Název zakázky: Hodnocení monitorovacích informačních systémů Regionálního operačního programu NUTS II Severovýchod
Závěrečná zpráva
3. duben 2009
Zadavatel:
Regionální rada regionu soudržnosti Severovýchod
Dodavatel:
Akses, spol. s r.o. – vedoucí partner konsorcia DC Vision, s.r.o.
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Předmluva Závěrečná zpráva představuje výstup zakázky „Hodnocení monitorovacích informačních systémů Regionálního operačního programu NUTS II Severovýchod“. Závěrečná zpráva je předložena v souladu se smlouvou na realizaci zakázky. Účelem zprávy je představit zjištění z provedeného hodnocení, odpovědi na evaluační otázky formulované v zadávací dokumentaci, a představit závěry a doporučení směřující ke zlepšení a zkvalitnění monitorovacích informačních systémů ROP SV. Období realizace zakázky: 7. 1. 2009 – 6. 4. 2009 Období pokryté zprávou: 7. 1. 2009 - 27. 3. 2009
Kontaktní osoby: Zadavatel: Adresa: Jméno:
Tel.: Fax: Email:
Dodavatel: Adresa: Jméno: Telefon: Fax: Email:
Regionální rada regionu soudržnosti Severovýchod Pražská 320/8, Hradec Králové, PSČ 500 04 Bc. Michaela Štollová, DiS. Odbor metodického řízení programu a monitoringu Úsek monitoringu +420 498 501 014 +420 498 501 010
[email protected]
Akses, spol. s r.o. – vedoucí partner konsorcia Týnská 1053/21, Praha 1, PSČ 110 00 Ing. Katarína Navrátilová vedoucí týmu +420 603 876 974 +420 224 808 361
[email protected]
V Praze, dne 3. 4. 2009
__________________________ Katarína Navrátilová vedoucí týmu
2
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Seznam použitých zkratek EK FM FS GG IS ISMS MF MIS MM2008 MMR NF NOK OM OMŘPM OP OSMS OVV P PDCA PM PS JMS ROP RR SV ŘO SF SŽoP TSW ÚORP ÚRR SV ŽoP
Evropská komise Finanční manažer Fond soudržnosti Globální granty Informační systém Systém řízení informační bezpečnosti Ministerstvo financí ČR Monitorovací a informační systémy Metodika monitoringu SF a FS 2007 – 2013 Ministerstvo pro místní rozvoj ČR Národní fond Národní orgán pro koordinaci Operační manuál Odbor metodického řízení programu a monitoringu Operační program Odbor správy monitorovacího systému MMR Odbor vnitřních věcí Příjemce Plan-Do-Check-Act Projektový manažer Pracovní skupina Jednotný monitorovací systém Regionální operační program Regionální rada regionu soudržnosti Severovýchod Řídící orgán Strukturální fondy Souhrnná žádost o platbu Tesco SW, a.s. Územní odbor realizace programu Úřad Regionální rady regionu soudržnosti Severovýchod Žádost o platbu
3
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Obsah Manažerské shrnutí..................................................................................................................5 Úvod .........................................................................................................................................7 1.
Metodika realizace projektu ..............................................................................................8
2.
Informační povinnosti určené legislativou ČR a EU ........................................................11
3.
Kvalita monitorovacích IS pro potřeby implementace ROP SV ......................................12
4.
Kvalita uživatelského prostředí IS ...................................................................................12
5.
Nastavení a provázanost monitorovacích IS...................................................................15
6.
Procesní analýza IS, využitelnost sestav ........................................................................18
7.
SWOT analýza a celkové zhodnocení rizik.....................................................................23
8.
Odpovědi na dílčí evaluační otázky ................................................................................29
9.
Hlavní závěry a doporučení ............................................................................................70
U
Přílohy ....................................................................................................................................73 Příloha č. 1 Příloha č. 2 Příloha č. 3 Příloha č. 4 Příloha č. 5 Příloha č. 6 Příloha č. 7 Příloha č. 8 Příloha č. 9
Procesní diagram BENEFIT7 Datová pole BENEFIT7 Procesní grafy MONIT7+ Datová pole MONIT7+ (pouze v elektronické podobě) Analýza informačních povinností určených legislativou ČR a EU Analýza uživatelské přívětivosti IS MONIT7+ a MSC2007 Procesní analýza administrace a monitoringu ROP SV Popis uživatelských rolí MONIT7+ Přehled konkrétních námětů a názorů dotázaných pracovníků ÚRR SV ke zlepšení IS Příloha č. 10 Analýza rizik – výstup workshopu 27. 3. 2009 Příloha č. 11 Seznam pracovníků ÚRR SV pro rozhovory a okruh témat
4
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Manažerské shrnutí Při všeobecném hodnocení monitorovacích informačních systémů Regionálního operačního programu NUTS II Severovýchod lze závěrem především říci, že v celém informačním systému došlo v poslední době k významným pozitivním změnám. Jako nejspolehlivější a uživatelsky nejpříznivější byl z informačních systémů v rámci MSSF2007 vyhodnocen IS BENEFIT7+, a to jak na základě strukturovaných rozhovorů s uživateli IS tak na základě hodnocení zpracovatele v průběhu analýzy všech informačních systémů. ÚRR SV má v rámci svých vnitřních procesů definovány základy pro řízení pomocí mezinárodně uznávané metodiky PDCA (Plan-Do-Check-Act). Tyto základy je potřeba využít pro vytvoření efektivně fungujících procesů a ty pak následně formálně standardizovat. K vytvoření skutečně efektního informačního systému je potřeba v první řadě: 1.
Zajistit funkčnost ÚIS GINIS a přenosy GINIS - MONIT7+ Z našeho pohledu je včasné zajištění plné funkčnosti a správnosti přenosů ÚIS GINIS – MONIT7+ primárním úkolem. Požadavek na zajištění funkčního spolehlivého účetního systému v elektronické podobě vyplývá přímo z Nařízení Rady (ES) 1083/2006, čl. 58 a 60. V době zpracování tohoto hodnocení nebyly přenosy ÚIS GINIS – IS MONIT7+ funkční, probíhalo jejich testování.
2.
Zajistit dopracování funkčností a efektivní generování výstupních sestav v IS Na základě vlastního testování IS a z rozhovorů s uživateli IS MONIT7+ a MSC2007 vyplynulo nedostatečné nastavení automatik a vnitřních kontrol pro účely zamezení chybovosti při zadávání dat. Další identifikovanou oblastí pro zlepšení je vhodnost a úplnost výstupních sestav v IS MONIT7+, především pak dopracování výstupních sestav v MSC2007. Výstupní sestavy jsou hlavním nástrojem pro využívání dat z IS za účelem řízení a monitoringu. IS MONIT7+ obsahuje velké množství podrobných dat na úrovni projektů, nyní je potřeba se soustředit na možnosti jejich většího a efektivnějšího využití.
3.
Provést změny ve smluvním vztahu s poskytovateli IS Obecně lze konstatovat, že smluvní vztahy mezi veřejnou správou a privátním sektorem vykazují nedostatečné smluvní ošetření a ochranu objednatele – subjektu veřejné správy (zejména nedostatečná specifikace předmětu plnění, vymahatelnosti a postihů za neplnění v podobě sankcí). V případě IS MONIT7+ je stávající smluvní vztah navíc specifický tím, že není uzavřen přímo s dodavatelem IS. To sebou přináší rizika v oblasti správy a vývoje IS a jeho financování. Stávající smluvní vztah mezi RR SV a CRR ČR, poskytovatelem IS MONIT7+ , není zcela vyhovující. Námi navrhované změny se týkají především vymezení nových oblastí zodpovědnosti, vyřešení kritické otázky zálohování dat souvisejících s monitorováním ROP SV a reflexe dodavatele vůči identifikovaným nedostatkům systému.
5
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
6
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Úvod Dodavatel zahájil práci na projektu po úvodním setkání se zástupci zadavatele dne 12. 1. 2009. Tato zpráva zachycuje stav IS MSSF2007 a systému monitoringu ROP SV za období od 12. 1. 2009 do 27. 3. 2009. Referenčním datem pro zpracování dat byl 1. 3. 2009 (pokud není uvedeno jinak). Členění závěrečné zprávy odpovídá jednotlivým hlavním evaluačním úkolům definovaným v zadávací dokumentaci. Odpovědi na dílčí evaluační otázky jsou formulovány v kapitole č. 8 „Odpovědi na evaluační otázky“ společně s dílčími závěry a doporučeními pro každou otázku. Hlavní závěry a doporučení z hodnocení systému monitoringu a IS MSSF2007 jsou formulovány v samostatné kapitole (kapitola č. 9 – Hlavní závěry a doporučení). Dílčí výstupy z hodnocení (zpráva z analýzy legislativy, zpráva z hodnocení uživatelské přívětivosti, procesní mapy IS, procesní analýza postupů administrace a monitoringu a další) jsou uvedeny zvlášť v přílohách k této zprávě.
Dodavatel by rád touto formou poděkoval všem pracovníkům ÚRR SV, kteří se podělili o své zkušenosti a poskytli své názory a náměty na zlepšení IS MSSF2007. Bez jejich přispění by tato hodnotící zpráva nemohla dosáhnout takové kvality.
Ing. Tomáš Janča, MBA Ing. Katarína Navrátilová Mgr. Karim Pinto Ing. Vladimír Sodomka Ing. Jana Vlčková Ing. Libor Witassek, MBA
7
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
1.
Metodika realizace projektu
Realizace projektu probíhala ve třech navazujících etapách, viz obrázek: Obrázek č. 1 – Metodický postup realizace projektu
Aplikované metodické postupy zahrnovaly: • analýzu dokumentace • analýzu a testování IS MSSF2007 na základě přístupových práv do testovací verze IS MONIT7+ a MSC2007 • procesní analýzu IS BENEFIT7 a MONIT7+ a postupů dle OM ROP SV • semi-strukturované rozhovory s pracovníky ÚRR SV • workshop s pracovníky ÚRR SV k projednání SWOT analýzy IS MSSF2007 a zpracování seznamu rizik
8
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Analýza dokumentace Seznam předané dokumentace: • Programový dokument ROP SV • Operační manuál ROP SV včetně příloh (verze 3.0, k datu 3. 11. 2008) • Metodika monitorování SF a FS 2007-2013 (verze 2.3 k 15. 8. 2008) • Dokumentace rozhraní – interface – verze 4 - IS MSC2007 x IS ŘO, IS P (verze 28.0, k datu 10. 1. 2009) • Dokumentace rozhraní interface IS MONIT7+ a účetní IS (verze 2.5, k datu 20. 1. 2009) • Zápisy z jednání PS JMS dne 17. 12. 2008, 26. 11. 2008, 23. 10. 2008 • Popis uživatelských rolí IS MONIT7+ (XLS soubor 071022_prava_roli_ROP.xls) • Seznam pracovníků ÚRR SV pro rozhovory • vzor karty rizik zpracovaný ÚRR SV • Soubor „071022_prava_roli_ROP.xls“ - popis rolí a práv ROP SV v IS MONIT7+ • Soubor „MONIT7+ - role a prava ROP SV.xls“ k nastavení práv uživatelů • Soubor „MSC2007 - role a prava ROP SV.xls“ • Soubor „Instalace_Monit7 – ROPy.doc“ obsahující popis úprav a změn pro ROP • Pokyn ředitele ÚRR SV č. 1 – Testování informačních systémů (včetně příloh) • vzor protokolu o provedení testů IS MONIT7+ Analýza a testování IS MSSF2007 Dodavatel měl v průběhu realizace zakázky zřízena přístupová práva do IS MONIT7+ a MSC2007, testovací verze – role superuživatel, projektový manažer, finanční manažer. V rámci přidělených práv dodavatel neměl zpřístupněn moduly: • Registrace žádostí v MONIT7+ • Statistika žádostí a komunikace v MONIT7+ • Nesrovnalosti v MSC2007. Výstupem analýzy jsou procesní mapy BENEFIT7 a MONIT7+, včetně seznamu datových polí. Tyto tvoří přílohy ke zprávě: Příloha č. 1 – Procesní diagram BENEFIT7 a Příloha č. 3 – Procesní grafy MONIT7+. Semi-strukturované rozhovory Pro rozhovory zadavatel vybral pracovníky ÚRR SV s pokrytím všech územních pracovišť a odborů pracujících s MONIT7+ a MSC2007. Semi-strukturované rozhovory probíhaly podle předem připraveného okruhu témat, který byl předem rozeslán respondentům. Seznam okruhů pro rozhovory, harmonogram a seznam pracovníků ÚRR SV, respondentů šetření, tvoří Přílohu č. 11 – Seznam pracovníků ÚRR SV pro rozhovory a okruh témat. Dodavatel společně se zástupcem OMŘPM absolvoval dne 11. 3. 2009 jednání s RNDr. Fischerovou z CRR ČR, za účelem projednání oblasti hardwarového zajištění IS MSSF2007 a zálohování a archivace dat v IS.
9
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Workshop s pracovníky ÚRR SV V závěru realizace projektu jsme dne 27. 3. 2009 zorganizovali půldenní workshop s pracovníky ÚRR SV za účelem představení a projednání hlavních zjištění a závěrů z hodnocení IS. Workshopu se zúčastnilo celkem 13 pracovníků, kteří zastupovali jednotlivé odbory a územní pracoviště ÚRR SV. Výstupem tohoto workshopu je projednaná SWOT analýza IS MSSF2007 a zpracování seznamu a analýzy rizik IS s ohledem na implementaci ROP SV.
10
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
2.
Informační povinnosti určené legislativou ČR a EU
Evaluační úkol: Celkové posouzení kvality informačních monitorovacích systémů (MIS) pro potřeby a plnění informačních povinností určených legislativou na národní úrovni i na úrovni EU. Informační monitorovací systémy umožňují plnění informačních povinností určených českou národní legislativou a ze strany EU. Výjimkou je oblast nesrovnalostí, která není plně v souladu s legislativou EU – Nařízení Komise (ES) 1828/2006 – a to jak v IS MONIT7+ 1 (testovací verze), tak i v Operačním manuálu. IS Monit7+ (testovací verze) modul Hlášení nesrovnalosti nesplňuje všechny informační povinnosti definované v Nařízení Komise (ES) č.1828/2006 – chybí: • informace, zda použitá praktika vzbuzuje podezření na podvod (nepovinné) • totožnost fyzických a právnických osob nebo jiných subjektů, jichž se nesrovnalost týká (netýká se případů, kdy tato informace není důležitá pro účely potírání nesrovnalostí vzhledem k povaze dané nesrovnalosti) • informace o možnostech získání příspěvku zpět. Operační manuál ROP SV (verze 3.0 ze dne 3. 11. 2008) v oblasti hlášení nesrovnalostí plně neodpovídá informačním povinnostem definovaným v Nařízení Komise (ES) č.1828/2006 – jedná se o přílohu 9.17 Hlášení nesrovnalostí a přílohu 9.18 Čtvrtletní hlášení nesrovnalostí. Na základě analýzy změn v primární i sekundární legislativě 15. 8. 2008 (ve vztahu k poskytnuté verzi MM2008 platné od 15. 8. 2008) do 15. 2. 2009 nebyly zjištěny změny, které by měly přímý dopad na informační povinnosti ROP SV. Nicméně oblast legislativy je důležité i nadále průběžně sledovat, zejména možné dopady novely Zákona o účetnictví č.563/1991 Sb., která začne platit od 1. 1. 2010. Podrobný přehled informačních povinností definovaných legislativou EU a ČR je uveden v Příloze č. 5 – Analýza informačních povinností určených legislativou ČR a EU.
1
Modul Nesrovnalosti v MSC2007, testovací verze, nebyl hodnotitelům zpřístupněn
11
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
3.
Kvalita monitorovacích IS pro potřeby implementace ROP SV
Evaluační úkol: Celkové posouzení kvality monitorovacích informačních systémů pro potřeby administrace, řízení a monitorování implementace ROP SV. IS MSSF2007 jsou funkční, stabilní a obsahují podrobná data pro účely administrace, řízení a monitorování ROP SV. IS umožňují plnit úkoly plynoucí z požadavků na implementaci programu. V rámci vzájemného srovnání IS BENEFIT7, MONIT7+ a MSC2007 se jako nejméně propracovaný jeví MSC2007, který neobsahuje potřebné výstupní sestavy pro ŘO ROP SV. Nedostatečná propracovanost tohoto systému se projevuje také v kladení požadavků nadřízených orgánů (NOK) na ŘO ohledně dodání podkladů (dat z MONIT7+) mimo informační systém MSC2007. IS MONIT7+ není vhodným nástrojem pro řízení. MONIT7+ neumožňuje odpovídající sledování historie, nemá zapracovány hlídače termínů, neumožňuje predikce a další funkčnosti potřebné z hlediska řízení (např. generování agregovaných dat a grafické výstupy pro účely reportingu a publicity programu). IS MONIT7+ neobsahuje dostatečné ošetření vnitřních kontrol a nastavení automatického vyplňování již jednou zadaných údajů za účelem omezení chybovosti při zadávání dat a při přenosech mezi IS. Vývoj IS zaostává za vývojem programu ROP SV. Například v IS BENEFIT7 stále nejsou zapracovány monitorovací zprávy. Kvalita IS MONIT7+ a MSC2007 je ovlivněna i skutečností, že k referenčnímu datu pro hodnocení IS nejsou dopracovány a vyjasněny metodiky na centrální úrovni ohledně nesrovnalostí, křížového financování, příjmů, postupy pro vyplňování modulu SFC.
4.
Kvalita uživatelského prostředí IS
Evaluační úkol: Celkové posouzení kvality uživatelského prostředí informačních monitorovacích systémů. Kvalita uživatelského prostředí monitorovacích IS byla hodnocena podle vybraných kritérií na základě předchozích zkušeností v rámci řízených rozhovorů s vybranými pracovníky ÚRR a na základě expertní zkušenosti členů hodnotícího týmu.
12
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Uživatelská přívětivost IS byla posuzována podle následujících kritérií: • spolehlivost a stabilita systému • srozumitelný obsah a jednoznačnost používaných pojmů záložek, polí • snadné a jednoduché ovládání (prostředí) • provázanost a návaznost na logiku procesů • přehlednost zobrazování, práce s okny • funkcionality programu - využití IS a dat pro práci • systém varování (hlášky) – upozornění na chybné operace, nesprávnosti, apod. • příručky ROP pro práci s IS z hlediska srozumitelnosti a využitelnosti • externí pomoc (Tesco, hotline atd.) Oslovení pracovníci ÚRR celkově hodnotí 2 : • MONIT7+ jako průměrně vyhovující (průměrnou známkou 2,8) • MSC2007 jako vyhovující (průměrnou známkou 2,2) Obrázek č. 2 – Hodnocení uživatelské přívětivosti MONIT7+
U MONIT7+ respondenti nejlépe hodnotí stabilitu systému a systém varovných hlášek. Naopak nejhůře hodnotí možnosti využití systému pro svoji práci (funkcionality) a celkovou provázanost a návaznost systému na logiku procesů. Nicméně v hodnocení jsou velké rozdíly. Administrátoři a kontroloři jako skupina, která primárně vkládá data do systému, hodnotí MONIT7+ poněkud hůře ve srovnání s ostatními uživateli, kteří naopak data ze systému především využívají. Nejvíce nespokojení jsou s funkcionalitami (tzn. možnost využití systému pro svoji práci), dále pak s provázaností systému na logiku procesů a ovládáním systému (prostředím systému). Naopak nejlépe hodnotí systém varovných hlášek, 2
Hodnotící škála: 1 (plně vyhovující) – 5 (zcela nevyhovující)
13
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
nicméně by uvítali více hlášek, které by je upozorňovaly na důležité skutečnosti a blížící se termíny. V porovnání s ostatními srovnatelnými systémy je MONIT7+ oslovenými uživateli hodnocen spíše podprůměrně – především co se týká využití IS pro jejich práci. Hlavní závěry v IS MONIT7+: • Systém se celkově zlepšil a neustále se zlepšuje a doplňuje s ohledem na požadavky ROP SV a jeho pracovníků. Tento proces je však velmi pomalý. • Systém se zlepšil ve stabilitě. Negativně jsou však vnímány neustálé změny systému, metodiky, příruček. • Spolehlivost systému v oblasti aktuálnosti dat je dána především „vnitřním lidským faktorem“ (včasným zadáváním dat a jejich správností). • Systém nezabraňuje uživateli udělat poměrně zásadní chyby. • Uživatelé obecně požadují informační systém, který by jim usnadňoval práci – MONIT7+ však vnímají jako systém, který jim práci spíše přidělává. • Pracovníci by uvítali větší a více zacílenou metodickou podporu (např. formou flowchartů pro danou pracovní pozici/úkoly).
