revizija performanse -...
Post on 21-Sep-2019
9 Views
Preview:
TRANSCRIPT
REPUBLIKA E KOSOVËS / REPUBLIKA KOSOVA / REPUBLIC OF KOSOVA
ZYRA KOMBËTARE E AUDITIMIT NACIONALNA KANCELARIJA REVIZIJE
NATIONAL AUDIT OFFICE
Br. dokumenta: 24.34.9-2015-08
IZVEŠTAJ REVIZIJE O IMLEMENTACIJI UGOVORA
SISTEMA ELEKTRONSKE NABAVKE
Priština,Jul 2016
Revizija Performanse
Nacionalna Kancelarija Revizije, Republike Kosovo je najviša institucija
ekonomske i finansijske kontrole, koja prema Ustavu i zakonima zemlje uţiva
funkcionalnu, finansijsku i operativnu nezavisnost. Nacionalna Kancelarija
Revizije obavlja revizije regularnosti i performanse i za svoj rad odgovara
Skupštini Kosova.
Naša misija je da doprinosimo zdravom finansijskom upravljanju u javnoj
administraciji. Mi obavljamo revizije u skladu sa međunarodno priznatim
standardima revizije na javnom sektoru i sa najboljim evropskim praksama.
Izveštaji Nacionalne Kancelarija Revizije na direktan način promovišu
odgovornost pošto oni pruţaju odrţivu osnovu za zahtevanje odgovornosti od
strane menadţera svake budţetske organizacije. Tako mi povećavamo
poverenje u trošenju javnih fondova i odigravamo aktivnu ulogu u
obezbeđivanju interesa poreskih platiša i ostalih interesnih strana u povećanju
javne odgovornosti.
Revizije Performanse se obavljaju da bi se procenjuju ako vladini programi
upravljaju na prikladan način, efektivno i efikasno u odnosu na troškove kao i
da li sistemi za merenje i izveštavanje njihove efikasnosti su funkcionalne.
Ovaj izvještaj proceni implentacije sistema E-nabavke.
Generalni Revizor je odlučio o ovom izveštaju performanse „O Implementaciji
Ugovora Sistema Elektronske Nabavke“ u konsultaciji sa Zamenikom
Generalnog Revizora Artan Venhari koji je nadgledao reviziju.
Izdat izveštaj je rezultat revizije izvršene pod upravljanjem Direktora
Revizije, Myrvete Gashi, podrţan od Ariana Gjonbalaj (vođa tima) i Elvin
Mala.
NACIONALNA KANCELARIJA REVIZIJE–Adresa: Musine Kokalari, Br. 87, Priština 10000, Kosovo Tel.: +381(0) 38 25 35 /121/262-FAX: +381(0) 38 2535 122 /219
http://oag-rks.org/
ZYRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
i
Lista skraćenica
AID – Agencija za Informaciono Društvo
AMR - Agencija za Međunarodni Razvoj
BB – Svetska Banka
CAN – Centralna Agencija Nabavke
IS – Informacioni sistem
JUP – Jedinica za Upravljanje Projekata
KIP – Komisija za Implementaciju Projekta
MF – Ministarstvo Finansija
MJA – Ministarstvo Javne Administracije
MSP – Mala i Srednja Preduzeća
MUP – Ministarstvo Unutrašnjih Poslova
NKR - Nacionalna Kancelarija Revizije
PAK – Poreska Administracija Kosova
RKJN – Regulatorna Komisija Javne nabavke
RPO – Recovery Point Objective (Ciljna tačka oporavka)
RTO – Recovery Time Objective (Ciljno vreme oporavka)
SOP – Savetodavni Odbor Projekta
TRN – Telo za razmatranje nabavki
UOP – Upravni Odbor Projekta
ZJN - Zakon o Javnim Nabavkama
ZYRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
ii
TABELA SADRŢAJA
1 Uvod .......................................................................................................................................... 1
1.1 Definicija Sistema Elektronske Nabavke .................................................................................. 1
1.2 Duţnosti i odgovornosti institucija koje su uključene u ovaj projekat ................................. 3
1.2.1 Regulatorna Komisija Javne Nabavke (RKJN) .................................................................. 3
1.2.2 Ministarstvo Finansija ........................................................................................................... 3
1.2.3 Svetska Banka ........................................................................................................................ 4
1.3 Ekonomske i socijalne koristi .................................................................................................... 4
1.4 Metodologija Revizije .................................................................................................................. 6
2 Zaključci i preporuke .............................................................................................................. 7
2.1 Glavni zaključci ............................................................................................................................ 7
2.2 Sekundarni zaključci ................................................................................................................... 7
2.2.1 Institucionalna organizacija primenjena samo delimično ............................................. 10
2.2.2 Neadekvatno Upravljanje Informacionim Sistemima .................................................... 12
2.2.3 Nedovoljna sigurnost za Informacione sisteme .............................................................. 15
2.2.4 Interakcija ............................................................................................................................. 17
2.2.5 Neefikasnost u prenošenju znanja .................................................................................... 19
2.2.6 Neadekvatno obezbeđivanje performanse sistema ........................................................ 20
Terminologija ................................................................................................................................. 22
Literatura ......................................................................................................................................... 24
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
1
1 Uvod
Cilj ove revizije je da se proceni implementacija jednog novog sistema IT za podršku procesa
nabavke Vlade Kosova.
Nakon jedne potpune analize koja je uključila najvaţnije stranke interesa i spoljnih konsultanata, u
2012 godini Svetska Banka je odobrila izveštaj „Elektronska nabavka i izveštaj pripravnosti‟. Ovaj
izveštaj sadrţi mapu puta za uvođenje sistema IT za upravljanje svih procesa nabavke Vlade
Kosova na svim nivoima entiteta.
Mapa puta je orijentisala ka razvoju plana za izradu sistema „e-nabavka‟ za Kosovo, podrţan od
Svetske Banke. Detaljan ugovor koji je uključio zahteve e-nabavke je potpisan 8 Decembra 2014
godine, u ukupnom iznosu od 578,991€ između Svetske banke i Ministarstva Finansija, ugovor je
potpisan u ime Regulatorne Komisije Javne Nabavke (RKJN) sa konzorcijumom koji se sastoji od
Hrvatske kompanija (Infodom) i kompanije Kosova (Komtel). Implementacija projekta je počela 15
decembra 2014 godine i početno je trebao da bude završen u okviru od jedne godine (14 decembra
2015).
Nacionalna Kancelarija Revizije Kosova smatra ovaj sistem kao veoma značajan za Vladu Kosova,
za veliki broj zainteresovanih strana, uključujući javne i privredne subjekte, poboljšaće procese,
povećati efikasnost transparentnost. Pored toga, projekti IT ovakve prirode, smatraju se visokog
rizika zbog kompleksnosti, višestrukih subjekata koji sudeluju i interakcije sa drugim sistemima IT
Vlade sa kojima se treba ujediniti u cilju efikasnoj razmeni podataka.
1.1 Definicija Sistema Elektronske Nabavke
Mapa puta ističe jednu vaţnu lekciju sa svih nacionalnih razvijanja, u tome da, e-nabavka nije
samo obična softverska aplikacija, i pristup u taj softver kao takav neće rezultirali na uspešan
ishod. E-nabavka je strateški program, i bitno je da postoji dobar poslovni dizajn. Tehnička
sredstva nisu dovoljna da se osigura uspeh. Ukratko , E - nabavka nije samo tehničko rešenje, nego
je poslovno rešenje s kraja-na-kraj.
Ugovor predviđa da se elektronski sistem nabavki bazira na standardno softversko rešenje pod
imenom @Spin koji je razvio INFODOM, koji je takođe implementiran u nekoliko drugih zemalja.
