1
Predstavitev aktivnosti na področju zasnove
mednarodnih standardov za revidiranje e-uprave
Marjan PodgoršekMarjan Podgoršek
2
Dnevni red
1.1. Uvod in predstavitev mednarodnih združenj VRIUvod in predstavitev mednarodnih združenj VRI
2.2. O projektu razvoja revidiranja storitev e-upraveO projektu razvoja revidiranja storitev e-uprave
3.3. Zrelostni nivoji e-uprave Zrelostni nivoji e-uprave
4.4. Poglavitni izzivi povezani z uvajanjem e-upravePoglavitni izzivi povezani z uvajanjem e-uprave
5.5. Pristop k anketi in povzetek rezultatov Pristop k anketi in povzetek rezultatov
6.6. Predstavitev zanimivejših ugotovitev iz anketePredstavitev zanimivejših ugotovitev iz ankete
7.7. Nadaljevanje projektaNadaljevanje projekta
8.8. Vodenje podskupine za razvoj metodologijeVodenje podskupine za razvoj metodologije
9.9. Vprašanja in odgovoriVprašanja in odgovori
Dnevni red
1.1. Uvod in predstavitev mednarodnih združenj VRIUvod in predstavitev mednarodnih združenj VRI
2.2. O projektu razvoja revidiranja storitev e-upraveO projektu razvoja revidiranja storitev e-uprave
3.3. Zrelostni nivoji e-uprave Zrelostni nivoji e-uprave
4.4. Poglavitni izzivi povezani z uvajanjem e-upravePoglavitni izzivi povezani z uvajanjem e-uprave
5.5. Pristop k anketi in povzetek rezultatov Pristop k anketi in povzetek rezultatov
6.6. Predstavitev zanimivejših ugotovitev iz anketePredstavitev zanimivejših ugotovitev iz ankete
7.7. Nadaljevanje projektaNadaljevanje projekta
8.8. Vodenje podskupine za razvoj metodologijeVodenje podskupine za razvoj metodologije
9.9. Vprašanja in odgovoriVprašanja in odgovori
3
Uvod in predstavitev mednarodnih združenj VRI
Predstavljene aktivnosti se izvajajo v okviru INTOSAI – združenju VRI iz 180 držav ( www.intosai.org) Delo znotraj INTOSAI je porazdeljeno po tematskih in dodatno pa še po geografskih sklopih – npr. EUROSAI ( www.eurosai.org), ASOSAI, AFROSAI, itd.1
4
Uvod in predstavitev mednarodnih združenj VRI(nad.)
Delo znotraj INTOSAI poteka skozi sledeče stalne komiteje: Komite za revizijske standarde Komite za računovodske standarde Komite za revidiranje notranjih kontrol Komite za vprašanja povezana z javnim dolgom Komite za revidiranje IT (IT Audit) Delovna skupina za privatizacijo Komite za revidiranje okoljskih vprašanj Delovna skupina za evaluacijo programov Delovna skupina za revidiranje mednarodnih institucij
5
O projektu razvoja revidiranja e-uprave2
O začetku aktivnosti na projektu razvoja revizijskih metodologij za revidiranje e-uprave je bilo odločeno l.2002 v okviru 11 zasedanja stalnega INTOSAI IT Audit komiteja v New Delhiju – Indija
Člani delovne skupine v prvi fazi projekta so bili Norveška, Velika Britanija, Švedska, ZDA, Kanada in Rusija
6
O projektu razvoja revidiranja e-uprave2
Naloge so bile v prvi fazi porazdeljene na sledeči način: VB je opredelila strokovna izhodišča/definicije ZDA so izvedle analizo ankete Švedska in Norveška sta sestavili vprašalnik Kanada je skrbela za nadzor kvalitete in pilotsko izvedbo
Nalogo so morali dokončati do naslednjega sestanka INTOSAI IT Audit komiteja, ki je bil v Oslo - Norveška septembra l.2003, kjer je bilo poročilo sprejeto
7
Zrelostni nivoji e-uprave3
INTOSAI definicija E-uprave:E-uprava je interaktivna in elektronska izmenjavainformacij upravnega značaja in omogočanje upravnihstoritev preko elektronski medijev državljanom, podjetjemin drugim institucijam
e-Government is the online exchange of government information with, and the delivery of services to,
citizens, businesses and other government agencies.
8
Zrelostni nivoji e-uprave – lahko jih
opredelimo iz treh zornih kotov
Obsega realizirane ponudbe storitev e-uprave
Razvitosti realiziranih storitev e-uprave Obvladovanja kompleksnosti ponujenih
storitev e-uprave
3
9
Ocenjevanje zrelosti glede na obseg realizirane ponudbe storitev e-uprave
Ugotavljamo zrelost ponudbe storitev e-uprave- tj.ali sobile že dejansko vpeljane storitve ali pa smo še zmeraj vfazi definiranja vizije, uporabniških zahtev in potrebneInfrastrukture.