MSC2007 je ze strany dotázaných pracovníků ÚRR SV obecně lépe hodnocen ve srovnání s MONIT7+. Mimoto kontroloři hodnotí MSC2007 lépe než ostatní uživatelé (u MONIT7+ je hodnocení opačné). Nicméně je nutné připomenout, že v MSC2007 pracuje velmi omezený počet pracovníků a navíc v poměrně omezeném rozsahu (provádí pouze několik dílčích operací). Obrázek č. 3 – Hodnocení uživatelské přívětivosti MSC2007
IS BENEFIT7 hodnotíme z pohledu uživatelské přívětivosti velmi pozitivně. Ve srovnání
14
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
s předchozí verzí elektronické žádosti (IS ELZA) BENEFIT7 umožňuje pracovat na žádosti bez nutnosti instalace programu, přičemž na žádosti může pracovat více uživatelů zároveň. Současně IS BENEFIT7 je přehledný, díky levému menu se záložkami projektu a zajišťuje kontroly – např. chybová hlášení, kontrola pravopisu.
5.
Nastavení a provázanost monitorovacích IS
Evaluační úkol: Vhodné nastavení informačních monitorovacích systémů, jejich provázanost (konečný příjemce – Řídící orgán – Platební jednotka/Platební orgán), posouzení zda jsou relevantní data k dispozici v potřebném čase. Základní schéma propojení monitorovacích systému MSSF2007 ukazuje následující obrázek. Obrázek č. 4 - Schéma struktury monitorovacích systémů strukturálních fondů
Zdroj: Metodika monitorování programů strukturálních fondů a Fondu soudržnosti pro programové období 2007 – 2013 (verze 2.3)
Pro konečného příjemce je v hierarchii informačních systémů MSSF2007 určen IS BENEFIT7. Kritérium hodnocení vhodnosti nastavení tohoto systému je z pohledu zákazníka této služby (tedy právě konečného příjemce) především uživatelská přívětivost a snadnost vyplňování požadovaných dat. Z tohoto hlediska byl IS BENEFIT7 hodnocen zdaleka nejlépe ze všech ostatních systémů, účel jeho provozování je tak zcela naplněn.
15
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Pro administraci projektů na úrovni řídícího orgánu ROP SV je především určen IS MONIT7+. Kritériem hodnocení vhodnosti tohoto informačního systému je především relevantnost zobrazovaných dat a také, jako u předchozího systému, uživatelská přívětivost. Smyslem tohoto systému má být především usnadnění práce evaluátorů a manažerů daných projektů. V rámci těchto kritérií není možné IS MONIT7+ považovat za zcela bezproblémový. Na základě vlastní analýzy IS MONIT7+, programové dokumentace ROP SV a rozhovorů s pracovníky ÚRR jsme zjistili, že IS MONIT7+ obsahuje dostatečné množství dat potřebných pro administraci, řízení a monitorování ROP SV, mimo oblast nesrovnalostí. Jak jsme zjistili z rozhovorů modul Nesrovnalosti se v IS MONIT7+ vůbec nevyužívá a tato datová oblast se vyplňuje pouze v MSC2007. Tento stav souvisí s nejasnou metodikou pro zadávání dat a sledování nesrovnalosti na úrovni MMR a MF. Na základě těchto zjištění lze konstatovat, že IS MONIT7+ není odpovídajícím nástrojem pro řízení, neumožňuje pracovat s daty a adekvátně využívat data obsažena v systému, což má za následek generování dat z IS MONIT7+ do MS Excel pro jejich další zpracování. Toto řešení zvyšuje riziko neaktuálnosti a chybovosti dat. Platební orgán je do systému informačních systémů v rámci MSSF2007 zapojen pomocí IS VIOLA. Ten v rámci hierarchie informačních systémů MSSF2007 komunikuje s IS MCS2007. Test funkčnosti provázanosti s IS VIOLA nebylo možné v rámci evaluace provést, neboť zpracovatel neměl k dispozici příslušná přístupová práva. Z rozhovorů nevyplynula žádná zjištění týkající se chybovosti propojení MSC2007 s ostatními systémy, nicméně je potřeba konstatovat, že uživatelé prakticky nemají žádnou zkušenost s těmito systémy. V jednom případě nedošlo k řádnému přenosu do systému VIOLA, neboť byla žádost zamítnuta (stav zamítnuto, vyřazeno).
Nastavení informačních systémů je z globálního hlediska správné, problémy však byly identifikovány v dílčích technických oblastech. Nejlépe je v této hierarchii hodnocen systém BENEFIT7, který je jako nástroj pro komunikaci s konečným příjemcem pomoci řešen zcela vhodným způsobem.
Evaluační úkol: Zhodnocení procesu předávání monitorovacích dat prostřednictvím IS BENEFIT7 do IS MONIT7+ a prostřednictvím IS MONIT7+ do IS MSC2007, jejich vzájemné provázanosti včetně posouzení propojenosti IS MONIT7+ a IS MSC2007 s dalšími externími subjekty z hlediska ŘO ROP SV, posouzení kvality a podrobnosti předávaných údajů a jejich vypovídací schopnost z hlediska potřeby účinného sledování postupu realizace strukturálních fondů na národní úrovni včetně Centrální datové věty (data pro centrální monitorování stanovená Metodikou monitorování 2007 - 20013). Komunikace mezi IS BENEFIT7 a IS MONIT7+ není pouze jednostranná ve směru z IS BENEFIT7 do IS MONIT7+, v části Žádost o platbu IS BENEFIT7 od IS MONIT7+ vyžaduje načtení základních informací o projektu a žádosti o platbu, tj. doplní údaje do polí Název projektu, Číslo projektu, Číslo smlouvy a Název příjemce, Číslo žádosti o platbu a Stav (Založený). Pole Datum finalizace žádosti o platbu a Stav dle MONIT7+ se doplní
16
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
automaticky po finalizaci žádosti v IS BENEFIT7. IS MONIT7+ pak také opačným směrem k IS BENEFIT7 předává vstupy a požadavky na vyplnění polí, která mu byly přiděleny v IS MCS2007 nebo byly vytvořeny přímo v IS MONIT7+. Jedná se především o vytvoření omezujících kritérií v rozcestníku IS MONIT7+ Programy, kde lze specifikovat například jednotlivá hodnotící kritéria k daným oblastem podpory. V modulu Správa číselníků je možné zadat a kontrolovat číselníky ROP SV. Tyto číselníky používá nejenom MONIT7+, ale jsou také načítány do IS BENEFIT7 v závislosti na jejich navázání na jednotlivé výzvy. V rámci procesní analýzy IS MONIT7+ a BENEFIT7 byly popsány tyto oblasti: a) IS BENEFIT7 • vnitřní architektura aplikace • datová pole aplikace včetně vyznačení vnitřních kontrol systému b) IS MONIT7+ (testovací verze) • vnitřní základní architektura testovací verze • datová pole Z rozhovorů vyplynulo, že data nejsou mezi záložkami provázána (např. finanční plán a kontrola vůči výši dotace), tudíž dochází ke zvýšení rizika chybovosti. Oprava chyb je řešena přes zapojení celkem 4 osob a je tak velmi časově náročná. Taktéž je kritizována nutnost neustálé finalizace dat, aby nedošlo k jejich ztrátě. Data v informačním systému MONIT7+ a BENEFIT7 jsou provázána na základě stanoveného interface, nicméně existuje riziko chybovosti, neboť některá data se musí finalizovat ručně a nejsou automaticky načtena z nižší úrovně. Struktura rozpočtu, která je v oznámení o změně, není dostatečně detailní pro zadání v MONIT7+. Poté je nutné posílat detailní rozpočet od žadatele, aby bylo možné doplnit data v MONIT7+. Monitorovací data jsou předávány do IS MSC2007 především ze tří rozcestníků IS MONIT7+ a to Projekty, Programy a Globální granty. 3 Obrázek č. 5 – Přenos dat IS MONIT7+ - IS MSC2007
Zdroj: Interface MONIT7+ - MSC2007 – soubor „Interface_MSC2007_x_IS_ŘO_IS_P_28.0_20.doc“
3
Globální granty nebyly zpracovatelem zkoumány, neboť tento rozcestník neobsahoval potřebná data.
17
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Provázanost informačních systémů MONIT7+ a MSC2007 je zajištěna pomocí interface založeném na technologii XML. IS MONIT7+ v hierarchii systémů spojených v MSSF2007 zastává úlohu hlavního nástroje správy na úrovni řídícího orgánu a MSC2007 na úrovni správce příslušného operačního programu. Datové přenosy mezi systémy probíhají formou inkrementálních přenosů v denních intervalech, což zaručuje dostatečnou aktuálnost předávaných monitorovacích dat. Data v informačním systému MONIT7+ a MSC2007 jsou technicky správně provázána, z rozhovorů a testování nevyplynuly zjevné chyby v přenosech. V rámci evaluace nebyly zjištěny závady v přenosech mezi MONIT7+ a MSC2007. IS MSC2007 je v současnosti mimo přímou linii systémů MSSF2007 (BENEFIT7 – MONIT7+ - MSC2007 – SFC 2007) napojen na 4 externí informační systémy, kdy 3 jsou v gesci Ministerstva financí ČR. V přímé linii je napojen MSC2007 na systémy SFC 2007 a MONIT7+.
Obrázek č. 6 – Přehled spolupracujících IS k MSC2007
Z rozhovorů nevyplynula žádná zjištění ohledně chybovosti propojení MSC2007 s ostatními systémy, nicméně je potřeba konstatovat, že uživatelé prakticky nemají žádnou zkušenost s těmito systémy. V jednom případě nedošlo k přenosu do systému VIOLA, neboť byla žádost zamítnuta (stav zamítnuto, vyřazeno). Důkladný test funkčnosti propojení mezi informačními systémy nebylo možno v rámci tohoto zadání provést, neboť zpracovatel neměl přístupy k externím informačním systémům.
6.
Procesní analýza IS, využitelnost sestav
Evaluační úkol: Procesní analýza IS MONIT7+ a IS BENEFIT7 – vypovídací schopnost systémů a jejich provázanost s MSC2007.
18
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
IS BENEFIT7 V rámci testování byla Žádost o projekt vyplňována v prostředí 11. výzvy ROP SV – oblast podpory 2.1, prioritní osa 13.2 „Rozvoj městských a venkovských oblastí“, oblast podpory 13.2.1 „Rozvoj regionálních center“. Bylo také využito sekundárních zdrojů ve formě „Pokynů pro vyplnění webové žádosti“, verze 6.0 z 9. 2. 2009. Pro zjištění systému vnitřních kontrol bylo také použito testování prázdné žádosti o projekt a následné spuštění kontroly žádosti, která dovolila odhalit, která pole podléhají kontrole. Tyto pole jsou vyznačena v tabulce datových polí IS BENEFIT7 ROP SV oranžovou barvou. V rámci testování byla také zmapována vnitřní architektura IS BENEFIT7. Ta je rozdělena celkem do 4 základních webových prostředí: 1. Prostředí Úvod 2. Prostředí Konto Žádosti 3. Prostředí Žádost 4. Prostředí Žádost o platbu V prostředí Úvod se nabízejí 8 milníků, z nichž tři jsou datová pole. Pro registraci je potřeba vyplnit pouze základní údaje o uživateli (jméno, příjmení, email, mobilní telefon), registrace uživatele proběhne pomocí potvrzovacího emailu. Po úspěšném přihlášení uživatel přechází do webového prostředí Konto žádosti, v němž volí ze čtyř milníků včetně jednoho datového pole. Samotné vyplňování projektové žádosti probíhá v prostředí Žádost. Datová pole a milníky v něm obsažená jsou rozdělena do tří skupin: 1. Navigace – umožňuje vyhledat rychlou nápovědu, odejít z prostředí žádosti nebo stáhnout pokyny pro vyplňování žádosti z internetových stránek příslušné Regionální rady. 2. Operace s žádostí – skupina těchto milníků slouží především k ovládání celé žádosti. Obsahuje datové pole Přístup k žádosti, kterým uživatel přiděluje práva k nakládání s žádosti dalším osobám. 3. V Datové oblasti dochází k samotnému vyplňování žádosti a obsahuje celkem 27 datových polí, která jsou podrobně popsána v tabulce datových polí IS BENEFIT7 ROP SV. Prostředí Žádost o platbu slouží u již probíhajících projektů k vystavení Žádosti o platbu a v zásadních rysech se podobá ovládání projektové žádosti v prostředí Konto žádosti. V průběhu testování také nebylo funkční datové pole „Zpráva“, zadání libovolného textu a příkaz „Uložit“ vyústil v chybovou hlášku. Ta je uvedena v dokumentu s datovými poli IS BENEFIT7 ROP SV. Funkčností tohoto datového pole se příslušná uživatelská příručka vůbec nezabývá. Znění chybové hlášky je uvedeno ve výčtu datových polí IS BENEFIT7. Zjišťování chybovosti je zajištěno systémem kontrol, které hlídají vyplnění povinných polí, ale také například správnost rozpadu finančních zdrojů v přehledu financování, zadání alespoň jedné kontaktní osoby žadatele, nebo také zadání správného formátu telefonního čísla či emailu. Systém kontrol se spouští zadáním příkazu „Kontrola“ v prostředí žádosti, průběžná kontrola při přechodu mezi datovými poli není uplatňována žádná. Kontrolní hlášky poté obsahují odkaz na jednotlivá datová pole bez toho, aby se po přechodu na toto pole přesně zvýraznila problémové pole. Při otevření textových polí v novém okně internetového
19
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
prohlížeče se nabízí kontrola pravopisu zadaného textu. Podpora uživatelů při vyplňování je zajištěna příkazem „Nápověda“. Po zadání tohoto příkazu se zobrazí nové okno s bližším popisem polí obsažených v daném datovém poli. Tato nápověda se zobrazuje také při setrvání kurzoru na místě datového pole. V tomto ohledu se při testování jeví jako uživatelsky ne příliš komfortní datové pole „Přehled financování“. Vyvoláním nápovědy na tomto poli se zobrazuje stejná nápověda u většiny polí. Ta hlásí: „Pomocný údaj pro ROP, slouží pro rozpad Přehledu financování, nepředává se do MONIT7+, jedná se o částku, která se vypočítá jako rozdíl, Způsobilé výdaje bez příjmu snížené o Vlastní zdroje. (ROZ_UZN - Vlastni)“. Nápověda pro toto datové pole je uvedena v Příloze č. 2 – Datová pole BENEFIT7 této zprávy. Další možnost podpory uživatelů se nabízí příkazem „Pokyny řídícího výboru“ v datové části Navigace. Tímto se zobrazí okno s odkazy na stáhnutí „Příručky pro žadatele“ a „Příručky pro webovou aplikaci BENEFIT7“ a také emailový kontakt na metodickou a technickou podporu ROP SV. V celém průběhu testování nebyl funkční odkaz na stažení „Příručky pro žadatele“. Velmi kladně lze hodnotit ukládání jednou zadaných textů a hodnot při přechodu na jiné datové pole. Tato funkce byla v průběhu testování po celou dobu bezproblémová, a to i v případě odhlášení ze systému bez předchozího zadání příkazu „Uložit“. IS MONIT7+ ROP SV – testovací verze 4.2.2.0 Přístup k prostředí informačního systému se nachází na adrese https://crr.mssf.cz/portal. Pro plnohodnotné fungování aplikace je uživatel vyzván k instalaci jednoho kořenového certifikátu a k instalaci Citrix klienta. Jako nápověda k jejich importu/instalaci je využito „printscreenů“ tohoto procesu členěných do jednotlivých kroků. Po přihlášení se uživatel přesouvá do prostředí, kde má na výběr z aplikací MSSF2007, ke kterým má přidělena práva. Následuje okno obsahující 12 rozcestníků. Pro evaluaci IS MONIT7+ ROP SV – testovací verze 4.2.2.0 měl zpracovatel přístup pouze do 10 z nich, přičemž rozcestník „Globální granty“ neobsahoval žádná data ohledně globálních grantů. Tato skutečnost měla také vliv na evaluaci v rozcestníku „Hlášení nesrovnalostí“, neboť záložka „Globální granty“ také neobsahovala data. Zpracovatel poté mapoval strukturu datových polí, obsažených v jednotlivých rozcestnících Aplikace IS MONIT7+ ROP SV je řešena pomocí struktury oken, podobně jako operační systém na osobních počítačích. Pro zmapování této vnitřní architektury byla datová pole rozčleněna do kategorií: • Rozcestník – základní milník, který se poté dělí do vlastních vnitřních struktur obsahující okna a záložky, popřípadě také skupiny • Okno – datové pole, které se zobrazí po zadání příkazu jako samostatné datové pole • Záložka – datové pole, které je součástí struktury nadřazeného okna • Skupina – skupina datových polí rozcestníku „Správa číselníků“, která patří do stejné kategorie Pro zmapování datových polí využito „printscreenů“ datových polí, které jsou uvedeny
20
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
v Příloze č.4 „Datová pole systému MONIT7+ ROP SV Testovací verze 4.2.2.0“. V průběhu testování došlo k celkem 4 chybám systému, které jsou zaznamenány v dokumentu obsahující Datová pole IS MONIT7+ ROP SV Testovací verze 4.2.2.0. Všeobecně byla práce na testování ztížena nízkou operativní rychlostí systému, který při práci také několikrát „zamrzl“. V rámci procesní analýzy byly zpracovány tyto dokumenty: • • • •
Procesní analýza IS BENEFIT7 ROP SV Analýza datových polí IS BENEFIT7 ROP SV Procesní analýza IS MONIT7+ ROP SV – testovací verze 4.2.2.0 Datová pole systému MONIT7+ ROP SV – testovací verze 4.2.2.0
IS BENEFIT7 má na rozdíl od IS MONIT7+ ROP SV daleko jednodušší vnitřní architekturu, což je způsobeno především nutností co nejmenšího zatížení konečného příjemce při zadávání dat do systému a zajištění vysoké uživatelské přívětivosti. Koncepce obou informačních systémů se také liší v použité aplikaci, kdy data do IS BENEFIT7 jsou zadávána do systému online v okně vyhledávače, kdežto IS MONIT7+ ROP SV vyžaduje instalaci Citrix klienta, který poté slouží jako platforma pro úpravu dat. IS MNONIT7+ je poté členěn do 12 základních rozcestníků, které se větví do oken. V průběhu testování byly identifikovány technické nedostatky v obou systémech.
Evaluační úkol: Posouzení vypovídací schopnosti a využitelnosti sestav, včetně návrhů na zlepšení. IS MONIT7+ obsahuje celou řadu výstupních sestav a protokolů. Z rozhovorů s uživateli však vyplynulo, že orientace v nabídce sestav je nepřehledná, a také že některé výstupní sestavy neodpovídají zcela potřebám uživatelů. Tyto názory na zlepšení sestav (podrobně popsány v Příloze č. 9 – Přehled konkrétních námětů a názorů dotázaných pracovníků ÚRR SV ke zlepšení IS) vycházejí z individuálních potřeb a vyžadují jejich další analýzu s ohledem na zlepšení předvytvořených sestav. Výstupní sestavy se průběžně doplňují v reakci na požadavky uživatelů. Za účelem zvýšení využitelnosti sestav zadal OMŘPM zapracovat tzv. R-kové sestavy, které obsahují rozsáhlou škálu datových polí a umožňují pro práci s daty využít funkcionality MS Excel. Jejich využitelnost byla pracovníky ÚRR SV hodnocena velice pozitivně. IS MONIT7+ obsahuje generátor výstupních sestav, avšak z rozhovorů vyplynulo, že ho využívá pouze malá část uživatelů. Důvodem je uživatelská náročnost práce s generátorem, a také omezení na předdefinovanou škálu dat. IS MSC2007 k referenčnímu datu pro hodnocení IS neobsahuje výstupní sestavy, které byly projednány s OSMS v rámci PS JMS v prosinci 2008. OSMS neposkytla ŘO ROP SV informace o plánu a harmonogramu jejich zapracování. IS MSC2007 dle sdělení uživatelů vykazuje technické problémy při generování výstupních
21
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
sestav, nenačítají se správná data.
