Viktig tema i alle faser

Interessenter, nytte og risiko

Interessenter må identifiseres og involveres tidlig. Et prosjekt påvirker ofte flere grupper, både i og utenfor virksomheten. Prosjektet må forstå hvem som blir berørt, hvilke behov de har, hvordan de kan påvirke prosjektet, og hvordan de bør involveres. God interessentanalyse og interessenthåndtering bidrar til bedre beslutninger, mindre motstand og større sannsynlighet for at resultatene tas i bruk. 

Nytte må beskrives og følges opp gjennom hele prosjektet. Det er ikke nok at prosjektet leverer et resultat. Resultatet må gi ønsket effekt for virksomheten, brukerne og samfunnet. Nytte må derfor kobles til behov, mål, leveranser, endringer i arbeidsprosesser og ansvar i linjen. 

[Les mer om nyttestyring og praktiske tips i DFØ sin Veileder om nyttestyring av statlige tiltak | DFØ.] 

Risiko og usikkerhet må håndteres aktivt. Alle prosjekter har forhold som kan påvirke mål, fremdrift, kostnader, kvalitet eller nytte. Prosjektet må derfor vurdere hva som kan skje, hvilke konsekvenser det kan få, hvilke tiltak som bør settes inn, og når risiko må løftes til prosjekteier eller ledelse. 

Teknologi, data- og digitaliseringsstrategi 

Teknologi spiller en stadig viktigere rolle i hvordan prosjekter planlegges, gjennomføres og skaper verdi. Digitale løsninger, automatisering og kunstig intelligens kan gi bedre datagrunnlag, mer effektive arbeidsprosesser og høyere kvalitet i leveransene. Samtidig krever teknologien ny kompetanse, tydelig styring og bevisste valg. 

Prosjektet må ha en bevisst tilnærming til teknologi. Teknologiske valg påvirker ikke bare prosjektets leveranser, men også virksomhetens evne til å forvalte løsningen, videreutvikle tjenestene, realisere nyttevirkningene (gevinster) og møte fremtidige behov. Prosjektets teknologiske valg bør forankres i virksomhetens data- og digitaliseringsstrategi. Strategien bør inngå i styringsdokumentasjonen og bidra til at prosjektet følger etablerte prinsipper, arkitekturkrav og langsiktige føringer. Dette reduserer risikoen for kortsiktige løsninger som ikke støtter helheten. 

Deling av data og felles datastruktur 

Prosjekter som utvikler digitale løsninger, bør vurdere hvilke data som skapes, brukes, deles og forvaltes. God datakvalitet, felles begreper og tydelige informasjonsmodeller gjør det enklere å dele data, gjenbruke løsninger og utvikle sammenhengende tjenester på tvers av prosjekter, avdelinger og digitale tjenester. 

Prosjektet bør tidlig avklare hvilke data som kan deles, hvilke data som må skjermes, og hvilke krav som gjelder for tilgang, kvalitet, metadata og videre forvaltning. Dette gjør det lettere å gjenbruke data, koble løsninger sammen, flytte data ved behov og unngå at nye løsninger skaper nye siloer. 

Teknologisk gjeld 

Teknologisk gjeld oppstår når prosjektet gjør valg som gir rask fremdrift på kort sikt, men som skaper kostnader, kompleksitet eller begrensninger på lengre sikt. Det kan handle om midlertidige løsninger, brudd på arkitekturprinsipper, utsatt opprydding, videreutvikling på uegnede teknologier eller gjeld som oppstår når virksomheten anskaffer et nytt system og samtidig skal fase ut et gammelt.

Teknologisk gjeld kan øke kompleksiteten, gjøre videre utvikling dyrere, redusere kvalitet, stabilitet og sikkerhet, gjøre det vanskeligere å ta i bruk ny teknologi og binde ressurser til vedlikehold fremfor forbedring. Hvis slik gjeld ikke synliggjøres og håndteres, kan den undergrave nytteoppnåelsen.

Noen ganger kan det være riktig å ta på seg teknologisk gjeld for å lære raskt eller levere noe viktig innenfor en fast ramme. Da må det være et bevisst valg. Konsekvensene må være kjent, og prosjektet må ha en plan for hvordan gjelden skal håndteres eller betales ned.

Kunstig intelligens

Kunstig intelligens, ofte kalt KI, kan brukes på flere måter i prosjekter. KI kan være selve løsningen prosjektet skal utvikle eller anskaffe. KI kan også være en del av en større digital tjeneste. I tillegg kan KI brukes som støtte i prosjektarbeidet.

