1
MINISTERUL AFACERILOR INTERNE
DIRECŢIA GENERALĂ ANTICORUPŢIE
Direcţia Prevenire
Serviciul Studii şi Proiecţii Anticorupţie
SPECIFICAȚIE TEHNICĂ PRIVIND ACHIZIȚIA SERVICIILORDE MENTENANȚĂ
PENTRUSOLUȚIA SOFTWARE „MARC”
2
Cuprins
1. INFORMAȚII GENERALE ...................................................................................................................... 3
1.1. Introducere ................................................................................................................................................. 3
1.2. Arhitectura funcțională a aplicației informatice MARC ............................................................................ 4
1.2.1. Arhitectura Software .......................................................................................................................... 6
1.2.2. Arhitectura Hardware ....................................................................................................................... 10
1.3. Descrierea principalelor module/funcţionalităţi ale aplicației MARC: .................................................... 12
1.3.1. Categorii de utilizatori ai aplicației .................................................................................................. 13
1.3.2. Module/funcţionalităţi (de bază) ale aplicației MARC: ................................................................... 13
2. SERVICII SOLICITATE ......................................................................................................................... 16
2.1. Scop.......................................................................................................................................................... 16
2.2. Premize .................................................................................................................................................... 16
2.3. Descrierea serviciilor de mentenanță care se vor achiziționa .................................................................. 17
2.3.1. Servicii de mentenanţă evolutivă ..................................................................................................... 18
2.3.2. Servicii de mentenanţă corectivă ..................................................................................................... 19
2.4. Management de proiect ............................................................................................................................ 20
2.4.1. Cerinţe privind implementarea proiectuluide asigurare a mentenanţei evolutive şi corective a soluţiei
software MARC ............................................................................................................................................... 21
2.4.2. Planul de implementare a soluțiilor de mentenanță evolutivă și corectivă ale aplicaţiei MARC .... 22
2.5. Cerinţe privind transferul de cunoștințe ................................................................................................... 24
2.6. Cerințe privind resursele umane .............................................................................................................. 24
2.6.1. Manager de proiect .......................................................................................................................... 24
2.6.2. Expert securitate software ................................................................................................................ 24
2.6.3. Arhitect de sistem ............................................................................................................................ 25
2.6.4. Expert programator software ........................................................................................................... 25
2.7. Cerinţe privind garanţia şi testarea ........................................................................................................... 25
2.7.1. Garanţie software ............................................................................................................................. 25
2.7.2. Cerinţe de testare .............................................................................................................................. 26
2.8. Cerinţe de recepţie cantitativă şi calitativă ............................................................................................... 27
3. ALTE MENȚIUNI ................................................................................................................................... 28
3
1. INFORMAȚII GENERALE
1.1. Introducere
Direcţia Generală Anticorupţie (DGA) a realizat şi implementat la nivelul Ministerului Afacerilor
Interne Metodologia de management al riscurilor de corupţie, aprobată prin Ordinul MAI nr. 86/2013
privind organizarea şi desfăşurarea activităţilor de prevenire a corupţiei în cadrul MAI, denumită în
cuprinsul prezentelor specificații tehnice Metodologie. Implementarea acestui document a presupus,
în esenţă, un efort sistematic de identificare, evaluare şi ierarhizare a riscurilor de corupţie specifice
domeniilor de activitate ale instituţiei, scopul fiind reprezentat de elaborarea şi aplicarea unor măsuri
de prevenire/control adecvate vulnerabilităţii mecanismelor existente (încorporate în structura,
procedurile, regulile şi reglementările instituţiei), respectiv monitorizarea efectelor acestora asupra
posibilităţii de materializare şi a impactului riscurilor de corupţie.
În baza Metodologiei, la nivelul fiecărui domeniu de activitate din cadrul ministerului, a fost
întocmit câte un Registru al riscurilor de corupţie, care a avut rolul de a evalua capacitatea instituţiilor
componente de a face faţă factorilor actuali sau potenţiali ce pot favoriza apariţia unor acte de
corupţie, fiind identificate şi stabilite mecanisme de monitorizarea acţiunilor întreprinse.
Având la bază Metodologia, DGA a dezvoltat în cadrul proiectului
HOME/ISEC/AG/FINEC/4000002185 – „Îmbunătăţirea capacităţii MAI de a identifica şi diminua
riscurile şi vulnerabilităţile la corupţie prin utilizarea soluţiilor IT” aplicaţia informatică MARC
(Managementul Asistat al Riscurilor de Corupţie) ce permite implementarea în sistem informatic a
produselor rezultate din aplicarea Metodologiei la nivelul MAI. Scopul dezvoltării aplicației a fost de
a asigura sustenabilitatea rezultatelor activităţilor desfăşurate la nivelul tuturor instituţiilor/structurilor
MAI în domeniul managementului riscurilor de corupţie, prin simplificarea, standardizarea şi
îmbunătăţirea calităţii datelor obţinute ori gestionate în acest cadru.
Aplicația MARC permite standardizarea modalităţilor de întocmire şi utilizare a diverselor tipuri
de documente aferente managementului riscurilor de corupție și oferă modalităţi mult mai eficiente de
analiză, dar și de monitorizare a implementării măsurilor stabilite în registrele riscurilor de corupție
ale structurilor MAI. În contextul informaţiilor disponibile pentru fiecare dintre riscurile şi
vulnerabilităţile la corupţie stocate în cadrul aplicaţiei, aplicația permite funcţionalităţi standard
pentru bazele de date (de genul: adăugare, ştergere, sortare, interogări ş.a.) și funcţionalităţi
specializate (prelucrări cantitative ori calitative, analiză statistică, includere în categorii, ierarhizare
ş.a.).
În perioada de utilizare, soluția informatică MARC s-a dovedit a fi un instrument practic de lucru,
care a facilitat activitatea de management al riscurilor de corupție, a maximizat capacitățile de
raportare, sintetizare și analiză, cu rezultate ce conduc la scăderea timpului de reacție și rezolvarea
problemelor curente privind monitorizarea riscurilor de corupţie.
În contextul asigurării sustenabilităţii investiţiei finanţate în cadrul proiectului sus-menţionat -
HOME/ISEC/AG/FINEC/4000002185, în cursul anului 2016, DGA a obţinut finanţare europeană, în
cadrul contractului de finanţare nerambursabilă nr. 9/FSIP/2016, prin Fondul pentru Securitate
Internă, pentru proiectul „Mecanisme eficiente de prevenire şi combatere a corupţiei în administraţia
publică”, Cod ROFSIP20160S5A08P01. Unul din rezultatele proiectului asumate de DGA prevede
„Optimizarea infrastructurii de utilizare a aplicaţiei MARC prin mentenanţa soluţiei software …”,
fapt pentru care este necesară achiziţia de servicii mentenanță (în valoare de 79.965 lei fără TVA)
4
pentru sistemul informatic „MARC”, în vederea asigurării funcţionalităţii complete şi la parametrii
tehnici optimi.
În cadrul proiectului va fi asigurată mentenanţa aplicaţiei MARC existente, implementându-se
dezvoltările software necesare pentru optimizarea şi buna funcţionare a acesteia. Mentenanţa propusă
este de tip evolutiv şi corectiv. Astfel, prin cele două tipuri de mentenanţă vor fi asigurate atât up-
date-ul pentru nevoile de optimizare, precum şi corectarea eventualelor erori sau bug-uri ce ar putea
apărea pe parcursul utilizării soluţiei informatice.
În acest fel se intenţionează atât optimizarea aplicaţiei, în funcţie de nevoile rezultate din procesul
de utilizare cât şi orice modificări ori corecţii ale soluţiei software, care îi asigură buna funcţionare,
precum: îndreptarea erorilor apărute din exploatarea acesteia, implementarea modificărilor legislative
din domeniu, modificările structurale intervenite la nivelul MAI etc.
1.2. Arhitectura funcțională a aplicației informatice MARC
Soluţia informatică este dezvoltată pe o platformă de tip portal web, astfel încât, prin
intermediul reţelei de INTRANET a MAI, este asigurat accesul la baza de date gestionată de către
DGA pentru toate stațiile de lucru conectate la rețeaua de voce-date a MAI. Utilizatorii structurilor
MAI se conectează la sistemul informatic, prin intermediul unui browser web, fără a fi nevoie de
instalarea altor programe sau module client, aplicația fiind bazată pe tehnologii web, care constituie
interfaţa utilizatorului cu un server software de baze de date de tip SQL.
Principalele caracteristici ale aplicaţiei MARC:
• Este un sistem web-based, care respectă arhitectura 3-tier, astfel:
include un server de gestiune a bazelor de date relaţionale;
include un server de aplicaţii;
este accesibilă utilizatorilor prin intermediul unui browser web (Microsoft
Internet Explorer versiunea minim 8, Mozilla Firefox, Google Chrome);
• Componentele software ale sistemului sunt instalate (si rulează) într-un mediu
virtualizat;
• Oferă suport pentru lucrul a 2500 de utilizatori, dintre care 100 concurenţi;
• Rulează în cadrul unei reţele LAN şi poate fi accesată via WAN/web;
• Funcționează pe modelul unei baze de date centralizate, găzduită de serverul pentru
procesare şi baze de date;
• Oferă o interfaţă unică pentru utilizatori, customizată nevoilor și drepturilor de acces
ale fiecărei categorii de utilizatori ai Sistemului;
• Oferă mecanisme şi facilităţi de analiză şi raportare agregată a datelor;
• Include instrumente indispensabile de infrastructură software precum:
sistem de salvare şi recuperare a datelor;
platformă de virtualizarea a resurselor de procesare;
platformă de dezvoltare (software).
5
• Oferă o interfaţă centralizată (customizată) de lucru pentru administratorii funcţionali
(de business) ai Sistemului care le oferă suportul necesar configurării mediului de lucru pentru
utilizatorii finali.
• Oferă instrumente de suport al lucrului colaborativ precum:
zone de lucru comune;
instrumente tip „forum de discuţii” şi „chat room” (la nivel de facilităţi);
calendar comun de activităţi;
capabilităţi de lucru cu form-uri;
capabilităţi de lucru cu documente;
capabilităţi de flux de lucru.
• Include opţiuni/mecanisme/interfeţe de procesare (preluare din multiple
surse/prelucrare/export în diverse formate);
• Oferă suport pentru integrarea cu soluţii de semnătură electronică.
6
1.2.1. Arhitectura Software
Arhitectură software MARC – reprezentare grafică
marc.db
PortalDocument Repository
MySQL
Zmanda Enterprise
Virtualmin
PHP MyAdmin
marc.td
Liferay Portal on Apache
Virtualmin
Java
Apache HTTP Server
Eclipse IDE
Selenium HQ IDE, JUnit,
Java On Rails
MySQL
Zmanda Enterprise
PortalDocument Repository
JasperReports
MySQL Monitor Tool
Geo Server
GeoNetwork
PHP MyAdmin
marc.app.01
Apache HTTP Server
Liferay Portal on Apache
Tomcat Node 1
Virtualmin
Java
KeyTool
JasperSoft BI CE
CAS
marc.app.02
Liferay Portal on
Apache Tomcat Node 2
Virtualmin
Java
GeoServer GeoNetwork
7
Arhitectură Software MARC – detaliere componente
Componente Descriere
marc.app.01
Mediu: Productie Denumire logica: Nod 1 Server de Aplicatie
Virtualmin Unealta web de gestionare server
Apache HTTP
Server
Load Balancer in clusterul de portal
Liferay Portal 6.2 Nodul 1 de Portal
CAS Central authentication service
Apache Tomcat Containerul web pe care ruleaza Liferay Portal
Java 1.7 Maşina virtuala de Java în care rulează Apache Tomcat
JasperSoft BI
CommunityEdition
JasperSoft BI CommunityEdition este unul dintre cele mai răspândite
instrumente de raportare agregata in comunitatea Java şi îndrăgit de
dezvoltatori.
Keytool Componentă de stocare și manipulare a certificatelor digitale X.509.
marc.app.02
Mediu: Productie Denumire logica: Nod 2 Server de Aplicatie
Virtualmin Unealta web pentru gestionarea serverului
Liferay Portal 6.2
(Include CAS)
Nodul 2 de Portal
Apache Tomcat Containerul web pe care ruleazaLiferay Portal
Java 1.7 Masina virtuala de Java in care ruleaza Apache Tomcat
GeoServer Server tip GIS (de procesare a datelor spatiale).
Quantum GIS Aplicația Desktop GIS.
GeoNetwork Aplicatia catalog de management a resurselor spatiale.
OpenLayers Aplicatie de vizualizare a datelor cartografice si de integrare de harti online –
dezvoltata pe baza tehnologiei.
GeoExt Librărie de instrumente java pentru dezvoltarea aplicațiilor web-GIS.
Sencha Ext JS Librărie de instrumente java pentru dezvoltarea aplicațiilor web.
8
Arhitectură Software MARC – detaliere componente
Componente Descriere
marc.db
Mediu: Productie Denumire logica: Server baze de date
Virtualmin Unealta web pentru gestionarea serverului
MySQL Serverul de baze de date
ZmandaAmandaRecovery Soluție tip COTS (”Commercialof-the-shelf”) inteligentă, robustă și
performantă de salvare și restaurare a datelor.
MySQL Monitor Tool MySQL Monitor Tool este o componenta de monitorizare pentru
sistemul MySQL.
PhpMyAdmin Interfata web pentru administrarea bazei de date MySQL
marc.td
Mediu: Testare/dezvoltare Denumire logica: Server de testare/dezvoltare
Virtualmin Unealta web pentru gestionarea serverului
Apache HTTP Server Server web
Liferay Portal 6.2 Portal
CAS Central authentication service
Apache Tomcat Container web
Java 1.7 Masina virtuala Java
MySQL Serverul de baze de date
ZmandaAmandaRecovery Soluție tip COTS (”Commercial of-the-shelf”) inteligentă, robustă și
performantă de salvare și restaurare a datelor.
phpMyAdmin Interfata web pentru administrarea bazei de date MySQL
Eclipse Eclipse este un mediu de dezvoltare tip IDE complet si foarte performant
in comunitatea Java.
Subclipse Subclipse permite gestiunea eficienta a versiunilor de cod.
Selenium HQ IDE
Arhitectură Software MARC – detaliere componente
Componente Descriere
9
JUnit
Redmine Redmine permite raportarea bug-urilor intr-o maniera foarte eficienta.
Junit JUnit faciliteaza testarea (codului sursa) de catre dezvoltatori intr-o maniera
facila.
Java on Rails Java on Rails este un framework de dezvoltare foarte raspandit in comunitatea
Java si indragit de dezvoltatori.
JasperSoft BI
CommunityEdition
JasperSoft BI Community Edition este unul dintre cele mai raspandite
instrumente de raportare agregata in comunitatea Java si indragit de
dezvoltatori.
GeoServer Server tip GIS (de procesare a datelor spatiale).
Quantum GIS Aplicația Desktop GIS.
GeoNetwork Aplicatia catalog de management a resurselor spatiale.
OpenLayers Aplicatie de vizualizare a datelor cartografice si de integrare de harti online –
dezvoltata pe baza tehnologiei.
GeoExt Librărie de instrumente java pentru dezvoltarea aplicațiilor web-GIS.
SenchaExt JS Librărie de instrumente java pentru dezvoltarea aplicațiilor web.
Keytool Componentă de stocare și manipulare a certificatelor digitale X.509.
11
Arhitectura Hardware
COMPONENTA
DESCRIERE
Virtual Machine 1 Hostname: marc.app.01
IP DEV: Adresă IP
IP PROD: Adresă IP
RAM: 8 GB
Proc: 2 cores
HDD SO (rootvg alocat pe storage rapid): 50 GB
STORAGE DOCUMENTE MARC mapat la /storage (storagevg alocat pe
storage lent): 500GB
SO: CentOS 6.4 Final
Virtual Machine 2 Hostname: marc.app.02
IP DEV: Adresă IP
IP PROD: Adresă IP
RAM: 6 GB
Proc: 2 cores
HDD SO (rootvg alocat pe storage rapid): 50GB
STORAGE DOCUMENTE MARC mapat la /storage (storagevg alocat pe
storage lent): 500GB
SO: CentOS 6.4 Final
Virtual Machine 3 Hostname: marc.db
IP DEV: Adresă IP
IP PROD: Adresă IP
RAM: 6 GB
Proc: 2 cores
HDD SO (rootvg alocat pe storage rapid): 50 GB
STORAGE BAZA DE DATE MARC mapat la /db (storagevg alocat pe
storage lent): 200GB
SO: CentOS 6.4 Final
Virtual Machine 4 Hostname: marc.td
IP DEV: Adresă IP
IP PROD: Adresă IP
RAM: 6 GB
Proc: 2 cores
HDD SO (rootvg alocat pe storage rapid): 50 GB
SO: CentOS 6.4 Final
12
1.3. Descrierea principalelor module/funcţionalităţi ale aplicației MARC:
Aplicația este organizată în două secțiuni:
Secțiunea publică, ce poate fi accesată fără ca utilizatorul să fie autentificat. Această secțiune
poate fi accesată de către orice angajat al MAI care beneficiază de o stație de lucru conectată la
rețeaua de INTRANET a MAI.
Aplicaţia informatică MARC poate fi accesată, prin tastarea în browser-ul de internet a adresei
a adresei IP, acţiunea fiind urmată de apăsarea tastei ENTER.
De regulă, în această secțiune, apar informații publice: articole, informări, calendar activ de
evenimente etc.; aplicația permite, de asemenea, utilizarea secțiunii publice pentru configurarea unuia
sau a mai multor chestionare active ce pot fi utilizate pentru realizarea mult mai facilă a unor sondaje
de opinie (pentru a estima, de exemplu, percepția nivelului de corupție).
Secțiunea privată - această secțiune poate fi accesată doar dacă utilizatorul s-a autentificat; în
această secțiune se desfășoară întregul proces de management al riscurilor de corupție.
Pentru a se autentifica în aplicația MARC, utilizatorii structurilor MAI beneficiază de o
interfaţă de acces, prin intermediul unui browserweb, fără a fi nevoie de instalarea altor programe sau
module client. Astfel, după accesarea aplicației MARC (tastarea în browser-ul de internet a adresei
IP), un utilizator se poate autentifica, prin accesarea butoanelor ori (pasul
1), urmate de introducerea numelui de utilizator (pasul 2) şi a parolei (pasul 3), respectiv de
apăsarea acțiunii (pasul 4).
