1 / 27

Predstavitev aktivnosti na področju zasnove mednarodnih standardov za revidiranje e-uprave

Predstavitev aktivnosti na področju zasnove mednarodnih standardov za revidiranje e-uprave. Marjan Podgoršek. Dnevni red Uvod in predstavitev mednarodnih združenj VRI O projektu razvoja revidiranja storitev e-uprave Zrelostni nivoji e-uprave Poglavitni izzivi povezani z uvajanjem e-uprave

cliff
Télécharger la présentation

Predstavitev aktivnosti na področju zasnove mednarodnih standardov za revidiranje e-uprave

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Predstavitev aktivnosti na področju zasnove mednarodnih standardov za revidiranje e-uprave Marjan Podgoršek

  2. Dnevni red • Uvod in predstavitev mednarodnih združenj VRI • O projektu razvoja revidiranja storitev e-uprave • Zrelostni nivoji e-uprave • Poglavitni izzivi povezani z uvajanjem e-uprave • Pristop k anketi in povzetek rezultatov • Predstavitev zanimivejših ugotovitev iz ankete • Nadaljevanje projekta • Vodenje podskupine za razvoj metodologije • Vprašanja in odgovori

  3. Uvod in predstavitev mednarodnih združenj VRI • Predstavljene aktivnosti se izvajajo v okviru INTOSAI – združenju VRI iz 180 držav (www.intosai.org) • Delo znotraj INTOSAI je porazdeljeno po tematskih in dodatno pa še po geografskih sklopih – npr. EUROSAI (www.eurosai.org), ASOSAI, AFROSAI, itd. 1

  4. Uvod in predstavitev mednarodnih združenj VRI(nad.) • Delo znotraj INTOSAI poteka skozi sledeče stalne komiteje: • Komite za revizijske standarde • Komite za računovodske standarde • Komite za revidiranje notranjih kontrol • Komite za vprašanja povezana z javnim dolgom • Komite za revidiranje IT (IT Audit) • Delovna skupina za privatizacijo • Komite za revidiranje okoljskih vprašanj • Delovna skupina za evaluacijo programov • Delovna skupina za revidiranje mednarodnih institucij

  5. O projektu razvoja revidiranja e-uprave 2 • O začetku aktivnosti na projektu razvoja revizijskih metodologij za revidiranje e-uprave je bilo odločeno l.2002 v okviru 11 zasedanja stalnega INTOSAI IT Audit komiteja v New Delhiju – Indija • Člani delovne skupine v prvi fazi projekta so bili Norveška, Velika Britanija, Švedska, ZDA, Kanada in Rusija

  6. O projektu razvoja revidiranja e-uprave 2 • Naloge so bile v prvi fazi porazdeljene na sledeči način: • VB je opredelila strokovna izhodišča/definicije • ZDA so izvedle analizo ankete • Švedska in Norveška sta sestavili vprašalnik • Kanada je skrbela za nadzor kvalitete in pilotsko izvedbo • Nalogo so morali dokončati do naslednjega sestanka INTOSAI IT Audit komiteja, ki je bil v Oslo - Norveška septembra l.2003, kjer je bilo poročilo sprejeto

  7. 3 INTOSAI definicija E-uprave: E-uprava je interaktivna in elektronska izmenjava informacij upravnega značaja in omogočanje upravnih storitev preko elektronski medijev državljanom, podjetjem in drugim institucijam Zrelostni nivoji e-uprave e-Government is the online exchange of government information with, and the delivery of services to, citizens, businesses and other government agencies.

  8. 3 Zrelostni nivoji e-uprave – lahko jih opredelimo iz treh zornih kotov • Obsega realizirane ponudbe storitev e-uprave • Razvitosti realiziranih storitev e-uprave • Obvladovanja kompleksnosti ponujenih storitev e-uprave

  9. Definicija zahtev Opravljena posvetovanja z državljani, podjetji, institucijami in dobavitelji internetnih storitev Realizirana ponudba Storitve e-uprave (Front Office) Infrastruktura ponudbe Definiranje in omogočanje potrebne infrastrukture za storitve e-uprave (Back Office) Vizija Zavezanost ciljem, podpora vodstva in ostali dejavniki podpore 3 Ugotavljamo zrelost ponudbe storitev e-uprave- tj.ali so bile že dejansko vpeljane storitve ali pa smo še zmeraj v fazi definiranja vizije, uporabniških zahtev in potrebne Infrastrukture. Ocenjevanje zrelosti glede na obseg realizirane ponudbe storitev e-uprave

