Curtea de Conturi a Romaniei a efectuat un control amanuntit la mai multe institutii si ministere, pentru a vedea pe ce s-au cheltuit sute de milioane de euro pentru infrastructura IT in administratia publica centrala. Concluziile sunt foarte dure: nu se respecta reglementarile in vigoare, nu exista o viziune coerenta la nivelul Ministerului Comunicatiilor, lipsesc standardele de cost, site-urile ministerelor si agentiilor guvernamentale lipsesc actualizarile si instrumentele de masurare a feed-back-ului, externalizarea serviciilor IT duce la dependenta fata de firmele private si pune in pericol securitatea datelor, Ministerul Sanatatii a cheltuit 11 milioane USD pe un proiect care a fost stopat.
| Cititi aici: Raportul public pe 2010 al Curtii de conturi |
In domeniul IT legislatia este incoerenta
Curtea de Conturi releva ca pentru investitiile din domeniul tehnologiei informatiei si comunicatiilor (TIC) nu exista reglementari legale cu privire la fundamentarea si aprobarea principalilor indicatori tehnico-economici ai unor asemenea investitii, desi in sectorul bugetar acest tip de investitii ocupa un loc important. Astfel, in timp ce pentru investitii din alte domenii, aprobarea acestora este reglementata, in functie de importanta, volumul si amploarea lor, de catre Guvern, acelasi lucru nu se intampla si pentru ordonatorii de credite care actioneaza in domeniu TIC, desi acestora le sunt alocate fonduri a caror volum depaseste pragurile valorice pentru care ar fi necesara aprobarea Guvernului.
Consecinta acestui fapt consta in aceea ca nu se respecta prevederile legale in vigoare, respectiv art. 42 din Legea nr. 500/2002 privind finantele publice, care stabiledte limitele valorice privind competentele de aprobare a documentatiilor tehnico-economice ale obiectivelor de investitii noi care se finanteaza, potrivit legii, din fonduri publice, la pragul de 28 milioane lei de la care este necesara aprobarea Guvernului.
S-a constatat ca in ceea ce priveste costurile proiectelor de investitii nu exista normative de cheltuieli asa cum se intampla in alte domenii de activitate. Astfel, pentru obiective similare de investitii din domeniul TIC cheltuielile difera semnificativ atat in ceea ce priveste dotarea tehnica cu echipamente hardware, cat si in ceea ce priveste aplicatiile software si infrastructura de comunicatii.
De asemenea, nu exista o conceptie unitara cu privire la punerea in practica a unei problematici similara entitatilor publice, legata de domeniul TIC, astfel incat diversi ordonatori de credite rezolva in mod diferit acelasi aspect al unei probleme specifice acestui domeniu.
Spre exemplu, problematica referitoare la raportari financiar-contabile, investitii si achizitii publice, calculul salariilor, managementul documentelor, desi ar trebui coordonate, uniformizate si rezolvate identic in sectorul bugetar, proiectarea si implementarea de aplicatii care sa le puna in practica se realizeaza de catre ordonatorii de credite prin contractare de la diversi furnizori, alegand solutii diferite, cu costuri diferite, astfel ca in final se poate ajunge la o risipa de fonduri de la bugetul de stat. Pot fi amintite aici aplicatiile financiar-contabile utilizate in cadrul MS si MDRT sau cele din cadrul MAE.
Paginile web nu sunt actualizate, desi se cheltuie enorm pentru intretinerea lor
In ceea ce priveste serviciile de editare a paginilor web, cu unele exceptii (MAI, MApN), acestea se realizeaza prin contractare cu firme de soft. Se constata ca nu de putine ori instructiunile existente in „Ghidul privind realizarea paginilor web pentru administratia publica centrala si locala din Romania”, editat de MCSI, nu se respecta, in sensul ca informatiile prezentate nu sunt actualizate la timp (mai ales dupa schimbarea echipelor de conducere) sau accesarea acestora nu este suficient de prietenoasa. Exceptand operatiunea de contorizare a celor care acceseaza pagina de web a institutiei publice nu se realizeaza nici o alta analiza legata de reactia vizitatorilor paginii web, de impresiile acestora, de opiniile si sugestiile lor legate de continutul si grafica paginii web.
A rezultat ca aproape in toate cazurile analizate legatura de tip informatic de la ordonatorii principali de credite la ordonatorii secundari si tertiari este aproape inexistenta sau insuficienta. Astfel, in unele cazuri, cele mai multe baze de date si aplicatii software se regasesc la ordonatorii secundari si tertiari, iar la nivelul multor ordonatori principali de credite (de ex. MMFPS, MCPN, MADR, MS) accesul la aceste informatii nu se realizeaza direct, prin mecanisme informatice, ci off-line, pe suport optic, magnetic sau chiar pe hartie. In felul acesta politicile si strategiile ministerelor nu se bazeaza pe prelucrari on-line, in timp real, ale informatiilor continute in bazele de date proprii, impietand asupra activitatii curente de monitorizare, coordonare si control.
