Remedial Action Plan in Center for IT Projects (RAP CPI)

Remedial Action Plan
in Center for IT Projects
(RAP CPI)
Dokument został opracowany w oparciu o ustalenia ze spotkania Ministra
Administracji i Cyfryzacji Pana Michała Boniego z unijnym komisarzem ds.
polityki regionalnej Johannesem Hahnem oraz dotychczasowej korespondencji
z Komisją Europejską w sprawie części projektów realizowanych w ramach
Programu Operacyjnego Innowacyjna Gospodarka.
I.
Stan zastany
1. Struktura zarządcza dotychczas prowadzonych projektów sytuowała Komitet
Sterujący
Projektu
na
poziomie
Kierownictwa
CPI.
Na
tym
szczeblu
zarządczym nie było możliwe efektywne zarządzanie strategiczne projektem,
w szczególności
zagrożeń
z powodu
związanych
braku
możliwości
z potrzebą
zapobiegania
reorganizacji
modelu
wystąpienia
biznesowego
funkcjonowania użytkowników końcowych oraz braku wpływu na ostateczne
uregulowania
prawne
i organizacyjne.
Jednocześnie
CPI
nie
posiadając
samodzielnej inicjatywy legislacyjnej miało ograniczony wpływ na konstrukcję
rozwiązań prawnych.
2. Przyjęty
system
etapowania
projektu
nie
uwzględniał
wskaźników
umożliwiających ocenę postępów poszczególnych etapów, tym samym Komitet
Sterujący nie zatwierdzał prac zrealizowanych w zakończonym etapie ani nie
wydawał zgody na przejście do kolejnego etapu projektu. Realizacja etapów
projektu
polegała
wyłącznie
na
uruchamianiu
poszczególnych zamówień publicznych.
decyzją
Dyrektora
CPI
3. Poprzedni Statut CPI z góry i na sztywno określał strukturę organizacyjną
jednostki. Taka konstrukcja uniemożliwiała reagowanie Kierownika jednostki
na zmieniające się warunki otoczenia, nie dając narzędzi do swobodnego
kształtowania struktury organizacyjnej.
4. Obowiązujący
nadmiernie
poprzednio
obciążał
przetargowego
powoływanej
Udzielania
odpowiedzialnością
kierownika
do
Regulamin
komórki
przygotowania
za
Zamówień
przygotowanie
wnioskującej.
i
Tym
Publicznych
postępowania
samym
przeprowadzenia
prace
postępowania
przetargowego Komisji przetargowej ograniczały się głównie do wykonania
czynności technicznych i formalnych.
5. W
ramach
systemu
udzielania
zamówień
publicznych
zidentyfikowano
niewystarczający i nieprecyzyjny sposób delegacji uprawnień i przypisania
odpowiedzialności
za
wykonywanie
poszczególnych
zadań
w
ramach
prowadzonych postępowań przetargowych.
6. Zarządzanie ryzykiem realizowane było wyłącznie na poziomie prowadzonych
projektów, bez odniesienia do procesów zarządczych zachodzących w całej
jednostce.
Brak
kompleksowego
podejścia
do
zarządzania
ryzykiem
uniemożliwiało identyfikowanie i zapobieganie zagrożeniom w szczególności
z zakresu: finansowego, rzeczowego i kadrowego.
7. W ramach komunikacji zewnętrznej z Instytucją Zarządzającą 7. Osi POIG
zabrakło wytycznych w zakresie systematyczności i częstotliwości przeglądów
i aktualizacji
harmonogramów
rzeczowo-finansowych.
W związku
z powyższym struktura wydatkowanych środków odbiegała od obowiązujących
harmonogramów, tym samym utrudnione było dla Instytucji Zarządzającej
określenie wysokości przepływu środków europejskich.
8. W obszarze podnoszenia kwalifikacji i kompetencji zawodowych szkolenia
i certyfikacja pracowników były zacznie ograniczone. Szkolenia realizowano
głównie w formie dokształcania zewnętrznego, lecz ze względu na związaną
z tym
absencję
pracowników
i
wysoki
koszt
odpowiadały
jedynie
na
minimalne zapotrzebowanie merytoryczne.