  10. 3 Ugotavljamo razvitost realiziranih storitev e-uprave. Sama obsežnost, kot smo jo zaznali s obsežnostjo realiziranih storitev, še ne zagotavlja pomembnih učinkov. Uporabljamo sledečo štiristopenjsko lestvico razvitosti storitve e-uprave: Globine realiziranih storitev e-uprave Več vej oblasti Več ministrstev Več sektorjev En sektor Razvitost realiziranih storitev 4.Celovite e-upravne storitve. 3.Aktivna interakcija 2.Pasivna interakcija 1.Objava Informiranje Iniciranje Sodelovanje Integriranje

  11. 3 Ugotavljamo zrelost obvladovanja kompleksnosti ponujenih storitev e-uprave skozi presojo sledečih petih poglavitnih dejavnikov: • Prilagoditev individualnim potrebam obiskovalcev (npr. pomnjenje predhodnih obiskov) • Kvalitete interakcije (npr.obstoj portalov, integracija, …) • Orientiranost glede na potrebe uporabnikov (in ne npr.glede na notranjo strukturo upravnih organov) • Interaktivna pomoč uporabnikom (nasveti, intuitivnost) • Podpora nevladnim storitvam, integriranost z drugimi storitvami, ipd. Obvladovanja kompleksnosti ponujenih storitev e-uprave

  12. 3 • Število ponujenih storitev • Število obiskov in/ali opravljenih transakcij • Izboljšanje gospodarnosti (tj.resnično zmanjšanje operativnih stroškov) • Dosežena reorganizacija/poenostavitev procesov • Izboljšave glede preglednosti poslovanja in demokratičnosti procesov • Doseganje specifičnih socialnih in/ali gospodarskih ciljev • Horizontalna integracija storitev • … Drugi pomembnejši indikatorji s katerimi lahko merimo delovanje storitev e-uprave Dodatne indikatorje lahko kreiramo po principu SMART - (Specific, Measurable, Achievable, Realistic and Time-related)

  13. 4 E-uprava ima potenciale za korenito spreminjanje načina delovanja državne uprave Poglavitni izzivi povezani z uvajanjem e-uprave Kot ovira pri uveljavitvi navedenih potencialov, pa se izkazujejo ovire, ki spadajo v sledeče tri skupine tveganj: • Tveganja povezana z zagonom in podporo projektov e-uprave • Tveganja povezana z izvedbo projektov e-uprave • Tveganja povezana z izvajanjem storitev e-uprave

  14. 4 • Tveganja povezana z nejasnimi političnimi opredelitvami in mandatom s strani naročnikov projektov (tj.parlamenta ali organov izvršne veje oblasti), ki so lahko nejasni, zavajajoči in/ali kontradiktorni • Tveganja povezana s strateškim upravljanjem projektov in IS (tj. možni konflikti zaradi neskladij med projektno in linijsko strukturo, zaradi različnih korporativnih kultur v posameznih institucijah, preveč kratkoročne zavezanosti projektom, itd.) Tveganja povezana z zagonom in podporo projektov e-uprave

  15. 4 Potem ko je bilo podano jasno naročilo po uvedbi storitev e-uprave se izvajalci projektov primarno soočajo s sledečimi tveganji: • Trženje storitev (ni vsaka storitev združljiva z vsako storitvijo, vsake storitve tudi ni smiselno ponujati, kot storitev e-uprave) • Tveganja povezana z IT implementacijo izhajajo prvenstveno iz primerov, kjer ni bila opravljena celovita analiza tveganj povezanih s uvedbo storitev v novem okolju (običajno izhaja iz pomanjkljive preglednosti toka podatkov in/ali integritete povezanih sistemov) Tveganja povezana z izvedbo projektov e-uprave

  16. 4 • Projektno vodenje (Poleg klasičnih tveganj, ki zadevajo težavnost vodenja IT projektov, imamo še dodatne težave, ki izhajajo iz obilice “neodvisnih” udeležencev) • Tveganja povezana z zunanjimi sodelavci. Dodatno k znanim tveganjem povezanimi z javnim naročanjem imamo v primeru izgradnje in/ali upravljanja storitev e-uprave s strani zunanjih izvajalcev močno izražena tveganja prevlade zunanjega izvajalca nad naročnikom (izraža se tudi kot prevelika odvisnost) ali nudenja pomanjkljivih in/ali dragih (npr.dodatno zaračunljivih) storitev Tveganja povezana z izvedbo projektov e-uprave(nad.)

