REPUBLIKA E KOSOVËS/ REPUBLIKA KOSOVA/ REPUBLIC OF...

REPUBLIKA E KOSOVËS/ REPUBLIKA KOSOVA/ REPUBLIC OF KOSOVO

ZYRA KOMBËTARE E AUDITIMIT

NACIONALNA KANCELARIJA REVIZIJE

NATIONAL AUDIT OFFICE

Br. Dokumenta:24.34.9-2015-10

IZVEŠTAJ PRATEĆE REVIZIJE

IMPLEMENTACIJA UGOVORA O SISTEMU ELEKTRONSKE

NABAVKE

Priština, Februar 2017

Generalni Revizor, Republike Kosova je najviša institucija ekonomske i

finansijske kontrole, koja Ustavom i zakonima zemlje uživa funkcionalnu,

finansijsku i operativnu nezavisnost.

Nacionalna Kancelarija Revizije obavlja revizije regularnosti i

performansu, i za svoj rad odgovara Skupštini Kosova.

Naša je misija da doprinosimo u zdravom finansijskom upravljanju u

javnoj administraciji. Mi izvršimo revizije u skladu sa međunarodno

priznatim standardima revizije na javnom sektoru i najboljim evropskim

praksama.

Izveštaji Nacionalne Kancelarije Revizije direktno promovišu

odgovornost jer obezbeđuju konsistentnu osnovu za traženje

odgovornosti od menadžera svake budžetske organizacije. Na ovaj način

mi povećamo poverenje u trošenju javnog novca i odigramo aktivnu

ulogu na obezbeđenju interesa poreskih obveznika i ostalih interesnih

stranaka na povećanju javne odgovornosti.

Revizije performanse procenjuju da li se vladini programi upravljaju

adekvatno, kost-efektivno i efikasno i da li su efikasni sistemi za merenje

i izveštavanje njihovih efikasnosti.

Prateće revizije performanse se obavljaju s ciljem procenjivanja do koje

mere organizacija pod revizijom uspela da implementira preporuke iz

revizorskog izveštaja.

Ovaj prateći izveštaj procenjuje do kakvog nivoa, odgovorni akteri za

funkcionisanje elektronske nabavke uspeli da adresiraju preporuke iz

objavljenog izveštaja.

Ovaj prateći izveštaj je izvršen u konsultaciji sa Pomoćnicom Generalnog

Revizora Vlora Mehmeti i pod upravljanjem Direktora revizije Mirlinda

Ahmeti, podržan od Fexhrie Thaqi i Elvin Mala (Članovi tima).

NACIONALNA KANCELARIJA REVIZIJE–Adresa: Musine Kokalari, Br. 87, Priština 10 000, Kosovo Tel: +381 (0) 38 60 60 04 / 1002 / 1012; Fax: +381 (0) 38 2535 122 / 219

www.zka-rks.org

http://www.zka-rks.org/

ZYRA KOMBËTARE E AUDITIMIT –NACIONALNA KANCELARIJA REVIZIJE NATIONAL AUDIT OFFICE

TABELA SADRŽAJA

Izvršni sažetak ......................................................................................................................... 1

1 Uvod ..................................................................................................................................... 3

1.1 Metodologija revizorskog rada ........................................................................................ 3

2 Preporuke i nivo njihovog adresiranja ............................................................................ 5

Preporuka 1 i nivo implementacije ........................................................................................... 6

Preporuka 2 i nivo implementacije ........................................................................................... 8

Preporuka 3 i nivo implementacije ......................................................................................... 10




3 Zaključak i Preporuka...................................................................................................... 14

Dodatak 1 ............................................................................................................................... 15


Lista skraćenica

AID Agencija za Informaciono Društvo

COBIT Kontrolni ciljevi IT-a

MF Ministarstvo za Finansije

MJA Ministarstvo Javne Administracije

MUP Ministarstvo Unutrašnjih Poslova

NKR Nacionalna Kancelarija Revizije

PAK Poreska Administracija Kosova

RKJN Regulatorna Komisija Javne nabavke

SB Svetska Banka


1

Izvršni sažetak

Javna nabavka je ključni aspekt u javnoj upravi, povezan i sa javnim finansijskim sistemom, sa

društvenim i ekonomskim rezultatima, i kao takva je ključna determinanta efektnosti vlade, i

kvaliteta javnih usluga i infrastrukture. Jedna od važnih tema "Strategije za Elektronsku Upravu