Figura 1 – accesul în aplicaţia MARC
13
1.3.1. Categorii de utilizatori ai aplicației
Aplicația are definite trei categorii de utilizatori, în funcție de rolurile și responsabilitățile
fiecăruia:
a) Administratorii Centrali (AC): sunt utilizatori cu rolul de administrare a aplicaţiei MARC,
desfăşurându-şi activitatea în structura specializată a DGA (Serviciul Studii și Proiecții
Anticorupție).
Utilizatorii cu acest rol au acces la toate funcționalitățile de administrare a aplicației, având
drepturi de a gestiona structurile organizatorice în aplicație și utilizatorii de la nivelul
întregului MAI. Administratorii Centrali (AC) pot aproba şi defini diferite înregistrări în
sistem (Activități Vulnerabile, Sarcini, Documente, Riscuri și Cauze din domeniul
reglementărilor) și sunt notificați cu privire la activitățile majore în aplicaţie.
b) Administratorii Teritoriali (AT): sunt ofițerii de prevenire din cadrul structurilor teritoriale
ale DGA. Utilizatorul cu acest rol poate administra structurile organizatorice și utilizatorii
definiţi în toate organizaţiile din județul său. De asemenea, poate vizualiza documentele
asociate incidentelor de integritate la nivel național şi asocia riscuri incidentelor definite în
cadrul structurilor organizatorice pe care le administrează. AT primește, totodată, notificări cu
privire la întreaga activitate realizată de utilizatorii din județul respectiv.
c) Membrii Grupurilor de lucru pentru prevenirea corupției: în secțiunea privată, aplicația
MARC este concepută pentru a fi folosită de către fiecare responsabil din Grupul de lucru
pentru prevenirea corupţiei, prin intermediul unui cont de acces şi al unei1 parole individuale.
1.3.2. Module/funcţionalităţi (de bază) ale aplicației MARC:
Soluţia informatică (Sistemul/Aplicaţia) se constituie din următoarele module (funcţionale):
1.3.2.1. Modulul ”Management al Riscurilor de Corupţie”
Accesarea acestui modul se realizează doar de către utilizatorii stabiliți la nivelul Grupurilor
de lucru pentru prevenirea corupției (Șef al Grupului/Consilier sau Membru al Grupului de Lucru). În
cadrul acestui modul, se regăsesc principalele funcționalități ale aplicației, prin care se alimentează
întreaga bază de date privind riscurile de corupție. Etapele ce se parcurg în cadrul acestui modul sunt
următoarele:
Pregătirea activităţilor de management al riscurilor de corupţie (modulul ANEXA 1);
Identificarea şi descrierea riscurilor de corupţie (modulele ANEXA 2, ANEXA 3, ANEXA 4
şi ANEXA 5);
Evaluarea riscurilor de corupţie (se completează în modulul ANEXA 4, utilizând machetele
de evaluare);
Determinarea şi implementarea măsurilor de prevenire/control al riscurilor de corupţie
(ANEXA 4 și ANEXA 10);
Monitorizarea şi revizuirea riscurilor de corupţie (ANEXA 4).
1 Aplicația permite, totuși, ca informația să fie implementată de către un singur utilizator la nivelul structurii, căruia îi pot fi stabilite responsabilități cu privire la toate domeniile gestionate la nivelul unei structuri
14
Mai jos, este descris schematic fluxul de lucru în aplicație, marcat prin anexele pe care membrii
grupului de lucru trebuie sa le realizeze, iar în Anexa 3 a prezentei specificaţii tehnice sunt
descrise modulele și funcționalitățile aferente fiecărei etape. De asemenea, în Anexa 2, sunt
prezentate cazurile de utilizare a aplicaţiei informatice MARC.
1.3.2.2. Modulul ”Chestionare”
Aplicaţia include un modul de tip ”Chestionare”, care permite interogarea utilizatorilor pe diverse
teme. Acest modul oferă următoarele capabilităţi:
Modulul poate prezenta mai multe chestionare active la un moment dat în interfaţa
vizitatorului.
Modulul permite definirea chestionarelor doar de către administratorii centrali.
Chestionarele pot conţine întrebări de mai multe tipuri cum sunt: cu o singură variantă de
răspuns, cu variante multiple de răspuns, cu răspuns obligatoriu sau opţional.
Chestionarele pot prezenta sau nu vizitatorului o statistică cu răspunsurile date până în acel
moment de alţi vizitatori.
Modulul permite exportul statisticilor de răspuns provenite de la unul sau mai multe
chestionare.
Chestionarele pot fi activate ori dezactivate sau pot fi programate să aibă o perioadă
specificată de valabilitate.
Chestionarele pot fi programate să apară în interfaţă la o dată anume din viitor.
1.3.2.3. Modulul ”Newsletter”
Aplicaţia include un modul de tip ”Newsletter” care permite abonarea/dezabonarea la/de la
ştirile trimise de Sistem şi crearea şi distribuirea de newsletter-e. Acest modul oferă următoarele
capabilităţi:
15
Abonaţii pot să îşi gestioneze singuri opţiunea de a primi sau nu newsletter de la Sistem.
Modulul oferă un editor avansat de tip MS Word pentru creare a newsletter-elor.
Atunci când se trimite un newsletter din modul, tot abonaţii activi primesc newsletter-ul,
administratorul neavând posibilitatea să selecteze un set restrâns de destinatari.
Modulul nu permite adăugarea sau eliminarea manuală a abonaţilor de către un administrator.
1.3.2.4. Modulul ”Administrare”
Aplicaţia include un modul de”Administrare” care permite utilizatorilor Sistemului MARC cu
profil de administrator central accesarea unei interfeţe dedicate pentru realizarea (în principal a)
operaţiilor de căutare şi listare, adăugare, modificare, ştergere pe obiectul/obiectele selectate, precum
şi gestionarea operaţiilor de backup automate/manuale a bazei de date. Acest modul cuprinde:
administrarea utilizatorilor şi a drepturilor asignate (pentru administratorii teritoriali şi
centrali);
gestionarea bazei de cunoştinţe (Help) de către administratorii centrali;
administrarea nomenclatoarelor aplicaţiei de către administratorii centrali;
gestionarea jurnalelor aplicaţiei de către administratorii centrali;
administrarea job-urilor de backup de către administratorii centrali;
raportarea periodică a detaliilor privitoare la accesul în sistem al utilizatorilor prin intermediul
unui sub-modul de ”Audit”;
realizarea de rapoarte cu privire la informațiile din baza de date.
1.3.2.5. Modulele “Rapoarte” și ”Indicatori performanţă”
Utilizând modulul de rapoarte al aplicației, pot fi realizate sinteze ale măsurilor aplicate ori ale
celor suplimentare propuse pentru unitățile de muncă ale structurilor MAI, toți membrii grupurilor de
lucru putând fi informați de activitatea desfășurată în domeniul lor de activitate, la nivelul întregii
țări.
De asemenea, soluţia software permite obţinerea de rapoarte de monitorizare cu privire la
îndeplinirea responsabilităţilor de către membrii Grupurilor de lucru pentru prevenirea corupției și
responsabilii de risc, comparând activităţile planificate cu cele ce au fost realizate, pentru un orizont
temporal prestabilit şi la nivelul fiecărei structuri cărora le-au fost alocaţi utilizatori.
Aplicația păstrează, de asemenea, un istoric al oricăror modificări din baza de date (de
exemplu valorile alocate evaluărilor riscurilor de corupție), măsuri cu termenul depășit, incidente de
integritate produse într-un anumit orizont temporal etc., informația fiind utilizată pentru producerea
de rapoarte definite, rapoarte de audit etc.
16
2. SERVICII SOLICITATE
2.1. Scop
Scopul contractului îl constituie achiziția serviciilor de mentenanță evolutivă și corectivă ale
componentelor software ale aplicației informatice MARC, pentru a creşte uşurinţa în exploatare și
performanţele sistemului MARC, ca urmare a cerințelor de extindere solicitate la nivelul proceselor
operaționale specifice.
Autoritatea contractantă doreşte ca serviciile de mentenanță evolutivă și corectivă furnizate să fie
însoţite de servicii de implementare şi de management de proiect de calitate, care să garanteze
atingerea cu succes a obiectivelor de dezvoltare a soluţiei software.
Ofertantul va avea o abordare metodologică asupra întregului proces de implementare şi va
descrie în cadrul ofertei sale modul în care intenţionează să urmărească derularea proiectului de
asigurare a mentenanţei soluţiei software, prezentând un grafic de implementare (a se vedea cap. 2.4.-
Management de proiect).
2.2. Premize
Ofertanţii vor ţine cont la întocmirea ofertelor de următoarele premize:
Ofertanții vor avea responsabilitatea implementării complete a soluțiilor de mentenanță a
aplicaţiei software MARC, care să respecte toate cerinţele exprimate în prezentul document şi
să includă toate licenţele software şi modulele funcţionale necesare rulării acestora;
Ofertanții vor îndeplini toate cerinţele exprimate în prezentul document, în conformitate cu şi
prin implementarea bunelor practici din domeniu, urmărind pe cât posibil promovarea celor
mai noi tehnologii din domeniile informatice vizate de sistem;
Ofertanţii vor avea în vedere caracteristicile componentelor software detaliate în prezentul
document, fiind necesară dezvoltarea şi detalierea lor în cadrul ofertei. Ofertanţii vor dovedi
îndeplinirea cerinţele tehnico-funcţionale menţionate în acest document,prezentând
documentele electronice oficiale de tehnologie/produs ale producătorilor tuturor
componentelor software incluse/descrise în ofertă sau făcând referinţe (link-uri web) către site-
urile oficiale ale producătorilor componentelor în secţiunea unde sunt prezentate aceste
tehnologii/produse; Autoritatea Contractantă îşi rezerva dreptul de a verifica legitimitatea
documentelor electronice oficiale de tehnologie/produs incluse sau referite de Ofertanţi în
oferte;
Datorită faptului că există o multitudine de soluţii software pentru asigurarea mentenanței
evolutive și corective ale aplicației MARC, fiecare având dependinţe şi caracteristici specifice,
prezentul document defineşte specificaţiile minime, de bază, ale acestor servicii.Caracteristicile
detaliate ale modificărilor funcționale ale aplicației vor fi stabilite, de comun acord, în cadrul
şedinţelor de analiză şi proiectare,prevăzute după încheierea contractului de prestări servicii(a
se vedea cap. 2.4. Management de proiect);
17
Ofertantul este direct răspunzător de funcţionarea la cheie a aplicaţiei MARC, după
implementarea soluțiilor de mentenanță software pe care le oferă. Astfel, în cazul în care,
pentru îndeplinirea cerinţelor din prezenta Specificaţie tehnică, este nevoie de suplimentarea
anumitor componente software/licenţe/module, Ofertantul le va include în oferta tehnică şi
financiară. Orice completări de licenţe sau module funcţionale software care se vor dovedi
necesare în perioada de implementare (datorate detaliilor tehnice finale stabilite de comun
acord la şedinţele de lucru) se vor face de către Contractant, fără costuri suplimentare pentru
Beneficiar.
Toate componentele software trebuie ofertate în ultima versiune existentă la producător.
Ofertanţii vor prezenta detaliat şi vor argumenta în ofertă:
Modul de licenţiere al tuturor componentelor software ofertate, pentru a se evidenţia felul în
care schema de licenţiere propusă acoperă cerinţele prezentului proiect;
Numărul licenţelor software grupate pe tipuri de licenţe.
Locaţia de livrare este sediul Autorităţii Contractante, Bucureşti, şos. Olteniţei nr. 390A, sector
4. Componentele soluţiei software prin care se asigură menenanţa aplicaţiei MARC vor fi livrate,
instalate şi configurate la aceasta locaţie de către personalul Contractantului. Eventualele cheltuieli de
logistică aferente etapei de livrare şi instalare a produselor software vor fi suportate de Contractant.
Sediul operaţional pentru acest proiect este cel al Autorităţii Contractante, Bucureşti, şos.
Olteniţei nr. 390A, sector 4.
2.3. Descrierea serviciilor de mentenanță care se vor achiziționa
Mentenanţa software reprezintă una dintre fazele procesului de dezvoltare software, ce urmează
realizării şi lansării în exploatare a unui sistem software. În cadrul acestei faze, se operează modificări
asupra sistemului software pentru a corecta defecte, pentru a extinde setul de funcţionalităţi oferite de
acesta sau pentru a implementa optimizări de natură să îmbunătăţească performanţa sistemului şi
calitatea serviciilor oferite utilizatorilor săi.
Contractantul va presta următoarele tipuri de servicii:
Mentenanţă evolutivă (adaptivă) - reprezintă procesul prin care se aduc modificări asupra
sistemului software pentru îmbunătăţirea funcţionării sistemului, pentru a răspunde unor noi
cerinţe din partea beneficiarilor sistemului, ce ar putea reprezenta
extinderi/adaptări/modificări ale unor funcţionalităţi existente ori implementarea unor noi
funcţionalităţi în sistem.
Mentenanţă corectivă - reprezintă procesul prin care se aduc modificări asupra sistemului
software pentru a corecta probleme de funcţionare - defecte – descoperite în timpul
exploatării;
Servicii de instalare și configurare
Servicii de testare a soluției în contextul mentenanței corective și evolutive
Servicii de garanție
Pe timpul derulării activităților de mentenanță, contractantul are obligaţia să presteze
următoarele intervenţii:
Asistență și suport pentru menținerea în stare corectă de funcționare a tuturor modulelor
componente ale aplicației software MARC;
Asistență pentru utilizarea corectă a aplicației;
18
Soluționarea/eliminarea bug-urilor/erorilor identificate în timpul utilizării aplicației;
Actualizarea documentației tehnice (manuale de administrare, utilizare, documentații de
instalare, configurare) în urma modificărilor/corecțiilor operate la nivelul aplicației;
Monitorizarea și verificarea periodică a aplicației;
Instalarea de noi versiuni ale aplicațiilor în urma efectuării de corecții, modificării unor
funcționalități sau implementarea de noi funcționalități;
Aplicarea unei politici adecvate de securitate, prevenirea accesului neautorizat la date;
Verificarea (la solicitarea beneficiarului) a valorilor normale ale parametrilor de funcționare
(consistenta bazelor de date, viteza de răspuns, diverse optimizări în funcție de necesităţi);
Asistență și suport în arhivarea electronică a documentelor aferente soluției software MARC;
Asistență și suport în definirea și implementarea de noi fluxuri de lucru;
Actualizări ale fluxurilor de lucru şi ale parametrilor tehnici ai aplicaţiei informatice MARC;
Actualizarea, împreună cu beneficiarul, a politicilor/procedurilor de backup a bazei/bazelor de
date și a aplicațiilor componente;
Mentenanță rapoarte existente la nivelul aplicației, asistența în dezvoltarea și publicarea de noi
rapoarte;
Configurarea setărilor de securitate pentru a asigura protecția și buna funcționare a sistemului;
Testarea sistemului ca urmare a corecțiilor, modificărilor/extinderilor efectuate asupra
funcţionalităţilor component;
Informarea si instruirea utilizatorilor cheie cu privire la actualizările aplicaţiei, respectiv
furnizarea de explicații ad-hoc pe zone neasimilate în totalitate de către reprezentanții
Autorităţii Contractante.
Identificarea eventualelor probleme apărute în funcționarea produselor software comerciale
(COTS), respectiv reinstalarea/reconfigurarea/readucerea în stare de funcționare a produselor
software COTS, în scopul asigurării bunei funcționări a aplicației MARC;
Instalarea și configurarea de programe de corecție (patch, fix-packetc) publicate de către
producător aferente produselor software din arhitectura MARC, atunci când situația o impune.
2.3.1. Servicii de mentenanţă evolutivă
Serviciile de mentenanță evolutivă sunt activități de dezvoltare a unor noi funcționalități ale
sistemului informatic, în vederea satisfacerii solicitărilor beneficiarului, cu reguli de business noi sau
modificate, precum și alte adaptări datorate modificării cadrului legislativ, administrativ etc.
Mentenanţa evolutivă va permite Autorităţii Contractante să dezvolte noi funcţionalităţi sau
adaptarea/extinderea funcţionalităţilor existente, astfel încât sistemul să răspundă mult mai bine
aşteptărilor utilizatorilor săi.
În Anexa 1 a prezentului document este prezentată lista funcţionalităţilor ce se doreşte a fi
adăugate/modificate de către Autoritatea Contractantă, în cadrul aplicației informatice MARC,
aceasta urmând a fi detaliată, după semnarea contractului, de comun acord cu câştigătorul achiziţiei
serviciilor de mentenanţă. Contractantul va identifica soluțiile de dezvoltare a aplicației MARC și le
va transmite în vederea analizei către echipa de management a beneficiarului, înainte de faza de
dezvoltare, testare şi implementare a funcţionalităţilor noi.
19
Lista prezentată în Anexa 1 nu este exhaustivă, detalierea tehnico-funcţională a dezvoltărilor
software necesare și a funcţionalităţilor ce vor face obiectul mentenanței evolutive urmând a se
finaliza în cadrul etapei de analiză şi proiectare a serviciilor de mentenanță ale aplicaţiei informatice
MARC, în conformitate cu prevederile pct. 2.2. - Premise, respectiv ale cap. 2.4. Management de
proiect.
Fiecare activitate aferentă acestui tip de mentenanță se va consemna în ”Raportul lunar de
mentenanță” și se vor preciza cel puțin: modificarea/modificările solicitate, rezultatele analizei
cerințelor, modul și timpul de dezvoltare a noilor funcționalități sau a celor existente, precum și
rezultatele verificării/testării modificărilor efectuate.
2.3.2. Servicii de mentenanţă corectivă
Mentenanţa corectivă reprezintă procesul prin care se aduc modificări asupra sistemului
software pentru a corecta probleme de funcţionare - defecte - descoperite în timpul exploatării.
Serviciile de mentenanță corectivă ce vor fi oferite se constituie dintr-un ansamblu de activități
derulate pentru corectarea unei defecţiuni manifestate sau în curs de manifestare în cadrul aplicației
MARC. Acestea au rolul de a reduce cu cât mai mult posibil timpii de nefuncţionare sau de
funcționare defectuoasă a sistemului şi de a înlătura deserviciile cauzate utilizatorilor finali de
anomaliile din sistem.
În etapa de analiză şi proiectare (cap. 2.4. Management de proiect), Contractantul va identifica,
în colaborare cu echipa desemnată la nivelul Autorităţii Contractante, erorile de funcționare ale
aplicației MARC, precum și eventualele nevoi suplimentare de mentenanță corectivă ce trebuie
implementate, întocmind raportul de inspecţie iniţială a stării tehnice a aplicației MARC.