  17. 4 • Tveganje pomanjkljive uveljavitve standardov in enotnih konceptov, povzročajo povečanje stroškov (tudi podvajanje sistemov), ter manjšo učinkovitost • Aplikativna tveganja predvsem povezana z morebitno “pisanostjo” aplikativnega okolja in številnimi udeleženci, kar lahko rezultira v nezadostno testirane, dokumentirane in pomanjkljivo delujoče aplikativne rešitve • Tveganja pravne narave, ki se izkazuje predvsem kot tveganja povezana z raznimi vidiki patentne in licenčne zaščite, pa tudi tveganja povezana z zaupnostjo podatkov in varovanjem osebnih podatkov (tudi in predvsem v primerih čezmejnega poslovanja) Tveganja povezana z izvedbo projektov e-uprave(nad.)

  18. 4 Potem ko je bil projekt izgradnje in vpeljave storitve e-uprave dokončan, bo uspešnost bodočega delovanja storitve odvisna predvsem od ustreznih odzivov na tveganja povezana s nedoseganjem sledečih ciljev: • Prijaznost uporabniškega vmesnika (zaželena enostavnost uporabe, podpora delu marginalnih skupin, bogastvo vmesnikov, ipd.) • Promocija storitve (Ne moremo pričakovati, da bodo uporabniki uporabljali storitev, katere obstoja ne poznajo oz.ne poznajo prednosti njene uporabe) • Izgradnja zaupanja javnosti (storitev mora biti na razpolago ko se od nje to pričakuje, informacije morajo biti ustrezne, ima naj čim širši operativni čas, k ugledu veliko pripomore tudi verifikacija z uglednimi standardi) Tveganja povezana z izvajanjem storitev e-uprave

  19. 4 • Upravljanje odnosov z uporabniki - CRM (vsaka storitev s časom “zakrni” oz.zgubi svoj smiselnost, če ne sledi potrebam uporabnikov in le te tudi na učinkovit način zaznava) • Podpora sistemom za finančno poročanje, (morebitna medsedbojna soodvisnost mora biti proučena in spremembe izvedene usklajeno) • Delovanje sistema internih kontrol, običajno imajo sistemi e-storitev kompleksno tehnično realizacijo in ustvarijo malo fizičnih revizijskih sledi, zato je potrebno posebno pozornost posvetiti podsistemom za spremljanje delovanja, rednim analizam tveganj, nadzoru kvalitete, ter preglednosti toka podatkov. • Upravljanje z znanjem, v praksi se velikokrat dogaja, da različne implementacije ponavljajo napake, ker ni ustreznega zbiranja in distribucije izkušenj pridobljenih skozi uporabo • Merjenje gospodarnosti, pri uvedenih storitvah e-uprave je potrebno posebno pozornost posvetiti vidikom merjenja gospodarnosti (ki ni zmeraj lahko izmerljiva), saj naj bi bila prav večja gospodarnost prenovljenih procesov glavni vzrok uvajanja tovrstnih storitev Tveganja povezana z izvajanjem storitev e-uprave(nad.)

  20. 5 • Vprašalnik je bil poslan v vseh 180 VRI, odgovorilo je 57 VRI. • Analiza rezultatov ankete je razkrila, da naj se IT Audit komite v bodoče osredotoči na sledeče cilje: • Razvoj metod za revidiranje e-uprave • Usposabljanje in izobraževanje • Izmenjava znanja in izkušenj • Specifični revizijski pristopi in določitve kontrolnih ciljev • Specifične potrebe po znanju • Vzporedne revizije/skupne mednarodne revizije • V sklopu ankete je bilo 22 VRI ocenjenih kot za revidiranje storitev e-uprave zrelih, medtem ko je bilo za 35 VRI ocenjeno, da so še v začetnih razvojnih fazah. Pristop k anketi in povzetek rezultatov