2009-2015" Republike Kosova je da postavlja u raspolaganju i da budu dostupne za zajednicu

ponuđača i njenih građana kroz sprovođenja elektronske nabavke. Uspostavljanje elektronske

nabavke je viđen kao kritični korak u procesu modernizacije nabavke, koji bi i dalje povećati

transparentnost i efikasnost procesa. Cilj projekta elektronske nabavke je da stvara platformu

nabavke, na osnovu uspešnog iskustva najboljih evropskih praksi u oblasti usluga javnih nabavki.

Na Kosovu, elektronska nabavka samo što je počela implementirati i Nacionalna Kancelarija

Revizije dala preporuke za implementiranje na revizorskom izveštaju “Implementacija ugovora za

sistem elektronske nabavke”1, objavljenog i na službenom sajtu Nacionalne Kancelarije Revizije.

Ovaj prateći izveštaj revizije se odnosi na adresiranje datih preporuka od strane Nacionalne

Kancelarije Revizije za gore navedenu reviziju.

Regulativna Komisija Javne Nabavke pripremila akcioni plan za implementaciju preporuka i

dostavila u NKR unutar zakonskog predviđanog roka. Na tom planu, Regulativna Komisija Javne

Nabavke odredila mere i odgovorna lica za implementaciju preporuka, međutim nije odredila

vremenske rokove za njihovu implementaciju.

Revizorski tim je izvršio procenu do koje mere Ministarstvo za Finansije i Regulativna Komisija

Javne Nabavke uspele da implementiraju preporuke date u izveštaju. Po našoj proceni,

Ministarstvo za Finansije i Regulativna Komisija Javne Nabavke preduzele neke akcije u pravcu

adresiranja pitanja iz revizorskog izveštaja 2016 godine, ali ostaje i dalje da se radi.

Početni progres je postignut u oblasti efikasnosti na transferu znanja za sve kategorije korisnika.

Regulativna Komisija Javne Nabavke uspela da identifikuje potrebe za neke oblasti kada je reč o

adekvatnoj upravljanju informacionih sistema, dovoljnu sigurnost informacionih sistema,

interoperabilnost spoljnih informativnih sistema i adekvatnu sigurnost performanse

informativnog sistema.

Dok, preporuke koje pripadaju oblasti Institucionalnog organizovanja ostaju manje adresirane ili

nisu uopšte adresirane.

Od 13 (trinaest) preporuka, 2 (dve) preporuke su adresirane i primećen početni progres, za 9

(devet) preporuke je identifikovana potreba za adresiranje ali nisu preduzete konkretne korake,

dok za 2 (dve) preporuke nije preduzet nijedan korak za adresiranje i nisu identifikovane potrebe

za njihovo adresiranje.

1 www.zka-rks.org/repository/docs/e-procurement_2015_Shqip_410300.pdf


2

S ciljem funkcionalizacije sistema elektronske nabavke i stvaranja preduslova za obavljanje

nabavki na elektronski način, Ministarstvo Finansije u saradnju sa Regulativnom Komisijom Javne

Nabavke treba da obezbedi sve potrebne izvore da bi dodatnom intenzitetom počinje sa

potpunom adresiranjem preporuka. Ovo treba desiti unutar prethodno određivanog vremenskog

okvira kako bi se osiguralo efektivan rad elektronskog sistema nabavke.

Odgovor Ministra Finansije i predsednika Regulativne Komisije Javne Nabavke

Ministar Finansije i Predsednik Komisije nisu pružili komentare u vezi sa nalazima i zaključcima

revizije. Ohrabrujemo Ministra i Predsednika za adresiranje datih preporuka u ovom izveštaju.


3

1 Uvod

U Juli 2016 godine, Nacionalna Kancelarija Revizije (NKR) objavila revizorski izveštaj nazivom

“Implementacija ugovora za sistem elektronske nabavke ”. Ugovor je imao početnu vrednost od

oko 580,000€ pružene iz Svetske Banke u obliku granta, međutim nakon produženja i dodatnih

zahteva ovaj ugovor je postigao ukupan iznos od oko 650,500€.