Contractantul va include activităţi ce vor fi executate la sediul Autorităţii Contractante, în
scopul asigurării funcţionării continue, cu cât mai puţine incidente, a întregului sistem. În condiţiile
apariţiei unei erori în funcţionarea sistemului informatic, Contractantul va asigura verificarea
sistemului pentru a determina natura problemelor apărute, va decide care este cel mai potrivit mod de
intervenţie pentru soluţionarea defecţiunii și va aplica procedurile necesare pentru repunerea în
funcțiune a sistemului informatic. Modalităţile de intervenţie pot fi: procesare telefonică, transmiterea
actualizărilor de software şi asigurarea asistenţei pentru instalarea acestuia, realizarea remedierii la
locaţia beneficiarului etc.
În vederea îndeplinirii cerințelor de mentenanță, Contractantul trebuie să definească politici de
back-up şi să asigure întreţinerea sistemului așa cum este descris în cele ce urmează.
Definirea politicilor de realizare a copiilor periodice de siguranță și restaurare baze de date (back-
up/restore) pentru sistemul informatic MARC. Contractantul va avea sarcina de a verifica
periodic (în conformitate cu perioadele stabilite în politica de back-up) modul de derulare a
operațiunilor de back-up și va anunța imediat echipa desemnată la nivelul Autorității
Contractante, în cazul în care va constata faptul că o operațiune de backup nu a reușit, astfel încât
să existe în orice moment o strategie de recuperare a datelor în caz de incident sau de dezastru.
Instalare, actualizare și monitorizare aplicații: echipa contractantului va întreține și actualiza
serverele de aplicații și aplicațiile din cadrul sistemului informatic MARC, pentru toate
subsistemele, ori de câte ori acest lucru va fi necesar pentru buna desfășurare a activității. În cazul
unor modificări ale aplicației, ca urmare a unor cereri de schimbare din partea Autorităţii
Contractante, aprobate de ambele părți sau în vederea rezolvării unor incidente de funcționalitate,
Contractantul va asigura actualizarea software-ului de aplicație;
20
Definirea politicilor de realizare a copiilor de siguranță și restaurare aplicații: contractantul va
defini politica/procedura de realizare a copiilor de siguranță pentru modulele de aplicații din
cadrul sistemului informatic MARC. Operațiunea de back-up se va realiza pentru serverele
centrale pe dispozitiv digital hard disk. Contractantul va avea sarcina de a verifica periodic (în
conformitate cu perioadele stabilite în politica de back-up) modul de derulare a operațiunilor de
back-up și va anunța imediat echipa desemnată la nivelul Autorităţii Contractante în cazul în care
va constata faptul că o operațiune de back-up nu a reușit, astfel încât să existe în orice moment o
strategie de recuperare a datelor în caz de incident sau de dezastru.
Fiecare activitate corectivă se va consemna în”Raportul lunar de mentenanță”și se vor preciza
cel puțin tipul și descrierea defecțiunii, modul și timpul de soluționare, precum și rezultatele
testării/verificării în urma remedierii.
În situația în care serviciile de mentenanță presupun modificări ale structurii bazei de date,
contractantul va avea sarcina de a prelua informațiile din vechea bază de date în noua structură.
2.4. Management de proiect
Activităţile Ofertantului de management de proiect se referă la analiza şi stabilirea obiectivelor de
proiect pentru asigurarea mentenanţei evolutive şi corective a soluţiei software MARC; evaluarea şi
controlul riscurilor; estimarea şi alocarea resurselor; organizarea proiectului de asigurare a
mentenanţei evolutive şi corective a soluţiei software MARC; stabilirea sarcinilor; coordonarea şi
monitorizarea activităţilor de proiect; raportarea derulării proiectului de asigurare a mentenanţei
evolutive şi corective a soluţiei software MARC; previzionarea tendinţelor proiectului de asigurare a
mentenanţei evolutive şi corective a soluţiei software MARC; managementul calităţii;
managementul schimbărilor.
Pentru întâlnirile din cadrul proiectului de asigurare a mentenanţei evolutive şi corective a soluţiei
software MARC, este utilizată comunicarea directă. Metoda analizei şi sintezei informaţiilor este
aplicată în realizarea materialelor utile derulării activităţilor proiectului de asigurare a mentenanţei
evolutive şi corective a soluţiei software MARC. Această metodă supune analizei informaţiile
obţinute în urma discuţiilor de grup şi a celor libere, şi identifica aspectele ce urmează să se
regăsească în materialele utilizate în cadrul proiectului de asigurare a mentenanţei evolutive şi
corective a soluţiei software MARC.
Ofertantul trebuie să asigure Autorităţii Contractante realizarea managementului proiectului de
asigurare a mentenanţei evolutive şi corective a soluţiei software MARC necesară pentru
implementarea cu succes a acestuia. Contractantul are rolul de expert în implementarea sistemului şi
va lua o poziţie constructivă în îndeplinirea obiectivelor contractului, aceasta însemnând
următoarele:
- să se asigure în permanenţă că este pe deplin informat în legătură cu stadiul de progres al
proiectului de asigurare a mentenanţei evolutive şi corective a soluţiei software MARC;
- să asigure un nivel maxim de transparenţă şi să lanseze din timp atenţionări asupra oricărui
element care poate să pună în pericol îndeplinirea la timp şi corespunzătoare a unei activităţi
sau a unui document al proiectului de asigurare a mentenanţei evolutive şi corective a soluţiei
software MARC;
21
- să asigure transmiterea la timp, corectă şi completă, a documentelor şi informaţiilor aferente
implementării proiectului de asigurare a mentenanţei evolutive şi corective a soluţiei software
MARC, permiţând părţii destinatare un timp suficient să răspundă şi să ia măsuri pe baza
informaţiilor primite;
- contractantul va avea o abordare proactivă, adecvată pentru funcționarea neîntreruptă a
sistemului informatic;
- contractantul va avea o abordare proactivă, adecvată, pentru a reduce efortul și timpul de
familiarizare cu sistemul existent, astfel încât să se realizeze timpi cât mai mici de
implementare a modificărilor necesare;
- contractantul va asigura pentru acest proiect de asigurare a mentenanţei evolutive şi corective
a soluţiei software MARC tot personalul calificat necesar care va avea experiență adecvată și
certificări pe soluțiile de bază existente in sistemul MARC, pentru a evita posibile întârzieri
sau introducere de inconsistențe de natură tehnică;
- contractantul va asigura personal adecvat și calificat în domeniul mentenanței pentru
reducerea intervalului potențial de nefuncționare a sistemului informatic, cauzat de lipsa
experienței în tratarea simptomatologiei care descrie starea anormală și variantelor de
abordare posibile din partea personalului desemnat, în condițiile în care sistemul informatic
este total personalizat;
- contractantul va asigura o comunicare bună cu personalul Autorităţii Contractante, folosind
terminologie standard în industrie, astfel încât să poată fi articulate și documentate aspectele
funcționale supuse discuției fără efort suplimentar;
- contractantul nu va factura servicii aferente activităților de acomodare cu sistemul MARC în
cazul în care acestea sunt necesare;
- pe parcursul derulării contractului vor fi organizate ședințe periodice privind analiza și
dezbaterea dezvoltărilor software ce vor fi efectuate precum şi a eventualelor defecte
identificate în aplicaţia informatică MARC;
- să emită raportări într-un format ce va fi agreat cu Autoritatea Contractantă, în care
informaţiile furnizate să fie complete, precise, clare, exacte şi fără ambiguităţi, cu atenţie la
detalii şi accesibilitate.
Ofertantul va prezenta în cadrul ofertei metodologia de management de proiect pe care o va utiliza
în implementarea proiectului de asigurare a mentenanţei evolutive şi corective a soluţiei software
MARC. Ofertantul trebuie să prezinte într-un capitol separat propria înţelegere a proiectului de
asigurare a mentenanţei evolutive şi corective a soluţiei software MARC şi a activităților de
îndeplinit.
Modalitatea de comunicare şi de raportare a Contractantului faţă de Autoritatea Contractantă se va
realiza prin intermediul echipei de implementare a proiectului de asigurare a mentenanţei evolutive
şi corective a soluţiei software MARC.
2.4.1. Cerinţe privind implementarea proiectului de asigurare a mentenanţei evolutive şi
corective a soluţiei software MARC
Ofertanţii trebuie să prezinte în detaliu metodologia de dezvoltare soluțiilor de mentenanță software
care vor fi adoptate pentru aplicația informatică MARC. Procedurile trebuie să acopere cel puţin
următoarele aspecte:
22
Sistemul de Management al Riscului ;
Sistemul de Management al Calităţii ;
Abordarea proceselor interne de dezvoltare;
Documente de livrat, formatele acestora, precum şi responsabilităţile privind livrabilele şi
acceptanţă, atât din punct de vedere al Ofertantului cât şi al Autorităţii Contractante.
Implementarea soluțiilor de mentenanță evolutivă și corectivă ale aplicației informatice MARC
trebuie să se desfăşoare într-un mod organizat, astfel încât să se asigure monitorizarea şi controlul
activităţilor pe toată durata proiectului de asigurare a mentenanţei evolutive şi corective a soluţiei
software MARC.
Ofertantul trebuie să prezinte şi metodologia de dezvoltare pe care o va folosi în desfăşurarea
întregii activităţi de implementare a proiectului de asigurare a mentenanţei evolutive şi corective a
soluţiei software MARC. Aceasta metodologie trebuie să acopere cel puţin procedurile de lucru pe
care ofertantul le va utiliza în timpul implementării, modul în care îşi va organiza echipa de
implementare (număr de specialişti, sarcina fiecărui membru al echipei, pregătirea profesională).
2.4.2. Planul de implementare a soluțiilor de mentenanță evolutivă și corectivă ale aplicaţiei
MARC
În tabelul de mai jos sunt evidenţiate principalele repere ale unui exemplu de plan de implementare:
Nr.
crt. Etapa/Luna
Lun
a 1
Luna
2
Luna
3
Luna
4
Luna
5
Luna
6
Luna
7
1
Dezvoltare si
configurare Sistem X X X X X X
1.1 Analiză şi
proiectare (Raport
de inspecţie tehnică
iniţială şi
Specificaţii
Funcţionale
detaliate)
X X X
2.2. Configurare şi
dezvoltare în cadrul
componentelor
software
X X X X X
2.3 Instalare
componente
software
X X X X X
2.4 Testare
funcţională X X X X
23
2.5 Testare
integrată X X X
2.6 Optimizare şi
acceptanţă X X X
2.7 Populare cu
date a sistemului X
2 Transfer de
cunoștințe X
3 Recepţie finală
(acceptanţă) X
4
Asistenţă Go-Live
5 zile
post-
accept
anţă
În cadrul ofertei, Ofertantul va prezenta un plan detaliat de asigurare a mentenanței evolutive și
corective a sistemului, ce va extinde modelul de mai sus. Acest plan va fi evaluat din punct de
vedere al îndeplinirii sarcinilor necesare implementării sistemului, în conformitate cu cerinţele
specifice în prezenta Specificaţie tehnică. Planul detaliat va fi actualizat de Contractant pe parcursul
derulării contractului şi va ţine seama de toate constrângerile impuse de proiectul de asigurare a
mentenanţei evolutive şi corective a soluţiei software MARC precum şi de punctele de referinţă ale
acestuia.
Pe tot parcursul perioadei de implementare a proiectului de asigurare a mentenanţei evolutive şi
corective a soluţiei software MARC se vor organiza şedinţe de analiză, atât la cererea
Contractantului cât şi a Beneficiarului, pentru definitivarea detaliilor operaţionale, precum şi a celor
de dezvoltare, configurare şi testare. Acestea vor fi ţinute la sediul Autorităţii Contractante, în
timpul programului de lucru (8,00-16,00).
Întâlnirile se vor finaliza cu un proces verbal de şedinţă, în care se vor menţiona toate aspectele
discutate, cu sublinierea celor rămase definitive.
La sfârşitul fiecărei luni, Contractantul va prezenta un raport de etapă (Raportul lunar de
mentenanță) în care va specifica activitățile desfășurate în implementarea serviciilor de mentenţă a
aplicaţiei MARC, probleme întâmpinate şi eventualele întârzieri faţă de planul de implementare,
precum şi activităţile de realizat pentru definitivarea la termen a aplicaţiei MARC.
Raportul de etapă de la sfârşitul lunii a 7-a va reprezenta Raportul Final de Acceptanţă.
Rapoartele de etapă, Raportul Final de Acceptanţă şi procesele verbale de şedinţă vor fi realizate şi
semnate de reprezentanţii Contractantului şi aprobate de Autoritatea Contractantă.
24
2.5. Cerinţe privind transferul de cunoștințe
Contractantul are obligația ca pe durata parcurgerii calendarului de implementare să transfere
reprezentanților Autorității Contractante toate elementele necesare administrării și utilizării
aplicației cu noile funcţionalităţi, la sediul Autorității Contractante.
Contractantul va actualiza manualul de utilizare și manualul de administrare ale aplicației software
MARC, care va cuprinde diagrame definite de ultima versiune UML pentru descrierea sistemului.
Ambele documente vor fi întocmite în limba română (2 exemplare în format tipărit și 2 exemplare
pe suport electronic – CD/DVD) și vor conține instrucțiuni complete privind modul de folosire atât
pentru utilizatorii membrii ai grupului de lucru, cât și pentru administratorii aplicației.
Versiunile actualizate ale manualului vor constitui materialul didactic în baza căruia reprezentanții
contractantului vor face operațiunea practică de transfer de cunoștințe, respectiv cea de prezentare a
modului de lucru pentru administratorii și utilizatorii aplicației.
2.6. Cerințe privind resursele umane
În cadrul proiectului de asigurare a mentenanţei evolutive şi corective a soluţiei software MARC se
vor avea în vedere următoarele resurse umane – membrii echipei de proiect din partea
Contractantului.
2.6.1. Manager de proiect
Managerul de proiect de la Contractant va raporta şi va asigura coordonarea echipei de consultanţi şi
asistenţă către Managerul echipei desemnate la nivelul Autorității Contractante.
Responsabilităţi:
punct unic de contact în relaţia cu Autoritatea Contractantă;
monitorizarea implementării contractului;
elaborarea planului revizuit de activităţi şi urmărirea respectării termenelor proiectului de
asigurare a mentenanţei evolutive şi corective a soluţiei software MARC;
elaborarea Raportului de inspecţie iniţială şi a rapoartelor intermediare ce vor fi înaintate spre
aprobare Autorităţii Contractante;
elaborarea detaliilor funcţionale privind asigurarea mentenanţei evolutive şi corective a aplicaţiei
software MARC;
identifică riscurile şi modalităţile de atenuare/evitare a acestora;
supraveghează îndeplinirea de către contractant a obligaţiilor asumate în conformitate cu
contractul semnat.
coordonarea activităţilor de informare aferente fiecărei etape a proiectului de asigurare a
mentenanţei evolutive şi corective a soluţiei software MARC;
identifica şi centralizează riscurile la nivelul Sistemului;
coordonează prevenirea riscurilor;
elaborează documentaţia de lucru privind combaterea riscurilor;
asigură suport expertului de securitate în domeniul riscurilor la nivel informatic.
2.6.2. Expert securitate software
Responsabilităţi:
25
definitivează specificaţiile de securitate la nivelul întregului Sistem;
supervizează implementarea cerinţelor de securitate la nivelul fiecărei componente a Sistemului;
defineşte scenariile de testare privind securitatea Sistemului şi supervizează sesiunile de teste de
securitate ale Sistemului;
defineşte specificaţiile privind auditul de securitate al Sistemului şi efectuează sesiunile de audit
de securitate necesare în cadrul implementării Sistemului.
2.6.3. Arhitect de sistem
Responsabilităţi:
asigură proiectarea noilor funcționalități şi integrarea lor în cadrul sistemului în ansamblu,
începând din faza de analiză;
supervizează proiectarea tuturor componentelor adăugate Sistemului;
asigură asistenţă şi suport pentru pregătirea şi validarea planurilor de calitate în vederea
construirii şi asigurării mentenanţei;
raportează stadiul privind implementarea soluţiei către Managerul de proiect şi către
Coordonatorul de proiect din partea Autorităţii Contractante;
gestionarea implementării noilor funcționalități şi integrarea lor în cadrul sistemului (componente
software, securitate);
coordonarea întregii echipe tehnice, cu alocarea sarcinilor pe fiecare membru al echipei;
întocmeşte toate rapoartele necesare, conform cerinţelor proiectului de asigurare a mentenanţei
evolutive şi corective a soluţiei software MARC şi/sau alte rapoarte cerute de către Managerul de
Proiect.
2.6.4. Expert programator software
Responsabilităţi:
participă la design-ul componentelor Sistemului;
instalează/configurează şi dezvoltă cod în cadrul componentelor Sistemului;
testează componentele Sistemului;
documentează configurările/dezvoltările efectuate.
2.7. Cerinţe privind garanţia şi testarea
2.7.1. Garanţie software
Se vor include în oferte servicii de garanţie pentru dezvoltările software realizate în perioada
contractuală cu privire la aplicaţia informatică MARC după cum urmează:
Toate componentele şi subcomponentele proiectului de tip COTS (”Commercial off-the-
shelf”) vor avea o perioadă de suport (actualizări) de la producător de 12 luni de la data
acceptanţei.
Perioada de garanţie pentru toate configurările şi dezvoltările software din cadrul
componentelor şi sub-componentelor software va fi de 18 luni de la data acceptanţei.
Serviciile de garanţie oferite vor include minim următoarele:
Diagnosticarea, izolarea şi remedierea defectelor software semnalate de către Autoritatea
Contractantă;
26
Asistenţa cu instalarea de actualizări şi noi versiuni de programe puse la dispoziţie de către
producătorii de software tip COTS inclus în cadrul ofertei de mentenanță a sistemului MARC,
care vor putea fi aplicate, fără sa afecteze funcţionarea sistemului sau să necesite noi dezvoltări
ale componentelor sistemului;
Asistenţa acordată Autorităţii Contractante pentru aplicarea corecţiilor ca urmare a remedierii
defectelor semnalate.
Serviciile de garanţie software din cadrul proiectului de asigurare a mentenanţei evolutive şi
corective a soluţiei software MARC vor fi disponibile în toate zilele lucrătoare (8x5) prin
intermediul unui sistem de help-desk şi trebuie să garanteze remedierea defectelor software
semnalate de Autoritatea Contractantă, conform următorului tabel de gravitate (SLA):
Nivel de
gravitate Descriere
Reacţie iniţială
a
Contractantului
(ore)
Timp total de
soluţionare a
defectului
software
(zile lucrătoare)
1 Defect major, sistemul nu este funcţional 2 2
2 Defect mediu, unele funcţii sau
componente ale sistemului nu sunt
funcţionale
4 8
3 Defect minor, unele funcţii sau
componente ale sistemului sunt afectate
dar funcţionale
8 10
Ofertanţii vor descrie în oferte planul detaliat privind garanţia software asigurată în cadrul
proiectului de asigurare a mentenanţei evolutive şi corective a soluţiei software MARC.
