Servicebeskrivelse for
Statens HR
Marts 2020
Indhold
1. Indledning og beskrivelse af løsningen 3
1.1 Forretningsområdet 3
1.2 Kunder og brugere 3
1.3 Funktionalitet 4
2. Ansvarsdeling mellem parterne 5
3. Fælles dataansvar – Overordnet cirkulæreskrivelse 8
3.1 Cirkulærebeskrivelse 8
4. Servicemål og ydelsesbeskrivelse 9
4.1 Servicemål 9
4.2 Tilgængelighed 9
4.3 Driftsstatus 9
5. Nøglekontroller og tilhørende rapporter 10
5.1 Beskrivelse af nøglekontroller 10
6. Brugerrettighedsstyring 11
6.1 Beskrivelse af primære og sekundære brugere 11
6.2 Brugeradministration 11
6.3 Særlige adgange 12
6.4 Eksterne adgange 12
6.5 Leverandørstyring 12
6.6 Vejledninger, rolle/rettighedsbeskrivelser og blanketter 12
7. Forretningsnødplaner 13
7.1 Forretningsnødplaner 13
7.2 Lokale nødplaner 13
7.3 Driftstatus 13
1. Indledning og beskrivelse af løsningen
Servicebeskrivelsen giver statslige og selvejende institutioner og brugere, der anvender Statens HR, indsigt i de services og forpligtelser, der er gæl- dende for anvendelsen af løsningen.
Statens HR har til formål at digitalisere, øge kvaliteten af og forenkle statens ad- ministrative HR arbejdsgange og derved frigøre mere tid til kerneopgaven. Digi- talisering af HR-processer skal skabe et kvalitetsløft af personaleadministrative processer, og HR-arbejdsgange skal forenkles og baseres på fælles bedste praksis.
Når de administrative processer flytter fra manuelle til digitale løsninger, reduce- res opgaver som fx genindtastning af data, udfyldelse af blanketter, kontroller og journalisering. Andre opgaver bliver lettere at løse, som fx når oplysninger gen- anvendes ved dannelse af ansættelsesbrevet i systemet. Opdateringer af overens- komst- og regelændringer sker centralt i skabeloner. Det er med til at sikre kvali- teten i den daglige personaleadministration.
Løsningen sikrer, at institutionens HR-data er strukturerede og til rådighed for løsningens brugere, hvilket giver dem hurtigt og effektivt overblik over deres egen organisation og medarbejdere. Samtidig bliver det nemmere for fx ledere og HR-medarbejdere at tilgå rapporter og oversigter.
Kunderne er statslige institutioner, der er forpligtet til at anvende løsningen. Dog således at de statslige institutioner som har fået en dispensation fra regnskabsbe- kendtgørelsens §11 til at anvende SAP i stedet for Navision Stat er undtaget, lige- som det er frivilligt for statsligt finansierede selvejende institutioner at tilslutte sig løsningen.
Løsningen er under implementering.
Læs mere om implementering af Statens HR på xxx.xx
Slutbrugerne af Statens HR er opdelt i 5 hovedgrupper. De fem hovedgrupper anvender systemet forskelligt. Det kan du læse mere om i kapitel 6. De fem ho- vedgrupper er:
• HR-chefer
• HR-medarbejdere
• Ledere
• Effektmedarbejdere
• Medarbejdere
Løsningen understøtter HR processer inden for ansættelse, løbende personalead- ministration herunder fraværsadministration, fratrædelser, organisationsstruktur, rapportering samt effekthåndtering.
Alle medarbejdere med adgang til systemet kan gøre brug af selvbetjeningsmulig- heder og derved højne et opdateret datagrundlag. For eksempel kan medarbej- derne selv opdatere nærmeste pårørende i løsningen, anmode om orlov i forbin- delse med graviditet og tilgå oplysninger om, hvilke kontaktpersoner de selv har som fx HR-medarbejdere eller tillidsrepræsentanter. Den enkelte medarbejder kan desuden godkende modtagne effekter (fx mobiltelefon og adgangskort), både som led i ansættelsen og ved løbende tildeling af effekter.
Statens HR har integrationer til et antal statslige systemer, herunder en række af Økonomistyrelsens øvrige systemer.