Externalizarea serviciilor duce la dependenta de firmele private
Curtea de Conturi atrage atentia ca externalizarea serviciilor IT catre firme private nu diminueaza cu nimic responsabilitatea conducerii privind asigurarea confidentialitatii, integritatii si disponibilitatii datelor in conditii de securitate si continuitate a activitatii.
Aceasta solutie implica asumarea unor riscuri semnificative, legate de cresterea dependentei de furnizorul de servicii IT, pierderea flexibilitatii sistemului, pierderea specialistilor interni si a expertizei in domeniu, rezistenta personalului propriu, asigurarea integritatii mediului informatic, dar mai ales, pierderea controlului privind securitatea sistemului. Cu toate acestea,
la anumiti ordonatori de credite unde gradul de externalizare a activitatilor aferente domeniului TIC este accentuat (ex. ANOFM, MADR, MMP, MCSI), se observa ca se mentin compartimente propriicu profil informatic, ceea ce presupune cheltuieli de personal suplimentare.
In ceea ce priveste numarul de personal aferent activitatii de TIC, s-a evidentiat o paleta destul de diversificata de aspecte. Se observa situatii cand exista angajata doar o singura persoana de specialitate (MADR, MS) sau cand activitatii TIC nu ii este alocata nicio persoana (ex. MCPN). Pe de alta parte, in cifre absolute, au fost constatate situatii in care numarul personalului aferent domeniului TIC este destul de ridicat, ca de exemplu, aparatul central MAI – 88 (in 2011), CNPP – 22, MAE – 21. Toate aceste aspecte reflecta, in realitate o subdimensionare, respectiv o supradimensionare accentuata a compartimentelor de specialitate TIC.
Ce sume aloca institutiile departamentelor IT
In privinta fondurilor alocate domeniului TIC, exista o mare diversitate ca volum si structura, functie de problematica, stadiul de realizarea a aplicatiilor, gradul de externalizare, personalul implicat, dotarea cu echipamente de calcul etc.
Sumele alocate merg de la 31 mii lei (Academia Romana in 2010) pana la 23.625 mii lei (MApN in 2010), aproximativ 12.860 mii lei (ANOFM in 2010) sau 82.445 mii lei (MAI in 2011).
In unele cazuri (MADR), desi in fiecare an au fost prevazute sume in programul de achizitii, acestea nu s-au realizat decat in mica masura si s-au reluat in anii urmatori. Uneori, desi a fost vorba de cheltuieli de natura investitiilor acestea au fost finantate de la capitolul de materiale si servicii (CNAS, MCPN).
La nivel guvernamental exista contracte, incheiate in 2004 si 2009, cu firma Microsoft privind achizitia de licente pentru software-ul de baza. In ceea cepriveste contractul din 2004 s-a constatat ca nu exista o evidenta clara cu privire la numarul si administrarea acestora. Totodata, la nivelul unor ministere (MAE pentru aparatul extern si MAI pentru ofiterii de legatura) s-au constatat situatii legate de achizitionarea unor echipamente pe plan extern, impreuna cu sisteme de operare si software de aplicatie avand licente, de cele mai multe ori preinstalate (OEM – Original Equipment Manufacturer), fara a se verifica posibilitatea de a beneficia de pe urma contractelor amintite anterior si cu riscul efectuarii unor plati neeconomicoase pentru aceste licente.
Doar cateva ministere au o strategie in domeniul IT
Exceptand ordonatorii de credite unde aceste aspecte sunt puternic reglementate (MApN, MAI), aceste strategii prezinta idei disparate, nu sunt suficient de coerente, sunt lipsite de v
iziune, nu sunt aliniate la realitatea imediata, sunt superficiale sau nu sunt formalizate (MADR, MCPN).
Auditul a scos in evidenta ca desi au fost intreprinse eforturi
financiare semnificative exista ordonatori de credite care se confrunta cu situatia unor echipamente insuficiente (MTI) sau care prezinta fenomene de uzura fizica si/sau morala. Aceasta se datoreaza faptului ca unul din obiectivele MCSI, in calitate de coordonator al problematicii TIC, acela „de a asigura administrarea, gestionarea eficienta si atribuirea spre utilizare a bunurilor proprietate publica din domeniul sau de activitate, in conditiile legii”, nu este suficient sustinut pentru evitarea situatiei unor dotari necorespunzatoare, insuficiente, supradimensionate sau paralele.
Acelasi lucru se constata si legat de faptul ca activitatea TIC de la nivelul ordonatorilor secundari ?i tertiari de credite nu este coordonata corespunzator de catre ordonatorii principali de credite, ierarhic superiori (de ex. MCPN, MADR).