Definicija zahtev
Opravljena posvetovanja z državljani, podjetji, institucijami in
dobavitelji internetnih storitev
Vizija
Zavezanost ciljem, podpora vodstva in ostali dejavniki podpore
Realizirana ponudba
Storitve e-uprave (Front Office)
Infrastruktura ponudbe
Definiranje in omogočanje potrebne infrastrukture za storitve e-uprave
(Back Office)
3
10
Globine realiziranih storitev e-uprave
Ugotavljamo razvitost realiziranih storitev e-uprave. Samaobsežnost, kot smo jo zaznali s obsežnostjo realiziranihstoritev, še ne zagotavlja pomembnih učinkov. Uporabljamosledečo štiristopenjsko lestvico razvitosti storitve e-uprave:
1.Objava
2.Pasivna interakcija
3.Aktivna interakcija
4.Celovite e-upravne storitve.
Informiranje Iniciranje Sodelovanje Integriranje
Več vej oblasti
Več ministrstev
Več sektorjev
En sektor
Razvitost realiziranih storitev
3
11
Obvladovanja kompleksnosti ponujenih
storitev e-uprave
Ugotavljamo zrelost obvladovanja kompleksnosti ponujenihstoritev e-uprave skozi presojo sledečih petih poglavitnihdejavnikov:
Prilagoditev individualnim potrebam obiskovalcev (npr. pomnjenje predhodnih obiskov)
Kvalitete interakcije (npr.obstoj portalov, integracija, …) Orientiranost glede na potrebe uporabnikov (in ne
npr.glede na notranjo strukturo upravnih organov) Interaktivna pomoč uporabnikom (nasveti, intuitivnost) Podpora nevladnim storitvam, integriranost z drugimi
storitvami, ipd.
3
12
Drugi pomembnejši indikatorji s katerimi
lahko merimo delovanje storitev e-uprave Število ponujenih storitev Število obiskov in/ali opravljenih transakcij Izboljšanje gospodarnosti (tj.resnično zmanjšanje
operativnih stroškov) Dosežena reorganizacija/poenostavitev procesov Izboljšave glede preglednosti poslovanja in
demokratičnosti procesov Doseganje specifičnih socialnih in/ali gospodarskih
ciljev Horizontalna integracija storitev …
Dodatne indikatorje lahko kreiramo po principu SMART - (Specific, Measurable, Achievable,
Realistic and Time-related)
3
13
Poglavitni izzivi povezani z
uvajanjem e-uprave
Kot ovira pri uveljavitvi navedenih potencialov, pase izkazujejo ovire, ki spadajo v sledeče triskupine tveganj:
Tveganja povezana z zagonom in podporo projektov e-uprave
Tveganja povezana z izvedbo projektov e-uprave Tveganja povezana z izvajanjem storitev e-uprave
E-uprava ima potenciale za korenito spreminjanje načina delovanja državne uprave
4
14
Tveganja povezana z zagonom in
podporo projektov e-uprave
Tveganja povezana z nejasnimi političnimi opredelitvami in mandatom s strani naročnikov projektov (tj.parlamenta ali organov izvršne veje oblasti), ki so lahko nejasni, zavajajoči in/ali kontradiktorni
Tveganja povezana s strateškim upravljanjem projektov in IS (tj. možni konflikti zaradi neskladij med projektno in linijsko strukturo, zaradi različnih korporativnih kultur v posameznih institucijah, preveč kratkoročne zavezanosti projektom, itd.)
4
15
Tveganja povezana z izvedbo projektov
e-upravePotem ko je bilo podano jasno naročilo po uvedbistoritev e-uprave se izvajalci projektov primarnosoočajo s sledečimi tveganji:
Trženje storitev (ni vsaka storitev združljiva z vsako storitvijo, vsake storitve tudi ni smiselno ponujati, kot storitev e-uprave)
Tveganja povezana z IT implementacijo izhajajo prvenstveno iz primerov, kjer ni bila opravljena celovita analiza tveganj povezanih s uvedbo storitev v novem okolju (običajno izhaja iz pomanjkljive preglednosti toka podatkov in/ali integritete povezanih sistemov)
4
16
Tveganja povezana z izvedbo projektov
e-uprave(nad.)
Projektno vodenje (Poleg klasičnih tveganj, ki zadevajo težavnost vodenja IT projektov, imamo še dodatne težave, ki izhajajo iz obilice “neodvisnih” udeležencev)
Tveganja povezana z zunanjimi sodelavci. Dodatno k znanim tveganjem povezanimi z javnim naročanjem imamo v primeru izgradnje in/ali upravljanja storitev e-uprave s strani zunanjih izvajalcev močno izražena tveganja prevlade zunanjega izvajalca nad naročnikom (izraža se tudi kot prevelika odvisnost) ali nudenja pomanjkljivih in/ali dragih (npr.dodatno zaračunljivih) storitev
4
17
Tveganja povezana z izvedbo projektov
e-uprave(nad.)
