Firma OKsystem je skloňována zejména v souvislosti s nejrůznějšími IT zakázkami na Ministerstvu práce a sociálních věcí. Nejvyšší kontrolní úřad před 14 dny vydal dlouho očekávaný nález z kontroly právě v resortu sociálních věcí. Kontroloři konstatovali, že MPSV selhalo při budování dávkových systémů. Firma OKsystem je v kontrolním nálezu několikrát zmiňována, zeptali jsme se jejího ředitele Vítězslava Cimla na hodnocení závěru NKÚ a další souvislosti s probíranými IT systémy.
Nejvyšší kontrolní úřad při kontrole MPSV a IT systémů označil některé vaše dodávky, resp. prodloužení kontraktů (např. IS DAV) za nehospodárné ze strany MPSV. Předpokládám, že jste četli veřejnou část nálezu NKÚ – jak hodnotíte tento nález a zjištění NKÚ?
Celý nález NKÚ je postaven na premise, že nový systém JISPSV, tak jak ho exnáměstek Baxa vymyslel a začal realizovat, je reálné dodat v požadovaném čase a penězích. Podle našeho názoru, se 25 letou znalostí problematiky, to možné není. Tento názor jsme si nenechávali pro sebe, ale otevřeně jsme o tom informovali tehdejší vedení MPSV. O pět let později je vidět, že jsme měli pravdu. Nález NKÚ pak jen konstatuje, že kdyby ministerstvo mělo ty nové levnější systémy, pak by ušetřilo. Nález se však dále nijak nevěnuje tomu, zda je reálné systémy za tyto peníze dostat (to nebylo předmětem kontrolní akce). Vzhledem k tomu, že cena za projekty IS ZAM a IPPD násobně překročila nabídkovou cenu za realizaci systému, v našem názoru jsme se utvrdili.
Ve zprávě je několikrát konstatováno, že se MPSV stal závislým na dodavatelích – tedy klasický „vendor lock-in“. Tomuto způsobu technologické závislosti vláda vyhlásila boj, ÚOHS pravidelně pokutuje zadávání pomocí JŘBU. To se bytostně dotýká vašeho businessu. Jak byste tuto situaci řešil vy, kdybyste mohl radit premiérovi?
Nechci mluvit za jiné oblasti, než dávkové systémy – tedy za oblast, kterou naše firma dodává. MPSV má nadstandardní smluvní ujednání s naší společností. Ačkoliv na projektech pro MPSV pracuje zhruba 200 zaměstnanců naší společnosti, MPSV má 3 měsíční výpovědní lhůtu a může s námi smlouvu ukončit. Faktem je, že MPSV je na našich dodávkách v oblasti dávkových systémů pro úřady práce závislé. Ale bude tomu jinak, pokud bude systém dodávat jiný dodavatel? Bude zcela stejná situace. Nebo snad někdo věří tomu, že na MPSV přijmou do hlavního pracovního poměru na dvě stovky programátorů, analytiků, správců informačních systémů, databázových specialistů, atd. a budou schopni si systémy vyvíjet a spravovat sami? Je zřejmé, že takový scénář je nereálný.
Opakovaně upozorňujeme na děsivou situaci, kdy do produkčních databází, které spravuje naše společnost, mají přístup cizí dodavatelé a to prosím pod jedním, sdíleným a anonymním účtem. Snažili jsme se na tuto kritickou věc upozorňovat exministryni Marksovou, ale marně.
Jaké by pro vás bylo ideální nastavení „pravidel hry“? Přece jen soutěžení jen na cenu se ukazuje jako nepříliš ideální způsob zadávání veřejných zakázek. Už se uvažuje o tom, že mimo meziresortní komisi schvalující JŘBU půjdou armádní zakázky. Přivítali byste v sektoru sociálních věcí také takovou výjimku? Přece jenom jde o velmi citlivá data…
Je potřeba připomenout, že dávkové systémy jsou součástí kritické informační infrastruktury státu, pracují s osobními daty miliónů žadatelů o dávky a osob společně posuzovaných, celkem systémy ročně vyplácejí zhruba 80 miliard korun českých a to vše bez jediného problému. Je tedy především zcela iracionální, proč chce MPSV zcela funkční a bezvadný systém nahradit. Jistě MPSV může chtít pravidelně vyjednávat o obchodních podmínkách s dodavatelem a k tomu podle našeho názoru může sloužit soutěžní dialog, kdy zadavatel vyhlásí záměr, proběhne kvalifikační kolo, následně s úspěšnými zájemci jedná o konkrétních představách a v několika iteracích pak jedná i o ceně. Podstatou takové soutěže by mělo být prokázání schopností dodavatele řešení nejen slíbit, ale především ho dodat.
