Překlady této stránky:

Předpoklady a východiska řízení ICT OVS

Tato kapitola shrnuje vybrané klíčové předpoklady a východiska úspěšného a efektivního řízení ICT na úrovni úřadu i jeho jednotlivých řešení. Proto je tato kapitola východiskem pro kapitoly navazující, zabývající se jednotlivými úrovněmi a postupy řízení ICT v OVS.

Aby ICT útvar mohl plnit účel své existence (poskytovat ICT podporu) efektivně, musí k tomu mít zajištěny (poskytnuty) následující předpoklady, které jsou na všech úrovních veřejné správy shodné, liší se jen šíře záběru a hloubka detailu:

  • kompetence, myšleno pravomoci a odpovědnosti, a s nimi spojený respekt a vliv,
  • motivace - tj. cíle, principy, pravidla, měřítka kvality a úspěchu
  • instituce, způsob organizace, funkce, procesy a služby
  • zdroje (technologické, finanční, personální, vědomostní),
  • metody a nástroje pro řízení zdrojů a služeb
  • organizační stabilitu a kontinuitu
  • možnosti a nástroje interní propagace výsledků a nabídky práce svého útvaru
  • partnery,
    • klienty uvnitř OVS (objednatele ICT služeb)
    • vedení a orgány úřadu
    • centrální řídící a nadřízené koordinační orgány
    • dodavatele a provozovatele řešení a služeb
    • odborné organizace a komunity a další.

Pro zajištění hladkého výkonu funkce ICT OVS, případně jeho rezortu nebo veřejné korporace, je nutné zajistit následující základní východiska:

  1. Klíčové role a kompetence – jednoznačně nastavit pravomoci a povinnosti ICT útvaru, resp. jeho vedoucích a řadových pracovníků. Zejména je třeba se zaměřit na klíčový vztah poskytovatele ICT služeb a jeho zákazníka, resp. interního objednatele (věcného garanta). Řídící úroveň ICT OVS (ministerstva, korporace) musí disponovat takovými nástroji řízení, aby mohla aktivně koordinovat ICT služby na svojí a rezortní úrovni, vydávat řídící akty, metodiky a rámce, které napomáhají řízení a koordinaci.
  2. Úrovně řízení (koordinace) a zodpovědností – management ICT s lokální zodpovědností vůči vedení svého úřadu (na příslušné úrovni hierarchie veřejné správy) musí být účelně a účinně podpořen centrální koordinací z korporátních (rezortních) a z ústředních orgánů. Technický správce jednoho ISVS musí být podpořen vedoucím ICT útvaru úřadu.
  3. Měřítka výkonnosti ICT a kvality jeho řízení – pro transparentní hodnocení výkonu a kvality řízení ICT vůči vedení OVM musí být nastaveny a využívány jednoznačné a měřitelné, transparentní a srozumitelné ukazatele úspěšnosti změn a výkonnosti řízeného ICT a nastaveny nástroje a způsob jejich prezentace.
  4. Vrstvy architektury – při řízení ICT úřadu musí být respektován životní cyklus ISVS (funkčního celku) na všech jeho vrstvách, jak byznys služeb, aplikačních ICT služeb, tak služeb sdílené technologické a komunikační infrastruktury OVS a státu,
  5. Celostní přístup – při řízení každé jednotlivé změny nebo požadavku (informačního systému nebo jeho služby) pro konkrétního objednatele je vždy nutné vnímat souvislosti a potřeby celku, tj. zejména vlastního úřadu a všech jeho součástí, případného zřizovatele a celé veřejné správy, případně EU, a vytvořit prostředí umožňující rychle a správně rozhodovat s přihlédnutím k těmto skutečnostem (dopadová analýza).
  6. Odpovídající zdroje – je nezbytné chápat ICT jako nezbytnou a povinnou podporu, bez které by výkon agend veřejných služeb nebyl možný, a pro jejichž zlepšování a zlevňování je nutné do služeb ICT odpovídajícím způsobem (adekvátně) investovat a přínosy ICT využívat a pravidelně a objektivně vyhodnocovat.

Stejně jako ve stavebnictví, kde mají všechna větší města kromě stavebního úřadu i úřad hlavního architekta, který dohlíží na respektování územního plánu města, i eGovernment ČR má svého Hlavního architekta, který dohlíží na rozvoj a prosazování NAČR a na dodržování NAP. Stejně, jako pro stavbu budov platí řada jednotných oborových předpisů upravujících např. statiku, požární bezpečnost, sanitární vybavenost, splnění hygienických parametrů, elektrické rozvody apod. staveb, i pro eGovernment platí jednotné předpisy, standardy a architektonické vzory.

