APROBATprin Hotărîrea Curții de Conturi

nr.56 din 08.12.2014

RAPORT DE AUDITCARE ESTE REZULTATUL IMPLEMENTĂRII SISTEMULUI

INFORMAŢIONAL AUTOMATIZAT „REGISTRUL DE STAT AL ACHIZIŢIILOR PUBLICE”?

Abrevieri

AAP Agenția Achiziții Publice

AC Autoritate contractantă

ARMAPAU Agenția Rezerve Materiale, Achiziții Publice și Ajutoare Umanitare

MF Ministerul Finanțelor

MTIC Ministerul Tehnologiei Informației și Comunicațiilor

CGE Centrul de Guvernare Electronică

CTS Centrul de Telecomunicații Speciale

TIC Tehnologii Informaționale și Comunicații

TI Tehnologii Informaționale

SFS Serviciul Fiscal de Stat

SI Sistem Informațional

SIA Sistem Informațional Automatizat

SIA RSAP Sistemul Informațional Automatizat „Registrul de stat al achizițiilor publice”

PNUD Programul Națiunilor Unite pentru Dezvoltare

IDF Institutional Development Fund (Fondul de Dezvoltare Instituțională)

BAP Buletinul achizițiilor publice

SGBD Sistem de gestiune a bazelor de date

Sumar executivÎn anul 2013 volumul achizițiilor publice în Republica Moldova a depășit 9% din PIB.

Astfel, orice îmbunătățire, chiar și minoră, în performanța achizițiilor creează beneficii semnificative pentru societate. Bunele practici demonstrează că tehnologizarea domeniului achiziții publice oferă posibilități de optimizare a costurilor și procedurilor atît pentru autoritățile contractante, cît și pentru operatorii economici care furnizează produsele și serviciile lor. Pe parcursul ultimilor 6 ani Republica Moldova implementează și dezvoltă Sistemul Informațional Automatizat „Registrul de stat al achizițiilor publice” (în continuare – SIA RSAP sau Sistemul), destinat să sporească transparența, eficacitatea și credibilitatea procesului de achiziții publice, precum și să combată concurența neloială și să diminueze riscurile de fraudă și corupție în domeniul achizițiilor publice.

Curtea de Conturi a inițiat auditul tehnologiilor informaționale al SIA RSAP la Agenția Achiziții Publice, în vederea determinării situației la zi privind implementarea acestuia, precum și evaluării modului de aplicare a tehnologiilor informaționale în eficientizarea activităților interne ale Agenției Achiziții Publice și ale altor actori participanți la proces (autorități contractante (AC) și operatori economici).

Scurt istoric cu privire la implementarea și dezvoltarea SIA RSAPPrimii pași în vederea automatizării procedurilor de achiziții au fost întreprinși în anul

2008 prin elaborarea Caietului de sarcini și a Proiectului tehnic, precum și prin dezvoltarea complexului software al SIA (Blocul funcțional I). În anul 2009 au fost realizate activități de dezvoltare, testare funcțională și tehnologică, precum și de testare a securității informaționale a SIA RSAP.

Pe parcursul aceluiași an SIA RSAP a fost pilotat în cadrul a 5 AC (înregistrate în Sistem cu posibilitatea introducerii informațiilor privind procedurile de achiziții), iar în următorii doi ani (2010-2011) dezvoltarea Sistemului a fost suspendată din lipsa mijloacelor financiare, precum și din cauza unor impedimente de ordin organizațional, administrativ și tehnic.

Lucrările de dezvoltare a Sistemului au fost reluate în anul 2012, după oferirea unei asistențe tehnice din partea PNUD și susținerea financiară a Băncii Mondiale prin intermediul unui grant. Tot în această perioadă a fost inițiată pilotarea SIA RSAP cu participarea a 34 de AC.

În perioada 2013-2014 (mai), Elaboratorul a efectuat lucrări de dezvoltare și optimizare tehnică a funcționalităților existente ale SIA RSAP, inclusiv a unor noi funcționalități. La rîndul său, Centrul de Guvernare Electronică a inițiat și realizat dezvoltarea platformei MCloud, care include și mediul tehnologic pentru SIA RSAP. În mai 2014 a fost realizată migrarea SIA RSAP (inclusiv a datelor de producere) în cadrul norului informațional MCloud.

2

Situația curentă: realizări și impedimenteSIA RSAP a fost instalat integral în norul informațional MCloud, ceea ce permite

utilizarea infrastructurii tehnologice comune, amplasate la Centrul de Telecomunicații Speciale (CTS). Aceasta înseamnă că Agenția nu dispune și nici nu are necesitatea de achiziționare a serverelor și altor resurse hardware pentru funcționarea SIA RSAP, deoarece utilizează MCloud ca serviciu de infrastructură.

Actualmente SIA RSAP funcționează în regim pilot și asigură automatizarea parțială a proceselor Agenției și AC. Operatorii economici prin intermediul SIA RSAP au posibilitatea doar de a vizualiza și descărca documentația de licitație. Pe parcursul a 9 luni ale anului 2014, prin Sistem au fost realizate cu circa 70% mai multe proceduri de achiziții publice, față de cele efectuate pe întreaga perioadă a anului 2013. Lista AC înregistrate în Sistem a fost completată și la situația din noiembrie 2014 constituia 148 AC (numai din cadrul AAPC).

Se atestă că niciuna din AC din cadrul APL nu este înregistrată și nu utilizează SIA RSAP, din care motiv angajații Agenției sînt nevoiți să culeagă manual textele anunțurilor pentru publicarea în BAP, lucru tehnic care consumă timpul specialiștilor AAP. Cauza unei asemenea situații se rezumă la lipsa echipamentului tehnic și/sau la capacitățile reduse de utilizare a tehnologiilor informaționale în zonele rurale, care încă nu se regăsesc în lista AC aprobată de MF.

Potrivit responsabililor din cadrul CGE, lansarea actualului SIA RSAP este un prim-pas spre e-Achiziții, platformă prin care cetățenii vor identifica uşor orice informaţie despre achiziţiile din Republica Moldova, după multiple criterii de căutare, de la anunţul de organizare a licitaţiei pînă la procesul-verbal de recepţie a lucrării. În acestă ordine de idei, auditul denotă prezența următoarelor probleme:

actorii responsabili/implicați în dezvoltarea SIA RSAP nu au o viziune clară referitor la termenele de implementare a SIA RSAP, la resursele financiare și umane necesare pentru mentenanța și dezvoltarea acestuia pe viitor;

componentele și funcționalitățile SIA RSAP sînt elaborate în funcție de existența resurselor financiare și gradul de implicăre a specialiștilor din cadrul AAP;

nici Agenția, nici altă autoritate relevantă nu dispun de bugete distincte pentru menținerea în regim de exploatare a Sistemului existent, pentru instruirea utilizatorilor din cadrul autorităților publice, precum și pentru promovarea utilizării Sistemului de către operatorii economici;

funcționarea Sistemului este afectată de imposibilitatea licențierii SGBD Oracle 11g pe platforma MCloud. Totodată, nu există un buget destinat procurării licențelor pentru SIA RSAP, iar infrastructura MCloud oferită de CGE nu propune o platformă tehnică cu asigurarea licențelor necesare. În cazul necesității migrării bazei de date a SIA RSAP în alt sistem de gestiune a bazelor de date, nu există un buget pentru efectuarea acestor lucrări;

în cadrul Agenției se atestă un nivel redus al documentării proceselor aferente creării, implementării, dezvoltării și mentenanței SIA RSAP, lipsa controalelor generale TI și a personalului cu responsabilități TI.

3

Concluzionăm că Sistemul este parțial dezvoltat sub aspect tehnic, este utilizat în regim de testare și acoperă doar o porțiune din totalul de proceduri de achiziții publice. În aceste circumstanțe, este necesară conlucrarea tuturor instituțiilor interesate (Agenția Achiziții Publice, Ministerul Finanțelor, Centrul de Guvernare Electronică) pentru luarea deciziei privind dezvoltarea, implementarea și darea în exploatare industrială a SIA RSAP.