Integration fra Statens HR til lokale fagsystemer håndteres lokalt af de enkelte statslige institutioner. Løsningen udstiller data, som vil kunne anvendes til disse integrationer, men data fra lokale fagsystemer vil ikke kunne føres tilbage til Sta- tens HR.
Se mere om koblingen til øvrige systemer og lokale integrationer på xxx.xx
2. Ansvarsdeling mellem parterne
Afsnittet indeholder en beskrivelse af ansvarsfordelingen mellem instituti- onen og Økonomistyrelsen.
Den generelle ansvarsdeling mellem Økonomistyrelsen og statslige og selvejende institutioner der anvender Statens HR, er beskrevet i skemaet nedenfor.
Der er i den generelle ansvarsdeling ikke indarbejdet evt. opgavesplit og aftaler mellem institutioner og Statens Administration eller evt. andre shared-service- centre/administrative fællesskaber.
Tabel 2.1
Skema over ansvarsdeling
Statens HR er et standardsystem baseret på Oracle HCM Fusion Cloud, der leve- res af Miracle som hovedleverandør og Oracle som underleverandør. Standard- systemet leveres som en SaaS-løsning. Ved en SaaS/Software-as-a-Service-løs- ning forstås her et system, hvor drift og vedligehold af både applikationen og teknisk infrastruktur varetages af leverandøren.
Element | Økonomistyrelsen | Kunden |
Produktstrategi | Økonomistyrelsen fastlægger strategi for udvikling af Statens HR. | N/A |
Vedligehold og videreudvikling | Økonomistyrelsen har ansvar for vedligehold og videreudvikling af løsningen. | Institutionen er ansvarlig for indrapportering af fejl og ændringsønsker til Økonomistyrelsen. Der vil være brugerfora med deltagelse af ministerområderne, hvor der kan sparres om udviklingen af løsningen. |
Dokumentation | Leverandøren har ansvar for udarbejdelse og vedligeholdelse af dokumentation. Økonomistyrelsen har ansvar for at sikre at leverandøren lever op til sine forpligtelser, samt at den leverede dokumentation tilpasses statens behov. | Institutionene sikrer, at den institutionsspecifikke dokumentation, som f.eks. organisationsoplysninger er ajourført, samt at videreformidle/kommunikere lokalt om nyt materiale og opdateringer. Institutionerne sørger også for at udarbejde materiale vedrørende relevante lokale forretningsgange, der skal supplere Statens HRs procesbeskrivelser. |
Sikkerhed | Leverandøren har ansvar for, at systemet understøtter den nødvendige sikkerhed i anvendelsen, samt gældende dansk og europæisk lovgivning. Økonomistyrelsen har ansvar for at sikre, at leverandøren lever op til sine forpligtelser. | Institutionene sikrer at opsætning og anvendelse af systemet overholder relevant lovgivning og revisionskrav. |
Element | Økonomistyrelsen | Kunden |
Applikationssupport | Der ydes 1. level support vha supportværktøjet Serviceportalen. Sagerne løses enten af Statens Administration eller Økonomistyrelsen alt efter sagens karater. I visse tilfælde vil sagen blive eskaleret til til leverandørens support, men institutionerne vil altid få svar på sagen vha Serviceportalen. | Den lokale support varetages i koncernen/institutionen af lokale superbrugere og lokale administratorer. Det er kun lokale supportfunktioner, som må indrapportere supportsager vedr. Statens HR i Serviceportalen. Slutbrugere må således ikke indrapportere sager. |
Uddannelse og kurser | Økonomistyrelsen tilbyder uddannelse efter ”train the trainer- konceptet” til lokale administratorer og superbrugere i løsningen. Der indkaldes til uddannelse af disse i forbindelse med institutionens implementering. Det er muligt for institutionen at tilkøbe uddannelse af egne brugere. | De lokale administratorer eller superbrugere sørger for uddannelse af HR-medarbejdere, effektmedarbejdere m.v. i egen koncern/institution. |