Stejně jako územní plán jasně geograficky vymezuje, kde budou obytné zóny, kde průmyslové či naopak oddechové, kudy povedou jaké komunikace a definuje pro ně závazné architektonické zásady (sklony střech, orientaci hřebenů, počet pater atd.), i NAP vymezuje takové architektonické zásady pro národní eGovernment. A stejně jako při kolaudaci staveb je ověřováno dodržení schváleného projektu, i u akceptace ICT rozvojových akcí je třeba ověřovat dodržení řešení, které bylo schváleno.

Rozvoj NAP i dohled nad dodržováním v něm obsažených pravidel a soulad s aktuální IKČR zajišťuje OHA. Ten posuzuje a vydává stanoviska ke všem ICT záměrům a projektům subjektům povinným dle zák. č. 365/2000 Sb. nebo dle Usnesení vlády ČR č. 899/2015 Sb.

Také pořizování, vytváření, správy a provozování informačních systémů veřejné správy v České republice musí mít svůj odpovídající systémový dohled. Obdobně jako u dohledu na architekturu je i systémový dohled nad řízením ICT VS je plně v kompetenci MV ČR.

Tato koordinace a dohledy dosud nebyly na MV ČR v odpovídajícím odboru institucionalizovány (na rozdíl od OHA v případě architektury), viz také Úvod. Proto byl tento dohled po dobu a pro účely digitální transformace veřejné správy ČR a odpovídající ICT podpory částečně substituován na základě Usnesení vlády ze dne 15. 04. 2019 č. 259 k Implementačním plánům programu „Digitální Česko“, kterým byli v rámci jednotlivých resortů nově ustaveni Digitální zmocněnci ústředního správního úřadu. Ti jsou kromě příslušného ministra spoluřízeni a reportují Vládnímu zmocněnci pro digitalizaci a IT.

Konkrétní pravomoci a povinnosti Digitálního zmocněnce jsou specifikovány dokumentem, který byl vydán RVIS a je součástí Znalostní báze.

Z dlouhodobého hlediska je potřebná kombinace koordinace od obou institucí:

  • Liniové řízení kontinuity služeb, znalostí, metod a standardů, kvality a výkonnosti útvarem Řízení ICT MV (OŘI) a
  • Programové řízení zásadních (strategických) transformačních změn útvarem Vládního zmocněnce pro digitalizaci a IT, podpořeným odborem eGovernmentu (OeG), odborem hlavního architekta (OHA) a útvarem řízení programů a portfolií projektů (O3P1)), aktuálně chybějícím, ale potřebným na podporu programu Digitální Česko.

Od rozvoje ICT podpory veřejné správy a obecně od digitální transformace VS se vedle hodnot pro koncové klienty služeb VS (občany a podnikatele), jako je zvýšení atraktivity služeb, zkrácení lhůt, snížení nákladů na straně klientů apod., očekávají přínosy pro veřejnou správu ve dvou zásadních oblastech:

  • snížení jednotkových IT nákladů, tj. zlepšení poměru cena/výkon, respektive mnohem rychlejší nárůst rozsahu, kvality a bezpečnosti IT služeb než nárůst rozpočtových výdajů na ně, zejména odstraněním duplicit a přechodem na efektivnější, sdílené služby (například eGovernment Cloud) a
  • razantní snížení nákladů na vlastní výkon služeb veřejné správy díky jeho elektronizaci, tj. snížení spotřeby lidských i materiálních zdrojů nebo jejich přesunutí do oblastí veřejné správy, která nebyla vykonávána dostatečně, jejichž potřeba roste nebo se nově objevuje.

Stále rostoucí požadavky na rozsah IT služeb, na jejich kvalitu a bezpečnost znamenají, že se náklady na IT služby celkově nebudou (nemohou) snižovat. Přitom je nutné respektovat, že dosahování všech uvedených přínosů je investicí, tj. nejprve se výdaj musí zvýšit o cenu realizovaných opatření, aby následně mohl o to více poklesnout (v případě investice do úspor).

Součástí řízení ICT musí být uvědomění si těchto cílů a ovládání metod řízení a prostředků k jejich dosažení, včetně metod nákladového řízení ICT a metod měření přínosů změn.

Programové financování – finanční zdroje mimo státní rozpočet

MŘICT na více místech dokumentu zmiňuje využití tzv. programů a projektů pro potřeby programového financování a současně uvádí, že pro řízení zavedení změn (jakéhokoli rozsahu) musí být všechny programy a projekty sladěné, tj. jedná se v obou pohledech stále o jedny a tytéž programy změn.

Finančními zdroji mimo státní rozpočet jsou ve většině rozvojové fondy a technické fondy pomoci. Těmito fondy jsou ve většině Strukturální fondy EU. Tyto fondy slouží k financování cílů regionální a strukturální politiky EU čili hlavně ke zvyšování hospodářské vyspělosti evropských regionů. Finanční podpora z fondů je rozdělována prostřednictvím tzv. operačních programů, které určují zaměření podpory pro daný region, nebo sektor (např. dopravu, zemědělství, digitální transformace a ICT atd.). Metodami a přístupem jak žádat a programově řídit se velice detailně zabývají metodiky zpracované jednotlivými gestory, kteří v souladu s politikami EU tyto vytváří. Je nepraktické a nemožné, aby se MŘICT detailně zaobíralo mimorozpočtovým financováním.