22
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
7.
SWOT analýza a celkové zhodnocení rizik IS
Evaluační úkol: Celkové zhodnocení rizik souvisejících s využitím monitorovacích informačních systémů a formulace návrhů a opatření k jejich řešení. SWOT analýza IS MSSF2007 vychází ze zjištění v rámci hodnocení monitorovacích IS na základě zodpovězení dílčích evaluačních otázek. Jednotlivá zjištění jsme pro účely přehlednosti rozčlenili do 4 základních kategorií: • technické řešení • využití pro práci • metodická podpora • uživatelská podpora Silné stránky
Slabé stránky
23
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Silné stránky TECHNICKÉ ŘEŠENÍ • MSSF2007 je nejrozsáhlejší systém veřejné správy v ČR • MSSF2007 je funkční • BENEFIT7 je díky webovskému řešení přístupný z jakéhokoli místa • BENEFIT7 je stabilní a spolehlivý nástroj pro vkládání dat s přehledným uživatelským interface • Dobře nastavený systém kontrol v BENEFIT7 pro omezení chybovosti (projektová žádost a žádost o platbu) • MONIT7+ obsahuje dostatečné a detailní informace na úrovni projektů • Dobrá stabilita MONIT7+ • BENEFIT7 umožňuje automatické načítání dat do MONIT7+ VYUŽITÍ PRO PRÁCI • Systém vytvořený na míru potřebám uživatelů METODICKÁ PODPORA • Využívání prevence rizik (karty rizik) a využití projektového cyklu PDCA ve změnových řízeních UŽIVATELSKÁ PODPORA • Flexibilní a vstřícná uživatelská podpora ze strany pracovníků monitoringu • Existence podrobných uživatelských příruček pro práci s BENEFIT7, MONIT7+, MSC2007 a jejich průběžná aktualizace
Slabé stránky TECHNICKÉ ŘEŠENÍ • Chybný přenos dat MONIT7+ – MSC2007, např. Souhrnná žádost o platbu (záložka Přehled zdrojů financování - % se přenáší pouze k některým částkám rozkladu) • BENEFIT7 neobsahuje aktuální data o projektu (rozpočet dle smlouvy a změny) – • Pomalý vývoj systému Monit7+ oproti programu (zaostává). • Dlouhé lhůty zapracování nových funkčností a oprav chyb ze strany dodavatele • Není plně využita funkcionalita BENEFIT7 – vyplňování monitorovacích zpráv a jejich přenos do MONIT7+, oznámení o změnách • Nedostatečná provázanost dat BENIFIT7MONIT7+ (povinná pole v MONIT7+ nejsou povinně vyplňována v BENEFIT7) • Plně nefungují automatiky v MONIT7+ (musí se doplňovat ručně) • Generování dat ze systému je náročné a pomalé VYUŽITÍ PRO PRÁCI • Nedostatečné funkcionality pro řízení ROP (hlídač termínů, zobrazování historie, složité generování vlastních výstupních sestav, možnosti reportingu) • Omezené možnosti práce s daty v IS MONIT7+ (nutnost využití MS Excel pro analýzy) • Předdefinované výstupní sestavy v MONIT7+ nereflektují zcela potřeby uživatelů • MONIT7+ není dostatečným manažerským nástrojem pro řízení ROP SV. • MONIT7+ neobsahuje odpovídající výstupní sestavy – jejich generování je složité METODICKÁ PODPORA • Nejednoznačnost obsahu datových polí, především nepovinných • Chybí sladění názvosloví datových polí v BENEFIT7 a MONIT7+ • Nesoulad metodik a postů práce v IS (OM, příručky) • OM není logicky členěn dle pracovních kroků
Příležitosti
Hrozby
24
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Příležitosti TECHNICKÉ ŘEŠENÍ • Pracuje se na nových funkčnostech: Daemon, nový modul Komunikace v IS MONIT7+. • Formalizovat a systematizovat systém testování a zavést evidenci. VYUŽITÍ PRO PRÁCI • Možnost vytvoření manažerských nástaveb • Využití výstupních sestav pro komunikaci navenek (např. publicitu) METODICKÁ PODPORA • Využití dnů pracovního volna pro úpravy a aktualizaci systému • Větší využití přenosu know-how a zkušeností v rámci ROP UŽIVATELSKÁ PODPORA • Elektronická příručka systému on-line (k dispozici vždy aktuální verze) • Možnosti vytvoření lepší uživatelské podpory (elektronické formy nápovědy) • Zintenzivnění uživatelské podpory pracovníků ÚRR
Hrozby TECHNICKÉ ŘEŠENÍ • Pravidelná měsíční instalace MONIT7+ má dopad na ÚIS GINIS • Nedostatečné testování na straně dodavatele týkající se nových funkčností přináší chyby do jiných neaktualizovaných funkčností • Vnitřní kontroly v MONIT7+ nezabraňují provést uživateli zásadní chyby (proplacení bez schválení) • Nepřehlednost a složitá práce s MONIT7+ z uživatelského pohledu METODICKÁ PODPORA • Zajištění aktuálnosti IS ve vztahu k platné legislativě • Není definováno přesné období pro archivaci dat. • Nedostatečné metodické ošetření nesrovnalostí, příjmů a křížového financování ze strany MF a MMR • Smluvní vztah s CRR není dostatečně ošetřen (chybí sankce, ošetření zálohování a archivace dat apod.) • Velmi časté změny v systému, příručkách. • Nejednoznačné vymezení odpovědností pracovníků za změny v IS. (např. změny monitorovacích zpráv) • Nedostatečné metodické řešení postupů pro zamítnuté souhrnné ŽoP ze strany NF • Překryvy v nastavení práv uživatelů z hlediska jednoznačné odpovědnosti VYUŽITÍ PRO PRÁCI • MONIT7+ nevnímají uživatelé jako systém, který by jim usnadňoval práci, ale spíše naopak • Vedení paralelní evidence (tabulek) mimo MONIT7+ s vyšším rizikem chyb a neaktuálnosti a nejednotnosti dat • Dlouhá reakční doba NF v případě opravy chyb ve VIOLA (i několik týdnů) UŽIVATELSKÁ PODPORA • Uživatelé nepracují s příručkami pro práci s IS
V návaznosti na identifikované slabé stránky a hrozby IS MSSF2007 jsme dále zpracovali analýzu rizik IS MSSF2007 s ohledem na implementaci ROP SV. Mapa rizik: Pravděpodobnost vzniku nízká
střední
25
vysoká
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
vysoký
• Chybovost dat v IS MONIT7+ a MSC20007 • V současnosti nefunkční interface MONIT7+ - GINIS • Nastavení smluvních podmínek s poskytovateli IS
střední malý
Dopad
• Nesoulad postupů v rámci metodik • Odstavky a přetíženost IS • Nefunkčnost, technické selhání IS
• Aktuálnost dat v IS • Nemožnost manažerského využití IS • IS MONIT7+ neobsahuje zcela vyhovující výstupní sestavy • Absence automatických kontrol, nedostatečná provázanost
• Nejasné metodiky případně neexistence metodik (nesrovnalosti, křížové financování, příjmy, postupy pro modul SFC) • Přetížení kapacit pracovníků ÚRR SV • Chybný přenos dat MONIT7+ - MSC2007 • Pracovníci ÚRR SV nepoužívají uživatelské příručky • Vysoká četnost změn v metodických postupech • IS MSC2007 neobsahuje potřebné výstupní sestavy
• Nejasná definice datových polí (zejména nepovinných polí) • Vedení paralelní evidence • Nesoulad názvosloví BENEFIT7, MONIT7+ a MSC2007 • Nejednoznačná odpovědnost (kompetence) za zadávání dat
• Nepružnost systému (reakce na změny) • Negativní vnímání IS uživateli
Seznam rizik a hodnocení míry závažnosti rizik je také součástí odpovědi na evaluační otázku č. 26 v kapitole 8 Odpovědi na dílčí evaluační otázky.
26
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Opatření na zamezení rizik:
Riziko
Opatření na zamezení rizik
1
Chybovost dat v IS MONIT7+ a MSC2007
Nastavit vnitřní kontroly a automatiky v IS. Zlepšit a zefektivnit uživatelskou podporu (nápověda v IS, příručky, školení, konzultace, workshopy)
2
V současnosti nefunkční přenos MONIT7+ - GINIS
Dořešit harmonogramy přenosů a prověřit zajištění funkčnosti přenosů v plánovaném období do konce března 2009
3
Aktuálnost dat v IS
Zajistit dodržování lhůt pro zadávání dat do IS.
4
Nastavení smluvních podmínek s poskytovateli IS
Ošetřit smluvní podmínky (zejména zálohování, soulad IS s platnou legislativou)
5
Dopracování metodik odpovědnými orgány.
6
Nejasné metodiky případně neexistence metodik (nesrovnalosti, křížové financování, příjmy, postupy pro modul SFC) Přetížení kapacit pracovníků ÚRR SV
7
Chybný přenos dat MONIT7+ - MSC2007
Dořešit přenosy mezi IS.
8
Pracovníci ÚRR nevyužívají uživatelské příručky
Zlepšit uživatelskou podporu vhodnějšími a efektivnějšími nástroji (vide sekvence, e-book s hyperlinky, informování o změnách v IS formou tzv. "rapid e-learning".
9
Četnost změn v metodických postupech
Dopracovat odpovídající metodiky a sladit IS.
Zautomatizovat procesy a minimalizovat manuální vstupy (dopracování do IS automatik, přenosů B7-M7+, vnitřní kontroly)
10 Nemožnost manažerského využití IS
Vybudovat nadstavbová manažerský IS nad IS MONIT7+.
11 Nejasná definice datových polí (zejména nepovinných)
Dopracovat definice datových polí IS.
12 IS MONIT7+ neobsahuje zcela vyhovující výstupní sestavy
Dopracovat případně upravit výstupní sestavy v IS MONIT7+.
13 IS MCS2007 neobsahuje potřebné výstupní sestavy
Dopracovat do IS MSC2007 výstupní sestavy v souladu se závěry PS JMS.
14 Absence automatických kontrol, nedostatečná provázanost
Dopracovat automatických kontrol do IS.
27
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Riziko
Opatření na zamezení rizik
15 Nepružnost systému (reakce na změny)
Ošetřit ve smluvních podmínkách s poskytovateli IS a zrychlit proces projednávání změn v rámci společných zadání.
16 Negativní vnímání IS uživateli
Zlepšit využitelnost a uživatelskou přívětivost IS.
17 Nesoulad postupů v rámci metodik
Aktualizovat postupy v metodikách.
18 Vedení paralelní evidence
Zlepšit využitelnost IS pro sledování a generování dat.
19 Odstávky, přetíženost IS
Plánovat instalace ve dnecg pracovního volna a s ohledem na termíny výzev.
20 Nefunkčnost, technické selhání IS
Smluvní ošetření s dodavatelem ohledně termínů pro odstranění závad.
21 Nesoulad názvosloví BENEFIT7, MONIT7+ a MSC2007
Sladit názvosloví v případě, že je to účelné a možné.
22 Nejednoznačná odpovědnost (kompetence) za zadávání dat
Ošetřit převzetí odpovědnosti při přidělení uživatelské role.
28
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
8. 1.
Odpovědi na dílčí evaluační otázky Jaké je celkové nastavení struktury IS BENEFIT7 z hlediska efektivity, účelnosti a uživatelské přívětivosti?
IS BENEFIT7 umožňuje žadateli vytvořit projektovou žádost a příjemci vyplnit žádost o platbu. Systém intuitivně navádí žadatele při vyplňování žádosti právě pomocí záložek v modrém menu „Datová oblast žádosti“. Nové funkcionality a posílení kontrol zavedené v rámci budování systému BENEFIT7 posílily efektivnost celého systému – zejména kontrola žádosti při finalizaci, kdy systém upozorňuje na nevyplněné nebo chybně vyplněné záložky a lokalizuje je v rámci struktury elektronické žádosti. Tento systém však už neobsahuje další funkčnosti, které by zjednodušily práci administrátorům a kontrolorům ÚRR SV jako např. možnost vyplňovat v IS BENEFIT7 oznámení o změně projektu, monitorovací zprávu, komunikaci s žadatelem (např. automatické upozornění na termíny). Automatizované přenosy těchto dat mezi BENEFIT7 a MONIT7+ by jednak přispěly k omezení chybovosti při ručním zadávání dat a také by zjednodušily a usnadnily práci pracovníkům ÚRR. Další příležitostí možného zlepšení IS BENEFIT7 je podle našeho názoru zapracování aktuálních informací k projektové žádosti pro příjemce. Ve stávající verzi IS má příjemce v BENEFIT7+ pouze tu verzi projektové žádosti, kterou odeslal v rámci výzvy, ale tento systém již neobsahuje aktuální verzi, např. změny v rozpočtu, aktuální harmonogram a další. Příjemce tudíž musí sledovat aktuální stav svého projektu ve vlastním systému (papírová forma, MS Excel, případně další). ZÁVĚR: BENEFIT7 lze považovat za uživatelsky přívětivý, účelný a efektivní nástroj z hlediska struktury vyplňování žádosti. Avšak tento systém má dle našeho názoru příležitosti pro doplnění dalších funkčností pro usnadnění administrace jak na straně příjemce, tak na straně pracovníků ÚRR SV. DOPORUČENÍ: Dopracovat do IS BENEFIT7 funkčnosti jako jsou vyplňování monitorovacích zpráv, oznámení o změně, automatického upozornění na termíny a další. (Poznámka: z rozhovorů s pracovníky ÚRR SV vyplynulo, že na některých funkčnostech se již pracuje, např. monitorovací zprávy a modul Komunikace.)
29
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
2.
2.1
Jaká je technická náročnost zpracování webové žádosti BENEFIT7 (přijatelná/nepřijatelná)? Analýza technických požadavků na zpracování žádosti
Provozovatel BENEFIT 7 garantuje funkčnost systému pouze v těchto internetových prohlížečích: Internet Explorer Minimální verze: 5.5 Hardware: Procesor: 486/66 MHz nebo vyšší; RAM: 32MB ; Místo na disku: 12,0 MB Operační systém: Windows 98 Druhé vydání nebo vyšší Minimální rozlišení: 1024 x 768 (max. 96 dpi) Firefox Minimální verze: 1.0.6 Hardware: Procesor: Pentium 233 Mhz nebo vyšší; RAM: 64 MB; Místo na disku: 50 MB Operační systém: Windows 95 nebo vyšší; Linux (od verze jádra 2.2.14) Minimální rozlišení: 1024 x 768 (96 dpi) Netscape Minimální verze: 8.0 Hardware: Procesor: Pentium 233 Mhz nebo vyšší; RAM: 64 MB; Místo na disku: 50 MB Operační systém: Windows 98 Druhé vydání nebo vyšší Minimální rozlišení: 1024 x 768 (96 dpi) Mozilla Firefox Minimální verze: 1.5 Hardware: Procesor: Pentium 233 MHz nebo vyšší; RAM: 64 MB; Místo na disku: 52 MB Operační systém: Windows 98 Druhé vydání nebo vyšší Minimální rozlišení: 1024 x 768 (96 dpi) Nabídka současných internetových vyhledávačů na trhu převyšuje tento výčet, což znamená, že nejsou například podporovány v česku uživateli oblíbený vyhledávač Opera, nebo dravě expandující internetových prohlížeč společnosti Google nazvaný Chrome. Tyto a ostatní vyhledávače však v současnosti dosahují jen nízkého podílu na trhu nepřesahující 5 % podílu uživatelů internetu. Další požadavky pro bezproblémové fungování aplikace BENEFIT7+: • Pro zadávání dat do žádosti musí být v internetovém prohlížeči zapnut JavaScript. Prohlížeče, které nepodporují JavaScript, lze použít pouze pro prohlížení žádostí. Problémy s grafikou a formátem internetových stránek však nelze vyloučit. • V internetovém prohlížeči nesmí být nastavené vlastní styly vzhledu stránek ani nesmí být zapnutá žádná nastavení, která jakýmkoli způsobem mění vzhled nebo styly písma. V opačném případě nelze vyloučit problémy s grafikou a vzhledem webových stránek. • Pro tisk žádostí musí být na počítači nainstalovaný software Adobe Acrobat Reader
30
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
verze 6 nebo vyšší. Pro bezproblémový chod aplikace je také potřeba importovat dva kořenové certifikáty, jejichž instalace zabere i průměrnému uživateli jen několik vteřin. Bezproblémová instalace je podpořena podrobným návodem, který je rozdělen po jednotlivých krocích. Pro dokonalý návod pro uživatele by bylo ideální doplnit tento návod tzv. „printscreeny“ instalačního procesu. 2.2
Intuitivnost vyplnění žádosti a odpovídající podpora uživatelům
Prostředí informačního systému BENEFIT7 probíhá po celou dobu online na adrese www.eu-zadost.cz. Jednotlivé stránky a nabídky aplikace jsou jednotně graficky členěny pro snadnější a přehlednější obsluhu aplikace. Základní obrazovka: V pravém horním rohu záhlaví je umístěna informace o přihlášeném uživateli. Uživatel má kdykoli možnost využít příkazu Odhlásit – kliknutím na tento odkaz dojde k odhlášení a k návratu na úvodní stránku aplikace.
Pod záhlavím v černém řádku se zobrazují údaje o tom, ve které nabídce či záložce se uživatel právě nachází a po přihlášení se zde objevují informace o časovém limitu automatického odhlášení, aktuálním datu a čase. Důležitým prvkem každého okna je modrý uživatelský panel, který je umístěn vlevo a nabízí nástroje k editaci a jednotlivé datová pole (části) žádosti. Panel se obměňuje podle potřeb právě otevřené záložky. V hlavní části okna je vždy zobrazen obsah spuštěného datového pole (pole, tabulky apod.). Aplikaci lze spustit ve dvou jazykových verzích – česky a polsky. Při vyplňování polí je využívání grafického odlišení povinných polí (žlutá) a nepovinných polí (bílá). Dále jsou k dispozici textová pole, která jsou určena zejména pro zadání popisu. U každého popisového okna je k dispozici údaj o počtu napsaných znaků a celkovému počtu možných znaků (např.: 35/1000). Uživatel si celé pole může zobrazit ve velkém formátu v novém okně pomocí tlačítka Otevřít v novém okně. V případě zobrazení napsaného textu v novém okně může uživatel využít nabídky Kontrola pravopisu. Uživatelská tlačítka jsou hlavním nástrojem pro editaci polí. Nejčastěji jsou využívána tlačítka „Nový záznam“, „Kopírovat“, „Smazat záznam“, „Uložit“ a „Storno“. Tato pole jsou doplněna o souhrnnou tabulku, umožňující udržet si přehled o zadaných údajích. Jako velice uživatelsky přátelský se jeví především příkaz „Kopírovat záznam“, která je velice vhodným nástrojem v případě, že zadávané údaje jsou totožné či se mírně liší a stačí je jen jednoduše upravit.