Drift | Statens HR driftes som en Software-as-a- service/cloudløsning af leverandøren Xxxxxxx og dennes underleverandør Oracle. Økonomistyrelsen fører kontrol med at leverandøren leverer en sikker og stabil drift, herunder lever op til de servicemål, der er fastlagt i kontrakten. | N/A |
Applikations-forvaltning | Økonomistyrelsen sørger i samarbejde med leverandøren for releases med ny funktionalitet. | Institutionene er ansvarlig for at relevant materiale og viden om releases og ny funktionalitet videreformidles til lokale interessenter. |
Brugeradministration | Økonomistyrelsen foretager løbende revision og kontrol af løsningens priviligerede brugere fra brugerrollen Global administrator og op. Økonomistyrelsen tildeler lokal administrator-rollen til instiutionsmedarbejdere på bestilling fra institutionen. Institutionen vedhæfter skriftlig dokumentation på at bestillingen af lokal administrator-rollen er godkendt af HR-chefen. Økonomistyrelsen kontrollerer, at bestillingen har denne dokumentation vedhæftet inden bestillingen effektueres. | Brugere oprettet som lokale administratorer skal varetage den lokale brugeradministration i institutionen. Institutionen skal varetage den lokale kontrol og revision af løsningens brugere. Det vil sige, at institutionens løbende skal gennemgå de tildelte roller i løsningen, og vurdere om de pågældende roller stadig er relevante for de tilknyttede brugere. |
Lokale integrationer | Se hjemmesiden for beskrivelse af integration til lokale fagsystemer | Institutionerne er selv ansvarlige for eventuelle integrationer til lokale fagsystemer. |
Lokale robotter | Opsætning af lokale robotter skal godkendes ved Økonomistyrelsen. | Institutionen er forpligtiget til at lade evt. opsætning af lokale robotter godkende ved Økonomistyrelsen. |
Tabel 2.1
Skema over ansvarsdeling
Element | Økonomistyrelsen | Kunden |
GDPR | Leverandøren er iht. den indgåede kontrakt forpligtet til at sikre, at løsningen understøtter GDPR. Økonomistyrelsen fører kontrol med, at leverandøren lever op til sine forpligtelser. | Institutionen er forpligtet til at anvendelsen af løsningen understøtter GDPR, jævnfør Cirkulæreskrivelse om fælles dataansvar vedrørende Økonomistyrelens fællesoffentlige |
Licens | Økonomistyrelsen sørger for via en rammekontrakt med leverandøren, at der er skabt hjemmel for anvendelsen af Statens HR. | N/A |
Tabel 2.1
Skema over ansvarsdeling
3. Fælles dataansvar – Overordnet cirkulæreskrivelse
Der foreligger fælles dataansvar, når to eller flere dataansvarlige i fælles- skab fastlægger formålene med og hjælpemidlerne til behandling af person- data. Dette er i henhold til cirkulæreskrivelse om de fællesoffentlige syste- mer tilfældet for de fællesoffentlige systemer på økonomi-, betalings-, HR- og lønområdet, som Økonomistyrelsen leverer i overensstemmelse med regnskabsbekendtgørelsen.
Økonomistyrelsen har i samarbejde med Datatilsynet udarbejdet en cirkulære- skrivelse (CIS nr. 9223 af 23. marts 2018), der gælder generelt for de statslige og selvejende kunder, der anvender de systemer som Økonomistyrelsen stiller til rå- dighed jf. regnskabsbekendtgørelsens §11, stk. 2.
Cirkulæreskrivelsen sikrer en dokumenteret og klar ansvarsdeling mellem Øko- nomistyrelsen og institutionerne efter databeskyttelsesforordningens artikel 26 om fælles dataansvar. Institutionerne er helt overordnet ansvarlig for de data, som de selv placerer i systemerne, og for de processer, der ligger lokalt hos insti- tutionen.
Cirkulæreskrivelsen betyder bl.a., at der ikke skal udarbejdes databehandleraftale mellem den enkelte institution og Økonomistyrelsen, samt at Økonomistyrelsen er ansvarlig for sikkerheden i de omfattede systemer.
Læs mere om fælles dataansvar og hent cirkulæreskrivelsen på xxx.xx
4. Servicemål og ydelsesbeskrivelse
Afsnittet indeholder servicemål og ydelsesbeskrivelser for Statens HR.