Harmonogram (finančního) plánování

Pro čerpání prostředků ze státního rozpočtu je třeba respektovat termíny sestavení a schvalování státního rozpočtu, tzn. nároky do plánu uplatňovat nejen v potřebné struktuře, ale i ve stanovených termínech. V termínech je třeba nastavit finanční reporting tak, aby docházelo v maximální možné míře k včasné predikci s problémy v čerpání (nedočerpání/přečerpání).

Veřejná zakázka na pořízení či úpravu informačního systému z pohledu CIO obsahuje obvykle několik částí spojených se samotným pořízením resp. modifikací informačního systému, zajištěním služeb spojených s podporou provozu a údržby daného informačního systému a jeho rozvoje, případně dalších druhů podpor, jako je například uživatelská podpora. Při přípravě příslušné veřejné zakázky je tedy nezbytně nutné mít vyjasněno, zda mají být tyto požadované potřeby zahrnuty do společného rámce jednoho zadávacího řízení či jsou zahrnuty v rámci souběhu s jiným zadávacím řízením nebo jsou pokryty již existujícím platným kontraktem.

Pokud informační systém vyžaduje pořízení dílčích části např. HW či jiné technologické komponenty, které jsou nezbytné pro řádný běh, důrazně se doporučuje, soutěžit je společně s informačním systémem. Pokud tomu tak není, může dojít k nepříjemné situaci, kdy se nepodaří řádně či včas vysoutěžit a zadat veškeré části potřebné pro provoz samotného informačního systému. V situaci, kdy nelze soutěžit veškeré komponenty v celku, nebo jsou využívány sdílené technologické komponenty, které budou pořízeny v rámci jiné veřejné zakázky, je pak doporučeno s útvary připravujícími a realizujícími veřejné zakázky daná rizika omezit, především zajištěním návazností či souběhem jednotlivých veřejných zakázek - o takové spolupráci také v Spolupráce s ostatními útvary úřadu a eGovenrmentu.

S ohledem na druh a režim veřejné zakázky 2), a tím i finanční limit, je nezbytně nutné dbát obezřetnosti a již v přípravě zakázky předvídat požadavky na rozvoj či podporu, které mohou mít vliv na možnosti budoucího čerpání finančních prostředků, plynoucí ze zadané veřejné zakázky (skutečně vysoutěženého předmětu).

Pro potřeby dalšího rozvoje a úprav, především pak s ohledem na problematiku Vendor Lock-in, je nezbytné zakomponovat do podmínek zadávacího řízení kvalitativní hodnotící kritéria (technologická neutralita, dodavatelská segmentace, nabývací práva ke kódu, diverzifikace vývojových a provozních platforem, …) příslušná opatření, která neznemožní v budoucnu takové požadavky řádně a komponentově izolovaně soutěžit. Požadavky vyžadující úpravy v jiných informačních systémech je nutné zohlednit při přípravě zadávacího řízení a konzultovat takové požadavky s příslušnými útvary, zda jsou pokryty v rámci jiných již zadaných veřejných zakázek, nebo zda musí být řešeny v rámci této veřejné zakázky.

Komplikace spojené s veřejnými zakázkami, které mohou nastat:

  • Doba trvání především otevřeného nadlimitního řízení na dodávky či služby (zvýšená náročnost na procesní úkony)
  • Komplikace v průběhu zadávacího řízení (možný nízký počet nabídek či námitky uchazečů)
  • Žádná nabídka, nebo žádný vítěz a nezbytné opakování dané části

Zvládnutí procesů nákupu investic a služeb v souladu s ustanoveními zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále také jako "ZoZVZ") je pro jeho komplikovanost a nutnost přesoutěžení zhotovitelů po uplynutí 4 leté doby plnění jedním ze základních omezení a obtíží řízení ICT.

V dalších vydáních MŘICT budou vydána základní doporučení k aplikaci ZoZVZ v ICT a ve Znalostní bázi budou průběžně aktualizovány informace o nejlepší praxi, návody a pomůcky pro tuto oblast.

Řídící kontrola je spolu s interním auditem součástí vnitřního kontrolního systému dané organizace, který je podmnožinou finanční kontroly, upravené zákonem č. 320/2001 Sb., oo finanční kontrole ve veřejné správě a o změně některých zákonů, ve znění pozdějších předpisů (dále také jako "zákon č. 320/2001 Sb.") a jeho prováděcí vyhláškou č. 416/2004 Sb., kterou se provádí zákon č. 320/2001 Sb., o finanční kontrole ve veřejné správě a o změně některých zákonů (zákon o finanční kontrole), ve znění zákona č. 309/2002 Sb., zákona č. 320/2002 Sb. a zákona č. 123/2003 Sb. (dále také jako "vyhláška č. 416/2004 Sb.")