31
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Operace se samotnou žádostí probíhají pomocí menu na levé straně obrazovky, která v sobě obsahuje odkazy na jednotlivé datové pole nebo záložky. Dalším nástrojem usnadňujícím ovládání informačního systému je tzv. filtr. Ten funguje v kombinaci se souhrnnými tabulkami či číselníky. Tabulky zobrazují všechny zadané údaje v dané záložce – např. osoby žadatele apod. Číselníky slouží pro výběr údajů např. město, ulice apod. a jsou k dispozici v polích s nabídkou (viz kap. 5.1). Každá tabulka či číselník jsou opatřeny filtrem pro snadnější vyhledávání a výběr. Filtr je umístěn ve světle modrém řádku v záhlaví tabulky. Do tohoto řádku žadatel zadá několik písmen či slovo a stiskne klávesu Enter. Tím se v tabulce vyhledají všechny údaje, které odpovídají zadaným písmenům. Použití této funkce je nutné zejména při zadávání adres a míst realizací, kde aplikace využívá zdrojových dat z registru adres. Zrušení zadaného filtru a návrat k původnímu zobrazení všech položek provede žadatel tak, že znaky, které do filtrovacího řádku vepsal, jednoduše smaže a stiskne klávesu Enter. Interní podpora uživatelů při vyplňování je zajištěna příkazem „Nápověda“. Po zadání tohoto příkazu se zobrazí nové okno s bližším popisem polí obsažených v daném datovém poli. Tato nápověda se zobrazuje také při setrvání kurzoru na místě datového pole. V tomto ohledu se při testování jeví jako uživatelsky ne příliš komfortní datové pole „Přehled financování“. Vyvoláním nápovědy na tomto poli se zobrazuje stejná nápověda u většiny polí. Ta hlásí: „Pomocný údaj pro ROP, slouží pro rozpad Přehledu financování, nepředává se do MONIT7+, jedná se o částku, která se vypočítá jako rozdíl, Způsobilé výdaje bez příjmu snížené o Vlastní zdroje. (ROZ_UZN - Vlastni)“. Další možnost podpory uživatelů se nabízí příkazem „Pokyny řídícího výboru“ v datové části Navigace. Tímto se zobrazí okno s odkazy na stáhnutí „Příručky pro žadatele“ a „Příručky pro webovou aplikaci BENEFIT7“, a také emailový kontakt na externí metodickou a technickou podporu Regionální rady regionu soudržnosti Severovýchod. V celém průběhu testování nebyl funkční odkaz na stažení „Příručky pro žadatele“. Velmi kladně lze hodnotit ukládání jednou zadaných textů a hodnot při přechodu na jiné datové pole. Tato funkce byla v průběhu testování po celou dobu bezproblémová a to i v případě odhlášení ze systému bez předchozího zadání příkazu „Uložit“.
32
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
ZÁVĚR: Technické požadavky na hardware v návaznosti na softwarové prostředí (prohlížeč) jsou v porovnání s nároky komerčních IS zcela minimální. Jinými slovy, naprostá většina žadatelů počítače s výše uvedenými hardwarovými parametry již nepoužívá a současné běžné kancelářské vybavení daleko přesahuje minimální konfiguraci omezenou provozovatelem IS BENEFIT7. Na základě testování zpracovatele se celkově IS BENEFIT7 jeví uživatelsky přívětivý a podpora uživatelů poskytovaná interními zdroji (nápověda v rámci systému, systém kontrol) je pro uživatele dostatečná. V průběhu tohoto testování byl detekován problém s nápovědou na „záložce“ Přehled financování, který je popsán výše a nebyl funkční odkaz na stažení „Příručky pro žadatele“ DOPORUČENÍ: Doporučujeme zavést správné znění nápovědy pole „Přehled financování“ a zajistit funkčnost odkazu ke stažení „Příručky pro žadatele“.
3.
Jaká je funkčnost a stabilita IS BENEFIT7 (vyhovující/nevyhovující)?
Na základě rozhovorů s pracovníky ÚRR regionu soudržnosti Severovýchod na schůzce z 6. 2. 2009 byl zjištěn tento současný stav stability IS BENEFIT7: Stav při prvních výzvách: IS BENEFIT7 měl problémy se stabilitou, „padal“ nebo byl velmi pomalý a obsahoval chyby – nefungovaly kontroly, nebyly provázané číselníky, negenerovaly se automaticky výpočty, nešlo tisknout žádost nebo chyběla písmena, problémy s diakritikou. Současný stav: oproti předchozímu stavu došlo k výraznému zlepšení. Výše popsané problémy byly vyřešeny v průběhu března až července 2008. Po 10. kolu výzvy je do IS MONIT7 + načteno 273 žádostí. Na základě zkušenosti člena konsorcia zpracovatelů, společnosti DC VISION s. r. o., s prací se systémem BENEFIT7 v rámci cca dvou desítek žádostí, lze také funkčnost a stabilitu systému BENEFIT7 hodnotit především kladně. Problémy se stabilitou systému nebyly zaznamenány ani v době posledních dnů před finálním termínem pro odevzdání žádosti. V této době však dochází přirozeně ke zpomalení načítání přechodu mezi jednotlivými poli nebo ukládání zadaných dat. V průběhu testování byl systém BENEFIT7 plně stabilní, nedocházelo k žádným výpadkům nebo samovolným odhlášením. Výjimkou bylo samovolné odhlášení 10. 3. 2009 ve 14:00 související s aktualizací software. Toto odhlášení ovšem proběhlo bez dostatečně předběžného oznámení na přihlašovací adrese www.eu-zadost.cz, tak jak tomu bývá standardně. Text oznámení ještě v ranních hodinách příslušného dne na této straně nebyl uveden. Oznámení pak také neobsahovalo časový údaj o délce nedostupnosti aplikace. ZÁVĚR: Stabilita informačního systému BENFIT7 je plně vyhovující.
33
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
4.
Jsou data v IS BENEFIT7 správná, je funkční jejich zálohování?
Ke konci roku 2008 databáze IS BENEFIT dosáhla velikosti 48 GB. Dynamický nárůst počtu podaných žádostí o projekt s předpokladem stále se zvyšujícími zkušenostmi žadatelů ROP může do budoucna ohrozit stabilitu systému a zvýšit riziko ztráty nebo nekonzistentnosti dat. Problém byl na celorepublikové úrovni diskutován při jednání Pracovní skupiny pro Jednotný monitorovací systém dne 17. 12. 2008, kterého se účastnili také zástupci dodavatelské společnosti Tesco SW (TSW). TSW navrhlo postup optimalizace databáze BENEFIT. V rámci této optimalizace Pracovní skupina pro Jednotný monitorovací systém odsouhlasila realizaci 1. etapy, v rámci které v současnosti dochází k mazání příloh žádosti o projekt za předem definovaných podmínek. Tato problematika byla projednávána na schůzce zástupců týmu zhotovitele s pracovníky ÚRR regionu soudržnosti Severovýchod dne 20. 2. 2009. Z něj vyplynulo následující: • •
Tesco SW v současnosti řeší kapacity promazávání dat (vymazání příloh BENEFIT7 u všech uzavřených výzev) – tímto by mělo být uvolněno přibližně 30 GB. CRR ČR řeší zálohování dat, na úrovni ÚRR je potřeba vyřešit zálohování dat a archivaci dat, půl roku probíhá smluvní vyjednávání s CRR ohledně zálohování.
Návrh pro zálohování dat na ÚRR regionu soudržnosti Severovýchod Výběr systému hardwarového zajištění dat je především závislý na velikosti dat, která je potřeba zálohovat. Vzhledem k faktu, že celá databáze IS BENEFIT7 prozatím obsahuje přibližně 48 GB dat, se dá předpokládat, že databáze související s žádostmi v ROP SV bude poměrně k množství OP komunikujících s IS BENEFIT7 menší. Odhad velikosti množství dat, souvisejících s provozem IS MONIT7+ a MSC2007 nebylo možno získat, proto je odhad možných řešení hardwarového zálohování velmi komplikovaný. Teoreticky lze předpokládat, že pokud databáze IS BENEFIT7, který plní v systému MSSF2007 funkci primárního systému pro vstup dat do celé hierarchie, obsahuje celkem pouze 48 GB dat, může se databáze servisních systémů v souvislosti s ROP SV dosáhnout maximálně 1TB dat. Takový objem dat by mohl být řešen v rámci komplexního zajištění zálohování dat, které je nejspíše uplatňováno na všechna data, s nimiž pracuje ÚRR SV. Pokud bude potřeba nalézt nové řešení, níže uvádíme základní přístup v oblasti zálohování dat pro představu, jaké otázky bude potřeba v oblasti zálohování zodpovědět. •
•
Zálohování dat primárně slouží k ochraně před událostmi, které ve svém důsledku způsobí ztrátu či poškození dat. Hlavní oblastí rizik jsou softwarové problémy, dále pak útok externího subjektu na data, hardwarové problémy a působení životního prostředí. V technické oblasti je potřeba vyřešit otázky: - Frekvence přenosu dat – nejčastěji inkrementální nebo diferenciální přenos – oba znamenají přenos pouze rozdílů oproti předchozímu přenosu 34
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
-
•
Lokalizace umístění média pro uložení dat – fyzické prostředí jako prašnost, vysoká teplota, vlhkost snižují kvalitu magnetických datových nosičů (harddisk) - Komplexnost řešení datového úložiště – spojení faktorů rychlost přenosu + spolehlivost a bezpečnost úložného média + kapacita databáze - Všechny počítače napojené do systému zálohování dat, musí být: o vybaveny účinnými firewall systémy o přístup k nim musí být chráněn heslem o musí být nastavena pravidelná aktualizace operačních systémů V organizační rovině bude potřeba zajistit: - Přidělení práv k administraci dat – kritický je výběr vhodného IT administrátora, který zaručí vhodnou technickou správu databáze a bude způsobilý k práci s citlivými daty - Začlenění procesu do interních směrnic organizace a nastavení nových standardů ke snížení bezpečnostního rizika spojeného s existencí databáze projektů - Z provedených záloh je potom vhodné pravidelně dělat zálohy trvalejší povahy
Pak je nutné především získat vhodnou dokumentaci od dodavatele systémů pro kvalifikované rozhodnutí o způsobu zálohování dat. Bezpečnost informací
Pro dosažení maximálního stupně bezpečnosti informačních technologií a systémů byly vytvořeny dva standardy, které v sobě zahrnují metodiku a postupy řízení IT operací. Jedná se o standard ISO/IEC 27002 a směrnice pro řízení bezpečnosti IT ČSN ISO/IEC TR 13335. Nad těmito normami stojí Norma ISO/IEC 27001 a její předchůdkyně BS 7799-2, které popisují základní požadavky systému ISMS. Tyto normy obsahují mandatorní požadavky ISMS (systém řízení informační bezpečnosti) a slouží pro potřeby certifikačních auditů a normy 27002 je jejím výkladem.
35
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Norma ISO/IEC 27002 obsahuje doporučení a obecné principy pro vymezení, zavedení, udržování a zlepšování ISMS v organizaci. Norma ISO/IEC TR 13335 jde v úrovni detailu ještě dál a obsahuje podrobné směrnice pro řízení bezpečnosti IT. Implementaci informační bezpečnosti je nutno chápat jako kontinuální proces, nikoli jako jednorázový projekt – tedy stejně, jako je tomu například při budování systémů řízení kvality. V opačném případě hrozí velmi vysoké riziko, že investice do zavedení se stanou nevratnými. Budování informační bezpečnosti je tedy proces, který si klade za cíl kontinuální zlepšování systému. Prostředkem tohoto zlepšování je cyklus PDCA (Plan-Do-Check-Act). Zavádění systémů řízení informační bezpečnosti probíhá typicky v těchto etapách: (Vstupní audit) 1. Stanovení rozsahu, strategie a cílů ISMS 2. Zpracování analýzy rizik 3. Zpracování bezpečnostních standardů 4. Implementace bezpečnostních opatření 5. Monitorování systému 6. Volitelná Certifikace systému. ZÁVĚR: Data v IS BENEFIT7+ jsou korektní a celá aplikace BENEFIT7+ se jeví jako spolehlivý nástroj pro zadávání dat. Současný dobrý stav této aplikace je především zásluhou pracovníků monitoringu, kteří ve změnových řízeních instruovali dodavatele systému ke změnám aplikace, při použití profesionálního projektového řízení (PDCA). DOPORUČENÍ: Doporučujeme zadavateli doplnit smluvní vztah s CRR o klauzuli týkající se zálohování dat. Bezpečnost systému i informací zajišťuje, podle sdělení jejího vedení, CRR podle směrnice ISO 9001 na základě auditu shody a dalších nástrojů, které nejsou součástí evaluace z důvodu bezpečnostních rizik. Norma ISO 9001 nezajišťuje ve své podstatě zálohování a bezpečnost dat, proto doporučujeme do smlouvy určit minimálně základní principy na zálohování dat a organizační zajištění dat uvedené výše v této kapitole.
5.
Je dostatečně zajištěno maximální omezení chybovosti žadatele?
Opatření na zamezení chybovosti při vyplňování projektové žádosti v IS BENEFIT7 je nastaveno především pomocí využití značení povinných a nepovinných polí. Povinná pole jsou od nepovinných polí oddělena barevně a navíc jsou předmětem kontroly před samotnou finalizací žádosti. Nevyplnění všech povinných polí se projevuje v nemožnosti finalizace žádosti, a tudíž nemožnosti odevzdat žádost na projekt. Zjišťování chybovosti je zajištěno systémem kontrol, který hlídá vyplnění povinných polí, ale také například správnost rozpadu finančních zdrojů v přehledu financování, zadání alespoň jedné kontaktní osoby žadatele, nebo také zadání správného formátu telefonního čísla nebo emailu. Systém kontrol se spouští zadáním příkazu „Kontrola“ v prostředí žádosti, průběžná kontrola při přechodu mezi datovými poli není uplatňována žádná. Kontrolní hlášky poté obsahují odkaz na jednotlivá datová pole bez toho, aby po přechodu na toto pole
36
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
zvýraznila přesné problémové místo/pole nebo nasměrovaly kurzor přímo do chybného pole. Kontrola množství zadaných znaků u polí s omezenou kapacitou je zajištěna pomocí prostého omezení vkládání následujících znaků. Při otevření textových polí v novém okně internetového prohlížeče se nabízí kontrola pravopisu zadaného textu. Velmi kladně lze hodnotit ukládání jednou zadaných textů a hodnot při přechodu na jiné datové pole. Tato funkce byla v průběhu testování po celou dobu bezproblémová, a to i v případě odhlášení ze systému bez předchozího zadání příkazu „Uložit“. ZÁVĚR: IS BENEFIT7 je dostatečným způsobem nastavený tak, aby maximálně omezil chybovost žadatele. Hlavní nástroje omezující chybovost žadatele: 1. dostatečná přehlednost uživatelského prostředí IS 2. propojenost jednotlivých kroků práce s IS 3. minimalizace vstupů zadávaných uživatelem 4. barevná vizualizace polí pro povinné a nepovinné vstupy zadávané uživatelem 5. kontrolní systém ověřující správnost a úplnost vyplněných polí v maximálně možné míře 8. dostatečně propracovaný systém přístupových práv uživatelů pracujících na jedné žádosti 9. využití pomůcek pro rychlé vyhledávání a selekci 10. mechanismus chránící přetížení vinou „idle“ uživatelů – tj. odpočet času, než dojde k automatickému odhlášení uživatele, který nezadává data („idle“) 11. nápověda IS propojená na konkrétní pozici uživatele v IS DOPORUČENÍ: Nastavení kontrol již při ukládání dat, při zadávání na jednotlivých záložkách nebo při přechodu mezi záložkami, tak jako to využívá například IS eAccount – tj. průběžná kontrola. Nevýhodou zavedení však může být snížení plynulosti při vyplňování jednotlivých polí a následné snížení pohodlí uživatele při práci s IS BENEFIT7, které však může být vyváženo snížením času nutného pro vyplňování, a to eliminováním nutnosti návratu ke špatně vyplněným záložkám. Z rozhovorů vyplynulo, že současná chybovost je minimální, proto toto nastavení není nutné. 6.
Je proces předávání monitorovacích dat prostřednictvím IS BENEFIT7 do IS MONIT7+ nastaven efektivně a účelně?
IS BENEFIT7 je místem primárního vstupu dat do celého systému monitorování projektů podpořených ze strukturálních fondů. Žadatel o financování ze strukturálních fondů ve 27 datových polí uvádí základní popis svého projektu, ze kterého jsou všechna data přenesena do IS MONIT7+. Výjimku tvoří pole v záložce finanční plán, který obsahuje také pole, které slouží pro informaci žadatele o struktuře rozpočtu a do IS MONIT7+ nepřechází. Import dat o žádosti z IS BENEFIT7 do IS MONIT7+ je v současnosti nastaven následovně. V aplikaci IS MONIT7+ Požadavky na BENEFIT7 je uživatel IS MONIT7+ vyzván k zadání tzv. hash klíče, který je unikátním kódem jednotlivých žádostí o financování ze strukturálních
37
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
fondů EU. V této části lze také využít filtrování již zfinalizovaných projektů v IS BENEFIT7 a nalézt tak každou jednotlivou žádost na základě omezujících kritérií (datum od-do, zadal, kód projektu). Poté spustí proces importu a po úspěšném načtení projektu do IS MONIT7+ je možné získaná data dále upravovat. IS MONIT7+ pak také opačným směrem k IS BENEFIT7 předává vstupy a požadavky na vyplnění polí, které mu byly přiděleny v IS MCS2007 nebo byly vytvořeny přímo v IS MONIT7+. Jedná se především o vytvoření omezujících kritérií v rozcestníku IS MONIT7+ Programy, kde lze specifikovat například jednotlivá hodnotící kritéria k daným oblastem podpory. V modulu Správa číselníků je možné zadat a kontrolovat číselníky ROP SV. Tyto číselníky používá nejenom MONIT7+, ale jsou také načítány do IS BENEFIT7 v závislosti na jejich navázání na jednotlivé výzvy. Správa interních číselníků je v kompetenci ŘO, který rozhodne o relevanci údajů a podle toho modulu pracuje. Číselníky lze znovu použít v podobě, v jaké byly primárně nastaveny, nebo je kopírovat, konkretizovat či vytvářet nové. Při interview se zástupci ÚRR SV byly zjištěny následující uživatelské nedostatky systému IS MONIT7+, ale také návrhy na zlepšení systému v průběhu jeho aktualizace. Datová pole • Duplicita dat/datových polí v IS MONIT7+ (např. informace týkající se výběrového řízení musí zadávat opakovaně: záložka „Výběrové řízení“ a „Aktivita“ výběrové řízení – musí se zadávat 2krát. • Při změnách/opravách není zřejmé, kde všude je potřeba změnit údaje (tzn. kterých polí se změna týká) – pomohl by help – „navigátor“, který by navigoval, kde všude je potřeba údaje opravit a kde jsou daná pole umístěna. Vnitřní kontroly • Monit7+ nezabraňuje provádět poměrně zásadní chyby (např. umožňuje proplacení, aniž je nárok). • Selhávání kontrol – nehlídá finance, naopak činí problémy (např. s rozpadem financování/plateb, chyby v zaokrouhlování) – nicméně tato situace se intenzivně řeší. ZÁVĚR: Řešitel považuje předávání dat mezi IS BENEFIT7+ a MONIT7+ za efektivní a automatizace těchto přenosů snižuje riziko chyb. Výjimkou jsou přenosy monitorovacích zpráv, u kterých v současnosti dochází k úpravě funkčnosti aplikace. DOPORUČENÍ: Z rozhovorů vyplynulo, že není funkční oblast přenosu monitorovacích zpráv. V současnosti není možné vyplnit monitorovací zprávu v BENEFIT7 a automaticky poslat do MONIT7+. Tato záležitost se řeší, nicméně funkčnost nebyla zajištěna v plánovaném termínu.
7.