Pokud sečteme náklady státního rozpočtu na pokus exnáměstka Šišky převést dávkové systémy do cloudu a na současný záměr exnáměstka Baxy, dostaneme se zhruba přes pět miliard korun.
Je potřeba si uvědomit, že pokud sečteme náklady státního rozpočtu na pokus exnáměstka Šišky převést dávkové systémy do cloudu a na současný záměr exnáměstka Baxy, dostaneme se zhruba přes pět miliard korun. Za takovou částku mohl stát využívat služeb naší společnosti, pro zajištění podpory a rozvoje stávajících aplikací, 12 až 15 let.
Je nutné upozornit, že MPSV ty nové systémy stále nemá, takže náklady dále rostou. A nejedná se jen o přímé náklady na dodavatele, ale je nutné zohlednit i náklady na projektovou kancelář, kterou dodává společnost Ernst & Young, na systémového integrátora (společnost DXC – dříve součást HP), náklady na zaměstnance MPSV, kteří několik let dělají na projektech a prakticky bezvýsledně, ale také na náklady spojené se zapojením zaměstnanců úřadů práce. Dostala se k nám informace, že jen na součinnost k projektům pro nově vyvíjené systémy za poslední 3 roky úřad práce vynaložil zhruba 7.000 člověkodnů, více než 55.000 hodin práce lidí, pro něž je náplní práce zcela odlišná činnost. Pokud by stát naznal, že informační systémy v sociální oblasti jsou vysoce kritické a citlivé, především z pohledu kybernetické bezpečnosti dat v nich obsažených, pak je na místě uvažovat i nad tím, že pro tuto oblast bude výjimka vzhledem k požadavkům vyplývajícím ze zákona o zadávání veřejných zakázek.
Jaká je reálná doba přípravy velkého informačního systému pro MPSV?
Je rozdíl mezi tím, zda se jedná o nový systém nebo náhradu stávajícího řešení. Nový systém je ve skutečnosti jednoduší zadání pro jakéhokoliv dodavatele. Nemusíte řešit migraci historických dat, historickou legislativu, atd. Stavíte něco nového na zelené louce. Naproti tomu při náhradě existujícího řešení musíte výše uvedené věci zohlednit a práci to násobně komplikuje. Kdo se neorientuje detailně v legislativě pro nepojistné sociální dávky, neumí si vůbec představit, jak složité to prostředí je, co všechno je nutné do aplikací naprogramovat, jaké všechny možné stavy vůbec mohou vzniknout a jak se s nimi vypořádat. To je podle mého názoru ten podstatný rozdíl, který si však vedení MPSV v roce 2014 neuvědomovalo. Pokud se ptáte na odhad časové náročnosti náhrady stávajícího řešení pro nepojistné sociální dávky, náš odhad je pět let. Ale v žádném případě se nejedná o situaci, kdy by se rozsáhlá skupina vývojářů na pět let zavřela do podzemí a po pěti letech přišla s novým systémem. Dle našeho názoru je nutné dělat modernizaci postupnou náhradou po etapách, krok za krokem.
S Vaší hlubokou znalostí problému a termínů přípravy jednotlivých fází nehrozí už opakování situace – zadavatel se dostane do časové tísně a nestihnou se připravit IS-DAV II v termínu k 1. 1. 2021, tak jak je plánováno?