4

IntroducereÎn scopul îndeplinirii prevederilor Legii nr.96-XVI din 13.04.2007 privind achizițiile

publice, implementării unui mecanism eficient și transparent de realizare, evidență și control al achizițiilor publice, prin Hotărîrea Guvernului nr.355 din 08.05.20091 a fost aprobat Conceptul tehnic al Sistemului Informațional Automatizat „Registrul de stat al achizițiilor publice”. Conform aceleiași Hotărîri, Agenția Achiziții Publice (AAP) (fiind desemnată în calitate de posesor și deținător al SIA RSAP), în comun cu Ministerul Tehnologiei Informației și Comunicațiilor (MTIC) și instituțiile subordonate acestuia, urmau să asigure elaborarea și implementarea SIA RSAP, iar Î.S. „Centrul de Telecomunicații Speciale” (în calitate de operator tehnologic al Portalului guvernamental) trebuia să asigure integrarea SIA RSAP în Portalul guvernamental, garantînd accesul la resursele informaționale de stat. Astfel, conform Planului calendaristic de realizare a proiectului2, SIA RSAP urma să fie elaborat și transmis în exploatare industrială la finele anului 2010.

Conceptul definește SIA RSAP drept un sistem informațional și de telecomunicații complex, care se caracterizează prin existența unui punct unic de acces la resursele, aplicațiile și serviciile informaționale ce se referă la domeniul achiziții publice. Sistemul servește ca instrument de susținere a serviciilor de achiziții publice, aplicînd schimbul informațional prin intermediul mediului comunicațional. Potrivit Conceptului, SIA RSAP urmează să permită plasarea comenzilor; crearea, stocarea și accesul la documentele aferente procedurilor de achiziție; elaborarea și plasarea planurilor de achiziții publice; formarea și gestionarea registrului AC și operatorilor economici; realizarea procedurilor electronice de achiziție publică.

Pe parcursul anilor 2008-2014 (9 luni), în dezvoltarea și implementarea SIA RSAP s-au investit mijloace financiare în sumă totală de 4370,6 mii lei, dintre care 3013,7 mii lei au fost obținuți de la bugetul de stat, iar restul 1356,8 mii lei – de la donatorii străini (Banca Mondială). Totodată, se relevă și contribuția experților și consultanților internaționali care au acordat asistență tehnică orientată la implementarea Sistemului prin efectuarea studiilor, instruirea personalului etc.

Din 10 tipuri de proceduri de achiziții publice prevăzute de Legea nr.96-XVI din 13.04.2007, 2 din acestea (licitațiile deschise și COP cu publicare în BAP) reprezintă cele mai semnificative proceduri (după valoare), inclusiv după numărul de acte juridice înregistrate. Actualmente, funcționalitățile SIA RSAP oferă posibilitatea de a efectua procedurile de achiziții anume conform acestor 2 tipuri: cererea ofertelor de preț (COP) și licitația deschisă. Evoluția înregistrării în SIA RSAP a numărului de acte juridice încheiate în urma realizării procedurilor de achiziții prin licitație deschisă și COP este redată în Diagrama nr.1.

Datele din diagramă scot în evidență totalul actelor juridice încheiate în urma efectuării tuturor tipurilor de proceduri de achiziții publice, care constituie: pentru anul 2012 - 38 353 acte, pentru 2013 – 34 456 acte și, respectiv, pentru 9 luni ale anului 2014 – 27 376 acte. Totodată, analiza datelor prezentate indică faptul că „licitațiile deschise” și „COP cu publicare” dețin o

1 Hotărîrea Guvernului nr.355 din 08.05.2009.2 Anexa nr.2 la Ordinul MTIC nr.341 din 17.11.2008 „Cu privire la inițierea proiectului SIA RSAP”.

5

pondere majoră în totalul achizițiilor publice. Astfel, față de totalul actelor juridice, ponderea celor înregistrate în cadrul a 2 tipuri de achiziții a variat de la 66% în anul 2012 (38353:25365x100), la 84% – în 2013 și, respectiv, la 81% în perioada de 9 luni ale anului 2014, restul revenind altor tipuri de proceduri de achiziție.

Diagrama nr.1

Sursă: Datele din Rapoartele AAP. Unitatea de măsură este „numărul actelor juridice”, ceea ce reprezintă totalitatea contractelor și acordurilor adiționale aferente procedurilor de achiziții publice.

Datele din Diagrama nr.1 denotă o tendință de creștere a numărului de acte juridice înregistrate ca rezultat al acelor două tipuri de proceduri de achiziții, desfășurate prin intermediul SIA RSAP. Astfel, în anul 2014 (9 luni), de către cele 148 AC înregistrate în Sistem au fost inițiate și desfășurate prin intermediul SIA RSAP proceduri de achiziții publice de tip „licitație deschisă” și „COP cu publicare”, fiind încheiate 2317 acte juridice, din care 1427 reprezintă actele juridice încheiate în urma desfășurării „licitațiilor deschise”, iar 890 – ale „COP cu publicare”. Față de anii 2013 și 2012, este de remarcat creșterea, cu 936 (68%) și, respectiv, cu 2183 (173%), a numărului de acte juridice întocmite în urma realizării prin SIA RSAP a celor 2 tipuri de proceduri. Acest fapt se datorează completării și extinderii listei AC, utilizatoare ale SIA RSAP, de la 34 AC (în anul 2012) pînă la 148 (în 9 luni ale anului 2014).

6

Constatările auditului

Auditul și-a propus să răspundă la următoarea întrebare: „Care este rezultatul implementării SIA „Registrul de stat al achizițiilor publice”?”.

Implementarea SIA RSAP reprezintă o prioritate strategică națională, menționată în mai multe documente de politici, potrivit cărora AAP și alți actori-cheie urmează să asigure funcționarea completă a Sistemului, cu oferirea accesului larg utilizatorilor. Deși s-au depus eforturi considerabile pentru inițierea implementării Sistemului și dezvoltarea funcționalităților acestuia, actualmente SIA RSAP încă nu este dat în exploatare industrială, fiind utilizat de un număr limitat de utilizatori. Cauza tergiversării implementării SIA RSAP a fost și mai rămîne încă finanțarea insuficientă a proiectului de dezvoltare a Sistemului, totodată fiind condiționată și de lipsa viziunii clare din partea MF, MTIC, AAP, CGE etc. asupra dezvoltării ulterioare a SIA RSAP. În acest sens, nu există un plan coordonat privind calea de dezvoltare a Sistemului. La moment nu se poate spune cu siguranță dacă SIA RSAP se va dezvolta în baza modulelor existente, elaborate ca aplicații de tip „registru” sau va fi aplicată o altă abordare în vederea creării unui sistem modern de e-Achiziții publice, bazat pe tehnologii noi. Conlucrarea insuficientă dintre subiecții menționați, autoizolarea unora de la procesul de dezvoltare a Sistemului și de la luarea deciziilor comune, neasumarea rolului de inițiator al tuturor etapelor de dezvoltare și promovare ale Sistemului pot compromite eforturile depuse în atingerea obiectivelor strategice de sporire a transparenței, eficienței și de automatizare integrală a proceselor de achiziții publice, inclusiv lansarea e-Achizițiilor.

Termenul inițial de implementare a SIA RSAP a fost depășit, fiind influențat de mai mulți factori

Conform Hotărîrii Guvernului nr.476 din 27.03.2008 „Cu privire la unele acţiuni de realizare a Strategiei Naționale de edificare a societății informaționale – „Moldova electronică””, în anul 2008 au fost alocate 3 mln.lei pentru crearea portalului „Achiziții Publice Electronice”. Lucrările de implementare s-au desfășurat cu suportul nemijlocit al MTIC. Astfel, în scopul elaborării și implementării SIA RSAP, Agenția Rezerve Materiale, Achiziții Publice și Ajutoare Umanitare3 (în calitate de Beneficiar) și Î.S. „CRIS „Registru”” (în calitate de Executor) în august 2008 au semnat Contractul nr.21-01/27, în baza căruia ultimul trebuia să execute pentru Beneficiar cercetări prealabile de proiectare, livrare, instalare, testare și configurare a produselor de program (software) ale SIA RSAP. Aceste lucrări urmau a fi executate pînă la finele anului 2010, în trei etape, după cum urmează:

3 În urma restructurărilor din anul 2009, instituția respectivă a fost reorganizată în Agenția Achiziții Publice.