KI kan gi bedre tjenester, raskere saksbehandling og bedre bruk av data. Det kan også gi bedre beslutningsstøtte. Samtidig gir KI nye risikoer. Risikoene kan handle om kvalitet, personvern, sikkerhet, diskriminering, ansvar, kostnader og tillit.

Prosjektet bør alltid starte med behovet. Ikke start med teknologien. Avklar først hvilket problem som skal løses. Vurder også hvilken nytte prosjektet skal gi. Deretter bør prosjektet vurdere om KI er riktig løsning.

Det finnes ulike typer KI. Prediktiv KI kan brukes til å forutsi eller klassifisere. Generativ KI kan lage tekst, bilder, kode eller oppsummeringer. Agentisk KI kan utføre oppgaver mer selvstendig. De ulike typene har ulik risiko. De krever også ulik kompetanse og styring.

Generativ KI kan være nyttig i prosjektarbeid. Den kan lage utkast, oppsummere tekst og strukturere informasjon. Den kan også hjelpe til med idéutvikling. Men generativ KI gir ikke alltid riktige svar. Svarene må derfor kontrolleres mot sikre kilder og faglige vurderinger.

Når generativ KI brukes i prosjektarbeidet, bør prosjektet lage gode instruksjoner. En god instruksjon kan beskrive rolle, oppgave, formål, ønsket format, språk, tone og eventuelle begrensninger. Ved gjentatt bruk kan prosjektet samle gode instruksjoner i en felles instruksjonsbank. Det kan gi mer ensartet bruk, bedre kvalitet og bedre læring på tvers av prosjektet.

Agentisk KI og automatiserte handlinger krever særlig tydelige rammer. Prosjektet bør vurdere hvor selvstendig løsningen skal kunne opptre. Noen løsninger gir bare råd. Andre kan støtte mennesker i arbeidet. Mer autonome løsninger kan utføre handlinger på egen hånd. Jo mer selvstendig løsningen er, desto viktigere blir menneskelig kontroll, tilgangsstyring, logging, overstyring, avvikshåndtering og tydelig ansvar.

Arbeid med KI handler ikke bare om teknologi. Prosjektet må også se på data, arbeidsprosesser og mennesker. Juridisk kompetanse, personvern, informasjonssikkerhet, arkitektur, anskaffelser, fagmiljøer, brukere og drift bør involveres tidlig når det er relevant.

Bruk av KI må inngå i prosjektets vanlige styring. Styringsdokumentasjonen bør beskrive formål, bruksområde, forventet nytte og risiko. Den bør også beskrive datagrunnlag, ansvar, roller, testing, menneskelig kontroll og videre forvaltning.

Prosjektet bør vurdere hvilke regler som gjelder for KI-bruken. Det kan blant annet være relevant å vurdere KI-forordningen, KI-loven, personvernregelverket og interne krav. Prosjektet bør også avklare hvilken rolle virksomheten har. Virksomheten kan for eksempel være anskaffer, bruker, leverandør eller ansvarlig for drift.

Data er sentralt i KI-prosjekter. Prosjektet bør tidlig avklare hvilke data som skal brukes. Det bør også vurdere datakvalitet, tilgangsstyring, lagring, deling, sporbarhet og skjevheter i dataene. Dårlige eller skjeve data kan gi feil resultater. Det kan også svekke tilliten til løsningen.

Hvis prosjektet skal anskaffe KI, bør behovet beskrives før løsningen velges. Kravene bør dekke personvern, sikkerhet, datakvalitet, forklarbarhet, logging, testing og menneskelig kontroll. Kontrakten bør også beskrive ansvar for drift, videreutvikling og oppfølging av feil.

KI-løsninger bør testes før de tas i bruk. Prosjektet bør definere hva som er god nok kvalitet. Det bør også vurdere treffsikkerhet, robusthet, sikkerhet, brukervennlighet, likebehandling og nytte. Etter innføring må løsningen følges opp. Feil, avvik, endringer i data og endret bruk kan kreve nye vurderinger.

Når KI brukes som støtte i prosjektarbeidet, bør prosjektet ha felles kjøreregler. Kjørereglene bør si hvilke verktøy som kan brukes. De bør også si hvilken informasjon som kan deles, og hvordan KI-generert innhold skal kontrolleres.

Ikke legg personopplysninger, taushetsbelagt informasjon, sikkerhetsgradert informasjon eller forretningshemmeligheter inn i åpne KI-verktøy. Slik bruk må være avklart på forhånd. Det må også være gjort nødvendige risiko- og juridiske vurderinger.