Naš izveštaj je adresirao nekoliko mogućnosti za poboljšanje pristupa na način implementiranja

ugovora za elektronsku nabavku od strane Ministarstva Finansije (MF) i od strane Regulativne

Komisije Javne Nabavke (RKJN) kao odgovorne institucije za njihovu implementaciju.

Na osnovu podataka godišnjeg Izveštaja2 RKJN za 2015 godine vrednost potpisivanih ugovora je

bio oko 402 miliona €, uključujući na ovome iznosu i dodatne vrednosti ugovora. Vrednost

ugovora za 2014 godine je bio 390 miliona €.

Ova prateća revizija je pokrenuta od strane NKR-a nakon zahteva Predsednika RKJN za

osiguranje ekspertize od revizora NKR u poboljšanju nedostataka na sistemu elektronske nabavke.

Cilj NKR je da kroz ovog pratećeg izveštaja pruži pomoć RKJN-u i MF-u u što bržoj poboljšanju i

funkcionalizaciju sistema elektronske nabavke.

Procenili smo da li je subjekt pod revizijom adresirao date preporuke i ako jeste, do koje mere

obavio to. Procena je rezultirala sa izradom ovog pratećeg izveštaja.

1.1 Metodologija revizorskog rada

Da bi predstavili izmene i preduzete akcije koristili smo model opšteg maturiranja koji pokazuje

status kontrolne sredine i uspostavljanja kontrola na organizaciju. Ovaj model razvijen od strane

COBIT3 prikazuje kako upravljanje unutrašnje kontrole i svest o potrebi za takve bolje kontrole

razvijaju se sa jednog nivoa ad-hoc na optimizovan nivo. Koristeći ovaj model ćemo prikazivati

razvoj ili napredak organizacije u vezi sa implementiranje preporuka prikazanih na izveštaju

NKR-a za implementaciju ugovora za sistem elektronske nabavke.

2 krpp.rks-gov.net/krpp/PageFiles/File/Raportet%20Vjetore/2016/Raporti%20vjetor%202015%20Shqip.pdf 3 COBIT je okvir dobrih praksi osnivana od strane međunarodnog stručnog druženja ISACA za Informativnu

tehnologiju (IT) i upravljanju IT. Za više vidi: www.isaca.org/cobit


4

Naredna tabela prikazuje nivoe maturiranja i kratki opis njihovog značenja.

Tabela 1- Nivo maturiteta prema okviru COBIT

Nivo maturiteta

0 Nepostojeći Potpuni nedostatak jednog poznatog procesa. Preduzeće nije priznala i ima pitanje koja treba adresirati.

1 Početni /

ad-hoc

Ima dokaza da je preduzeće priznala da pitanja postoje i da treba adresirati. Međutim, nema standardizovane procese; u mesto ovog ad-hoc pristupa koji se primenjuju pojedinačno. Opšti pristup upravljanja je neorganizovan.

2 Ponovljen ali intuitivan

Procesi su razvijeni u fazi gde slične procedure praćene od različitih ljudi koji preuzimaju isti zadatak. Ne postoji nijedna formalna obuka ili komuniciranje standardnih procedura, i odgovornost se ostavlja pojedincu.

3 Namenjen proces

Procedure su standardizovane i dokumentirane, i komunicirane kroz obuke. Ona ipak se ostavlja pojedincu da prati te procese, i nema šanse da se devijacije otkriju. Procedure nisu sofisticirane nego su formalizacija postojećih praksi.

4 Upravljan i diskretan

Moguće je za poštovanje nadzora i merenje procedura i da preduzme mere tami gde procesi ne treba da rade na efikasan način. Procesi su u stalnom poboljšanju i da obezbede dobre prakse. Automatizacija i ostala sredstva korišćene su ograničeno ili fragmentirano.

5 Optimizovan

Procesi su rafinisani na boljem nivou prakse, na osnovu rezultata stalnog poboljšanja i modeliranja maturiranja sa ostalim preduzećima. TI je korišćen na integrisan način radi automatizovanja radnog toka, osiguranjem sredstva za poboljšanje kvaliteta i efikasnosti, omogućavanjem preduzeću brzu prilagođavanje.

Takođe, tokom ove prateće revizije razvijali smo intervjua sa odgovornim licima za

funkcionalizaciju sistema e-nabavke radi prikupljanja činjenice dokaza. Izvršena je i

demonstriranje sistema tokom kojeg su testirane neke važne funkcije za izvršenje ove prateće

revizije.