9. Pomimo braku ustawowego obowiązku sporządzania rocznego planu zamówień
publicznych, mogącego wspierać w skutecznym monitorowaniu realizacji celów
i zadań, w CPI nie tworzono tego typu dokumentów.
str. 2 z 11
II.
Działania
naprawcze
podjęte
dotychczas
w poszczególnych obszarach:
1. RAMY INSTYTUCJONALNE
a) Powołanie Komitetu Rady Ministrów ds. Cyfryzacji w celu wzmocnienia
nadzoru
oraz
koordynacji
realizacji
projektów
teleinformatycznych.
Ustanowienie mechanizmu oceny każdego projektu, którego wartość
przekracza
5
mln
wydatkowanych
zł
środków
przez
pryzmat
finansowych,
celowości,
spójności
i
efektywności
interoperacyjności
z budowanymi systemami informatycznymi.
b) Udział przedstawicieli CBA w posiedzeniach Komitetu Rady Ministrów ds.
Cyfryzacji
w
celu
monitorowania
i
identyfikowania
symptomów
potencjalnych działań korupcjogennych.
c) Wzmocnienie nadzoru nad realizowanymi przedsięwzięciami CPI poprzez
przeniesienie
stopnia
do
kompetencji nadzorczych na poziom kontroli drugiego
Instytucji
Wdrażającej
(WWPE).
Ustanowienie
Instytucji
Pośredniczącej w MAiC - Departament Funduszy Strukturalnych MAiC.
2. ZARZĄDZANIE PROJEKTAMI
a) Wprowadzone
zostały
nowe
zasady
zarządzania
projektami
z dostosowaniem do wytycznych metodyki PRINCE2, w celu zwiększenia
efektywności w zakresie wytwarzania i wdrażania produktów projektu
i przekazywania
w projekcie
ich
do
dalszej
wskaźników
eksploatacji (realizacja
produktów,
zakładanych
rezultatów
oraz
planowanych
etapowania
działań
korzyści).
b) Przyjęte
zostało
prowadzonych
nowe
podejście
projektów
i
do
realizowanych
umów
w
w ramach
połączeniu
ze
wskazaniem jasnych i mierzalnych wskaźników realizacji postępu prac.
Umożliwia to monitorowanie i dokonywanie niezbędnych korekt w trakcie
realizacji projektów. Konstrukcja wyznaczania etapów uwzględnia kamienie
str. 3 z 11
milowe w zakresie zarządczym, jak również w zakresie uzyskiwanych
efektów rzeczowych.
c) Podniesienie rangi, a w konsekwencji decyzyjności Komitetu Sterującego
Projektu poprzez udział Podsekretarzy Stanu odpowiedzialnych za dany
obszar działalności. Funkcjonujący dotychczas Komitet Sterujący Projektu
na poziomie CPI nie spełniał swojej roli. Ranga zagrożeń oraz konieczność
podejmowania decyzji strategicznych i zapobiegawczych wykraczała poza
kompetencje
i właściwość
merytoryczną
realizacyjnej
Przewodniczącym
Komitetu
CPI.
W
nowej
Sterującego
formule
Projektu
jest
Podsekretarz Stanu z odpowiedniego Ministerstwa.
d) Powołanie
przez
Komitet
Rady
Ministrów
ds.
Cyfryzacji
Uchwałą
nr 2/2012, Międzyinstytucjonalnego Zespołu Wykonawczego dla Projektu
SIPR
pełniącego
rozdzielonymi
rolę
rolami
Komitetu
Sterującego
Przewodniczącego,
Głównego
Użytkownika,
a
zagadnień
projektowych
Projektu
Głównego
w
konsekwencji
oraz
zarządzaniem
z wyraźnie
Dostawy
właściwe
ryzykiem
oraz
zaadresowanie
w
Projekcie.
Wprowadzono nadzór nad utrzymaniem spójności projektu SIPR, ustalono
punkty kontrolne i monitoring zapewnienia celu strategicznego Projektu.
