E-pārvalde un revīzija

12.04.2017.

Laikā no 2017. gada 7. janvāra līdz 4. februārim Informācijas sistēmu un revīzijas starptautiskajā centrā (The International Centre for Information Systems and Audit (iCISA)) Indijā tikās 35 revīzijas eksperti no 34 valstu augstākajām revīzijas iestādēm, lai kopīgās apmācībās, diskusijās un praktiskajās darba grupās diskutētu par augstāko revīzijas iestāžu lomu e-pārvaldības procesu novērtējumā revīzijas ietvaros. Starptautiskajās apmācībās un darba grupā piedalījās arī Valsts kontroles attīstības projektu vadītājs Emīls Pūlmanis.

Apmācībās un darba grupās tika diskutēts par e-pārvaldības projektu dzīves ciklu, mākoņtehnoloģiju risinājumiem, atvērtajiem datiem publiskajā pārvaldē, e-pārvaldes projektu ieviešanas izaicinājumiem, e-pārvaldes projektu revīzijas plānošanu un citiem aspektiem.

E-pārvaldības būtība neslēpjas “e”, bet gan “pārvaldībā”

Diskutējot par e-pārvaldes projektu īstenošanu un e-pakalpojumu pieejamību, tika secināts, ka e-pārvaldes būtība ir efektīvā pārvaldības īstenošanā, izmantojot informācijas un komunikāciju tehnoloģijas (IKT). Tas nozīmē, ka svarīga ir tieši pakalpojumu efektivitāte, nevis esošo procesu digitalizācija.

Efektīva e-pārvalde var tikt īstenota, transformējot publiskās pārvaldes pakalpojumus, kas nozīmē ne vien pakalpojumu pārnešanu e-vidē, bet arī risinājuma atbilstības iedzīvotāju vajadzībām nodrošināšanu. Diemžēl bieži šī transformācija nesasniedz cerētos mērķus, jo faktiski tā ietver tikai digitalizāciju, nevis administratīvā sloga mazināšanu vai uzlabojumus pakalpojuma organizatoriskajā struktūrā.

E-pakalpojumu ieviešanā un esošo procesu transformācijā ir svarīgi ievērot trīs galvenos elementus – klientorientāciju, efektivitāti un rezultativitāti.

Attēls. Publisko pakalpojumu transformācijas procesa veiksmes faktori. E-pakalpojumu ieviešanas mērķi:

E-pārvaldes projektu īstenošana

E-pārvaldes projektu ieviešana ir saistāma ar virkni risku, tāpēc tiem būtu jānorit saskaņā ar vispārpieņemto projektu vadības labo praksi, kas ietver rūpīgu projekta priekšizpēti, plānošanu, īstenošanu, noslēgšanu un, protams, atbilstošu kontroles aktivitāšu nodrošināšanu.

Diskusiju laikā, analizējot Indijas valdības pieredzi, tika secināts, ka e-pārvaldes projektu īstenošanā kopīgas problēmas vērojamas vairākās valstīs. Kā būtiskākais aspekts tika minēta nepietiekami rūpīga projektu plānošana, kas saistāma ar vairākiem faktoriem – nepietiekamu vajadzību analīzi, vāju risku analīzi, vāju risku vadību projektu īstenošanas laikā, kā arī problēmām tehnisko specifikāciju un līgumsaistību izstrādē. Būtisks trūkums ir arī nepietiekamā ieinteresēto pušu iesaiste e-projektu plānošanā un īstenošanā. Publiskās pārvaldes iestādes formāli iesaista potenciālo mērķauditoriju un pakalpojuma gala saņēmējus e-pakalpojumu izstrādē, nenodrošinot atbilstošu konsultatīvo atbalstu.

Atvērtie dati publiskajā pārvaldē

Starptautiskajā diskusijā liela uzmanība tika veltīta atvērtajiem datiem un to pieejamības nodrošināšanai. Atvērtie dati ir vēlamais veids, kādā vispārpieejamo informāciju nodot iedzīvotājiem. Publiskās pārvaldes datu pieejamība atvērtā veidā ir viens no e-pārvaldes politikas pamatprincipiem 2014.–2020. gada plānošanas periodā kā Latvijā, tā Eiropas Savienībā.

Atvērto datu pieeju var attiecināt uz visu informāciju, kuru valsts iestāde publicē, piemēram, publiskajiem reģistriem un valsts informācijas sistēmu publiskajām daļām, pētījumiem, statistiku, tabulām utt. Pieejas pamatā ir ideja, ka informācija sabiedrībai ir jānodod tādā formā, lai to varētu apstrādāt.