Řídící kontrola je dle § 3 odst. 4 písm. a) zákona č. 320/2001 Sb., kontrolou „zajišťovanou odpovědnými vedoucími zaměstnanci jako součást vnitřního řízení orgánu veřejné správy při přípravě operací před jejich schválením, při průběžném sledování uskutečňovaných operací až do jejich konečného vypořádání a vyúčtování a následném prověření vybraných operací v rámci hodnocení dosažených výsledků a správnosti hospodaření“3). Kontrola má tedy následující čtyři fáze:

  • předběžnou kontrolu před vznikem závazku nebo nároku,
  • předběžnou kontrolu po vzniku závazku nebo nároku,
  • kontrolu průběžnou a
  • kontrolu následnou.

Výkon předběžné kontroly zajišťují v různých fázích:

  • příkazce operace,
  • správce rozpočtu a
  • hlavní účetní.

Kontrolu průběžnou a následnou pak mohou provádět tytéž nebo jiné k tomu pověřené osoby.

Při výkonu řídící kontroly by měly být uplatňovány (jsou blíže popsány v příslušné vyhlášce4) a které specifikují skutečnosti, jež je třeba v dané fázi kontroly prověřit):

  • schvalovací,
  • operační,
  • hodnotící a
  • revizní postupy.

Je zcela běžné, že v otázce řídící kontroly se mnohdy ze strany ICT útvarů argumentuje, že jejich posláním je provozní, technická a rozvojová činnost ICT, za jejichž účelem byly tyto útvary zřízeny a provádění řídící kontroly je pro ně pouze a jenom administrativní zátěží, která nepřináší nic užitečného a jako taková je tato činnost upozaďována a marginalizována. Řídící kontrola je však zákonnou povinností a nelze ji v žádném případě opomíjet, ba naopak je nutné tyto kontroly integrálně vtělit do útvaru tak, aby byla jeho přirozenou a jednou z nejdůležitějších činností. Níže jsou uvedené některé často se opakující nedostatky, výčet však není vyčerpávající a má spíše navést k zavedení řídící kontroly a vyhnout se tak nepříjemnostem a kritickým chybám v oblasti finančního řízení.

Jde tedy o následující chyby a nedostatky :

  • nedostatečná úprava řídicí kontroly,
  • nejednoznačné vymezení pravomocí a odpovědností při výkonu řídicí kontroly,
  • realizace výdajů bez provedení řídicí kontroly,
  • schválení finanční operace neoprávněnou osobou,
  • nedostatečné provádění následné kontroly,
  • opožděné předkládání vyúčtování a úhrad,
  • nesprávné zadávání veřejných zakázek,
  • nedostatečné pořizování průkazných záznamů o všech provedených operacích a kontrolách,
  • nedostatečné předávání informací o významných rizicích, závažných nedostatcích a přijímaných opatřeních k jejich nápravě.

Vzhledem k cenám ICT by otázka jejich smysluplnosti, dosažení deklarovaných cílů a splnění principů 3E5) měla být zpětně pečlivě prověřována.

Další věcná a odborná doplnění budou obsažena v následujících vydáních po projednání s odbornou veřejnosti.

Stejně tak, jako metodické řízení jednotlivých agend VS spadá pod věcně příslušné ministerstvo a řízení a poskytování platformových služeb eGovernmentu spadá pod Ministerstvo vnitra, i uvnitř jednotlivých OVS musí výkon agend VS spadat pod agendově příslušné útvary úřadu.

Naproti tomu předmětem činnosti ICT útvarů úřadů musí být pouze proaktivní poskytování informační podpory pro správný, bezpečný a kvalitní výkon agend VS. Z výše uvedeného vyplývá, že ICT útvary jsou jedním z tzv. provozních či podpůrných útvarů úřadu, poskytujících služby na základě obdržených požadavků. Z toho dále vyplývá, že:

