Curtea de Conturi a examinat în şedinţa publică din 5 noiembrie 2013 Raportul auditului tehnologiilor informaţionale cu elemente de performanţă „Care au fost progresele reale și care sunt perspectivele automatizării proceselor în domeniul afacerilor interne?".
La şedinţă au fost prezenţi Dorin Recean, ministrul Afacerilor Interne, Sergiu Diaconu, viceministrul Afacerilor Interne, Veaceslav Soltan, şeful Secţiei tehnologii informaţionale şi investigaţii ale infracţiunilor în domeniul informaticii din cadrul Procuraturii Generale, Margareta Andrieş, şef adjunct al Direcţiei finanţele justiţiei, ordinii publice şi securităţii statului din cadrul Ministerului Finanţelor, Dumitru Calalb, şeful Serviciului transformare al Ministerului Tehnologiei Informaţiei şi Comunicaţiilor, Dorin Purice, şeful Poliţiei de Frontieră, Olga Poalelungi, directorul Biroului Migraţiei şi Azil a Ministerului Afacerilor Interne (MAI), Dan Chirița, șeful interimar al Serviciului Tehnologii Informaționale al MAI, precum şi a altor persoane responsabile din cadrul entităților supuse auditului.
Curtea de Conturi a iniţiat auditul tehnologiilor informaţionale cu elemente de performanţă la MAI, în vederea identificării registrelor, serviciilor şi proceselor interne de interes sporit, evaluării modului de aplicare a tehnologiilor informaţionale pentru eficientizarea activităţilor aferente, precum şi localizării zonelor problematice.
Constatările şi concluziile din Raportul de audit au menirea de a servi drept argument de sensibilizare pentru factorii implicaţi în procesul de reformă şi modernizare a domeniului afacerilor interne.
Reieșind din domeniul supus auditului, în conformitate cu procedurile aplicate și aspectele evaluate, echipa de audit a constatat numeroase impedimente și constrîngeri, care au cauzat rezultate modeste în automatizarea proceselor în domeniul afacerilor interne. Situația curentă prezintă îngrijorare pentru capacitatea ministerului de a atinge obiectivele în domeniul tehnologiei informației și comunicațiilor (TIC) stabilite de cadrul legal.
Conducerea ministerului și-a trasat obiective majore, realizarea cărora va contribui în mod esențial la eficientizarea gestionării domeniului afacerilor interne, asigurarea ordinii publice și combaterea criminalității. În cadrul unor instituții subordonate ministerului au fost obținute rezultate bune în automatizarea proceselor, care urmează a fi fructificate pe deplin.
Urmare a evaluării complexe a situației în domeniul TIC în cadrul MAI, trebuie accentuați cei mai importanți factori ce afectează acest domeniu. Deși, prin aprobarea Strategiei de dezvoltare a TIC în cadrul MAI, conducerea instituției a acceptat oficial rolul noilor tehnologii și și-a asumat importante sarcini și responsabilități, modul în care derulează reformele prezintă motiv de îngrijorare.
S-au identificat mai multe strategii, inițiate și implementate parțial pe parcursul anilor, care în mod direct sau indirect au vizat domeniul TIC la MAI. Cele mai importante activități au fost atestate în cadrul Strategiei Naţionale de edificare a societăţii informaţionale - „Moldova electronică" şi în Planurile de acţiuni privind realizarea acesteia. Evaluarea activităților aferente realizării acțiunilor din cadrul strategiilor denotă un nivel redus de realizare a obiectivelor.
Dezvoltarea strategică generală a instituţiei nu include drept parte componentă direcţiile, obiectivele, resursele, termenele de realizare şi cheltuielile necesare aspectelor ce ţin de domeniul TIC. În acest scop, nu a fost efectuat un studiu de fezabilitate sau o analiză amplă a oportunităţilor și a nivelului optimal al investiţiilor, bazate pe o argumentare tehnico-financiară, cu stabilirea domeniilor de risc.
Documentele existente nu sînt parte a unui proces integru de dezvoltare aprobat, cu un plan detaliat de acţiuni. Deşi se întreprind unele acţiuni, acestea nu corespund aspiraţiilor iniţiale, iar documentele aferente nu se revizuiesc şi nu se actualizează. Această situație determină eforturi sau investiţii ineficiente, în direcţii care la un moment nu se vor încadra cu necesităţile reale sau cu direcţiile strategice selectate.
Reieşind din criticismul aplicării și gestionării eficiente a TIC şi din faptul că acestea sînt parte indispensabilă a activităţii entităţii, orice abordare sau acţiune de dezvoltare trebuie să fie corelată şi să corespundă direcţiei şi perspectivelor de dezvoltare a instituţiei în ansamblu.
Finanțarea insuficientă și managementul ineficient al proiectelor au rezultat în stagnarea dezvoltării TIC în domeniul afacerilor interne. În evoluţie, ponderea cheltuielilor destinate dezvoltării domeniului TIC în totalul cheltuielilor domeniului afacerilor interne, în anul 2012, a constituit 0,52% (4,7 mil. lei).
MAI, în calitate de actor-cheie în domeniul ordinii publice, precum și al gestionării activelor de importanță statală, n-a asigurat o gestiune adecvată a banilor publici în cadrul achiziționării unor SI, precum și o monitorizare adecvată a executării unor contracte importante. Astfel, cheltuielile efectuate de către MAI în domeniul TI n-au generat rezultatele scontate. Toate acestea sînt consecințele implicării necorespunzătoare a managementului MAI în procesul de implementare a proiectelor și de asigurare a respectării cadrului legal, precum și ale deficiențelor în funcționarea instrumentelor manageriale interne aferente monitorizării executării contractelor.