7

Sursă: Schema elaborată în baza prevederilor actelor normative și contractelor încheiate între Beneficiar și Executor.

Pentru executarea acestor lucrări, Î.S. „CRIS „Registru”” a subcontractat un alt agent economic, care în calitate de „Elaborator” trebuia să execute lucrările prevăzute la toate trei etape de implementare, cu excepția managementului proiectului, care revenea Î.S. „CRIS „Registru””. Auditul relevă că contractantul și subcontractantul au respectat cerințele de executare a lucrărilor prevăzute în planul calendaristic al proiectului, astfel asigurînd transmiterea în termen a lucrărilor primei etape4, 5.

În perioada 23.02.2009-27.02.2009, reprezentanții Î.S. „CRIS „Registru”” și Elaboratorul au efectuat proceduri de testare funcțională, tehnologică (testarea productivității) și a securității informaționale a SIA RSAP. Nefiind detectate deficiențe în funcționalitatea Sistemului6, aceștia au propus ca SIA RSAP să fie predat în exploatare experimentală. Pe parcursul următoarelor 4 luni, SIA RSAP a fost pilotat în cadrul a 5 instituții: Agenția Rezerve Materiale, Achiziții Publice și Ajutoare Umanitare; Ministerul Dezvoltării Informaționale; Ministerul Administrației Publice Locale; Casa Națională de Asigurări Sociale și Ministerul Apărării. Instruirea utilizatorilor din cadrul acestor entități a fost efectuată de angajații din cadrul companiei elaboratoare a SIA RSAP.

Pilotarea Sistemului a identificat unele probleme de funcționalitate care necesitau soluționare. La 24.08.2009, Agenția7 a propus Î.S. „CRIS „Registru”” operarea modificărilor și perfecționarea funcționalităților SIA RSAP. Însă, în perioada imediat următoare proiectul a fost

4 Actul de primire-predare din data de 18.12.2008, semnat între Î.S. „CRIS „Registru”” și Elaboratorul SIA RSAP.5 Actul de primire-predare din data de 19.12.2008, semnat între Agenția Achiziții Publice și Î.S. „CRIS „Registru””.6 Procesul-verbal nr.1 din 27.02.2009 privind testarea de calificare a SIA RSAP.

8

suspendat din lipsa mijloacelor financiare. Un factor conex ce a influențat termenul inițial de implementare a Sistemului a fost reorganizarea instituțională de la sfîrșitul anului 2009, prin divizarea Agenţiei Rezerve Materiale, Achiziţii Publice şi Ajutoare Umanitare (ARMAPAU) în două instituții separate, perioadă în care soluționarea problemelor de dezvoltare a SIA RSAP și identificare a resurselor financiare necesare au pierdut din amploare și actualitate.

Lucrările de implementare a SIA RSAP au fost reluate începînd cu anul 2011, grație suportului PNUD acordat AAP în cadrul proiectului „Sprijin Tranzitoriu pentru Administrația Publică din Moldova”. Suportul PNUD a constat în evaluarea capacităților funcționale și stadiului de implementare a SIA RSAP, pentru stabilirea viziunii generale asupra continuării proiectului. Rezultatele acestei evaluări au servit temei pentru luarea deciziei privind modificarea și completarea sarcinii tehnice, ajustarea funcționalităților și elaborarea unor funcții noi în cadrul SIA RSAP. Toate aceste lucrări au fost îndeplinite de Elaborator în perioada septembrie 2011- martie 2012. În această conjunctură, SIA RSAP a fost transmis (repetat) la 02.05.2012 în exploatare de pilotare, fără participarea reprezentanților Î.S. „CRIS „Registru””8. La data de 03.09.2012, ministrul Finanțelor a emis un Ordin9 prin care s-a consemnat lansarea Sistemului în regim de pilotare și s-a aprobat lista autorităților publice participante la proiectul-pilot.

Începînd cu luna octombrie 2012, Sistemul este pilotat în cadrul a 34 de entități (autorități contractante). Pilotarea a avut ca scop detectarea bug-urilor de soft și a erorilor în funcționarea SIA. Astfel, în această perioadă a fost scoasă în evidență necesitatea operării modificărilor și introducerii unor noi funcționalități. Propunerile de modificare au fost înaintate de AAP, în mare parte, față de Elaborator. La 12.04.2013 lista autorităților participante la proiectul-pilot a fost completată cu încă 28 de entități. Instruirea utilizatorilor din cadrul acestor entități a fost efectuată de către angajații Agenției, cu participarea consultantului național în e-Achiziții. La sfîrșitul anului 2012, AAP a obținut suportul Băncii Mondiale prin intermediul Grantului IDF „Consolidarea Achizițiilor Publice”, în valoare de 393,0 mii dolari SUA, destinat continuării dezvoltării sistemului de achiziții electronice, consolidării capacităților instituționale și sporirii transparenței achizițiilor publice. Pentru SIA RSAP Agenția a utilizat 93,0 mii lei în anul 2013 (achitate CTS pentru asigurarea platformei tehnologice a SIA RSAP) și 92,2 mii dolari SUA în 2014 (pentru dezvoltarea Sistemului). Odată cu obținerea noii surse de finanțare, Agenția urma să se conformeze cerințelor procedurale ale Băncii Mondiale. În această ordine de idei se relevă că, la inițiativa Agenției, la 31.05.2013 a fost semnată Declarația de reziliere unilaterală a Contractului nr.21-01/27 din 20.08.2008, încheiat cu Î.S. „CRIS „Registru””. La desfacerea contractului, lucrările etapei a III-a a proiectului nu erau finalizate. În aceste condiții, AAP a contractat aceeași companie elaboratoare, prin procedura de achiziție dintr-o singură sursă (în conformitate cu regulile Băncii Mondiale) pentru continuarea lucrărilor de implementare a SIA. Conform contractului FSRP/CS-2/SSS-1/TF01200410, Elaboratorul urma să presteze servicii de 7 Scrisoarea nr.0706-01475 din 24.08.2009 a ARMAPAU către Î.S. „CRIS „Registru”” privind prezentarea propunerilor de modificare și perfecționare a funcționalităților SIA RSAP.8 Actul de predare în exploatare de pilotare a SIA RSAP din 02.05.2012.9 Ordinul ministrului Finanțelor nr.103 din 03.09.2012 privind lansarea în regim pilot a Sistemului Informațional Automatizat „Registrul de Stat al Achizițiilor Publice” (în continuare – Ordinul nr.103 din 03.09.2012).10 Contractul FSRP/CS-2/SSS-1/TF012004 din 24.06.2013, semnat între Agenția Achiziții Publice și compania elaboratoare, privind executarea lucrărilor de dezvoltare și optimizare a funcționalităților SIA RSAP.

9

dezvoltare și optimizare tehnică a funcționalităților existente ale SIA RSAP, inclusiv a unor noi funcționalități.

Elaboratorul a efectuat lucrări de dezvoltare a Sistemului în perioada 25.11.2013-31.03.2014, după care a urmat exploatarea experimentală (pilot) pe platforma tehnologică MCloud. În aprilie-mai 2014 au fost înlăturate erorile detectate în perioada testărilor funcționale, realizată migrarea datelor de producere în cadrul norului informațional MCloud și înfăptuită testarea repetată a funcționalităților, erorile fiind înlăturate în aceeași perioadă. Migrarea datelor a fost făcută în prezența responsabililor din cadrul Agenției și companiei elaboratoare.