Jsou informační systémy BENEFIT7a MONIT7+ a data v nich vzájemně správně provázány? 38
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Základní schéma propojení monitorovacích systému MSSF2007 ukazuje následující schéma. Pro komunikaci s ostatními informačními systémy je využito rozhraní XML (Extensible Markup Language), které zajišťuje efektivní výměnu dat bez nutnosti je manuálně přepisovat. Obrázek č. 7 - Schéma struktury monitorovacích systémů strukturálních fondů
Zdroj: Metodika monitorování programů strukturálních fondů a Fondu soudržnosti pro programové období 2007 – 2013 – verze 2.3
V této hierarchii zaujímá IS BENEFIT7 roli uživatelského rozhraní pro vkládání dat, která se následně přenášejí do dalších informačních systémů. IS BENEFIT7 je tak v první řadě při styku celého informačního systému pro monitorování žádosti o čerpání finančních prostředků ze strukturálních fondů EU. Jako takový je nejdůležitějším článkem celé hierarchie, neboť nesprávný komunikační tok mezi konečným příjemcem pomoci ze strukturálních fondů a jejich administrátory znamená generování nevěrohodných dat v celém systému monitorování strukturálních fondů. Provedené testování odhaluje místa, na kterých dochází ke komunikaci dvou informačních systémů na nejnižší úrovni pomyslné hierarchie monitorovacích systémů v ČR. Podrobnosti jsou uvedeny v Příloze č. 2 popisující vnitřní architekturu IS BENEFIT7 ROP SV. Komunikace mezi IS BENEFIT7 a IS MONIT7+ není pouze jednostranná ve směru IS BENEFIT7 => IS MONIT 7+, v části Žádost o platbu si IS BENEFIT7 od IS MONIT 7+ vyžádá načtení základních informací o projektu a žádosti o platbu, tj. doplní údaje do polí Název projektu, Číslo projektu, Číslo smlouvy a Název příjemce, Číslo žádosti o platbu a Stav (Založený). Pole Datum finalizace žádosti o platbu a Stav podle MONIT7+ se doplní
39
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
automaticky po finalizaci žádosti v IS BENEFIT7. V rámci procesní analýzy IS MONIT7+ a BENEFIT7 byly popsány tyto oblasti:
a) IS BENEFIT7 • vnitřní architektura aplikace • datová pole aplikace včetně vyznačení vnitřních kontrol systému b) IS MONIT7+ (testovací verze) • vnitřní základní architektura testovací verze • datová pole Z rozhovorů vyplynulo, že data nejsou mezi záložkami provázána, např. finanční plán a kontrola vůči výši dotace, takže dochází ke zvýšení rizika chybovosti. Oprava chyb je řešena přes zapojení celkem 4 osob, a je tak velmi časově náročná. Taktéž je kritizována nutnost neustálé finalizace dat, aby nedošlo ke ztrátě vyplněných dat. Struktura rozpočtu, která je v žádosti o platbu, není dostatečně detailní pro zadání v MONIT7+. Poté je nutné posílat detailní rozpočet od žadatele, aby bylo možné doplnit data v MONIT7+. ZÁVĚR: Data v informačním systému MONIT7+ a BENEFIT7 jsou provázána na základě stanoveného interface, nicméně existuje riziko chybovosti, neboť některá data se musí finalizovat ručně a nejsou automaticky načtena z nižší úrovně. DOPORUČENÍ: Zavedení doplňujících dat do BENEFIT7 týkající se žádostí o platbu a doplňujících kontrol provázanosti finančního plánu a výše dotace.
8.
Jaké je celkové nastavení struktury IS MONIT7+ z hlediska efektivity, účelnosti a uživatelské přívětivosti?
IS MONIT7+ je funkční a stabilní systém pro administraci ROP SV. Systém obsahuje podrobná data na úrovni projektů, ale jeho slabinou je omezená možnost práce s těmito daty v systému. Problematické je zejména generování dat, zobrazování historie, sledování predikce (např. ve vztahu k finanční absorpci), získání dat v agregované formě pro účely reportingu. Další oblastí pro zlepšení je dopracování nastavení automatik a vnitřních kontrol k zamezení chybovosti při zadávání dat. Z hlediska uživatelské přívětivosti je systém hodnocen uživateli jako vyhovující. U MONIT7+ respondenti nejlépe hodnotí stabilitu systému a systém varovných hlášek. Naopak nejhůře hodnotí možnosti využití systému pro svoji práci (funkcionality) a celkovou provázanost a návaznost systému na logiku procesů. Nicméně v hodnocení jsou velké rozdíly. Administrátoři a kontroloři jako skupina, která primárně vkládá data do systému, hodnotí
40
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
MONIT7+ poněkud hůře ve srovnání s ostatními uživateli, kteří naopak data ze systému především využívají. Nejvíce nespokojení jsou s funkcionalitami (tzn. možnost využití systému pro svoji práci), dále pak s provázaností systému na logiku procesů a ovládáním systému (prostředím systému). Naopak nejlépe hodnotí systém varovných hlášek, nicméně by uvítali více hlášek, které by je upozorňovaly na důležité skutečnosti a blížící se termíny. V porovnání s ostatními srovnatelnými systémy je MONIT7+ oslovenými uživateli hodnocen spíše podprůměrně – především co se týká využití IS pro jejich práci. ZÁVĚR: IS MONIT7+ je funkční a stabilní systém, který plní svůj účel jako nástroj pro administraci programu ROP SV s omezenou možností využití pro řízení. DOPORUČENÍ: 1. Doporučujeme dopracovat funkčnosti vnitřních kontrol a automatik v IS MONIT7+, a doplnit případně upravit výstupní sestavy pro jejich využití pracovníky ÚRR SV. 2. Doporučujeme vytvořit samostatný manažerský IS jako nadstavbu nad IS MONIT7+.
9.
Jsou vhodně nastavena a spravována práva uživatelů IS MONIT7+?
Správa práv uživatelů IS MONIT7+ je popsána v programové dokumentaci ROP SV. Pracovníci ÚRR SV nemají zpřístupněnou roli administrátora systému, který má právo přístupu do modulu správa aplikace (uživatele, role, kompetence). O založení uživatelského účtu a přidělení uživatelských práv žádá koordinátor prostřednictvím formuláře Žádost o účet a práva, který odešle emailem na help-line Tesco SW a v kopii na CRR ČR. Podání žádosti je podmíněno souhlasem vedoucího pracovníka. Tento požadavek je nejprve zpracován a schválen pracovníkem CRR, a následně odeslán správci systému za účelem vytvoření účtu. Postupy pro založení, změnu a zrušení uživatelského účtu jsou obsaženy v Uživatelské příručce pro práci s IS MONIT7+. Pro účely vyhodnocení nastavení uživatelských práv IS MONIT7+ jsme obdrželi dva dokumenty – soubory MS Excel. Soubor „071022_prava_roli_ROP.xls“ – popis rolí a práv ROP v IS MONIT7+ obsahuje celkem 28 rolí se základním popisem práva a také s detailní strukturou nastavení práv pro jednotlivé role (popis rolí je obsažen v Příloze č. 8 – Popis uživatelských rolí MONIT7+). Ve druhém obdrženém souboru k nastavení práv uživatelů IS „MONIT7+ - role a prava ROP SV.xls“ je obsažena tabulka s výčtem rolí a označením jejich zpřístupnění pro jednotlivé odbory, úseky ÚRR a s vyjmenováním pracovníků ÚRR. Tento seznam rolí však oproti dokumentu „071022_prava_roli_ROP.xls“ obsahuje dalších 11 rolí (v jednom případě jde zřejmě o rozšíření role), které však nejsou popsány – chybí popis nastavení práv pro tyto role. ÚRR SV nemá k dispozici od správce rolí ROP SV aktualizovaný dokument s uvedením
41
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
nastavení práv pro tyto role: 1. Čtenář sestav R17, R18, R19, R20 2. Správce číselníků, účtů KP 3. Superuživatel ŘO 4. Správce BENEFITu 5. Manažer finálního uložení ISPROFIN 6. Vratistav 7. Evaluátor II (v MONIT7+ nefiguruje) 8. Finanční čtenář 9. Manažer specialista 10. Manažer území 11. Věcný čtenář projektu ÚRR SV využívá celkem 18 rolí z celkové nabídky 38 rolí v IS MONIT7+. Z rozhovorů s pracovníky ÚRR SV vyplynulo, že nastavení rolí v současnosti plně odpovídá jejich potřebám ve vztahu k plnění pracovních úkolů. Původní nastavení rolí a práv vycházelo z nastavení pro program SROP 2004 – 2006 a postupně docházelo k rozšiřování práv podle požadavků pracovníků ÚRR SV. V některých případech došlo k překryvům v nastavení práv (např. překryv práv u finančního manažera a projektového manažera. Při aktualizaci rozpočtu (jeho ponížení) nejsou přesně oddělené kompetence administrátora a kontrolora, navíc územní pracoviště tyto situací řeší individuálně. ZÁVĚR: Na základě rozhovorů s pracovníky ÚRR SV a analýzy dokumentace lze konstatovat, že nastavení správy práv uživatelů a nastavení uživatelských práv je vhodné pro plnění úkolů implementace programu ROP SV, s výjimkou dvou dílčích zjištění: 1. Dokumentace k nastavení uživatelských rolí a práv IS MONIT7+ není sladěna a není aktualizována. 2. Zřízení uživatelských práv není provázeno stanovením odpovědnosti pracovníků za zadávání/editaci dat v IS. Ustavení odpovědnosti za zadávání/editaci dat by mělo být jednoznačně stanoveno a formalizováno. DOPORUČENÍ: 1. Správce práv uživatelů IS MONIT7+ by měl zajistit aktualizaci dokumentace k nastavení uživatelských rolí a práv. 2. ÚRR SV by měl zajistit jednoznačné určení odpovědnosti pracovníků za zadávání/editaci dat v IS MONIT7+ (např. podpisem převzetí odpovědnosti, popis práce, vnitřní směrnice).
10. Poskytuje IS MONIT7+ v návaznosti na postupy stanovené v programové dokumentaci potřebné a vhodné výstupní sestavy, protokoly, data a exporty do jiných formátů?
42
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
IS MONIT7+ (testovací verze) v části Předvytvořené sestavy – sestavy pro ROP SV obsahuje k referenčnímu datu pro analýzu monitorovacího IS následující výstupní sestavy a protokoly:
Obrázek č. 8 – Přehled výstupních sestav v IS MONIT7+
43
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Zdroj: IS MONIT7+ (testovací verze)
Seznam výstupních sestav není z uživatelského hlediska zcela přehledný a srozumitelný, z názvů sestav není vždy jasný obsah výstupní sestavy. Navíc do budoucnosti s ohledem na vývoj pokroku programu lze očekávat nárůst seznamu výstupních sestav. Tento seznam sestav, jak jsme zjistili z rozhovorů, v testovací verzi IS není úplný. Systém obsahuje další tzv. R-sestavy, např. R17. R17, podle sdělení, obsahuje velkou škálu dat generovaných z IS MONIT7+ do MS Excel, kde uživatel již pro práci s daty využívá funkcionality tohoto programu, které IS MONIT7+ neumožňuje. Z rozhovorů s pracovníky ÚRR vyplynulo, že výstupní sestavy zcela neodpovídají jejich potřebám. Pracovníci formulovali v rámci semi-strukturovaných rozhovorů své individuální potřeby pro úpravu některých výstupních sestav. Tato dílčí doporučení jsou součástí Přílohy č. 9 – Přehled konkrétních námětů a názorů dotazovaných pracovníků ÚRR SV ke zlepšení IS. Další slabou stránkou tvorby výstupních sestav je uživatelská náročnost práce s generátorem sestav. V rámci rozhovorů jsme zjistili, že většina respondentů tento nástroj
44
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
nevyužívá. Důsledkem nevhodnosti výstupních sestav potřebám pracovníků a vysoké náročnosti práce s generátorem sestav je sledování evidence k projektům mimo IS, tj. v paralelních systémech, zejména v MS Excel. Rizikem plynoucím s vedení dat mimo IS MONIT7+ je pak zajištění aktuálnosti a správnosti takto sledovaných dat. ZÁVĚR: IS MONIT7+ neobsahuje odpovídající výstupní sestavy a protokoly. Sestava R17 se nám jeví jako vyhovující řešení pro práci s daty, avšak nese riziko neaktuálnosti dat a nejednotnosti dat. DOPORUČENÍ: 1. Výstupní sestavy: Vzhledem k tomu, že se požadavky jednotlivých pracovníků na obsah výstupních sestav liší, doporučujeme zpracovat analýzu individuálních požadavků v této oblasti (např. formou workshopu, kde na základě sdílení mezi pracovníky může dojít ke konsenzu) a následně tyto výstupní sestavy upravit případně doplnit o nové sestavy a protokoly. 2. Při návrhu nových výstupních sestav a protokolů je doporučujeme pokaždé předem projednat s pracovníky, kterým jsou určeny, aby byla v maximální míře zajištěna jejich využitelnost a odpovídaly potřebám uživatelů. 3. Seznam výstupních sestav: Zde doporučujeme přidat Help (ideálně – pokud to technické řešení umožňuje - formou zobrazení „bubliny“ při najetí kurzorem na název sestavy), která bude obsahovat základní informaci o obsahu jednotlivých sestav a protokolů. Tím se zlepši orientace v nabídce sestav. 4. Generátor výstupních sestav: Pro účely zvýšení jeho využívání uživateli MONIT7+ doporučujeme zpracovat návodný postup pro práci (např. formou videa), podpořené cíleným školením uživatelů. 5. Výstupní sestava R17: V případě potřeby získání dílčích informací od více pracovníků ÚRR SV je potřebné zajistit jednotnost a aktuálnost vstupních dat (např. útvar monitoringu potřebuje k vypracování zprávy získat zpracovaná data od více útvarů). Doporučujeme, aby v takovýchto případech byl pověřen jeden pracovník útvaru monitoringu, který k referenčnímu dni zajistí vygenerování R17 ze systému MONIT7+ a její rozeslání všem dotčeným kolegům. 6. Doporučujeme zajistit školení uživatelů MSSF2007 za účelem zvýšení počítačové gramotnosti na pokročilou úroveň. Doporučujeme zaměřit školení na nástroje pro zvýšení počítačové gramotnosti a dovedností (klávesové zkratky, práce s okny...), a zejména na práci s MS Excel (vzhledem k důrazu na práci s daty). Toto povede ke zvýšení efektivnosti při práci s IS a tím i potřebných kapacit pracovníků.
45
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
11. Umožňuje IS MONIT7+ provádět všechny potřebné úkony v průběhu administrace, řízení a monitorování ROP SV? Na základě vlastní analýzy IS MONIT7+, programové dokumentace ROP SV a rozhovorů s pracovníky ÚRR jsme zjistili, že IS MONIT7+ obsahuje dostatečné množství dat potřebných pro administraci, řízení a monitorování ROP SV, mimo oblast nesrovnalostí. Jak jsme zjistili z rozhovorů modul Nesrovnalosti se v IS MONIT7+ vůbec nevyužívá a tato datová oblast se vyplňuje pouze v MSC2007. Tento stav souvisí s nejasnou metodikou pro zadávání dat a sledování nesrovnalosti na úrovni MMR a MF. Za účelem sladění postupů pro oblast nesrovnalostí je na úrovni regionálních rad zřízena Pracovní skupina nesrovnalosti, která se schází zpravidla jednou za dva měsíce. První jednání proběhlo v lednu 2009. Systém MONIT7+ umožňuje provádět úkony související s administrací, řízením a monitorováním programu, avšak možnost práce s daty přímo v IS je omezená, což má za následek, že uživatelé generují data zejména do MS Excel, kde s nimi dále pracují. Slabé stránky systému vnímáme zejména v oblasti řízení ROP SV, kdy IS neumožňuje například sledování predikce (např. s ohledem na finanční čerpání). Dalšími slabinami systému jsou chybějící funkčnosti s ohledem na generování agregovaných dat formou tabulek a grafických výstupů (zejména pro účely reportingu, publicity programu a další). ZÁVĚR: IS MONIT7+ je funkční a umožňuje provádět potřebné úkony v průběhu administrace a monitorování ROP SV. IS MONIT7+ není odpovídajícím nástrojem pro řízení, neumožňuje pracovat s daty a adekvátně využívat data obsažena v systému, což má za následek generování dat z IS MONIT7+ do MS Excel pro jejich další zpracování. Toto řešení vede k riziku neaktuálnosti a chybovosti dat. DOPORUČENÍ: Doporučujeme vybudovat nadstavbový manažerský systém nad IS MONIT7+, který bude obsahovat funkcionality, které IS MONIT7+ neobsahuje.
12. Jsou možnosti zobrazování historie v IS ŘO dostatečné? Pro účely administrace a řízení programu je potřeba sledovat a zpracovávat data k určitému intervalu. Toto IS MONIT7+ neumožňuje, ÚRR SV zavedl výstupní sestavu R17, která obsahuje dostačující rozsah datových polí, avšak je potřeba zajistit její pravidelné generování ze systému. Např. pro účely zpracování Výroční zprávy o implementaci je zapotřebí zajistit vygenerování R17 k 31. 12. příslušného roku. Schvalování monitorovacích zpráv je potřeba dohledávat v auditních stopách. Současné řešení spočívá v zálohování dat MONIT7+ před a po pravidelné měsíční instalaci.
46
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
ZÁVĚR: IS MONIT7+ neumožňuje odpovídající sledování historie pro potřeby administrace, monitorování a řízení ROP SV. DOPORUČENÍ: 1. Stanovit postupy a zodpovědnosti za generování příslušných dat k určitým milníkům (podklady pro zpracování zpráv) z hlediska potřeb řízení a monitorování ROP SV. 2. Zpracovat nadstavbový manažerský systém nad IS MONIT7+, který umožní sledování historie.
13. Jaká je funkčnost propojení IS MONIT7+ a UIS GINIS? Spolupráce systémů IS MONIT7+ a ÚIS GINIS je založena na filosofii existence servisního systému pro hlavní systém, který obsahuje veškerá data. IS MONIT7+ v tomto partnerství zajišťuje věcné a finanční monitorování, ÚIS GINIS zajišťuje platební a účetní operace. Z tohoto titulu musí být nastavení komunikace těchto systémů řešeno pomocí vysoce bezpečné technologie. Propojení obou systémů je koncipováno jako oboustranné, přičemž pro oba směry byla použita stejná technologie přenosu. Rozdíl v těchto dvou tocích je tedy pouze v obsahu datového toku. Obsah této datové výměny ukazuje níže uvedené schéma. Obrázek č. 9 – Schéma přenosu ÚIS GINIS – IS MONIT7+ EXPORT do UIS GINIS IS MONIT 7 + vybraná data matriční základny údaje o subjektu – žadatel projektu údaje o projektu údaje o plánu financování projektu a zdrojích financování podklady pro platební poukazy, pokyny k úhradě
IMPORT z UIS GINIS
UIS GINIS údaje o skutečnostech realizace úhrady údaje o platbě – částka, účty, symboly, datumy
Obrázek – DCV, Zdroj: Interface IS MONIT7+ - účetní informační systém – soubor Interface_IS_Monit7-UIS_v2.5_2009_01_10.doc
47
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Finální řešení přesunu informací má být do budoucna nastaveno formou inkrementálních přenosů, tak jako je tomu při výměně dat mezi IS MONIT7+ a MSC2007. Interface, na kterém dochází ke komunikaci těchto dvou systémů je řešen pomocí technologie XML, která výměně informací zaručuje vysokou bezpečnost, srovnatelnou s bankovními převody. Pro rozhraní byla vydefinována následující úroveň zabezpečení: • • • •
Pro ověření identity odesílatele zprávy bude zavedena autentizace odesílatele. Nelze připustit pozměnění zprávy během přenosu (ať již nechtěné nebo cíleným útokem), proto je nutné zabezpečení integrity přenosu dat. Pro zabezpečení přenosu dat proti odposlechu je implementována důvěrnost přenosu dat. Pro zabezpečení nezpochybnitelnosti vazby mezi osobou a odeslanou či přijatou zprávou, je implementována funkce nepopíratelnosti odeslání či nepopíratelnosti přijetí zprávy.