În contextul evaluării situației curente, performanțelor obținute și furnizării de plusvaloare, au fost constatate rezultate modeste, perspectivele de remediere în perioadele apropiate fiind incerte. Situația curentă este rezultatul interpolării mai multor factori interni și externi și al amplificării efectelor acestora, datorită implicării ineficiente a factorilor de decizie, responsabili de fiecare element în parte. Dintre cele mai importante cauze care au dus la performanțe reduse în automatizarea proceselor interne trebuie remarcate:
1) Dispersarea și divizarea activităților și responsabilităților aferente gestionării domeniului TIC, precum și existența de proiecte variate, cu domenii conexe dezvoltate separat. Drept urmare, au fost posibile investiții în domenii cu activități acoperite parțial sau integral de alte proiecte.
2) Cooperarea și colaborarea ineficientă cu alte instituții de stat.
3) Disponibilitatea și exactitatea redusă a datelor externe necesare.
4) Managementul ineficient al proiectelor și nerespectarea cadrului legal în domeniul proiectelor TIC.
5) Implicarea insuficientă a conducerii unor entități din cadrul ministerului la toate etapele proiectelor TIC.
6) Reticența și rezistența personalului care trebuie să fie parte componentă și nemijlocită la toate etapele realizării proiectelor.
7) Dotarea insuficientă cu tehnică de calcul.
8) Fragmentarea excesivă a domeniilor de automatizare și interoperabilitatea redusă a soluțiilor.
9) Implicarea superficială a MTIC în realizarea politicii statului și respectarea cadrului legal în domeniul TIC, fapt ce a avut efecte negative asupra proiectelor în domeniu din cadrul MTIC, în special asupra celor ce vizează activitatea mai multor instituții de stat.
Suplimentar cauzelor menționate, trebuie evidențiate și cele mai importante riscuri, care pot să se materializeze sau deja au avut impact negativ, și anume:
1) Fluctuația cadrelor, datorită nivelului redus de salarizare.
2) Ineficiența și descrierea insuficientă a proceselor interne.
3) Modificările frecvente sau considerabile în cadrul legal.
4) Problemele tehnice și de compatibilitate, precum și persistența nivelului redus de eficiență a automatizării înregistrării și evidenței primare a obiectelor și evenimentelor. Lipsa de clasificatoare și nomenclatoare actuale și crearea/utilizarea celor proprii.
5) Dublarea responsabilităților și suprapunerea activităților efectuate în regim automatizat și în mod tradițional.
6) Planificarea ineficientă a mijloacelor financiare și subfinanțarea activităților importante.
7) Utilizarea soluțiilor elaborate de la zero și dependența de careva agenți economici sau persoane fizice.
8) Documentarea necorespunzătoare a proceselor, deficiențele în planificarea proceselor de mentenanță și dezvoltare.
9) Nestabilirea proprietarilor datelor și, respectiv, a responsabililor de înregistrarea primară a acestora.
10) Lipsa sistemelor de indicatori de progres, performanță și de impact.
Principalele constatări de audit vin să accentueze efectele și urmările negative asupra gestionării domeniului afacerilor interne, în general, precum și asupra proiectelor separate, în particular.
Evaluările generale asupra gestiunii domeniului TIC în baza contrapunerii cu Standardele naționale și internaționale, precum și cu bunele practici au scos la iveală următoarele aspecte importante, care urmează a fi îmbunătățite, cu înaintarea recomandărilor în vederea ameliorării situației și excluderii pe viitor a efectelor nocive:
1) Lipsa concordanței între direcțiile strategice de dezvoltare a domeniului afacerilor interne cu cele din sectorul TIC.
2) Reglementarea insuficientă a domeniului TIC, lipsa de politici și proceduri exacte și actuale pentru procesele de bază.
3) Activele (inclusiv informația) nu au fost supuse inventarierii, nu au fost clasificate și nu sînt desemnați proprietarii acestora.
4) Nu este implementată gestionarea riscurilor nici la nivel de instituție, nici la nivel de proiecte separate.
5) Asigurarea securității informației și protecția datelor cu caracter personal necesită a fi îmbunătățite.
6) Trebuie creată o infrastructură comună de comunicații, precum și unități funcționale pentru suport, consultanță și instruire.
Executarea prevederilor Strategiei de dezvoltare a sectorului TIC în cadrul MAI urmează a fi calificată drept o foaie de parcurs, necesară a fi privită ca un indicator al maturității instituției și capacității acesteia de a face față provocărilor progresului, întru reformarea eficientă a activității și obținerea de plusvaloare. Integrarea aspectelor de gestionare a domeniului TIC în obiectivele strategice ale oricăror activități în domeniul afacerilor interne și consolidarea capacităților tehnice și umane interne vor fi cu siguranță un factor determinant al reușitei rezultatului final.
Entităţile supuse auditului urmează să informeze Curtea de Conturi despre implementarea recomandărilor în termen de 6 luni de la adoptarea Hotărârii asupra Raportului consolidat de audit. Hotărârea Curţii de Conturi va fi publicată în Monitorul Oficial al Republicii Moldova, în conformitate cu art.34 alin.(7) din Legea Curţii de Conturi nr.261-XVI din 05.12.2008.