Wprowadzono możliwość zasięgania opinii ekspertów i konsultacji z innymi
organami administracji rządowej.
e) W wyniku zawarcia w dniu 8 lutego 2012 r. Porozumienia pomiędzy
Ministrem Spraw Wewnętrznych a Ministrem Administracji i Cyfryzacji
zastąpiono Radę Projektu pl.ID Komitetem Projektu pl.ID mającym na celu
strategiczne zarządzanie Projektem. Przewodniczącym Komitetu został
ustanowiony Podsekretarz Stanu w MSW, co pozwoliło na wyniesienie na
właściwy poziom decyzyjny spraw i zagadnień projektowych. Na członków
Komitetu Projektu zostali desygnowani przedstawiciele najważniejszych
komórek organizacyjnych MSW biorących udział w kształtowaniu zakresu
i celu Projektu. W skład Komitetu Projektu wchodzi także reprezentant
MAiC w randze Podsekretarza Stanu. Wprowadzono nadzór nad planami
rzeczowo-finansowymi projektu, nad etapami realizacyjnymi projektu,
systemem raportowania oraz ustanowiono stały element monitoringu
prowadzonych
prac.
W Porozumieniu
ustalone
zostały
odpowiedzialności poszczególnych interesariuszy projektu.
str. 4 z 11
zakresy
f) Wzmocnienie
nadzoru
merytorycznego
w
projekcie
pl.ID
poprzez
powołanie Decyzją nr 2 z dnia 28 lutego 2012 r. Przewodniczącego
Komitetu
Projektu,
wypracowywanie
Zespołów
rozwiązań
Wykonawczych
mających
technicznych
i
na
celu
funkcjonalnych
w wyznaczonych obszarach merytorycznych.
g) W
ramach
projektu
pl.ID
podjęto
działania
związane
z poprawą
komunikacji z Głównym Użytkownikiem (MSW) i precyzyjnym określeniem
podziału obowiązków. Powyższe usprawniło przepływ informacji oraz
proces uzgodnień i akceptacji założeń projektowych.
3. STRUKTURA ORGANIZACYJNA JEDNOSTKI
a) Wprowadzone zostały zmiany Statutu CPI, na mocy których uelastyczniono
możliwość podejmowania przez kierownictwo CPI decyzji w zakresie
kształtowania struktury zarządczej jednostki w celu reagowania na
zidentyfikowane problemy. W efekcie 12 marca 2012 r. Decyzją nr 26
Dyrektora Centrum powołany został zespół ds. jakości w celu zapewnienia
wysokiej
jakości
wytwarzanych
produktów
dostarczanych
do
użytkowników. Zadaniem zespołu jest również usprawnianie procesów
wytwórczych związanych z dostarczaniem produktów, a także doskonalenie
mechanizmów
komunikacji
i
współdziałania
z
interesariuszami
oraz
wykonawcami realizowanych produktów projektów.
b) Opracowany został projekt nowego Regulaminu organizacyjnego CPI
precyzującego
obszary
kompetencyjne
poszczególnych
komórek
organizacyjnych, który został podpisany i wszedł w życie z dniem 30 maja
2012 r.
c) Decyzją nr 24 Dyrektora Centrum z dnia 8 marca 2012 r. znowelizowano
Regulamin Udzielania Zamówień Publicznych, na mocy którego poszerzony
został zakres weryfikacji obszarów merytorycznych działalności Centrum
oraz wzmocniony nadzór w zakresie przygotowywania dokumentacji
przetargowej.
4. STRATEGICZNE ZMIANY PERSONALNE
str. 5 z 11
a) Powołanie z dniem 22 marca 2012 r. nowego Kierownictwa CPI. Na
Dyrektora CPI została nominowana Pani Agnieszka Boboli posiadająca
wieloletnie
doświadczenie
informatycznymi
w kierowaniu
w administracji
dużymi
publicznej.
Pani
projektami
Agnieszka
Boboli,
Dyrektor CPI jest założycielem i wieloletnim członkiem władz ISACA Stowarzyszenia do Spraw Audytu i Kontroli systemów informatycznych.
