Odštěpný závod ICT služby České pošty (ČP OZ ICT) dostával státní zakázky na základě nezákonné výjimky. Řadu z nich dodal s výrazným zpožděním – obvykle ovšem kvůli chaotickému řízení ze strany vnitra. Navíc propadl při prověrkách bezpečnosti.
Čerstvě vydaná zpráva Nejvyššího kontrolního úřadu (NKÚ) je mimořádně zajímavým čtením, které na základě čtyř prověřovaných projektů z let 2008 – 2014 ukazuje, jak fungují vztahy mezi vnitrem a odštěpným závodem, který se má stát základem nového státního podniku pro IT.
Právě výsledky kontroly NKÚ jsou přitom podle informací Lupy jedním z důvodů, proč ministerstvo na založení Národní agentury pro komunikační a informační technologie v závěru roku tak tlačilo.
NKÚ ve své zprávě napadl zejména způsob, jakým vnitro zadávalo odštěpnému závodu (respektive České poště) zakázky bez výběrového řízení. Ministerstvo využívalo tzv. in-house výjimku podle § 18 odst. 1 písm. e) zákona č. 137/2006 Sb., podle které nemusí vyhlašovat tendr u zakázek dodávaných osobou, která „…vykonává podstatnou část své činnosti ve prospěch tohoto veřejného zadavatele a ve které má veřejný zadavatel výlučná majetková práva.“
Odštěpný závod České pošty ovšem podle NKÚ není samostatnou právnickou osobou, ale jen vnitřní organizační jednotkou státního podniku. A Česká pošta nevykonává podstatnou část své činnosti ve prospěch vnitra, takže nemůže zakázky bez výběrového řízené dostávat, konstatuje NKÚ.
Celkem 390,6 milionu Kč, které odštěpný závod inkasoval za kontrolované projekty, tak podle NKÚ dostal neoprávněně. Nutno dodat, že NKÚ prověřoval jen čtyři projekty, celková výše neoprávněně čerpaných peněz tak pravděpodobně bude mnohem vyšší.
Ministerstvo na webu kontruje vlastním právním výkladem: „Všechny zakázky na základě tzv. in-house výjimky byly zadány na základě erudovaného právního výkladu, se souhlasem vlády, a obstály i před Úřadem na ochranu hospodářské soutěže,“ konstatuje ve své reakci. A od nového roku bude vše v pořádku, uklidňuje ministerstvo - ČP OZ ICT se stane součástí nového státního podniku (NAKIT).
Efektivita bez kontroly
Zadání kontrolovaných státních IT zakázek České poště v roce 2012 posvětila vláda (materiál Informace o zajištění vybraných služeb informačních a komunikačních technologií využívaných státní správou, usnesení 224 z 4. 4. 2012). Kabinet tehdy podle NKÚ vycházel mimo jiné z předpokladu, že „…zvoleným způsobem zadávání veřejných zakázek na služby informačních a komunikačních technologií bude dosaženo úspor veřejných prostředků a že ČP, s.p., má vybudovanou rozsáhlou infrastrukturu, která jí umožní sjednané služby poskytovat efektivně, rychle a hospodárně, a přitom bude zajištěna bezpečnost státu a ochrana utajovaných informací.“
Tyto předpoklady se ovšem podle NKÚ nenaplnily: „Transformace informačních a komunikačních technologií MV spočívající v převedení zajišťování provozu, servisu a rozvoje komunikační infrastruktury z MV na ČP, s.p., nezajistila pro MV ekonomicky výhodnější způsob poskytování těchto služeb,“ konstatují kontroloři.
Už hlavní smlouvu o převodu IT služeb na Českou poštu v roce 2008 ministerstvo podle NKÚ uzavřelo bez analýz, jestli převodem provozování IT služeb na státní podnik skutečně ušetří. V letech 2009 až 2013 pak samo ministerstvo ve svých analýzách zjistilo, že převod žádné finanční ani organizační úspory nepřinesl.
A i když v roce 2014 a 2015 byla celková cena služeb snížena dodatkem ke smlouvě o 2 % (na 826 milionů Kč), ministerstvo podle NKÚ nezavedlo systém, který by efektivitu vynaložených peněz kontroloval na základě skutečného výkonu.
Úřad navíc podle NKÚ „…nesleduje a nevyhodnocuje úroveň poskytování těchto služeb, a proto není možno identifikovat, jak dlouho byla služba omezena nebo úplně nedostupná. MV tak není schopno správně vyhodnotit provoz a stanovit případné smluvní sankce.“
Podle vnitra kontrolní systém vznikl až na konci listopadu 2015 v rámci dokončení projektu Centrální místo služeb (CMS KIVS).
Sedm ředitelů za šest let
Vzhledem k chaotickému řízení ze strany vnitra se pak není co divit, že pošta (respektive odštěpný závod) zadané projekty dokončuje s výrazným zpožděním. U dvou ze čtyř kontrolovaných ministerstvo prodloužilo lhůtu ještě v době kontroly (ta probíhala od ledna do srpna 2015).
Projekt Centrálního místa služeb KIVS se táhne už od roku 2008. Původně měl být hotov na konci roku 2010, pak ale vnitro projekt přepracovalo a zakázku za 446 milionů Kč zadalo v roce 2014 odštěpnému závodu. Původní termín dokončení k 30. lednu 2015 se nestihl a hotový nebyl ještě při kontrole, což podle NKÚ mohlo ohrozit čerpání peněz z fondů EU.
Podobně to vypadlo s projektem na zajištění komunikační infrastruktury pro operační střediska základních složek integrovaného záchranného systému (ITS NGN). Podle NKÚ je vina hlavně na straně ministerstva:
„MV nestanovilo od počátku realizace řídicí struktury projektů a provádělo časté personální změny na pozicích ředitelů projektů (celkem sedm ředitelů za šest let) i v obsazení hlavních projektových týmů. MV tak nevytvořilo předpoklady pro dodržení plánovaných termínů dokončení. Až od počátku roku 2014 zajistilo MV u obou projektů jejich kvalitní řízení,“ konstatují kontroloři.
Podle vnitra se nakonec oba projekty podařilo dokončit do konce listopadu 2015 a čerpání peněz z evropských fondů tak není ohroženo.
Bezpečnost nade vše
Jako třešnička na dortu pak působí zjištění NKÚ, že „…Odštěpný závod ICT služby, který provozuje kritickou infrastrukturu zajišťující přenos citlivých dat státu, neměl zajištěnu dostatečnou informační bezpečnost provozu, ačkoliv to měla být jedna z jeho nejvyšších priorit.“
Interní audit v roce 2014 podle NKÚ zjistil, že „…úroveň interní bezpečnosti odštěpného závodu je nedostatečná.“ Kontroloři pak už jen konstatují, že se v době jejich kontroly situace nijak nezlepšila.
Celou zprávu NKÚ si můžete přečíst zde (PDF).