5

2 Preporuke i nivo njihovog adresiranja

U nastavku, ćemo predstaviti preporuke na osnovu objavljenog izveštaja4 i našu procenu o nivou

njihovog implementiranja, uz korišćenju nivoa maturiranja.

Naredna tabela prikazuje opšti pogled o tome do kog nivoa su adresirane preporuke i u nastavku

procena implementiranja preporuka odvojeno.

Tabela 2- Broj implementiranih preporuka po nivoima Maturiranja

Nivo maturiteta Ukupno

0 Nepostojeći 2 Preporuke

1 Početni / ad-hoc 9 Preporuke

2 Ponovljen ali intuitivan 2 Preporuke

3 Namenjen proces 0 Preporuke

4 Upravljan i diskretan 0 Preporuke

5 Optimizovan 0 Preporuke

Iz tabele se vidi da najveći broj preporuka je na nivou Početni/ad-hoc.

U dodatku 1 ovog izveštaja je figurativno prikazan nivo i poređenje implementacije preporuka po

maturiranju.

4 www.zka-rks.org/repository/docs/e-procurement_2015_Shqip_410300.pdf


6

Preporuka 1 i nivo implementacije

Opšti nalaz: Institucionalno organizovanje delimično implementirana

Preporuka 1.1 :

Da se osnuju mehanizmi radi osiguranja efektivnog upravljanja i nadzora implementacije projekta

Za:

Ministarstvo Finansije

Opis preporuke:

Iako razvoj i implementacija projekta su u završnoj fazi, treba da se osnuju mehanizmi radi osiguranja efektivnog upravljanja i nadzora tokom faze implementacije i nakon implementacije projekta.

Procena implementacije:

Aktivnosti i funkcije nadzornih mehanizma su gotovo ne aktivne i njihova izgradnja je postala isparljiva ne smatranjem datih preporuka za njihovu izgradnju. Postoji minimalno razumevanje o potrebi za organizaciju tih mehanizma. Međutim, obaveze i odgovornosti nisu službene ili se delimično implementiraju.

Nivo maturiteta:

1 Početni / ad-hoc

Preporuka 1.2 :

Treba da postoji jasan proces pripreme, upravljanja i pojačavanja promena.

Za:

Predsednika Odbora RKJN

Opis preporuke:

Procedure upravljanja promena treba da se predstave i primene na osnovu određenog dokumentovanog procesa da bi identifikovali i primenili tehnološka poboljšanja na nivou infrastrukture i aplikacije. Ovo će da kodira očekivanja korisnika departmana Tehnologije Informacije (IT), kao i prijem promena. Treba da postoji jedan jasan proces pripreme, upravljanja i pojačavanja promena, koji će uključiti odobrenje visokog Menadžmenta i angažovanje za promene (uključujući ali ne ograničen na zakrpe “patch” i poboljšanja ”update‟).


Nema nijedan proces za upravljanje određenih promena i promene se mogu obavljati bez nijedne kontrole. Promene mogu biti destruktivne za operacije poslovanja.

Nivo maturiteta:

0 Nepostojeći


7

Preporuka 1.3 :

Stvoriti mehanizme, radi osiguranja upravljanja i efektivnog nadzora implementacije projekta

Preporuka za:


Opis preporuke:

Visoki Menadžment treba da odobri organizacionu šemu, uloge i odgovornosti odeljenja IT u okviru RKJN. Opisi poslova, RACI tabele i dijagrami matrice radnih tokova trebaju da obezbede zaposlenima kompletniji i jasniji pravac u smislu njihove uloge i odgovornosti, uključujući ali ne ograničavajući na funkcije administracije sistema, administracije sigurnosti, uslužnog stola (pomoćni sto), upravljanje medijima, administracija baze podataka i razvoj aplikacije i održavanje. Podela zadataka treba da se izvrši, kontroliše i odredi primenjujući autorizaciju transakcije, čuvanje aktiva, pristup podacima i forme autorizacije.


Aktivnosti i funkcije departmenta IT su delimično aktivne i njihovo sprovođenje je izvršeno na neodrživ način. Od strane Menadžmenta, postoji minimalan konsenzus o potrebi za organizovanje IT. Međutim, dužnosti i odgovornosti nisu službeno razvijene i sprovođene i kao takve ne može biti implementirane.