Dezvoltarea platformei MCloud (include și mediul tehnologic pentru SIA RSAP) a fost inițiată și realizată de Centrul de Guvernare Electronică. Lansat în februarie 2013, norul informațional condiționează renunțarea la centrele de date și permite utilizarea infrastructurii tehnologice comune (amplasată la CTS, Figura nr.1). În cazul Agenției, MCloud este utilizat ca serviciu de infrastructură, astfel nefiind necesară achiziționarea de servere și alte resurse hardware pentru funcționarea SIA RSAP.

Figura nr.1Amplasarea SIA RSAP în norul informațional MCloud

În prezent SIA RSAP funcționează în cadrul norului informațional MCloud, este în exploatare „în regim pilot” și asigură automatizarea, în mare parte, a proceselor Agenției și AC în domeniul achizițiilor publice (nu și pentru operatorii economici). Lista completă a proceselor automatizate este prezentată în Anexa nr.1 la prezentul Raport. Alte funcționalități necesare urmează a fi elaborate.

Pe parcursul dezvoltării Sistemului, au fost operate modificări la Ordinului nr.103 din 03.09.2012, prin completarea listei AC cu încă 36 și, respectiv, cu 51 de entități (utilizatorii din cadrul acestor entități, de asemenea, au fost instruiți în utilizarea SIA RSAP). Astfel, începînd cu septembrie 2014, SIA RSAP este pilotat deja de 148 AC (instituții publice din cadrul AAPC înregistrate în Sistem). La moment, Agenția și-a propus, conform planurilor anuale, să instruiască în medie circa 50 AC.

10

Pe parcursul a 9 luni ale anului 2014, cu ajutorul SIA RSAP au fost realizate (înregistrate și procesate) aproximativ 35% din valoarea totală a procedurilor de achiziții publice. Datele generale ale procedurilor realizate prin intermediul SIA RSAP, precum și contractele încheiate ca urmare a acestor proceduri sînt accesibile public în cadrul SIA RSAP (pe portalul achizițiilor publice). Astfel, plasarea anunțurilor în Buletinul achizițiilor publice (BAP) se face în mod semiautomat (copy/paste din lista anunțurilor generată de SIA RSAP), deoarece mai există proceduri care se fac în mod tradițional (pe hîrtie). Generarea BAP în formă electronică structurată va fi posibilă în cazul în care toate procedurile (anunțurile) de achiziții vor fi introduse în SIA RSAP.

Documentarea proceselor ciclului de viață ale software-ului SIA RSAP este insuficientă

Conform Ordinului ministrului Tehnologiei Informației și Comunicațiilor nr.78 din 01.06.200611, în cadrul ciclului de viață al sistemului software de fiecare proces sînt legate artefacte, care se prezintă la intrarea sau se obțin la ieşirea din procesul dat. Artefactele obținute se utilizează ca date iniţiale pentru activitatea ulterioară. Acestea conţin date informative despre proiect sau se prezintă în rol de componente furnizate prin contract. Unul din tipurile principale de artefacte este documentaţia de proiect. Documentaţia este rezultatul înregistrării informaţiei obținute pe parcursul acţiunilor sau proceselor ciclului de viaţă al sistemului software. Conţinutul documentelor elaborate trebuie să corespundă anexelor la Reglementarea tehnică „Procesele ciclului de viaţă al software-ului”. Planificarea, evaluarea şi controlul sînt procese-cheie ale oricărei activităţi practice de management al proiectului. Calitatea implementării și mentenanței unui sistem software depinde de calitatea documentării etapelor de planificare. Scopul procesului de planificare a proiectului constă în crearea unui plan de proiect eficient şi capabil de funcţionare. În acest proces se determină cadrul activităţilor şi complexelor de lucrări, se stabilesc graficele desfăşurării acestor lucrări, inclusiv planurile calendaristice, precum şi se distribuie resursele pentru îndeplinirea complexului de lucrări.

Auditul a constatat lipsa Planului de management al proiectului pentru întreaga perioadă de implementare a SIA RSAP . În urma analizei documentației prezentate, se atestă prezența Planului de management al proiectului12 care vizează doar perioada 2008-2010, adică perioada în care urma să fie implementate toate cele 3 etape ale SIA RSA. După reformarea ARMAPAU și stoparea lucrărilor de dezvoltare a sistemului pentru o perioadă de circa 2 ani, problema elaborării/ajustării Planului de management al proiectului nu a fost abordată. Auditul relevă că, în lipsa Planului de management al proiectului (pentru întreaga perioadă de implementare), este practic imposibil de stabilit exact modul de implicare și obligațiile persoanelor responsabile de implementarea Sistemului, iar ca efect aceasta poate determina tergiversarea lucrărilor și dării în exploatare a SIA RSAP.

11 Ordinul MTIC nr.78 din 01.06.2006 „Cu privire la aprobarea Reglementarii tehnice „Procesele ciclului de viață al software-ului”” (în continuare – Ordinul MTIC nr.78 din 01.06.2006).12 Planul de management al proiectului, aprobat prin Ordinul nr.341 din 17.11.2008 al directorului general al Î.S. „CRIS „Registru””.

11

S-a mai constatat că Agenția nu dispune de Regulamentul de organizare și funcționare a Registrului de stat al achizițiilor publice, astfel regulile de ținere a acestuia și delimitarea atribuțiilor între deținător (Agenția) și registrator (AC) rămîn nedefinite. De asemenea, un șir de acte ale documentației aferente proceselor ciclului de viață ale sofware-ului (Instrucțiunile privind administrarea și utilizarea SIA RSAP) necesită a fi actualizate, iar altele – elaborate (concepția și planul de mentenanță). Conducerea Agenției ar trebui să atragă o atenție sporită asupra calității proceselor de management (gestiune) a proiectelor TI, precum și să recurgă la actualizarea frecventă a documentației privind procesele ciclului de viață pentru a asigura continuitatea SIA RSAP.

Procedurile actuale de mentenanță a SIA RSAP nu sînt oficializate ( documentate ) Potrivit actelor normative interne ale Agenției, responsabil de implementarea și

administrarea SIA RSAP este Direcția statistică și achiziții electronice. La situația din octombrie 2014, SIA RSAP este instalat integral în cadrul norului informațional MCloud. Infrastructura tehnologică a MCloud este asigurată de CGE în comun cu Î.S. „Centrul de Telecomunicații Speciale” (detalii în Figura nr.1). Menționăm că serviciile de infrastructură (în MCloud) oferite Agenției de către CGE sînt gratuite. Auditul atestă că între Agenție și CGE nu exista un contract/acord semnat privind condițiile și nivelul de prestare a serviciilor de infrastructură.

Dat fiind faptul că Sistemul se află în faza de pilotare, actualmente administrarea funcțională a SI este asigurată de Elaborator. După darea în exploatare industrială a SIA RSAP, Agenția va beneficia de un termen de garanție de 36 luni oferit de către Elaborator în mod gratuit pentru unele intervenții (remedierea oricăror defecțiuni sau vicii apărute în perioada de garanție post-execuție). Totodată, auditul atestă că garanția respectivă nu presupune asigurarea mentenanței Sistemului. Mentenanța este necesară și în perioada de garanție, ceea ce presupune cheltuieli suplimentare. Conform afirmațiilor responsabililor din cadrul Agenției, la moment nu au fost efectuate calcule estimative privind întreținerea și mentenanța Sistemului pe viitor. După darea în exploatare industrială a acestuia, drepturile de proprietate intelectuală vor fi atribuite AAP.

Auditul subliniază că reglementările tehnice naționale recomandă elaborarea Conceptului și Planului de mentenanță imediat după darea în exploatare industrială a Sistemului.