For Statens HR er der en række krav til, hvor hurtigt leverandøren igangsætter og løser indberetninger af incidents, alt efter hvor alvorlige de er. Der måles, og rap- porteres på hver måned i forbindelse med status på sidste måneds drift. Alle inci- dents af typen "Critical" eller "Blocker" skal være løst inden for 2 dage.
Den aftalte driftstid for løsningen er 24 timer i døgnet, 365 dage om året, bortset fra tidspunkter med servicevinduer.
Der er servicevindue den 3. fredag i månederne marts, juni, september og de- cember, hvor de obligatoriske releases lægges på produktionsmiljøet. Servicevin- duet er fra fredag kl. 21 og frem til lørdag middag. Opdateringen kræver nedetid, hvor systemet ikke kan tilgås. De øvrige måneder vil der også være mulighed for delvise servicevinduer hver onsdag i tidsrummer kl. 16-24. Disse vil ikke medføre gener for medarbejdere og ledere, men kan medføre driftsforstyrrelser for HR- afdelingerne. Såfremt et servicevindue forventes at medføre decideret nedetid, vil det blive kommunikeret særskilt på Økonomistyrelsens hjemmeside.
Bemærk dog, at processer i systemet med afhængigheder til øvrige systemer vil være afhængige af de øvrige systemers tilgængelighed. Dette gælder særligt pro- cesser, der involverer Statens Lønsystem (SLS), som fx ansættelsesprocessen. Her kan man godt påbegynde processen i Statens HR, men man vil ikke kunne få data retur fra SLS, hvis man arbejder i et SLS servicevindue.
I tilfælde af lukning/utilgængelighed ud over de planlagte servicevinduer, vil der blive givet særskilt besked herom på Statens Administrations og Økonomistyrel- sens hjemmesider.
Visse processer i løsningen vil blive påvirket af servicevinduer hos de systemer, der integreres med. Særligt driftsstatus på Statens Lønsystem kan påvirke HR- medarbejderen.
Se driftsstatus for Statens HR og øvrige systemer på xxx.xx
5. Nøglekontroller og tilhørende rapporter
Afsnittet beskriver nøglekontroller og tilhørende rapporter for Statens HR. Nøglekontroller defineres som de vigtigste kontroller til sikring af sikker og stabil drift, samt at der ikke foregår noget uønsket eller ulovligt.
5.1 Beskrivelse af nøglekontroller
Tabel 5.1
Oplistning af nøglekontroller
Nøglekontroller i forhold til Statens HR skal forstås som de vigtigste kontroller, der knytter sig til arbejdet med personaleadministration i Statens HR.
Nøglekontrol | Beskrivelse |
1 | At den HR-medarbejder, der er 2. godkender på en personaleadministrativ proces, er forskellig fra den, der starter processen. |
2 | At den HR-medarbejder, der er 2. godkender af en personaleadministrativ proces, ikke kan ændre i data. |
3 | At lokale administratorer og HR-medarbejdere ikke kan se og ændre på data tilknyttet medarbejdere i andre institutioner. |
4 | At der er revisionsspor på ændringer i Statens HR, hvoraf det fremgår, hvad der er ændret, hvornår og af hvem. |
5 | At det logges hvilke login, der har været i løsningen. |
6 | At der kan rapporteres på, hvem der har foretaget hvilke CPR-opslag i løsningen. |
7 | At der kan rapporteres på brugeroprettelser og rettighedstildelinger. |
8 | At der kan rapporteres på ændring af data i løsningen. |
9 | At der kan rapporteres på ændring af brugeradgangskoder. |
10 | At en medarbejder/leder, der opretter en sag i HR Sag (workflowunderstøttende modul), ikke selv kan agere sagsbehandler af denne og dermed godkende deres egen sag. |
6. Bruger- og rettighedsstyring
Formålet med administration af brugeradgang er at sikre adgang for autori- serede brugere og forhindre uautoriseret adgang til systemer. Dette afsnit beskriver brugeradministration for Statens HR.
6.1 Beskrivelse af primære og sekundære brugere
De primære brugere af løsningen er personaleledere og HR medarbejdere samt medarbejdere, der står for udlevering og indsamling af effekter, som fx telefoner og id-kort.