2.7.2. Cerinţe de testare
Testarea Sistemului presupune verificarea faptului că soluţia informatică ce se va implementa este
funcţională în întregime şi toate componentele funcţionează, conform specificaţiilor de
implementare.
Scenariile de testare vor fi întocmite împreună cu echipa desemnată la nivelul Autorităţii
Contractante. Testele standard de punere în funcţiune se vor efectua în prezenţa reprezentanţilor
Autorităţii Contractante şi constau în identificarea şi verificarea cantitativă şi calitativă a
componentelor.
Contractantul trebuie să prezinte scenariile/procedurile de testare per componentă şi sistem integrat
(inclusiv cele de securitate) şi procedura de acceptanţă pe care o propune spre folosire în cadrul
derulării contractului. Autoritatea Contractantă poate să propună și alte scenarii de testare a soluției
software.
27
Teste preliminare:
Autoritatea Contractantă va realiza împreună cu reprezentanţi ai Contractantului teste asupra
tuturor componentelor software, în conformitate cu instrucţiunile de instalare şi folosire. Criteriul
de succes îl reprezintă trecerea tuturor testelor şi verificărilor recomandate de producătorul
componentelor software.
Teste operaţionale:
Contractantul va realiza şi parcurge testele pe întregul Sistem şi pe componentele acestuia, în
conformitate cu Planul de Teste,întocmit de către acesta și agreat de Autoritatea Contractantă.
Autoritatea Contractantă (asistată de către reprezentanţi ai Contractantului) va parcurge
ulterior testele pe întregul Sistem şi pe componentele acestuia, în conformitate cu Planul de
Teste realizat de către acesta şi agreat de Autoritatea Contractantă, până ce rezultatele testelor
vor dovedi funcționarea tuturor componentelor Sistemului.
Planul de testare va cuprinde cel puţin următoarele tipuri de teste:
- Testare unitară – se verifică în întregime logica individuală a fiecărei componente, se
verifică respectarea cerinţelor funcţionale evidenţiate în documentele de Analiza şi
Proiectare. Criteriu de succes – componenta trece toate testele funcţionale.
- Testarea sistemului integrat – se verifică faptul că fiecare interfaţă între componente
funcţionează corect din punct de vedere al consistentei datelor, al constrângerilor de timp, al
validărilor de date şi al gestiunii erorilor. Criteriul de succes – Toate grupurile de
componente testate trec toate testele de interfaţare.
- Testarea de stres – se verifică faptul că toate componentele sistemului şi sistemul ca un
întreg sunt capabile să gestioneze cantităţile cerute de date şi să răspundă numărului cerut de
utilizatori. Se vor defini limitele din punct de vedere al volumului de date, al numărului de
utilizatori şi al numărului de evenimente după care nivelul de răspuns se deteriorează.
Criteriul de succes: sistemul ca întreg este capabil să servească numărul cerut de utilizatori şi
să răspundă la cantitatea cerută de date. În situaţiile în care sistemul se blochează, nu trebuie
să se piardă date critice, unde este cazul operaţiile sunt efectuate tranzacţional.
- Testarea de securitate - împreună cu beneficiarul se vor defini testele de securitate.
Testele se vor face inclusiv pe întregul sistem funcţional.
Planul detaliat de testare, însoţit de scenariile de testare, va fi realizat de către Contractant şi
aprobat de Autoritatea Contractantă după etapa de analiză şi proiectare din implementarea
proiectului de asigurare a mentenanţei evolutive şi corective a soluţiei software MARC.
2.8. Cerinţe de recepţie cantitativă şi calitativă
Recepţia cantitativă şi calitativă a serviciilor de mentenanță a soluţiei informatice MARC va fi
efectuată la Autoritatea Contractantă, de către specialiştii Beneficiarului (comisia de recepție),
împreună cu reprezentanţii Contractantului. Rezultatele se vor consemna în procesul–verbal de
recepţie cantitativ - calitativă.
28
Recepţia cantitativă şi calitativă se va constitui în acceptanţa serviciilor de mentenanță şi va
cuprinde toate procedurile de testare (propuse de Contractant şi aprobate de Beneficiar, cât şi cele
propuse de Beneficiar) cu privire la fiabilitatea dezvoltărilor software aduse aplicaţiei MARC, cât şi
verificarea codului sursă în vederea respectării recomandărilor privind Cod curat (Clean code).
Acceptanța finală va fi acordată numai după ce Beneficiarul a verificat toate condițiile de
funcționare ale componentelor software care au făcut obiectul serviciilor de mentenanță prestate și
toate fluxurile operaționale/cazurile de utilizare cuprinse în scenariile de test sunt funcționale, iar
cerințele de performanță sunt îndeplinite.
3. ALTE MENȚIUNI
Achiziția de componente hardware sau echipamente nu face obiectul acestei specificații tehnice.
Pentru îndeplinirea cerinţelor acestei specificaţii tehnice, Autoritatea Contractantă va pune la
dispoziţia Contractantului întreaga documentaţie tehnică a sistemului MARC, precum și accesul la
codul sursă și bazele de date ale aplicației MARC.
Contractantul trebuie să utilizeze documentaţia oferită de Autoritatea Contractantă numai în
scopul contractului, pentru îndeplinirea cerinţelor prezentei specificații tehnice.
La expirarea/terminarea contractului, contractantul trebuie să restituie Beneficiarului toate
resursele pe care le-a primit de la acesta, în condiţiile în care au fost predate (documentaţii tehnice,
alte documente etc.).
Toate drepturile patrimoniale de autor,drepturile de proprietate intelectuală şi de utilizare asupra
codului sursă şi a tuturor operelor (produselor) create de către Contractant sau membrii asocierii, pe
parcursul prestării serviciilor achiziționate prin această Specificaţie tehnică se transferă către
Autoritatea Contractantă şi vor rămâne în proprietatea exclusivă a beneficiarului.
Contractantul este responsabil pentru toate vătămările persoanelor sau proprietăţii care survin ca
rezultat al neglijenţei sale şi trebuie să ia măsuri preventive corespunzătoare privind securitatea şi
sănătatea in munca conform prevederilor legale, a personalului propriu şi a proprietăţii terţilor. În
plus, Contractantul este responsabil de toate documentațiile livrate şi serviciile prestate până la
finalizarea, recepţia şi acceptarea întregii activităţi de prestare a serviciilor.
Contractantul trebuie să se conformeze tuturor revizuirilor, completărilor şi modificărilor oricăror
legi şi reglementări la nivel european, naţional și normelor interne MAI aplicabile care sunt în vigoare
la data contractului şi care afectează prestarea serviciilor.
Serviciile de mentenanţă evolutivă şi corectivă prestate de Contractant fac obiectul recepţiei de
către reprezentanţii autorizaţi ai Autorităţii Contractante.
Transportul la şi de la locurile unde sunt instalate componentele sistemului MARC a personalului
Contractantului sunt în responsabilitatea exclusivă a Contractantului şi se vor realiza cu mijloace de
transport ale acestuia.
Reprezentantul (reprezentanţii) Contractantului trebuie să participe la toate întâlnirile solicitate de
către Beneficiar pentru efectuarea de inspecţii, discuţii, coordonarea şi evaluarea stadiului şi modului
de prestare a serviciilor prevăzute în specificaţia tehnică. Aceste întâlniri vor fi ţinute cu frecvenţa
apreciată ca fiind necesară de către Beneficiar.
29
Contractantul este responsabil pentru asigurarea tuturor materialelor/consumabilelor necesare
pentru realizarea serviciilor de mentenanţă.
30
Anexa 1 Lista de modificări funcționale ale aplicației informatice MARC
Funcționalități generale
G01 Motor de căutare avansată şi filtre de ordonare Optimizarea tab-urilor de gestionare a nomenclatoarelor de Activităţi Vulnerabile, Sarcini şi Documente, prin adăugarea unor coloane în listă şi a unor criterii de sortare (de ex.: A-Z sau Z-A, crescător-descrescător etc.) după câmpul Unitate de Muncă, respectiv Activitate Vulnerabilă, precum şi a unor câmpuri noi de căutare în nomenclatoarele de sarcini (unitate de muncă şi activitate vulnerabilă) şi documente (unitate de muncă, activitate vulnerabilă şi sarcină).
G02Categorisire Blocarea la asociere pe un domeniu de activitate dacă există subdomeniu. Corectarea erorii ce apare la adăugarea unei noi activităţi vulnerabile, a unui domeniu sau a unui subdomeniu de activitate, administratorii existenţi neputând vedea înregistrările nou-adăugate, în secţiunile de interfaţă în care acestea sunt necesare.
G03 Auditarea Căutarea după evenimente şi auditare să se facă și după organizație. Mai jos o captură de ecran cu felul în
care este acum implementat modulul de audit.
Modulul audit trebuie să conţină şi date legate de accesările pe care le face un utilizator. Informaţiile conţinute de acest modul vor fi arhivate lunar (în ultima zi a lunii), pentru aceeaşi lună a anului precedent. Informaţiile ce vor fi păstrate pentru afişare în acest modul nu vor fi mai vechi de un an.
G04 Adăugare de noi roluri pentru utilizatori Se dorește adăugarea de noi roluri:
A. “Responsabil Risc”, care să poată face următoarele acțiuni:
- completare Anexa 2;
- evaluarea masurilor din registru .
B. „Consilier central”, care să poată face următoarele acțiuni:
- vizualizarea documentelor întocmite de GL din structurile copil;
- aplicaţia trebuie să permită consilierului central de nivel 2 (structura părinte) accesul la Raportul de
riscuri şi să vadă datele din structurile subordonate (nivel n>2).
G05 Utilizatori Este dublat „Detalii” la utilizator. Trebuie eliminat unul dintre câmpurile „detalii”. Implementarea funcţionalităţii de adăugare a unui utilizator pe mai multe judeţe.
31
Implementarea unui mecanism de transfer al utilizatorului aplicaţiei de la o persoană la alta, prin schimbarea numelui de utilizator şi a restului detaliilor şi înregistrarea modificării într-un câmp nou introdus, numit „Detalii Transfer”. Astfel, în câmpul „Detalii Transfer”, se vor înregistra de-a lungul timpului toate detaliile, sub forma unui istoric.
Documente PDF
P01 Adăugare footer şi header Anexa 10 generată de aplicație În Anexa 10 pe care aplicația îl generează trebuie introdus în header un câmp dinamic care să permită înscrierea numărului de înregistrare şi a numelui persoanei care aprobă documentul, iar la sfârşitul registrului introdusă opţiunea de adăugare a numelui membrilor grupului de lucru.
Chestionare
CH01 Chestionar inteligent Se dorește îmbunătăţirea/extinderea modulului actual de chestionare ori instalarea unui modul de
chestionare care să permită culegerea de date pe eșantioane distincte (de ex.: rol, unitate de muncă etc.),
astfel încât să ofere următoarele funcționalități:
- moștenire întrebări de la un chestionar la altul (ne referim la definiții, răspunsuri, permisiuni de
afișare etc.);
- opțiunea de a adăuga întrebări deschise într-un chestionar;
- posibilitatea de filtrare a afișări unui chestionar astfel încât doar anumite categorii de utilizatori să
poată vedea chestionarul. Categoriile se definesc prin filtrare pe: SO (doar utilizatori ce fac parte din
acea Strucutra Organizatorică), UM (doar utilizatorii ce au asociat în cadrul unei Anexa 1 acel
Domeniu/Domenii de activitatea), utilizator explicit (se selectează doar anumiți utilizatori).
Notificări
N01 Notificări depășire termen Notificările de depășire sau de avertizarea depășirii termenelor să fie scrise cu roșu BOLD.
N02 Notificări privind nomenclatoarele de Activităţi vulnerabile, sarcini,
documente şi riscuri să conţină detalii suplimentare Notificările privind adăugarea de Activităţi vulnerabile, sarcini, documente şi riscuri să conţină detalii suplimentare privind unitatea de muncă (AV şi risc), Unitate de muncă şi AV (sarcini), Unitate de muncă, AV şi sarcină (document).
MODULUL Anexa 1
A101 Optimizarea modului de afişare Afişarea unui singur formular în care vor fi cuprinse informaţiile necesare parcurgerii Anexei 1. Simplificarea Anexei 1, prin eliminarea termenelor sub-etapelor. Astfel, în cadrul Anexei 1, Consilierul va propune doar termene de finalizare pentru etape, iar subetapele vor avea ca termen de finalizare implicit termenul alocat etapei principale. În pdf-ul creat, vor apărea în continuare subetapele având termenele stabilite unitar pentru întreaga etapă. De asemenea, subetapele vor apărea ca şi informaţie în cadrul formularului. După parcurgerea cu succes a unor secţiuni din formular, să fie evidenţiate prin culori, iar a celor care nu au fost parcurse sau sunt completate eronat să fie evidenţiate în alte culori. Aplicaţia să permită Salvarea provizorie a informaţiilor introduse în formular.
A102 Eliminarea unui membru inactiv din PDF Eliminarea utilizatorului cu rol de membru al grupului de lucru ce a fost inactivat şi care apare cu roşu şi bold în pdf-ul Anexei 1.
A103 Introducere fluxuri de lucru Consilier si MGL Atunci când, în aplicație, se realizează componenţa grupului de lucru în cadrul Anexei 1, pentru fiecare utilizator având rolul de Consilier, trebuie să fie specificat şi fluxul de lucru pe care îl atribuie utilizatorului:
32
- Flux de lucru de Consilier; - Flux de lucru de MGL.
Pentru a specifica această opțiune, va exista o bifă. Dacă e bifat, atunci utilizatorul în cauză va parcurge şi fluxul de lucru de MGL, iar dacă nu e bifată va parcurge doar fluxul de lucru de Consilier, respectiv parcurgerea DOAR a Anexei 1 şi Anexei 10. Rolul de consilier cu flux de lucru de MGL îi va permite să vadă în anexele următoare toate informaţiile, ca şi când ar avea asociate toate unităţile de muncă din structura organizatorică din care face parte.
MODULUL Anexa 2
A201 Completarea opţională Completarea chestionarului din Anexa 2 să fie opţională, nu obligatorie cum este în prezent. Consilierul sau
şeful GL să poată stabili în Anexa 1 dacă un MGL trebuie să parcurgă Anexa 2.
MODULUL Anexa 3 Renunţarea la Anexa 3, ca modul distinct pentru Anexa 3 şi implementarea tuturor modificărilor necesare
pentru utilizarea nomenclatorului arborescent Activităţi Vulnerabile, Sarcini, Documente pentru generarea ca
.pdf a Anexelor 3, în funcţie de unitatea de muncă selectată.
De asemenea, din zona de administrare, se va introduce posibilitatea de adăugare de ataşamente unei
activităţi vulnerabile/unităţi de muncă pentru a oferi mai multe informaţii despre aceasta (de ex. proceduri
de lucru).
MODULUL Anexa 4
A401 Optimizarea modului de afişare Afişarea unui singur formular în care vor fi cuprinse informaţiile necesare parcurgerii Anexei 4. După parcurgerea cu succes a unor secţiuni din formular să fie evidenţiate prin culori, iar a celor care nu au fost parcurse sau sunt completate eronat să fie evidenţiate în alte culori. Aplicaţia să permită Salvarea provizorie a informaţiilor introduse în formular, precum şi ştergerea/inactivarea unei Anexe 4 în cazul în care nu se mai doreşte păstrarea acesteia pentru a fi preluat conţinutul în Anexa 10. Adăugarea funcţionalităţii de Auto-save la 5 minute.
A402 Optimizarea analizei unui risc de către mai mulţi utilizatori Oferirea posibilităţii de analizare a unui risc în cadrul mai multor Anexe 4 şi afişarea informaţiilor cu privire la
acel risc, în mod comasat, în cadrul Anexei 10.
Adăugarea unei secţiuni separate, accesibilă din meniul principal Anexa 4, în care utilizatorul să poată doar
evalua măsurile de prevenire a riscului – vezi G04 rolul de responsabil de risc.
MODULUL Anexa 5
A501 Adăugare Anexa 5 din pop-up Anexa 4 Aplicaţia trebuie să permită adăugarea unei Cauze din Domeniul Reglementarilor (Anexa 5) în pop-up din Anexa 4 salvându-se instanţa (Auto-save la acţiunea butonului adaugă cauze din domeniul reglementărilor). După adaugarea unei Cauze din Domeniul Reglementarilor, se va reveni la Anexa 4 curentă.
A502 Inactivare înregistrare Aplicaţia trebuie să permită inactivarea unei Cauze din domeniul reglementărilor, adăugate deja în baza de
date. După inactivare, aceasta nu va mai apărea în lista cauzelor din domeniul reglementărilor şi nu se vor
mai putea face noi asocieri pe acestea, însă vor rămâne în baza de date pentru a păstra legăturile cu alte
înregistrări generate anterior.
33
MODULUL Anexa 10
A1001 Modul evaluare măsuri În cadrul modulului Anexa 4, Consilierul trebuie să poată selecta anumite măsuri şi să poată descărca un
template .xls, cu următoarele informaţii:
NUME: Ionuţ PRENUME Popescu
ID RISC 1001 DENUMIRE RISC Exemplu:
Întocmirea în fals a
unor documente
pentru plata pe loc
a contravențiilor
ID MĂSURĂ DENUMIRE
MĂSURĂ
INDICATOR DE
EVALUARE
VALOARE
INDICATOR
INDICATII VALORI
POSIBILE ALE
INDICATORULUI
10 Verificarea
proceselor verbale
Număr procese
verbale evaluate
4 Valoare numerică
45 Completarea corectă a chitanţelor care atestă plata
Calitate
completare
Bine Slab, Satisfăcător,
Bine, Foarte Bine
Acest template .xls va fi completat de responsabilii de risc care nu au utilizatori în aplicaţie şi se va putea
importa în cadrul Anexei 4.
Informaţiile de evaluare a măsurilor de prevenire a riscurilor vor fi afişate comasat în cadrul Anexei 10, astfel:
Risc Măsură Indicator de
evaluare
Evaluări
Exemplu:
Întocmirea in fals a
unor documente
pentru plata pe loc
a contravențiilor
Verificarea
proceselor verbale
Număr procese
verbale evaluate
Valoare Utilizator
4 Ionuţ Popescu
10 Vasile Alexandru
3 Barbu Mihai
20 Ion Ion
Completarea
corectă a
chitanţelor care
atestă plata
Calitate completare Valoare Utilizator
Bine Ionuţ Popescu
Satisfăcător Vasile Alexandru
Bine Barbu Mihai
Foarte bine Ion Ion
MODULUL Incidente
I01 Optimizarea modului de afişare Adăugarea de 5 câmpuri text suplimentare pentru fiecare categorie de personal.
