retvisende
ejendomsvurderinger.
Kompetencer
7%
Plangrundlag
Udvikling
13%
7%
Projektstyring
13%
Forretningsl
øsning
13%
Teknisk løsning
47%
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
Årlig redegørelse 2023
Side 20
De igangsatte tiltag med styrket tværgående opfølgning på produktpakker og test skulle gen-
nemføres, så fejl blev identificeret og rettet tidligt i udviklingsforløbet, og perioderne til kon-
trolleret ibrugtagning skulle afkortes. Fremadrettet skulle kompetence- og ressourcemæssige
flaskehalse, som var medvirkende til at hindre fremdrift i leverancerne, løses hurtigere. Syste-
mets performance skulle forbedres, så systemet kunne understøtte flere udsendelsesmed-
delelser ad gangen.
It-tilsynet konkluderede, at
hvis der også fremadrettet sker forsinkelser
af releases og overløb af funktionalitet til senere releases, så ville målet for udsendelse af
2020- ejerboligvurderinger i 2024 ikke kunne nås.
De hidtidige udfordringer med it-leverancerne betød, at den manuelle sagsbehandling af vur-
deringerne var under stort pres. Den for It-tilsynet forelagte udsendelsesplan var meget over-
ordnet og præciserede ikke, hvilke tiltag der skulle understøtte planens realisering. Vurde-
ringsstyrelsen skulle øge detailplanlægningen af udsendelsesplanen ved at afdække forud-
sætningerne og gennemføre de nødvendige tiltag for at realisere udsendelsesplanen.
De nødvendige tiltag skulle iværksættes hurtigt, herunder fx yderligere automatisering, indlån
af medarbejdere fra øvrige fagstyrelser og egne rekrutteringer. Vurderingsstyrelsen skulle bi-
drage til realiseringen af releaseplanen ved at sikre tilstrækkelig bemanding til at gennemføre
hurtige forretningsafklaringer og sikre aktiv medvirken til at reducere tidsforbruget til kontrol-
leret ibrugtagning.
Tæt samarbejde og eksekveringskraft i ledelsen i både Vurderingsstyrelsen og Udviklings- og
Forenklingsstyrelsen, herunder i den it-faglige ledelse i programmet, ville blive afgørende for
at indfri målet for 2024.
It-tilsynet bemærkede, at det er en central udfordring for de fremtidige vurderinger, at det pr.
31. december 2023 ikke længere var muligt for programmet at opdatere de grunddata og den
databerigelse, som bortfalder med Ejendomsstamregistret (ESR). Det var It-tilsynets vurde-
ring, at der ikke havde været tilstrækkelig ledelsesmæssig opmærksomhed på rettidigt at be-
slutte og etablere en løsning for overgang til Datafordeleren (DAF), som skulle sikre data-
grundlaget for fremtidige vurderinger. Der forelå på undersøgelsestidspunktet endnu ikke en
funderet projektplan og løsningsbeskrivelse for opgaven. It-tilsynet vurderede, at der i første
omgang var behov for at prioritere en minimumsløsning, der kunne understøtte forsyningen
af data på kort sigt, mens en egentlig modernisering ville kunne ske parallelt i det omfang, der
var ressourcer til det.
Desuden burde myndighederne, som administrerer plandatagrundlaget for ejendomsvurde-
ringerne, hurtigt implementere de plandatatiltag, som vurderes at have høj effekt på behovet
for fremtidig manuel sagsbehandling.
Opfølgninger
It-tilsynet har i 2023 fulgt op på fire undersøgelser fra 2021 og 2022. Derudover er der afgivet
udtalelser til Finansudvalget på to områder: EUTK og Udfasning af SAP38 som opkrævnings-
system (USO). Endelig har It-tilsynet sparret om tværgående testdata på ejendomsområdet.
Governance og Organisering
I juni fulgte It-tilsynet op på implementeringen af anbefalinger om governance og orga-
nisering. It-tilsynet observerede, at der var sket mærkbar fremdrift i opbygningen af
koncernens porteføljestyring, særligt med hensyn til transparens i igangværende aktivi-
teter og økonomisk forbrug på kort og lang sigt. Imidlertid var der fortsat behov for et
styrket prioriteringsgrundlag, øget transparens og afdækning af årsagssammenhænge,
ligesom en fortsat modning af styringsmekanismerne i selve porteføljen ville bidrage til
at højne porteføljeprioriteringen og -styringen, så den kunne blive mere strategisk.