KI bør brukes når den gir tydelig verdi. Bruken må være lovlig, sikker og forsvarlig. Løsningen bør kunne forklares og kontrolleres på et nivå som passer risikoen. Målet er ikke å bruke KI mest mulig. Målet er å bruke KI på en måte som gir nytte og tillit.

Lenker

Les mer: KI Norge – veiledning og guider om kunstig intelligens
Les mer: Datatilsynet – kunstig intelligens og personvern
Les mer: Nkom – KI-forordningen og KI-loven

Informasjonssikkerhet og personvern 

Brukerne av prosjektets leveranser må kunne stole på at informasjonen er riktig og tilgjengelig, og at deres personopplysninger behandles lovlig og ivaretar retten til privatliv. Derfor må informasjonssikkerhet og personvern vurderes fra starten av prosjektet, ikke legges til som et kontrollpunkt mot slutten. 

Virksomhetsledelsen har ansvar for informasjonssikkerhet og personvern i egen virksomhet. I et prosjekt er det operative ansvaret ofte delegert til prosjekteier og prosjektleder. Det bør avklares tidlig hvem som har ansvar for å følge opp behov, krav, risikovurderinger og tiltak. 

[Les mer om informasjonssikkerhet og personvern i de ulike fasene i Prosjektfasene - lenke]  

Virksomhetsarkitektur 

Virksomhetsarkitektur bidrar til at prosjektets løsninger henger sammen med virksomhetens mål, prosesser, informasjon, systemer og teknologiske føringer. Arkitekturarbeidet bør starte tidlig, slik at prosjektet ikke utvikler løsninger som skaper unødvendig kompleksitet eller bryter med helheten. 

Prosjektet bør avklare og identifisere hvilke arkitekturprinsipper, målbilder, fellesløsninger, datakilder og integrasjoner som påvirker prosjektet. Når prosjektet gjør teknologiske eller organisatoriske valg, bør konsekvensene for helhetlig arkitektur og videre forvaltning vurderes. 

Virksomhetsarkitekten bør involveres tidlig og samarbeide tett med prosjektleder, prosjekteier, løsningsarkitekt og fagmiljøer. Dette gir bedre beslutningsgrunnlag og reduserer risikoen for fragmenterte løsninger. 

Anskaffelser 

Mange prosjekter er avhengige av leverandører. Når prosjektet skal anskaffe varer eller tjenester, må anskaffelsen planlegges tidlig og ses i sammenheng med prosjektets mål, risiko, styringsmodell og leveranseform. 

Prosjektet bør beskrive behov før det beskriver løsning. Gode behovsbeskrivelser gir bedre konkurransegrunnlag og større handlingsrom for leverandørene. Valg av anskaffelsesstrategi, prosedyre og kontraktsform bør støtte prosjektets behov for styring, samarbeid, fleksibilitet og kontroll. 

Anskaffelser må også ivareta krav til informasjonssikkerhet, personvern, universell utforming, arkitektur, bærekraft og forvaltning. Kravene bør være tydelige nok til å sikre nødvendige kvaliteter, men ikke så detaljerte at de låser løsningen unødvendig tidlig.  

Rammebetingelser, føringer og prosjektstandarder 

Prosjekter i offentlig sektor må forholde seg til lover, regelverk, nasjonale føringer og krav til samordning. Dette påvirker både hvordan prosjektene planlegges og hvordan de gjennomføres. 

Lover og regelverk kan stille krav til personvern, informasjonssikkerhet, arkivering, universell utforming, offentlige anskaffelser, forvaltningsrett og sikkerhet. Slike krav bør vurderes tidlig, slik at de blir en del av prosjektets planlegging, styringsdokumentasjon og beslutningsgrunnlag. Involver det juridiske fagmiljøet tidlig, slik at de får en helhetlig forståelse av prosjektet og kan bidra med å se potensielle juridiske utfordringer fra start.  

Nasjonale føringer og strategier er særlig viktige i digitaliseringsprosjekter. Prosjekter bør støtte felles mål for offentlig sektor og bruke relevante standarder, fellesløsninger og retningslinjer der det er aktuelt. Dette gir bedre samordning og legger til rette for gjenbruk, deling og helhetlige tjenester. 

Prosjektveiviseren bygger på PRINCE2 og kan brukes sammen med andre prosjektstandarder og fagmetoder. Andre standarder kan gi mer detaljerte råd om planlegging, estimering, oppfølging eller faglig leveransearbeid. Prosjektveiviseren bør være den overordnede styringsrammen, mens andre metoder brukes der de gir nødvendig faglig støtte.