Remedierea defectului la ştergerea documentului asociat.
Adăugarea domeniului de activitate ca şi filtru şi coloană în listing.
34
MODULUL Rapoarte
RA01 Acces la modulul rapoarte Aplicaţia trebuie să permită consilierului central de nivel 2 (structura părinte) accesul la Raportul de riscuri şi
să vadă datele din structurile subordonate (nivel n>2) (vezi şi G04).
RA02 Îmbunătăţirea criteriilor de selecţie Optimizarea rapoartelor prin adăugarea criteriilor de selecţie „toate”, unde acestea nu există, precum şi a
opţiunii de extragere de rapoarte pe selecţii multiple de domenii de activitate şi/sau AV.
Librăria de documente
DOC01 Accesul la documente Se dorește oferirea accesului la documente şi utilizatorilor cu rol de Consilier/membru grup de lucru central la
documentele întocmite de GL din structuri copil.
35
Anexa 2 - Cazuri de utilizare a aplicației informatice MARC Cazurile de utilizare implementate în aplicaţie sunt listate în tabelul de mai jos.
COD NUME CAZ UTILIZARE ACTOR/ROL
UCG 1
Acces site web sistem Vizitator Intranet
UCG 2
Acces sistem MARC Orice rol ce deţine credenţiale de acces
în sistem
UCG 3
Ieşire sistem MARC Orice rol ce deţine credenţiale de acces
în sistem
UCA 1
Administrare Structuri Organizaţionale Administrator Central
UCA 2
Alocare manuală a UM pe SO Administrator Central
UCA 3
Definire GL la nivel de Structuri Centrale Administrator Central
UCA 4
Definire şi asociere MGL la GL la nivel de
Structuri Centrale Administrator Central
UCA 5
Definire GL la nivel de Structuri Teritoriale Administrator Teritorial
(+Administrator Central)
UCA 6
Definire şi asociere MGL la GL la nivel de
Structuri Teritoriale
Administrator Teritorial
(+Administrator Central)
UCA 7
Administrare Nomenclator Domenii de
Activitate Administrator Central
UCA 8
Administrare Nomenclator Activitati
Vulnerabile Administrator Central
UCA 9 Adaugare/Editare Activităţi Vulnerabile AC+AT+Şef/Consilier GL+MGL
UCA 10 Căutare Activitate Vulnerabilă AC+AT+Şef/Consilier GL+MGL
UCA
11 Notificare Adaugare AV AC
UCA 12 Aprobare/Stergere Activităţi Vulnerabile AC
UCA
13
u
c
a
Notificare MGL aprobare/dezaprobare AV Şef/Consilier GL+MGL
36
UCA
14 Asociere AV la UM AC
UCA
15 Adaugare/Editare Sarcini/Asociere sarcini AV AC+AT+Şef/Consilier GL+MGL
UCA
16
u
c Notificare adaugare sarcini AC
UCA
17 Aprobare/Ştergere Sarcini AC
UCA
18 Notificare aprobare/dezaprobare sarcini Şef/Consilier GL+MGL
UCA
19 Adaugare/Editare Documente/Asociere sarcini
documente AC+AT+Şef/Consilier GL+MGL
UCA
20 Notificare adaugare documente AC
UCA
21 Aprobare/Stergere documente AC
UCA
22 Notificare aprobare/dezaprobare documente Şef/Consilier GL+MGL
UCA
23 Adaugare/Editare - Materialele, Mijloacele
Tehnice si Auto asociate AC
UCA
24 Adaugare/Editare Parteneri Externi AC
UCA
25 ANEXA1 - Stabilire UM pe MGL Şef/Consilier GL
UCA
26 ANEXA1 - Stabilire termene pe Activităţi de
proiect Etapa 1 Şef/Consilier GL
UCA
27 ANEXA1 - Stabilire termene pe Activităţi de
proiect Etapa 2 Şef/Consilier GL
UCA
28 ANEXA1 - Stabilire termene pe Activităţi de
proiect Etapa 3 Şef/Consilier GL
UCA
29 Modificare ANEXA_1,cu stocarea de versiune
anterioară în PDF AC+AT+Sef/Consilier GL Şef/Consilier GL
37
UCA
30 Vizualizare ANEXA_1 AC+AT+Şef/Consilier GL+MGL
UCA
31 Finalizare/Activare ANEXA_1 Şef/Consilier GL
UCA
32 Asociere AV pe ANEXA_3 MGL
UCA
33 Asociere Sarcini pe ANEXA_3 MGL
UCA
34 Asociere Documente pe ANEXA_3 MGL
UCA
35 Asociere Structuri care primesc/trimit pe
document ANEXA_3 MGL
UCA
36 Asociere Unitati Compartimentale pe
document ANEXA_3 MGL
UCA
37 Asociere Natura relaţiilor, cadrul legal pe
document ANEXA_3 MGL
UCA
38 Asociere Mijloace, instrumente pe document
ANEXA_3 MGL
UCA
39 Finalizare ANEXA_3(modificare+stocarea de
versiune anterioara în PDF) MGL
UCA
40 Vizualizare istoric ANEXA_3 AC+AT+Şef/Consilier GL+MGL
UCA
41 Notificare nerespectare termen ANEXA_3 AC+AT+Şef/Consilier GL
UCA
42 Notificare Şef/Consilier MGL finalizare
ANEXA_3 Şef/Consilier GL
UCA
43 Adaugare incident integritate AC+AT
UCA
44 Editare incident de integritate AC+AT+Şef/Consilier GL
UCA
45 Arhivare incident de integritate AC
38
UCA
46 Adaugare/Editare/Asociere continut incident
integritate AC+AT
UCA
47 Notificare MGL adaugare incident integritate MGL
UCA
48 Adaugare/Editare/Asociere raport evaluare
incident de integritate AC+AT+Şef/Consilier GL
UCA
50 Adaugare/Editare/Asociere alte documente
incident integritate AC+AT+Şef/Consilier GL
UCA
51 Asociere Incident integritate SO/UM/RISC AC+AT
UCA
52 Vizualizare incidente integritate AC+AT+Şef/Consilier GL+MGL
UCA
53 Adaugare/Editare Risc AC+AT+Şef/Consilier GL+MGL
UCA
54 Notificare AC adaugare RISC AC
UCA
55 Aprobare/Ştergere Risc AC
UCA
56 Notificare aprobare/dezaprobare RISC MGL
UCA
57 Adaugare cauze din domeniul reglementarilor
ANEXA_5 AC+AT+Şef/Consilier GL+MGL
UCA
58
Notificare AC adaugare cauze din domeniul
reglementarilor (se adaugă automat fără
APROBARE)
AC
UCA
59 Editare cauze din domeniul reglementărilor
ANEXA_5 AC+AT+Şef/Consilier GL+MGL
UCA
60 Notificare AC pentru a modifica o cauză
existentă AC
UCA
61 Adaugare/editare/ştergere componente
dimensiuni de impact AC
UCA
62 Editare ANEXA_4+stocarea de versiune
anterioară în PDF MGL
39
UCA
63 Vizualizare incidente integritate ANEXA_4 MGL
UCA
64 Asociere RISC ANEXA_4 MGL
UCA
65 Asociere Cauze din domeniul reglementărilor
ANEXA_4 MGL
UCA
66 Asociere slăbiciuni, surse amenintare,
particularităţi ANEXA_4 MGL
UCA
67
u
c
Asociere componente/dimensiuni impact
ANEXA_4 MGL
UCA
68
Asociere probabilitate, impact, expunere,
prioritate ANEXA_4
Calcul automat prioritate pe baza probabilitate
şi impact ANEXA_4
MGL
UCA
69 Istoric probabilitate, impact, expunere,
prioritate ANEXA_4 MGL
UCA
70 Asociere Importanţă relativă, impact la
componentele de impact ANEXA_4 MGL
UCA
71 Adăugare/Editare/asociere măsuri existente
ANEXA_4 MGL
UCA
72 Calcul eficienţă măsurilor pe baza ANEXA_9 MGL
UCA
73 Adaugare/Editare/asociere măsuri
suplimentare ANEXA_4 MGL
UCA
74 Evaluare Măsuri existente/suplimentare
ANEXA_4 MGL
UCA
75 Vizualizare ANEXA_6 MGL
UCA
76 Vizualizare ANEXA_7 MGL
UCA
77 Vizualizare ANEXA_8, calcul automat
prioritate MGL
40
UCA
78 Stabilire termene măsuri existente ANEXA_10 Sef/Consilier GL
UCA
79 Stabilire termene măsuri suplimentare
ANEXA_10 Sef/Consilier GL
UCA
80 Trecere măsuri suplimentare în măsuri
existente ANEXA_4 MGL
UCA
81 Notificare MGL stabilire termene măsuri
existente/suplimentare ANEXA_10 MGL
UCA
82 Notificare Şef/Consilier MGL îndeplinire
termene ANEXA_4 Şef/Consilier MGL
UCA
83 Vizualizare ANEXA_10 pe SO Şef/Consilier MGL
UCA
84 Vizualizare ANEXA_10 pe SO/SO-uri AC
UCA
85 Adaugare/Editare Ştergere Întrebări Chestionar
ANEXA_2 AC
UCA
86 Completare Chestionar ANEXA_2 MGL
UCA
87 Vizualizare răspunsuri chestionar ANEXA_2 AC+Şef/Consilier MGL
UCA
88 Export .xls raspunsuri chestionar ANEXA_2 AC+Şef/Consilier MGL
UCA
89 Help Contextual pe câmpurile din ANEXE AC
UCA
90 Auditare ANEXE AC
41
Anexa 2 – PREZENTAREA APLICAȚIEI INFORMATICE MARC
1.1. ORGANIZAREA INFORMAŢIILOR ÎN APLICAȚIA INFORMATICĂ MARC
1.1.1. Structuri Organizatorice și unități de muncă
Elementul cel mai important al aplicației MARC care furnizează posibilitatea de a realiza analize
cantitative ale riscurilor de corupție (pe baza evaluărilor furnizate de membrii grupurilor de lucru pentru
prevenirea corupției din toate structurile MAI) se constituie în standardizarea informațiilor ce vor face parte
din baza de date. Astfel, aplicația MARC are la bază elemente administrabile cărora li se asociază informații.
Din punct de vedere funcţional, aplicația MARC gestionează riscurile de corupţie, în contextul unor
Structuri Organizatorice (SO), care corespund structurilor componente ale MAI, respectiv unităților de
muncă (UM) din cadrul structurii MAI, definite conform prevederilor Ordinului MAI nr. 86/2013.
În aplicaţie, au fost deja implementate toate Structurile Organizatorice aflate în componenţa MAI,
până la nivel de compartiment, inclusiv, cu excepţia structurilor Poliţiei Române, unde au fost excluse
posturile de poliţie rurală. Preluarea informaţiilor în aplicaţie s-a realizat de către DGA, corespunzător
informaţiilor care au fost comunicate de către structurile MAI, conform propriilor regulamente de organizare şi
funcţionare.
Nivel 0 MARC
Nivel 1 Ministerul Afacerilor Interne
Nivel 2
Structura
Centrală
Resurse
Umane
Structura
Centrală
IT&C
…
Structura
Centrală
Achiziţii
Structura
Centrală
DGA
Structura
Centrală
IGPR
Structura
Centrală
IGJR
...
… … … … … … … …
Nivel n
IGPR/IPJ
Structuri
Resurse
Umane
IGPR/IPJ
Structuri
IT&C
…
IGPR/IPJ
Structuri
Achiziţii
DGA
Structuri
Judeţene
Specifice
IGPR
Structuri
Judeţene
Specifice
IGJR
Structuri
Judeţene
Specifice
...
Tabelul nr. 1 - Organizarea ierarhică a informaţiilor în aplicaţia informatică MARC
Eventualele modificări necesare pot fi realizate doar de către Administratorul central (AC) cu privire
la structurile organizatorice și unitățile de muncă ce pot fi regăsite în structurile centrale din MAI, respectiv de
către administratorii teritoriali (AT) cu privire la structurile organizatorice definite într-un anumit județ.
O regulă importantă definită în aplicație este aceea că mulțimea de unități de muncă ce se pot asocia
unei structuri este maximum egală cu mulțimea de unități de muncă deja asociate Structurii Organizatorice de
la nivelul ierarhic superior.
În cadrul aplicaţiei, pe baza unităţilor de muncă existente în componenţa structurilor organizatorice, au
fost constituite denumiri generice de unități de muncă, ce pot fi regăsite sub diferite denumiri în componenţa
unor structuri centrale specializate din aparatul central al MAI, dar şi la nivelul altor structuri MAI de nivel
central sau teritorial. La nivelul unei structuri sunt stabilite una sau mai multe Unități de Muncă, în funcţie de
specificul activităţii acesteia (a se vedea tabelul de mai jos).
42
Unități de muncă Resurse Umane IT&C ... Achiziții
Structuri ...
Structura Centrală Resurse Umane X ...
Structura Centrală IT&C X ...
Structura Centrală Achiziţii ... X
IGPR X X ... X
IGJR X X ... X
Tabelul nr. 2 - Organizarea ierarhică a informaţiilor în aplicaţia informatică MARC
Baza de date conține un nomenclator standardizat și predefinit de unități de muncă, care va fi utilizat
de către structurile MAI în forma prezentată în baza de date (doar Administratorul Central poate aduce
modificări acestuia).
1.1.2. Activități vulnerabile și riscuri (amenințări) de corupție
Spre deosebire de nomenclatoarele predefinite de structuri organizatorice și unități de muncă, aplicația
conține nomenclatoare dinamice și actualizabile de activități vulnerabile și riscuri de corupție (membrii
grupurilor de lucru având posibilitatea de a adăuga informații ori de a formula propuneri de modificare, direct
în aplicație), supuse confirmării Administratorilor Centrali ai aplicației.
Direcția Generală Anticorupție a implementat și asociat aceste nomenclatoare în aplicație, pe baza
comunicărilor oficiale transmise de structurile ministerului, referitoare la activitățile desfășurate și riscurile de
corupție aferente fiecărei activități. Acest lucru permite standardizarea datelor în aplicaţie şi obţinerea unor
analize complexe privind informaţiile din sistem, inclusiv realizarea de rapoarte pe toate unitățile de muncă de
la nivelul unei anumite structuri organizatorice.
Activitatea vulnerabilă corespunde uneia sau mai multor unități de muncă din structurile MAI (pe
orizontala și verticala instituției), un risc de corupție putând fi descris, doar dacă anterior a fost precizată și
activitatea vulnerabilă în contextul căreia aceasta poate să apară.
Mai jos exemplificăm, modul de organizare a informațiilor, unităților de muncă, activităților
vulnerabile și riscurilor (amenințărilor) de corupție
Structura
Organizatorică
Unitatea de muncă Activitatea vulnerabilă Descrierea riscului
(amenințarea) de
corupție
IGI Migraţie - Admisie
Efectuează operaţiuni de
implementare, actualizare,
modificare şi ştergere a datelor
cu privire la cererile de viză de
scurtă şedere şi cererile de
eliberare a permiselor de mic
trafic şi la deciziile luate în
legătură cu acestea.
Omisiunea înregistrării
unor documente în
registrele de evidenţă , în
scopul avantajării unor
persoane sau obţinerii
unor foloase necuvenite
43
Structura
Organizatorică
Unitatea de muncă Activitatea vulnerabilă Descrierea riscului
(amenințarea) de
corupție
IGI
Direcția Generală
Financiară
IGPR
Etc.
Financiar -
contabilitate
Gestionare, validare fonduri
externe
Validarea unor cheltuieli
neconforme
Direcția Generală
Management
Resurse Umane
IGPR
IGI
Etc.
Managementul
resurselor umane
asigurare drepturi de personal
Inserarea în fişa de
personal a unor sporuri
pentru categoria de
muncă, cu încălcarea
prevederilor legale
2. PROCESUL DE MANAGEMENT AL RISCURILOR DE CORUPTIE
Accesarea acestui modul se realizează doar de către utilizatorii stabiliți la nivelul Grupurilor de lucru
pentru prevenirea corupției (Șef al Grupului/Consilier sau Membru al Grupului de Lucru). În cadrul acestui
modul se regăsesc principalele funcționalități ale aplicației, prin care se alimentează întreaga bază de date
privind riscurile de corupție.
2.1. Modulul ANEXA 1 - Etapa de pregătire a activităților de management al riscurilor de corupție
Soluţia software permite planificarea activităţilor corespunzătoare fiecărei etape de management al
riscurilor de corupţie, respectiv generarea Fişei pentru stabilirea sarcinilor, responsabilităţilor şi planificarea
activităţii Grupului, conform modelului prevăzut în Anexa nr. 1 la Metodologie.
Realizarea Anexei 1 în aplicație reprezintă o etapă obligatorie, cu ajutorul căreia se stabilesc
responsabilitățile membrilor grupului de lucru pentru prevenirea corupției și se planifică activitățile de
management al riscurilor de corupție, la nivelul unei Structuri Organizatorice. În scopul menționat, șeful
grupului de lucru sau consilierul pentru integritate are următoarele responsabilități:
1. selectarea, dintr-o listă predefinită, a unităților de muncă pentru care fiecare membru al grupului
este responsabil (va descrie activitățile vulnerabile, va identifica și evalua riscurile de corupție,
respectiv va propune măsuri de control).
2. planificarea activităţilor şi a termenelor, corespunzătoare etapelor din cadrul managementului
riscurilor de corupţie, respectiv: Etapa de identificare şi descriere a riscurilor de corupţie, Etapa de
evaluare a riscurilor de corupţie şi Etapa de determinare şi implementare a măsurilor de
prevenire/control a/al riscurilor de corupţie;
3. stabilirea sarcinilor, documentelor şi a termenelor ce trebuie respectate de către membrii grupului.
44
2.1.1. Crearea Anexei 1 (Fişei pentru stabilirea sarcinilor, responsabilităţilor şi planificarea
activităţii)
Soluţia software standardizează activităţile/documentele de realizat pentru fiecare etapă (oferind un
check-list privind toate activităţile ce urmează să se realizeze) și termenele de întocmire a acestora.
Complementar datelor prevăzute în Fişă, aplicația generează o diagramă tip Gantt repartizând activităţile
pentru o perioadă predefinită.