Erhvervssystemets levetidsforlængelse
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
Årlig redegørelse 2023
Side 21
I marts fulgte It-tilsynet op på implementeringen af anbefalinger afgivet til projektet for
Erhvervssystemets levetidsforlængelse (ESLE). It-tilsynet observerede en høj risiko for,
at projektet ikke kunne gennemføres inden for den aftalte tid og økonomi, samt at et
øget fokus på disse to parametre kunne risikere at skabe kvalitetsudfordringer i leveran-
dørens arbejde. Situationen var opstået på trods af et fokus på at styre efter fast scope,
kritisk vej, faste milepæle og en stram leverandørstyring i både projektledelsen og styre-
gruppen. It-tilsynet afgav på den baggrund fire nye anbefalinger, som skulle hjælpe
med at nedbringe risikoen.
Sourcing
I september fulgte It-tilsynet op på implementeringen af anbefalinger om sourcing. It-
tilsynet fandt, at Udviklings- og Forenklingsstyrelsen havde sat retning for store dele af
indsatsen på området, herunder var der arbejdet på en sourcingstrategi for it-udviklin-
gen, den kommercielle tilgang til leverandørerne, opstart- og bemanding af projekter
samt fagstyrelsernes overtagelse af det forretningsmæssige ansvar i styregrupperne.
På den baggrund afgav It-tilsynet ikke nye anbefalinger, men afgav konkrete forslag til
forbedringer af de igangværende initiativer.
One Stop Moms 2 (OSM2)
I oktober fulgte It-tilsynet op på implementeringen af anbefalinger afgivet til projektet
OSM2. It-tilsynet fandt, at der var gennemført en stor indsats med at genoprette OSM2-
projektet, som i en tidligere fase havde båret præg af en række udfordringer. It-tilsynet
fandt, at projektet nu i højere grad burde fokusere på overgang til drift og tydeliggørelse
af udeståender og nødvendige videreudviklingsaktiviteter efter projektets nedlukning.
Det blev på den baggrund anbefalet, at der blev udarbejdet en afslutningsrapport.
Der henvises til den årlige redegørelse fra 2021 og 2022 for uddybning af undersøgelserne,
som It-tilsynet fulgte op på i 2023. Materialet kan findes på www.itti.dk.
Whistleblowerordning
I 2023 har It-tilsynet ikke modtaget indberetninger, som skulle behandles, jf. Skatteforvaltnin-
gens whistleblowerordning.
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
Årlig redegørelse 2023
Side 22
Forventninger til 2024
I 2024 planlægger It-tilsynet at genbesøge de største it-programmer i Skatteforvaltningen,
herunder på ejendoms-, told- og gældsområdet. Det forventes, at der følges op på fremdrif-
ten i forhold til aktiviteterne omkring den analytiske dataplatform, levetidsforlængelsen af Er-
hvervssystemet, informationssikkerhed, igangsætningen af nye projekter samt Skatteforvalt-
ningens arbejde med sourcing og fremdriften i moderniseringen af legacy-systemerne.
It-tilsynet planlægger ydermere at igangsætte nye undersøgelser inden for emnerne: digitali-
seringsklar lovgivning og regelforenkling samt implementeringen af flerårsaftalen.
Hvis der opstår faresignaler, kan It-tilsynet beslutte at genbesøge et it-projekt eller -program
og igangsætte en undersøgelse af et område, som ikke er en del af det planlagte årshjul. Det
betyder, at ovenstående aktiviteter oplistes med forbehold for, at de løbende kan blive æn-
dret og justeret i løbet af året.
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
Årlig redegørelse 2023
Side 23
Bilag 1
It-tilsynets kriterier for et veldrevet it-projekt og -program i Skat-
teforvaltningen.
1.
Projektet skal have stærke drivkræfter med den nødvendige forretnings- og teknologiske
forståelse og tidligere erfaring med tilsvarende it-projekter gennemført med succes. Pro-
jektledelsen skal være udstyret med et klart mandat fra både forretningen og it-organisa-
tionen.
Projektet skal have en solution-ledelse som overordnet styrer fremdrift i den samlede it-
løsning, sammenhænge og tværgående afhængigheder ud fra en fast målarkitektur, et
klart metodisk grundlag og kritisk vej.