Personalizovani softver je trebao dodati prilagođene funkcionalnosti za kontekst Kosova.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
2
Delokrug projekta obuhvata razvoj ključnih modula za:
Centralizovano registrovanje ekonomskih operatera, ugovornih autoriteta, Centralne
Agencije Nabavke, Tela za razmatranje nabavki, Regulatorne Komisije za Javne Nabavke i
drugih korisnika;
Radni panel (Dashboard);
Elektronski Tender (od planiranja nabavke do potpisivanja ugovora);
Elektronski okvirni ugovori;
Elektronske aukcije;
Povratne elektronske aukcije;
Modul za Centralnu Agenciju Nabavke;
Modul za Telo za Razmatranje Nabavki;
Sistem upravljanja ugovora;
Administriranje Sistema i Sigurnosti;
Upotrebljivost i Podršku Aplikacije.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
3
1.2 Duţnosti i odgovornosti institucija koje su uključene u ovaj
projekat
1.2.1 Regulatorna Komisija Javne Nabavke (RKJN)
Prema Zakonu o javnim nabavkama (ZJN) na Kosovu, RKJN je:
Odgovorna je za opšti razvoj sistema javne nabavke na Kosovu i sprovođenju ZJN;
Odgovorna za praćenje, nadziranje i sprovođenje ZJN na Kosovu;
Obezbediti da takav sistem deluje kako bi se postigla što veća, racionalna, efikasna i
transparentna korist javnih fondova, u podsticanju konkurencije i poštovanju jednakosti
učesnika u procesu javnih nabavki.
RKJN se sastoji od četiri odeljenja, od kojih, jedno je Odeljenje Informacione Tehnologije, koje je
odgovorno za strateški razvoj informacionog sistema javnih nabavki na Kosovu, kao i prikupljenih
statistika za nabavku. U okviru ovog projekta:
Operativno Testiranje Prijema će biti glavna odgovornost RKJN-a
(PSMP/PPRC/1B2.1/2014-02/03, 2014).
RKJN biti odgovorna za zbrinjavanje i vlasništvo sistema ili pod-sistema nakon predaje,
kao i za odrţavanje u budućnosti (PSMP/PPRC/1B2.1/2014-02/03, 2014).
1.2.2 Ministarstvo Finansija
Glavne odgovornosti Ministarstva Finansija su:
Koordinira razvoj i obezbeđuje izvršenje izbalansiranog godišnjeg budţeta za javnu
administraciju;
Razvija višegodišnje budţete i dugoročne programe javnih investicija u saradnji sa
institucijama javne administracije;
Koordinira sa institucijama javne administracije, i po potrebi, sa multilateralnim i
bilateralnim donatorima o pitanjima koja se odnose na donatorska finansiranja i doniranih
doprinosa;
Obezbeđuje efektivno i transparentno korišćenje donatorskih fondova dodeljenih za
dogovorene svrhe;
Osigurava da svi prihodi i drugi izvori finansiranja od institucija javne administracije,
uključujući dobrovoljne finansijske podrške, evidentiraju u skladu sa budţetskim
pravilima;
Obezbeđuje sprovođenje poreske i carinske legislative Republike Kosova;
Usklađuje i koordinira aktivnosti međunarodnih finansijskih institucija; itd.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
4
1.2.3 Svetska Banka
Elektronska nabavka je deo Projekta za Modernizaciju Javnog Sektora Svetske Banke (PMJS) koja
ima sledeće glavne ciljeve:
Jačanje rada ključnih budţetskih organizacija u formulisanju budţeta, izvršenju budţeta i
javne nabavke;
Uspostavljanje osnove za odrţivo fiskalno upravljanje plata i efikasno upravljanje ljudskim
resursima u glavnoj civilnoj sluţbi;
Stvaranje uslova za dalju automatizaciju poslovnih procesa vlasti i za razvoj aplikacije e-
uprava.
Datum odobrenja ovog projekta je 04 Februar 2010 godine i datum završetka projekta PMSJ je 30
Jun 2016 (World Bank PSMP, n.d.).
1.3 Ekonomske i socijalne koristi
Kada je internet još od sredine 1990-ih pruţio sredstva za upravljanje snabdevanja, kompanije su
nastojale da uzmu koristi koje moţe pruţiti e-nabavka, smanjenja troškova, pojednostavljenje
procesa, poboljšanu usklađenost ugovora, povećanu potrošnju pod upravljanjem, i više (Aberdeen
Group).
Mapa puta određuje glavne ciljeve Programa e-nabavke, kao što sledi:
Povećanje veština sluţbenika nabavke u donošenju odluka i obezbeđenju značajnih i
sveobuhvatnih informacija nabavke;
Poboljšanje finansijskog planiranja i budţetiranje;
Poboljšanje transparentnosti u procedurama i praksi nabavke;
Efikasnost širom procesa nabavke i minimiziranje vremena ciklusa nabavke;
Promovisanje i podsticanje učešća i promovisanja konkurencije među dobavljačima;
Korišćenje ekonomija razmera kroz prikupljanje zahteva i maksimiziranje vrednosti za
novac u Vladinoj nabavci;
Povećanje poverenja građana i preduzeća u procesu vladine nabavke i korišćenje javnih
sredstava;
Optimizacija nivoa inventara kroz usvajanje efikasnih praksi nabavke;
Obezbeđivanje poverljivosti, integriteta i autentičnosti svih transakcija i podataka između
subjekata nabavke i dobavljača;
Poboljšanje nivoa usluga za sve interesne strane uključene u Vladine nabavke.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
5
Ove politike su saţete kao tri široka ciljeva visokog nivoa kao što je prikazano na donjoj
slici.
Ekonomska vrednost javne nabavke iznosi oko 390 miliona evra (Godišnji Izveštaj Nabavke, 2015).
Potencijalne koristi od efektivne i efikasne e-nabavke prekoračuju mnogostruko investiciju za sam
sistem i moţe imati pozitivan uticaj na ekonomski razvoj i investicionu klimu.
Pored toga, ističe se da će sistem e-nabavka biti obavezan da se ispune direktive EU (2014/24/BE)
u ovoj oblasti (DIRECTIVE 2014/24/EU, 2014).
Ciljevi e-prokurimit
UPRAVLJANJE Procesi Transparentnosti i
Odgovornost
EFEKTIVNOST Informisani Menadţment
Efikasni procesi
EKONOMSKI RAZVOJ Konkurencija
Investiciona klima
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
6
1.4 Metodologija Revizije
Naš pristup revizije fokusira se na procenu preduzetih akcija od strane menadţmenta kako bi se
osiguralo efikasno upravljanje ugovora.
Tokom ove revizije, mi smo se uglavnom fokusirali na upitnike, intervjue, analize, pregled
dokumenata i fizička ispitivanja. Procenili smo mapu puta , ugovor , upravljanje projektima i
izveštaje o napretku. Intervjui su obavljeni sa relevantnim strankama, kao što su: Predsednik
odbora RKJN, članovi odbora, Direktor odeljenja za informacione tehnologije i sluţbenike
odeljenja za obuku. Takođe je obavila intervjue i sa drugim strankama uključujući i Ministarstvo
finansija, Agenciju za Informaciono Društvo i Svetsku Banku.
Mi smo odrţali sastanak sa zainteresovanim stranama visokog nivoa na kojem smo raspravljali
naše prethodne nalaze da bi se obezbedilo da su dobijene sve relevantne informacije kako bi se
pruţila tačnost i objektivnost ovog izveštaja.
Zbog značaja ovog projekta, mi smo takođe obavili studijsku posetu kako bi identifikovali najbolje
prakse implementacije e-nabavke u zemlji članici EU.
U početku smo imali za cilj da procenimo povezanost(interfejs) sa drugim sistemima, testiranje,
obuku korisnika, korisnički priručnik, logičnu bezbednost, i unutrašnje kontrole unutar sistema,
ali zbog nerazvoja ovih delova mi smo vršili administativnu revizje i sisteme informaciji.
