Riigiasutused kasutavad tänapäeval oma tegevuses väga suures ulatuses info- ja kommunikatsioonitehnoloogia võimalusi, andmeid hoitakse digitaalsena ja teenuseid pakutakse elektroonilisi kanaleid kaudu. E-teenuste arendamiseks ja käigushoidmiseks vajalike tarkvaraarenduse projektide hulk avalikus sektoris on seetõttu viimase kümne aasta jooksul oluliselt kasvanud. Suures osas on arendusmahtusid suurendanud võimalus kasutada Euroopa Liidu toetusraha.

Mida me auditeerisime?

Auditiga vaadeldi, kas ja miks riigiasutuste tarkvaararendused ebaõnnestuvad. Samas püüti välja tuua erinevate asutuste parim praktika tarkvara arendamisel ning olulisemad edutegurid arendusprojektide elluviimisel.

Auditis analüüsis Riigikontroll üheksa infosüsteemi arendamist kaheksa ministeeriumi valitsemisalast: ehitisregistrit ehk EHRi, riigi infosüsteemi haldussüsteemi ehk RIHAt (mõlemad Majandus- ja Kommunikatsiooni ministeerium), Eesti teadusinfosüsteemi ehk ETISt (Haridus- ja Teadusministeerium), tarkvarasüsteemi kohtutäituritele täitemenetluse läbiviimiseks ehk e-Täiturit (Justiitsministeerium), keskkonnaotsuste infosüsteemi ehk KOTKASt (Keskkonnaministeerium), maaelu arengu toetuste süsteemi ehk MATSi (Maaeluministeerium), riigihangete registrit ehk RHRi (Rahandusministeerium), sotsiaalkaitse infosüsteemi ehk SKAISi (Sotsiaalministeerium) ning Politsei- ja Piirivalveameti isikutuvastus- ja menetlusinfosüsteemi ehk UUSISt (Siseministeerium). Lisaks vaadati tarkvaraarenduse korraldust Kultuuriministeeriumis ja Välisministeeriumis.

Miks on see maksumaksjatele oluline?

Auditi olulisim ajend oli asjaolu, et tarkvara arendamisele kulutatakse märkimisväärselt raha ning valminud tarkvara või infosüsteemid mängivad olulist rolli avaliku sektori juhtimisel ja teenuste osutamisel.

Euroopa Liidu toetuste eest lõpetati eelarveperioodil 2007–2013 kokku 232 infokommunikatsiooni tehnoloogia (IKT) valdkonna projekti kogumaksumusega 53,4 miljonit eurot. Riigi infoühiskonna arengukava viimase eelarveprognoosi järgi peaks ajavahemikul 2014–2020 kuluma IKT-lahendustele kokku 223 miljonit eurot. Näiteks on Euroopa Liidu toetusraha praegusel eelarveperioodil võimalik kasutada nutika teenustetaristu arendamiseks kokku 46 miljonit ja avalike teenuste pakkumise arendamiseks 99 miljonit eurot.

Kuna asutuste asjaajamine ja inimeste teenindamine sõltuvad üha enam e teenustest, on tarkvaraarenduse projektide ebaõnnestumise kahjud oluliselt suuremad kui pelgalt nende arendamiseks kulunud raha.

Mida me auditi tulemusel leidsime ja järeldasime?

Audit näitas, et viis arendusprojekti üheksast (EHR, KOTKAS I, MATS, RHR, RIHA) olid läbi viidud tõhusalt ehk olulises osas ettenähtud eelarvega, kokkulepitud ajaks ning vajaliku funktsionaalsusega.

Riigikontrolli hinnangul ebaõnnestus neli arendust (ETIS2, e-Täitur, SKAIS2, UUSIS) ja seda järgmistel põhjustel:

• ETIS2 – teadusvaldkonnas tehtud muudatuste tõttu muutusid ka nõuded infosüsteemile, mistõttu tuli need muudatused arendamise käigus jooksvalt infosüsteemi sisse viia, samuti oli arendusplaan liiga optimistlik.
• E-Täitur – arendusprojekti juhtija ei arvestanud kasutaja vajadustega, projekti osaliste rollid ega ülesanded ei olnud selgelt kirjeldatud, osapooltel oli ka koostööprobleeme.
• SKAIS2 – põhitegevuse protsessid ei olnud kirjeldatud ega optimeeritud ning õigusakte muudeti sageli, mistõttu tuli teha muudatusi käimasolevates arendustes; projekti osaliste rollid ega ülesanded ei olnud selgelt kirjeldatud, osapooltel oli ka koostööprobleeme; samuti ilmnesid probleemid rahastusega.
• UUSIS – õigusakte muudeti sageli, puudus oli arendajatest ja rahast, arendajad vahetusid, kontroll arenduse kvaliteedi üle oli puudulik ning oli raskusi vananenud infosüsteemi uuendamisega.