Přenosy MONIT7+ - GINIS: Regionální rada SV na základě nálezu z auditu sestavila interní tým (pracovníci z oddělení zodpovídající za účetnictví, finanční toky a monitoring), který vypracovává postupy pro harmonogram přenosů. Na konci února 2009 měla být funkční nová verze GINIS (se zapracovanými požadavky na postupy pro interní schvalování) a mělo být vyřešeno, zda je možné dát dávky na ostré přenosy. Nejpozději v březnu 2009 měly být spuštěny ostré přenosy. Na řešení se pracuje. ZÁVĚR: Z rozhovorů nevyplynuly zásadní problémy v komunikaci mezi IS MONIT7+ a ÚIS GINIS. Přenosy se provádí emailem, v současnosti se pracuje řešení na funkčnosti přenosů (plán do konce března 2009). Komunikace mezi IS MONIT7 + a ÚIS GINIS je založena na filosofii servisního sytému, který zajišťuje pro systém s hlavními daty servis v podobě administrace platebních a účetních operací. Zabezpečení datového přenosu mezi účetním systémem je nastaveno na dostatečně bezpečné platformě XML, která je srovnatelná s bankovními převody. DOPORUČENÍ: Je potřeba dořešit harmonogramy přenosů a prověřit zajištění funkčnosti přenosů v plánovaném období do konce března 2009.
14. Jsou v rámci interface UIS GINIS – MONIT7+ - UIS GINIS přenášena správná a relevantní data? V době analýzy nebyl přenos dat mezi systémy funkční, probíhalo jeho testování. Vzhledem ke stávajícímu stavu nefunkčnosti propojení IS nejsou žádné uživatelské zkušenosti z ostrých přenosů dat. Popis dat, která se mají přenášet, je obsažen v dokumentu „Interface UIS GINIS – MONIT7+“. Tento dokument je podle našeho odpovídající.
48
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
ZÁVĚR: V době zpracování analýzy monitorovacích IS nebyl funkční přenos dat mezi UIS GINIS a IS MONIT7+. Z dokumentu interface se popis přenášených dat jeví jako relevantní. DOPORUČENÍ: 1. S ohledem na účetní IS doporučujeme sledovat legislativu, kdy k 1. 1. 2010 vstupuje v účinnost novela zákona o účetnictví, která může mít dopad na přenos dat mezi informačními systémy ŘO a IS MF – VIOLA. 2. Doporučujeme doplnit do smlouvy s poskytovateli softwaru, aby byl zaručen soulad IS s platnou legislativou.
15. Je proces předávání monitorovacích dat prostřednictvím IS MONIT7+ do IS MSC2007 nastaven efektivně a účelně? Obrázek č. 10 – Schéma přenosu IS MONIT7+ ‐ IS MSC2007 Import do IS MSC2007 Data o projektech IS MONIT7+ Export z IS MSC 2007 Číselníky a Data o programech
IS MSC2007
Obrázek – DCV, Zdroj: Interface MONIT7+ - MSC2007 – soubor Interface_MSC2007_x_IS_ŘO_IS_P_28.0_20.doc
Hlavním cílem rozhraní je obousměrný přenos požadovaných dat mezi IS MSC2007 a IS MONIT7+. •
•
z IS MSC2007 do IS MONIT7+ se předávají: - Číselníky (matriční soubory nutné pro zadávání dat v IS MONIT7+) - Údaje o schválených programech a grantových schématech o přenos údajů o schválených programech / GG, které mají být distribuovány do IS MONIT7+ dle rozhodnutí řídícího orgánu o údaje o programech zadávány na resortech správci programů do IS MSC2007, přenášeny budou pouze rozdíly vůči poslednímu úspěšnému přenos (inkrementální přenos) z IS MONIT7+ do IS MSC2007 se předávají: - Věcné a finanční informace o projektech a formuláře IS ISPROFIN2005: formuláře “S“ o přenos údajů akcí / projektů a tabulky v rozsahu zapracovaných formulářů IS ISPROFIN 2005 – vybrané formuláře typu S 49
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Monitorovací data jsou předávány do IS MSC2007 především ze tří rozcestníků IS MONIT7+ a to Projekty, Programy a Globální granty. 4 Monitorování v IS MONIT7+ V rozcestníku Projekty jsou u jednotlivých již importovaných projektů sledovány tyto věcné monitorovací ukazatele a finanční monitorovací ukazatele: Věcná kritéria Indikátory Kontroly Analýza rizik Monitorovací zprávy Environmentální kritéria
Finanční ukazatele Účty Smlouvy Platební kalendář Plán realizovaných výdajů Realizované výdaje Žádost o platbu Přehled zdrojů financování Finanční plán Poměr financování Rozpočet
Rozcestník Programy obsahuje informace o věcném a finančním monitoringu na úrovni programu. Je možné nahlížet na obecné údaje o programu, jeho přiřazené hierarchii, k ní příslušných ukazatelích a oblastech pomoci. Umožňuje sledovat rozhodnutí, přiřazené výkonné subjekty (zprostředkující a realizační orgány), připojit dokumenty vztahující se k programu. Lze sledovat finanční monitoring na úrovni programu. Podstatná část dat je přenesena ze systému MSC2007. V rozcestníku Programy jsou sledovány tyto věcné a finanční monitorovací ukazatele: Věcná kritéria Indikátory Kontroly Korekce Environmentální kritéria
Finanční ukazatele Účelové znaky Správci kapitol SR Přehled zdrojů financování
Datové přenosy mezi MSC2007 a IS MONIT7+ probíhají: • formou inkrementálních přenosů (maximální omezení velikosti dávky a umožnění co nejčastějších přenosů – probíhají pouze přenosy změn oproti minulé dávce přenosu), • v denních intervalech Tím je zajištěn požadavek na zajištění nejvyšší frekvence předávání dat od řídících orgánů a na splnění požadavku aktuálnosti dat.
4
Globální granty nebyly zpracovatelem zkoumány, neboť tento rozcestník neobsahoval data
50
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Přenosy z IS MONIT7+ jsou doplněny o přenosy kontrolních součtů (např. celkový počet projektů a celková suma jejich alokace), které samy zkontrolují, zda sumy vybraných klíčových datových údajů jsou po uskutečnění přenosu mezi oběma dotčenými částmi systému shodné. Pokud nejsou kontroly pozitivní, bude systémem vydáno automatizované upozornění odpovědnému subjektu. Implementací uvedeného technického opatření dojde k maximálnímu zpřehlednění obsahové integrity mezi IS MSC2007 a IS MONIT7+ . Příklad chování rozhranní Administrativními postupy nad rozhraním: • dávky jsou předávány v souladu se schváleným harmonogramem. Mimořádné přenosy podléhají schválení správce aplikace na straně příjemce • data jsou na základě rozhodnutí správce aplikace odeslána – ručně nebo automaticky podle požadovaného pravidla pro export • příjem na straně MSC2007 je automatický s generováním informace o doručení dávky uživateli Přenos dat z MSC2007 do IS MONIT7+ Filosofie přenosu - zásah obsluhy na obou stranách IS (rozhodnutí správce aplikace o odeslání dávky - ručně / automaticky dle požadovaného pravidla pro export). Strana IS MSC2007 O odeslání dávky z informačního systému rozhodne správce aplikace (nastavené pravidlo pro přenos) v souladu s harmonogramem nebo po vyžádání ŘO. Procesy: • přenos dat na pokyn obsluhy - modul IS MSC2007 „Vazba na okolní systémy“ - záložka „Export“ • určení cílového IS MONIT7+ - výběr externího systému – okno Ostatní systémy • určení co se bude exportovat - výběr datového typu – Data Programy/GG číselníky • automatické vytvoření dávky - přehled tabulek připravených k exportu - výběr schválených programů a GG • automatické odeslání dávky na cílový IS MONIT7+ - potvrdit - Automatický přenos? Ano / Ne Ano - Zobrazení exportovaného souboru a jeho stavu na záložce „Sledování rozhraní“ Ne - Potvrzení – Název exportovaného souboru - Přehled / průvodka – Soubor byl úspěšně vyexportován - Předání souboru dávky na kontaktní osoby IS MONIT7 + • •
Přenos dle nastaveného pravidla Nastavení pravidla pro přenos dávek 51
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
•
Možnost opakovaného odeslání dávky na cílový IS MONIT7+ v případě, že jde o automatický přenos a nepřišla odezva z IS MONIT7+
Strana IS MONIT7+ Procesy: • IS MONIT7+ upozorní určeného uživatele, že dávka přišla • po potvrzení - automatické zpracování příchozí dávky z IS MSC2007 • informace o exportovaném souboru z IS MSC2007 a jeho stavu zpracování • na straně IS MONIT7+ je způsob zpracování dán rozhodnutím provozovatele příslušného IS Přenos dat z IS MONIT7+ do MSC2007 Filosofie – zásah obsluhy pouze na zdrojové straně přenosu (IS MONIT7+), na straně cíle (IS MSC2007) se provede dohrání automaticky do databáze v případě, že je dodržen režim odesílání podle harmonogramu nebo byl odsouhlasen mimořádný přenos. Strana IS MONIT7+ Procesy: • přenos dat na pokyn obsluhy - obsluha po dokončení zadání dat dá pokyn k vytvoření dávky pro IS MSC2007 • automatické vytvoření dávky - automatický výběr externího systému - automaticky výběr datového typu – Data Projekty - automaticky vytvořena dávka, kterou pošle IS MONIT7+ do IS MSC2007 • automatické odeslání dávky do IS MSC2007 Strana IS MSC2007 Procesy: • došlá dávka je automaticky zpracována a dohrána do IS MSC2007 • zobrazení historie importovaných souborů a jeho stavu na záložce „Sledování rozhraní“ • automaticky generována emailová zpráva pro „určenou osobu“ o výsledku zpracování (zdroj: Interface) ZÁVĚR: V rozhovorech byly zjištěny problémy v přenosech mezi systémy v případě zadání chybných dat do MONIT7+. Opravy dat jsou poměrně komplikované, po načtení do MSC2007 je pracné opravit načtené chyby. V rámci rozhovoru s pracovníky OMŘPM jsme zjistili, že došlo k neúspěšným přenosům dat (4krát za poslední měsíc). U prvních souhrnných žádostí o platbu se nepřenášela některá data, navíc byly hlášky pro OMŘPM nesrozumitelné. U přehledu zdrojů financování se procenta přenáší pouze k některým částkám rozkladu. Technická efektivnost přenosu monitorovacích dat je dosažena především technologií
52
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
přírůstového přenosu, která zabraňuje přetížení systému při přenosu velkého počtu dat. Efektivnost je také zaručena přenosem v denních intervalech, které zajišťuje průběžné doplňování celého systému monitorování strukturálních fondů validními údaji. Toto technické řešení je podle našeho názoru uspokojivé. DOPORUČENÍ: Doporučujeme vložit další automatické kontroly do MONIT7+ týkající se častých chyb, které byly přeneseny do MSC2007.
16. Jsou informační systémy MONIT7+ a MSC2007 a data v nich vzájemně správně provázány? Provázanost obou informačních systémů je zajištěna pomocí interface založeném na technologii XML. IS MONIT7+ v hierarchii systémů spojených v MSSF2007 zastává úlohu hlavního nástroje správy na úrovni řídícího orgánu a MSC2007 na úrovni správce příslušného operačního programu. Datové přenosy mezi systémy probíhají formou inkrementálních přenosů v denních intervalech. V rámci evaluace nebyly zjištěny závady v přenosech mezi MONIT7+ a MSC2007. ZÁVĚR: Data v informačním systému MONIT7+ a MSC2007 jsou technicky správně provázána, z rozhovorů a testování nevyplynuly zjevné chyby v přenosech.
17. Odpovídají přidělené role uživatelů IS MONIT7+ a MSC2007 pracovnímu zařazení a náplni práce jednotlivých pracovníků úřadu? Z rozhovorů s uživateli IS vyplynulo, že nastavení rolí jak v MONIT7+, tak v MSC2007 odpovídá pracovním úkolům. S vývojem IS došlo k rozšíření práv podle potřeb uživatelů při zachování požadavku na oddělení rolí (finanční manažer – projektový manažer). ZÁVĚR: Přidělené role uživatelů IS MONIT7+ a MSC2007 odpovídají pracovním úkolům ve vztahu k implementaci ROP SV. DOPORUČENÍ: Zajistit určení odpovědnosti pracovníků ÚRR SV ve vztahu k uživatelským rolím a právům IS MONIT7+ a MSC2007. Určení a převzetí odpovědnosti může být řešeno např. interní směrnicí ÚRR SV, popisem práce, podpisem převzetí odpovědnosti ve vztahu k přiděleným uživatelským rolím IS.
18. Je vhodně nastavena správa a aktualizace dat ROP SV v IS MSC2007? Do MSC2007 zadává ŘO data v modulu nesrovnalosti a v modulu data pro SFC. V MSC2007 se provádějí úpravy programu. Uživatelské hodnocení pak také odpovídá tomu,
53
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
že většina uživatelů pracuje v MSC2007 pouze s jednou obrazovkou, tj. uživatelé nezadávají do IS MSC2007 další data. Lhůty a odpovědnosti jsou dané programovou dokumentací. ZÁVĚR: Aktualizace dat ROP SV v IS MSC2007 je nastavena dostatečně efektivním způsobem, který umožňuje v systému monitorování strukturálních fondů uchovávat relevantní data, a zároveň nesnižovat plynulost chodu systému zbytečně velkými přenosy dat. Jsou také definovány odpovědnosti za zadávání dat a lhůty pro zadávání dat v programové dokumentaci.
19. Jaká je z hlediska ŘO ROP SV funkčnost propojení IS MSC2007 s dalšími externími systémy. IS MSC2007 je v současnosti mimo přímou linii systémů MSSF2007 (BENEFIT7 – MONIT7+ – MSC2007 – SFC 2007) napojen na 4 externí informační systémy, kdy 3 jsou v gesci Ministerstva financí ČR. V přímé linii je napojen na systémy SFC 2007 a MONIT7+. Obrázek č. 11 – Přehled spolupracujících ISMSC2007
Z hlediska Regionální rady regionu soudržnosti Severovýchod, jakožto řídícího orgánu ROP SV je hlavním systémem, se kterým komunikuje IS MSC2007, systém MONIT7+. Komunikace mezi základním informačním systémem pro ROP SV a MSC2007 byla předmětem zkoumání v předchozích evaluačních otázkách. Z rozhovorů nevyplynula žádná zjištění ohledně chybovosti propojení MSC2007 s ostatními systémy, nicméně je potřeba konstatovat, že uživatelé prakticky nemají žádnou zkušenost s těmito systémy. V jednom případě (u první souhrnné žádosti o platbu) nedošlo k přenosu do systému VIOLA, neboť byla žádost zamítnuta (stav zamítnuto, vyřazeno). Současné řešení spočívá v prodloužení lhůty na opravu souhrnné žádosti o platbu pro 4 následující žádosti na 10 pracovních dní, kdy ŘO ROP má možnost odhalit chyby v IS MONIT7+ a poučit se při zpracování souhrnných žádostí. Z úrovně MF (IS VIOLA) nebyl stanoven metodický postup pro zamítnuté souhrnné žádosti. ZÁVĚR: Důkladný test funkčnosti propojení mezi informačními systémy nebylo možné v rámci tohoto
54
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
zadání provést, neboť zpracovatel neměl přístup k externím informačním systémům. Data ohledně funkčnosti byla získána na základě rozhovorů se zástupci ÚRR regionu soudržnosti Severovýchod a na základě analýzy dostupné dokumentace. Komunikace MSC2007 s externími systémy je založena na rozhraní XML a je prováděna na základě požadavků správců daných systémů. Do systému SFC2007 jsou data přenášena na základě požadavků Evropské komise. Přenosy do a ze systému ISPROFIN jsou založeny na komponentách vzniklých v předchozím programovacím období 2004 – 2006. DOPORUČENÍ: Doplnit metodiku ze strany MF týkající se jednotlivých stavů v systému VIOLA, např. stav zamítnuto, vyřazeno pro souhrnnou žádost o platbu apod.
20. Poskytuje IS MSC2007 dostatečné množství vhodných výstupních sestav a dat? Výstupní sestavy IS MSC2007 v současnosti neodpovídají potřebám ÚRR SV pro implementaci programu. Požadavky ROP SV na zapracování výstupních sestav byly projednány s OSMS v rámci PS JMS v prosinci 2008, kde bylo přislíbeno jejich zapracování do systému. Avšak do referenčního dne pro analýzu monitorovacích IS, nebyly tyto sestavy do MSC2007 zapracovány. Podle informace od pracovníků útvaru monitoringu ÚRR SV, OSMS neposkytlo plán a harmonogram zapracování výstupních sestav. Další zjištění se týká funkčnosti generování výstupních sestav, z rozhovorů s uživateli MSC2007 vyplynulo, že jsou problémy s generováním výstupních sestav, kdy se nedaří vygenerovat správné sestavy, nenačítají se stejná data. V rámci rozhovorů poukázali uživatelé na nefunkčnost v testovací verzi MSC2007, kdy se ve 3 případech u nesrovnalosti vymazala některá data ze seznamu a neuložila se. ZÁVĚR: IS MSC2007 neposkytuje dostatečné výstupní sestavy a data pro implementaci ROP SV a pro sledování pokroku SF. Generování výstupních sestav MSC2007 není plně funkční. DOPORUČENÍ: 1. Dopracovat výstupní sestavy MSC2007 podle závěrů jednání PS JMS z prosince 2008. 2. Zajistit správnou funkčnost generování výstupních sestav v IS MSC2007.
21. Mají uživatelé IS MSC2007 potřebná práva? ÚRR SV nám předal dokument – soubor „MSC2007 - role a prava ROP SV.xls“. Tento soubor obsahuje výčet názvů rolí (celkem 38) a jejich přidělení pro jednotlivé odbory a úseky ÚRR SV, s uvedením jmen pracovníků (ÚRR SV využívá celkem 12 rolí). Soubor však neobsahuje popis uživatelských rolí a práv. ZÁVĚR: Z rozhovorů s uživateli IS MSC2007 vyplynulo, že nastavení práv odpovídá jejich pracovním úkolům.
55
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
DOPORUČENÍ: Zajistit od správce uživatelských rolí a práv IS MSC2007 popis jejich nastavení.
22. Jsou postupy v MSSF2007 shodné s postupy v programové dokumentaci k monitoringu? Postupy pro práci v IS MONIT7+ a MSC2007 jsou ošetřeny v několika dokumentech: • MM2008 (zejména lhůty pro zadávání dat, stavy) • OM ROP SV (postupy, lhůty, zodpovědnosti) • Příručka uživatele pro práci s MONIT7+ (konkrétní pracovní postupy IS) • Příručka uživatele pro práci s MSC2007 (konkrétní pracovní postupy IS) Na základě rozhovorů s pracovníky ÚRR SV a procesní analýzy je možné konstatovat, že popis postupů není pro uživatele dostatečně přehledný. Toto je dáno tím, že postupy jsou ošetřeny v několika dokumentech, v rámci dokumentu OM na několika místech, a pro uživatele je složité se orientovat v popisech. Z rozhovorů s pracovníky ÚRR SV jsme zjistili následující skutečnosti: • Popis postupů v OM vyžaduje detailní popis, naproti tomu IS MONIT7+ obsahuje pouze souhrnné hodnocení (finanční zdraví, horizontální témata). Pracovníci ÚRR musí tato data vyplňovat manuálně a tisknout další papíry nad rámec IS. •
U výběrových řízení není plně přehledné, neboť některá datová pole povinná v MONIT7+ nejsou povinná pro příjemce v BENEFIT7.
•
V některých případech, u závěrečné žádosti o platbu, IS MONIT7+ vyžaduje založit dodatek ke smlouvě, i když to postupy v OM nevyžadují.
•
Postupy v OM uvádí, že smlouva se vygeneruje z IS, což ale v praxi není pravda.
Procesní analýza administrace a monitoringu ROP SV tvoří Přílohu č. 7 – Procesní analýza administrace a monitoringu ROP SV. ZÁVĚR: Postupy popsané v OM nejsou zcela v souladu s postupy v IS. Některé úkony popsané v OM není možné provést v IS. DOPORUČENÍ: Doporučujeme aktualizovat a doplnit programovou dokumentaci (OM, příručky pro práci s IS) v souladu s vývojem IS MSSF2007.