Ova revizija obuhvata 2015 godine, do februar 2016 tako da nalazi na ovom izvestaju odnose na taj
period.
Saradnja sa RKJN tokom ovog vremena je bila dobra i oni su nam obezbedili potrebne dokumente
prema zahtevu.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
7
2 Zaključci i preporuke
2.1 Glavni zaključci
Veliki deo sistema e-nabavke još uvek nije u potpunosti implementiran. Mnogi od
rezultata projekta se nisu realizovali zbog nedostatka menadţerskih, ljudskih i tehničkih
kapaciteta u odgovornim vladinim agencijama. S obzirom da potencijalne koristi su se
samo delimično ispunile, stari manuelni sistemi sa pratećom ne-efikasnosti i rizike ostaju
isti. Potencijalne koristi od razvijenog softvera i implementiranog hardvera ostaju
nedovoljno iskorišćene i nije sigurno da će se ta situacija poboljšati u bliskoj budućnosti.
Mapa puta projekta i početni ugovor sadrţe odgovarajuću bazu za uspešan projekat, iako
je vremenski period za sprovođenje projekta bio kratak. Bi će potrebno da Vlada
preduzme dalje napore za dobijanje pune koristi e-nabavke u bliskoj budućnosti.
Međutim , u trenutku kada RKJN preduzeti ozbiljan napor da se uzdrţi mape puta, izrada
jednog pratećeg plana u narednim godinama će omogućiti da se ispune nedostaci u
obaveza organizacije. Povodom toga, NKR je dao niz preporuka koje se nadovezuju sa
sekundarnim zaključcima koje trebaju biti primenjene.
2.2 Sekundarni zaključci
Naše sekundarne zaključci se zasniva na glavni zaključak .
Institucionalno Organizovanje
1. Očekivani Okvir implementacije projekta koji je predviđao stvaranje određenog broja
savetodavnih/revizijskih organa (Upravni Odbor Projekta, Komisija za Implementaciju
Projekta, Jedinica za Upravljanje Projekta i Savetodavni Odbor Projekta) nije ispunjen
rezultujući nedostatkom slanja informacija Vladinim organima o napretku (statusu)
Projekta. Ovo je još jednom smanjilo efikasno nadgledanje i pravovremenu intervenciju, što
je kasnije rezultovalo u ceni i kašnjenju u izvršenju projekta. Dobre prakse pokazuju da
treba godine do izvršenje elektronske nabavke, dok je RKJN-a procenio da se to moze
izvršiti za godinu dana1.
Upravljanje Informativnim Sistemima
1 Dobre prakse dobijene od studijskog putovanja tima u drţavi ćlanici EU.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
8
2. Ne postoji dokumentacija koja demonstrira okvir efektivnog upravljanja koji obuhvata
politike i procedure (odobrenje ili izvršenje istih) ili plan upravljanja/delovanja rizika koji
treba da se smatra na efektivan način za tretiranje rizika.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
9
Sigurnost Informacionih Sistema
3. RKJN je trebalo da obezbedi sigurno okruţenje za funkcionisanje e-Nabavke u nedostatku
Infrastrukture javnih ključeva (Public Key Infrastructure KPI). Predlog da se upotrebi
sistem ID-e u vlasništvu i razvijenog od strane Ministarstva Unutrašnjih Poslova (MUP) sa
dobrim nivoom sigurnosti je imao uticaj na logistiku/cenu i RKJN je odlučila da prepusti
korisnicima da se identifikuju koristeći proveru identiteta/autentičnost samo jednog
faktora: ime korisnika i lozinku. Ovo povećava rizik neovlašćenog korišćenja sistema.
Interakcija
4. Sistem e-Nabavke očekuje razmenu informacija sa drugim uslugama e-vlade da bi
proverio i obradio podatke i na efikasan način izbegao dupliranje. Vrlo malo je urađeno u
vezi sa tim, iako je nekoliko razloga za ovo, van uticaja RKJN.
Prenos znanja
5. Nije preduzet očekivani trening za 800 korisnika. Odrţan je vrlo ograničen trening za
treniranje trenera (ToT). Ove godine RKJN planira da trenira 300 korisnika – norma koja
zahteva tri (3) godine za treniranje svih korisnika i tako dovela do odlaganja pune primene
e-Nabavke prema aktualnom toku vremenskih planova.
Obezbeđivanje performanse sistema
6. Mi nismo bili u stanju da proverimo da li su izvršena sva testiranja od strane kupca. Iako je
ponuđač ponudio knjige testova/slučajeva, oni su realizovani samo delimično.
Komunikacija i odgovori na zahteve kupca je obavljena delimično koristeći knjige
testova/slučajeva. Na osnovu ovoga, skoro je nemoguće ući u trag i proveriti ispunjenje
promena.
Ovi sekundarni nalazi su detaljnije obelodanjeni u sekcijama 2.2.1 do 2.2.6.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
10
2.2.1 Institucionalna organizacija primenjena samo delimično
Plan puta e-Nabavke pripremljen Oktobra 2012. godine (IGS-PPRC, 2012) je istakao metodologiju
upravljanja projektom i institucionalne zahteve. Ove preporuke su prenesene na Okviru Rada
projekta i uključene su u potpisanom Ugovoru od odgovarajućih strana.
Kriterijumi:
Preporučeno je da se osnuju nekoliko organa za regulisanje, nadzor i komuniciranje o
aktivnostima i rezultatima projekta u svrhu nekoliko niţe navedenih ciljeva:
Upravni Odbor Projekta (UOP) - RKJN je osnovao UOP sastavljen od izvršnih
predstavnika glavnih interesnih strana. Ovaj komitet treba da deluje na osnovu dodeljenih
ciljeva. Vrlo je vaţno da svi članovi UOP budu svesni svih aspekata programa e-Nabavke
uključujući njene ciljeve i zadatke.
Komisija za Implementaciju Projekta (KIP) – zahteva se da bude podrţan od strane
Savetodavnog Komiteta i treba da obuhvati korisnike e-Nabavke, kao i specijaliste IT iz
vladinih entiteta. Ove osobe treba da ostanu, bez obzira na bilo kakvo restrukturiranje
agencije porekla, i treba da raportiraju UOP.
Jedinica Upravljanja Projektom (JUP) – ima ulogu u dve faze, tačnije (i) tokom razvoja i
primene sistema, i (ii) za kontinuiranu podršku, kada e-Nabavka postane operativna. JUP-
om treba da rukovodi Direktor sa punim radnim vremenom, koji odgovara RKJN-u i
izveštava KIP-u i, po potrebi i UOP. JUP će organizovati i među sektorske radne
grupe/komitete da unapredi različite aspekte.
Savetodavni Odbor Projekta (SOP) – treba osnovati savetodavnu grupu agencija da bi
pomogla vezano za pitanja razvoja i primene, kao i izgradnju zajedničkog vlasništva.
Uloge i odgovornosti Informativnih Sistema (IS) treba da budu jasno određene i odobrene
od strane visokog Menadţmenta institucije. Treba da se odredi da li formalni opis posla i
strukture odgovaraju realnim i da li su adekvatne.
Nalaz:
a) Očekivani Okvir implementacije projekta koji je predviđao stvaranje određenog broja
savetodavnih/revizijskih organa (UOP, KIP, JUP i SOP) nije primenjen dovodeći do
nedostatka praćenja informacija kod vladinih organa o napretku (statusu) projekta.
Osnovana je ekipa projekta, ali bez tačno određene funkcije i odgovornosti, i zbog toga je
delimično delovala kao JUP i KIP. RKJN je skoro dva meseca, tokom Juna i Jula, bila bez
Upravnog Odbora, i nakon ponovnog osnivanja, imenovan je samo jedan član Odbora da
bi nadgledao implementaciju projekta, ali ne organ kako je preporučeno. Ovo je dovelo do
slabe komunikacije među interesnim stranama, pitanja odgovornosti i vlasništva nisu jasno
određena, i kao rezultat ove situacije nije bilo napretka u odnosu na efektivno nadgledanje
i pravovremenu intervenciju. Pitanja sa kojima su se suočili nisu eskalirala kako treba na
viši nivo za rešenje. Ovo je rezultovalo u ceni i kašnjenju u implementaciji projekta.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
11
b) Sa razvojem projekta, nisu identifikovani zahtevi, razmatranja, testiranja i pravilna
primena promena. Moguće je da ima nedostataka u konfiguraciji između početnog rešenja
predloţenog tokom faze Ugovora i finalnog razvijenog proizvoda, dakle dovodeći do
nepravilnog ili nedostupnog upravljanja sistemom pošto nëma dokaza da je promena
obavljena.
c) Struktura Odeljenja Informativnog Sistema u okviru RKJN nije sluţbeno odobrena od
strane viših rukovodioca organizacije, a ni uloge i odgovornosti nisu jasno određene, kao i
raspodela zadataka nije obavljena kako treba.
d) Aktivnosti pomoćnog stola/help desk treba da budu jasno određene na taj način da
pomogne korisnicima koji se suočavaju sa različitim pitanjima i greškama vezanim za
ponuđene usluge. Tokom garantnog roka (1 godina) ponuđač treba da obezbedi ueb portal
(Komtel, 2015) koji će omogućiti registrovanje i praćenje prijavljenih slučajeva, ali je
nejasno šta će se desiti sa podacima nakon isteka garantnog roka. Funkcionisanje
pomoćnog stola nije jasno određeno i nije odobreno od višeg menadţmenta.
Preporučujemo Ministru Ministarstva Finansija da osigura da:
a) Iako je razvoj i izvršenje projekta u završnoj fazi, treba osnovati organe da bi se obezbedilo
upravljanje i efektivno nadgledanje faze implementacije i nakon implementacije projekta.
Preporučujemo Predsedniku Odbora RKJN da osigura da:
b) Procedure upravljanja promena treba da se predstave i primene na osnovu određenog
dokumentovanog procesa da bi identifikovali i primenili tehnološka poboljšanja na nivou
infrastrukture i aplikacije. Ovo će da kodira očekivanja korisnika odeljenja informativne
tehnologije (IT), kao i prijem promena. Treba da postoji jedan jasan proces pripreme,
upravljanja i pojačavanja promena, i koji će uključiti odobrenje visokog Menadţmenta i
angaţovanje za promene (uključujući ali ne i ograničen na zakrpe “patch” i poboljšanja
”update‟).
c) Visoki Menadţment treba da odobri organizacionu šemu, uloge i odgovornosti odeljenja
Informativne Tehnologije u okviru RKJN. Opisi poslova, RACI tabele i dijagrami matrice
radnih tokova trebaju da obezbede zaposlenima kompletniji i jasniji pravac u smislu
njihove uloge i odgovornosti, uključujući ali ne ograničavajući na funkcije administracije
sistema, administracije sigurnosti, usluţnog stola (pomoćni sto), upravljanje medijima,
administracija baze podataka i razvoj aplikacije i odrţavanje. Podela zadataka treba da se
izvrši, kontroliše i odredi primenjujući autorizaciju transakcije, čuvanje aktiva, pristup
podacima i forme autorizacije.
d) Vlasništvo portala i pripadajućih podataka treba da preuzme RKJN da bi obezbedila
stabilnost i da bi sprečila gubitak podataka vezano sa greškama prijavljenih od strane
korisnika.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
12
Dobre prakse
Da bi procesi i usluge koje se nude od organizacije uspešno funkcionisale i dalje razvijale,
kapacitet IT osoblja treba da se obogati znanjem o upravljanju projekata IT, Upravljanju usluga IT,
fizičke i logičke sigurnosti, i drugih povezanih oblasti koje obezbeđuju razvoj u korak sa
najnovijom tehnologijom i trendom.
2.2.2 Neadekvatno Upravljanje Informacionim Sistemima
Sistem e-Nabavke na osnovu ugovora treba da bude jedina odgovornost RKJN i oni će biti vlasnici
sistema. RKJN će preuzeti izvorni kod sistema i sve neophodne informacije i pristup softveru, koji
će im omogućiti modifikovanje i prilagođavanje aplikacije u budućnosti u slučaju potrebe.
Kao vlasnik sistema RKJN je takođe odgovorna za razvoj i nadgledanje primene politika,
procedura ili drugih odgovarajućih propisa.
Kriterijumi:
a) Prema “Menadţerskoj politici, Zakonodavstvu i modelu Biznisa” ugovora, dole navedene
politike vezano za elektronske transakcije razviće se kao deo implementacije:
Politika sigurnosti IT uključujući povezanost sa administratorom;
Politika korišćenja aplikacije (uključujući klauzulu o ograničenoj odgovornosti);
Politika revizijskih tragova;
Plan nastavka poslovanja;
Plan oporavka od katastrofa;
Politika rezervne kopije (Backup);
Politika arhiviranja; i
Politika e-Isplata/računa;
b) Politike i propisi Nabavke u okruţenju e-Nabavke treba da adresiraju i nekoliko
menadţerskih pitanja:
Neusaglašenost između elektronske i fizičke dokumentacije vladinih organizacija i
privatnog sektora;
Nefunkcionisanje strukture vlasti pre vremena određenog zatvaranja za slanje
elektronskih ponuda;
Procedure otvaranja elektronskih ponuda na papiru;
Angaţovanje i olakšanje malih i srednjih preduzeća (MSP);
Aplikacije M-tehnologije; i
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
13
Metoda provere identiteta (autentičnosti);
c) Sistem će obezbediti ciljnu tačku oporavka (RPO) od 24 časova i ciljno vreme oporavka
(RTO) od 2 sata, kao minimum.
d) Usluge garancije i post-garancije: Odgovor na zahtev kupca ili korisnika za regulisanje
problema i traţenje pomoći u korišćenju sistema treba da bude neposredno, ne kasnije od
12h; Ponuđač će obezbediti jednu (1) godinu garancije za sistem Nabavke, tri (3) godine
garancije za kompjuter/server/laptop, i dve (2) godine garancije za ostalu opremu.
Nalaz:
a) Ne postoji dokumentacija koja demonstrira efektivan okvir upravljanja koji uključuje
politike i procedure (odobravanje ili primenu istih) ili plan upravljanja/delovanja rizika
kojeg treba prihvatiti na efektivan način da bi tretirali rizik.
b) Postoji nekoliko administrativna uputstva (AU-01/2010, 2010) (AU-02/2010, 2010) (AU-
03/2010, 2010) (AU-04/2010, 2010) (AU-01/2015, 2015) (AU-02/2015, 2015), izdatih i
razdeljenih od strane Agencije Informacionog Društva (AID) koji je deo Ministarstva Javne
Administracije (MJA), za sve institucije Republike Kosovo, uključujući i RKJN ali one ne
pokrivaju zahteve RKJN.
c) Plan Nastavljanja Poslovanja (BCP) i plan oporavka od katastrofa (DRP) nisu bili razvijeni i
primenjeni kako treba i njihova efikasnost nije testirana.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
14
Preporučujemo predsednika odbora RKJN da:
a) U organizaciji treba da postoje politike i procedure koje omogućavaju efektivno
nadgledanje od strane menadţmenta, stvaranje pozitivnog ambijenta kontrole
preuzimajući odgovornost za formulaciju, razvoj, dokumentovanje, oglašavanje i kontrolu
politika koje pokrivaju opšte ciljeve i smernice. Da bi postigli ciljeve politike, procedura
mora biti dokumentovana i koraci određeni. Oni će dokumentovati procese poslovanja i
obuhvaćene kontrole. Pored toga, politike i procedure treba primeniti i na treća lica, koja
treba obavezati da ih slede.
b) Proces upravljanja rizicima takođe treba da bude deo odobrenih politika i procedura. Ovo
treba da obezbedi RKJN da bude u stanju da:
Shvati i klasifikuje rizike koji utiču na elektronsku Nabavku
Donosi dobro informisane odluke vezano za nivo rizika
Odredi nivo rizika i tolerantnost na rizik sistema e-Nabavka
Shvati kako da reaguje na rizik na kontrolisan način.
c) Treba da se sprovede Plan Nastavljanja Poslovanja (BCP) i Plan oporavka od katastrofe
(DRP). Organizacija treba da razvije ova dokumenta u početku zasnovano na analizi
uticaja poslovanja. Planovi i rezultati testiranja treba da se odobre od strane visokog
Menadţmenta, i da se razmotre promene periodično (n.pr. godišnji pregled, ili nakon
promena sistema, infrastrukture, ili aplikacije).
d) Funkcija pomoćnog stola je odgovorno za podršku krajnjih korisnika, upravljanje
incidentima i izveštavanje, povezanost sa tehničkom podrškom za promene u sistemu i
korigovanje i druge funkcije koje obezbeđuju normalno funkcionisanje sistema.
Dobre prakse
Da bi se postigla vrednost poslovanja, biznis i IT treba da su u liniji. Dalje, rizici IT se treba
upravljati, i ovo moţe da se pokrene zbog učešća u odgovornosti preduzeća. Mi preporučujemo
primenu opšteg okvira Upravljanja uslugama IT. Preporuke koje su gore pomenute mogu da se
realizuju na osnovu međunarodno poznatih okvira za upravljanje IT. RKJN moţe uzeti u obzir
korišćenje jednog okvira od dole navedenih, ili na kraju da izaberu najvaţnije ili najpogodnije
delove među njima.
COBIT – je razvijen od strane ISACA da bi podrţao Upravljanje IT preduzeća, nudeći okvir
kojim obezbeđuje da je u liniji sa biznisom, IT omogućuje biznis i maksimizuje dobit, Izvori
IT se koriste na odgovoran način, i rizici IT se upravljaju na pogodan način. Obezbeđuje
sredstva za procenu i merenje performanse 37 mogućih procesa unutar jedne organizacije
(COBIT, 2015).
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
15
ISO/IEC 27001 – Serija standarda je grupa dobrih praksi koje nude smernice za
organizacije u pogledu implementacije i programa očuvanja sigurnosti informacije
(ISO/IEC 27001, 2011).
ITIL (Information Technology Infrastructure Library) – je grupa praksi za upravljanje
uslugama IT (ITSM) koje se fokusiraju na pribliţavanju usluga IT sa potrebama biznisa
(ITIL, 2011).
ISO/IEC 20000 – Serija standarda je specifikacija za upravljanje uslugama IT (ITSM) koja je
u saglasnosti sa okvirom upravljanja uslugama ITIL. Ona se sastoji od specifičnih zahteva
za poboljšanje upravljanja usluga i nudi smernice i primere za njihovu primenu (ISO/IEC
20000, 2011).
2.2.3 Nedovoljna sigurnost za Informacione sisteme
Sistem e-nabavke zahteva sigurno okruţenje da bi uspešno delovao. Efikasne mere sigurnosti
obuhvataju, ali ne ograničavaju se samo na kontrolu pristupa podacima, obradu, prenos i čuvanje.
Treba se odrediti vlasništvo i odgovornost da bi se postigao ţeljeni cilj.
Kriterijumi:
a) Logički i fizički pristup, i mreţa infrastrukture, kontrole, identifikacija i pristup će se
analizirati i proceniti za efikasnost u dostizanju ciljeva sigurnosti informacije i izbegavanju
gubitka do kojih dolazi od eksponiranja. Tretiranje incidenta u smislu sigurnosti će se
proceniti za efikasnost i brzo reagovanje i/ili eskalaciju problema.
b) Upravljanje Sigurnošću Informativnih Sistema treba da olakša i obavi sigurnosni program
po institucijama, a što obuhvata analizu uticaja biznisa, plan kontinuiteta poslovanja, kao i
plan oporavka od katastrofa, kao podršku kritičnim procesima biznisa institucija.
c) Sistem e-nabavke će podrţavati i obezbediti strukture za: digitalni/elektronski potpis za
potpisivanje svih dokumenata, formulara i komunikacija; izdavanje digitalnih potpisa ili
drugih alternativnih metoda u nedostatku digitalnog potpisa zasnovanog na Infrastrukture
javnih ključeva za autentičnost (proveru identiteta) i enkripciju (osiguranje) podataka
odobrenih od strane Republike Kosovo; i da garantuje sigurne i autorizovane transakcije u
sistemu e-Nabavke.
d) Sistem će obezbediti poslednje podatke kad ih prenosi putem javnih mreţa i WAN. Prenos
podataka između servera aplikacije i klijenta (ueb pretraţivača) se očekuje da bude
obezbeđen koristeći Secure Socket Layer (SSL). Prelaz sa prenosa na čuvanje treba
enkriptovati (osigurati) na osnovu neprekidnog toka (streaming).
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
16
Nalaz:
a) Uloge i odgovornosti su bile dokumentovane pre početka implementacije sistema,
međutim one ne identifikuju u potpunosti odgovornosti i odgovorno osoblje.
b) RKJN je trebala da obezbedi sigurno okruţenje za funkcionisanje e-Nabavke u nedostatku
Infrastrukture javnih ključeva.Predlog da se koristi sistem ID-a (e-ID, 2014) vlasništvu i
razvijen od strane Ministarstva Unutrašnjih Poslova (MUP) sa dobrim nivoom sigurnosti je
imao uticaj na logistiku/cenu i RKJN je odlučila da omogući pristup korisnicima sa samo
jednim činiocem: ime korisnika i lozinka. Ovo povećava rizik neovlašćenog korišćenja
sistema. Privatni ključevi su poslati na e-mail korisnika u formatu XML i ostaju u ovom
sistemu. E-mail-ovi se ne enkriptuju.
Preporučujemo Ministru Ministarstva Finansija i Predsedniku Odbora RKJN da osiguraju:
a) Sve dodeljene dokumentovane odgovornosti, polaganje računa za odgovorne grupe i
pojedince za sigurnost informacije treba da se stvore i komuniciraju sa svim osobljem i
odgovarajućim menadţmentom.
b) Da bi se obezbedilo potrebno upravljanje sigurnošću informacija, treba da se završe glavni
dole navedeni elementi:
- Treba da se osnuje okvir politika sa jednom konciznom deklaracijom visokog
menadţmenta za upravljanje, adresiranje vrednosti aktiva informacija, potrebe za
sigurnošću, i vaţnost određivanja hijerarhije klasa osetljivih i kritičnih aktiva. Treba
obuhvatiti kako sledi: standarde za razvoj kriterijuma i prethodne merne metode kao
osnovu sigurnosti, praksi i specifičnih procedura.
- Svest o sigurnosti i treninzi za sve zaposlene u organizaciji i onde gde spoljni korisnici
obave potrebni trening i redovno aţuriranje da bi se podigla svest o sigurnosti i
saglasnost sa pisanim politikama i procedurama sigurnosti, i da se uvede u upotrebu
dvočlani faktor za pristup za korisnike koji se prijavljuju na sistem.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
17
Dobre prakse
Sigurnost ciljevi da bi se ispunili poslovni zahtevi organizacije uključuju kao sledeće:
- Sigurnost integriteta podataka sačuvanih u svojim sistemima i u tranzitu;
- Sigurnost stalne dostupnosti svojih informacionih sistema i podataka;
- Sigurnost usklađenosti sa vaţećim zakonima, propisima i standardima;
- Očuvanje poverljivosti osetljivih podataka tokom obrade i u tranzitu.
Prema najboljim praksama i aktuelnim standardima (npr. ISO 27001 i COBIT 5), dovoljna
sigurnost informacije moţe se obezbediti samo kroz sveobuhvatni u odnosu na sve relevantne
rizike. Među svim merama sigurnosti koje su primenljive za pruţanje elektronskih usluga,
postupak pristupa (verifikacije) igra temeljnu ulogu u ublaţavanju sakrivenog rizika krađe
identiteta. Da bi se ovaj rizik ublaţio, moţe se sprovesti jaka verifikacija. Ovo je procedura
verifikacije koja zahteva kombinaciju više faktora verifikacije, uključujući najmanje dva (2) koja su
niţe pomenuta:
- Znanje – Nešto što korisnik zna; npr. lozinka, lični identifikacioni broj (PIN)
- Vlasništvo – Nešto što korisnik poseduje; npr. mobilni telefon, smart kartica, token
- Legat - Nešto što korisnik jeste; npr. otisci prstiju, uzor glasa, iris/Retina.
Kombinacija oba gornja predstavlja proveru identiteta dvočlana-faktora.
2.2.4 Interakcija
Sistem e-Nabavke je projektiran za razmenu informacija sa drugim uslugama e-vlade da bi
proverio i obradio podatke i na efikasan način. Tri glavne institucije sa kojima će sistem
razmenjivati podatke su:
a) Poreska Administracija Kosova (PAK) - za proveru podataka subjekata, kao i njihove
obaveze prema PAK. Koristeći fiskalni broj da bi se proverilo postojanje subjekta, dobijanje
osnovnih podataka i ispitati da li je subjekt izmirio sve poreze.
b) Trezor – za proveru budţetske i finansijske informacije entiteta i njihovim obavezama
prema ugovornom autoritetu ili bilo kog drugog entiteta. Ovaj poslednji bi trebalo da
proveri da li je ispravno korišćena šifra UNIREF-a tokom deponovane uplate, povodom
ţalbu od nekog ekonomskog operatera, i treba kontrolisati isplate računa koje su dovedene
od strane dobavljača.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
18
c) Ugovorni autoritet moţe da prihvati fakturu i upravlja isplate Trezora Kosova preko
softvera za finansijsko upravljanje “Sistem FreeBalance” kroz odgovarajući zahtev za ueb
usluge.
d) Ministarstvo Unutrašnjih Poslova (MUP)- za proveru i potvrđivanje potvrde u e-ID
karticama.
Kriterijumi:
Sistem e-nabavka treba da interaguje sa spoljnim sistemima za provere i prijem informacija u vezi
registrovanja biznisa, poreza i plaćanja PDV-a, dnevnih informacija za razmenu valuta, i e-
Katalog.
E-nabavka moţe biti integrisana/interaguje sa sistemom “Free Balance”, e-ID, registrovanja
biznisa i trgovine, Sistemom oporezivanja I PDV, e-kataloga.
Nalaz:
Poreska Administracija Kosova (PAK) je aktivirala uslugu i ponudila rešenje RKJN-e.
Međutim, rešenje se nije realizovalo do meseca Februara 2016, tokom vremena kada smo
obavljali reviziju. Rešenje bi delovalo kao ueb usluga, gde će se zahtevi sa fiskalnim
brojevima biznisa biti prosleđene u PAK, i PAK će odgovoriti pruţajući informacije o
vlasniku fiskalnog broja. Rešenje je testirano van sistema e-nabavke (kao rešenje samo po
sebi), ali ne kao inkorporirano rešenje u sistem e-nabavki. Ovaj nedostatak je prevaziđen
nakon završetka našeg rada na terenu. Mi smo Uspeli da testiramo funkcionalnost ove
aplikacije online.
Razmena podataka sa Trezorom nije nikada implementirana niti testirana. Bilo je problema
u komuniciranju između Trezora i RKJN zato što definicije nisu jasno utvrđene, niti
mogućnosti implementacije se nisu raspravljale.
Iako je rešenje sa MUP predstavljeno tokom faze implementacije projekta, RKJN je odlučila
da ne primeni ovo rešenje iz nepoznatih razloga, iako je MUP pokazalo svoju spremnost da
podrţi implementaciju.
Preporučujemo Ministru Ministarstva Finansija i Predsedniku Odbora RKJN da osiguraju:
RKJN je u toku razmatranja i ocenjivanja planove za obezbeđivanje efektivne interakcije u
oblastima definisanim u početnim planovima. Postepeno, ujedinjenje sa sistemom E-nabavke treba
da bude planirano za implementaciju u najkraćem mogućem roku. Ovo će promovisati planirani
kvalitet i sigurnost u aspektima sistema i izbegavanje obrade laţnih podataka (ili dupliranja).
Pouzdana interakcija sa sistemom Trezora se treba uspostaviti što je pre moguće, u cilju provere i
obrade potrebnih informacija.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
19
2.2.5 Neefikasnost u prenošenju znanja
Do kraja ove godine, svi sertifikati korisnika javnih nabavki će isteći. Prema novim izmenama i
dopunama zakona o javnim nabavkama (Zakon br. 05/l-068, 2016), svi sluţbenici nabavke treba
da izvrše programe obuke i licencirati se u skladu sa pravilima, uputstvima i relevantnim
odlukama RKJN do 31.12.2016. Jedan od modula ovog programa obuke je e-nabavka. Postoji oko
800 korisnika na nivou vlade koji trebaju da budu obučeni da koriste e-nabavku.
Pomoćni sto kao prvi kontakt za pomoć korisnicima o identifikovanju i pronalaţenju rešenja za
različite probleme korišćenja sistema bi takođe trebali svi biti obučeni.
Kriterijumi:
Ponuđač, u ovom slučaju INFODOM, će pruţiti sveobuhvatan plan obuke i izvršiće sve aktivnosti
koji se odnose na prenos znanja i tehničkih mogućnosti za korisnike.
Korisnik: Ponuđač Sistema e-Nabavke će obezbediti trening za treniranje trenera za
korisnike RKJN, korisnike Centralne Agencije Nabavke (CAN), Tela za Razmatranje
Nabavki (TRN) i ugovorne autoritete;
Tehnički aspekt: Ponuđač Sistema e-Nabavke će obezbediti tehničku obuku za tehnički tim
RKJN na nivou sistema za probleme (trouble shooting), centra za konfiguraciju podataka,
podatke backup i povraćaj i druge tehničke probleme u sistemu e-nabavke.
Menadţment: Ponuđač Sistema e-Nabavke će obezbediti obuku upravljanja za sistem e-
nabavke, za jednu grupu administratora sistema e-Nabavke, i administratore Ugovornih
Autoriteta.
Priručnici: Ponuđač Sistema e-Nabavke će pripremiti i obezbediti odvojene priručnike za
svakog od navedenih tipova korisnika.
Studijske posete: Ponuđač Sistema e-Nabavke će organizovati jednu studijsku posetu za
sedam (7) člana u trajanju od jedne nedelje (imenovanje učesnika će biti od RKJN u okviru
ključnih aktera koji su uključeni u implementaciji sistema e-nabavke) u jednoj od
Evropskih zemalja, gde sistem e-nabavke uspešno funkcioniše sa većinom sličnih funkcija
sa sistemom nabavke koji će se sprovesti u Republici Kosova.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
20
Nalazi:
Na kraju naše revizije, primetili smo da nije odrţana obuka za korisnike E-nabavke, nije pruţena
obuka za tehnički tim, obuke upravljanja, kao i nisu izrađeni priručnici za korisnike sistema E-
nabavke, obuke koje su predviđene ugovorom. Dok, u vezi studijske posete, nije nam pruţan
nikakav izveštaj o koristi ove posete.
Nije preduzet očekivani trening za 800 korisnika. Odrţan je vrlo ograničen trening za treniranje
trenera (ToT). Ove godine RKJN planira da trenira 300 korisnika – norma koja zahteva tri (3)
godine za treniranje svih korisnika i tako dovela do odlaganja pune primene e-Nabavke prema
aktualnom toku vremenskih planova.
Preporučujemo Predsedniku Odbora RKJN da osigura:
Razviti detaljan plan i dati prioritet obučavanju grupe korisnika i istog sprovesti u unutar jednog
dogovorenog vremenskom roka kako bi se osiguralo da su korisnici obučeni i ovlašćeni da
efikasno koriste sistem.
2.2.6 Neadekvatno obezbeđivanje performanse sistema
Da bi se utvrdilo da li su ispunjeni i da li su validni institucionalni zahtevi, vaţno je da se
sprovede odgovarajuće testiranje implementiranog sistema kako bi se osiguralo da ispunjava
zahteve korisnika. Upotreba Sistem se moţe umanjiti ako se očekivane koristi ne realizuju.
Kriterijumi:
Kupac (uz pomoć ponuđača) će izvršiti sledeća testiranja sistema i podsistema da se utvrdi da li
ispunjavaju sve obavezne zahteve u cilju operacionog prijema.
- Testiranje Jedinica - potvrđuje da svaki individualni modul sistema E-nabavke funkcioniše
ispravno;
- Funkcionalno Testiranje - potvrđuje da obavezni funkcionalni zahtevi ponuđenog sistema
pravilno funkcionišu. Neophodno je da je ponuđeni sistem u skladu sa specifikacijama.
- Testiranje Integrisanja – potvrđuje da kombinovani delovi ili moduli sistema e-nabavke
funkcionišu ispravno.
- Testiranje Volumena – potvrđuje da svaka vrednost koja raste tokom vremena, moţe se
premestiti iz programa, i neće prouzrokovati prestanak rada sistema ili na bilo koji način
degradira operaciju.
- Testiranje Performanse - potvrđuje da sistem u potpunosti funkcioniše u skladu sa
poslovnim zahtevima;
Sistem e-nabavke će biti se implementirati postepeno. Šest (6) određenih agencija Vlade će početi
sa korišćenjem sistema e-nabavke u pilot fazi implementacije.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
21
Operativno testiranje prijema korisnika će biti glavna odgovornost Kupca.
Nalazi:
Na kraju naše revizije, mi nismo bili u stanju da proverimo da li su obavljena svi testiranja od
strane Kupca. Ponuđač je dao knjige testiranja/predmete, ali su samo delimično realizovani.
Komuniciranje i odgovori nad zahtevima od strane Kupca su obavljene samo delimično
upotrebljavajući samo knjige testiranja/predmete, i delimično kopirajući sa Print Screen-om i
slanje istih ponuđaču preko e-mail-a. Kao takve, gotovo e ući u trag i verifikuje kompletiranje
promena.
Potpisan je Memorandum o razumevanju (MoR) sa sedam (7) institucija: Ministarstvom Trgovine i
Industrije, Ministarstvom Javne Administracije, Ministarstvom Lokalne Uprave, Ministarstvom
Finansija, Ministarstvom za Infrastrukturu, Ministarstvom Sredine i Prostornog Planiranja, i
Energetske Korporacije Kosova. Ovde je precizirao da c e ove institucije početi da koriste e-
nabavke samo kao metodu “obrazovanja” ili “učenja”, ali ne precizira metodu merenja
performanse, ili očekivane rezultate pristupa implementacije ove faze. Takođe je nejasno koji će
biti osnovni kriterijumi prihvatanja, da bi se izjasnilo da li je pilot faza bila uspešna ili ne. Takođe
je nejasno kako će sistem biti testiran i/ili naučiti, ako se ne sprovede razmena informacija između
PAK i Trezora.
Kao i prethodna testiranja (testiranje jedinice, funkcionalne, integracije, volumena i performanse)
nisu okončane i dokumentovane u potpunosti, rezultati Operacionog testiranja Prijema korisnika
mogu odloţiti uspešnu implementaciju sistema, ako se istaknu glavna pitanja.
Preporučujemo Predsedniku Odbora RKJN da osigura da:
Svi navedeni operativni prijemi u planu projekta se trebaju sprovesti i rezultati dokumentovati u
jasno određenom vremenskom periodu.
Trebaju se definisati kriterijumi prijema za pilot institucije, sa ciljem da se obezbedi pravilno
funkcionisanje sistema.
Testiranja prihvatanja korisnika se trebaju sprovesti i dokumentovati u potpunosti pre prijema
sistema i unapređenje u radnoj sredini.
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
22
Terminologija
Authentication (Provera identiteta)
To je proces u kojem se dati kredencijali upoređuju sa onima u dosijeu u jednoj bazi podataka informacije ovlašćenih korisnika u lokalnom operativnom sistemu ili u okviru verifikaciju servera. Ako se kredencijali podudaraju, korisniku je omogućen pristup.
Backup (rezervne kopije) Procedura za kreiranja i čuvanja kopije podataka, koji će se koristiti u slučaju gubitka ili oštećenja originalnih podataka
Business Continuity Plan - BCP (Plan Nastavka Poslovanja)
Plan da se nastavi sa radom ako prostor ili sredina organizacija je napadnuta od različitih nivoa katastrofa, koje sprečavaju normalan tok poslovanja
Cypher (šifriranje) Metoda za enkripciju ili dekripciju podataka
Dashboard (radni panel) To je korisnički interfejs koji organizuje i predstavlja informacije na način koji je jednostavan za čitanje
Digital Signature (Digitalan potpis)
To je elektronska identifikacija osobe ili entiteta kreirana korišćenjem matematičkog algoritma namenjen da proveri prijemnika integritet podataka i identitet pošiljaoca
Disaster Recovey Plan - DRP (Plan oporavka od katastrofa)
To je dokumentovani proces ili paket procedura za oporavak i zaštitu infrastrukture IT u slučaju katastrofe. Takav plan, je obično dokumentovan u pisanoj formi, specifikuje procedure koje organizacija treba slediti u slučaju katastrofe.
Encryption - Decryption (Enkripcija - Dekripcija)
To je način da se poveća sigurnost jedne poruke ili dosijea šifrovanjem sadrţaja, tako da se moţe čitati samo od nekoga ko ima odgovarajući ključ za dešifriranje
end-to-end (s kraja-na kraju) Izraz koji se koristi u mnogim oblastima poslovanja koji se odnosi na polaznu i krajnu tačku jedne metode ili usluge. Ova teorija obuhvata filozofiju da se eliminišu što više srednjih slojeva ili koraka kako bi bilo moguće odabrati delatnost i efikasnost u svakom procesu
Interface (interfejs) To je zajednička granica preko kojih dve posebne komponente računarskog sistema razmenjuju informacije. Razmena bi mogla biti između programa, računara, perifernih oprema, ljudi i njihovih kombinacija
M-Tehnologija Skraćenica Mobile Technology, omogućava pristup i korišćenje sistema sa mobilnih uređaja
Patch (zakrpa) Zakrpa je deo softvera dizajnirana da obnovi jedan kompjuterski program ili prateće podatke
Public Key Infrastructure-PKI (Infrastrukture javnih ključeva)
To je skup uloga, politika i procedura potrebnih za kreiranje, upravljanje, distribuciju, upotrebu, skladištenje i oduzimanje digitalnih sertifikata i upravljanje javnog šifrovanje-Ključa.