Gestionarea și monitorizarea acțiunilor utilizatorilor necesită atenție sporităSecuritatea informației este o responsabilitate ce revine tuturor participanților și

utilizatorilor unui SI. Confidențialitatea, integritatea și disponibilitatea informațiilor pot fi asigurate prin implementarea de proceduri și instrumente ce ar menține securitatea datelor introduse/procesate/păstrate într-un SI. Una dintre procedurile de asigurare a securității datelor este monitorizarea și gestionarea utilizatorilor. Acțiunile utilizatorilor necesită a fi monitorizate în scopul identificării abaterilor (fraudelor/erorilor), iar evenimentele trebuie înregistrate pentru a putea fi folosite ca dovezi în cazul incidentelor de securitate. Conform afirmațiilor responsabililor din cadrul entității, SIA RSAP dispune de funcționalitatea de a „conserva” istoria procedurilor de achiziție (informații detaliate sînt expuse în Anexa nr.2 la prezentul Raport), însă nu are instrumente de detectare și monitorizare a accesului la fișierele sensibile (SIA nu generează

12

jurnalele de acces) sau de monitorizare a acțiunilor utilizatorilor (activity logs) și gestiune a jurnalelor de activitate. Astfel, monitorizarea accesului la fișiere este posibilă doar la nivel de baze de date (ca sistem de gestiune a bazelor de date este utilizat Oracle 11g, care nu este licențiat din cauza costurilor mari). În asemenea circumstanțe, se identifică riscul de distrugere, modificare și acces neautorizat la informațiile din SIA, ceea ce poate determina compromiterea integrității datelor din Sistem. Acest risc poate fi controlat și minimizat prin implementarea instrumentelor de monitorizare a accesului la informație și de gestiune a acțiunilor utilizatorilor.

Menționăm că Conceptul tehnic al SIA RSAP nu prevede un modul aparte care să monitorizeze la nivel avansat operațiile utilizatorilor sau să ofere posibilitatea de gestiune a jurnalelor de activitate, de aceea lucrările de dezvoltare a unor astfel de funcționalități nu au fost incluse în contractul de elaborare a Sistemului. În acest context, Agenția este de acord cu observațiile auditului și preconizează să includă dezvoltarea unui astfel de modul la etapa de extindere a SIA RSAP.

Echipa de audit constată că la moment nu este identificat responsabilul pentru confidențialitatea, integritatea și disponibilitatea datelor, în acest sens este necesară întocmirea și semnarea unui acord privind nivelul de prestare a serviciilor între AAP (deținătorul RSAP) și CGE (prestatorul de servicii de infrastructură pentru SIA RSAP), cu delimitarea clară a rolurilor și responsabilităților privitor la securitatea informației.

Interacțiunea SIA RSAP cu alte resurse informaționale de stat necesită o revizuire conceptuală

Auditul a verificat situația privind interacțiunea SIA RSAP cu alte resurse informaționale de stat prin prisma respectării criteriilor stabilite în pct.21 al Conceptului. Astfel, SIA RSAP urma să interacționeze cu un șir de resurse informaționale de importanță statală, după cum urmează:

SI al Centrului de Telecomunicaţii SpecialeAceastă interacţiune urma să fie utilizată pentru realizarea mecanismelor de semnătură

digitală, verificarea identităţii utilizatorilor, stabilirea dacă aceștia au dreptul să trimită documente, protejarea conţinutului informaţiei trimise, care nu mai poate fi modificat după ce a fost semnat. Toate acestea trebuiau realizate prin utilizarea următoarelor servicii oferite de CTS:

a) verificarea certificatului;b) verificarea semnăturii (tehnologie neimplementată la momentul actual);c) cererea şi recepţionarea mărcii de timp (time-stamp13) (neimplementată la momentul

actual).Funcţiile mărcii de timp se folosesc la etapa expedierii documentelor. Mărcile de timp sînt

obţinute de către SI de la programul-client, conectat la serviciul de stat Time-Stamping; SI al Serviciului Fiscal de Stat

Această interacţiune trebuia utilizată pentru a asigura accesul la datele despre sumele impozitelor calculate şi achitate de către operatorii economici;

13 Protocol criptografic, care permite crearea dovezii existenței unui document electronic la un anumit interval de timp.

13

SIA RSP14 şi RSUD15

Interacţiunea urma să fie utilizată pentru asigurarea accesului la datele personale ale persoanelor fizice şi la datele despre toate categoriile unităţilor juridice constituite în bază legală;

SI al Ministerului FinanţelorAceastă interacţiune urma să fie utilizată în scopul stabilirii unui schimb de informaţii

privitoare la planurile de finanţare ale autorităţilor contractante şi la contractele de achiziții publice înregistrate (detalii în Figura nr.2).

Figura nr. 2Interacțiunea SIA RSAP cu alte resurse informaționale de stat

Sursă: Conceptul tehnic al SIA RSAP.

În realitate, SIA RSAP interacționează informațional (prin intermediul web-serviciilor16) doar cu RSP, RSUD și cu SI al CTS (MPass) (detalii în Figura nr.3).

Misiunea de audit constată lipsa interconexiunii cu SI al SFS și cu SI al MF. Responsabilii din cadrul Agenției au menționat că interoperabilitatea cu SI al SFS nu este înfăptuită din cauza imposibilității de asigurare a invariabilității conținutului informației din SI al SFS pe o perioadă determinată de timp, iar interoperabilitatea cu SI al MF – din cauza inexistenței unui SI care ar furniza informația prevăzută în Concept pentru SIA RSAP. Opiniile responsabililor de la Agenție sînt confirmate de afirmațiile responsabililor din cadrul MF și SFS, care au menționat aceleași cauze (arhitectura actuală a SI al MF nu permite crearea unui web-serviciu de interconexiune; informația SI al SFS este foarte dinamică din care motiv nu poate servi ca bază pentru luarea deciziilor).

În urma unei analize mai ample la acest capitol, echipa de audit a conchis că lipsa conexiunilor cu aceste 2 sisteme, la moment, nu are efecte negative asupra bunei funcționări a SIA RSAP și permite funcționalitatea corectă și eficace a acestuia. În opinia echipei de audit, în cazul realizării acestor interoperabilități, informația SFS va crea confuzii pentru autoritățile contractate la determinarea „existenței” sau „inexistenței” datoriilor operatorilor economici (situația este dinamică și poate să se schimbe în perioada efectuării procedurii), iar informația prevăzută de Concept de a fi furnizată de MF doar va încărca serverele, fără a fi utilizată de

14 Registrul de Stat al Populației.15 Registrul de Stat al Unităților de Drept.16 Web-service – tehnologie de comunicare cu SI externe, independent de platforma protocoalelor de conexiune.

14

participanții la procesul de efectuare și supraveghere a achizițiilor publice. În această conjunctură, echipa de audit relevă necesitatea revizuirii cerințelor prevăzute în Concept.

Figura nr.3Interacțiunea SIA RSAP cu alte SI de stat (la momentul efectuării misiunii de audit)

Contururile funcționale ale SIA RSAP necesită a fi ajustate la necesitățile actualeSIA RSAP a fost conceput din 6 contururi funcționale:

1. Conturul „Administrare”;2. Conturul „Personalizare interfață”;3. Conturul „Inițiere proceduri de achiziții”;4. Conturul „Procese de achiziții”;5. Conturul „Rapoarte”;6. Conturul „Transparență, informare, petiționare, suport clientelă”.

Avînd funcții distincte, fiecare din aceste contururi acoperă, în mare parte, business-procesele de achiziții publice. Către finele lunii noiembrie 2014, SIA RSAP conținea contururi care necesitau a fi dezvoltate tehnic și ajustate la cerințele Agenției și ale participanților la SI. Aceasta se datorează faptului că SIA RSAP este în continuă dezvoltare, grație necesității de ajustare la schimbările survenite în procesele de achiziție și modificărilor din cadrul legislativ-normativ.