După accesarea modulului Anexa 1, şeful grupului de lucru/consilierul pentru integritate acționează
butonul , iar în cadrul interfeței aplicației se stabilesc, în succesiunea prezentată, următoarele:
se va alege sau se scrie din tastatură o dată din calendar, pentru începerea activității;
se înscrie Scopul Anexei din tastatură; textul trebuie să fie cât mai scurt și sugestiv, deoarece derularea
procesului de MRC va fi făcută în contextul respectivei Anexe 1, iar denumirea va fi folosită și evidențiată
în toate etapele procesului;
se vor selecta, dintr-o listă predefinită a Unităților de muncă, acele unități de muncă pentru care fiecare
membru al grupului se face responsabil. Aplicația afișează întreaga listă a membrilor, fiecăruia urmând să-i
fie alocate responsabilități pentru una sau mai multe unități de muncă ce sunt asociate structurii
organizaționale din care fac parte;
pentru ca aplicația să rețină modificările, se apasă butonul Salvează.
46
După parcurgerea formularului de creare, aplicația va deschide în mod automat o nouă fereastră în care
trebuie stabilite termenele, fie prin intermediul unui calendar dinamic, accesibil prin simpla apăsare a căsuţei
corespunzătoare datei solicitate, fie prin înscrierea directă a datei, corespunzătoare activităților procesului de
management al riscurilor de corupţie, respectiv:
a. se va alege sau se scrie din tastatură o dată din calendar, pentru fiecare activitate ce trebuie realizată
în cadrul Etapei de identificare şi descriere a riscurilor; pentru ca aplicația să rețină modificările, se
apasă butonul Salvează, și se trece la următoarea etapă;
b. se va alege sau se scrie din tastatură o dată din calendar, pentru fiecare activitate ce trebuie realizată
în cadrul Etapei de evaluare a riscurilor de corupţie; pentru ca aplicația să rețină modificările, se
apasă butonul Salvează, și se trece la următoarea etapă;
v
47
c. se va alege sau se scrie din tastatură o dată din calendar, pentru fiecare activitate ce trebuie realizată
în cadrul Etapei de determinare şi implementare a măsurilor de prevenire/control a/al riscurilor de
corupţie; pentru ca aplicația să rețină modificările, se apasă butonul Salvează, iar aplicația revine la
pasul inițial, respectiv la ecranul cu lista Anexelor 1 create.
Important de menționat este faptul că aplicația stabilește, în mod automat, pentru următoarea activitate
din cadrul fiecărei etape următoarea zi calendaristică față de cea aleasă, pentru fiecare utilizator în parte.
Aplicația va semnaliza o eroare dacă este stabilită o dată anterioară pentru o activitate ulterioară. De aceea, se
recomandă stabilirea termenelor începând cu prima activitate a primei etape.
De exemplu, dacă termenul de realizare a activității de estimare a probabilității unui risc de corupție,
din cadrul etapei de evaluare a riscurilor, este 30.09.2015, se vor modifica automat termenele
corespunzătoare activităților următoare, conform regulii: termenul = ziua n+1, respectiv, în exemplul dat,
pentru activitatea de stabilire a dimensiunilor posibile de impact, a fost stabilită data de 01.10.2015
2.1.2. Activarea Anexei 1, notificarea membrilor grupului de lucru și vizualizarea documentelor
Consilierul pentru integritate/șeful grupului de lucru poate verifica informațiile introduse în Anexa 1,
utilizând acțiunea .
48
În cazul în care se dorește modificarea unor informații, se va proceda conform secțiunii 3.1.3. –
Editarea/modificarea informațiilor introduse și reținute în baza de date pentru o Anexă 1 activă.
În cazul în care, toate datele înscrise în Anexa 1 sunt corecte (nu vor mai fi operate modificări), din
ecranul de vizualizare a Anexei 1, se apasă butonul Acțiuni ( ) și se alege opțiunea , din acel
moment respectivele activități din cadrul etapelor de MRC devenind repere obligatorii în aplicație.
În ecranul principal, este afișat mesajul Acțiune realizată cu succes, toate detaliile privind Anexa 1
activă vor fi înscrise îngroșat, iar selecția nu va mai fi disponibilă din butonul .
Anexa 1 va exista într-un singur exemplar activ la un moment dat la nivelul unei structuri organizatorice
(aprobat de şeful grupului de lucru/consilier pentru integritate) şi reprezintă punctul de pornire în
implementarea managementului riscurilor de corupţie. Implementarea în sistemul informatic MARC a oricărei
alte anexe nu este posibilă fără a avea o anexă 1 activă/aprobată, asigurându-se, astfel, interdependenţa între
modulele aplicaţiei.
Ulterior activării Anexei 1, Șeful/Consilierul grupului de lucru va asigura informarea tuturor
membrilor grupului, utilizând acțiunea , care devine activă în butonul .
Pentru a vedea Anexa 1 care a fost creată, se acționează butonul din .
Documentul creat poate fi vizualizat, descărcat și tipărit, reprezentând formatul prevăzut în Metodologie al
Fişei pentru stabilirea sarcinilor, responsabilităţilor şi planificarea activităţii Grupului.
49
2.1.3. Editarea/modificarea informațiilor introduse și reținute în baza de date
Dacă, după activarea și publicarea unei Anexe 1 active, se dorește editarea/modificarea informațiilor
introduse (de exemplu unitățile de muncă ce au fost stabilite în responsabilitatea unui anumit utilizator ori
termenele de realizare a unor activități), din butonul , se va alege ce anume se dorește a fi
editat/modificat, putându-se opta doar pentru una dintre acțiunile disponibile.
După ce a fost completată Anexa 1 ori au fost efectuate modificările necesare, respectând etapele și
condițiile pentru adăugarea inițială a informațiilor, activitatea se finalizează, apăsând butonul
, utilizatorului afișându-i-se mesajul Acțiune realizată cu succes!
Acțiunea va face disponibile toate informațiile modificate, trimite notificări către toți membrii grupului
de lucru despre activitățile ce trebuie realizate în termenele stabilite de Șeful grupului de lucru/Consilierul
pentru integritate și creează un nou document cu extensia *.pdf. În mod similar, în butonul ,
pot fi regăsite toate documentele, ordinea afișării fiind de la cel mai recent creat la cel mai vechi.
2.1.4. Vizualizarea sarcinilor de către membrii grupului de lucru
Anexa 1 activă poate fi vizualizată de către fiecare membru al grupului, prin simpla apăsare a
butonului „Sarcini” din modulul Anexa 1, fiind afișate informații cu privire la activităţile, sarcinile,
documentele şi termenele ce trebuie îndeplinite în cadrul procesului de management al riscurilor de corupție.
Complementar datelor prevăzute în Fişă, prin simpla apăsare a butonului „Grafic Gantt” din modulul
Anexa 1, aplicația poate genera o diagramă repartizând activităţile pe un grafic pentru o perioadă de timp
definită de utilizator, prin alegerea datelor de început și de sfârșit din calendar și a modului de afișare
(zile/săptămâni/luni/an).
50
2.2. Etapa de identificare și descriere a riscurilor de corupție
2.2.1. Chestionarea conducerii structurilor M.A.I. – modulul ANEXA 2
Aplicaţia software permite generarea de chestionare (utilizând un format standardizat, dar
administrabil de către administratorul central al aplicației, care are posibilitatea de a edita enunţurile) şi
facilitează completarea și stocarea în baza de date a acestora de către personalul de conducere de la nivelul
structurilor M.A.I.
a. Completarea chestionarului
Completarea chestionarului ANEXA 2 este o etapă obligatorie și se completează de toți membri
grupului de lucru. În acest scop, utilizatorul (Șef/Consilier/Membru Grup Lucru) accesează secțiunea
și răspunde doar la un singur chestionar pentru o Anexa 1 activă.
Membrul grupului de lucru completează răspunsurile pentru fiecare întrebare și apasă una dintre cele
două opțiuni disponibile, respectiv , dacă dorește să revină, ulterior, și să modifice ori să
completeze răspunsurile, sau , dacă dorește să salveze o versiune finală a răspunsurilor.
Atenție, dacă utilizatorul apasă butonul , acesta nu mai poate reveni asupra răspunsurilor
date!
51
b. Analiza răspunsurilor
În vedere analizei facile a răspunsurilor, aplicația permite utilizatorului consilier/șef exportul, în format
.xls, tuturor răspunsurilor existente la nivelul structurilor subordonate (prin accesarea butonului Export din
modulul Anexa 2). Administratorii Teritoriali și Administratorii Centrali au, de asemenea, opțiunea de a
exporta chestionarele din orice structură.
2.2.2. Evaluarea activităţii şi a situaţiilor specifice de muncă ale angajaţilor –modulul ANEXA 3
Modulul ANEXA 3 generează, pe baza informaţiilor completate de către fiecare utilizator, Fişa de
analiză a activităţilor vulnerabile la corupţie (Anexa nr. 3 la Metodologie). Modulul are următoarele
funcționalități/elemente componente:
a) Crearea Anexei 3, Fişa de analiză a activităţilor vulnerabile la corupţie;
b) Asocierea de documente, corespunzător fiecărei sarcini desfășurate;
c) Stabilirea relațiilor de colaborare aferente fiecărei activități.
a. Crearea Anexei 3, Fişa de analiză a activităţilor vulnerabile la corupţie
Pentru fiecare unitate de muncă, în aplicație sunt predefinite o serie de informaţii: activităţile
vulnerabile la corupţie, sarcinile aferente fiecăreia dintre acestea, documentele întocmite frecvent în cadrul
activităţii analizate, periodicitatea întocmirii acestora, traseul pe care acestea îl parcurg (către cine pleacă sau
de la cine vine documentul), unităţile/compartimentele (interne sau externe structurii analizate) cu care se
colaborează pentru realizarea sarcinilor, natura relaţiilor de colaborare, cadrul legal al cooperării, precum şi
materialele, instrumentele, mijloacele tehnice şi auto utilizate pentru îndeplinirea sarcinilor.
52
Modulul Anexa 3 facilitează selectarea din inventarul de activități regăsit în baza de date a celor care
corespund structurii evaluate, având drept scop reprezentarea analitică a activităţilor vulnerabile la corupţie,
desfășurate la nivelul unei structuri. Fişa este corelată cu Anexa 1 şi precede activităţile ce se vor desfăşura în
Anexa 4 - etapa de identificare, descriere şi evaluare a riscurilor.
În vederea realizării Fişei de analiză a activităţilor vulnerabile la corupţie, utilizatorul accesează
modulul Anexa 3 și acționează butonul .
În ecranul de creare a Anexei 3, este prezentată lista activităților și sarcinilor ce se desfășoară la
nivelul fiecărei unități de muncă aflate în responsabilitatea membrului grupului de lucru. Din această listă,
fiecare membru al grupului are obligația de a le selecta pe cele pe care le apreciază ca fiind vulnerabile la
corupție (în accepțiunea art. 11 din Metodologie). Acestea activități vor fi utilizate, ulterior, pentru
identificarea și descrierea de riscuri de corupție (Anexa 4).
Totodată, membrii grupurilor de lucru vor selecta pentru fiecare activitate vulnerabilă sarcinile ce se
desfășoară, la nivelul structurilor lor, și periodicitatea de realizare a acestora. Crearea Anexei 3 se finalizează
prin acțiunea
53
În acest moment, în ecranul principal al modulului Anexa 3, poate fi vizualizat documentul creat,
aplicația redând detalii privitoare la Anexa 1, în contextul căreia a fost creat, data elaborării etc. Totodată,
devine disponibil butonul , care conține opțiuni ce vor fi utilizate în continuare.
b. Asocierea de documente, corespunzător fiecărei sarcini desfășurate
Ulterior creării Anexei 3, pentru fiecare sarcină selectată în ecranul de creare a Anexei 3 se stabilesc
documentele întocmite pentru îndeplinirea fiecărei sarcini.
Acțiunea se realizează din butonul , corespunzător Anexei 3, utilizându-se comanda
.
În ecranul nou deschis, utilizatorul acționează butonul , pentru fiecare activitate vulnerabilă
stabilită la crearea Anexei 3, care va deschide o nouă interfață.
54
Din noua interfață, corespunzător activității vulnerabile, se vor selecta documentele utilizate pentru
fiecare sarcină, utilizând căsuțe active pentru selecție (vezi imaginea de mai jos). Lista documentelor din baza
de date este prezentată, imediat, sub fiecare sarcină (sarcinile sunt înscrise cu culoarea albastră).
După finalizarea asocierii informaţiilor corespunzătoare fiecărei sarcini în parte, se acționează butonul
, moment în care aplicația reține datele salvate și revine în ecranul de asociere documente, unde sunt
menționate documentele selectate pentru activitatea vulnerabilă respectivă (vezi imaginea de mai jos).
sarcina
Activitatea vulnerabilă 1
55
Activitatea este reluată pentru fiecare activitate vulnerabilă selectată cu ocazia creării Anexei 3 (lit. „a”
a prezentei secțiuni), asociindu-se documentele corespunzătoare fiecărei sarcini (similar pașilor indicați
anterior).
În contextul unei Anexe 3 deja create, se pot realiza o serie de demersuri, cum ar fi: vizualizarea
Anexei 3 sau modificarea acesteia, prin accesarea butonului „Acţiuni”.
Pentru a se putea trece la etapa următoare, de creare a Anexei 4, trebuie să se notifice şeful/consilierul
grupului de lucru, prin apăsarea butonului „Acţiuni”, secţiunea „Finalizează şi notifică şef/consilier grup de
lucru”. Ca urmare a acestei acţiuni, este stabilit termenul de finalizare a Anexei 3 şi se poate trece la realizarea
Anexei 4.
Activitatea vulnerabilă 1
Activitatea vulnerabilă 2
Activitatea vulnerabilă 3
56
2.2.3. Identificarea riscului/ameninţării la corupție – modulul Anexa 4
Scopul identificării şi descrierii riscurilor vizează evidenţierea ameninţărilor şi a vulnerabilităţilor /
cauzelor prezente în cadrul activităţilor curente ale structurilor MAI care ar putea conduce la săvârşirea unor
fapte de corupţie.
În cadrul etapei anterioare (modulul Anexa 3) au fost selectate toate activităţile care prezintă slăbiciuni
în sistemul de control intern / managerial, de natură a fi exploatate de angajaţii structurii sau de terţi pentru
comiterea unor fapte de corupţie.
Similar Anexei 3, sistemul este populat cu o listă administrabilă a amenințărilor potenţiale (riscurilor)
identificate în fiecare domeniu de activitate şi activitate vulnerabilă de la nivelul structurii MAI, pentru care
utilizatorul este responsabil, astfel încât să se poată realiza evaluarea acestora.
Astfel, prima etapă pe care trebuie să o parcurgă un utilizator, în modulul Riscuri, este de a se asigura
că ameninţarea / riscul identificat, pe care urmează sa-l evalueze, se află în nomenclatorul de riscuri existent în
baza de date.
Se deschide ecranul pentru identificare, descrierea si evaluarea riscurilor:
Selectând Denumirea unității de muncă (1) restrângem lista de Activitate Vulnerabilă (2) pentru a
selecta Riscul (3). Aplicația va popula listele unităților de muncă, activităților vulnerabile și a riscurilor
NUMAI pe asocierile ce au fost făcute în aplicație.
57
În cazul în care nu există activități vulnerabile pentru unitatea de muncă, înseamnă că acea
activitate nu a fost aleasă în Anexa 3 ca fiind vulnerabilă, iar pentru acest lucru trebuie revenit la
modulul Anexa 3 și urmați pașii de asociere a unei activități vulnerabile, sarcini și documente, iar apoi se
poate completa Anexa 4 pentru respectiva Activitate vulnerabilă.
În cazul în care nu există o activitate vulnerabilă pentru unitatea de muncă pe care un utilizator a
fost asociat, trebuie folosit formularul de adăugare a unei Activități vulnerabile (vezi secțiunea 4.1. -
adaugă Activități vulnerabile, sarcini și documente din prezentul manual), ori dacă a fost folosit formularul de
adăugare, trebuie așteptată aprobarea Administratorului Central pentru a fi inclusă în nomenclator, abia apoi
aceasta va apărea în listă și va putea fi aleasă.
În cazul în care nu există Riscuri pentru Unitatea de muncă și Activitatea vulnerabilă aleasă,
trebuie folosit formularul de adăugare a unui nou Risc în nomenclator, ori dacă a fost folosit formularul de
adăugare, trebuie așteptată aprobarea Administratorului Central pentru a fi inclus în nomenclator, abia apoi
acesta va apărea în listă și va putea fi ales.
2.2.3.1. Descrierea cauzelor de apariție a riscurilor de corupție
După alegerea Unității de muncă, Activității vulnerabile și a Riscului, se va trece la completarea
tuturor câmpurilor pe care formularul de creare a Anexei 4 le conține, și anume:
59
Pentru a completa Anexa 4 trebuie urmați pașii descriși mai jos:
1. se alege Unitatea de muncă; lista unităților de muncă este populată cu toate Unitățile de muncă pe
care un utilizator le are asociate în Anexa 1;
2. se alege Activitatea vulnerabilă; lista activităților vulnerabile este populată cu activitățile vulnerabile
care au fost asociate pe o unitate de muncă în aplicație;
3. după alegerea Activității vulnerabile, va fi afișată o listă a riscurilor de corupție din care va fi ales
un singur risc pe care urmează să îl tratăm;
4. va fi completat câmpul Categorii de personal expuse riscului din tastatură; câmpul este obligatoriu;
prin folosirea butoanelor + sau – se adaugă sau se elimină câmpurile suplimentare pentru respectiva
problemă;
5. va fi completat câmpul Slăbiciuni la nivelul capacității de prevenire/control al riscului din
tastatură; câmpul este obligatoriu; prin folosirea butoanelor + sau – se adaugă sau se elimină câmpurile
suplimentare pentru respectiva problemă;
În procesul de analiză a riscului este esenţial să fie identificate particularităţile care determină
vulnerabilitatea sistemului de control intern / managerial, fie pentru că măsurile nu sunt bine cunoscute de
către cei care ar trebui să le aplice, fie pentru că acestea nu sunt aplicate în mod consecvent, fie că ele nu pot
răspunde în totalitate situaţiilor de risc (capacitate redusă de aplicare a măsurilor de prevenire / control);
6. va fi completat câmpul Surse de amenințare din tastatură; câmpul este obligatoriu; prin folosirea
butoanelor + sau – se adaugă sau se elimină câmpurile suplimentare pentru respectiva problemă;
Sursele de ameninţare, persoane, de regulă, din exteriorul instituţiei care prezintă un interes ridicat
pentru obţinerea unor avantaje prin presiuni la nivelul angajaţilor: presiuni politice, ierarhice, interes ridicat din
partea unor grupuri infracţionale, contactul cu publicul interesat de un serviciu sau de a scăpa de aplicarea unei
sancţiuni, interesul comercial ridicat al unui serviciu public (de exemplu un contract de achiziţie, o autorizaţie,
un permis etc.), prezenţa permanentă a intermediarilor sau reprezentanţilor unor societăţi comerciale în
interacţiunea cu angajaţii etc.;
7. va fi completat câmpul Particularități privind cultura organizațională şi caracteristici privind
resursele umane din tastatură; câmpul easte obligatoriu; prin folosirea butoanelor + sau – se adaugă
sau se elimină câmpurile suplimentare pentru respectiva problemă;
Carenţe educaţionale/de conştientizare (lipsa cunoştinţelor privind faptele de corupţie, toleranţa unor
comportamente non-etice care nu sunt percepute a reprezenta o problemă), cauze sociale (lipsa unei locuinţe,
nivel scăzut de salarizare), cunoştinţe insuficiente privind reglementările, procedurile ori regulile aplicabile sau
conştientizarea insuficientă a măsurilor de control aplicate etc.
