Remedial Action Plan in Center for IT Projects (RAP CPI)
Transkrypt
Remedial Action Plan in Center for IT Projects (RAP CPI)
Remedial Action Plan in Center for IT Projects (RAP CPI) Dokument został opracowany w oparciu o ustalenia ze spotkania Ministra Administracji i Cyfryzacji Pana Michała Boniego z unijnym komisarzem ds. polityki regionalnej Johannesem Hahnem oraz dotychczasowej korespondencji z Komisją Europejską w sprawie części projektów realizowanych w ramach Programu Operacyjnego Innowacyjna Gospodarka. I. Stan zastany 1. Struktura zarządcza dotychczas prowadzonych projektów sytuowała Komitet Sterujący Projektu na poziomie Kierownictwa CPI. Na tym szczeblu zarządczym nie było możliwe efektywne zarządzanie strategiczne projektem, w szczególności zagrożeń z powodu związanych braku możliwości z potrzebą zapobiegania reorganizacji modelu wystąpienia biznesowego funkcjonowania użytkowników końcowych oraz braku wpływu na ostateczne uregulowania prawne i organizacyjne. Jednocześnie CPI nie posiadając samodzielnej inicjatywy legislacyjnej miało ograniczony wpływ na konstrukcję rozwiązań prawnych. 2. Przyjęty system etapowania projektu nie uwzględniał wskaźników umożliwiających ocenę postępów poszczególnych etapów, tym samym Komitet Sterujący nie zatwierdzał prac zrealizowanych w zakończonym etapie ani nie wydawał zgody na przejście do kolejnego etapu projektu. Realizacja etapów projektu polegała wyłącznie na uruchamianiu poszczególnych zamówień publicznych. decyzją Dyrektora CPI 3. Poprzedni Statut CPI z góry i na sztywno określał strukturę organizacyjną jednostki. Taka konstrukcja uniemożliwiała reagowanie Kierownika jednostki na zmieniające się warunki otoczenia, nie dając narzędzi do swobodnego kształtowania struktury organizacyjnej. 4. Obowiązujący nadmiernie poprzednio obciążał przetargowego powoływanej Udzielania odpowiedzialnością kierownika do Regulamin komórki przygotowania za Zamówień przygotowanie wnioskującej. i Tym Publicznych postępowania samym przeprowadzenia prace postępowania przetargowego Komisji przetargowej ograniczały się głównie do wykonania czynności technicznych i formalnych. 5. W ramach systemu udzielania zamówień publicznych zidentyfikowano niewystarczający i nieprecyzyjny sposób delegacji uprawnień i przypisania odpowiedzialności za wykonywanie poszczególnych zadań w ramach prowadzonych postępowań przetargowych. 6. Zarządzanie ryzykiem realizowane było wyłącznie na poziomie prowadzonych projektów, bez odniesienia do procesów zarządczych zachodzących w całej jednostce. Brak kompleksowego podejścia do zarządzania ryzykiem uniemożliwiało identyfikowanie i zapobieganie zagrożeniom w szczególności z zakresu: finansowego, rzeczowego i kadrowego. 7. W ramach komunikacji zewnętrznej z Instytucją Zarządzającą 7. Osi POIG zabrakło wytycznych w zakresie systematyczności i częstotliwości przeglądów i aktualizacji harmonogramów rzeczowo-finansowych. W związku z powyższym struktura wydatkowanych środków odbiegała od obowiązujących harmonogramów, tym samym utrudnione było dla Instytucji Zarządzającej określenie wysokości przepływu środków europejskich. 8. W obszarze podnoszenia kwalifikacji i kompetencji zawodowych szkolenia i certyfikacja pracowników były zacznie ograniczone. Szkolenia realizowano głównie w formie dokształcania zewnętrznego, lecz ze względu na związaną z tym absencję pracowników i wysoki koszt odpowiadały jedynie na minimalne zapotrzebowanie merytoryczne. 