Vedlegg C til rammeavtale med PROMIS for leveranse av bistand til kvalitetssikring og risikovurdering av prosjekter i politiet, ref. tilbudsdokumentet datert 1 0.06.20 10. Metodikk innen kvalitetssikrin o risikos rin I PROMIS gjennomføres alle tjenestene med basis i vårt metoderammeverk. Dette metoderammeverket er bygget opp av et kvalitetssystem som beskriver våre tjenester i form av retningslinjer for utførelse av oppdragene. Kvalitetssystemet består av et sett med retningslinjer og tilhørende maler og verktøy (sjekklister). Retningslinjene er fleksible i sin form, slik at de kan tilpasses oppdragssituasjonen. Figuren nedenfor identifiserer innholdet; dvs, alle retningslinjer, maler og verktøy innenfor metodeverket. For kjernetjenestene er det vist hvordan metodikk for prosjektledelse, anskaffelser og kvalitetssikring er relatert til fasene i et prosjekt. I etterfølgende figurer vises det hvordan kvalitetssystemet samsvarer med både relevante ISO-standarder og med PMIs prosjektmodell.
Modell for kvalitetss stemet
Forvaftning og drift Kjernetjenester - Prosjektledelse - Prosjektvurdering Prosjektvurdering - Prosjektetablering Planlegging og budsjettering Prosjektorganisering Godkjent prosjektresultat Prosjektkie/- forslag Prosjekt- Fc - Anskaffelser - Kvalitetssikring IT-anskaffelser Veiledning PS 2000 Kontraktsstandard PS2000 Kontraktsstandard Veiledning rammeavtale utviklingstjenester Kontraktsstandard rammeavtale utv.tjenester Veiledning vedlikeholdskontrakt Kontraktsstandard vedlikeholdskontrakt Veiledning driftsavtale Kontraktsstandard driftsavtale Maler for tilbudsforespørsel, anbudsforespørsel, prekvalifisering og evalueringsmodell Kvalitetssikring Mal for revisjonsrapport Prosjektoppfølging Avsluttet prosjekt
Kunnska o erfarin innen IKT-utviklin skom etanse Våre konsulenter har meget god kompetanse innen 1KT-utvikling. Denne er dokumentert i kvalitetssystemet med tilhørende retningslinjer. Alle ansatte har god kompetanse innen det vi har defmert som kjerneområder (program-/prosjektledelse, kvalitetssikring og anskaffelse) og prosessområder (virksomhetsutvilding, omstilling, systemutvikling/systeminnføring og omstilling innen forvaltning og drift). Vi tilbyr konsulenter med spesialkompetanse og sertifisering innen systemutvikling, også innen smidige metoder.
Kunnska o erfarin innen Kvalitetsrevis'on I hovedsak innebærer ekstern kvalitetssikring en jevnlig oppfølging og vurdering av hovedtrekkene i prosjektets utvikling, og en spesiell oppfølging av prioriterte områder. Formålet må være å påse at potensielle problemområder blir avdekket slik at tiltak som sikrer måloppnåelse, kan iverksettes. Slik kvalitetssikring av IT-prosjekter skal bidra både til en klarere prioritering av sentrale områder og mer detaljert oppfølging på områder som medfører risiko og som må ha ledelsens særlige fokus. Kvalitetssikringen ivaretas ved en kombinasjon av: Grundig gjennomgang av prosjektets rammebetingelser og styrende dokumentasjon. Løpende oppfølging av utviklingen ved gjennomgang av viktige rapporter og møtereferater fra prosjektet. God kontakt og nært samarbeid med prosjektleder og styringsgruppe/prosjekteier. Løpende evaluering av informasjons-, arbeids- og beslutningsprosesser i prosjektet. Jevnlig rapportering av statusvurdering til styringsgruppe/prosjekteier. Egne rapporter på områder eller situasjoner i prosjektet som krever spesiell fokus. Kvalitetsgjennomganger av for eksempel 1-3 dagers varighet innen utvalgte områder. Områdene vil bli avtalt med prosjektleder og styringsgruppe/prosjekteier, og i gjennomgangen kan det være aktuelt å ha med flere ressurspersoner. I forkant av hver kvalitetsgjennomgang vil berørte parter informeres om hvilke forhold innen området som skal gjennomgås, og etter gjennomgangen rapportere både muntlig og skriftlig om observasjoner og evt. avvik. Kvalitetssikrer tar initiativet til å klargjøre sin rolle både overfor prosjektleder og