Projektet skal bemandes med erfarne projektdeltagere med stor forretnings- og it-ind-
sigt. De anvendte tilgange og metoder skal være modne og velafprøvede, herunder på
det forretningsmæssige og juridiske område, samt inden for organisatorisk implemente-
ring, it-udvikling, it-drift, it- og datasikkerhed, kontrakt- og leverandørstyring. Projektet
skal kunne fremvise faglige fyrtårne, en lav medarbejderomsætning og høj arbejds-
glæde.
Projektet skal ledes af en dedikeret styregruppe på allerhøjest otte deltagere. Forretnin-
gen skal varetage formandsrollen som hovedansvarlig for projektets tids- og ressource-
forbrug, samt kvaliteten af den færdige løsning.
Styregruppen skal bestå af medlemmer med erfaring fra tilsvarende it-projekter og med
forretnings- og it-indsigt, som anvender sit beslutningsmandat aktivt og sikrer eksekve-
ringskraft i projektet.
Projektet skal inden opstart have et klart scope baseret på et formål og klare målsætnin-
ger, som sætter retning for prioriteringer og beslutninger i projektet. Forretningsmålbille-
det skal være udarbejdet på baggrund af et vedtaget lovgrundlag. Styringsgrundlaget
(projektgrundlag, styregruppeaftale og business case mm.) skal være etableret med ud-
gangspunkt i Statens it-projektmodel.
Projektet skal kunne fremvise en konsolideret tids- og releaseplan baseret på indhø-
stede erfaringer fra realiserede planer og fra sektor- eller referenceklasser. Fremdrift skal
følges tæt ud fra konkrete milepæle og kritisk vej skal altid være synlig for alle i it-projek-
tet.
Projektet skal have modne styringsværktøjer klar til at arbejde målrettet med gevinst-,
risiko-, scope- og økonomistyring samt fremdriftsrapportering.
Projektet skal løbende arbejde målrettet med risikomitigering af væsentlige risici på alle
niveauer af projektet.
2.
3.
4.
5.
6.
7.
8.
9.
10. Projektet skal skabe forståelse og sikre støtte hos de centrale interessenter, herunder på
politisk niveau, for at sikre projektets nødvendige rammer og for at kunne minimere og
mitigere risici, når de opstår.
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
Årlig redegørelse 2023
Side 24
11. Projektet skal have klare aftaler med sine underleverandører og eksterne konsulenter,
der som hovedregel skal have selvstændigt leveranceansvar. Projektets sourcingvalg
skal være foretaget inden opstart ud fra en vurdering af egne kapabiliteter og behov for
sourcing. Projektet skal foretage tæt styring af leverandører og eksterne konsulenter.
12.
Projektet skal have en kompetent forretningsansvarlig (’business owner’) med et klart
mandat til at godkende scopeændringer i det nødvendige tempo til at sikre fremdriften i
projektet. Scopeændringer skal håndteres gennem en disciplineret og stringent æn-
dringsproces. Konsekvenser og risici skal være synlige ift. tid, kvalitet og økonomi.
13. Projektet skal planlægges med udgangspunkt i det mindst mulige scope og et konkret
sluttidspunkt, som er rammesættende for projektets faser, milepæle og leverancer. Pro-
jektet skal levere successivt og modulært, så it-løsningen udvides på baggrund af tidli-
gere erfaringer og en velafprøvet tilgang.
14. Projektet skal stræbe efter at benytte eksisterende produkter, løsninger og arkitektur mv.,
som har vist deres duelighed andre steder.
15. Projektet skal have en plan for den efterfølgende drift af løsningen og have kompetencer
til at implementere løsningen eller drifte løsningen via outsourcing.
16. Projektet skal have en strategi for og implementeringskraft til at gennemføre den organi-
satoriske implementering i forretningen og hos slutbrugeren, herunder også til at fore-
tage nytænkning af eksisterende arbejdsprocesser. Projektet skal dertil have en klar
presse- og kommunikationsplan.
SAU, Alm.del - 2023-24 - Bilag 229: IT-Tilsynets årlige redegørelse 2023
2856580_0026.png
Årlig redegørelse 2023
Side 25
www.itti.dk
Nicolai Eigtveds Gade 28
1402 København K
Tilsynet med told- og
skatteforvaltningens it-område