Personaleledere vil benytte løsningen til at bestille og bemyndige HR til at udføre opgaver samt til vha. selvbetjening at tilgå oplysninger om eget kontor, om tids- begrænsede stillinger, barsel etc. Både topledere og personaleledere får bedre sty- ringsværktøj med tilgængelige realtime data.
Øvrige medarbejdere har, som sekundære brugere, også adgang til løsningen. Se- kundære brugere har adgang til egne data, hvilke de også har mulighed for at op- datere.
Brugeradministration i den enkelte institution varetages af de medarbejdere, der har rollen ”lokal administrator”.
Globale administratorer, som er placeret i Økonomistyrelsen i regi af systemejer, står for at tildele rollen lokal administrator i hver institution.
Institutionen bestiller rollen vha. Serviceportalen. Der skal vedhæftes dokumen- tation på, at HR-chefen har godkendt tildelingen.
De lokale administratorer har rettigheder til at tildele og fjerne en række roller i den pågældende institution, som fx HR-medarbejder og effektmedarbejder.
Når medarbejdere ved ansættelse oprettes i løsningen, vil de automatisk blive op- rettet som brugere og kan dermed tilgå løsningen og bl.a. se egne data og oplys- ninger om organisationen.
Medarbejdere, der oprettes i løsningen som ledere, får automatisk tildelt rettighe- der i en lederrolle, så de kan tilgå information om de medarbejdere, de har under sig.
Alle øvrige systemroller skal tildeles manuelt af enten en global – eller lokal ad- ministrator.
Institutionerne er selv ansvarlige for at følge op og kontrollere egne brugerroller, mens Økonomistyrelsen er ansvarlig for at følge op på globale administratorer og opefter.
De adgange, som leverandøren har brug for med henblik på at kunne admini- strere og supportere løsningen, administreres af Økonomistyrelsen.
Der er ikke åbent for ekstern adgang til systemet. Det er således ikke muligt for andre leverandører end kontraktens leverandør med underleverandør at tilgå ud- viklingsmiljøet.
Økonomistyrelsen forestår den samlede leverandørstyring, hvad enten det drejer sig om Contract Management, Service Management eller Change Management.
6.6 Vejledninger, rolle/rettighedsbeskrivelser og blanketter
Vejledninger bliver publiceret og løbende opdateret på Økonomistyrelsens hjem- meside.
Afsnittet beskriver forretningsnødplaner for de mest kritiske opgaver i Sta- tens HR. Forretningsnødplanerne kan følges, hvis det ikke er muligt at ar- bejde normalt i systemerne, fordi de er utilgængelige i længere tid.
Skulle der opstå et systemnedbrud, som resulterer i, at Statens HR ikke er tilgæn- geligt, må institutionerne overgå til manuelle processer for oprettelse i modtage- systemer og håndtere de øvrige opgaver relateret til personaleadministration ma- nuelt.
Dette betyder:
• At nyansatte skal oprettes i SLS manuelt og kommunikationen til SAM (eller lokale lønfolk) skal foregå af andre kanaler end via Statens HR.
• At ændringer og fratrædelser håndteres manuelt i SLS og kommunikationen til SAM (eller lokale lønfolk) skal foregå af andre kanaler end via Statens HR.
• At ansættelsesbreve og andre breve relateret til personaleadministration skri- ves manuelt.
• At oprettelser og ændringer i øvrige systemer håndteres manuelt.
Det er den enkelte institutions ansvar at fastlægge konkrete retningslinjer for nødvendige foranstaltninger samt konkrete arbejdsgange og ansvarsfordeling in- ternt i institutionerne i det tilfælde, at institutionen skal gennemføre manuelle ar- bejdsgange som følge af, at Statens HR er utilgængelig i længere tid.
Det er ligeledes op til den enkelte institution at afgøre, hvornår det er nødvendigt at iværksætte lokale nødplaner. Institutionen skal afveje omkostningen ved at iværksætte nødplanen mod generne ved at afvente, at løsningen igen er i normal drift.
Institutionen bør i alle tilfælde følge med i den driftsstatus, som Økonomistyrel- sen løbende opdaterer. Heraf fremgår det hvilke tiltag, vi har igangsat, og den forventede tidshorisont herfor.
Driftsstatus opdateres løbende på xxx.xx
xxx.xx