  • agendově věcně příslušné útvary úřadu jsou v roli klientů ICT, jsou věcnými správci aplikace ISVS a poskytují ICT útvaru jako technickému správci věcné zadání6) a potřebnou součinnost při realizaci a provozu řešení, včetně zpětné vazby od uživatelů, protože mají detailní procesní znalost dané agendy, související legislativy, vazeb a konsekvencí,
  • ICT útvar – se v roli poskytovatele ICT služeb a technického správce řešení ISVS dělí minimálně na tři základní nezaměnitelné celky, (řízení ICT, provoz ICT a rozvoj ICT), které si vzájemně poskytují služby, které však nesou společnou odpovědnost vůči zadavateli (věcnému správci), tedy musí mít jednoho hlavního představeného a jeho „štáb“. Tyto základní celky se ještě jemněji člení nejméně na následující specializované role:
    • Provoz – pořizování a správa komodit, komunikace, administrativa, provozní a business monitoring, SLM a SLA negociace, OLM a OLA, správa UC, provozní procesy a nástroje.
    • Kybernetická bezpečnost – dohled, monitoring, Zák. o KB, CLOUD, SIEM, IDM, PIM/PAM, zranitelnosti, rizika a další.
    • Rozvoj a vývoj – vztah s klienty, digitální služby, projekty, elektronizace, idea management, strategie a její změny – údržba akčního plánu atd.
    • Architektura a standardizace – tvorba a údržba architektury a koncepce, tvorba a údržba standardů (vyjma bezpečnostních) ve spolupráci s ostatními ICT útvary, spolu-gestor strategií a akčních plánů (vlastník je CIO), spolu-gestor idea managementu, nositel inovace.
    • Metodická, aplikační a procesní podpora agend a systémů – analytici AIS/IS se znalostí metod a procesů, klíčoví uživatelé, znalci legislativy se schopností právní algoritmizace a definice požadavků na zákony z pozice ICT. Tito mohou být v praxi s výhodou zařazeni do struktury odborných útvarů.
    • Koordinace rezortu – v případě, že má ICT představený mandát ke koordinaci rezortu může disponovat (a je více než vhodné) zvláštním útvarem pro tuto činnost.
    • Podpora CIO - organizační, administrativní, ekonomická, právní a další podpora hlavního představeného útvaru ICT (tedy CIO).
    • Informační podpora - útvar ICT služeb poskytuje informační podporu digitálním službám VS / výkonu agend VS, tzn., provozuje a rozvíjí „jejich“ agendové informační systémy (také jako „AIS“), nebo interní provozní informační systémy úřadu podle potřeb a pokynů odborného útvaru.

Je žádoucí, aby došlo ke změnám ve finančním řízení, tj. aby se odborný útvar stal držitelem rozpočtu a příkazcem operace pro výdaje ICT řešení, podporující „jeho“ agendy, tj. podle úsloví „kdo objednává, ten platí“.

ICT útvar nemusí nutně vykonávat tyto funkce svými kmenovými zaměstnanci, může mu v tomto pomáhat k tomu zřízená organizace - ve veřejné správě např. státní podniky (NAKIT, CENDIS, SPCSS,…). Vždy však za tuto službu vůči věcnému správci odpovídá útvar ICT, který ji u organizace objednává.

Nejjednodušším způsobem, jak v úřadu realizovat účinné rozdělení povinností a práv pro účely zajišťování informační podpory výkonu agend veřejné správy, je ustavit níže uvedené klíčové role správy ISVS nebo provozního systému.

Podrobný popis povinností a práv těchto a dalších identifikovaných rolí v procesech řízení vývoje a dodávky ICT služeb bude po projednání s odbornou veřejnosti obsažen v následujících vydáních a ve Znalostní bázi. Jsou to zejména role:

  • Věcný správce (služeb) ISVS – OVS (jeho útvar), který je často jako tzv. gestor agendy zmocněn (kompetenčním zákonem, uvnitř úřadu organizačním řádem) zajišťovat výkon agendy veřejné správy nebo interní provozní funkci/službu, a to včetně její adekvátní podpory službami informačních a komunikačních technologií.
  • Technický správce (služeb) ISVS – úřad nebo útvar, pověřený uspokojováním požadavků odborného útvaru (věcného správce ISVS) na ICT podporu jeho agendy službami odpovídajícího ISVS nebo provozního IS.
  • Provozovatel (služeb) ISVS – úřad nebo útvar, de-facto (reálně, skutečně) provozující ISVS nebo provozní systém, který dané ICT služby pro agendu pro provozní funkci poskytuje.

Klíčové čtyři doplňkové role k výše uvedeným, uplatňující se zejména při plánování a realizaci změn informačních systémů jsou, viz následující obrázek čtyřúhelníku:

  • Procesní vlastník, vlastník změny – nejčastěji roli přebírá věcný správce či garant.
  • Enterprise architekt a architekt řešení
  • Manažer projektu
  • Legislativní útvar - útvar, který má znalost v oblasti legislativy, která se změnou upravuje. Slouží také ke správně napsanému znění dle legislativních pravidel

Základní čtyřúhelník rolí při transformačních projektech.

Je důležité podotknout, že legislativní útvar může legalizovat jen ty změny, která má daný úřad v gesci.

Za optimálních cílových podmínek jsou všechny výše uvedené role (a jejich pozice) součástí (velkého) útvaru věcného správce, anebo jsou součástí „štábu“ vedení úřadu a sdílenou službou pro (menšího) věcného správce IS. Role architekt řešení se může dále rozdělit na:

  • Byznys architekt řešení (analytik) je (měl by být) součástí útvaru věcného správce,
  • IT architekt řešení je (měl by být) v ICT útvaru.

Na základě rozsáhlosti agendy úřadu, centrální rezortní koordinace architektury, je přípustné (doporučené) členit architektonické role detailněji. Principy a příklady členění viz NAR a Znalostní báze.