8. se va alege cel puțin una dintre variantele predefinite în aplicație pentru Efectele/consecințele
probabile şi planurile în care se pot manifesta acestea prin apăsarea pe căsuța din dreptul alegerii;
9. se va alege una sau mai multe dintre variantele adăugate în aplicație pentru Cauze din domeniul
reglementărilor prin apăsarea pe căsuța din dreptul alegerii; nu este câmp obligatoriu;
În cazul în care nu există Cauze din domeniul reglementărilor pentru Unitatea de muncă și
Activitatea vulnerabilă aleasă, trebuie folosit formularul de adăugare a unei Anexe 5 , abia apoi aceasta va
apărea în listă și va putea fi aleasă.
60
10. pentru a salva toate informațiile introduse se apasă butonul „Salvează”.
După parcurgerea pașilor descriși mai sus și apăsarea butonului „Salvează”, Anexa 4 nou adăugată va
fi afișată în lista Anexelor 4 create deja, însoțită de mesajul Acțiune realizată cu succes.
Nu există o limitare în adăugarea de noi Anexe 4. Pentru a adăuga o nouă Anexă 4 se apasă butonul
Creează Anexa 4 și se urmează pașii descriși.
2.2.3.2. Raportul de analiză a cadrului normativ vulnerabil la corupție - Modulul Anexa
5
În activitatea de evaluare a cadrului normativ extern şi intern, membrii Grupului trebuie să pună
accentul pe prevederile referitoare la activităţile vulnerabile la corupţie. Acestea pot fi reprezentate de
reglementări, proceduri, precum şi orice alte documente care stau la baza derulării anumitor activităţi. Acest tip
de evaluare are scopul de a preveni apariţia şi/sau de a evidenţia elementele (factorii) corupţiei, precum şi de a
elimina sau diminua posibilele efecte ale acestora. Cauzele din domeniul reglementărilor vizează toate normele
şi procedurile de lucru interne şi/sau de sistem aplicabile domeniului, care prezintă elemente de vulnerabilitate
şi care pot fi exploatate sau interpretate subiectiv de angajați, astfel încât riscurile descrise să se materializeze
(de exemplu: acte normative ambigue, lipsa procedurilor, necunoaşterea sau ambiguitatea unor reguli etc.).
Modulul Anexa 5 permite realizarea raportului de evaluare a cadrului normativ (Anexa 5 la
Metodologie) aplicabil domeniului de activitate analizat, acesta având în vedere identificarea tuturor actelor
normative care prezintă slăbiciuni, vulnerabilități şi care pot fi exploatate sau interpretate subiectiv, aplicația
oferind posibilitatea de a realiza recomandări, inclusiv, cu privire la modificarea concretă a acelor texte de lege
identificate ca fiind lacunare.
61
Acest modul permite utilizatorilor adăugarea ori vizualizarea Cauzelor din domeniul
reglementărilor. Pentru accesarea modulului trebuie mers cu cursorul pe deasupra butonului Anexa 4, fără a
fi apăsat, și vor fi afișate două butoane Riscuri și Anexa 5, și se apasă pe butonul Anexa 5. Aplicația va
popula lista Cauzelor din domeniul reglementărilor, introduse deja în nomenclatoarele bazei de date, pentru
unitățile de muncă pe care un utilizator este asociat pe Anexa 1.
La deschiderea ferestrei, vor fi afișate toate înregistrările privind cauzele din domeniul reglementărilor
din baza de date pentru fiecare unitate de muncă pe care un utilizator este asociat; dacă lista afișată conține
foarte multe înregistrări, pentru a căuta o anumită cauză, poate fi folosit motorul de căutare prin înscrierea
unui Cuvânt cheie; dacă totuși lista restrânsă afișată este mare, poate fi folosit motorul de căutare avansată
(apăsarea simbolului ) prin înscrierea unui Cuvânt cheie, și utilizarea filtrelor puse la dispoziție de
aplicație.
În cazul în care dacă în baza de date nu se regăsește o cauză din domeniul reglementărilor, oricare
utilizator poate completa formularul de adăugare prin apăsarea butonului Adăugare.
Pentru completarea formularului trebuie parcurși următorii pași:
1. Se alege Unitatea de muncă pe care este asociată Activitatea vulnerabilă pentru care dorim
adăugarea de cauză din domeniul reglementărilor;
2. Se alege Activitatea vulnerabilă pentru care dorim adăugarea de cauză din domeniul reglementărilor;
3. Se alege Emitentul act normativ din nomenclatorul emitenților (de exemplu: Guvernul României,
Parlamentul României, Ministerul …);
4. Se alege Tipul act normativ din nomenclatorul aplicației (de exemplu: Cod, Ordin, Ordonanță,
etc.);
5. Se înscrie Numărul act normativ din tastatură;
6. Se alege Anul intrării în vigoare al acelui act normativ;
62
7. Se alege Statusul acelui act normativ din nomenclatorul aplicației (de exemplu: În vigoare, Abrogat,
Modificat);
8. Se înscrie Denumirea actului normativ din tastatură (de exemplu: privind …);
9. Se înscrie Număr articol din tastatură (de exemplu: 9, 52 etc.);
10. Se înscriu Informații suplimentare din tastatură (de exemplu: alin. 2, lit. e);
11. Se înscrie conținutul prevederii legale la care se face referire în câmpul Extras act normativ, din
tastatură (de exemplu: …prevederile de la alin. 2, lit. d se aplică, după caz, persoanelor care…);
12. Se înscriu Elementele/factorii potențiali de manifestare a corupției din tastatură (de exemplu:
Prezența sintagmei DUPĂ CAZ oferă posibilitatea … );
13. Se înscriu Amenințările de corupție din tastatură (de exemplu: Neconsemnarea tuturor aspectelor
în … );
14. Se înscriu Recomandările și concluziile din tastatură (de exemplu: Eliminarea sintagmei DUPĂ
CAZ din conținutul art. 9, alin 2, lit. e și completarea … );
15. Se înscrie propunerea de modificare a Textului prevederii legale la care se face referire, din tastatură
(de exemplu: …prevederile de la alin. 2, lit. d se aplică persoanelor care…);
16. Se apasă butonul Salvează, astfel încât toate informațiile introduse să fie adăugate în baza de date a
aplicației.
Toate câmpurile marcate cu * sunt obligatorii!
63
Adăugarea de cauze din domeniul reglementărilor nu se supune aprobării Administratorului Central, ci
va fi adăugată direct în baza de date pe Unitatea de muncă și va fi afișată în listă ori în Anexa 4, tuturor
utilizatorilor asociați pe unitatea de muncă pe care acesta a fost adăugată.
De fiecare dată când se completează formularul de adăugare a cauzelor din domeniul reglementărilor,
va fi generată o notificare cu privire la acest lucru.
64
2.2.3.3. Etapa de evaluare a riscului (modulul Anexa 4)
Evaluarea riscului constă în parcurgerea etapelor de stabilire a probabilităţii de materializare, a
impactului global, pe baza cărora se vor determina expunerea la risc și prioritatea de intervenţie. În cadrul
aplicaţiei, după crearea Anexei 4, pentru evaluarea riscului, este necesar să completăm Nivelul de risc,
selectând din ecranul principal al modulului Anexa 4, coloana de Acțiuni - „Nivelul
riscului/Componente/dimensiuni de impact”.
a) Stabilirea probabilității de apariţie
Estimarea nivelului de probabilitate se realizează prin aprecierea şanselor de apariţie a riscurilor de
corupţie în cadrul activităţilor structurii, utilizând Scala de estimare a probabilităţii de materializare a
riscurilor de corupţie în cinci trepte, corespunzător valorilor şi indicatorilor descriptivi asociaţi acestora (anexa
6 din cadrul Metodologiei).
Pentru a opera în aplicaţie probabilitatea de manifestare a riscului, se apasă butonul de sub P –
probabilitate, care deschide o fereastră de tip pop-up – Scala de estimare a probabilităţii, din care se
selectează, din coloana de „Scor”, probabilitatea stabilită în cadrul şedinţelor de lucru de la nivelul grupului,
selectând cifra corespunzătoare valorii identificate.
Este de precizat că implementarea în baza de date a unor incidente de integritate, produse la nivelul
altor structuri2, MAI, dar asociate riscului de corupție care face obiectul evaluării, determină inactivarea
scorurilor de la 1 la 2, din Scala de evaluare. Dacă incidentele de integritate s-au întâmplat în structura MAI
unde se face evaluarea, atunci aplicaţia blochează (nu mai poate fi selectat) și scorul ce corespunde factorului
Posibil, membrul grupului putând selecta doar o valoare mai mare de 3.
2 De exemplu, în domeniul ordine publică, la Direcţia Generală de Poliţie a Municipiului Bucureşti, s-a întâmplat un incident de integritate, iar evaluarea se realizează pentru acelaşi domeniu, dar la Inspectoratul de Poliţie al Judeţului Vrancea
65
Exemplu – scală de evaluare cu incident în alte structuri decât cea unde se face evaluarea
b) Stabilirea impactului global
Estimarea impactului global al unui risc de corupţie constituie activitatea de cuantificare a efectelor
posibile ale acestuia asupra următoarelor componente / dimensiuni:
1. nivelul de performanţă a activităţilor şi obţinerea rezultatelor aşteptate;
2. calendarul activităţilor ori întârzieri posibile în termenul de realizare a obiectivelor activităţii;
3. consecinţele exprimate în termeni de buget;
4. consecinţele în planul imaginii instituţiei.
Pentru determinarea impactului fiecărui risc identificat, membrii grupului stabilesc dimensiunile
posibile ale impactului global încă din etapa de descriere a riscului. În aplicaţie aceste
efecte/consecinţe/componente/dimensiuni au fost selectat în cadrul anexei 4, aşa cum am precizat în
subcapitolul 2.2 – Creare anexă 4.
Pentru fiecare dimensiune a impactului se va estima importanţa relativă a acesteia şi se va stabili scorul
impactului global în cazul materializării, utilizând indicatorii descriptivi prevăzuţi în Scala de estimare a
impactului global al riscului – Anexa7 din metodologie .
Valoarea impactului global se calculează automat în aplicaţie, ca sumă a valorilor obţinute din
înmulţirea importanţei relative cu scorul impactului pentru fiecare dimensiune identificată. Astfel, după
alegerea probabilităţii se completează importanţa relativă (prin estimare procentuală – (%), din prima coloană
aferentă componentei/dimensiunii).
66
După determinarea importanţei relative, se selectează nivelul de impact ( scor de la 1 la 5, din coloana
a doua), acţionând căsuţa corespunzătoare „Impact”. Această acţiune deschide o fereastră (pop-up) cu Scala de
estimare a impactului (anexa 7 din Metodologie), din care, similar ca la probabilitate, se selectează scorul
aferent fiecărei componente a riscului, așa cum a fost identificat în activitatea anterioară a Grupului de lucru
pentru prevenirea corupției.
c) Expunerea riscului și prioritatea de intervenție
Prin înmulțirea probabilităţii şi a impactului global mai sus descrise se obţine expunerea la risc, pe
baza căreia se stabileşte prioritatea de intervenţie. În cadrul aplicaţiei MARC, acest calcul se realizează
automat de către sistem, imediat după completarea probabilităţii şi a impactului.
Nivelul riscului
Pe baza datelor introduse mai sus, aplicația stabileşte prioritatea de intervenţie, clasificând și ordonând
riscurile de corupţie în riscuri minore, riscuri moderate şi riscuri înalte. Regula de clasificare poate fi
67
vizualizată în aplicaţie, într-o un fereastră tip pop-up, unde sunt explicați termenul de intervenţie şi prioritatea
aferentă acestuia, corespunzător definițiilor din anexa nr. 9 a Metodologiei.
2.2.3.4. Evaluarea măsurilor de prevenire/control existente şi determinarea măsurilor
suplimentare (modulul Anexa 4)
În baza priorităţii de intervenţie stabilite, membrii grupului propun măsuri pentru
prevenirea/controlul riscului evaluat. Pentru completarea măsurilor de prevenire/control identificate la
nivelul unităţii de muncă analizate utilizatorul selectează, din ecranul principal al modulului Anexa 4,
butonul „Acțiuni”, comanda „măsuri de prevenire/control existente şi suplimentare”.
Utilizatorul apasă pe „Adaugă o nouă măsura” pentru a insera o noua măsura existentă la nivelul
structurii, iar, după completarea măsurii, se alege câmpul „Evaluare eficienţă măsură” şi se deschide un pop-
up (fereastră), corespunzătoare anexei 8 din Metodologie, în vederea analizării eficienţei măsurii respective.
Măsura existentă se evaluează dacă se adresează în mod efectiv riscului identificat, dacă este bine
documentată, comunicată celor interesaţi / implicaţi şi dacă este operaţională, aplicată în mod consecvent. În
funcţie de răspunsurile date aplicaţia calculează automat scorul aferent eficienţei, conform scalei din anexa 8
mai sus precizată.
68
Măsurile suplimentare au în vedere reducerea probabilităţii de materializare sau a impactului vizează
riscurile înalte şi cele moderate, cu prioritate 1 şi 2. Apăsarea pe butonul „Adaugă o nouă măsură” se face
pentru implementarea unei noi măsuri suplimentare, aferentă riscului analizat, precum și a responsabilului de
implementarea măsurii.
2.2.3.5. Definirea indicatorilor de evaluare a măsurilor de prevenire/control existente și a
celor suplimentare
Pentru implementarea şi monitorizarea aplicării măsurilor existente şi/sau suplimentare, asumate la
nivelul structurii organizatorice analizate, se vor stabili indicatori de evaluare aferenţi fiecărei măsuri. În
aplicaţie, pentru a stabili indicatorii de evaluare a măsurilor, utilizatorul selectează din Modulul Anexa 4
coloana „Acțiuni”, butonul „Stabilire indicatori de evaluare”.
După ce se vor completa indicatorii de evaluare, pentru ca informaţiile să se păstreze în sistem se apasă
butonul „Salvează”.
2.3. Registrul riscurilor de corupție – Modulul ANEXA 10
Modulul ANEXA 10 permite generarea Registrului Riscurilor de corupție, pentru toate Anexele 1 active
din aplicație, semnificând finalizarea procesului de identificare și evaluare a riscurilor de corupție, respectiv de
determinare a măsurilor de prevenire/control. Această funcționalitate este accesibilă doar utilizatorilor care au
rolul de Șef al grupului de lucru și Consilier pentru integritate, și acest lucru se face prin apăsarea
butonului Anexa 10.
69
Pentru a genera Registrul Riscurilor de Corupție, se va alege din lista Anexelor 1 care au fost create
pentru derularea procesului de management al riscurilor de corupție, Anexa 1 (ACTIVĂ) în contextul căreia
au fost parcurse toate etapele.
Aplicația va deschide o nouă fereastră în care va fi autogenerat REGISTRUL RISCURILOR DE
CORUPȚIE, care cuprinde informațiile din toate Anexele 4 ce au fost Finalizate în contextul Anexei 1
ACTIVE. În cazul în care în Registrul generat nu conține toate domeniile de activitate, persoana care a
fost alocată pe domeniul respectiv nu a finalizat nicio Anexă 4.
Interfața generată este dinamică, în acest modul, fiind stabilite termenele de implementarea a măsurilor
incluse în Anexa 4, precum și periodicitatea acestora, în cazul în care sunt înscrise măsuri care presupun un
anumit grad de repetabilitate (zilnic, săptămânal, lunar, trimestrial etc.). După completarea formularului,
pentru ca aplicația să rețină datele selectate, trebuie apăsat butonul Salvează, și în mod automat se generează
un document cu extensia *.pdf și vor fi Notificați toți utilizatorii cu privire la acest lucru. Lista documentelor
create vor fi afișate de la cel mai recent la cel mai vechi.
După stabilirea termenelor și periodicității cu care se va implementa respectiva măsură, fiecare
utilizator va avea activă acțiunea de evaluare a fiecărei măsuri conform indicatorilor de evaluare stabiliți
anterior.
2.4. Monitorizarea și revizuirea riscului
Evaluarea măsurilor de prevenire/control pentru riscurile de corupție din sistem se poate face abia după
ce au fost stabilite termenele de implementare în cadrul modulului Anexa 10 – Registrul Riscurilor.
După implementarea efectivă a măsurilor, în vederea evaluării acestora, membrii grupului se
autentifică și accesează modulul anexa 4.
Pentru a marca Finalizarea acelor Măsuri de prevenire / control existente şi suplimentare, din
butonul Acţiuni al Anexei 4 în care a fost identificat riscul, se va alege Măsuri de prevenire / control
existente şi suplimentare.
70
Pentru a marca o măsură ca fiind implementată se acționează butonul „Finalizat” pentru acelea care
au fost realizate. Aplicaţia va afişa un mesaj de confirmare a acţiunii pe care doriţi să o faceţi. Ulterior
confirmării, nu vor mai putea fi făcute modificări asupra respectivei măsuri, respectiv reactivarea ei pentru
implementare. După ce au fost confirmate ca fiind implementate, în locul butonului va fi afişată, în mod
automat, data la care a fost acţionată comanda, se va apăsa butonul Salvează, astfel încât aplicaţia să reţină
modificările pe care le-aţi făcut.
După această etapă, utilizatorul trebuie să introducă valorile în funcţie de indicatorii de evaluare ce au
fost stabiliţi anterior, în etapa de descriere şi evaluare a riscului. Pentru acest lucru, din butonul Acţiuni se va
alege Stabilire indicatori de evaluare.