Constatăm că, în afara contururilor prevăzute în Conceptul tehnic al SIA RSAP, a mai fost dezvoltată și interfața de evaluare a ofertelor, care colectează, sistematizează și prezintă sub formă structurată informațiile privind ofertele, pentru a facilita evaluarea acestora. De asemenea, au fost elaborate adițional funcționalitățile destinate coordonării și înregistrării acordurilor adiționale. În prezent, Agenția se află în proces de conceptualizare, dezvoltare și implementare a unor contururi și funcționalități noi ale Sistemului (prezentarea ofertelor în format electronic, automatizarea procedurilor de analiză a ofertelor etc.), care ar contribui la eficientizarea achizițiilor publice și la sporirea transparenței acestora.

15

În concluzie, se identifică necesitatea de revizuire a Conceptului tehnic al SIA RSAP și adaptarea acestuia la necesitățile actuale ale proceselor de achiziții publice.

Controalele generale în cadrul Agenției sînt insuficienteControalele generale TI sînt definite ca totalitatea politicilor, procedurilor și practicilor

implementate, menite să ofere o asigurare asupra faptului că obiectivele organizației vor fi atinse, iar riscurile ce reies nemijlocit din utilizarea TI vor fi prevenite, detectate și corectate. Controalele TI generale se referă la infrastructura TIC a entității, axîndu-se, în special, pe procesele specifice ale subdiviziunii cu atribuții în TIC. Continuitatea proceselor TI se bazează exclusiv pe documentarea controalelor. Responsabilitatea pentru implementarea controalelor revine nemijlocit conducerii entității (controalele generale TI fiind considerate parte componentă a controlului intern al organizației), iar asigurarea că sistemul de controale este implementat corespunzător este oferită de Serviciul de audit intern care examinează politicile, procedurile și controalele implementate.

Evaluarea controalelor generale TI din cadrul Agenției a fost efectuată în conformitate cu Standardele de audit ale tehnologiilor informaţionale ale Curții de Conturi17. Reieșind din faptul că Agenția nu are o subdiviziune de suport și mentenanță a TIC și avînd în vedere că SIA RSAP se află într-o fază incipientă de implementare (etapa de pilotare), a fost considerată inoportună evaluarea în detaliu a controalelor generale TI la toate nivelurile, precum și evaluarea controalelor aplicațiilor. La baza definirii și implementării eficace a controalelor generale TI stau gestionarea riscurilor TI și a activelor (date, aplicații, tehnologii, resurse, personal). Reieșind din acest criteriu obligatoriu, echipa de audit relevă următoarele.

Agenția ar trebui să acorde o atenție sporită gestionării riscurilor. Conform art.10 din Legea nr.229 din 201018, managerul entității și managerii operaționali identifică, evaluează, înregistrează şi monitorizează sistematic riscurile ce pot afecta îndeplinirea obiectivelor şi realizarea performanţelor planificate, elaborînd măsuri de diminuare a probabilităţii riscurilor şi/sau a impactului acestora. Gestiunea riscurilor necesită a fi realizată pentru toate procesele importante care asigură realizarea obiectivelor entității. Menționăm că unul dintre obiectivele Agenției este implementarea TI pentru eficientizarea proceselor de achiziție publică. Astfel, se atestă necesitatea de gestiune a riscurilor care decurg nemijlocit din utilizarea TI.

Gestionarea riscurilor TI este un proces de identificare, control și minimizare (sau eliminare) a riscurilor care pot afecta SI. În faza de analiză a riscurilor TI se face o inventariere a întregii infrastructuri a TIC, se stabileşte valoarea fiecărui activ pentru organizaţie şi se determină riscul la care acesta este expus.

Evaluarea riscurilor ajută managementul superior la selectarea și îmbunătățirea controalelor ce ar reduce riscurile TI la un nivel acceptabil și, de asemenea, stă la baza dezvoltării politicilor și cerințelor de securitate. Identificarea, evaluarea și gestionarea riscurilor urmează a fi înfăptuite după aprobarea și implementarea adecvată a unei politici de

17 Standardele de audit ale tehnologiilor informaționale ale Curții de Conturi, aprobate prin Hotărîrea Curţii de Conturi nr.54 din 22.12.2009.18 Legea nr.229 din 23.09.2010 privind controlul financiar public intern.

16

gestionare a riscurilor în cadrul instituției. La fel, este necesară elaborarea unui registru al riscurilor, inclusiv al celora ce reies din utilizarea TI (fluctuația personalului, modificări în legislația națională, incompatibilitatea între SI, indisponibilitatea bugetării proiectelor TI, indisponibilitatea/căderea sistemului etc.).

Echipa de audit consideră că, odată cu dezvoltarea sa, SIA RSAP devine un sistem informațional de importanță critică (în cazul în care toate procedurile de achiziții se vor efectua în SIA RSAP). În aceste condiții, stoparea/căderea acestuia poate crea incomodități în gestiunea continuității proceselor de achiziții publice. Astfel, conchidem necesitatea de creare și implementare a unui plan de asigurare a continuității și de recuperare în caz de dezastru.

Pentru asigurarea continuității unui SI, bunele practici recomandă implementarea și menținerea unui proces managerial care să însumeze elementele-cheie ale acesteia: înțelegerea riscurilor cu care organizația se confruntă, înțelegerea impactului pe care întreruperile le pot produce, formularea și documentarea planurilor de continuitate ale afacerii etc.. Scopul elaborării, aprobării şi implementării Planului de asigurare a continuității în afaceri (BCP – business continuity plan) şi Planului de recuperare în caz de dezastru (DRP – disaster recovery plan) este de a asigura că organizaţia îşi va putea realiza misiunile şi nu-şi va pierde capacităţile de procesare, recepționare şi protecţie a datelor chiar şi în cazul căderii SI sau dezastrelor (calamitate naturală, factor necontrolat etc.).

Agenția nu dispune de o politică de securitate informațională. Menținerea integrității datelor și protejarea activelor TI necesită un proces de gestiune a securității. Securitatea informațiilor se realizează prin implementare de proceduri și politici menite să prevină accesul neautorizat la bunuri sau date/informații de importanță critică pentru entitate. Politica de securitate determină direcția și suportul conducerii entității pentru gestiunea securității informației. Prin politica de securitate, managementul superior stabilește direcția controalelor de securitate și demonstrează angajamentul său pentru securitatea informațiilor deținute de entitate. Avînd în vedere că Agenția operează cu date importante (deținute inclusiv în SIA RSAP) și păstrează informații ce se referă la procedurile de achiziții publice, elaborarea și implementarea unui document de politică privind securitatea informațională este absolut necesară. De menționat că cerințele de securitate trebuie concepute în urma identificării și evaluării riscurilor.

Externalizarea serviciilor se referă la furnizarea de servicii TI de către o instituție independentă de entitatea auditată. În cazul Agenției, serviciile de externalizare sînt oferite de CGE. Utilizarea serviciilor de externalizare poate atrage după sine o potențială expunere la riscuri de securitate. Dat fiind faptul că SIA RSAP este pilotat în cadrul norului guvernamental MCloud (infrastructura deținută de CGE este oferită Agenției pentru desfășurarea și funcționarea SIA RSAP), asigurarea și menținerea securității informațiilor sînt impuse în mod imperios. Actualmente constatăm că nu există un contract/acord încheiat între Agenție și CGE privind externalizarea serviciilor TI. În aceste condiții, este extrem de dificilă identificarea responsabililor de menținerea integrității și confidențialității datelor procesate în cadrul SIA RSAP. Astfel, deopotrivă cu politica de securitate, este necesară conceptualizarea și punerea în aplicare a politicii de externalizare a serviciilor TI.

17

În această ordine de idei, menționăm necesitatea semnării unui acord între părțile implicate (Agenția și CGE) în procesul de ținere a Registrului, cu menționarea clară a cerințelor de securitate și specificarea riscurilor.