styringsgruppe/prosjekteier. Dette inkluderer å avklare møtearenaer med nøkkelressurser hos kunden, omfang og tilgjengelighet og rapportering. Kvalitetssikringen baseres på rapporter og materiale som IT-prosjektet produserer for eget behov. Det er sjelden nødvendig å innhente skriftlig tilleggsinformasjon. Vi vil imidlertid spesielt påse at prosjektet planlegger og rapporterer status slik at ledelsen til enhver tid kan overvåke utviklingen og om nødvendig beslutte korrigerende tiltak. Følgende operative retningslinjer ligger til grunn for vår kvalitetssikring (denne tilpasser vi for det enkelte oppdrag): 1. Kvalitetssikrer avklarer sin rolle overfor prosjektets aktører slik at det oppnås aksept for det bidrag som kvalitetssikring kan ha. 2. Kvalitetssikringen skal forutsetningsvis baseres på de rapporter og det materialet som prosjektet produserer som en del av den normale driften. Det kan dog bli aktuelt å innhente utdypende opplysninger/informasjon. 3. Prosjektleder må fremlegge alt beslutningsunderlag og dokumentasjon for kvalitetssikrer før den legges frem for ledelsens beslutning. Kvalitetssikrer vil dersom det anses nødvendig legge frem et eget notat knyttet til beslutningsunderlaget. 4. Prosjektleder sørger for at nødvendig informasjon gjøres tilgjengelig for kvalitetssikrer på et tidspunkt som gir tid til og mulighet for å gi kommentarer. Videre skal det være avsatt tid til å foreta korreksjoner i forhold til de kommentarer som prosjektledelsen får fra kvalitetssikrer. Eventuelle notater og rapporter fra kvalitetssikrer vil da hensynta slike korreksjoner.
5. Kvalitetssikrer vil i sin kvalitetssikring ha fokus på om det er etablert rammebetingelser og retningslinjer for gjennomføring av prosjektet og i hvilken grad prosjektet gjennomføres i henhold til dette. Når dette fungerer, flyttes fokus mer mot tiltak for mål- og resultatoppnåelse. 6. Det avholdes regelmessige møter mellom prosjektledelsen og kvalitetssikrer hvor status i prosjektet gjennomgås. I tillegg gjennomgås kommende milepæler og aktiviteter med kvalitetssikrer. 7. Kvalitetssikrer kan ved behov gjennomføre uavhengige gjennomganger på kritiske områder. Dette vil innebære grundig gjennomgang av foreliggende dokumentasjon, intervju av nøkkelpersoner i prosjektet mm. Det vil etter slike gjennomganger bli utarbeidet en rapport med avvik/problemområder og forslag til tiltak. 8. Kvalitetssikrer vil jevnlig rapportere sin vurdering av prosjektets utvikling til ledelsen. Utkast til slike rapporter skal drøftes med prosjektledelsen før eventuell rapport avgis til ledelsen. Vår erfaring og kompetanse er avgjørende for verdien av kvalitetssikringen. Ensidig fokus på detaljerte sjekklister kan lede oppmerksomheten vekk fra det som er avgjørende for prosjektet. Vi benytter imidlertid sjekklister, bl.a. basert på ISACA, som et supplement og underlag for kvalitetseller prosjektrevisjoner, ref. innledningen. Flere av våre konsulenter har dessuten gjennomgått TickIT revisjonskurs, noe som gir en formell kompetanse innen kvalitetsrevisjon av IT-prosjekter. TickIT er basert på ISO 9000-3. I IT-prosjekter har vi spesiell fokus på disse definerte områdene: Forankring av prosjektet bl.a. i form av mandat Definering og avgrensning av mål og akseptansekriterier Definering av leveranser og milepæler Mulighet for gevinstrealisering Bruk av kontrakter som styringsverktøy Profesjonell endringshåndtering Klar og avgrenset prosjektorganisasjon og roller Veldefinert samarbeid mellom kunde og leverandør Riktig kompetanse i prosjektet Dokumentasjon av fremdrift og forbruk i forhold til planer Risikohåndtering med tiltak for usikkerhetsreduksjon PROMIS sine konsulenter har en arbeidsform der vi i månedsmøter utveksler erfaringer og problemstillinger, slik at vi kan nyttegjøre oss andre kollegers erfaringer og kompetanse. I kvalitetssikringsarbeid kan vi også trekke inn kolleger med spesialkompetanse på spesielle felt, dersom kunden ønsker det.