9. Pomimo braku ustawowego obowiązku sporządzania rocznego planu zamówień publicznych, mogącego wspierać w skutecznym monitorowaniu realizacji celów i zadań, w CPI nie tworzono tego typu dokumentów. str. 2 z 11 II. Działania naprawcze podjęte dotychczas w poszczególnych obszarach: 1. RAMY INSTYTUCJONALNE a) Powołanie Komitetu Rady Ministrów ds. Cyfryzacji w celu wzmocnienia nadzoru oraz koordynacji realizacji projektów teleinformatycznych. Ustanowienie mechanizmu oceny każdego projektu, którego wartość przekracza 5 mln wydatkowanych zł środków przez pryzmat finansowych, celowości, spójności i efektywności interoperacyjności z budowanymi systemami informatycznymi. b) Udział przedstawicieli CBA w posiedzeniach Komitetu Rady Ministrów ds. Cyfryzacji w celu monitorowania i identyfikowania symptomów potencjalnych działań korupcjogennych. c) Wzmocnienie nadzoru nad realizowanymi przedsięwzięciami CPI poprzez przeniesienie stopnia do kompetencji nadzorczych na poziom kontroli drugiego Instytucji Wdrażającej (WWPE). Ustanowienie Instytucji Pośredniczącej w MAiC - Departament Funduszy Strukturalnych MAiC. 2. ZARZĄDZANIE PROJEKTAMI a) Wprowadzone zostały nowe zasady zarządzania projektami z dostosowaniem do wytycznych metodyki PRINCE2, w celu zwiększenia efektywności w zakresie wytwarzania i wdrażania produktów projektu i przekazywania w projekcie ich do dalszej wskaźników eksploatacji (realizacja produktów, zakładanych rezultatów oraz planowanych etapowania działań korzyści). b) Przyjęte zostało prowadzonych nowe podejście projektów i do realizowanych umów w w ramach połączeniu ze wskazaniem jasnych i mierzalnych wskaźników realizacji postępu prac. Umożliwia to monitorowanie i dokonywanie niezbędnych korekt w trakcie realizacji projektów. Konstrukcja wyznaczania etapów uwzględnia kamienie str. 3 z 11 milowe w zakresie zarządczym, jak również w zakresie uzyskiwanych efektów rzeczowych. c) Podniesienie rangi, a w konsekwencji decyzyjności Komitetu Sterującego Projektu poprzez udział Podsekretarzy Stanu odpowiedzialnych za dany obszar działalności. Funkcjonujący dotychczas Komitet Sterujący Projektu na poziomie CPI nie spełniał swojej roli. Ranga zagrożeń oraz konieczność podejmowania decyzji strategicznych i zapobiegawczych wykraczała poza kompetencje i właściwość merytoryczną realizacyjnej Przewodniczącym Komitetu CPI. W nowej Sterującego formule Projektu jest Podsekretarz Stanu z odpowiedniego Ministerstwa. d) Powołanie przez Komitet Rady Ministrów ds. Cyfryzacji Uchwałą nr 2/2012, Międzyinstytucjonalnego Zespołu Wykonawczego dla Projektu SIPR pełniącego rozdzielonymi rolę rolami Komitetu Sterującego Przewodniczącego, Głównego Użytkownika, a zagadnień projektowych Projektu Głównego w konsekwencji oraz zarządzaniem z wyraźnie Dostawy właściwe ryzykiem oraz zaadresowanie w Projekcie. Wprowadzono nadzór nad utrzymaniem spójności projektu SIPR, ustalono punkty kontrolne i monitoring zapewnienia celu strategicznego Projektu. Wprowadzono możliwość zasięgania opinii ekspertów i konsultacji z innymi organami administracji rządowej. e) W wyniku zawarcia w dniu 8 lutego 2012 r. Porozumienia pomiędzy Ministrem Spraw Wewnętrznych a Ministrem Administracji i Cyfryzacji zastąpiono Radę Projektu pl.ID Komitetem Projektu pl.ID mającym na celu strategiczne zarządzanie Projektem. Przewodniczącym Komitetu został ustanowiony Podsekretarz Stanu w MSW, co pozwoliło na wyniesienie na właściwy poziom decyzyjny spraw i zagadnień projektowych. Na członków Komitetu Projektu zostali desygnowani przedstawiciele najważniejszych komórek organizacyjnych MSW biorących udział w kształtowaniu zakresu i celu Projektu. W skład Komitetu Projektu wchodzi także reprezentant MAiC w randze Podsekretarza Stanu. Wprowadzono nadzór nad planami rzeczowo-finansowymi projektu, nad etapami realizacyjnymi projektu, systemem raportowania oraz ustanowiono stały element monitoringu prowadzonych prac. W Porozumieniu ustalone zostały odpowiedzialności poszczególnych interesariuszy projektu. str. 4 z 11 zakresy f) Wzmocnienie nadzoru merytorycznego w projekcie pl.ID poprzez powołanie Decyzją nr 2 z dnia 28 lutego 2012 r. Przewodniczącego Komitetu Projektu, wypracowywanie Zespołów rozwiązań Wykonawczych mających technicznych i na celu funkcjonalnych w wyznaczonych obszarach merytorycznych. g) W ramach projektu pl.ID podjęto działania związane z poprawą komunikacji z Głównym Użytkownikiem (MSW) i precyzyjnym określeniem podziału obowiązków. Powyższe usprawniło przepływ informacji oraz proces uzgodnień i akceptacji założeń projektowych. 