TALLINN, 11. september 2019 – Riigikontroll analüüsis riigi üheksa infosüsteemi arenduse põhjal, kas, ja kui, siis miks riigi tarkvaraarendusprojektid ebaõnnestuvad, et leida üldistatuna riskikohti ning anda seniste probleemide põhjal soovitusi, mis teisiti teha, et tulevikus probleeme vähendada või vältida.

Audit näitas, et auditeeritud üheksast tarkvaraarenduse projektist neli projekti ebaõnnestusid – Eesti teadusinfosüsteem (ETIS2), infosüsteem kohtutäituritele täitemenetluse läbiviimiseks (e-Täitur), sotsiaalkaitse infosüsteemi teine versioon (SKAIS2), Politsei- ja Piirivalveameti isikutuvastuse- ja menetluse infosüsteem (UUSIS). Ebaõnnestunuks loeti projekt juhul kui projekt ei viidud läbi ettenähtud eelarvega, kokkulepitud ajaks ning vajaliku funktsionaalsusega.

Kokkuvõtlikult ebaõnnestusid projektid järgmistel põhjustel:

• ETIS2 – teadusvaldkonnas tehtud muudatuste tõttu muutusid ka nõuded infosüsteemile, mistõttu tuli need muudatused arendamise käigus jooksvalt infosüsteemi sisse viia, samuti oli arendusplaan liiga optimistlik.
• E-Täitur – arendusprojekti juhtija ei arvestanud kasutaja vajadustega, projekti osaliste rollid ega ülesanded ei olnud selgelt kirjeldatud, osapooltel oli ka koostööprobleeme.
• SKAIS2 – põhitegevuse protsessid ei olnud kirjeldatud ega optimeeritud ning õigusakte muudeti sageli, mistõttu tuli teha muudatusi käimasolevates arendustes; projekti osaliste rollid ega ülesanded ei olnud selgelt kirjeldatud, osapooltel oli ka koostööprobleeme; samuti ilmnesid probleemid rahastusega.
• UUSIS – õigusakte muudeti sageli, puudus oli arendajatest ja rahast, arendajad vahetusid, kontroll arenduse kvaliteedi üle oli puudulik ning oli raskusi vananenud infosüsteemi uuendamisega.

Tarkvaraarenduste käigus puutuvad pooled kokku mitmesuguste riskidega. Suurem osa riskidest mõjutab seda, kas tarkvara valmib õigel ajal, selleks ette nähtud eelarve eest ning kõikide planeeritud funktsioonidega. Levinumad riskid on järgmised:

• Eesmärgid püstitatakse ja sõnastatakse valesti või ebapiisavalt.
• Tarkvara sisu on ebaselge, arenduse sisulise poolega tegelevad inimesed ei tea täpselt, mida soovitakse.
• Sisulise poolega tegelevate inimeste soove ei osata täpselt kirjeldada.
• Tarkvaraarenduse projekti käigus muudetakse õigusakte ja seetõttu tuleb juba planeeritud arenduses, käimasolevas arenduses või valminud infosüsteemis teha muudatusi.
• Tellija projektijuhi või teostaja projektijuhi või mõlema teadmised on puudulikud.
• Tarkvaraarendaja on vähese kogemusega või ebakompetentne ning selle tulemusena valmib ebakvaliteetne tarkvara.
• Ebapiisav arendusmahu ja -aja hinnang, mis toob kaasa lisa aja- ja rahakulu nii arendajale kui ka tellijale.
• Juhtimisega seotud riskid, näiteks puudulik koostöö, mittetoimiv infovahetus, juhtkonna vähene huvi, sisulise poole inimeste vähene kaasamine, määramata vastutusalad jm.
• Projekti rahastus on ebapiisav.
• Meeskonna liikmete arv ei ole piisav, nende teadmiste tase on madal, meeskonnaliikmed vahetuvad.
• Tehnoloogilised riskid, näiteks valitud tarkvaraplatvorm ei osutu jätkusuutlikuks, kasutatakse suletud lähtekoodi või eksisteerivad õiguslikud piirangud, juurutamise protsess on keeruline, vead on tuvastamata või varjatud.
• Testimise ja vastuvõtmisega seotud riskid, puudulik versiooni­haldus, arendustulemite ülespanekuga seotud probleemid.
• Toimiva projektiplaani puudumine või selle eiramine.