Atbilstoši atvērto datu pamatprincipiem informācijai jābūt pieejamai:

  • bez maksas;
  • tiešsaistē, bez piekļuves ierobežojumiem;
  • mašīnlasāmā formātā, ko var automatizēti apstrādāt ar brīvi pieejamām lietojumprogrammām.

Ievērojot minētos principus, tiek nodrošināta atbilstība atvērto datu idejai. Tomēr, lai pilnvērtīgi varētu izmantot publicēto informāciju, tai jānodrošina arī metadatne jeb strukturēta informācija, kas raksturo attiecīgo informācijas kopumu.

Atvērto datu piemēri Latvijā:

Lai arī par publiskās pārvaldes datu atvēršanu Latvijā tiek runāts jau vairāku gadu garumā, Latvijai ir sliktākie rādītāji  Eiropas Savienības valstu vidū atvērto datu jomā, kā norādīts Eiropas Komisijas 2016. gada ziņojumā. Pērnā gada novembrī Latvijas atvērto tehnoloģiju asociācija (LATA) nosūtīja Ministru prezidentam Mārim Kučinskim un Informācijas sabiedrības padomei, kuru vada Ministru prezidents, priekšlikumus par Latvijas publiskās pārvaldes datu atvēršanu.

Atvērto datu ieguvumi

Privātajam sektoram – ekonomiskā izaugsme

Privātajā sektorā atvērtie dati dod iespēju radīt uz tiem balstītus pakalpojumus, kurus var piedāvāt ne vien vietējā tirgū, bet arī eksportēt. Publiskotā informācija var būt izejas punkts jaunas uzņēmējdarbības uzsākšanai, biznesa partneru atrašanai, dažādu digitālo inovāciju un jaunu pakalpojumu radīšanai. Šādas uzņēmējdarbības attīstīšana radītu jaunas darbavietas un dotu ieguldījumu tautsaimniecībā.

Publiskajai pārvaldei – efektivitāte un caurskatāmība

Tā kā pakalpojumus ar šiem datiem veido ne vien valsts, bet arī privātais sektors, pie tā paša ieguldījumu apjoma rodas plašāks, efektīvāks un tehnoloģiski modernāku e-pakalpojumu klāsts. Atvērto datu nodošana brīvai atkalizmantošanai dod iespēju ar sabiedrības palīdzību identificēt publiskās pārvaldes vājās vietas un efektivitātes zudumus un tādējādi samazināt valsts pārvaldes izmaksas.

Iedzīvotājiem – plašāks pakalpojumu klāsts

Latvijas iedzīvotājiem atvērto datu galvenā vērtība ir pēc to ieviešanas pieejamais daudz plašāks, efektīvāku un tehnoloģiski modernāku e-pakalpojumu klāsts, kā arī zemākas valsts pārvaldes izmaksas, kas nozīmēs vairāk naudas sociālo un citu vajadzību segšanai. Turklāt atvērtu datu gadījumā visiem ir vienādas iespējas tiem piekļūt un izmantot tos dažādām vajadzībām.

Juridiskie un drošības aspekti e-pārvaldes risinājumiem

Palielinoties informācijas un komunikāciju tehnoloģiju izmantošanai un e-pakalpojumu skaitam , aktualizējas arī diskusija par datu drošību un juridiskajiem aspektiem. Transformējoties pakalpojumu klāstam, ir nepieciešama arī zināšanās balstīta pieeja, nodrošinot saistību un citu tiesisko aspektu ieviešanu. Tādas jaunās pieejas kā mākoņtehnoloģiju ieviešana, trešo pušu programmnodrošinājumu izmantošana publiskajā pārvaldē gan iekšējā, gan ārējā komunikācijā (piemēram, skype, whatsapp, elektroniskā pasta pakalpojumu sniedzēji) liek domāt arī par drošības aspektiem, jo īpaši sensitīvo datu aizsardzības jomā. Tajā pašā laikā vairums lietotāju neiepazīstas ar trešo pušu izstrādāto privātuma politiku vai aplikāciju un programmnodrošinājumu lietošanas noteikumiem.

Pēdējos gados aizvien vairāk pasaule saskaras ar kibernoziegumiem un noziegumiem, kas veikti elektroniskajā vidē. Turklāt šobrīd pasaulē ir parādījušies jauni draudi un valstīm ir jādomā arī par kiberterorismu, kas ir pavisam jauns jēdziens publiskajā pārvaldē. Diemžēl dažu plaši izskanējušu starptautisku kibernoziegumu pēdas ved arī caur Latvijā bāzētiem serveriem un Latvijas valstspiederīgie ir piedalījušies šādu noziegumu pastrādāšanā.