Zastępcami Dyrektora CPI zostali Pan dr Tomasz Jeruzalski wykładowca
w Katedrze
Informatyki
Uniwersytetu
Warszawskiego
bezpieczeństwem
Gospodarczej
informacji
i
Analiz
z doświadczeniem
oraz
Ekonomicznych
w
administrowaniu
wieloletnim
doświadczeniem
w zarządzaniu projektami oraz Pan Rafał Magryś ekspert w dziedzinie
zarządzania
rozproszonymi
geograficznie
zespołami
projektowymi
i archiwistyki cyfrowej.
b) Powołanie z dniem 27 kwietnia 2012 r.
Pana Andrzeja Ręgowskiego,
nowego Podsekretarza Stanu w MAiC odpowiedzialnego za nadzór nad CPI
oraz Departamentem Informatyzacji
MAiC, posiadającego wieloletnie
doświadczenie w kierowaniu programami informatyzacji w instytucjach
publicznych.
5. MECHANIZMY AUDYTU, KONTROLI I NADZORU
a) Nowelizacja wewnętrznego regulaminu udzielania zamówień publicznych
wprowadzająca
wyraźne
przygotowania
i
rozdzielnie
ról
przeprowadzania
w
procesie
postępowania
inicjowania,
umożliwiającego
precyzyjniejsze określenie ścieżki audytu.
b) Wprowadzenie nowej formy rejestrów zamówień i umów przedstawiających
w
klarowny
sposób
ich
powiązanie
z
danym
przedsięwzięciem,
finansowanym ze środków unijnych.
c) Wskutek nowelizacji ustawy o odpowiedzialności za naruszenie dyscypliny
finansów
publicznych
każdorazowo
w
decyzji
powołującej
Komisję
Przetargową określany jest rodzaj obowiązków i zakres odpowiedzialności
dla konkretnych osób.
str. 6 z 11
d) Wprowadzono listy kontrolne dokumentacji prowadzonych postępowań
o udzielnie
zamówienia
publicznego
wspierające
nadzór
w
zakresie
terminowości, rzetelności i kompletności realizowanych obowiązków.
e) Dla zamówień o wartości przekraczającej 3 tys. euro i nieprzekraczającej
14 tys. euro niezależnie od wskazanego w wewnętrznym regulaminie
udzielania
zamówień
publicznych
obowiązku
wysłania
zaproszeń
do
składania ofert do co najmniej 3 Wykonawców, wprowadzono obowiązek
publikowania ogłoszeń na stronie CPI, wzmacniając tym samym zasadę
jawności i przejrzystości prowadzonych postępowań.
f) W celu poprawy przejrzyści dokumentacji składanej do certyfikacji przez
Centrum opracowane zostały i są stosowane listy kontrolne dotyczące
sporządzania wniosków beneficjenta o płatność, jednocześnie proces
opracowywania
przedmiotowej
dokumentacji
obejmuje
także
jej
weryfikację poprzez komórkę księgową.
g) Wskutek braku odpowiedniego nadzoru nad wypełnianiem obowiązków
m.in. terminowego sporządzania i przekazywania sprawozdań finansowych
dokonano zmiany na stanowisku Głównego Księgowego.
III.
Działania planowane do podjęcia:
1. ZARZĄDZANIE PROJEKTAMI
a) W ramach nowo ukonstytuowanej struktury zarządzania projektem oraz
w związku
z wprowadzeniem
nowych
zasad
zarządzania
projektami
planowane jest przyjęcie na poziomie Komitetu Sterującego każdego
Projektu
nowego
Planu
Projektu
z
podziałem
na
etapy
zarządcze
wskazujące kamienie milowe związane z uruchamianiem postępowań
przetargowych.
Wprowadzenie
przedmiotowej
zasady
spowoduje
wzmocnienie nadzoru organu nadzorczego nad procesem kontraktowania,
tym
samym
podejmowania
wykluczona
decyzji
dot.
zostanie
wszczęcia
możliwość
postępowania
jednoosobowego
przetargowego.