71
În câmpurile puse la dispoziţie de aplicaţie, vor fi înscrise din tastatură valorile pentru fiecare măsură
implementată, conform indicatorilor de evaluare stabiliţi anterior. Pentru măsurile ce au ca indicatori de
evaluare schimbarea ori realizarea unei proceduri, dezvoltarea unei aplicaţii, implementarea unui sistem, etc. în
căsuţa respectivă va fi înscrisă valoare 1 pentru cele care au fost realizate sau valoarea 0 dacă aceasta nu a
fost implementată.
În cazul în care o măsură suplimentară a fost implementată şi se doreşte păstrarea acesteia, pentru
perioada următoare în cadrul registrului de riscuri, ca măsură existentă, va fi bifată căsuţa din dreptul măsurii
suplimentare, iar după apăsarea butonului Salvează aceasta va deveni măsură existentă.
După implementarea măsurilor existente sau suplimentare, este posibil să se modifice valorile
probabilităţii sau impactului global, iar pentru a evalua expunerea la risc se va proceda ca în faza evaluării
iniţiale, din butonul Nivelul riscului/componentelor/dimensiuni de impact.
72
În cazul în care au fost parcurse toate etapele, se apasă butonul Finalizează şi notifică Şef/Consilier
grup de lucru, iar sistemul va trimite în mod automat notificări cu privire la finalizarea aplicării acelei măsuri,
realizată în termen. Dacă nu se respectă termenul menţionat în Anexa 10, pentru fiecare măsură din registru,
aplicaţia va transmite o notificare cu trei zile înainte de expirarea acestuia, în vederea atenţionării membrilor
grupului.
73
3. GESTIONAREA (CĂUTARE/ADĂUGARE) NOMENCLATOARELOR DIN APLICAȚIE
(Activități vulnerabile, Sarcini, Documente, Riscuri)
3.1. Activități vulnerabile, sarcini și documente
În situația în care un utilizator membru al grupului de lucru/șef/consilier, după consultarea listei de
activități vulnerabile din sistem, constată că nu regăsește activitatea pentru care dorește să descrie riscuri,
acesta poate adăuga activităţi în nomenclatorul de activităţi vulnerabile (doar în unitățile de muncă la care au
fost asociaţi în cadrul Anexei 1.
Acest modul permite utilizatorilor adăugarea ori vizualizarea Activităților vulnerabile, Sarcinilor și
Documentelor. Pentru accesarea modulului trebuie mers cu cursorul pe deasupra butonului Anexa 3, fără a fi
apăsat, și va fi afișat un nou buton Activități vulnerabile, Sarcini, Documente. Aplicația va popula cele trei
liste doar cu informațiile, introduse deja în nomenclatoarele bazei de date, pentru unitățile de muncă pe
care un utilizator este asociat pe Anexa 1.
Aplicația va afișa trei tab-uri diferite și anume:
a. Activități vulnerabile, unde vor fi afișate activitățile din baza de date pentru fiecare unitate de muncă pe
care un utilizator este asociat; dacă lista afișată conține foarte multe înregistrări, pentru a căuta o anume
activitate, poate fi folosit motorul de căutare prin înscrierea unui Cuvânt cheie; dacă totuși lista restrânsă
afișată este mare, poate fi folosit motorul de căutare avansată (apăsarea simbolului ) prin înscrierea unui
Cuvânt cheie, și utilizarea filtrelor puse la dispoziție de aplicație;
În cazul în care în baza de date nu se regăsește o activitate, oricare utilizator poate completa formularul
de adăugare prin apăsarea butonului Adăugare.
După înscrierea Denumirii și a Descrierii se vor alege Unitățile de muncă pe care se va asocia
activitatea adăugată și se apasă butonul Adăugare (Câmpurile marcate cu * sunt obligatorii), astfel încât
aplicația să rețină datele completate în acest formular și să transmită o Notificare către Administratorul Central
pentru aprobarea solicitării și adăugarea lor în baza de date.
74
După analizarea solicitării de către Administratorul Central, în funcție de datele consemnate în
formular, utilizatorul care a cerut adăugarea, va primi o Notificare cu privire la răspunsul cererii, respectiv
Acceptarea solicitării și adăugarea informațiilor în baza de date, Editarea informațiilor și adăugarea
acestora în baza de date, ori Respingerea cererii și motivul pentru care nu este adăugată informația.
Aprobarea adăugării se face numai de către Administratorul Central, iar pentru a adăuga Sarcini ori
Documente ce vor fi asociate pe acea activitate, nu este necesar și obligatoriu răspunsul Administratorului
Central, ci se poate trece la completarea formularelor. Răspunsul Administratorului Central va fi oferit pentru
fiecare solicitare formulată, în mod distinct.
b. Sarcini, unde vor fi afișate sarcinile pentru fiecare activitate vulnerabilă; dacă lista afișată conține foarte
multe înregistrări, pentru a căuta o anume sarcină, poate fi folosit motorul de căutare prin înscrierea unui
Cuvânt cheie; dacă totuși lista restrânsă afișată este mare, poate fi folosit motorul de căutare avansată
(apăsarea simbolului ) prin înscrierea unui Cuvânt cheie, și utilizarea filtrelor puse la dispoziție de
aplicație;
În cazul în care în baza de date nu se regăsește o sarcină, oricare utilizator poate completa formularul
de adăugare prin apăsarea butonului Adăugare.
După alegerea Unității de muncă și a Activității vulnerabile pe care se va asocia sarcina, se va
înscriere denumirea Sarcinii și a Descrierii, după care se apasă butonul Adăugare (Câmpurile marcate cu *
sunt obligatorii), astfel încât aplicația să rețină datele completate în acest formular și să transmită o Notificare
către Administratorul Central pentru aprobarea solicitării și adăugarea lor în baza de date.
75
După analizarea solicitării de către Administratorul Central, în funcție de datele consemnate în
formular, utilizatorul care a cerut adăugarea va primi o Notificare cu privire la răspunsul cererii, respectiv
Acceptarea solicitării și adăugarea informațiilor în baza de date, Editarea informațiilor și adăugarea
acestora în baza de date ori Respingerea cererii și motivul pentru care nu este adăugată informația.
Aprobarea adăugării se face numai de către Administratorul Central, iar pentru a adăuga Documente ce
vor fi asociate pe acea activitate și sarcină nu este necesar și obligatoriu răspunsul Administratorului Central, ci
se poate trece la completarea formularelor. Răspunsul Administratorului Central va fi oferit pentru fiecare
solicitare formulată, în mod distinct.
c. Documente, unde vor fi afișate documentele pentru fiecare sarcină a activităților vulnerabile; dacă lista
afișată conține foarte multe înregistrări, pentru a căuta un anume document, poate fi folosit motorul de
căutare prin înscrierea unui Cuvânt cheie; dacă totuși lista restrânsă afișată este mare, poate fi folosit
motorul de căutare avansată (apăsarea simbolului ) prin înscrierea unui Cuvânt cheie, și utilizarea
filtrelor puse la dispoziție de aplicație;
În cazul în care, dacă în baza de date nu se regăsește un document, oricare utilizator poate completa
formularul de adăugare prin apăsarea butonului Adăugare.
După alegerea Unității de muncă, a Activității vulnerabile și a Sarcinii pe care se va asocia
documentul, se va înscriere Titlul documentului și a Conținutului, se alege din listă Periodicitatea cu care
se întocmește acel document, după care se apasă butonul Adăugare (Câmpurile marcate cu * sunt
obligatorii), astfel încât aplicația să rețină datele completate în acest formular și să transmită o Notificare
către Administratorul Central pentru aprobarea solicitării și adăugarea lor în baza de date.
76
După analizarea solicitării de către Administratorul Central, în funcție de datele consemnate în
formular, utilizatorul care a cerut adăugarea, va primi o Notificare cu privire la răspunsul cererii, respectiv
Acceptarea solicitării și adăugarea informațiilor în baza de date, Editarea informațiilor și adăugarea
acestora în baza de date, ori Respingerea cererii și motivul pentru care nu este adăugată informația.
Aprobarea adăugării se face numai de către Administratorul Central, iar răspunsul acestuia va fi oferit
pentru fiecare solicitare formulată, în mod distinct.
3.2. Riscuri
Acest modul permite utilizatorilor adăugarea ori vizualizarea Riscurilor. Pentru accesarea modulului
trebuie mers cu cursorul pe deasupra butonului Anexa 4, fără a fi apăsat, și vor fi afișate două butoane Riscuri
și Anexa 5, și se apasă pe butonul Riscuri. Aplicația va popula lista riscurilor, introduse deja în
nomenclatoarele bazei de date, pentru unitățile de muncă pe care un utilizator este asociat pe Anexa 1.
La deschiderea ferestrei, vor fi afișate toate riscurile din baza de date pentru fiecare unitate de muncă
pe care un utilizator este asociat; dacă lista afișată conține foarte multe înregistrări, pentru a căuta un anume
risc, poate fi folosit motorul de căutare prin înscrierea unui Cuvânt cheie; dacă totuși lista restrânsă afișată
este mare, poate fi folosit motorul de căutare avansată (apăsarea simbolului ) prin înscrierea unui Cuvânt
cheie, și utilizarea filtrelor puse la dispoziție de aplicație;
77
În cazul în care, dacă în baza de date nu se regăsește un risc, oricare utilizator poate completa
formularul de adăugare prin apăsarea butonului Adăugare.
După înscrierea Descrierii se vor alege Activitățile vulnerabile pe care se va asocia riscul adăugată și
se apasă butonul Salvează (Câmpurile marcate cu * sunt obligatorii), astfel încât aplicația să rețină datele
completate în acest formular și să transmită o Notificare către Administratorul Central pentru aprobarea
solicitării și adăugarea lor în baza de date.
După analizarea solicitării de către Administratorul Central, în funcție de datele consemnate în
formular, utilizatorul care a cerut adăugarea, va primi o Notificare cu privire la răspunsul cererii, respectiv
Acceptarea solicitării și adăugarea informațiilor în baza de date, Editarea informațiilor și adăugarea
acestora în baza de date, ori Respingerea cererii și motivul pentru care nu este adăugată informația.
Aprobarea adăugării se face numai de către Administratorul Central, iar răspunsul acestuia va fi oferit
pentru fiecare solicitare formulată, în mod distinct.
Riscul adăugat în baza de date va fi afișat în listă ori în Anexa 4, tuturor utilizatorilor asociați pe
unitatea de muncă pe care acesta a fost adăugat.
4. MODULUL INCIDENTE DE INTEGRITATE
Cu ajutorul modulului INCIDENTE, un administrator central sau teritorial poate să introducă
informaţii aferente incidentelor de integritate produse la nivelul structurilor MAI. Odată introduse în aplicaţie,
incidentele vor trebui să fie fi asociate activităţilor vulnerabile existente în cadrul bazei de date a aplicație. În
acest mod, toate structurile organizatorice vor putea vizualiza numărul de incidente materializate la nivelul
întregului MAI, pe fiecare dintre activităţile vulnerabile aferente domeniilor de activitate de care acestea sunt
responsabile.
Elementele componente ale modulului Incidente de integritate:
1. Listare incidente de integritate
2. Creare incident de integritate
3. Adăugarea de rapoarte ori a altor documente pentru incidentul de integritate
4. Asociere risc
78
4.1. Listare Incidente de Integritate
Odată accesat acest modul, prin simpla apăsare a butonului „Incidente de integritate” din meniul de
navigare al aplicației MARC, aplicaţia listează toate incidentele operate în cadrul sistemului la nivelul
structurii respective, pe unitățile de muncă analizate (pot fi vizionate doar cele aferente domeniilor de activitate
asociate în Anexa 1, membrilor grupului de lucru).
Dacă lista afișată conține foarte multe înregistrări, pentru a căuta un anumit incident poate fi folosit
motorul de căutare prin înscrierea unui Cuvânt cheie. În cazul în care în baza de date nu se regăsește, oricare
utilizator poate completa formularul de adăugare prin apăsarea butonului Adăugare.
La nivelul fiecărui incident adăugat de un utilizator, se află butonul „Acţiuni”, cu ajutorul căreia
utilizatorul poate vizualiza incidentul, poate edita şi poate adăuga un raport de evaluare sau alte documente
considerate relevante.
În modulul Incidente pentru a putea insera orice modificare asupra unui incident se apăsă butonul
„Acțiuni” afferent respectivului incident şi se selectează opţiunea „Editare”. În ecranul deschis pentru editare
sunt afișate şi alte informaţii aferente incidentului, respectiv toate documentele ataşate, domeniu de activitate,
activitatea vulnerabilă şi riscul de corupţie asociat. Modificările asupra informațiilor dintr-un incident
adăugat pot fi făcute doar de către Administratorul Teritorial sau Central, indiferent de către cine a fost
adăugat incidentul.
79
4.2. Creare incident de integritate
Pentru adăugarea unui nou eveniment de corupţie produs la nivelul structurii utilizatorul urmează o serie
de paşi. După selectarea acțiunii „Adăugare” se afişează formularul de „Creare incidente de integritate”,
Administratorul completând formularul de creare, cu următoarele date:
a. titlul incidentului se scrie din tastatură; recomandăm înscrierea unui titlu cât mai sugestiv pentru a
putea fi găsit ușor în lista incidentelor de integritate;
b. se alege județul unde s-a produs incidentul;
c. se scrie din tastatură un cuvânt cheie pentru a restrânge lista structurilor;
d. se alege structura la nivelul căreia s-a produs incidentul din lista structurilor disponibile;
e. se alege tipul incidentului (rechizitoriu, condamnare sau achitare);
f. se alege data producerii incidentului;
g. se scrie din tastatură numărul dosarului penal (doar cifre);
h. se alege data înregistrării dosarului penal;
i. se completează rubrica “Conţinut”, adăugând, pe scurt, detalii cu privire la incident (mod de operare,
activităţile vulnerabile, încadrare juridică etc.), exclusiv datele cu caracter personal;
j. prin apăsarea butonului Alegeți fișierul se pot asocia documente pentru incidentul respectiv; dacă vor
fi mai multe documente de asociat, va fi folosit butonul +, ori de câte ori este necesar;
k. se apasă butonul Salvează, astfel încât modificările operate să fie reținute de aplicație în baza de date.
a
b
c
d
c
e
c
f
c
g
f c
h
f c
i
g c
i
j
g c
80
4.3. Adăugarea de rapoarte ori a altor documente pentru incidentul de integritate
După ce incidentul a fost salvat, acesta va fi afișat in lista incidentelor anterior menţionată. Pentru a
ataşa incidentului nou creat raportul de evaluare, realizat de DGA în urma vizitei de evaluare a măsurilor
adoptate de către structură pentru remedierea aspectelor care au favorizat incidentul, se acționează butonul
„Acțiuni – Adăugare Raport”, deschizându-se o fereastră unde se poate completa titlul şi conţinutul pe scurt al
documentului, iar documentul se ataşează în variantă electronică. Pentru a fi preluată de sistem informaţia
adăugată, la final, se apasă butonul salvează.
4.4. Asocierea incidentului la un risc de corupție
Pentru ca incidentul nou inserat în aplicaţie să fie definit complet este necesară asocierea unui anumit
risc, respectiv a riscului de corupţie materializat la momentul producerii evenimentului. Asocierea riscului la
Incident poate fi făcută de către Administratorul Central sau Teritorial care a adăugat incidentul de integritate
în aplicaţie. În acest scop, se accesează butonul „Acțiuni” şi se selectează opțiunea „Asociere risc” pentru a se
deschide formularul de asociere.
Pentru completarea formularului se parcurg următorii pași:
a. se selectează structura la nivelul căreia s-a produs incidentul;
b. se selectează unitatea de muncă;
81
c. se selectează activitatea vulnerabilă la corupţie aferentă acestuia;
d. se selectează riscul de corupţie materializat;
e. se completează număr de acte materiale realizate de către ofiţeri, soluţia şi perioada de timp
stabilită pentru fiecare în parte; în cazul în care într-un incident sunt mai multe persoane implicate,
se vor adăuga înregistrări pentru fiecare persoană în parte folosind butonul + și vor fi completare
câmpurile cu informațiile solicitate;
f. se completează număr de acte materiale realizate de către agenţi, soluţia şi perioada de timp
stabilită pentru fiecare în parte; în cazul în care într-un incident sunt mai multe persoane implicate,
se vor adăuga înregistrări pentru fiecare persoană în parte folosind butonul + și vor fi completare
câmpurile cu informațiile solicitate;
g. se completează număr de acte materiale realizate de către funcţionari implicaţi, soluţia şi
perioada de timp stabilită pentru fiecare în parte; în cazul în care într-un incident sunt mai multe
persoane implicate, se vor adăuga înregistrări pentru fiecare persoană în parte folosind butonul + și
vor fi completare câmpurile cu informațiile solicitate;
h. se completează număr de acte materiale realizate de către alte persoane, soluţia şi perioada de
timp stabilită pentru fiecare în parte; în cazul în care într-un incident sunt mai multe persoane
implicate, se vor adăuga înregistrări pentru fiecare persoană în parte folosind butonul + și vor fi
completare câmpurile cu informațiile solicitate;
i. se apasă butonul Salvează, astfel încât modificările să fie reținute de către aplicație.
În cazul în care un incident de integritate a fost introdus în baza de date la emiterea rechizitoriului,
după realizarea vizitei de evaluare a măsurilor adoptate pentru remedierea aspectelor care au favorizat
producerea unui incident, Administratorul Central sau Teritorial va edita incidentul de integritate şi va schimba
tipul incidentului în Condamnare sau Achitare.
Dacă soluţia dată de instanţă este de condamnare, după editarea câmpului tipul incidentului, pot fi
adăugate hotărârea de condamnare la documentele asociate respectivului incident.
Dacă soluţia dată de instanţă este de achitare, după editarea câmpului tipul incidentului, riscurile ce
au fost asociate respectivului incident vor fi Şterse, din butonul Asociază riscuri > Acţiuni > Şterge.
82
Este important de precizat că aplicaţia preia, în cadrul Anexei 4 – Fişa de identificare, descriere şi
evaluare a riscului, toate activităţile vulnerabile care au asociate incidente de integritate. Astfel, utilizatorul
care completează anexa 4 va fi obligat să ia în considerare toate Activităţile Vulnerabile cu incidente asociate,
aferente domeniului de activitate din cadrul tuturor structurilor MAI şi nu doar de la nivelul structurii sale
organizatorice. Practic, în momentul completării anexei 4 utilizatorul va cunoaşte care sunt activităţile la
nivelul cărora au existat riscuri de corupţie materializate, informaţie utilă în etapa de evaluare a riscului de
corupţie.