Najwyższa Izba Kontroli negatywnie oceniła zarządzanie oprogramowaniem komputerowym przez jednostki administracji publicznej - wynika z opublikowanego w poniedziałek raportu Izby. Zarządzanie tym zasobem w przypadku części podmiotów było również niegospodarne.
Kontrolerzy NIK sprawdzili 19 podmiotów administracji publicznej, w tym dwie jednostki administracji rządowej, dwanaście jednostek samorządu terytorialnego, trzy inne państwowej jednostki organizacyjne i jedną państwową osobę prawną; kontrolą objęto lata 2019–2022.
Z opublikowanego w poniedziałek raportu pokontrolnego wynika, że w 88 proc. objętych kontrolą podmiotów administracji publicznej instalowane było nieautoryzowane oprogramowanie, które nie powinno być zainstalowane lub użytkowane. W niemal połowie (47 proc.) podmiotów stan oprogramowania oznaczał ryzyko poważnego niebezpieczeństwa.
Ponadto, 41 proc. podmiotów korzystało z oprogramowania użytkowanego nielegalnie, taki sam procent – z niedopuszczonego do korzystania w danym urzędzie. Niewiele mniej, bo 35 proc. jednostek dysponowało aplikacjami w stadium EoL, czyli wycofywanymi z powodu kresu używalności.
Z raportu wynika również, że programowanie na urządzeniach mobilnych pozostawało zupełnie poza nadzorem. Żadna z jednostek nie zapewniła rozwiązań technicznych do monitorowania tego rodzaju oprogramowania, a część podmiotów nie miała świadomości zagrożeń związanych z instalowaniem i użytkowaniem oprogramowania na urządzeniach mobilnych.
Kontrolerzy Izby stwierdzili także, że aż w 59 proc. przypadków jednostki nie miały pełnej wiedzy co do posiadanego oprogramowania, prowadząc niekompletne spisy programów i licencji. Natomiast w 53 proc. jednostek kontrolowanych - stwierdzono nieprawidłowości na etapie nabywania i wdrażania oprogramowania
NIK wykazała również, że niemal żadna jednostka (94 proc.) nie ustanowiła i nie wdrożyła formalnych zasad zarządzania oprogramowaniem, obejmujących cały cykl jego życia i określających np. kwestie nabywania i wycofywania licencji, ewidencjonowania, inwentaryzacji i przeglądów, bezpieczeństwa i nośników instalacyjnych, monitorowania stanu użycia, ważności i legalności licencji, a także potencjalnej konieczności działań naprawczych.
NIK zwróciła uwagę, że zakup licencji był dokonywany centralnie; w 53 proc. podmiotów stwierdzono na tym etapie nieprawidłowości wskazujące, że proces ten mógł nie być optymalny – m.in. nabyto licencje, które nie były wykorzystywane bądź nawet zainstalowane albo zakupione w liczbie większej, niż faktycznie była potrzebna.
Kontrolerzy stwierdzili też przypadki nieprawidłowego planowania i nabywania licencji, co kłóciło się z wymogiem optymalizacji i skutkowało w sumie niegospodarnością sięgającą 12,5 mln zł.
Wśród podmiotów posługujących się zintegrowanymi systemami informatycznymi (ZSI) aż 43 proc. postępowało nieprawidłowo, m.in. naruszając przepisy ustawy o zamówieniach publicznych w zakresie zamówienia w trybie z wolnej ręki czy utrzymując niewykorzystywane moduły oprogramowania.
Z kolei oprogramowanie typu SaaS (software as a service), całkowicie przenoszące odpowiedzialność za instalację, zarządzanie i aktualizację na dostawcę, tylko w 40 proc. było nabywane na warunkach umożliwiających weryfikację, czy spełnia ono wymogi i potrzeby danej jednostki, nie zawsze też sprawdzano wiarygodność dostawców.
Izba oceniła też, że "minister finansów nie wyegzekwował od podmiotów wytwarzających, utrzymujących i unowocześniających oprogramowanie resortu, by ich usługi były realizowane terminowo i by obniżono awaryjność systemów".
"Minister nie doprowadził również do wdrożenia zasad bezpieczeństwa oprogramowania wytwarzanego i utrzymywanego na jego rzecz, o standardzie nie niższym od obowiązującego w Ministerstwie i jednostkach resortu finansów. Nierzetelnie też przeprowadził postępowanie o udzielenie zamówienia publicznego, co skutkowało wydaniem niemal 1,5 mln zł za sam fakt wznowienia wsparcia licencji w związku z opóźnieniem w zawarciu umowy" - napisano.
Izba poinformowała, że w wyniku kontroli skierowano do rzecznika dyscypliny finansów publicznych zawiadomienia dotyczące nieprawidłowości stwierdzonych w trzech jednostkach kontrolowanych, w dwóch przypadkach dotyczące udzielania zamówień publicznych z naruszeniem przepisów dot. przesłanek stosowania zamówienia z wolnej ręki na łączną kwotę ponad 9 mln zł i w jednym w związku z zaniechaniem prowadzenia audytu wewnętrznego.
Ponadto do prezesa Urzędu Zamówień Publicznych skierowane zostało zawiadomienie dotyczące udzielania przez kontrolowaną jednostkę zamówień z naruszeniem przepisów określających przesłanki stosowania trybu zamówienia z wolnej ręki. (PAP)
dk/ par/