3. STRUKTURA ORGANIZACYJNA JEDNOSTKI a) Wprowadzone zostały zmiany Statutu CPI, na mocy których uelastyczniono możliwość podejmowania przez kierownictwo CPI decyzji w zakresie kształtowania struktury zarządczej jednostki w celu reagowania na zidentyfikowane problemy. W efekcie 12 marca 2012 r. Decyzją nr 26 Dyrektora Centrum powołany został zespół ds. jakości w celu zapewnienia wysokiej jakości wytwarzanych produktów dostarczanych do użytkowników. Zadaniem zespołu jest również usprawnianie procesów wytwórczych związanych z dostarczaniem produktów, a także doskonalenie mechanizmów komunikacji i współdziałania z interesariuszami oraz wykonawcami realizowanych produktów projektów. b) Opracowany został projekt nowego Regulaminu organizacyjnego CPI precyzującego obszary kompetencyjne poszczególnych komórek organizacyjnych, który został podpisany i wszedł w życie z dniem 30 maja 2012 r. c) Decyzją nr 24 Dyrektora Centrum z dnia 8 marca 2012 r. znowelizowano Regulamin Udzielania Zamówień Publicznych, na mocy którego poszerzony został zakres weryfikacji obszarów merytorycznych działalności Centrum oraz wzmocniony nadzór w zakresie przygotowywania dokumentacji przetargowej. 4. STRATEGICZNE ZMIANY PERSONALNE str. 5 z 11 a) Powołanie z dniem 22 marca 2012 r. nowego Kierownictwa CPI. Na Dyrektora CPI została nominowana Pani Agnieszka Boboli posiadająca wieloletnie doświadczenie informatycznymi w kierowaniu w administracji dużymi publicznej. Pani projektami Agnieszka Boboli, Dyrektor CPI jest założycielem i wieloletnim członkiem władz ISACA Stowarzyszenia do Spraw Audytu i Kontroli systemów informatycznych. Zastępcami Dyrektora CPI zostali Pan dr Tomasz Jeruzalski wykładowca w Katedrze Informatyki Uniwersytetu Warszawskiego bezpieczeństwem Gospodarczej informacji i Analiz z doświadczeniem oraz Ekonomicznych w administrowaniu wieloletnim doświadczeniem w zarządzaniu projektami oraz Pan Rafał Magryś ekspert w dziedzinie zarządzania rozproszonymi geograficznie zespołami projektowymi i archiwistyki cyfrowej. b) Powołanie z dniem 27 kwietnia 2012 r. Pana Andrzeja Ręgowskiego, nowego Podsekretarza Stanu w MAiC odpowiedzialnego za nadzór nad CPI oraz Departamentem Informatyzacji MAiC, posiadającego wieloletnie doświadczenie w kierowaniu programami informatyzacji w instytucjach publicznych. 5. MECHANIZMY AUDYTU, KONTROLI I NADZORU a) Nowelizacja wewnętrznego regulaminu udzielania zamówień publicznych wprowadzająca wyraźne przygotowania i rozdzielnie ról przeprowadzania w procesie postępowania inicjowania, umożliwiającego precyzyjniejsze określenie ścieżki audytu. b) Wprowadzenie nowej formy rejestrów zamówień i umów przedstawiających w klarowny sposób ich powiązanie z danym przedsięwzięciem, finansowanym ze środków unijnych. c) Wskutek nowelizacji ustawy o odpowiedzialności za naruszenie dyscypliny finansów publicznych każdorazowo w decyzji powołującej Komisję Przetargową określany jest rodzaj obowiązków i zakres odpowiedzialności dla konkretnych osób. str. 6 z 11 d) Wprowadzono listy kontrolne dokumentacji prowadzonych postępowań o udzielnie zamówienia publicznego wspierające nadzór w zakresie terminowości, rzetelności i kompletności realizowanych obowiązków. e) Dla zamówień o wartości przekraczającej 3 tys. euro i nieprzekraczającej 14 tys. euro niezależnie od wskazanego w wewnętrznym regulaminie udzielania zamówień publicznych obowiązku wysłania zaproszeń do składania ofert do co najmniej 3 Wykonawców, wprowadzono obowiązek publikowania ogłoszeń na stronie CPI, wzmacniając tym samym zasadę jawności i przejrzystości prowadzonych postępowań. f) W