23. Do jaké míry je zajištěna uživatelská podpora všech systémů MSSF2007?
56
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Uživatelskou podporu lze rozdělit na: a) externí (vně ÚRR – tj. žadatelům a pracovníkům ÚRR ze strany správce systému) b) interní (uvnitř ÚRR SV ze strany úseku monitoringu)
A) Externí uživatelská podpora Podpora žadatelům je poskytována prostřednictvím ÚORP. Pokud nejsou ÚORP schopny potřebnou pomoc poskytnout, obrací se na úsek monitoringu. Pokud ani ten není schopen pomoc poskytnout, obrací se na Tesco SW. Žadatelům a příjemcům slouží Příručka pro práci s IS BENEFIT7. Pro pracovníky ÚRR SV zajišťují uživatelskou podporu „help desk“ pracovníci monitoringu – Mgr. Lukáš Frolík, Bc. Barbora Hušková. „Help desk“ ze strany správce IS – Tesco SW (TSW) – je zajištěn prostřednictvím telefonní či emailové komunikace. Podle informací z řízených rozhovorů se správce snaží vyřešit dotazy, pokud je to možné, okamžitě. V některých případech je vyřešení však spíše otázkou času. B) Interní uživatelská podpora Podpora pracovníků ÚRR SV zahrnuje široké spektrum nástrojů: ‐ školení ‐ uživatelské příručky pro práci s BENEFIT7, MONIT7+ a MSC2007 ‐ pracovní workshopy ‐ emailová komunikace ‐ osobní konzultace s pracovníky úseku monitoringu Vstupní školení Každý nový zaměstnanec při svém nástupu absolvuje povinné vstupní školení, které je také podmínkou získání uživatelských práv – přístupu do IS. Školení na IS MONIT7+ probíhá v rámci ÚRR SV a zajišťují ho pracovníci úseku monitoringu (dříve probíhalo na CRR pod vedením TSW). Školení na MSC2007 zajišťuje S&T. Podle dotázaných, vstupní školení pomůže se základním seznámením a orientací v systému, nicméně vzhledem k tomu, že noví zaměstnanci ještě podrobně neznají svoji agendu a především jednotlivé pracovní postupy, nejsou schopni plně absorbovat všechny informace ze školení. Uživatelské příručky pro práci s IS Příručky jsou základním pracovním dokumentem pro práci s monitorovacími systémy. Zpracovávají je pracovníci úseku monitoringu, kteří je také průběžně aktualizují – aktuální znění příručky ve změnové verzi je k dispozici všem pracovníkům ÚRR na společném disku.
57
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Příručky jsou průběžně doplňovány a aktualizovány. Příručka pro práci s MONIT7+ se aktualizuje velmi často – tj. při každé úpravě systému (v rámci pravidelných měsíčních změn IS), tak i při jakékoli další úpravě/změně. Příručky jsou velmi podrobné s názornými „printscreeny“ a návodnými postupy a nadále se neustále doplňují a rozšiřují (doplňuje se zejména Příručka pro práci s MONIT7+) – v současné době mají příručky více než 200 stran (MONIT7+) a 100 stran (MSC2007). Příručky jsou neúplné – např. příručka pro MONIT7+ neobsahuje popis kapitoly 4.12 Kontroly 2. stupně. Pro MSC2007 nejsou z centrální úrovně popsány postupy pro práci s modulem SFC. Pracovníci ÚRR využívají příručku hlavně na začátku práce s IS, tzn. po úvodním školení a následně při provádění nových úkonů (pracovních postupů). Postupně ji však přestávají používat – jedním z důvodů je také její častá aktualizace (přestávají ji neustále tisknout) a raději řeší operativně konzultací s kolegy nebo pracovníky monitoringu. Pracovní workshopy Na pracovních workshopech, které se konají zpravidla 1 x měsíčně, se prezentují aktuální informace o změnách a postupech – oblasti monitoringu je věnována cca 1 hodina v rámci workshopu. Mgr. Frolík nebo Bc. Hušková prezentují informace o změnách v IS – které proběhly, i o těch, které si ÚRR SV zadalo zapracovat do IS (tzn. které teprve budou zapracovány). Společně se také řeší vzniklé ad hoc problémy. Workshopů se účastnili jak administrátoři, kontroloři, tak i jejich vedoucí. Poslední workshop (konaný na přelomu února a března 2009) probíhal zvlášť pro administrátory a zvlášť pro kontrolory – což umožnilo se zaměřit pouze na témata relevantní pro danou skupinu a větší zpětnou vazbu. Nominování účastníků na pracovní workshopy je v gesci vedoucích (přičemž musí být zajištěna zastupitelnost pracovníků na pracovišti). Z workshopů se pořizují zápisy, které jsou zasílány vedoucím. Emailová komunikace Emailová komunikace ze strany úseku monitoringu probíhá, buď jednorázově podle ad hoc potřeb, nebo po změnách v instalaci IS (současně se zapracovává do příruček) a směřuje na vedoucí odborů a koordinátory, kteří by měli zajistit její další distribuci svým podřízeným. Osobní konzultace Osobní konzultace poskytují pracovníci monitoringu nejčastěji telefonicky a emailem. Konzultace probíhají i v rámci workshopů – např. při školení na administraci žádosti o platbu s praktickou ukázkou. Co se týká poměru poskytnutých konzultací, bylo k datu šetření z celkového počtu konzultací
58
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
cca 80 % poskytnuto kontrolorům a cca 20 % administrátorům (toto rozdělení je dáno rozsahem a náročností práce v IS podle jednotlivých rolí). Převážná část konzultací kontrolorům se však týkala postupů, které jsou popsány v příručkách. Z územního pohledu, je větší podíl konzultací poskytován pracovníkům v Hradci Králové (ve srovnání s územními pracovišti v Pardubicích a Liberci), což je dáno především „fyzickou“ blízkostí úseku monitoringu. Poskytování konzultací ze strany monitoringu je uživateli hodnoceno pozitivně (jako odborné a flexibilní). ZÁVĚR: Systém uživatelské podpory – školení, workshopy, uživatelské příručky, konzultace – je dobře nastaven, nicméně podle našeho názoru jsou zde příležitosti pro zlepšení. DOPORUČENÍ: 1. Doporučujeme dopracovat metodickou podporu a postupy práce v IS jak z úrovně ÚRR SV, tak z centrální úrovně (MMR, MF). 2. Doporučujeme zpracovat elektronickou verzi uživatelských příruček. Řešením by mohl být „eBook“ – interaktivní příručka v elektronické podobě formou odkazů (hyperlinků) – což by uživatelům umožňovalo zaměřit se pouze na relevantní pasáže související s jejich úkoly a rychlou orientaci v dokumentu. Další řešení by mohlo být vytvoření videosekvencí pro práci v IS na základě uživatelských příruček. 3. Doporučujeme komunikovat novinky a změny v IS formou tzv. „rapid e-learningu“, kdy uživatelé přehlednou a rychlou formou získají informace o změnách (možnost zapracovat video, flash prezentace, zvuk, apod.). 4. Doporučujeme zapracovat kontextovou nápovědu do aplikací IS MONIT7+ a MSC2007 (podmíněno projednání s ostatními ROP v rámci společného zadání). Současně by mohla být přímo do informačního systému integrována metodická nápověda (help), která by pomáhala uživateli z metodického pohledu s tím, co vyplnit do příslušného pole. 5. Doporučujeme zpracovat vývojové diagramy (flow-charty) – kompletní pracovní postupy „krok za krokem“ pro jednotlivé pracovní pozice a úkoly, které by pomohly uživatelům zlepšit přehlednost a zrychlit orientaci a které by přinesly časovou úsporu při práci v IS. 6. Doporučujeme zacílit workshopy a komunikaci vůči uživatelům IS (zaměřené na jednotlivé skupiny uživatelů) s důrazem na vyšší interaktivnost a zpětnou vazbu. Workshopy by měly být prostorem pro dotazy, náměty a přenos zkušeností pracovníků ÚRR, neboť jim by měl systém primárně sloužit. 7. Doporučujeme zintenzivnit osobní konzultace úseku monitoringu pro územní pracoviště v Pardubicích a Liberci.
59
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
24. Je MSSF2007 dostatečně hardwarově zajištěn (kapacita, záložní pracoviště, stabilita,…)? Vzhledem k širokému okruhu uživatelů je MSSF2007 koncipován jako otevřený systém. Vlastní MSC2007 je umístěn na terminálovém serveru Ministerstva pro místní rozvoj, IS MONIT7+ je umístěn na terminálovém serveru CRR. Veřejnost má přístup k datům týkajícím se projektů a operačních programů přes webovou vrstvu MSC2007. Další charakteristika otevřenosti systému spočívá ve využívání rozhraní XML (Extensible Markup Language), které zajišťuje komunikaci s ostatními informačními systémy bez nutnosti manuálně přepisovat data. Ke konci roku 2008 celá databáze IS BENEFIT dosáhla velikosti 48 GB. Dynamický nárůst počtu podaných žádostí o projekt, se stále se zvyšujícími zkušenostmi žadatelů ROP, by mohl do budoucna ohrozit stabilitu systému a zvýšit riziko ztráty nebo nekonzistentnosti dat. Problém byl na celorepublikové úrovni diskutován při jednání Pracovní skupiny pro jednotný monitorovací systém dne 17. 12. 2008, kterého se účastnili také zástupci dodavatelské společnosti Tesco SW (TSW). TSW navrhlo postup optimalizace databáze BENEFIT7. V rámci této optimalizace Pracovní skupina pro jednotný monitorovací systém odsouhlasila realizaci 1. etapy, která znamená mazání příloh žádosti o projekt za předem definovaných podmínek. Tato problematika byla projednávání na schůzce zástupců týmu zhotovitele s pracovníky ÚRR SV dne 20. 2. 2009. Vyplynuly z ní následující informace: • •
Tesco SW v současnosti řeší kapacity promazávání dat (vymazání příloh BENEFIT7 u všech uzavřených výzev) – tímto by mělo být uvolněno přibližně 30 GB. CRR ČR řeší zálohování dat, na úrovni ÚRR SV je potřeba vyřešit zálohování a archivaci dat, smluvní vyjednávání s CRR ohledně zálohování probíhá půl roku.
Z rozhovorů s pracovníky ÚRR regionu soudržnosti Severovýchod vyplynulo, že hardwarové zajištění je zcela v kompetenci Centra pro regionální rozvoj ČR, která jej zajišťuje pomocí záložní serverovny. Z analýz dokumentace však vyplývá, že systém je také fyzicky umístěn na Ministerstvu pro místní rozvoj, přinejmenším centrální úložiště webových žádostí BENFIT7. V poslední době nebyly ze strany zaměstnanců zaznamenány téměř žádné problémy s funkčností IS. V průběhu testování IS MSSF2007 zpracovatelem byla velmi kladně hodnocena stabilita systému IS BENEFIT7, který po celou dobu vykazoval plnou stabilitu. V této souvislosti jsme zaznamenali velké zlepšení systému oproti době, kdy bylo realizováno testování pro ÚRR regionu soudržnosti Severozápad (začátek roku 2008). Stabilita IS MONIT7+ ROP SV a MSC2007 ve srovnání s IS BENEFIT7 byla v průběhu testování hodnocena méně pozitivně, systém při práci několikrát zastavil funkčnost („zamrzl“) a jeho reakce na zadané příkazy byla po většinu testování hodnocena zpracovatelem jako
60
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
dlouhá. Systém IS MONIT7+ také v průběhu testování celkem ve čtyřech případech reagoval na příkaz varovnou hláškou o chybě v systému. Tato chyba byla zpracovatelem odeslána sytému k vyhodnocení. „Printscreeny“ těchto událostí jsou uvedeny v poslední části Přílohy č. 4 – Datová pole IS MONIT7+. Na podzim 2008 došlo k upgradu hardware ze strany CRR. ZÁVĚR: Současná kapacita diskových polí je řešena pro celý ISMS, nikoli pouze pro ROP SV. Základní kapacity pro uložení dat jsou nyní zajištěny s velkou rezervou, nicméně nejsou k dispozici údaje o trendech zaplňování databáze a nelze s určitostí říci, do jakého data bude kapacita dostatečná. Současná serverovna umožňuje další adekvátní navyšování diskových polí, v minulém roce bylo vyřešeno technické zálohování dat, CRR i nadále posiluje hardwarové zajištění monitoringu podle jeho potřeb. Ve sledovaném období nedošlo k selhání hardwarového ani softwarového systému monitoringu. Projektová dokumentace HW a SW je součástí interních směrnic CRR a nejsou součástí evaluace. DOPORUČENÍ: Informovat dodavatele o problémech testovací verze a vyžádat zdůvodnění a nápravu. Směrem k CRR doporučujeme ošetřit smluvní vztah o tyto informace: • Způsob zálohování dat • Zajištění HW kapacity pro stanovené období a zajištění provozu systému po dobu možného monitorování a kontrol ze strany nadřízených orgánů po skončení programovacího období
25. Jsou data napříč MSSF2007 provázaná, z pohledu jednotlivých polí a definice typu obsahu těchto polí? Zdrojem informací k zodpovězení této evaluační otázky byly především strukturované rozhovory se zaměstnanci ÚRR SV. Dalším zdrojem relevantních informací pak také bylo samotné testování informačních systémů MSSF2007 zpracovatelem. V systému MSC2007 je obecně hodnocena nejhůře srozumitelnost obsahu a jednoznačnost používaných pojmů (zejména z hlediska metodického výkladu). V rámci testování nebyly zjištěny problémy s provázaností dat. Definice typu obsahu je stanovena dostatečně v interface systému. ZÁVĚR: V systému MSC2007 je nejhůře hodnocena srozumitelnost obsahu a jednoznačnost pojmů. DOPORUČENÍ: Doplnit/zlepšit elektronickou nápovědu do MSC2007 pro lepší vysvětlení datových polí.
61
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Doplnit metodiku o definice obsahu polí, zejména nepovinných polí. V modulu Nesrovnalosti je to již řešeno ve spolupráci s MMR a MF.
26. Jaká jsou rizika vyplývající z využití MSSF2007 pro implementaci ROP SV? Seznam rizik a analýza rizik vychází z výstupu v rámci workshopu s pracovníky ÚRR SV. Seznam rizik IS MSSF2007 a jejich hodnocení vypracovaný pracovníky ÚRR SV na workshopu ze dne 27. 3. 2009 je obsahem Přílohy č. 10 – Analýza rizik – výstup workshopu 27. 3. 2009. Seznam rizik definovaných pracovníky ÚRR jsme upravili o naše zjištění z hodnocení monitorovacích informačních systémů následovně:
1 2 3 4 5
Pravděpodobnost vzniku 1 = nízká 2 = střední 3 = vysoká Riziko Chybovost dat v IS MONIT7+ a MSC2007 2 V současnoti nefunkční přenos MONIT7+ - GINIS 2 Aktuálnost dat v IS 2 Nastavení smluvních podmínek s poskytovateli IS 2 3 Nejasné metodiky případně neexistence (nesrovnalosti, křížové financování, příjmy
6 Přetížení kapac it pracovníků ÚRR SV 7 Chybný přenos dat MONIT7+ - MSC2007 8 Pracovníci ÚRR nevyužívají uživatelské příručky 9 10 11 12 13 14
Četnost změn v metodických postupech Nemožnost manažerského využití IS Nejasná definice datových polí (zejména nepovinných) IS MONIT7+ neobsahuje zcela vyhovující výstupní sestavy IS MCS2007 neobsahuje potřebné výstupní sestavy Absence automatických k ontrol, nedostateč ná provázanos t
15 Nepružnost systému (reak ce na změny) 16 Negativní vnímání IS uživateli 17 Nesoulad postupů v rámci metodik 18 Vedení paralelní evidence 19 Odstávky, přetíženost IS 20 Nefunkčnost, technické selhání IS 21 Nesoulad názvosloví B7,M7+ a MSC2007 22 Nejednoznačná odpovědnost (kompetence) za zadávání dat
1 = malý
Dopad 2 = střední
3 3 2 3 2
3 3 3
2 2 2
3
2 2
2 2 2 3 2
2 2 2
2
3 3 2
2
2 2
1 1
1 2
1
1 1
2 2 2
1 1
Hodnocení rizika 6 6 4 6 6 6 6 6 6 4 2 4 6 4
1
3 3
3 = velký
2 2 2
27. Jsou postupy práce s IS MONIT7+, BENEFIT7 (a MSC2007) přehledné, logické a vzájemně provázané? Tento závěr vyplývá z hodnocení uživatelské přívětivosti pracovníky ÚRR SV. Právě provázanost a návaznost systému na logiku procesů, především v případě MONIT7+, hodnotí dotázaní respondenti značně negativně (v průměru druhé nejhůře hodnocené kritérium). Výrazně negativní jsou v hodnocení zejména administrátoři a kontroloři, kteří do systému nejvíce vkládají data.
62
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
V rámci rozhovorů byla zaznamenána následující zjištění 5 : Zjištění Nepřehlednost Systém neumožňuje vyfiltrovat projekty (výstupy z nich) podle zodpovědného pracovníka (což zdržuje práci v systému), proto si vedou si evidenci mimo systém Získání informací z MONIT7+ je mnohdy obtížné nebo časově zdlouhavé, často je pro pracovníky snazší a rychlejší vyhledat potřebné informace ve složce projektu nebo si vedou vlastní evidenci/přehledy Problémy (nepřehlednost) při provádění kontrol (např. smluv) v MONIT7+ způsobená okny, řeší „printscreenem“ obrazovky a tiskem z MS Word Systém neumožňuje souběžnou práci na více úkolech/projektech Celá řada dat v MSC2007 se dá sledovat pouze přes výstupní sestavy, což je nepraktické protože je potřeba přeskakovat mezi sestavami Nelogičnost Uživatelé si vedou vlastní evidenci mimo IS (např. sledování lhůt, stavů vlastních projektů, výběrová řízení a další) Návaznost úkonů není zcela vyhovující, např. v případě že ještě nebyl podepsán dodatek ke smlouvě s příjemcem, bylo za účelem řešení předložené žádosti o platbu potřeba vymazat dodatek z IS MONIT7+, tím mohl proběhnout přenos mezi MONIT7+ a MSC2007, a poté založili dodatek v IS MONIT7+ Při zadávání smlouvy je z pohledu uživatele nelogický krok, kdy se nejdřív zadává účet na zcela jiné záložce Při zadání výsledku fyzických kontrol se nejdříve musí vyplnit datum a až poté se „zaktivní“ datové pole (2. sloupeček) a je možné vyplnit data. Tento postup je neintuitivní Neprovázanost MONIT7+ nesleduje součet částek v žádosti o platbu vůči výši dotace Nedostatečné nastavení automatik – vyplňování datových polí (např. rozpad rozpočtu) Při změně finančního plánu se automaticky nezmění platební kalendář Uživatelé dostatečně neznají provázanost dat v rámci systému a mezi systémy. Například jim není jasné, kde všude se změny promítají Dokumenty (protokoly) je nutno přepisovat ručně
Dotčený systém MONIT7+
MONIT7+
MONIT7+ MONIT7+ MSC2007
MONIT7+ MONIT7+ MSC2007
MONIT7+ MONIT7+
MONIT7+ MONIT7+ MONIT7+ BENEFIT7 MONIT7+ MONIT7+
ZÁVĚR: Postupy práce v IS MONIT7+ a MSC2007 nejsou zcela přehledné, logické a vzájemně provázané. DOPORUČENÍ: Doporučujeme dopracovat do IS vnitřní kontroly, automatické vyplňování dat a zlepšit provázanost datových polí.