Resursele financiare necesare dezvoltării SIA RSAP sînt limitate/insuficiente Importanța domeniului achiziții publice este evidențiată și de Strategia de dezvoltare a

managementului finanţelor publice 2013-2020, aprobată prin Hotărîrea Guvernului nr.573 din 06.08.2013 (în continuare – Strategia), care identifică achizițiile publice ca unul din cele șapte componente de bază ale Strategiei. La baza elaborării și dezvoltării acestei Strategii a stat o analiză amplă a domeniului TIC al Agenției, fiind identificate obiectivele și prioritățile de progres ale acesteia. Strategia prevede expres realizarea acțiunilor și măsurilor de reformă a domeniului achiziții publice, care în termen mediu urmează să se materializeze în 6 ținte concrete, 2 din care vizează SIA RSAP, iar pe termen lung sînt planificate 4 obiective, 2 din acestea la fel referindu-se la SIA RSAP. Astfel, Strategia stabilește clar că dezvoltarea Sistemului rămîne o prioritate pentru Republica Moldova, fiind planificată realizarea următoarelor ținte (în termen mediu): „Elaborarea unei componente de statistică în cadrul SIA RSAP” și „ Implementarea noului SIA RSAP”. Către anul 2020, va fi definitivat procesul de elaborare şi implementare a achizițiilor electronice, „e-licitaţii”, precum și va fi atins obiectivul de realizare a tuturor procedurilor de achiziții publice prin SIA RSAP.

Această Strategie se consideră punctul de plecare pentru investițiile în TI. În pofida acestui fapt, auditul constată că nu există o prognoză a dezvoltării/scalării ulterioare a Sistemului, acesta fiind dezvoltat doar în funcție de disponibilitatea resurselor financiare, în lipsa unui buget propriu. Nici Agenția, nici alți actori interesați în dezvoltarea Sistemului (MF, CGE etc.) nu au o viziune clară referitor la termenele de implementare a SIA RSAP și la calculele estimative aferente dezvoltării și mentenanței acestuia pe viitor. În acest sens, se relevă susținerea Agenției de către Banca Mondială în vederea determinării posibilelor căi de dezvoltare și estimării costurilor aferente Sistemului.

18

Concluzii și recomandăriAgenția Achiziții Publice se află la o etapă importantă de implementare a tehnologiilor

informaționale în procesul achizițiilor publice. Experiența altor state denotă că, în pofida problemelor și provocărilor existente în dezvoltarea și utilizarea sistemelor informaționale în procesele de achiziții publice, acestea oferă un șir de beneficii, precum minimizarea timpului și a numărului de proceduri, reducerea resurselor pentru administrarea procesului de achiziții, creșterea transparenței și a calității guvernării în ansamblu. Totodată, Sistemele TI sînt capabile să acumuleze baze de date necesare pentru analiza și luarea deciziilor în domeniul achizițiilor publice.

Evaluările efectuate de misiunea de audit au demonstrat că obiectivele prevăzute în Conceptul tehnic al SIA RSAP au fost realizate parțial. Chiar dacă au fost atestate întîrzieri din cauza diverșilor factori mai mult sau mai puțin obiectivi, Agenția a depus eforturi pentru implementarea și dezvoltarea Sistemului, prin identificarea resurselor financiare adiționale, implicarea specialiștilor în procesele de dezvoltare a Sistemului, organizarea instruirilor formale ale utilizatorilor, precum și prin consilierea și oferirea suportului autorităților contractante.

Prevederile Strategiei de dezvoltare a managementului finanţelor publice 2013-2020 accentuează că automatizarea și asigurarea transparenței proceselor de achiziții publice este și rămîne o prioritate pe termen lung pentru Republica Moldova. În acest sens, Agenția Achiziţii Publice (la nivel de implementare a politicilor) trebuie să-şi asume rolul conducător la toate etapele de dezvoltare, implementare și promovare a SIA RSAP, totodată asigurîndu-se de susținerea cuvenită din partea MF (responsabil de politici în domeniu), precum și din partea actorilor implicați în dezvoltarea Sistemului (CGE, CTS, etc.).

Datorită actualității și importanței TI în procesele de achiziții electronice, este necesar să se atragă o atenție deosebită gestionării corespunzătoare a acestora. Auditul menționează că în cadrul Agenției nu este o subdiviziune cu atribuții și responsabilități TI, fapt ce generează dependența totală de Elaborator și de consultanții externi. În acest context, echipa de audit consideră că o subdiviziune sau cel puțin o persoană cu responsabilități TI ar putea participa la evaluarea periodică a proceselor TI din perspectiva calității lor și ar identifica deficiențele și necesitățile entității în utilizarea TI. Totodată, echipa de audit relevă că, sub aspect conceptual și administrativ, AAP face față și are suficiente resurse în ceea ce privește implementarea SIA RSAP, însă sub aspect tehnic nu îndeplinește rigorile necesare, rămînînd dependentă de contractarea serviciilor din exterior.

În vederea ameliorării situațiilor menționate în Raport, echipa de audit înaintează Agenției Achiziții Publice următoarele recomandări:

1. Să instituie un proces eficient de gestiune a TI, cu asigurarea calității acestuia;2. Să identifice și să actualizeze toate documentele aferente proceselor ciclului de viață al

software-ului SIA RSAP pentru ulterioarele etape de dezvoltare;

19

3. Să identifice mecanismul/modul de delegare a drepturilor de registratori, cu ulterioara transmitere a acestor drepturi în mod oficial către autoritățile contractante;

4. Să elaboreze și să aprobe Regulamentul de organizare și funcționare a SIA RSAP;5. Să asigure întocmirea și semnarea unui acord privind nivelul de prestare a serviciilor

între instituțiile implicate în procesul de funcționare a SIA RSAP;6. Să identifice soluții în vederea identificării și dezvoltării capacităților interne de

gestiune a domeniului TI;7. În comun cu Ministerul Finanțelor, să inițieze propuneri de modificare a Hotărîrii

Guvernului nr.355 din 08.05.2009 „Cu privire la aprobarea Conceptului tehnic al Sistemului Informaţional Automatizat „Registrul de stat al achiziţiilor publice”, în vederea ajustării la necesitățile actuale aferente procedurilor de achiziții publice.

Echipa de audit a Curţii de Conturi:

Controlor de stat superior Sergiu Pîrlici

Controlor de stat Petru Donțu

Controlor de stat Vlad Cazimir

20

AnexeAnexa nr. 1

Lista funcționalităților actuale ale SIA RSAP• Înregistrarea și publicarea anunțurilor de intenție privind inițierea procedurilor de achiziții

publice (se face de către membrul grupului de lucru din cadrul AC);• Aprobarea spre publicare și publicarea anunțului de intenție (se face de către persoana

responsabilă din cadrul Agenției);• Publicarea anunțurilor de intenție pe portalul achizițiilor publice www.etender.gov.md;• Publicarea contractelor încheiate pe portalul achizițiilor publice www.etender.gov.md;• Publicarea listelor operatorilor economici calificați și a celor interziși;• Inițierea procedurilor de achiziție publică (LP, COP), completarea on-line a tuturor datelor

aferente procedurii de achiziție, inclusiv a instrumentului de import/export a listei bunurilor/serviciilor achiziționate;

• Desfășurarea procesului de coordonare și aprobare a documentației standard și a datelor licitației;

• Automatizarea procesului de stabilire a responsabilului de procedură în cadrul AAP;• Generarea anunțurilor pentru publicarea în BAP;• Gestionarea BAP;• Coordonarea modificărilor în datele procedurii de achiziții publice pe parcursul desfășurării ei;• Coordonarea procesului de anulare a procedurii de achiziție;• Înregistrarea participanților la procedura de achiziții publice de către AC sau auto-înregistrarea

de către operatorii economici;• Publicarea informațiilor generale despre procedura de achiziții publice în zona publică;• Automatizarea procesului de generare a documentației de atribuire;• Publicarea invitației la licitație și a documentației de atribuire (cu posibilitatea de a fi

descărcate gratuit);• Comunicarea în formă electronică (privată) între AC și OE;• Înregistrarea în sistem a OE ofertanți și a ofertelor de licitație (se face de către membrul

grupului de lucru din cadrul AC);• Procesarea ofertelor de procedură de licitație;• Sistematizarea și prezentarea datelor ofertelor în vederea facilitării procesului de determinare a

cîștigătorului (interfața de evaluare);• Automatizarea procesului de atribuire a loturilor/pozițiilor;• Coordonarea și aprobarea on-line a rezultatelor procedurii de achiziție și a contractelor