Pokud mluvím konkrétně o projektu IS DAV II, pak jsem přesvědčen o tom, že projekt 1. 1. 2021 nebude spuštěn tak, aby stávající systémy byly vypnuty. Zároveň jsem však přesvědčen o tom, že MPSV může mít k 1. 1. 2021 funkční a moderní systém, který však nebude výsledkem soutěže IS DAV II.
Jak je to s používáním aplikací zadavatelem? Vy jste vytvořili aplikace pro MPSV. Má ministerstvo licenci k jejich volnému použití?
Aplikace, a samozřejmě data, jsou majetkem MPSV.
Pokud vyhraje tendr na systém, který dodáváte, někdo jiný, musíte předat data tomuto dodavateli? Případně můžete popsat, jak je to ošetřeno?
Data v žádném případě předávat nemůžeme, protože k tomu nemám žádná oprávnění. Je nutné si uvědomit, že se bavíme o velkém množství databází, které obsahují ty nejcitlivější osobní údaje (data narození, adresy bydliště, kontaktní údaje, informace o příjmech, informace o vyplacených dávkách atd.) a jako dodavatel pracujeme pod přísným dohledem ÚOOÚ a samotného ministerstva (všechny kontroly skončily bez výhrad). Pokud nastane situace, že vzniká nový informační systém, pak předání dat zajišťuje MPSV. To platí i v situaci, kdy jak starý, tak nový systém dodává naše společnost. Nemáme žádné oprávnění si data jen tak vzít a začít s nimi pracovat. Data jsou uložena ve velkých databázích na serverech MPSV, v datových centrech MPSV a jsou pravidelně zálohována, takže samotné ministerstvo s nimi může nakládat dle svého uvážení. I to je důvod, proč opakovaně upozorňujeme na děsivou situaci, kdy do produkčních databází, které spravuje naše společnost, mají přístup cizí dodavatelé a to prosím pod jedním, sdíleným a anonymním účtem. Snažili jsme se na tuto kritickou věc upozorňovat exministryni Marksovou, ale marně.
Má MPSV přístup ke zdrojovým kódům? Kolují nejrůznější historky o úschově u notáře apod. Může s těmito kódy pracovat další firma? Musíte s tím souhlasit?
Pokud kolují historky o úschově u notáře, pak jsem rád, že Vám takové historky mohu potvrdit. Jedná se o zcela standardní ochranu zákazníka před možným rizikem. Tj. naše společnost vyvíjí a rozvíjí rozsáhlé informační systémy a v pravidelných intervalech se aktuální zdrojové kódy ukládají u notáře. Je nezbytnou součástí kybernetické bezpečnosti ochránit zdrojový kód před únikem. Uvědomte si, že pokud by se k němu někdo dostal, mohl by analyzovat, jakou ochranu systémy používají například proti zneužití výplaty dávek. Případně by mohl zkompilovat pozměněnou verzi aplikace a nasadit ji na server MPSV. Následky by byly naprosto nedozírné.
Zdrojové kódy mohou být z notářské úschovy vyzvednuté za předem stanovených podmínek, mezi které patří například situace, kdy by naše společnost neplnila závazky vůči MPSV, hrubě porušila své povinnosti nebo například zkrachovala. Okamžikem vyzvednutí zdrojových kódů z úschovy padá záruka na řešení, které pro MPSV dodáváme. A to z výše uvedených důvodů. Nemůžeme nést odpovědnost za aplikace, které nejsou pod naší kontrolou. MPSV vůči naší společnosti nasadilo velice přísné SLA parametry (garance kvality a dostupnosti služeb – pozn. red) s vysokými pokutami za jejich nesplnění. Mimochodem za celou historii našeho působení na MPSV k porušení SLA parametrů ze strany OKsystemu nikdy nedošlo.
Když říkáte, že cit.: „Jsme česká firma, která vše daní v České republice, naši zaměstnanci pracují na hlavní pracovní poměr, žádný švarc systém, jak je v ČR běžné, jsme nuceni hájit své obchodní zájmy.“ Můžete říct kolik lidí (procentuelně) vaší firmy pracuje pro MPSV? Nebo alespoň procento „manday“?