Nivo maturiteta:

1 Početni / ad-hoc

Preporuka 1.4 :

Stvoriti mehanizme za osiguranje efikasnog upravljanja i nadzora implementacije projekta

Za:


Opis preporuke:

Vlasništvo portala i pripadajućih podataka treba da preuzme RKJN da bi obezbedila stabilnost i da bi sprečila gubitak podataka vezano sa greškama prijavljenih od strane korisnika.


Odgovorni su prepoznali potrebu za vlasništvu portala i za rešenje uzoraka povezanih sa njih. Pojedinci sa glavnim znanjem pomažu u problemima koji su povezani sa njihovom poljem znanja, ali odgovornost upravljanja problema nije određivan.

Nivo maturiteta:

1 Početni / ad-hoc


8


Opšti nalaz: Neadekvatno Upravljanje Informacionim Sistemima

Preporuka 2.1 :

Razvoj i implementiranje politika i procedure

Za:


Opis preporuke:

U organizaciji treba da postoje politike i procedure koje omogućavaju efektivno nadgledanje od strane menadžmenta, stvaranje pozitivnog ambijenta kontrole preuzimajući odgovornost za formulaciju, razvoj, dokumentovanje, oglašavanje i kontrolu politika koje pokrivaju opšte ciljeve i smernice. Da bi postigli ciljeve politike, procedura mora biti dokumentovana i koraci određeni. Oni će dokumentovati procese poslovanja i obuhvaćene kontrole. Pored toga, politike i procedure treba primeniti i na treća lica, koja treba obavezati da ih slede.


Visoki menadžment nije stvorio povoljnu sredinu za kontrolu informacije. Nije primećena identifikacija potreba za izradu jedan paketa politike, procedure, standarda i procesima usaglašenosti. Jedina podrška se obavlja kod politike, procedure, standarda i procesima usaglašenosti, razvijena od strane ASHI/MJA, koja ne zadovoljavaju potrebe institucije u celini.

Nivo maturiteta:

0 nepostojeći

Preporuka 2.2 :

Upravljanje rizika

Za:


Opis preporuke:

Proces upravljanja rizicima takođe treba da bude deo odobrenih politika i procedura. Ovo treba da obezbedi RKJN da bude u stanju da:

Shvati i klasifikuje rizike koji utiču na elektronsku Nabavku

Donosi dobro informisane odluke vezano za nivo rizika

Odredi nivo rizika i tolerantnost na rizik sistema e-Nabavka

Shvati kako da reaguje na rizik na kontrolisan način.


Rizici IT-a se uzimaju u obzir samo na ad hoc osnovi. Sprovedu se neslužbene procene rizika koji se povezuju sa sistemom elektronske nabavke. Procene rizika često se uključuju unutar planova projekta ali retko se određuju službenici ili odgovorni menadžeri. Specifični rizici u vezi sa IT, kao: sigurnost, spremnost i integritet u određenim slučajevima uključeni i na glavnom planu projekta, i izveštaji o napretku, dokumentovani od izvršioca ugovora. Kada se rizici uzimaju u obzir, njihovo ublažavanje je bez uticaja. Ne postoji svest o značaju rizika povezanu sa elektronskim sistemom nabavke.


9

Nivo maturiteta:

1 Početni / ad-hoc

Preporuka 2.3 :

Implementacija Plana Kontinuiteta Biznisa i Oporavka iz Katastrofe

Za:


Opis preporuke:

Treba da se sprovede Plan Nastavljanja Poslovanja i Plan oporavka od katastrofe. Organizacija treba da razvije ova dokumenta u početku zasnovano na analizi uticaja poslovanja. Planovi i rezultati testiranja treba da se odobre od strane visokog Menadžmenta, i da se razmotre promene periodično (n.pr. godišnji pregled, ili nakon promena sistema, infrastrukture, ili aplikacije).


Odgovornosti za kontinuirane usluge su neformalne i autoritet za implementaciju odgovornosti je ograničen ili neizvodljiv. Visoki menadžment se svesti u smislu rizika potrebe za kontinuitet usluga. Fokus pažnje upravljanja na kontinuiranje usluge, fokusira na izvorima infrastrukture više nego na uslugama IT, to kao posledica neuspeha izgradnje i aktivizacije centra za oporavak i kontinuitet rada.