Tveganje pomanjkljive uveljavitve standardov in enotnih konceptov, povzročajo povečanje stroškov (tudi podvajanje sistemov), ter manjšo učinkovitost
Aplikativna tveganja predvsem povezana z morebitno “pisanostjo” aplikativnega okolja in številnimi udeleženci, kar lahko rezultira v nezadostno testirane, dokumentirane in pomanjkljivo delujoče aplikativne rešitve
Tveganja pravne narave, ki se izkazuje predvsem kot tveganja povezana z raznimi vidiki patentne in licenčne zaščite, pa tudi tveganja povezana z zaupnostjo podatkov in varovanjem osebnih podatkov (tudi in predvsem v primerih čezmejnega poslovanja)
4
18
Tveganja povezana z izvajanjem
storitev e-upravePotem ko je bil projekt izgradnje in vpeljave storitvee-uprave dokončan, bo uspešnost bodočega delovanjastoritve odvisna predvsem od ustreznih odzivov na tveganja povezana s nedoseganjem sledečih ciljev:
Prijaznost uporabniškega vmesnika (zaželena enostavnost uporabe, podpora delu marginalnih skupin, bogastvo vmesnikov, ipd.)
Promocija storitve (Ne moremo pričakovati, da bodo uporabniki uporabljali storitev, katere obstoja ne poznajo oz.ne poznajo prednosti njene uporabe)
Izgradnja zaupanja javnosti (storitev mora biti na razpolago ko se od nje to pričakuje, informacije morajo biti ustrezne, ima naj čim širši operativni čas, k ugledu veliko pripomore tudi verifikacija z uglednimi standardi)
4
19
Tveganja povezana z izvajanjem
storitev e-uprave(nad.) Upravljanje odnosov z uporabniki - CRM (vsaka storitev s časom “zakrni” oz.zgubi
svoj smiselnost, če ne sledi potrebam uporabnikov in le te tudi na učinkovit način zaznava) Podpora sistemom za finančno poročanje, (morebitna medsedbojna soodvisnost mora
biti proučena in spremembe izvedene usklajeno) Delovanje sistema internih kontrol, običajno imajo sistemi e-storitev kompleksno
tehnično realizacijo in ustvarijo malo fizičnih revizijskih sledi, zato je potrebno posebno pozornost posvetiti podsistemom za spremljanje delovanja, rednim analizam tveganj, nadzoru kvalitete, ter preglednosti toka podatkov.
Upravljanje z znanjem, v praksi se velikokrat dogaja, da različne implementacije ponavljajo napake, ker ni ustreznega zbiranja in distribucije izkušenj pridobljenih skozi uporabo
Merjenje gospodarnosti, pri uvedenih storitvah e-uprave je potrebno posebno pozornost posvetiti vidikom merjenja gospodarnosti (ki ni zmeraj lahko izmerljiva), saj naj bi bila prav večja gospodarnost prenovljenih procesov glavni vzrok uvajanja tovrstnih storitev
4
20
Pristop k anketi in povzetek rezultatov
Vprašalnik je bil poslan v vseh 180 VRI, odgovorilo je 57 VRI.
Analiza rezultatov ankete je razkrila, da naj se IT Audit komite v bodoče osredotoči na sledeče cilje: Razvoj metod za revidiranje e-uprave
Usposabljanje in izobraževanje
Izmenjava znanja in izkušenj
Specifični revizijski pristopi in določitve kontrolnih ciljev
Specifične potrebe po znanju
Vzporedne revizije/skupne mednarodne revizije
V sklopu ankete je bilo 22 VRI ocenjenih kot za revidiranje storitev e-uprave zrelih, medtem ko je bilo za 35 VRI ocenjeno, da so še v začetnih razvojnih fazah.
5
21
Predstavitev zanimivejših ugotovitev iz
ankete 1. Večina(74%) vrhovnih revizijskih institucij(VRI) z razvitim revidiranjem e-uprave je
proučila izzive, ki jih pred njih vzpostavlja razvoj storitev e-uprave. Večina ostalih VRI (97%) tovrstnih izzivov še ni proučevala.
2. Za večino(78%) VRI z razvitim revidiranjem e-uprave je revidiranje tovrstnih sistemov prioriteta, za večino ostalih(84%) to še ni prioriteta.