Lisaks eeltoodule tegi Riigikontroll auditeeritud tarkvaraarenduse projektide kohta veel järgmised tähelepanekud:

• Arendusprojektide tõhusat elluviimist takistavad muudatused, mis tehakse arenduse ajal õigusaktidesse. Sellised muudatused aeglustasid oluliselt arendustöö valmimist või põhjustasid lisakulutusi (näiteks EHR, ETIS2, SKAIS2).
• Arendusprojektide algatamisel ei mõelda infosüsteemide hilisema jätkusuutlikkuse peale. Auditeeritud projektidest nelja (Kotkas I, SKAIS2, e-Täitur ja UUSIS) planeerimisfaasis ei hinnatud, kuidas tagada arendatud tarkvara edaspidine käigushoidmine ja tugi asutuse põhiprotsessidele ning kui suur on arendatud tarkvara iga-aastane hooldus- ja parenduskulu.
• Sageli ei vasta valminud tarkvara kõikide kasutajarühmade vajadustele. Auditeeritud projektidest kuue puhul ei olnud selge, kas valminud tarkvara oli kooskõlas kasutajate soovidega. Tarkvaraarenduste järel ei hinnatud alati regulaarselt kasutajate rahulolu ega tarkvaraarenduse kasutatavust (sh kasutajamugavust).
• Tarkvaraarenduste reeglistik ei ole alati kindlaks määratud. Auditeeritud tarkvaraarenduse projektide algusfaasis ei olnud mitmel asutusel ega valitsemisalal tarkvaraarenduste läbiviimise korraldust reguleeritud ja selleks nõudeid kindlaks määratud. Auditi ajaks olid enamikul auditeeritutel eelnimetatud nõuded ja korrad olemas, ent mitmed neist vajavad veel täiendamist.
• Asutustel ei ole selge, kas Euroopa Liidu (EL) toetusraha kasutamise reeglid võimaldavad tarkvaraarendustes rakendada agiilseid meetodeid. Arenduste jagamine väiksemateks etappideks võib olla paljudel juhtudel otstarbekas, kuid asutused on sellest loobunud, arvates, et ELi reeglid ei võimalda selliseid arendus meetodeid kasutada. Seni ei ole Majandus- ja Kommunikatsiooni ministeerium välja selgitanud, millised on võimalused rakendada agiilseid arendusmeetodeid ELi toetusraha kasutamise korral, ega vajaduse korral nõustanud toetuste taotlejaid nende meetodite kasutamisel.

Mis olid tarkvara arenduste peamised edutegurid?

Kokkuvõtlikult võib üheksa projekti hindamise põhjal välja tuua järgmised tarkavara arenduse edutegurid:

• Enne tarkvara aredustega alustamist tuleb kirjeldada ja optimeerida põhitegevuse protsessid, et arenduste tulemusel valmiks tarkvara, mis aitab tõhustada põhitegevust ja pakkuda efektiivseid e-teenuseid.
• Kirjeldatud ja optimeeritud põhitegevuse protsessidele peab andma oma heakskiidu põhitegevuse valdkonna esindaja ehk infosüsteemi peakasutaja. Lisaks peaks protsessi olema kaasatud süsteemi lõppkasutajad.
• Senisest enam tuleb pöörata tähelepanu tarkvaraarenduse meeskondade mehitamisele. Eriti oluline on leida projektidesse pädevad projektijuhid ja võtmeisikud, kellest sõltub tarkvara arenduste edukus.
• Tarkvaraarenduste teostuseks ei ole võimalik soovitada parimat või universaalset kõigile sobivat metoodikat. Siiski oleks tarkvara arendusi soovitatav läbi viia väiksemate etappidena, sest nii selguks arenduse võimalikud probleemid varem ja saaks teha aegsasti vajalikke parendusi.
• Tarkvaraarenduse projektide eel tuleb projektis osalevaid inimesi koolitada (nt selgitada, mis on tarkvaraarendusprotsess, kuidas seda läbi viiakse, kes on selle osalised). Samuti tuleb projekti algfaasis selgeks teha osalejate rollid, ülesanded ja vastutus projektis.
• Regulaarselt (soovitatavalt kord aastas) tuleb küsida infosüsteemide kasutajatelt tagasisidet infosüsteemide kasutatavuse ja nendega rahulolu kohta ning kasutada seda infot uute arenduste planeerimisel.
• Õigusaktide koostamisel tuleb arvestada infosüsteemide loomise või täiendamise vajadust, et infosüsteemide arendused oleks võimalik tähtajaks valmis saada ja õigusaktid oleksid rakendatavad.