Nivo maturiteta:

1 Početni / ad-hoc

Preporuka 2.4 :

Pomoćni sto

Za:


Opis preporuke:

Pomoćni sto je odgovorna za podršku krajnjih korisnika, upravljanje incidentima i izveštavanje, povezanost sa tehničkom podrškom za promene u sistemu i korigovanje i druge funkcije koje obezbeđuju normalno funkcionisanje sistema.


Postoji svest organizacije što se tiče potrebi za pomoćni sto i za jedan proces upravljanja incidenata. Dostupna je neformalna podrška kroz mreže pojedinačnih poznanstva. Ovi pojedinci počeli razvojem i izgradnju zajedničkih sredstava spremne za pomoć u rešavanju incidenata. Još nema službenu obuku i komunikaciju standardnih procedura, i odgovornosti prepušteni pojedinačnim inicijativama.

Nivo maturiteta:

2 ponovljen ali intuitivan


10


Opšti nalaz: Nedovoljna sigurnost za Informacione sisteme

Preporuka 3.1 :

Podela uloge i odgovornosti

Za:

Ministarstvo Finansija i Predsednika Odbora RKJN

Opis preporuke:

Sve dodeljene dokumentovane odgovornosti, polaganje računa za odgovorne grupe i pojedince za sigurnost informacije treba da se stvore i komuniciraju sa svim osobljem i odgovarajućim menadžmentom.


Funkcija IT nije organizovana dovoljno da se fokusira u ciljevima organizacije. Organizovan je da odgovara na pojedinačnoj osnovi i ad hoc, ali neodrživo prema potrebama unutrašnjih i spoljnih korisnika. Potreba za organizacionu strukturu, definisanje i podela uloga i odgovornosti je hitno koja treba utvrditi. Takođe postoji hitno za zajedničke tehnike za upravljanje organizovanja IT i korisnika.

Nivo maturiteta:

1 Početni / ad-hoc

Preporuka 3.2 :

Efektivne mere sigurnosti

Za:


Opis preporuke:

Da bi se obezbedilo potrebno upravljanje sigurnošću informacija, treba da se završe glavni dole navedeni elementi :

Treba da se osnuje okvir politika sa jednom konciznom deklaracijom visokog menadžmenta za upravljanje, adresiranje vrednosti aktiva informacija, potrebe za sigurnošću, i važnost određivanja hijerarhije klasa osetljivih i kritičnih aktiva. Treba obuhvatiti kako sledi: standarde za razvoj kriterijuma i prethodne merne metode kao osnovu sigurnosti, praksi i specifičnih procedura;

Svest o sigurnosti i treninzi za sve zaposlene u organizaciji i onde gde spoljni korisnici obave potrebni trening i redovno ažuriranje da bi se podigla svest o sigurnosti i saglasnost sa pisanim politikama i procedurama sigurnosti, i da se uvede u upotrebu dvočlani faktor za pristup za korisnike koji se prijavljuju na sistem.


Organizacija zna potrebu za sigurnost IT-a. Svest o potrebi za sigurnost zavisi najpre od pojedinca. Organizacija ne vrši merenje sigurnosti IT-a. Otkrivena kršenja sigurnosti IT-a zahtevaju odgovor ad hoc u slučaju kada se identifikuju, jer su odgovornosti nejasni. Reagovanja


11

prema kršenju sigurnosti IT-a su nepredvidive. Ovo dolazi kao rezultat nedostataka:

Upravljanja sigurnosti TI-a;

Plan sigurnosti TI-a ;

Upravljanje identiteta;

Upravljanje korisničkih računa;

Testiranja, nadgledanja i nadzora sigurnosti;

Određivanje incidenta bezbednosti;

Zaštite sigurnosti tehnologije;

Upravljanja kodova kriptografije;

Prevencije, otkrivanja i korekcije Softëare-a loše namere;

Sigurnosti mreže; i

Razmenu osetljivih podataka.

Nivo maturiteta:

1 Početni / ad-hoc


Opšti nalaz: Interoperabilnost sa spoljnim sistemima na veoma niskom nivou

Preporuka 4.1 :

Povezivanje sa spoljnim sistemima

Za:


Opis preporuke:

Pouzdana interakcija sa sistemom Trezora se treba uspostaviti što je pre moguće, u cilju provere i obrade potrebnih informacija .