W wyniku tego zwiększy się transparentność procesu udzielania zamówień
publicznych oraz zakłada się ograniczenie wystąpienia nieprawidłowości.
str. 7 z 11
b) Planowane jest zawarcie stosownych porozumień z odbiorcami produktów
Projektu (użytkownikami) przed uruchomieniem procesu wytwórczego
w celu wskazania odpowiedzialności za utrzymanie produktów projektu
i jednoczesne
zapewnienie
administrowania
i
eksploatowania
dostarczanych komponentów systemu IT. Jest to szczególnie ważne
w kontekście
zapewnienia
utrzymania
produktów
projektu
i
ich
wieloletniego finansowania w perspektywie 5-letniego okresu trwałości
produktów projektu.
c) Planowane
jest
ustanowienie
Sponsora
Projektu
poprzez
wskazanie
jednoosobowej odpowiedzialności za osiągnięcie efektów biznesowych
Projektu na poziomie Beneficjenta Projektu.
d) Planowane jest opracowanie na poziomie CPI szczegółowych wytycznych
i zasad w zakresie zbierania i zarządzania wymaganiami oraz testowania
oprogramowania w celu zapewnienia właściwej jakości dostarczanych
przez
Wykonawców
produktów
projektu.
Planowane
jest
także
opracowanie i wdrożenie w CPI całościowej Polityki jakości produktów
zapewnianych
w ramach
realizowanych
prowadzone w CPI działania związane z
poziomu
jakości
dostarczanych
projektów.
Dotychczas
zapewnieniem odpowiedniego
produktów
były
niewystarczające.
Narzędzie w postaci utrwalonych zasad zapewnienia jakości umożliwi
zakomunikowanie na etapie procesu kontraktowania (zwłaszcza na etapie
zamówienia
publicznego)
Oferentom,
wymaganego
poziomu
jakości
dostarczanych produktów oraz wskazanie sposobu i zasad badania tego
poziomu w trakcie procesu wytwórczego.
2. STRUKTURA ORGANIZACYJNA JEDNOSTKI
a) Przypisanie
zadań
Zespołowi
ds.
jakości
CPI
prowadzenia
bazy
doświadczeń, planowania strategii komunikacji, wdrożenie mechanizmów
zarządzania wiedzą i komunikacją wewnątrz organizacji – zapewnienie
ciągłości działalności Centrum i umiejętności wykorzystania doświadczeń,
b) Zaplanowanie i wdrożenie mechanizmów zapobiegawczych zjawiskom
korupcjogennym:
str. 8 z 11
a. przeprowadzenie
szkoleń
wewnętrznych
z
zakresu
„Poradnika
Antykorupcyjnego” opracowanego przez CBA,
b. wprowadzenie zasad wykluczających spotkania z przedstawicielami
firm
zewnętrznych
w
mniej
niż
dwuosobowej
reprezentacji
pracowników CPI,
c. wprowadzenie
zasady
bezwzględnego
dokumentowania
spotkań
z przedstawicielami firm zewnętrznych,
d. przeniesienie zasad sporządzania dokumentów zarządczych projektu
na grunt dokumentowania działań w procesie zamówienia publicznego
(wersjonowanie dokumentu, przypisanie odpowiedzialności za zmiany
redakcyjne, finalne zatwierdzenie dokumentu).
c) Wdrożenie systemu ułatwiającego zarządzanie i organizację pracy –
zarządzanie kompetencjami, prowadzenie okresowych ocen pracowników,
d) Podniesienie kompetencji zespołów merytorycznych w zakresie analizy
biznesowej,
systemowej,
architektury
i
bezpieczeństwa
IT,
poprzez
szkolenia oraz uzupełnienia kadrowe.
