"Revizijsko poročilo zajema obdobje od 1. 1. 2014 do 30. 6. 2020, nesmotrnosti, navedene v poročilu, pa se nanašajo na pripravo investicijske dokumentacije, nabavo opreme in izvedbo postopkov javnega naročanja, ki so bile večinoma storjene v obdobju od 2014–2016, nekatere pa tudi pozneje, torej ne v času, ko ministrstvo vodi Boštjan Koritnik," sporočajo z MJU.
V začetku leta 2020 je bil denimo izveden notranjerevizijski pregled sistema upravljanja z IT opremo na ministrstvu zaradi kraje osebnih računalnikov 27. 12. 2019 iz skladišča ministrstva. Vodstvo ministrstva, ki ga je takrat vodil Boris Koprivnikar, je bilo o dogodku obveščeno 6. 1. 2020.
Služba za notranjo revizijo ministrstva je ugotovila, da so bili ukradeni računalniki v skladišču že več let. Uporabnikom niso bili razdeljeni tudi zato, ker kriteriji za minimalno zalogo opreme niso bili določeni. Nabave opreme na ministrstvu se namreč niso izvajale zgolj na osnovi konkretnih potreb, pač pa takrat, ko so bila na razpolago sredstva.
"Služba za notranjo revizijo je opozorila, da v skladu z zakonodajo zahtevani izredni popis sredstev ob kaznivem dejanju velike tatvine ni bil, ne odrejen in ne opravljen. Sekretariat ministrstva je menil, da je z izvedbo rednega popisa prišel do enakih rezultatov, kot če bi izvedel izredni popis. Za skladiščni prostor, iz katerega so bili ukradeni računalniki, popisna komisija ni ugotovila posebnosti, tako da v zapisniku ni zapisano dejansko stanje glede opreme. Poročilo popisne komisije v tem delu ni verodostojno, zaradi tega se zastavlja tudi vprašanje o verodostojnosti preostalega dela poročila popisne komisije," ugotavlja računsko sodišče.
Revizorji so sicer ugotovili, da MJU, ko ga je vodil Koprivnikar, ni bilo učinkovito in uspešno pri vzpostavitvi in delovanju državnega računalniškega oblaka v obdobju od 1. januarja 2014 do 30. junija 2020. Nepravilnosti se med drugim nanašajo na pripravo investicijske dokumentacije, nabavo opreme in izvedbo postopkov javnega naročanja.
Kot so sporočili s sodišča, se je ministrstvo že vnaprej odločilo, kaj bo izpeljalo v okviru projekta državnega računalniškega oblaka, investicijsko dokumentacijo pa je pripravilo zgolj zaradi formalnih zahtev. Iz dokumentacije po oceni sodišča ni bila razvidna opredelitev predvidene vzpostavitve državnega računalniškega oblaka. Nabava opreme je bila prilagojena odobrenim sredstvom, ne pa načrtovanemu delovnemu bremenu. Ministrstvo je v dokumentaciji navajalo tudi dokumente, ki niso obstajali, in dokumente, ki niso bili relevantni za izvajanje projekta, so izpostavili v revizijskem poročilu.
V končnem poročilu o projektu je ministrstvo zatrdilo, da je bila z vzpostavitvijo oblaka vpeljana politika odprtih standardov, zagotovljena povezljivost storitev, vzpostavljena enovita storitvena platforma na osnovi skupne arhitekture za potrebe izboljšanja dostopnosti javnih storitev državljanom, zagotovljena razpoložljivost storitev od kjerkoli in kadarkoli ter poskrbljeno za učinkovito informacijsko varnost. A na sodišču poudarjajo, da za navedene trditve ni bilo podanih obrazložitev z dokazili.
Po ugotovitvah sodišča je ministrstvo za nakup opreme s področja informacijske varnosti izbralo ponudbo, ki je bila s tehničnega vidika neustrezna. "Zato je prišlo do podvojene nabave sistemov SIEM, kar je pomenilo tudi dvakratno plačevanje vzdrževanja licenc in storitev zunanjih izvajalcev za enake funkcionalnosti do avgusta 2018," je zapisalo računsko sodišče.
V investicijski dokumentaciji je ministrstvo pojasnilo, da bo s projektom bistveno znižalo obseg finančnih sredstev za informatiko v državni upravi. Vendar je računsko sodišče ugotovilo, da je ocena prihrankov ministrstva v različnih dokumentih različna in sega od približno 8,6 milijona do 20 milijonov evrov. Ob tem ministrstvo ni opredelilo, kakšna naj bi bila ocena prihrankov ob upoštevanju stroškov vzpostavitve državnega računalniškega oblaka.
Prav tako ministrstvo ni pripravilo poročila o doseženih učinkih projekta in analiziralo morebitnih odmikov, ki ga je treba pripraviti najmanj v prvih petih letih po predaji projekta v obratovanje.
Ministrstvo se sicer po ugotovitvah računskega sodišča sooča s pomanjkanjem tehničnega znanja. Na nekaterih področjih nima niti ustrezno usposobljenih kadrov za izbiro izvajalcev in nadzor njihovega izvajanja pogodbeno določenih nalog, so ocenili.
Na sodišču med drugim opozarjajo na odsotnost strategije razvoja informatike za državno upravo. Z njeno pomočjo bi se ministrstvo morda izognilo nastali situaciji, ko je z reorganizacijo državne informatike zasledovalo cilje centralizacije, v investicijski dokumentaciji pa načrtovalo in nakupovalo oblačno tehnologijo, so pojasnili.
Ministrstvo po mnenju sodišča prav tako ni opravilo analize, katera od možnih postavitev računalniške opreme bi najbolje podprla predvidene cilje informatike v državni upravi. "Ministrstvo je pripravilo projekt državnega računalniškega oblaka, katerega cilj je bil predvsem zmanjšati stroške za državno informatiko. Vsebina projekta je bila predvsem tehnološko opredeljena. Po uvedbi državnega računalniškega oblaka se način dela za končne uporabnike ni bistveno spremenil, zato zanje ni bilo treba izvesti načrtovanega usposabljanja," je zapisalo sodišče.
Računsko sodišče je od ministrstva zahtevalo predložitev odzivnega poročila ter podalo več priporočil za izboljšanje delovanja.
Saj bodo dobili bone za nakup novih.