3. Tri najpomembnejša področja revizijskih preveritev VRI z razvitim revidiranjem e-uprave so financiranje in nadzor stroškov(11%), ohranjanje zasebnosti in varovanje podatkov(12%), ter merjenje učinkovitosti(12%), za ostale VRI pa je namesto merjenja učinkovitosti bolj pomembno strateško planiranje(13%).
4. Večina VRI z razvitim revidiranjem e-uprave je že opravila revizijske projekte povezane s storitvami e-uprave. Večina(41%) je pristopila k revidiranju skozi revidiranje smotrnosti, pomemben delež pa skozi revizije finančnih izkazov(26%) – možen je torej pristop iz obeh strani.
6
22
Predstavitev zanimivejših ugotovitev iz
ankete 5. Za sedaj ni obilice poročil, ki bi nam lahko služila, kot baza znanja za izvajanje revizij.
6. 22% VRI z razvitim revidiranjem e-uprave uporablja za revidiranje lastne metodologije, 26% razvite zunaj VRI, 39% uporablja oboje. Med zunanjimi metodološkimi viri je najpopularnejši COBIT, sledi mu INTOSAI
7. Potreba po posebnem revizijskem znanju in tehnikah je bila označena kot največji izziv, ki ga prinaša uvajanje e-storitev v 30% VRI z razvitim revidiranjem e-uprave, sledijo mu posebni revizijski pristopi in metode za določanje revizijskih ciljev(28%) in presenetljivo zadaj(10%) zmogljivosti podatkovnih virov.
8 in 9. Večina VRI bi bila pripravljena sodelovati v sklopu skupnih revizijskih projektov na področju revidiranja storitev e-uprave.
10. Po mnenju 25% VRI-j je v danem sklopu najpomembnejša vloga INTOSAI IT audit komiteja, kot mesta za definiranje in izmenjavo revizijskih metodologij, izmenjavo skupnih izkušenj kot prioriteto zaznava 19% VRI in kot mesto za razvoj novih metodologij 19% VRI.
11. Večina(62%) VRI iz držav z razvitimi storitvami e-uprave je pripravljena prispevati tako ali drugače k doseganju skupnih ciljev projekta.
6
23
Nadaljevanje projekta7
Na podlagi rezultatov ankete so bila zaznana tveganja povezana z revidiranjem e-uprave, prav tako pa tudi tveganja povezana z delovanjem storitev e-uprave. Kot odgovor na zgoraj naveden izzive je delovna skupina definirala štiri strateške iniciative, ki naj bi skozi izvedbo različnih projektov priskrbeli ustrezne odzive:
Izmenjava znanja in izkušenj glede revidiranja e-uprave
Razvoj metodologij in pristopov za revidiranje e-uprave
Usposabljanje in izobraževanje za revidiranje e-uprave
Skupni/mednarodni projekti revidiranja storitev e-uprave
24
Nadaljevanje projekta7
Tveganja in izzivi
Aktivnosti
Poglavitna tveganja, ki zadevajo storitve e-uprave
Poglavitni izzivi, ki zadevajo revidiranje področij e-uprave povezanih s poglavitnimi tveganji
Vizija, planiranje in strategija
Vzpostavitev storitev e-uprave
Učinkovitost delovanja
Zagotovitev ustreznosti kontrolnih ciljev
Potrebe po posebnih spretnostih in znanju
Nejasni cilji revidiranja
Potrebe po posebnih pristopih in tehnikah revidiranja
Pridobivanje in analiza informacij
Izmenjava znanja in izkušenj glede revidiranja e-uprave
X X X X X X
Razvoj metodologij in
pristopov za revidiranje e-
uprave
X X X X X X
Usposabljanje in izobraževanje za revidiranje e-uprave
X X X X X
Skupni/mednarodni projekti revidiranja sistemov e-uprave
X X X X X X X X
25
Nadaljevanje projekta7
Za realizacijo navedenih strateških iniciativ je bilo definiranih deset projektnih nalog:
Na sestanku IT audit komiteja v Oslo septembra l.2003 je bilo odločeno da se prične s tremi projektnimi nalogami in sicer:
1. Zbiranja in izmenjave revizijskih poročil o revidiranju storitev e-uprave3. Zbiranja in izmenjave gradiv povezanih s storitvami e-uprave7. Razvoj dobre prakse povezane s storitvami e-uprave
26
Vodenje podskupine za razvoj
metodologije8
Poleg navedenega sodelovanja v okviru projekta ima Računsko Sodišče Republike Slovenije še posebno čast, da je vodja skupine za razvoj pristopov k analizam tveganj povezanih s storitvami e-uprave. Skupina mora pripraviti gradivo(tj.revizijske programe in ostalo metodološko podlago) do naslednjega sestanka komiteja, ki bo l.2004 v Moskvi
Člani skupine so poleg Slovenije še Turčija, Švedska, ZDA in Oman.