încheiate;• Generarea documentelor aferente procedurii de achiziție:

oFoaia de titlu pentru documentația de atribuire;oAnunțurile procedurii de achiziție (de inițiere, de modificare, de anulare);oProcesul-verbal al grupului de lucru cu privire la evaluarea ofertelor;oDarea de seamă privind achiziționarea bunurilor/serviciilor/lucrărilor în cadrul procedurii

de achiziţie publică;o Informație privind atribuirea contractelor;

21

oDeclarația de confidențialitate și imparțialitate;oConfirmarea recepționării Ofertei de către AC;

• Înregistrarea contestațiilor la procedura de achiziție;• Inițierea acordurilor adiționale;• Coordonarea și aprobarea acordurilor adiționale;• Generarea documentelor aferente acordurilor adiționale:

o Procesul-verbal al grupului de lucru privind modificarea contractelor de achiziție;o Darea de seamă a grupului de lucru privind modificarea contractelor de achiziție;

• Administrarea listei de interdicție a operatorilor economici;• Administrarea listei operatorilor economici calificați; • Administrarea utilizatorilor SIA RSAP;• Căutarea și filtrarea informațiilor după mai multe criterii;• Exportarea informațiilor generale privind procedurile desfășurate;• Verificarea antivirus a fișierelor utilizate în cadrul Sistemului;• Redresarea situațiilor privind operațiile incorecte efectuate de utilizatori în cadrul Sistemului.

22

Anexa nr.2Funcționalitatea SIA RSAP privind monitorizarea procedurilor de achiziții

Nr. crt.

Obiectul monitorizării

Operația monitorizată Informația stocată

1

Datele procedurii

- inițiere procedură- transmitere procedură la aprobare- aprobare procedură- respingere procedură- inițiere modificări- transmitere modificări la aprobare- aprobare modificări- respingere modificări- inițiere anulare procedură- aprobare anulare procedură- respingere anulare procedură- trecerea la evaluarea ofertelor- inițiere aprobare rezultate procedură- aprobare rezultate procedură- respingere rezultate procedură- anulare rezultate procedură

- data- ora- statutul precedent- statutul actual- numele utilizatorului care a realizat operația- comentariul privind operația

2

Oferta- înregistrarea ofertei- retragerea ofertei

- data- ora- statutul precedent- statutul actual- numele utilizatorului care a realizat operația- comentariul privind operația

3

Participantul- înregistrarea- descalificarea- anularea descalificării

- data- ora- statutul precedent- statutul actual- numele utilizatorului care a realizat operația- comentariul privind operația

4Documentele

procedurii

- înregistrarea (proiect)- transmiterea la aprobare- aprobarea documentului- respingerea documentului

- data- ora- statutul precedent- statutul actual

23

- numele utilizatorului care a realizat operația- comentariul privind operația

5

Acordul adițional

- inițierea- transmiterea la aprobare- aprobarea- respingerea

- data- ora- statutul precedent- statutul actual- numele utilizatorului care a realizat operația- comentariul privind operația

6

Anunțul de intenție

- inițierea- transmiterea la aprobare- aprobarea- respingerea

- data- ora- statutul- numele utilizatorului care a realizat operația

7 Operatorul economic

(lista OE calificați și interziși)

- modificarea statutului- numele utilizatorului care a realizat operația

24

Anexa nr.3Sfera și abordarea auditului. Metodologia de audit

Curtea de Conturi, în calitate de instituţie care realizează auditul public extern, fiind motivată de interesul sporit din partea societăţii, organismelor internaţionale şi al donatorilor străini privind dezvoltarea sectorului achiziții publice prin utilizarea eficientă a TIC, a iniţiat şi a efectuat auditul tehnologiilor informaţionale al SIA RSAP.

Misiunea de audit s-a orientat, în mare parte, pe evaluarea modului de aplicare a TI la eficientizarea procedurilor de achiziții publice. Astfel, au fost stabilite principalele probleme ale SI utilizat, precum și necesitatea interacţiunii informaţionale cu alte instituţii de stat, fiind propuse metode de ameliorare a situaţiei.

Auditul și-a propus să răspundă la următoarea întrebare: „Care este rezultatul implementării SIA „Registrul de stat al achizițiilor publice”.

În prezentul Raport misiunea de audit expune principalele constatări şi concluzii ale auditului, precum şi înaintează recomandări privind remedierea neajunsurilor atestate, considerîndu-le relevante pentru instituțiile interesate (AAP, MF, CGE), precum și pentru societate în ansamblu.

Domeniul de aplicare a auditului cuprinde AAP și instituţiile implicate în procesele de implementare a TI în sectorul achiziții publice și de automatizare a business-proceselor din domeniu.

Metodologia de audit a cuprins principalele proceduri de audit, precum: observarea directă; examinarea documentelor, listelor de verificare; chestionarea. În cadrul acţiunii de audit au fost colectate, sintetizate, analizate şi interpretate toate tipurile de probe de audit: fizice, verbale, documentare și analitice.

Pe parcursul misiunii, la efectuarea activităţilor aferente, echipa de auditori a Curţii de Conturi s-a ghidat de:

1. Manualul de audit al performanţei19; 2 . Standardele de audit al tehnologiilor informaţionale20; 3. Manualul de audit al tehnologiilor informaţionale21; 4. Actele normative şi legislative în vigoare, Standardele naţionale şi internaţionale în

domeniul TI. În scopul obţinerii probelor de audit, au fost aplicate următoarele tehnici, metodologii şi

proceduri de audit:

• pentru identificarea problemelor existente şi riscurilor aferente domeniului TIC, au fost analizate strategiile aprobate la nivel naţional, precum şi respectarea termenelor de executare a

19 Aprobat prin Hotărîrea Curţii de Conturi nr.37 din 17.06.2010.20 Aprobate prin Hotărîrea Curţii de Conturi nr.54 din 22.12.2009.21 Aprobat prin Hotărîrea Curţii de Conturi nr.69 din 30.12.2010.

25

acţiunilor. Astfel, au fost determinate constrîngerile și factorii care influenţează mersul realizării acţiunilor;

• pentru determinarea naturii şi cauzei factorilor ce influenţează atingerea obiectivelor, a fost analizat contextul realizării acţiunilor şi dependenţa de reforma instituțională a Agenției;

• pentru evaluarea obiectivelor trasate de către AAP în automatizarea proceselor aferente ţinerii Registrului de stat al achizițiilor publice, precum şi pentru identificarea instituţiilor responsabile de implementarea SIA RSAP, au fost studiate actele normative în domeniu, documentele cu caracter tehnic disponibile şi rapoartele de evaluare, testare a Sistemului şi de activitate ale Agenției;

• au fost identificate şi analizate domeniile în care AAP întîmpină dificultăţi şi are nevoie de suport pentru a exclude impedimentele şi a favoriza metodele eficiente de conlucrare între instituţiile responsabile, implicate în realizarea şi implementarea SIA RSAP;

• pentru analiza exercitării de către AAP a atribuţiilor de deținător și posesor al RSAP, au fost examinate prevederile normative în domeniu şi studiate documentele contabile aferente înregistrării activelor;

• pentru formularea unei opinii asupra controalelor generale TI în cadrul Agenției, aprecierea rezultatelor acestora, precum și pentru obţinerea unor date mai specifice în scopul efectuării unor analize structurate, au fost elaborate și înaintate reprezentanților și responsabililor din cadrul Agenției diferite tipuri de chestionare, cu ulterioara analiză a rezultatelor acestora;

• pentru determinarea modului și corectitudinii unor acţiuni contractuale aferente creării, dezvoltării și implementării SIA RSAP, au fost studiate şi examinate prevederile normative în domeniul ţinerii registrelor, au fost analizate documentele privind cheltuielile efectuate de AAP.

26