Iako organizacija procenila potrebu i značaj povezivanja sa spoljnim sistemima, kao ona sa sistemima PAK, Trezora i MUP, je realizovana samo sa sistemom PAK-a, dok za ostale sisteme još je nejasna potreba i način povezivanja i funkcije koje će se nuditi kroz ovih povezivanja.

Nivo maturiteta:

1 Početni / ad-hoc


12


Opšti nalaz: Neefikasnost u prenosu znanja

Preporuka 5.1 :

Planiranje i izvršenje obuka za povećanje kapaciteta

Za:


Opis preporuke:

Razviti detaljan plan i dati prioritet obučavanju grupe korisnika i istog sprovesti u unutar jednog dogovorenog vremenskom roka kako bi se osiguralo da su korisnici obučeni i ovlašćeni da efikasno koriste sistem.


Postoji svest unutar organizacije o potrebi za programe obuke i obrazovanja i o procesima povezivanih sa njim. Obuka je identifikovana u planovima sprovođenja projekta, međutim kao takav se ne implementira u dovoljnoj meri, posebno o spoljnim korisnicima. Takođe nedostaje identifikacija potreba ili preduslova za obuku, procenu performanse i procenu obuke.

Nivo maturiteta:



13


Opšti nalaz: Neadekvatno osiguranje performansi sistema

Preporuka 6.1 :

Operativni prijemi

Za:


Opis preporuke: Svi navedeni operativni prijemi u planu projekta se trebaju sprovesti i rezultati dokumentovati u jasno određenom vremenskom periodu. Trebaju se definisati kriterijumi prijema za pilot institucije, sa ciljem da se obezbedi pravilno funkcionisanje sistema. Testiranja prihvatanja korisnika se trebaju sprovesti i dokumentovati u potpunosti pre prijema sistema i unapređenje u radnoj sredini.

Procena implementacije: Ne postoji svest da pitanja upravljanja IT-a postoje i treba adresirati. Ovi ad hoc pristupi koji se sprovedu pojedinačno ili od slučaja do slučaja. Pristup upravljanja je reaktivno i sporadično, ima komunikaciju u suprotnosti sa pitanjima i pristupima adresiranja. Upravljanje ima samo jedan približni pokazatelj ukoliko IT realizovao ili ne raznih primanja funkcionisanja sistema, ali ne i potrebne informacije oko usaglašenosti, rezultata testiranja i preporuka i koraci koji treba preduzeti za njihovo evidentiranje ili poboljšanje.

Nivo maturiteta: 1 Početni / ad-hoc


14

3 Zaključak i Preporuka

MF i RKJN obavile su neke akcije u pravcu adresiranja pitanja koja proističu iz izveštaja i datih

preporuka u 2015 godini. Od 13 (trinaest) preporuka, 2 (dve) su adresirane i primećen početni

progres, za 9 (devet) preporuka je identifikovana potreba za njihovo adresiranje ali nisu preduzeti

konkretni koraci, dok za 2 (dve) nije preduzet nikakav korak za njihovo adresiranje.

Preporučujemo MF i RKJN da preduzmu potrebne akcije u vezi potpune implementacije ne

adresiranih preporuka uz određivanju vremenskih rokova i adekvatnih resursa za potpunu

implementaciju kako bi omogućili efektivan rad elektronskog sistema nabavke.

Akcioni plan za implementaciju preporuka treba ažurirati, uključujući vremenskih rokova i

adekvatnih resursa za njihovu implementaciju.


15

Dodatak 1

Na grafikonu u nastavku, prikazane su preporuke kao i nivo njihove implementacije, koristeći

nivo maturiranja na osnovu okvira COBIT.

Figura 1 – Nivo implementacije preporuka prema nivou Maturiranja

1

0

1 1

0

1 1

2

1 1 1

2

1

0

1

2

3

4

5 5 Optimizovan

4 Upravljan i diskretan

3 Namenjen proces


1 Početni / ad-hoc

0 Nepostojeći

REPUBLIKA E KOSOVËS/ REPUBLIKA KOSOVA/ REPUBLIC OF...

Documents

Transcript of REPUBLIKA E KOSOVËS/ REPUBLIKA KOSOVA/ REPUBLIC OF...