Šie piemēri liek daudz vairāk domāt par tiesiskās bāzes sakārtošanu arī kiberdrošības jomā. Tomēr diskusijās tika secināts, ka publiskā pārvalde saskaras ar ievērojamu kompetences trūkumu, respektīvi, ar attiecīga personāla, kam ir atbilstošas zināšanas, trūkumu iestādēs visos līmeņos. Turklāt kiberdrošības aspekti nevar tikt attiecināti tikai uz tiesu sistēmu un juristiem.  Atbildība ir jāuzņemas ikvienai iesaistītajai pusei – gan publiskās pārvaldes iestādei, gan pakalpojuma saņēmējam/izmantotājam.

Galvenās atziņas un labā prakse:

  • Publiskajā sektorā pārāk bieži tiek nodoti ārpakalpojumā vai iepirkti “domāšanas” procesi, kas nav vērtējama kā labā prakse. Vēlams iepirkt tikai nozares profesionāļu – ekspertu konsultācijas vai cita veida pakalpojumus, bet nedrīkst atteikties no profesionalitātes un spējas pašiem domāt un analizēt konkrētus procesus konkrētās nozarēs.
  • Publiskā sektora vājās zināšanas, pieredzes trūkums IKT projektu plānošanā. Tehniskās specifikācijas tiek izstrādātas pavirši, netiek noteikti skaidri un pārdomāti līguma nosacījumi, kas vēlāk rada nelietderīgus papildu izdevumus. Netiek saglabātas autortiesības valsts īpašumā, slikta licencēšanas politika izstrādātajiem risinājumiem.
  • E-pārvaldes projektu pāreja no vienkāršas digitalizācijas uz elektroniskajiem pakalpojumiem, kas ir iedzīvotājiem saprotami un kurus tie izmanto. G2C principu ievērošana (G2C – Government to Citizens). Jātransformē e-pārvaldes risinājumi no vienkāršiem digitalizācijas procesiem uz reālu pilna cikla pakalpojuma sniegšanu sabiedrībai (elektroniskie risinājumi, mobilie risinājumi).
  • IKT sistēmu drošības aspekti bieži tiek aizmirsti, plānojot e-pārvaldes projektus. Drošības aspekti ne vienmēr tiek apskatīti revīzijā. Var būt problēmas ar centralizētajām elektronisko iepirkumu sistēmām, manipulācijas un krāpšana ar sistēmām, kas analizējama IT sistēmas auditācijas failos, kā arī tādas krāpšanas metodes, kas netiek uzrādītas konkrētās sistēmas auditācijas failos. Drošības aspektos vienmēr jāparedz vairāk nekā viens drošības elements (datu kodēšana, paroles, čipkarte, biometriskie dati u. tml.).

Apmācību kursa laikā, tās dalībnieki tika iepazīstināti arī ar jaunāko ANO veikto ikgadējo e-pārvaldes izvērtējumu un e-pārvaldes indeksu. Jaunākajā ziņojumā Latvija ierindota 45. vietā, kamēr Indija 107. vietā, Lietuva 23. Vietā, bet Igaunija 13. vietā. Lai gan Latvijai izvērtējumā ir noteikts augsts cilvēkkapitāla indekss IKT jomā, tomēr tā būtiski atpaliek no e-līdzdalības indeksa salīdzinājumā ar citām Eiropas valstīm, ierindojoties tikai 85. vietā. Minētais varētu liecināt par to, ka ir pietiekami daudz e-risinājumu, bet iedzīvotāji tos dažādu iemeslu dēļ nelieto, jo, iespējams, e-pārvaldes risinājumi nav atbilduši G2C (Government to Citizens) pieejai. Tas varētu būt saistāms arī ar iespējamām pakalpojuma saņemšanas alternatīvām, kas iedzīvotājiem šķiet ērtākas un vienkāršākas, salīdzinot ar elektronisko risinājumu izmantošanu.

Šī ir joma, kam arī Valsts kontrole noteikti pievērsīs uzmanību, veicot turpmākās revīzijas nozarē. Valsts kontrole jau 2016. gadā rosināja atbildīgās institūcijas un sabiedrību uz diskusiju, publicējot diskusiju dokumentu “Cilvēks, informācijas sistēmas un valsts”, kas pieejams elektroniski Valsts kontroles mājaslapā: http://www.lrvk.gov.lv/uploads//Jaunumi/2016/lrvk_zinojums_09032016_cilveks_informacijas-sistemas_valsts_padome_finala.pdf