3. MECHANIZMY AUDYTU, KONTROLI I NADZORU
a) Pomimo dotychczasowego braku stwierdzenia istotnych nieprawidłowości
w wyniku przeprowadzonych w CPI kontroli zewnętrznych, wprowadzenie
mechanizmów umożliwiających dokładniejsze śledzenie poszczególnych
kroków w ramach realizowanych projektów poprzez m.in. wersjonowanie
i śledzenie zmian/ścieżki akceptacji dokumentów wytwarzanych w ramach
przygotowywanych i prowadzonych postępowań przetargowych.
b) Z uwagi na specyfikę realizowanych projektów wzmocnienie kompetencji
Zespołu Audytu Wewnętrznego o elementy metodyki COBiT (Control
Objectives for Information and related Technology) stworzonej przez
organizację ISACA (Information Systems Audit and Control Association)
oraz
ITGI
(IT
Governance
Institute).
Metodyka
ta
z
racji
swego
skoncentrowania na tematyce ładu korporacyjnego oraz zarządzania
ryzykiem jest rozwiązaniem bardzo skalowalnym, które można w łatwy
sposób dostosowywać do bieżących potrzeb danej jednostki.
Biorąc pod
uwagę, że metodyka ta wspiera zarządzanie, kontrolę oraz audyt
str. 9 z 11
systemów informatycznych, jej zastosowanie w pracach audytorskich
poprzez dostarczenie zbiorów miar, wskaźników, procesów oraz technik
pozwoli na głębszą analizę sposobu realizowanych projektów i będzie
stanowiło uzupełnienie bieżącej roli audytu wewnętrznego wynikającej
z ustawy o finansach publicznych.
c) Wprowadzenie w sposób udokumentowany systemu zarządzania ryzykiem
w odniesieniu do całej jednostki na bazie zadań wynikających z planu
działalności na dany rok budżetowy.
d) Nadanie
wartościom
etycznym
i zasadom
właściwego
postępowania
szczególnego wzmocnienia w ramach systemu kontroli zarządczej poprzez
m.in. szkolenia wewnętrzne, ustanowienie kodeksu etyki.
e) Dokonanie
gruntowanego
przeglądu
i
następnie
stały
monitoring
w obszarze rozwiązań antykorupcyjnych, w szczególności w zakresie
przeciwdziałania:
a. gromadzeniu nadmiaru kompetencji w rękach jednego pracownika,
b. dowolności w podejmowaniu decyzji,
c. lekceważeniu dokumentacji i sprawozdawczości,
d. słabości kontroli wewnętrznej (zarządczej),
e. nierówności w dostępie do informacji,
f. jednoznacznego
przypisania
odpowiedzialności
osobistej
poszczególnych pracowników.
f) W celu zwiększenia przejrzyści dokumentacji finansowej projektów planuje
się zwiększenie częstotliwości weryfikacji harmonogramów rzeczowo –
finansowych. Zwiększenie częstotliwości przedstawiania do akceptacji
powyższych harmonogramów instytucjom przekazującym dofinansowanie
unijne przyczyni się do większej kontroli realizowanych przez Beneficjenta
działań.
g) Wprowadzenie oprócz wniosków o płatność mechanizmu miesięcznej
sprawozdawczości w formie zestawień monitoringowych przesyłanych do
IZ i IP, obejmujących zarówno oferowane przez dane projekty usługi
i funkcjonalności, także obszary związane z zamówieniami publicznymi
planowanymi/realizowanymi, a także wydatkami w ramach poszczególnych
przedsięwzięć objętych finansowaniem unijnym.
str. 10 z 11
4. ZAMÓWIENIA PUBLICZNE
a) Wzrost transparentności postępowań przetargowych - publikacja planu
zamówień dot. projektów oraz pełnej dokumentacji dot. prowadzonych
postępowań.
Zwiększenie
świadomości
potencjalnych
wykonawców
odnośnie działań planowanych i prowadzonych przez CPI pozwoli na
poprawę
wizerunku
organizacji
oraz
ułatwi
przygotowywanie
przez
Wykonawców składanych ofert.
b) Zarządzanie
rozliczalności
zmianą
działań
dokumentacji
osób
przetargowej.
zaangażowanych
w
Wprowadzenie
przygotowanie
postępowania przetargowego (np. metryki dokumentów, zarządzanie
zmianami) poprawi jakość dokumentacji projektowej oraz wpłynie na
wzrost przejrzystości procesu wytwórczego.
str. 11 z 11