Řídit ICT úřadu znamená rozdělit nejen kompetence uvnitř ICT útvaru, ale i stanovit jeho kompetenční rozhraní s ostatními provozními / podpůrnými útvary OVS. K tomu je nutný řídící akt na vyšší úrovni řízení, než má vedoucí ICT útvaru. Optimálně by toto rozhraní mělo být vydáno vedením úřadu formou, interního aktu řízení, který by obsahoval i ICT kompetenční matici a byl v souladu s byznys vrstvou Enterprise architektury úřadu. Smyslem kompetenční matice je (nejen pro oblast ICT) eliminovat možné kolize kompetencí rolí a útvarů, které vycházejí z různých zdrojů (od závazné legislativy po interní akty řízení úřadu).

ICT kompetenční matice úřadu by měla obsahovat, kromě v předchozí kapitole uvedených rolí a útvarů, které jsou ICT útvaru nadřízené, také nadřízené a podřízené externí instituce, zejména však tyto interní útvary OVS:

  • útvar bezpečnostní – zejména Manažer kybernetické bezpečnosti, je-li ustaven mimo ICT útvar a útvar zajišťující fyzickou bezpečnost OVS ev. další útvary bezpečnosti v rámci OVS,
  • útvar právní a legislativní – zejm. z pohledu vhodných právních formulací v rámci zadávání veřejných zakázek a smluv, včetně smluv na outsourcované ICT služby, autorského (licenčního) práva, zadávání znaleckých a právních posudků, v oblasti legislativy pak zcela jistě součinnost v oblasti návrhů a novel zákonů tak, aby docházelo k přísnému souladu mezi technickými možnostmi a právními formulacemi zákonů a podzákonných norem. Vzájemná symbióza při realizaci právních deklarací a technických algoritmizací v IS/AIS a službách ICT, přináší sekundárně hospodárnost a včasnost realizace legislativního opatření formou ICT řešení,
  • útvar veřejných zakázek – jedná se o metodickou, věcnou ev. právní a výkladovou podporu ve vztahu k ZoZVZ a zastupování vně úřadu ve vztahu k dozorovým a dalším orgánům ve věci VZ (ÚOHS, NKÚ, MMR, MF, kontrolní výbor PS ev. další vládní skupiny a výbory)
  • útvary finanční a majetkové – jedná se primárně o plánování, financování a hospodaření s majetkem, a to jak z pohledu věcného, zákonného, tak termínového,
  • útvary personální a mzdový – primárně v oblasti vzdělávání, motivace a stabilizace interních pracovníků,
  • útvar architektury úřadu – Enterprise architekti, centrální procesní analytici,
  • útvary kyberbezpečnosti - architekt kybernetické bezpečnosti a auditor kybernetické bezpečnosti,
  • útvar interního auditu a
  • útvar propagace a komunikace + tiskový mluvčí.

Více o spolupráci útvaru ICT s ostatními útvary také v Spoulpráce s ostatními útvary úřadu a eGovernmentu.

Jako podklad pro návrh detailní kompetenční matice úřadu bude možné využít vzorové ICT kompetenční matice obsažené jako jedna z pomůcek ve Znalostní bázi.

Další věcná a odborná doplnění budou obsažena v následujících vydáních po projednání s odbornou veřejnosti. 

Postupy řízení ICT v OVS musí respektovat aktuálně platné kompetence jednotlivých aktérů řízení. To konkrétně znamená řídící procesy realizovat přizpůsobené:

  • charakteru úřadu – odlišný postup mají úřady státní správy, úřady samosprávy, ostatní orgány veřejné moci,
  • dle organizační úrovně úřadu v hierarchii veřejné správy,
  • v závislosti na charakteru změny a závažnosti jejích dopadů jak na infrastrukturu VS, tak na digitální služby VS a na data.

Správné je pouze takové nastavení kompetencí, které respektuje zařazení OVS současně do:

  • úrovně podle finančního řízení a uplatňování práv zřizovatele a
  • organizační hierarchické úrovně řízení jednotlivých agend veřejné správy a jejich ICT podpory.

Vedle toho je důležité správné vnímání a zohlednění koordinační role ústředních orgánů, které z kompetenčního zákona a dle rozhodnutí vlády ČR zodpovídající za centrální řízení a koordinaci rozvoje ICT na podporu eGovernmentu, tj. zejména Ministerstva vnitra ČR, Rady vlády pro informační společnost a Zmocněnce vlády pro digitalizaci a informační technologie.

Bližší popis vlastností a model výše uvedených úrovní řízení a popis jejich pro řízení ICT významných faktorů přináší Znalostní báze řízení ICT VS ČR.

Útvar ICT OVS, jako jeho velmi významná provozní schopnost, má svou architekturu ve všech jejích horizontálních vrstvách i vertikálních motivačních doménách, viz doménový model architektury v NAR.