celu poprawy przejrzyści dokumentacji składanej do certyfikacji przez Centrum opracowane zostały i są stosowane listy kontrolne dotyczące sporządzania wniosków beneficjenta o płatność, jednocześnie proces opracowywania przedmiotowej dokumentacji obejmuje także jej weryfikację poprzez komórkę księgową. g) Wskutek braku odpowiedniego nadzoru nad wypełnianiem obowiązków m.in. terminowego sporządzania i przekazywania sprawozdań finansowych dokonano zmiany na stanowisku Głównego Księgowego. III. Działania planowane do podjęcia: 1. ZARZĄDZANIE PROJEKTAMI a) W ramach nowo ukonstytuowanej struktury zarządzania projektem oraz w związku z wprowadzeniem nowych zasad zarządzania projektami planowane jest przyjęcie na poziomie Komitetu Sterującego każdego Projektu nowego Planu Projektu z podziałem na etapy zarządcze wskazujące kamienie milowe związane z uruchamianiem postępowań przetargowych. Wprowadzenie przedmiotowej zasady spowoduje wzmocnienie nadzoru organu nadzorczego nad procesem kontraktowania, tym samym podejmowania wykluczona decyzji dot. zostanie wszczęcia możliwość postępowania jednoosobowego przetargowego. W wyniku tego zwiększy się transparentność procesu udzielania zamówień publicznych oraz zakłada się ograniczenie wystąpienia nieprawidłowości. str. 7 z 11 b) Planowane jest zawarcie stosownych porozumień z odbiorcami produktów Projektu (użytkownikami) przed uruchomieniem procesu wytwórczego w celu wskazania odpowiedzialności za utrzymanie produktów projektu i jednoczesne zapewnienie administrowania i eksploatowania dostarczanych komponentów systemu IT. Jest to szczególnie ważne w kontekście zapewnienia utrzymania produktów projektu i ich wieloletniego finansowania w perspektywie 5-letniego okresu trwałości produktów projektu. c) Planowane jest ustanowienie Sponsora Projektu poprzez wskazanie jednoosobowej odpowiedzialności za osiągnięcie efektów biznesowych Projektu na poziomie Beneficjenta Projektu. d) Planowane jest opracowanie na poziomie CPI szczegółowych wytycznych i zasad w zakresie zbierania i zarządzania wymaganiami oraz testowania oprogramowania w celu zapewnienia właściwej jakości dostarczanych przez Wykonawców produktów projektu. Planowane jest także opracowanie i wdrożenie w CPI całościowej Polityki jakości produktów zapewnianych w ramach realizowanych prowadzone w CPI działania związane z poziomu jakości dostarczanych projektów. Dotychczas zapewnieniem odpowiedniego produktów były niewystarczające. Narzędzie w postaci utrwalonych zasad zapewnienia jakości umożliwi zakomunikowanie na etapie procesu kontraktowania (zwłaszcza na etapie zamówienia publicznego) Oferentom, wymaganego poziomu jakości dostarczanych produktów oraz wskazanie sposobu i zasad badania tego poziomu w trakcie procesu wytwórczego. 2. STRUKTURA ORGANIZACYJNA JEDNOSTKI a) Przypisanie zadań Zespołowi ds. jakości CPI prowadzenia bazy doświadczeń, planowania strategii komunikacji, wdrożenie mechanizmów zarządzania wiedzą i komunikacją wewnątrz organizacji – zapewnienie ciągłości działalności Centrum i umiejętności wykorzystania doświadczeń, b) Zaplanowanie i wdrożenie mechanizmów zapobiegawczych zjawiskom korupcjogennym: str. 8 z 11 a. przeprowadzenie szkoleń wewnętrznych z zakresu „Poradnika Antykorupcyjnego” opracowanego przez CBA, b. wprowadzenie zasad wykluczających spotkania z przedstawicielami firm zewnętrznych w mniej niż dwuosobowej reprezentacji pracowników CPI, c. wprowadzenie zasady bezwzględnego dokumentowania spotkań z przedstawicielami firm zewnętrznych, d. przeniesienie zasad sporządzania dokumentów zarządczych projektu na grunt dokumentowania działań w procesie zamówienia publicznego (wersjonowanie dokumentu, przypisanie odpowiedzialności za zmiany redakcyjne, finalne zatwierdzenie dokumentu). c) Wdrożenie systemu ułatwiającego zarządzanie i organizację pracy – zarządzanie kompetencjami, prowadzenie okresowych ocen pracowników, d) Podniesienie kompetencji zespołów merytorycznych w zakresie analizy biznesowej, systemowej, architektury i bezpieczeństwa IT, poprzez szkolenia oraz uzupełnienia kadrowe. 