Kokkuvõtlikult võib üheksa projekti hindamise põhjal välja tuua järgmised tarkvara arenduse edutegurid:

• Enne tarkvara aredustega alustamist tuleb kirjeldada ja optimeerida põhitegevuse protsessid, et arenduste tulemusel valmiks tarkvara, mis aitab tõhustada põhitegevust ja pakkuda efektiivseid e-teenuseid.
• Kirjeldatud ja optimeeritud põhitegevuse protsessidele peab andma oma heakskiidu põhitegevuse valdkonna esindaja ehk infosüsteemi peakasutaja. Lisaks peaks protsessi olema kaasatud süsteemi lõppkasutajad.
• Senisest enam tuleb pöörata tähelepanu tarkvaraarenduse meeskondade mehitamisele. Eriti oluline on leida projektidesse pädevad projektijuhid ja võtmeisikud, kellest sõltub tarkvara arenduste edukus.
• Tarkvaraarenduste teostuseks ei ole võimalik soovitada parimat või universaalset kõigile sobivat metoodikat. Siiski oleks tarkvara-arendusi soovitatav läbi viia väiksemate etappidena, sest nii selguks arenduse võimalikud probleemid varem ja saaks teha aegsasti vajalikke parendusi.
• Tarkvaraarenduse projektide eel tuleb projektis osalevaid inimesi koolitada (nt selgitada, mis on tarkvaraarendusprotsess, kuidas seda läbi viiakse, kes on selle osalised). Samuti tuleb projekti algfaasis selgeks teha osalejate rollid, ülesanded ja vastutus projektis.
• Regulaarselt (soovitatavalt kord aastas) tuleb küsida infosüsteemide kasutajatelt tagasisidet infosüsteemide kasutatavuse ja nendega rahulolu kohta ning kasutada seda infot uute arenduste planeerimisel.
• Õigusaktide koostamisel tuleb arvestada infosüsteemide loomise või täiendamise vajadust, et infosüsteemide arendused oleks võimalik tähtajaks valmis saada ja õigusaktid oleksid rakendatavad.

Taustaks:

Auditi eesmärk oli välja selgitada, kas ja miks avaliku sektori tarkvaararendused ebaõnnestuvad. Auditis vaadati, milline on erinevate asutuste või haldusalade parim praktika tarkvara arendamisel ning hinnati, millised on olulisemad arendusprojektide edutegurid ja ebaõnnestumise põhjused.

Tarkvara arendamisele kulutatakse märkimisväärselt raha ning valminud tarkvara või infosüsteemid mängivad olulist rolli avaliku sektori juhtimisel ja teenuste osutamisel.

Euroopa Liidu toetuste eest lõpetati eelarveperioodil 2007–2013 kokku 232 infokommunikatsiooni tehnoloogia (IKT) valdkonna projekti kogumaksumusega 53,4 miljonit eurot. Riigi infoühiskonna arengukava viimase eelarveprognoosi järgi peaks ajavahemikul 2014–2020 kuluma IKT-lahendustele kokku 223 miljonit eurot. Näiteks on Euroopa Liidu toetusraha praegusel eelarveperioodil võimalik kasutada nutika teenustetaristu arendamiseks kokku 46 miljonit ja avalike teenuste pakkumise arendamiseks 99 miljonit eurot.

Riigi infosüsteemide haldussüsteemi (RIHA) andmetel on avalikus sektoris kasutusel üle tuhande infosüsteemi, mis pakuvad nii elanikele kui ka ametnikele erinevaid e-teenuseid. Praegu on kirjeldatud üle 1500 teenuse. Teenused peavad olema avaldatud MKMi hallatavas valitsusasutuste teenuste keskses kataloogis ja võimaluse korral ka teenust pakkuva asutuse veebilehel.

Auditis analüüsis Riigikontroll üheksa infosüsteemi arendamist kaheksa ministeeriumi valitsemisalast: ehitisregistrit ehk EHRi, riigi infosüsteemi haldussüsteemi ehk RIHAt (mõlemad Majandus- ja Kommunikatsiooni-ministeerium), Eesti teadusinfosüsteemi ehk ETISt (Haridus- ja Teadusministeerium), tarkvarasüsteemi kohtutäituritele täitemenetluse läbiviimiseks ehk e-Täiturit (Justiitsministeerium), keskkonnaotsuste infosüsteemi ehk KOTKASt (Keskkonnaministeerium), maaelu arengu toetuste süsteemi ehk MATSi (Maaeluministeerium), riigihangete registrit ehk RHRi (Rahandusministeerium), sotsiaalkaitse infosüsteemi ehk SKAISi (Sotsiaalministeerium) ning Politsei- ja Piirivalveameti isikutuvastus- ja menetlusinfosüsteemi ehk UUSISt (Siseministeerium). Lisaks vaadati tarkvaraarenduse korraldust Kultuuriministeeriumis ja Välisministeeriumis.

Toomas Mattson
Riigikontrolli kommunikatsioonijuht
+372 640 0777
+372 513 4900
[email protected]
[email protected]
http://www.riigikontroll.ee/

• Postitatud: 11.09.2019 11:00
• Viimane muudatus: 10.09.2019 10:08
• Viimane ülevaatus: 10.09.2019 10:08