Legat de fondurile alocate pentru achizitia de echipamente, solutii informatice si crearea si/sau modernizare infrastructurii de comunicatii, s-a constatat ca, desi la nivelul sectorului bugetar, pentru domeniul TIC, au fost repartizate si cheltuite sume de ordinul sutelor de milioane de euro, nu exista la nivelul MCSI o evidenta clara a acestora din punct de vedere al volumului si surselor de provenienta, a stadiului de indeplinire a scopului si obiectivelor pentru care sistemele/aplicatiile/programele/proiectele au fost achizitionate sau implementate, a gradului de utilizare a acestora etc. Avand in vedere ca partea cea mai importanta a finantarii investitiilor privind infrastructura IT a avut drept sursa fonduri comunitare pre si post aderare, care au facut obiectul diverselor actiuni de control si audit financiar si al performantei, efectuate de organismele si organele interne si externe abilitate. Nici in acest sens nu se poate vorbi de o evidenta clara, centralizata legata de constatarile si recomandarile rezultate in urma acestor actiuni, precum si a masurile intreprinse in legatura cu modul de aducere la indeplinire a acestora.
Lipseste astfel o baza de date cu informatii legate de aceste aspecte, care din punct de vedere al utilizarii fondurilor publice, pot contribui substantial la stabilirea unui cadru de buna practica in domeniu. S-ar putea astfel evita sau diminua aparitia unor fenomene negative cum ar fi cele legate de sistarea unor proiecte, asa cum s-a intamplat cu proiectul de informatizare a spitalelor de la MS unde, desi au fost cheltuite fonduri de circa 11 mil. USD, proiectul a fost stopat, fara a-si dovedi eficienta si eficacitatea.
Note slabe la securitatea datelor
La nivelul entitatilor analizate sunt utilizate, stocate si procesate volume mari de date, majoritatea avand caracter sensibil. Riscul pierderii confidentialitatii, completitudinii si corectitudinii acestor date impune masuri de siguranta sporite
din partea celor care le detin si le prelucreaza.
Desi s-au facut si se fac eforturi apreciabile legate de asigurarea securitatii fizice si logice a datelor, de implementare a unor planuri de asigurare a continuitatii activitatii si de refacere in caz de dezastru nu doar la entitatile cu reglementari bine stabilite in domeniu (MApN, MAI), ci si la restul ordonatorilor de credite (CNAS, CNPP, MAE, ANOFM etc.) s-a constatat ca, legat de problematica expusa anterior, exista inca suficiente aspecte legate de implementarea unor elemente de buna practica in vederea diminuarii riscurilor aferente domeniului TIC, in special cele legate de securitatea si protectia datelor la atacuri din exterior, dar mai ales la cele din interior, la asigurarea continuitatii activitatii si a posibilitatii refacerii in caz de dezastru. Sunt vizate aici serviciile de comunicatii de date, de constituire si administrare unitara a centrelor de date, de amplasarea si realizarea centrelor de back-up. Un exemplu de buna practica in domeniu este cel legat de asigurarea comunicatiilor de date si gazduirea centrelor de profil prin intermediul STS.
Ce s-a mai intimplat cu portalul e-romania, portal care ar fi trebuit sa fie functional la aceasta ora? Implementarea sa ar duce la transparentizarea si debirocratizarea administratiei publice.
Dupa ultimele rapoarte ale Curtii de Conturi care releva cit de grava este gestionarea defectuoasa a finantelor publice, cred ca putem spune ca, pe linga DNA si ANI, mai avem o institutie de control care isi face treaba.
Problema e care e finalitatea acestor rapoarte? Se declanseaza niste anchete, se aplica niste sanctiuni administrative, se recupereaza o parte din prejudiciu?
De ce nu avem nici un comunicat de presa din partea institutiilor gasite cu probleme, din partea ministrilor care le coordoneaza, din partea premierului?
Un exemplu din miile de exemple: S-a cheltuiit bani cu declaratia 112 si s-a rezolvat partial problema cu declaratiile, deoarece fisa fiscala a ramas sa fie completata, cand se putea prelua statul de plata si de acolo aveau toate informatiile inclusiv fisa fiscala. si ca acest exemplu sunt multe altele.
Cunoaste cineva rapoartele Curtii de Conturi pentru anii care au trecut ?
Daca aceasta institutie si-ar fi facut treaba ca lumea nu am fi ajuns la asemenea rezultate.
Adica acesta sa fie primul raport al Curtii ?
Dar Societatea Civila ce a facut pana acum ?
Pentru Societatea Civila, Curtea de Conturi trebuie sa fie, deopotriva aliat si obhiect de criticat.
Curtea de Conturi are un site pe care sunt publicate Rapoartele publice pentru anii 2010, 2009 si 2008. Le puteti citi aici:
http://www.curteadeconturi.ro/sites/ccr/RO/Publicatii/default.aspx
Respectuoase multumiri pentru informare.
Problema este de ce abia in raportul pe anul 2010 au fost descoperite aceste lipsuri ?
Sunt prea multe lipsuri pentru un singur an de activitate.
adaugati la lista dv. si acele institute de cercetare IT care nu au nici un fel de contract dar asa zisi-i cercetatori iau bani grei de acolo datorita faptului ca, de regula, conducerile acestor institutii sunt anacronice, neprofesioniste si ultra-manageriale in asi trage bani nemeritati sau plimbari in strainatate la congrese de doi lei bucata….