Na projektech pro MPSV se v naší společnosti podílí zhruba 200 zaměstnanců, což jsou přibližně 2/3 společnosti.
Kolik procent obratu vaší společnosti tvořila v roce 2018 práce pro MPSV? Kolik pro ostatní státní a veřejné zadavatele?
Je příliš brzo mluvit o celkových číslech naší společnosti za rok 2018. Naše společnost je ale již od roku 1990 spolehlivým dodavatelem mnoha nejen státních institucí. Za rok 2017 přes 70% obratu tvořily práce na projektech MPSV. Celkově má naše společnost cca 80% podíl obratu ve veřejné a státní správě a zhruba 20% v soukromém sektoru s tím, že postupně se podíl přelévá směrem k soukromému sektoru.
MPSV minulý týden oznámilo, že vítězem druhého tendru na systém pro výplatu sociálních dávek (IS DAV II) je firma DXC, což minulý týden oznámilo vedení MPSV?
Naše společnost je přesvědčena o tom, že v požadovaném čase a rozpočtu (cca 2 roky a max. 280 milionů Kč) není možné projekt IS DAV II, jako nový informační systém, dodat. Je třeba smlouvu vidět optikou nových podmínek, které si MPSV do projektu IS DAV II vložilo – dodavatel musí provést kompletní migraci dat, vč. historie (což je i více než 20 let zpět) a MPSV není povinno dodavateli poskytovat součinnost. Obzvláště druhá podmínka ze soutěže dělá ruskou ruletu – pokud vyhraje někdo, kdo je s MPSV kamarád, tak ten projekt v klidu udělají. Pokud vyhraje někdo jiný, tak MPSV pro projekt nemusí hnout prstem (smlouva to umožňuje) a dodavatele uškvaří sankcemi (100.000,- Kč za den zpoždění). Průběh projektů IS ZAM a IPPD jasně ukazuje, o jak těžkou problematiku se jedná.
Už na podzim 2018 jste připustil, že jste nasadili do IS DAV II vysokou cenu. Dosáhli jste toho, že MPSV stáhlo vaše vyloučení z tendru a označení za nespolehlivého dodavatele u ÚOHS. Budete proti výsledku IS DAV II podávat námitky? Případně jste připraveni jít opět k ÚOHS? S jakými argumenty?
Náš postoj k oznámení výběru nejvhodnější nabídky si stále vyjasňujeme a nejsme ještě pevně rozhodnuti o tom, jaké stanovisko v této věci zaujmeme.
Do jaké pozice to staví ono soudní líčení o neplatnost výpovědi IS DAV I, kdy jste podali v prosinci 2017 žalobu na neplatnost výpovědi podepsané ministryní Marksovou, kterou ukončila vaši práci na IS DAV I?
Mám dojem, že se MPSV dostává do složité pozice. Pokud u soudu uspějeme, vrátíme se do realizace projektu IS DAV. Bude tedy MPSV mít dva dodavatele, kteří budou dělat ve stejnou chvíli to samé? To ani legislativa veřejným zadavatelům neumožňuje – šlo by o tzv. dvojí plnění a tedy o porušení rozpočtové kázně (ministerstvo by se nechovalo jako řádný hospodář).
Mluví se o smluvní pokutě 100 milionů korun za případné odstoupení od smlouvy specifikovat o jaké ustanovení smlouvy to je a které (té na realizaci IS DAV I). Co by se stalo, kdyby MS Praha vaši žalobu na neplatnost výpovědi uznal? Byli byste zpět v platné smlouvě IS DAV I a museli byste na ní zahájit práce?
Jsme přesvědčeni o tom, že spor vyhrajeme a do projektu se vrátíme. Nad ničím jiným nepřemýšlíme. Ano, kdyby soud naši žalobu uznal, byla by situace taková, jak říkáte.
Pokud by ji zamítl, jste připraveni se odvolávat výše?
Je předčasné o tom mluvit, vůbec si nepřipouštíme, že by k tomu mohlo dojít. A pokud ano, tak bychom zkoumali rozhodnutí soudu a dále se rozhodli co a jak.
Jiří Reichl