  21. 6 • 1. Večina(74%) vrhovnih revizijskih institucij(VRI) z razvitim revidiranjem e-uprave je proučila izzive, ki jih pred njih vzpostavlja razvoj storitev e-uprave. Večina ostalih VRI (97%) tovrstnih izzivov še ni proučevala. • 2. Za večino(78%) VRI z razvitim revidiranjem e-uprave je revidiranje tovrstnih sistemov prioriteta, za večino ostalih(84%) to še ni prioriteta. • 3. Tri najpomembnejša področja revizijskih preveritev VRI z razvitim revidiranjem e-uprave so financiranje in nadzor stroškov(11%), ohranjanje zasebnosti in varovanje podatkov(12%), ter merjenje učinkovitosti(12%), za ostale VRI pa je namesto merjenja učinkovitosti bolj pomembno strateško planiranje(13%). • 4. Večina VRI z razvitim revidiranjem e-uprave je že opravila revizijske projekte povezane s storitvami e-uprave. Večina(41%) je pristopila k revidiranju skozi revidiranje smotrnosti, pomemben delež pa skozi revizije finančnih izkazov(26%) – možen je torej pristop iz obeh strani. Predstavitev zanimivejših ugotovitev iz ankete

  22. 6 • 5. Za sedaj ni obilice poročil, ki bi nam lahko služila, kot baza znanja za izvajanje revizij. • 6. 22% VRI z razvitim revidiranjeme-uprave uporablja za revidiranje lastne metodologije, 26% razvite zunaj VRI, 39% uporablja oboje. Med zunanjimi metodološkimi viri je najpopularnejši COBIT, sledi mu INTOSAI • 7. Potreba po posebnem revizijskem znanju in tehnikah je bila označena kot največji izziv, ki ga prinaša uvajanje e-storitev v 30% VRI z razvitim revidiranjeme-uprave, sledijo mu posebni revizijski pristopi in metode za določanje revizijskih ciljev(28%) in presenetljivo zadaj(10%) zmogljivosti podatkovnih virov. • 8 in 9. Večina VRI bi bila pripravljena sodelovati v sklopu skupnih revizijskih projektov na področju revidiranja storitev e-uprave. • 10. Po mnenju 25% VRI-j je v danem sklopu najpomembnejša vloga INTOSAI IT audit komiteja, kot mesta za definiranje in izmenjavo revizijskih metodologij, izmenjavo skupnih izkušenj kot prioriteto zaznava 19% VRI in kot mesto za razvoj novih metodologij 19% VRI. • 11. Večina(62%) VRI iz držav z razvitimi storitvami e-uprave je pripravljena prispevati tako ali drugače k doseganju skupnih ciljev projekta. Predstavitev zanimivejših ugotovitev iz ankete

  23. 7 • Na podlagi rezultatov ankete so bila zaznana tveganja povezana z revidiranjem • e-uprave, prav tako pa tudi tveganja povezana z delovanjem storitev e-uprave. • Kot odgovor na zgoraj naveden izzive je delovna skupina definirala štiri • strateške iniciative, ki naj bi skozi izvedbo različnih projektov priskrbeli ustrezne odzive: • Izmenjava znanja in izkušenj glede revidiranja e-uprave • Razvoj metodologij in pristopov za revidiranje e-uprave • Usposabljanje in izobraževanje za revidiranje e-uprave • Skupni/mednarodni projekti revidiranja storitev e-uprave Nadaljevanje projekta

  24. 7 Nadaljevanje projekta

  25. 7 Za realizacijo navedenih strateških iniciativ je bilo definiranih deset projektnih nalog: Na sestanku IT audit komiteja v Oslo septembra l.2003 je bilo odločeno da se prične s tremi projektnimi nalogami in sicer: 1. Zbiranja in izmenjave revizijskih poročil o revidiranju storitev e-uprave 3. Zbiranja in izmenjavegradiv povezanih s storitvami e-uprave 7. Razvoj dobre prakse povezane s storitvami e-uprave Nadaljevanje projekta

  26. 8 Poleg navedenega sodelovanja v okviru projekta ima Računsko Sodišče Republike Slovenije še posebno čast, da je vodja skupine za razvoj pristopov k analizam tveganj povezanih s storitvami e-uprave. Skupina mora pripraviti gradivo(tj.revizijske programe in ostalo metodološko podlago) do naslednjega sestanka komiteja, ki bo l.2004 v Moskvi Člani skupine so poleg Slovenije še Turčija, Švedska, ZDA in Oman. Vodenje podskupine za razvoj metodologije

  27. Vprašanja? in Odgovori!

More Related