Pro popis a pochopení požadovaných schopností ICT a jejich zajištění je potřebné znát a využívat modely současného a budoucího stavu architektury ICT oddělení. Přitom je velmi účelné vycházet z mezinárodních knihoven nejlepších praxí (standardů) a referenčních modelů pro útvary ICT VS ČR, které budou postupně publikovány ve Znalostní bázi.

Bude doplněno po projednání s odbornou veřejností a publikováno v následujících vydáních MŘICT a aktualizováno průběžně ve Znalostní bázi.

Bude doplněno po projednání s odbornou veřejností a publikováno v následujících vydáních MŘICT a aktualizováno průběžně ve Znalostní bázi.

Tak, jako ve všech oborech, i v ICT VS je nezbytným předpokladem správného řízení znalost a publikování deklarovaných ukazatelů (kritérií), podle kterých jsou výsledky, tzn. úspěšnost řízení posuzovány.

Ukazatele pro hodnocení ICT VS jsou jak národní – obsažené ve strategických dokumentech eGovernmentu, a tak mezinárodní, a to jak průřezové ukazatele nejlepších praxí (jako COBIT), tak odvětvové ukazatele pro informatizaci veřejné správy a celé společnosti.

Důležité národní ukazatele výkonnosti ICT

  • metriky k cílům IKČR
  • ICT Benchmark, jako součást benchmarku provozních profesí (správa nemovitostí, účetnictví, nákup a další).

Mezinárodní ukazatele výkonnosti ICT

  • COBIT

Mezinárodní ukazatele výkonnosti (indexy) eGovernmentu

  • DESI - EU index,
  • OSN index a
  • OECD index.

Více informací o jednotlivých dostupných a doporučených systémech ukazatelů, včetně pomůcek pro jejich praktické uplatnění bude průběžně udržováno ve Znalostní bázi.

Veškeré řízení ICT služeb pro výkon služeb veřejné správy a provozu úřadu probíhá na čtyřech vrstvách architektury a zodpovědnosti za služby, v pořadí shora:

  • byznys vrstva výkonu služeb veřejné správy úřadu a výkonu interních provozních služeb úřadu,
  • vrstva služeb informačních systémů, zvaná také aplikační a datová, poskytující aplikační služby přímé informatické podpory výkonu byznys služeb,
  • vrstva IT technologické infrastruktury, poskytující zejména platformové technologické služby výpočetního výkonu a úložného prostoru pro aplikace,
  • vrstva komunikační a fyzické infrastruktury, poskytující služby umístění technologických prvků a jejich propojení s vnější sítí eGovernmentu a internetu.

Tato struktura je odrazem rozdílné manažerské a právní zodpovědnosti za dodávku služeb na jednotlivých vrstvách a je maticově kolmá k zodpovědnosti úřadu jako celku za každý jeden ISVS, který je jako logický informační systém a funkční celek rozložen právě přes tyto čtyři vrstvy vzájemně se podmiňujících služeb.

Jednoznačná průřezová odpovědnost za služby jednotlivých vrstev se v úřadu musí promítnout do příslušných pozic a rolí, jejichž náplní jsou zejména činnosti a postupy popsané v Řízení na úrovni útvaru ICT OVS a Spolupráce s ostatními útvary úřadu a eGovernmentu.

Každý IS a každá ICT služba je součástí OVS, jehož celkový kontext je potřeba vždy vzít při rozhodování v úvahu. Celek OVS je možné, stejně jako celou veřejnou správu, nebo naopak jakoukoli její nejmenší část, třeba jeden ICT útvar, nejjednodušeji popsat takto:

Model jednotného pohledu na všechny prvky veřejné správy a každé její součásti.

Na obrázku je vyobrazení jednotného modelu a jeho celkového popisu v rámci veřejné správy a každé její součásti, kdy nejvyšší úroveň je zobrazena v symbolické podobě krychle jako rozvinutý model.

Všechny interní a externí činnosti OVS (modrý rozměr úřadu) mají za úkol poskytovat služby veřejné správy do okolního prostředí (žlutý oblak) přes definované „úřední“ rozhraní komunikace mezi soukromoprávním a veřejnoprávním prostředím. K tomuto přístupu potřebuje OVS jasnou motivaci, proč služby poskytovat právě v určitém rozsahu a určitým způsobem (oranžový rozměr). K zajištění pak potřebuje veškeré zdroje, kterými jsou lidé, znalosti, majetek, institucionální (právní) a finanční zajištění (zelený rozměr).

Součástí výše uvedeného je přirozeně i IT útvar samotný, včetně jeho procesů a ICT služeb v modré, jeho lidé, data, HW a SW, rozpočet v zelené a jeho pravidla, předpisy a koncepce v oranžové části obrázku.