5
Výčet zjištění z rozhovorů je součástí Přílohy č. 9 – náměty na zlepšení IS
63
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
28. Jaká je kvalita a podrobnost předávaných údajů a jejich vypovídací schopnost z hlediska potřeby účinného sledování postupu realizace strukturálních fondů na národní úrovni včetně naplňování centrální datové věty (data pro centrální monitorování)? Sledování postupu realizace SF na národní úrovni zajišťuje Národní orgán pro koordinaci (NOK), coby centrální koordinátor. V této souvislosti NOK vydává pokyny a metodiky závazné pro všechny řídící orgány operačních programů, zejména v oblastech řízení, implementace, monitorování, provádění evaluací, sběru dat a jejich elektronické výměny. NOK zajišťuje plně integrovaný jednotný monitorovací systém na všech úrovních implementace, poskytující potřebná data pro řízení, monitorování a vyhodnocování programů a projektů 6 . NOK zajišťuje ve vztahu k EK zpracování standardní monitorovací tabulky, generované z MSC2007. Pravidelné monitorovací tabulky zpracovává OMŘPM. Z rozhovorů s pracovníky OMŘPM vyplynulo, že MSC2007 neobsahuje potřebné výstupní sestavy pro generování dat pro potřeby monitoringu ROP SV a pro potřeby NOK a MF, které kontaktují ÚRR SV za účelem zpracování a dodání požadovaných dat. OMŘPM proto musí získávat tato data manuálně, navíc z MONIT7+, a zasílat je mimo monitorovací IS (MSC2007) příslušným institucím. Další zjištění se týká nedostatečného metodického ošetření na úrovni centrálních orgánů v oblasti nesrovnalostí, příjmů, křížového financování a jejich ošetření v IS MSSF2007. Podle zjištění z rozhovorů s pracovníky ÚRR SV vyplynulo, že data v IS MONIT7+ nejsou zcela aktuální, největší problém je s aktuálností dat v IS pro projekty technické pomoci. Další zjištění z rozhovorů se týká chybovosti dat v IS MONIT7+, zejména z pohledu vyplněnosti datových polí. Tyto chyby odhalí většinou pracovníci OMŘPM nebo i OVV při práci s daty v IS. OMŘPM – úsek řízení rizik a nesrovnalostí - plánuje metodické dohlídky na územních odborech za účelem omezení chybovosti dat v IS. ZÁVĚR: IS MSSF2007 obsahuje podrobná data pro účely sledování pokroku ROP SV, avšak jejich generování a zpracování v IS je problematické z technického pohledu. Správnost a aktuálnost dat v IS MSSF2007 je závislá na lidském faktoru, tudíž je žádoucí zajistit odpovídající nastavení vnitřních kontrol v IS, které omezí lidskou chybovost. IS MONIT7+ má zapracovány vnitřní kontroly, avšak ne v odpovídajícím rozsahu. Např. IS MONIT7+ umožňuje provést platbu u projektu, kterého zaevidovaný stav „projekt zaregistrován“. Dalším příkladem je možnost zahájení přenosu dat z IS MONIT7+ do MSC2007 s označením projektu „Velký projekt“, který není pro ROP SV platný. Výsledkem zahájení přenosu bylo jeho zamítnutí.
6
Zdroj: www.strukturalni-fondy.cz
64
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
DOPORUČENÍ: 1. Doporučujeme dopracovat výstupní sestavy pro sledování pokroku SF v MSC2007. 2.
Omezení chybovosti dat doporučujeme řešit jednak propracovanějšími nástroji uživatelské podpory (příručky, školení, konzultace), ale také zamezením chybovosti prostřednictvím dopracování automatických vyplňování datových polí a nastavením vnitřních kontrol v IS (např. provázanost stavů projektů na další kroky – přenosy dat).
3.
Zajištění aktuálnosti dat v IS MSSF2007 je možné řešit zpřehledněním postupů pro zadávání dat a závazných lhůt pro zadávání dat na jednom místě (např. flowcharty). Toto doporučení vychází ze zjištění uvedeném u evaluační otázky č. 22, o dostupnosti informací o postupech a lhůtách v několika různých dokumentech.
4.
Ověření aktuálnosti a správnosti dat v IS je možné řešit kontrolou dodržování správnosti postupů a lhůt pro zadávání dat u jednotlivých pracovníků a přijmutím příslušných opatření.
29. Jaká je kvalita, vhodnost a načasování změn v IS a to jak ze strany centrálních požadavků, tak ze strany požadavků ŘO? Pro jakékoli provádění změn je zásadní především koncepčnost jejich provádění. Jak již bylo uvedeno v předchozích evaluačních otázkách, jako vhodný model provádění a řízení změn se jeví mezinárodní standard PDCA. V současné době jsou na ÚRR SV vytvořeny vhodné nástroje pro řízení změn dle PDCA, jak je naznačeno v evaluační otázce č. 19 především v oblasti řízení rizik apod. Okamžik provádění změn v Informačních systémech by měl být především řízen podle potřeb zákazníka, tedy uživatele informačního systému. Na úrovni uživatelů systému MONIT7+ a MCS2007, tedy zaměstnanců ÚRR SV, je v současnosti uplatňován tento systém zjišťování chyb a provádění změn v IS. Obrázek č.12 – Popis postupu pro opravy chyb
Délka trvání výše vyobrazeného procesu je závislá na charakteru a typu chyby, která vyžaduje změnu v systému. V případě nezávažné změny je oprava provedena obvykle do dvou pracovních dnů. Zásadnější změny systému jsou prováděny déle než jeden týden. Ze zkušeností odpovědného pracovníka je doba potřebná na zapracování změny v systémech IS VIOLA a MSC2007 obvykle delší než týden, v systému IS MONIT7+ se tato doba
65
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
pohybuje v rozmezí jednoho dne až sedm dní. V oblasti kompetencí pro provádění změn má ROP SV sdílenou pravomoc a také povinost vůči MSSF2007 s Odborem správy monitorovacích systémů na MMR (OSMS). OSMS je vůči procesu provádění změn v celém systému MSSF2007 zodpovědný v rámci svých povinností v oblasti správy systému a jeho rozvoje, také za zapracování požadavků schválených pracovní skupinou pro jednotný monitorovací systém do systému a spoluodpovídá (se zadavatelem požadavku) za testování provedených úprav/změn. Kompetence v oblasti změn v IS MSSF2007 Popis procesu (CO a JAK) Subjekt (KDO) Zapracování změn do aplikace OSMS MSC2007 (pokud je relevantní)
Termín (KDY) Požadavky dodané do 5. dne v měsíci bez nutnosti další analýzy v rámci nejbližší instalace aplikace MSC2007, ostatní v dalším termínu V nejkratším možném termínu daném technickými možnostmi
Zapracování změn do aplikací ŘO OP/OSMS IS MONIT7+ nebo MSC2007/ IS BENEFIT7 (pokud je relevantní) Zdroj: Metodika monitorování programů SF a FS 2007 – 2013
Správa a návrhy úprav aplikace MONIT7+ na úrovni ÚRR regionu soudržnosti Severovýchod Správu aplikace IS MONIT7+ jakož i otázky propojení s dalšími systémy na ÚRR SV vykonává pověřený pracovník, především Mgr. Lukáš Frolík. Ačkoli především do procesu zjišťování existuje snaha zapojit větší počet zaměstnanců, tento systém se z našeho pohledu neukazuje jako efektivní. V současné době, kdy dochází v IS již jen k dílčím změnám, je plošné testování všemi (dotčenými) pracovníky podle našeho názoru velmi kapacitně a časově náročné i s ohledem na to, , kolik se odhalí chyb testováním v poměru, kolik se jich následně vyskytne v „ostré“ verzi. Proto je jak při úpravách i testování IS vždy zvažovat míru efektivnosti (tzn. nákladů v podobě zatížení pracovníků a přínosů v podobě míry odhalených chyb). Proto by měl testování podle našeho názoru primárně provádět pověřený pracovník úseku monitoringu (v praxi se tak stejně děje). Nicméně proces testování by měl být formalizován a systematizován a evidován. Jako velmi pozitivní lze hodnotit systém monitorování změn uskutečněných v souvislosti s prací v informačním systému MONIT7+. Považujeme ji za velice kvalitní podklad pro případ řešení vzniklých problémů dle mezinárodní uznávané metodiky PDCA. PDCA je jednoduchým nástrojem pro řešení problémů a změn, který vychází ze 4 základních kroků v přístupu k efektivnímu řízení procesu. • • •
P v tomto procesu znamená PLAN = „Plánuj“ – sběr dat, analýza dat, určení cílů, plánů, postupů a zdrojů D – DO = „Udělej, Implementuj“ – realizace záměru C – Check = „Kontroluj“ – porovnání dosahovaných výsledků a plánovaných cílů 66
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
•
A – Act = „Konej, Uskutečni“ – ve smyslu návaznosti na předchozích tři kroky, které umožnily analyzovat rozdíl mezi plánovaným a skutečným stavem a přizpůsobení procesu k odstranění příčiny problému. Pokud dosáhnete úspěchu, je potřeba daný proces standardizovat, jinak je potřeba začít od začátku.
Monitoring změn v tomto systému se stává velice vhodným nástrojem „P“ – plánování a „C“ – kontroly. Způsob sledování změn datových polí:
67
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
V oblasti vhodnosti změn doporučujeme nadále využívat v nejvyšší možné míře dnů pracovního klidu, tak aby došlo k co nejnižšímu ovlivnění uživatelů systému. Pokud je to možné, doporučujeme především vyhnout se provádění změn v období před ukončením příjmu žádostí do jednotlivých výzev, neboť toto bude uživateli zcela určitě vyhodnoceno jako velmi nesystémové. Vhodným nástrojem pro koncepční plánování změn v systému MSSF2007 je například plán výzev. Příklad plánu výzev (ÚRR NUTS II Moravskoslezko)
V této souvislosti byl při testování identifikován drobný nedostatek s načasování změn. Změny související s aktualizací software vyvolaly samovolné odhlášení ze systému BENEFIT7 dne 10. 3. 2009 ve 14:00. Toto odhlášení ovšem proběhlo bez dostatečně předběžného oznámení na přihlašovací adrese www.eu-zadost.cz, tak jak tomu bývá standardně. Text oznámení ještě ranních hodinách příslušného dne na této straně nebyl uveden. Oznámení pak také neobsahovalo časový údaj o délce nedostupnosti aplikace. ZÁVĚR: Kvalita prováděných změn se osvědčila především při práci IS BENEFIT7. Oproti minulosti je tento systém uživateli a také zaměstnanci ÚRR SV hodnocen celkově pozitivně, především práce na zajištění stability systému měly výrazný účinek na zlepšení uživatelské přívětivosti. Provádění změn v informačním systému MSSF2007 je primárně v kompetenci Odboru správy monitorovacích systémů MMR. Řídící orgán operačního programu má v této oblasti sdílenou pravomoc, především v oblasti promítání změn do informačních systémů v jejich gesci (IS MONIT7+, IS BENEFIT7). Prakticky tato aktivita probíhá nahlášením požadavku změny odpovědnému pracovníkovi Mgr. Lukáši Frolíkovi, který v procesu nápravy chyby systému zastává pozici komunikátora s dodavateli systému, a zároveň provádí kontrolní činnost ohledně splnění požadavků na implementaci změny podle zadání ÚRR SV.
68
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Z pohledu procesního řízení je však otázkou, zda je činnosti Mgr. Lukáše Frolíka v procesu implementace změny do informačních systémů zastupitelná také jiným pracovníkem Odboru metodického řízení programu a monitoringu, nebo zda kumulací kompetencí v oblasti změn v informačním systému nevzniká v tomto procesu úzké místo.
30. Je koncepce testovacích verzí dostatečným nástrojem pro plné otestování administrace, podporu zkušeností uživatelů a minimalizaci chyb v ostrých verzích? Koncepce testovacích verzí nemůže nikdy plně garantovat možnost reálného testování verzí, neboť obě verze pracují s jinou databází a vzájemné propojení testovacích verzí informačních systémů v rámci MSSF2007 může vykazovat drobné nepřesnosti a chyby, které se v propojení plných verzí neobjevují. Toto samozřejmě platí také recipročně. Naproti tomu, například možnost zadávat extrémní hodnoty finančních ukazatelů bez nutnosti „obav“ uživatele testovací verze ze způsobení závažné chyby celého systému nebo zadání nerelevantních dat do systému, může vést k odhalení skrytých slabých míst napříč celou hierarchií MSSF2007. V tomto ohledu se projevuje tento efekt „demokratizace“ celého systému pro budoucí uživatele jako velmi přínosný. Evaluace a testování zadavatelem probíhalo v testovacích verzích informačních systémů. Testování je také velmi účinné a nesmírně cenné především na začátku při spuštění nového systému. V současné době dochází již jen k dílčím změnám, je plošné testování všemi (dotčenými) pracovníky podle našeho názoru velmi kapacitně a časově náročné. Vzhledem k tomu, kolik se odhalí chyb testováním a ve srovnání s tím, kolik se jich následně vyskytne v „ostré“ verzi. Podle našeho názoru náklady (v podobě dodatečného zatížení pracovníků, zejména těch, kteří mají primárně jiné úkoly) neodpovídají přínosům (procentu zjištěných chyb). Testování by měl podle našeho názoru provádět pověřený pracovník úseku monitoringu (v praxi se tak stejně děje), který jednak ověřuje zapracování změn a současně s tím provádí testování – tímto způsobem se mu podaří odhalit významnou část problémů. Nicméně proces testování by měl být formalizován a systematizován a evidován – testování by mělo probíhat ve stanovených termínech, ale hlavně podle předem stanovených pravidel, které by určily okruhy testování. Výsledky testování by měly být zaprotokolovány. ZÁVĚR: Testování je vysoce efektivní nástroj pro ověření správnosti administrace a ošetření chyb nových instalovaných aplikací. Testování není nejefektivnější nástroj pro podporu zkušeností uživatelů a následnou minimalizaci jejich chyb v ostré verzi. Pro tento účel je potřeba využít dalších nástrojů, jako je zaškolení, ukázka / demonstrace postupů, zlepšená elektronická nápověda. DOPORUČENÍ: Testovací verze je určena primárně k testování funkčností. Pro podporu práce uživatelů doporučujeme: • zaškolení na nové funkčnosti s demonstrací nových funkčností • vyvěšení elektronické verze platné revize metodiky • doplnění elektronické nápovědy, především pro nepovinná pole
69
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
9.
Hlavní závěry a doporučení
Na základě provedené analýzy a zhodnocení monitorovacích informačních systémů pro ROP SV navrhujeme následující systémová doporučení pro zlepšení funkčnosti monitorovacích IS a zajištění jejich spolehlivosti a využitelnosti. Pro kategorizaci našich doporučení jsme využili tří-stupňovou škálu, která v sobě obsahuje stanovení míry závažnosti: MUST CAN MAY
závažná doporučení, jejichž nerealizování může mít negativní dopad na IS doporučení, která zásadním způsobem pozitivně ovlivní IS doporučení, jejichž realizace bude mít za následek zlepšení IS Zajistit funkčnost přenosů ÚIS GINIS - MONIT7+
MUST
Zajistit dopracování funkčností a efektivní generování výstupních sestav v IS Změny ve smluvním vztahu s poskytovateli IS
CAN
Zlepšení ve správě informačního systému Vybudovat nadstavbový manažerský systém nad IS MONIT7+
MAY
Posílit princip „partnerství“ a komunikaci uvnitř ÚRR SV a mezi ROP navzájem
Kategorie MUST doporučení: 1. Zajistit funkčnost ÚIS GINIS a přenosy GINIS - MONIT7+ Z našeho pohledu je včasné zajištění plné funkčnosti a správnosti přenosů ÚIS GINIS – MONIT7+ nutností. Požadavek na zajištění funkčního spolehlivého účetního systému v elektronické podobě vyplývá přímo z Nařízení Rady (ES) 1083/2006, čl. 58 a 60. V době zpracování tohoto hodnocení nebyly přenosy ÚIS GINIS – IS MONIT7+ funkční, probíhalo jejich testování.
2.
Zajistit dopracování funkčností a efektivní generování výstupních sestav v IS
Na základě vlastního testování IS a z rozhovorů s uživateli IS MONIT7+ a MSC2007 vyplynulo nedostatečné nastavení automatik a vnitřních kontrol pro účely zamezení chybovosti při zadávání dat. Další identifikovanou oblastí pro zlepšení je vhodnost a úplnost výstupních sestav v IS
70
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
MONIT7+, především pak dopracování výstupních sestav v MSC2007. Výstupní sestavy jsou hlavním nástrojem pro využívání dat z IS za účelem řízení a monitoringu. IS MONIT7+ obsahuje velké množství podrobných dat na úrovni projektů, nyní je potřeba se soustředit na možnosti jejich většího a efektivnějšího využití. 3.
Změny ve smluvním vztahu s poskytovateli IS
Obecně lze konstatovat, že smluvní vztahy mezi veřejnou správou a privátním sektorem vykazují nedostatečné smluvní ošetření a ochranu objednatele – tedy subjektu veřejné správy (zejména nedostatečná specifikace předmětu plnění, nedostatečně ošetřena vymahatelnost a postihy za neplnění v podobě sankcí). V případě IS MONIT7+ je stávající smluvní vztah navíc specifický tím, že není uzavřen přímo s dodavatelem IS. To sebou přináší rizika v oblasti správy a vývoje IS a jeho financování. Stávající smluvní vztah mezi RR SV a CRR ČR, poskytovatelem IS MONIT7+ , není zcela vyhovující. Námi navrhované změny se týkají především vymezení nových oblastí zodpovědnosti, vyřešení kritické otázky zálohování dat souvisejících s monitorováním ROP SV a reflexe dodavatele vůči identifikovaným nedostatkům systému.
Kategorie CAN doporučení: 4.
Zlepšení ve správě informačního systému
Systémově dopracovat potřebnou evidenci/nástroje na základě posouzení skutečných potřeb a využití IS MONIT7+. Posuzování potřeb a výběr mezi jednotlivými variantami řešení by měl probíhat na základě poměru nákladů (finančních a časových) a přínosů (míra úspory času na 1 pracovníka a celkem, dopad na omezení chybovosti). Vždy posoudit, zda danou informaci/nástroj skutečně potřebujeme a co nám přinese a za jakou cenu. 5.
Vybudovat nadstavbový manažerský systém nad IS MONIT7+
IS MONIT7+ dostatečně neplní funkci nástroje pro řízení, neumožňuje odpovídající práci s daty obsaženými v systému, zejména sledování historie, možnost predikce, generování agregovaných dat a grafických výstupu pro účely reportingu. Podle informací pracovníků OMŘPM je vývoj nadstavbového manažerského systému v jednání. Dle našeho názoru pro efektivní práci s daty obsaženými v IS MONIT7+ je vybudování nadstavbového IS nezbytné a doporučujeme společný postup regionálních rad (ROP) při sestavení a prosazení konceptu.
71
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Kategorie MAY doporučení: 6.
Posílit princip „partnerství“ a komunikaci uvnitř ÚRR SV a mezi ROP navzájem
Velmi významnou součástí efektivního fungování monitoringu a monitorovacích IS je, vedle technické části, také oblast komunikace, motivace a sdílení know-how jako procesu učení se. Proto doporučujeme uvnitř ÚRR SV posílit „princip partnerství“ – tzn. většího a efektivnějšího využití vnitřního potenciálu ÚRR prostřednictvím širšího zapojení pracovníků a využití jejich zkušeností a podnětů pro další vývoj monitorovacího IS. Region soudržnosti Severovýchod se jako jediný skládá ze 3 krajů, což znesnadňuje jeho řízení a integritu, proto je důležité se zaměřit na motivaci pracovníků a jejich vzájemnou spolupráci napříč ÚRR. Každý pracovník by měl být identifikován se svou rolí v rámci naplňování celkové strategie ÚRR a uvědomit si svoji důležitost a význam pro fungování jednotlivých prvků, ale i celého ÚRR SV a naplňování poslání ROP SV – jako nástroje pro zlepšení budoucnosti celého regionu. Vedle využití potenciálu uvnitř ÚRR doporučujeme využít potenciál, nabízející se ze spolupráce mezi jednotlivými ROPy, zejména přenos dobré praxe a zkušeností.
72
Hodnocení monitorovacích IS ROP NUTS II Severovýchod: Závěrečná zpráva 3. dubna 2009
Přílohy
73