RACI chart RACI je skraćenica za Responsible, Accountable, Consulted and Informed, koja pokazuje ko je odgovoran, kompetentan, informisan i konsultovan, to su četiri parametra u jednoj matrici koje se koriste u donošenju odluka. RACI tabela opisuje aktivnosti koje su preduzete u okviru organizacije od strane osoba ili uloga
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
23
RPO – Recovery Point Objective (Ciljna Tačka Oporavka)
RPO se određuje planiranjem nastavka poslovanja. Ovo je maksimalni ciljni period u kojem podaci mogu biti izgubljeni od strane sluţbe IT zbog nekog incidenta
RTO – Recovery Time Objective (Ciljno Vreme Oporavka)
RTO je ciljno trajanje vremena i nivo usluga u kojima poslovni proces treba da se povrati nakon katastrofe (ili prekida), kako bi se izbegle e neprihvatljive posledice koje se nadovezuju sa prekidom kontinuiteta rada
Secure Socket Layer - SSL standard bezbednosne tehnologija za uspostavljanje šifrovane veze između veb servera i pretraţivača. Ova veza obezbeđuje da svi podaci koji prolaze između veb servera i pretraţivača ostaje privatno i integralno.
Streaming To je tehnika za prenos podataka, tako da se mogu obraditi kao stabilan i kontinuirani tok
Swim Lane Mnoge metodologije za modeliranje procesa koriste koncept svimlanes kao mehanizam za organizovanje aktivnosti u posebnim vizuelnim kategorija kako bi ilustrovao različite funkcionalne sposobnosti i odgovornosti (organizacione uloge). To je vizuelni element koji se koristi u šemama toka ili grafikona (flowcharts), koji vizuelno pravi razliku i podelu rada i odgovornosti za potprocese poslovnih procesa
UNIREF - Unified Reference Payment Code
Instrument koji se koristi za identifikaciju i klasifikaciju isplata, kao i registrovanja u ISUFK.
Update (aţuriranje) To je proces za dodavanje novih informacija ili obavljanje dodatnih korekcija
User Acceptance Test-UAT To je poslednja faza procesa testiranja softvera. Tokom UAT, aktuelni korisnici softvera testiraju softver kako bi se osiguralo da moţe obraditi potrebne zadatke u realnim scenarijima, u skladu sa specifikacijama.
UAT je jedna od najnovijih i kritična procedura softverskog projekta koji se treba dogoditi pre lansiranja razvijenog softver za upotrebu.
Wide Area Network - WAN To je telekomunikaciona mreţa ili kompjuterska mreţa koji se proteţe na velikim geografskim rastojanjem
XML-Extensible Markup Language
To je jezik označavanja koji definiše skup pravila za kodirane dokumente u čitljivom formatu za ljude a takođe i za mašine
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
24
Literatura
Aberdeen Group. (n.d.). Best practice to e-procurement.
AU-01/2010. (2010). ADMINISTRATIVNO UPUTSTVO Nr. 01/2010 – MJA, O SIGURNOSTI I PRISTUPU U
BAZAMA PODATAKA. Ministarstvo Javne Administracije, Agencija za Informaciono Društvo.
Sluţbeni List Republike Kosova. Retrieved from https://gzk.rks-
gov.net/ActDetail.aspx?ActID=7833
AU-01/2015. (2015). ADMINISTRATIVNO UPUTSTVO (MJA) BR. 01/2015 O UEB STRANICAMA JAVNIH
INSTITUCIJA. Ministarstvo Javne Administracije, Agencija za Informaciono Društvo. Sluţbeni List
Republike Kosova. Retrieved from https://gzk.rks-gov.net/ActDetail.aspx?ActID=11007
AU-02/2010. (2010). ADMINISTRATIVNO UPUTSTVO BR. 02/2010 O UPRAVLJANJU SIGURNOSTI
INFORMACIJA. Ministarstvo Javne Administracije, Agencija za Informaciono Društvo. Sluţbeni List
Republike Kosova. Retrieved from https://gzk.rks-gov.net/ActDetail.aspx?ActID=7864
AU-02/2015. (2015). ADMINISTRATIVNO UPUTSTVO (MJA) BR. 02/2015 O SLUŢBENIM ELEKTRONSKIM
RAĈUNIMA. Ministarstvo Javne Administracije, Agencija za Informaciono Društvo. Sluţbeni List
Republike Kosova. Retrieved from https://gzk.rks-gov.net/ActDetail.aspx?ActID=11011
AU-03/2010. (2010). ADMINISTRATIVNO UPUTSTVO BR.. 03/2010 o korišćenju Hardvera i Softvera.
Ministarstvo Javne Administracije, Agencija za Informaciono Društvo. Sluţbeni List Republike
Kosova. Retrieved from https://gzk.rks-gov.net/ActDetail.aspx?ActID=7965
AU-04/2010. (2010). ADMINISTRATIVNO UPUTSTVO BR. 04/2010 KORIŠĆENJU SLUŢBENE
ELEKTRONSKE POŠTE U INSTITUCIJAMA REPUBLIKE KOSOVA. Ministarstvo Javne
Administracije, Agencija za Informaciono Društvo. Sluţbeni List Republike Kosova. Retrieved from
https://gzk.rks-gov.net/ActDetail.aspx?ActID=7966
COBIT. (2015). Retrieved from ISACA: http://www.isaca.org/cobit
DIRECTIVE 2014/24/EU. (2014). DIRECTIVE 2014/24/EU OF THE EUROPEAN PARLIAMENT AND OF
THE COUNCIL. EU. Retrieved from http://eur-lex.europa.eu/legal-
content/EN/TXT/PDF/?uri=CELEX:32014L0024&from=EN
e-ID. (2014). e-ID. Retrieved from MUP: www.mpb-ks.org/?page=1,244
Godišnji Izveštaj Nabavke, 2. (2015). Godišnji Izveštaj Nabavke 2014. RKJN. Retrieved from KRPP:
https://krpp.rks-
gov.net/krpp/PageFiles/File/Raportet%20Vjetore/2014/Raporti%20vjetor%202014%20Shqip%20K
RPP.pdf
IGS-PPRC. (2012, October). e-Procurement Readiness and Roadmap. PPRC. International Governance Solutions.
Interoperability Framework. (2013, April 4). Interoperability Framework of the Republic of Kosovo. Ministarstvo
Javne Administracije, Agencija za Informaciono Društvo. Priština: Ministarstvo Javne
Z YRA KOMBËTARE E AUDITIMIT – NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE
25
Administracije. Retrieved from https://map.rks-gov.net/institucion/Plan-and-Strategies/Korniza-
e-Interoperabilitetit-e-Republikes-se-Koso.aspx?lang=en-US
ISO/IEC 20000. (2011). ISO/IEC 20000-1:2011 Information technology -- Service management. Retrieved from
ISO-International Standards Organization:
http://www.iso.org/iso/catalogue_detail?csnumber=51986
ISO/IEC 27001. (2011). ISO/IEC 27001 - Information security management. Retrieved from ISO-International
Standards Organization: http://www.iso.org/iso/home/standards/management-
standards/iso27001.htm
ITIL. (2011). ITIL - best practices solutions. Retrieved from Axelos: https://www.axelos.com/best-practice-
solutions/itil
Komtel, H. (2015). HelpDesk. Retrieved from KomtelPe: www.komtelpe.net/HD
PSMP/PPRC/1B2.1/2014-02/03. (2014, December 8). Contract for Procurement of Development or
customization of transactional modules for e-procurement system, including ICT infrastructure and
contract management information system. RFP No.PSMP/PPRC/1B2.1/2014-02/03.
Porez na promet. (2015). Fatura e Tatimit ne Prone. Retrieved from https://fatura.tatimineprone-rks.org/
World Bank PSMP. (n.d.). Public Sector Modernisation Project. Retrieved from Project Status:
http://www.worldbank.org/projects/P101614/public-sector-modernization?lang=en&tab=details
Zakon br. 05/l-068. (2016, January 6). Zakon br. 05/l -068 o izmenama i dopunama zakona br. 04/l-042 za Javne
Nabavke Republike Kosova, izmenjen i dopunjen zakonom br. 04/l-237. Skupština Republike Kosova.
Priština: Sluţbeni list Republike Kosova. Retrieved from https://gzk.rks-
gov.net/ActDetail.aspx?ActID=11332
top related