3. MECHANIZMY AUDYTU, KONTROLI I NADZORU a) Pomimo dotychczasowego braku stwierdzenia istotnych nieprawidłowości w wyniku przeprowadzonych w CPI kontroli zewnętrznych, wprowadzenie mechanizmów umożliwiających dokładniejsze śledzenie poszczególnych kroków w ramach realizowanych projektów poprzez m.in. wersjonowanie i śledzenie zmian/ścieżki akceptacji dokumentów wytwarzanych w ramach przygotowywanych i prowadzonych postępowań przetargowych. b) Z uwagi na specyfikę realizowanych projektów wzmocnienie kompetencji Zespołu Audytu Wewnętrznego o elementy metodyki COBiT (Control Objectives for Information and related Technology) stworzonej przez organizację ISACA (Information Systems Audit and Control Association) oraz ITGI (IT Governance Institute). Metodyka ta z racji swego skoncentrowania na tematyce ładu korporacyjnego oraz zarządzania ryzykiem jest rozwiązaniem bardzo skalowalnym, które można w łatwy sposób dostosowywać do bieżących potrzeb danej jednostki. Biorąc pod uwagę, że metodyka ta wspiera zarządzanie, kontrolę oraz audyt str. 9 z 11 systemów informatycznych, jej zastosowanie w pracach audytorskich poprzez dostarczenie zbiorów miar, wskaźników, procesów oraz technik pozwoli na głębszą analizę sposobu realizowanych projektów i będzie stanowiło uzupełnienie bieżącej roli audytu wewnętrznego wynikającej z ustawy o finansach publicznych. c) Wprowadzenie w sposób udokumentowany systemu zarządzania ryzykiem w odniesieniu do całej jednostki na bazie zadań wynikających z planu działalności na dany rok budżetowy. d) Nadanie wartościom etycznym i zasadom właściwego postępowania szczególnego wzmocnienia w ramach systemu kontroli zarządczej poprzez m.in. szkolenia wewnętrzne, ustanowienie kodeksu etyki. e) Dokonanie gruntowanego przeglądu i następnie stały monitoring w obszarze rozwiązań antykorupcyjnych, w szczególności w zakresie przeciwdziałania: a. gromadzeniu nadmiaru kompetencji w rękach jednego pracownika, b. dowolności w podejmowaniu decyzji, c. lekceważeniu dokumentacji i sprawozdawczości, d. słabości kontroli wewnętrznej (zarządczej), e. nierówności w dostępie do informacji, f. jednoznacznego przypisania odpowiedzialności osobistej poszczególnych pracowników. f) W celu zwiększenia przejrzyści dokumentacji finansowej projektów planuje się zwiększenie częstotliwości weryfikacji harmonogramów rzeczowo – finansowych. Zwiększenie częstotliwości przedstawiania do akceptacji powyższych harmonogramów instytucjom przekazującym dofinansowanie unijne przyczyni się do większej kontroli realizowanych przez Beneficjenta działań. g) Wprowadzenie oprócz wniosków o płatność mechanizmu miesięcznej sprawozdawczości w formie zestawień monitoringowych przesyłanych do IZ i IP, obejmujących zarówno oferowane przez dane projekty usługi i funkcjonalności, także obszary związane z zamówieniami publicznymi planowanymi/realizowanymi, a także wydatkami w ramach poszczególnych przedsięwzięć objętych finansowaniem unijnym. str. 10 z 11 4. ZAMÓWIENIA PUBLICZNE a) Wzrost transparentności postępowań przetargowych - publikacja planu zamówień dot. projektów oraz pełnej dokumentacji dot. prowadzonych postępowań. Zwiększenie świadomości potencjalnych wykonawców odnośnie działań planowanych i prowadzonych przez CPI pozwoli na poprawę wizerunku organizacji oraz ułatwi przygotowywanie przez Wykonawców składanych ofert. b) Zarządzanie rozliczalności zmianą działań dokumentacji osób przetargowej. zaangażowanych w Wprowadzenie przygotowanie postępowania przetargowego (np. metryki dokumentów, zarządzanie zmianami) poprawi jakość dokumentacji projektowej oraz wpłynie na wzrost przejrzystości procesu wytwórczego. str. 11 z 11