Za důležitý aspekt je považován i čas, ten však není do modelu zahrnut. Čas jako takový plyne objektivně a nezávisle, nelze si ho přidělit ani přivlastnit. Správná práce s časem je ale nedílnou součástí procesů plánování a řízení, a je nedílnou součástí manažerských rozhodnutí a v mnohém ovlivňuje (pozitivně i negativně) priority všech realizovaných i budoucích změn.

Detailnější pohled na celkový model úřadu ukazuje následující Obrázek. Kompletní informace o celkovém modelu je publikována a udržována v rámci NAP ve Znalostní bázi

Model celkové dekompozice eGovernmentu (včetně jeho částí: segment, korporace, organizační jednotka)

V souladu s výše uvedeným modelem platí7), že základním a nezbytným zdrojem VS obecně, tedy i ICT služeb a eGovernmentu jsou lidé. Lidé, kteří mají znalosti, informace a dovednosti. Aby je ale mohli uplatnit, musí mít k dispozici: odpovídající technologie a nástroje, majetek, zajištěné financování a zastávanému místu / pozici odpovídající kompetence a motivaci.

Stejně tak formování činnosti úřadu (co, jak, proč a jak dobře dělá) je výslednicí 4 vzájemně propojených motivačních aspektů:

  • strategie (středně a dlouhodobé strategické směrování a řízení),
  • výkonnost a kvalita (řízení pomocí měřitelných a předem definovaných ukazatelů),
  • bezpečnost (řízení opatření na zmírnění rizik a zranitelností),
  • soulad s předpisy (právo (včetně komunitárního), vnitřní předpisy (interní řídící akty), pravidla udržitelnosti a 3E).

Součástí výkonu veřejných služeb je i jeho průřezová řídící schopnost, obsahující zejména dílčí schopnosti odpovídající každé ze složek motivace. Ty lze z jiného úhlu pohledu rozdělit na:

  • řízení (management) a
  • dohled a kontrolu (governance)8) , 9).

Všechny výše uvedené aspekty tvoří jeden logický funkční celek, v případě výpadku nebo absence jediného, je eGovernment pouze částečně funkční, geometrickou řadou nefunkčních aspektů se pak může stát zcela nefunkční.

Kromě technologií, dat a personálu musí útvar OVS poskytující ICT služby (bez rozdílu zda externě či interně) disponovat dostatečnými finančními zdroji z rozpočtu OVS.

Z důvodu vyšší efektivity by klienti IT útvarů (věcní správci, metodici, legislativa apod.) měli ve svých požadavcích a zadáních respektovat časový faktor – tj. dodávat požadavky v dostatečném předstihu a pro finální termín realizace změny respektovat termíny, vycházející z reálných a dosažitelných rozsahů předložených odbornými ICT útvary.

Souhrnně lze také říci, že v dnešní velmi dynamicky se měnící a elektronizované společnosti je právě útvar informatiky nositelem a realizátorem očekávaných změn a přínosů, jeho úlohu nelze nadále snižovat a jeho rozpočet redukovat. Zcela přirozené a organické navyšování ICT rozpočtu a dalších odpovídajících ICT zdrojů je třeba vnímat jako investici do získání těchto přínosů, ať do získání nových kvalit služeb veřejné správy, dosažení úspor nákladů při výkonu těchto služeb nebo do úspor jednotkových nákladů při výkonu ICT služeb, viz také Předpoklady a východiska řízení ICT.

Proto je nutné přistupovat k řadě činností v plánování a řízení ICT s tímto vědomím investice do přínosů a úměrně tomu používat zejména metod ex-ante (efektivního posuzování investice před provedením výdajů), na něž je v tomto dokumentu kladen velký důraz.


1)
Pracovní zkratka, viz Úvod
3)
ČESKO. § 3 odst. 4 písm. a) zákona č. 320/2001 Sb.. In: <i>Zákony pro lidi.cz</i> [online]. © AION CS 2010-2019. Dostupné z: https://www.zakonyprolidi.cz/cs/2001-320#p3-4-a
6)
Zadání musí být v souladu se zákonným zmocněním a se specifikací agendy v Registru práv a povinností.
7)
Převzato upraveno ze zápisu jednání VV pro IKČR ze dne 21.06.2019.
8)
Governance je zejména pro ty, kdož se přímého řízení nezúčastňují, jako např. vlastníci, akcionáři, správci, politici, komerční partneři, akademičtí partneři a zahraničí (sběrný box – zahraniční klienti, subjekty, klienti, partneři aj.).
9)
Jiný výklad pojmu Governance: Stanovení politik a průběžné sledování jejich řádného provádění členy řídícího orgánu organizace. Další informace: https://dictionary.cambridge.org/dictionary/english/governance
, 2021/09/01 17:18
Odkaz v poznámce pod čarou 9) http://www.businessdictionary.com/definition/governance.html není funkční.
, 2021/09/03 10:57
Dobrý den,

Děkuji za upozornění, odkaz upraven.

S pozdravem,
Tomáš Šedivec
Vložte svůj komentář: