Metodika zhodnocení plnění povinností a provádění Assessmentu EG povinností a jeho udržování
Metodický dokument pro OVM zpracovávající si přehled svých EG obecných povinností a jejich zhodnocení, obsahuje popisnou a praktickou část s uvedením jednotlivých kroků a procesů
- 1. Úvod
- 2. Úřad a Povinnosti
- 3. Tvorba zhodnocení plnění povinností (Assessment EG povinností)
- 4. Tvorba Aktualizace Assessmentu EG povinností
- 5. Vyhodnocení stavu plnění povinnosti a kroky k nápravě
1. Úvod
Toto je metodický a návodný dokument pro všechny úřady, které chtějí využít zhodnocení plnění EG povinností či mají takovou povinnost v rámci přípravy a rozvoje své informační koncepce.
1.1. Autoři a licence dokumentu
Tento dokument a veškerý jeho obsah je pod otevřenou licencí CC v souladu s licencí Národní architektury eGovernmentu, jež je uvedena na webu archi.gov.cz. Kdokoliv může tento dokument libovolně použít a upravit jej dle svého, je ale vždy povinen uvést zdroj dokumentu, kterým je EGdílna. Dokument je součástí výstupu diplomové práce Miroslava Pavelky vedené na Katedře informačních technologií Provozně ekonomické fakulty České zemědělské univerzity v Praze. Dokument je možné použít a publikovat samostatně, a to bez nutnosti znalosti celého obsahu diplomové práce.
Provozně ekonomická fakulta České zemědělské univerzity v Praze, obor Veřejná správa a regionální rozvoj, akademický rok 2022/2023
Dokument (C) 2022-2023 EGdílna (www.egdilna.cz). Dokument vytvořen s asistencí a pro potřeby metodického kompetenčního centra.
Autoři dokumentu: Miroslav Pavelka, Michal Rada, Vladimír Dvořák, Jan Jakoubek
Dokument je k dispozici v otevřeném formátu spolu se všemi souvislostmi a zdroji na veřejném GIT repozitáři na adrese
https://github.com/egdilna/metodika.dekompozice-povinnosti
Aktuální verze metodiky je vždy k dispozici na webu EG metodiky na adrese
http://www.egdilna.cz/metodiky/metodiky/strategie/metodika-zhodnoceni-plneni-povinnosti.html
1.2. Účel a použití metodiky
Metodika slouží pro poznání a návody, jak sledovat a zhodnotit plnění svých povinností k eGovernmentu. Díky tomuto dokumentu a zde uvedeným postupům úřad zvládne jednu z částí řízení ICT a služeb, tou je zhodnocení plnění EG povinností (Assessment EG povinností), také pochopí jeho přínosy a bude schopen získané znalosti použít pro zvýšení efektivity úřadu.
Metodika Assessmentu eGovernment (EG) povinností, která se vám dostává do rukou, provede váš úřad kompletním procesem zhodnocení plnění EG povinností, a to od určení Garanta Assessmentu EG povinností, přes identifikaci povinností vztahujících se na váš úřad jejich zpracováním, až po zhodnocení jejich plnění a přijetí případných nápravných opatření vedoucích k jejich plnění.
Příjemcem metodiky je vedení úřadu, architekti (byznys architekti, architekti informačních systémů, IT a ICT architekti atp.). Primárně je však určena Garantovi Assessmentu EG povinností, jehož role musí být úřadem obsazena v samém začátku celého procesu. Nejblíže je role garanta právě architektům. Není‑li v úřadu doposud role obsazena, je vhodné do ní určit/jmenovat zkušeného architekta znalého celkové architektury úřadu.
1.3. Historie změn
Verze 1.1 ze dne 2.3.2023
Datum | Verze | Popis změn |
---|---|---|
2.3.2023 | 1.1 | Z připomínek vzešly dvě hlavní: Změna Roční aktualizace assessmentu na Aktualizaci assessmentu (neudáváme pevnou periodicitu) a tip pro zapsání a relevanci datumu poslední aktualizace zdrojů z Mapy povinností. Obojí zapracování do této minoritní verze. |
12.2.2023 | 1.0 | První public draft metodiky, ale už se může použít. Je zároveň k připomínkám komukoliv |
1.4. Shrnutí metodiky
Dokument je rozdělen do tří na sebe vzájemně navazujících částí. První teoretická část [Úřad a Povinnosti] popisuje celý rámec povinností a jejich místo ve znalostech a architektuře úřadu a seznamuje s Mapou EG povinností a jejím využitím. Druhá praktická část [Tvorba zhodnocení plnění povinností (Assessment EG povinností)] popisuje podrobně, jak v úřadu zpracovat Assessment EG povinností jako zdroj znalostí o stavu plnění a dodržování každé obecné povinnosti a jak poznatky z tohoto assessmentu dále využít v úřadu a jako základ pro projekty rozvoje ICT. Třetí část popisuje podrobněji, jak v assessmentu skutečně zhodnotit jednotlivou povinnost a podle čeho postupovat při posuzování míry splnění a stanovení nápravných kroků.
Dokument, mimo obsahu, má i odkazy na externí zdroje, které budou v následných verzích udržovány funkční. Společně s těmito odkazy a dalšími informacemi z oblasti koncepčního řízení ICT v úřadu je toto ucelenou metodikou, která zahrnuje vše, co bude úřad v oblasti Assessmentu EG povinností potřebovat.
1.5. Některé nové pojmy a jejich význam
Obecné pojmy týkající se eGovernmentu obsahuje Slovník pojmů eGovernmentu. Pro účely této metodiky do slovníku přidáváme následující pojmy:
- Zhodnocení plnění povinností (Assessment EG povinností) je Přehled a vyhodnocení stavu plnění jednotlivých obecných povinností v úřadu. Zpracovává se pro všechny relevantní povinnosti a obsahuje stav plnění v hodnotách dle závazného číselníku a také základní kroky pro nápravu. Je součástí znalostí architektury, řízení kvality, a především Informační koncepce úřadu. Slouží jako jeden ze zdrojů poznání pro potřeby rozvoje a úprav systémů a procesů. / definuje metodika ke zhodnocení plnění povinností, využívají eGovernment, veřejná správa
- Povinnost je Konkrétní povinnost definovaná legislativním rámcem určující závazné jednání či postup, které je nutno za splnění zákonných podmínek vykonat. / definuje metodika ke zhodnocení plnění povinností, využívají IT právo, eGovernment, veřejná správa
- Subjekt povinnosti (subjekt) je Ten, kdo má podle zákonného určení danou povinnost plnit. Jde tedy zejména o úřad, který je subjektem pro všechny jeho povinnosti. Tento termín je třeba nezaměňovat se subjektem povinnosti v rámci konceptuálních modelů agend, kdy subjektem povinnosti může být i klient. V Mapě EG povinností se subjekty klasifikují po jednotlivých skupinách subjektů. / definuje metodika ke zhodnocení plnění povinností, využívají IT právo, eGovernment, veřejná správa
- Garant Assessmentu EG povinností (garant) je Role v úřadu, do které je určena konkrétní fyzická osoba. Koordinuje sestavení, vyplnění a aktualizování Assessmentu EG povinností a zprostředkovává a koordinuje spolupráci a komunikaci mezi jednotlivými zodpovědnými útvary. Tento garant také zodpovídá za zpracování assessmentu a udržuje si přehled o potřebných krocích v rámci architektury i v rámci realizace nápravných opatření . / definuje metodika ke zhodnocení plnění povinností, využívají oblast architektury eGovernmentu, veřejná správa
- Zodpovědný za plnění povinnosti (zodpovědný) je Určená role v úřadu, většinou shodná s rolí věcného gestora za danou oblast. Pro potřeby zpracovávání Assessmentu EG povinností jde o útvar, nebo dokonce konkrétního zaměstnance, který v celé organizaci koordinuje a kontroluje dodržování dané povinnosti napříč všemi agendami a činnostmi a zodpovídá tak za její plnění. Také je odborně zodpovědný za správné vyhodnocení plnění a za nápravné kroky. / definuje metodika ke zhodnocení plnění povinností, využívají eGovernment, veřejná správa
S těmito pojmy metodika běžně pracuje a hovoříme-li kupříkladu o “zodpovědném” v rámci assessmentu, máme tím na mysli právě zodpovědný útvar.
2. Úřad a Povinnosti
2.1. Co jsou to povinnosti a jak to zakotvit v řízení a architektuře úřadu?
2.1.1. Povinnost
Úřad obecně funguje podle určitých mantinelů. Na obecné úrovni jsou těmito mantinely legislativa a agendy, v nichž působí. Na detailnější úrovni se jedná o rámec povinností, které úřad plní. Takže se dá vlastně říci, že úřad funguje podle povinností. Povinnosti musíme ale umět vnímat ve dvou rovinách:
- Povinnost jako něco, co definuje právní předpis a my to musíme vždy naplnit a neporušovat tento základní princip,
- Povinnost jako něco, co umíme dobře uchopit a popsat a podle čeho jednáme ve své práci.
Pokud bychom k povinnosti přistupovali jen podle prvního bodu, tedy jako k nutnému zlu, sice si uděláme rámec pro splnění zákonů, ovšem další pozitivní přínosy poznání plnění povinností z toho mít nebudeme. Pokud ale budeme k povinnosti přistupovat i podle druhého bodu jako k poznání aktuálního stavu, bude to pro nás znamenat cenný zdroj. Je tedy vhodné se na povinnosti a jejich plnění dívat pozitivně. Přistupujme k tomu tedy jako k příležitosti.
Co je to tedy povinnost? Lidsky řečeno, je to jedna konkrétní věc, kterou podle zákona musíme naplňovat. Definuje ji nějaký zákon, dokonce i konkrétní ustanovení (může jich být i více). Pro nás to znamená určitou práci v rámci našich procesů. Povinnost může být zcela konkrétní a jedinečná, jako třeba “Sdělit konkrétně někomu něco” (sdílení jednoho údaje jinému OVM či klientovi), ale většinou jde o povinnost obecnou, jako “zaslat osvědčení o digitálním úkonu”, nebo ještě obecnější povinnost “poskytovat naše agendové údaje”. Čím obecnější povinnost je, tím se hůře chápe přes celý úřad. Na druhou stranu, každou povinnost můžeme zařadit do nějaké oblasti, kterou má v našem úřadu někdo na starost.
2.2. Povinnost a architektura úřadu
Tedy, povinnost je něco, co děláme a víme, jestli a jak moc to děláme. Přestože by se tedy mohlo zdát, že povinnost je pro nás motivací, z pohledu architektury jde o byznysový prvek svázaný s daným předpisem a realizovaný v našich procesech. Byznysové prvky jsou na tzv. byznysové vrstvě architektury, která popisuje veškeré činnosti úřadu. Vše, co úřad činí, je ve smyslu jeho architektury součástí jeho „byznysu“. I když nám může připadat použití pojmu „byznys“ ve vztahu k veřejné správě nepatřičné, musíme jej vnímat pohledem architektů. Není rozhodující, zda se jedná o byznys jako obchod či o poskytování služeb ze strany úřadu, na této vrstvě musí být vyjádřeno, co se dělá, kdo to dělá, jak se to dělá a s kým či pro koho se to dělá.
Z pohledu architektury je tedy důležité následující:
- Právní předpis určuje povinnost
- Útvar zodpovídá za povinnost
- Garant Assessmentu EG povinností zodpovídá za Assessment EG povinností
- Assessment EG povinností je zhodnocení plnění EG povinností
Architekti si asi pokládají následující otázky:
- Je vhodné do architektury modelovat povinnosti? Pokud jsou pro nás důležité a považujeme je za rozhodující zdroje poznání, tak ano. Pokud si udržujeme přehled povinností a stav jejich plnění v samostatném Assessmentu EG povinností a víme, jak je navázán na architekturu, pak jednotlivé povinnosti modelovat nemusíme.
- Pokud chceme modelovat povinnosti v architektuře, tak jak? Povinnost je byznys objektem, má vždy povinně vazbu z právního předpisu jako kontraktu asociací na objekt povinnosti. Pokud je povinnost součástí schopnosti či procesu a je to pro nás důležité, zmodelujeme i takovou vazbu.
- Co dodržovat při modelování povinností? Povinnosti si nevymýšlíme, ale využijeme připravené datové sady z Mapy EG povinností (té se věnuje kapitola 2.4). Zde si vezmeme Kód povinnosti jako ID architektonického prvku, Název jako název prvku, Popis jako popis prvku a jako stereotyp použijeme “Povinnost” s využitím konceptu “BusinessObject” a vazbu na předpis podle názvu předpisu prvku Contract, k tomu využijeme vždy příslušné prvky metamodelu.
- Zásadně neděláme zástupné prvky typu “povinnosti k datovým schránkám” apod. Pokud chceme v architektuře udržovat a modelovat povinnosti, tak to děláme pro jednotlivé povinnosti.
Toto zakreslení obsahuje také třeba Soubor Metamodel Jak se co kreslí pro znalostní architekturu ve formátu Archi ArchiMate
2.2.1. Povinnosti jako zdroj informací pro řízení a zlepšování
Povinnosti, zejména jejich plnění, jsou důležité i pro ostatní oblasti úřadu, a to včetně řízení a rozhodování:
- Pomáhají ve skutečném poznání a pochopení, co má úřad (nejen) v oblasti eGovernmentu dělat, jsou dostatečně konkrétní a uchopitelné, a to narozdíl od obecných tezí, že úřad “musí dodržovat zákony”.
- Jsou cenným zdrojem pro soubor řízení kvality v úřadu, (součástí je plnění zákonných povinností) a průběhu jejího zlepšování.
- Jsou zdrojem pro potřebné změny, a to na procesní i technické úrovni v celém úřadu.
- V jednotlivých oblastech a agendách jsou základní informací o tom, co vše se musí udělat v rámci digitalizace pro danou agendu na obecné EG úrovni.
2.3. Dva druhy povinností
Povinnosti jako takové se de facto dají rozdělit do dvou forem/kategorií:
- Povinnosti agendové: Jsou zaznamenány jako agendové činnosti v rámci ohlášení agendy v Registru práv a povinností. Pocházejí jako zcela konkrétní a víceméně jednoúčelové a jednoprocesní povinnosti z daného ustanovení agendového zákona.
- Obecné povinnosti: Jde o obecné, a to vždy povinně dodržované povinnosti, jež jsou platné nehledě na agendu, v níž se vykonávají činnosti. Takové povinnosti jsou pro zmapování složitější, ale musí se uplatňovat vždy na úrovni celého úřadu. Tyto povinnosti jsou z pohledu digitalizace vedeny a mapovány v rámci Mapy EG povinností.
Tato metodika se dále věnuje pouze druhé skupině povinností, neboť, co se týče plnění agendových služeb a činností, k tomu existují jiné metodiky, navíc se postup plnění liší agendu od agendy. My se budeme věnovat jen obecným povinnostem a z nich si vybereme pro účely zmapování stavu úřadu takové, které se týkají digitalizace, tedy tzv. EG zákonů.
2.4. Mapa EG povinností a její použití
Nejen pro soubor povinností úřadu a pro jejich poznání se má využívat Mapa EG povinností.
2.4.1. Co je to Mapa EG povinností
Mapa EG povinností je nástroj, kde jsou evidovány veškeré obecné EG povinnosti. Slouží tedy mimo jiné jako zdroj povinností pro jejich zhodnocení v úřadu. Mapa EG povinností je zveřejněna na internetu, a to jak formou webové aplikace umožňující procházení a hledání povinností, tak ve formě datové sady otevřených dat.
Vše o Mapě EG povinností, a to včetně přístupu k jejím nástrojům, najdete na adrese:
Https://www.egdilna.cz/mapapovinnosti
Na tomto webu je i související dokumentace a návody, jak s Mapou EG povinností pracovat.
2.4.2. Co se v Mapě EG povinností eviduje a jak?
Následuje diagram konceptuálního datového modelu Mapy EG povinností s přehledem vlastností a vazeb:
O každé povinnosti se vedou následující údaje:
- Vlastnost Kód: Jednoznačný identifikátor povinnosti ve složení Kód, skládá se z označení P a čísla kódu povinnosti. Užívá se jako jednoznačný identifikátor z Mapy EG povinností.
- Vlastnost Název povinnosti: Popisný název povinnosti, který se používá jako název v textech. Musí být stručný, ovšem výstižný, je pochopitelně jednoznačný a jedinečný.
- Vlastnost Popis povinnosti: Textový popis povinnosti, většinou založený na znění konkrétních ustanovení právních předpisů.
- Vlastnost Určuje: Konkrétní ustanovení právních předpisů určující danou povinnost.
- Vlastnost Typ: Typem je buď povinnost, nebo právo.
- Vlastnost Skupina: Jedna či více skupin povinností podle věcné oblasti.
- Vlastnost Subjekty povinnosti: Seznam skupin subjektů, jež mají danou povinnost naplňovat. Obsahuje jednu či více hodnot z číselníku. Vhodné pro třídění a formátování.
- Vlastnost Předpisy: Seznam právních předpisů, jichž se povinnost týká, respektive, které ji definují. Využije se kupříkladu pro přehledné filtrování či pro vazby v RPP.
- Vlastnost Verze: Číslo verze záznamu.
- Vlastnost Aktualizace: Datum poslední verze.
- Vlastnost Poznámky k verzi: Poznámky zadavatele a editora k povinnosti.
Nejdůležitějšími číselníky jsou Subjekty a Skupiny povinností. Podrobnosti těchto číselníků jsou přehledně uvedeny v konceptuálním datovém modelu Mapy EG povinností, který je na webu Mapy EG povinností. Podle těchto hodnot se dá v Mapě EG povinností skvěle filtrovat a hledat seznam relevantních povinností, což budeme potřebovat při sestavování Assessmentu EG povinností v úřadu.
👉 Příklad: Zde je ukázka jedné povinnosti týkající se zpřístupnění údajů v informačních systémech, jak je zapsána v Mapě EG povinností:
- Kód: P237
- Název: Poskytnout subjektu elektronický výpis z ISVS a údaje z ISVS o subjektu
- Popis: Správce informačního systému veřejné správy musí umožnit držiteli zaručené identity prostředkem zaručené identifikace výpis z informačního systému a údaje z informačního systému o ní vedené, nebo informaci, že informační systém takové údaje neobsahuje. Toto musí umožnit také prostřednictvím Portálu veřejné správy.
- Určuje: § 9 odst. 4 zákona 365/2000
- Typ: Povinnost
- Skupina: Povinnosti k ISVS
- Subjekty: Orgány veřejné moci, Orgány veřejné správy, and Správci informačních systémů
- Předpisy: Zákon 365/2000
- Verze: 2
2.4.3. 🖋 Jak s mapou pracovat pro účely poznání a zhodnocení v úřadu
3. Tvorba zhodnocení plnění povinností (Assessment EG povinností)
Dostáváme se k praktickým návodům, jak si v úřadu udělat správně zhodnocení stavu plnění povinností a jak ho využívat pro zlepšení.
3.1. Co je to Assessment EG povinností a jak má vypadat?
Cílem v úřadu je kvalitně řídit svoji činnost a zlepšovat se. Jedním ze zásadních zdrojů je právě zhodnocení toho, jak si úřad plní svoje povinnosti. Výsledkem toho je pak Assessment EG povinností, což je soubor dat (dokument, respektive tabulka, respektive databáze) o jednotlivých povinnostech a jejich plnění v daném úřadu a o krocích pro zlepšení jejich plnění.
V Assessmentu EG povinností se vedou jednotlivé povinnosti a u nich se vedou podrobnosti jednak o povinnosti a jednak o jejím plnění, a to v následující struktuře:
- Věc Plnění povinnosti: Údaje o vyhodnocení plnění jedné povinnosti. Obsahuje údaje o samotné povinnosti z Mapy EG povinností, ale především stav plnění a potřebné informace k případné nápravě.
- Vlastnost Kód: Jednoznačný identifikátor povinnosti ve složení Kód, skládá se z označení P a čísla kódu povinnosti. Užívá se jako jednoznačný identifikátor z Mapy EG povinností. (přebírá se z Mapy EG povinností)
- Vlastnost Název povinnosti: Popisný název povinnosti, který se používá jako název v textech. Musí být stručný, ale výstižný, je pochopitelně jednoznačný a jedinečný. (přebírá se z Mapy EG povinností)
- Vlastnost Popis povinnosti: Textový popis povinnosti, většinou založený na znění konkrétních ustanovení právních předpisů. (přebírá se z Mapy EG povinností)
- Vlastnost Určuje: Konkrétní ustanovení právních předpisů určující danou povinnost. (přebírá se z Mapy EG povinností)
- Vlastnost Skupina: Jedna či více skupin povinností podle věcné oblasti. (přebírá se z Mapy EG povinností)
- Vlastnost Subjekty: Seznam skupin subjektů, jež mají danou povinnost naplňovat. Obsahuje jednu či více hodnot z číselníku. Vhodné pro třídění a formátování. (přebírá se z Mapy EG povinností)
- Vlastnost Předpisy: Seznam právních předpisů, jichž se povinnost týká, respektive, které ji definují. Využije se kupříkladu pro přehledné filtrování či pro vazby v RPP. (přebírá se z Mapy EG povinností)
- Vlastnost Verze: Číslo verze záznamu
- Vlastnost Stav plnění: Hodnota samotného vyhodnocení, jak si daný úřad určitou povinnost plní. Je jednou z hodnot závazného číselníku, znamená obecné vyhodnocení. Podle ní se dá filtrovat a dále třídit a je ukazatelem celého Assessmentu EG povinností.
- Vlastnost Zodpovědný: Uvedení jednoho konkrétního útvaru, který v úřadu zodpovídá za dohled a koordinaci k dané povinnosti. Nejedná se tedy o samotný útvar, který povinnost fakticky plní (ne vždy), ale o útvar, který má zajistit její plnění všude, kde je to nutné, a to napříč celým úřadem. Nejvhodnější je uvést útvar zodpovědný za realizaci dané schopnosti.
- Vlastnost Priorita nápravy: Určení interní priority k potřebě řešení nápravy stavu plnění povinnosti a k realizaci příslušných opatření. (Pochopitelně úřad musí plnit všechny povinnosti, tedy jsou si rovny, nicméně v praxi je prioritnější náprava plnění kupříkladu povinností vůči klientům a jejich právu apod. Doporučuje se určit si priority 1 až 3, kdy 1 je nutná realizace ihned.)
- Vlastnost Termín nápravy: Očekávaný či požadovaný termín nápravy, jde tedy také o nejzazší termín skončení realizace nápravných kroků.
- Vlastnost Popis nápravy: Textový popis toho, co se musí stát, aby se povinnost plnila zcela a beze zbytku. Slouží také jako základ motivace pro definici cílového stavu ICT a realizace jednotlivých projektů a opatření.
- Vlastnost Vyhodnocení nápravy: Textový popis, co se konkrétně změnilo pro nápravu předchozích nevyhovujících stavů.
- Vlastnost Aktualizace záznamu: Datum poslední aktualizace vyhodnocení, většinou se kryje s datem vydání assessmentu, ale může být pochopitelně i průběžně s jednotlivými změnami.
Co se týče zodpovědnosti za správnost, tak první pole se čerpají ze zdroje, tedy především z Mapy EG povinností, a za pole vztahující se ke stavu v úřadu ručí Zodpovědný útvar.
3.2. Celkový přehled
Na následujícím přehledovém diagramu je vše pěkně pohromadě. Diagram může na první pohled být složitý, nicméně postupně si v dalších kapitolách vše podrobně projdeme.
Stručně řečeno, jde o sled událostí a činností, z nichž nejdůležitější jsou:
- Určení Garanta Assessmentu EG povinností,
- Koordinovat naplnění Assessmentu EG povinností,
- Výběr nástroje a způsobu zpracování Assessmentu EG povinností,
- Výběr relevantních povinností,
- Určení zodpovědného útvaru,
- Vyhodnocení plnění povinnosti,
- Přijmout technicko-organizační opatření pro splnění kroků narovnání povinností,
- Promítnutí nápravných kroků do Informační koncepce úřadu.
3.3. Důležité role - Garant, Zodpovědný a některé další
Nejdůležitější role v procesech okolo zhodnocení stavu plnění povinností jsou vesměs tři, a to následující:
- Vedení úřadu: Vedením úřadu myslíme kolektivní orgán, třeba poradu vedení, nebo poradu ředitele. Jde o orgán, který fakticky rozhoduje o řízení úřadu a především stanovuje jednotlivým vedoucím pracovníkům úkoly a vyhodnocuje jejich plnění.
- Garant Assessmentu EG povinností: Garant Assessmentu EG povinností (garant) je Role v úřadu, do které je určena konkrétní fyzická osoba. Koordinuje sestavení, vyplnění a aktualizování Assessmentu EG povinností a zprostředkovává a koordinuje spolupráci a komunikaci mezi jednotlivými zodpovědnými útvary. Tento garant také zodpovídá za zpracování assessmentu a udržuje si přehled o potřebných krocích v rámci architektury i v rámci realizace nápravných opatření.
- Zodpovědný útvar: Zodpovědný za plnění povinnosti (zodpovědný) je Určená role v úřadu, většinou shodná s rolí věcného gestora za danou oblast. Pro potřeby zpracovávání Assessmentu EG povinností jde o útvar, nebo dokonce konkrétního zaměstnance, který v celé organizaci koordinuje a kontroluje dodržování dané povinnosti napříč všemi agendami a činnostmi a zodpovídá tak za její plnění. Také je odborně zodpovědný za správné vyhodnocení plnění a za nápravné kroky.
Jako u každé aktivity ohledně řízení úřadu, i zde se jedná o věc průřezovou, a proto níže uvádíme i další zainteresované, kteří mohou svými znalostmi přispět k co nejkvalitnějšímu výstupu:
- Věcný gestor: Útvar v organizaci, který zcela zodpovídá za danou oblast, agendu nebo schopnost.
- Útvar architektury úřadu: Útvar vytvářející a spravující architekturu úřadu, který ji řídí a sleduje a vyhodnocuje její realizaci.
- Útvar zodpovědný za Compliance s legislativou: Útvar v úřadu, který zodpovídá za sledování legislativních změn a za soulad činností s legislativou a realizuje související metody řízení a zásady z IKČR. Pokud není garant určen z oblasti architektury, je zaměstnanec tohoto útvaru vhodným garantem assessmentu, neboť samotný assessment je významným zdrojem poznání o souladu s předpisy.
- Zodpovědný útvar za tvorbu a uplatňování a vyhodnocování Informační koncepce úřadu: Útvar v úřadu, který je zodpovědný za tvorbu, vyhodnocování a zpracovávání aktualizací Informační koncepce úřadu a za soulad s IKČR.
- Útvar řízení kvality úřadu: Určený útvar či pracovník, který má v úřadu ve své gesci řízení a vyhodnocování kvality.
- Manažer kvality v úřadu: Role Manažera kvality obsazená na základě povinnosti sledovat a vyhodnocovat kvalitu v úřadu. Pro oblast zhodnocení plnění povinností a assessmentu je důležitý, neboť pro něj assessment znamená jeden ze základních vstupů stran poznání skutečné kvality služeb úřadu a také kvality v oblasti Compliance.
Na obrázku níže je přehled, co která role obecně dělá, respektive, za co je zodpovědná.
3.4. Fáze přípravy
To první, co se musí udělat, je celý proces tvorby nastartovat. Zde je rozhodující vedení úřadu, které musí učinit dva zásadní kroky:
- Rozhodnutí o vytvoření prvního Assessmentu EG povinností: Celá věc formálně začíná nějakým rozhodnutím o tom, že se assessment vytvoří. Toto rozhodnutí by mělo učinit vedení, nebo ten, kdo zodpovídá za IK a celou věc pak koordinuje určený garant. V případě projektového řízení ICT by se mělo jednat o interní projekt a rozhodnutí by mělo být formulováno jako úkol, jeho plnění koordinuje garant. (Důležité opravdu je, aby to vedení vzalo za své a nepovažovalo to za nutné zlo. Kde je architektonický board, měl by nad tím mít nějaký vrcholový pohled i board.)
- Určení Garanta Assessmentu EG povinností: Vedení určí/jmenuje Garanta Assessmentu EG povinností. Rovněž definuje jeho pravomoci a povinnosti. Garant Assessmentu EG povinností je osoba, která po celou dobu řídí (koordinuje, kontroluje) zpracování procesu Assessmentu EG povinností. (Vhodným Garantem Assessmentu EG povinností je specialista na legislativní Compliance. A pokud není, tak nejblíže k takové míře komplexnosti má architekt.)
Celé vytváření assessmentu řídí garant. Před samotným zhodnocováním a vyplňováním čehokoliv musíme mít k dispozici nástroj pro zpracování údajů a je důležité pečlivě připravit příslušné podklady.
- Činnost Příprava seznamu povinností pro zhodnocení: Jde o soubor činností, a to od vyhledání relevantních povinností v Mapě EG povinností, jejich výběr, až po přenesení v požadované struktuře do nástroje pro Assessment EG povinností. Výstupem je ucelený a snadno zpracovatelný přehled povinností sloužící k zhodnocení jejich naplňování.
- Výběr nástroje a způsobu zpracování assessmentu: Výběr vhodného nástroje a způsobu zpracování dat z Mapy EG povinností je na uvážení úřadu, resp. Garanta Assessmentu EG povinností. Vhodným nástrojem pro snadné a efektivní vyhodnocení plnění jednotlivých povinností může být běžný tabulkový procesor, např. MS Excel nebo Google Sheets. V nástroji budou zpracovávána data ve struktuře vyplývající z datového modelu pro Assessment EG povinností. (Jednou z alternativ je využít předpřipravený Template assessmentu, který najdete na webových stránkách Mapy EG povinností na https://egdilna.cz/mapapovinnosti)
- Vytvořit v nástroji podklad pro assessment a přidat povinná pole: Ve vybraném nástroji je sestavena tabulka se sloupci či adekvátní datová struktura, a to podle datového modelu pro Assessment EG povinností. V takto vytvořeném nástroji si úřad povede informace o všech povinnostech a o stavu jejich plnění. (Jde zejména o sloupce Zodpovědný, Stav plnění a další, jak ukazuje datový model assessmentu. Ten lze jako CDS šablonu najít na webových stránkách Mapy EG povinností. Pro usnadnění existuje i předpřipravený XLSX a ODS soubor s vytvořenými sloupci jako Template assessmentu.)
- Výběr relevantních povinností: Nejprve musíme vědět, které povinnosti se nás týkají, protože pro každou z nich budeme zpracovávat jejich vyhodnocení. Jde tedy o výběr relevantních povinností ze seznamu všech evidovaných povinností. (Zdrojem výběru je Mapa EG povinností a její filtrační funkce. Nutnou znalostí je dobře vědět, ve kterých rolích z Číselníku subjektů povinností se úřad nachází.)
- Identifikace rolí podle Subjektů v Mapě EG povinností: Garant Assessmentu EG povinností sestaví přehled všech rolí, ve kterých se konkrétní úřad nachází a který bude přímo použitelný pro filtrování v Mapě EG povinností ve sloupci Subjekt. Použije přitom seznam rolí zakreslený v rámci architektury úřadu. Důležitý je nejen seznam rolí, ale především i seznam souvisejících hodnot v číselníku druhů subjektů a těmto hodnotám a jejich významu musí rozumět.
- Vyfiltrování svých povinností podle Subjektů: V Mapě EG povinností jsou pomocí funkce filtr ve sloupci subjekty kumulovaně vyznačeny všechny role, ve kterých se příslušný úřad nachází, respektive, které byly identifikovány Garantem Assessmentu EG povinností. Po aktivaci filtru jsou zobrazeny povinnosti vztahující se k předmětnému úřadu. Těmto povinnostem říkáme relevantní, protože u ostatních platí, že jsou dle stavu nerelevantní. I nerelevantní povinnosti si úřad může v assessmentu z nějakého důvodu vést, ale nejsou rozhodné pro zhodnocení.
- Export či přenos relevantních povinností do nástroje či tabulky assessmentu: Relevantní povinnosti vyfiltrované v Mapě EG povinností jsou přeneseny do připraveného nástroje k vyhodnocení jejich plnění. To se provede buď exportem datové sady a importem do tabulky či nástrojem pro assessment, nebo s využitím rozhraní pro získání otevřených dat v Mapě EG povinností. (V určitých případech si úřad může chtít evidovat i pro něj nerelevantní povinnosti, pokud je třeba na nich závislý, proto si takové povinnosti může importovat, ale se stavem Není relevantní.)
3.5. Fáze tvorby
Vytvoření Assessmentu EG povinností: Hlavním procesem je tvorba a zpracování samotného Assessmentu EG povinností jako zdroje dat o stavu plnění povinností a o nápravách identifikovaných nedostatků. Assessment se pak může užívat i k dalším věcem, je třeba vhodný pro řízení kvality apod. Vytvořením assessmentu to však nekončí.
Určení zodpovědného útvaru: Pro každou povinnost je nutné určit zodpovědný útvar. Tím je útvar, který má ve své gesci koordinaci a dohled nad danou oblastí nebo činnostmi, které povinnost zajistí. V případě neurčení útvaru se musí určit útvar či člen vedení vyšší úrovně, tedy kupříkladu náměstek. U některých příliš průřezových povinností lze jako zodpovědný útvar určit kupříkladu útvar architektury. (Určuje se pro každou povinnost. Vhodným zodpovědným útvarem je věcný gestor. Pochopitelně příbuzné a související povinnosti mají jednoho zodpovědného. Pokud v úřadu existuje Capability mapa či doménové rozdělení, je to dobrý základ pro určení zodpovědných.)
Ve spolupráci s garantem pak zodpovědný útvar pro každou povinnost zhodnotí a vyplní potřebné informace:
- Vyhodnocení plnění povinnosti: Pro každou jednotlivou povinnost musí být zpracováno její vyhodnocení, tedy zda a jak se daná povinnost plní a co je případně nutné učinit, aby byla plněna.
- Určit stávající skutečný stav naplnění povinnosti v celém úřadu: Podstatou celého assessmentu je skutečné uvedení stavu věcí. U každé povinnosti má zodpovědný útvar být schopen pravdivě a úplně zhodnotit, zda se taková povinnost v úřadu naplňuje, jestli se naplňuje dostatečně, zda ve všech případech. Podle toho se uvede stav plnění povinnosti do assessmentu. Zodpovědný útvar takovou znalost má, neboť je zodpovědný za oblast či činnost, která s povinností souvisí. Při nejistotě v míře a úplnosti naplnění povinnosti je žádoucí vyhodnotit nižší stupeň stavu naplnění (např. místo “Plní zcela” určíme pro danou povinnost “Plní částečně”). Důležité je uvádět pravdivé údaje a řešit nápravu nedostatků systémově.
- Vyplnit hodnotu pro Stav plnění povinnosti dle číselníku stavů: K povinnosti se v daném řádku vyplní hodnota Stav, která je jednou z hodnot závazného číselníku. Tedy buď Plní zcela, Plní částečně nebo Dosud neplní. Pro nerelevantní povinnosti, které si z nějakého důvodu chceme evidovat ve svém přehledu, lze využít hodnotu Není relevantní. Hodnotu vyplníme dle určení skutečného stavu. Stejně jako v případě vyhodnocování stavu plnění povinnosti uvedeme v nástroji pro assessment pravdivou hodnotu. Pokud si nejsme stoprocentně jisti plněním konkrétní povinnosti, zapíšeme “Plní částečně”. Tyto hodnoty se následně použijí pro souhrnné statistiky a pro vyfiltrování povinností k řešení.
- Stanovení základních kroků pro nápravu plnění: Součástí uvedení plnění povinnosti je sepsání alespoň základního popisu kroků, které se musí učinit v úřadu, aby se povinnost plnila zcela a ve všech případech. Jde jak o kroky organizační a procesní (včetně kontroly), tak ale i o kroky technické (úpravy systémů, vylepšení integrace apod.). Tyto kroky pak slouží jako základ pro záměry a opatření v IK pro zlepšení stavu.
- Stanovení priority pro nápravu: Je pochopitelně nutné si plnit veškeré povinnosti, a to ve snaze o narovnání nedostatků vyplývajících z Assessmentu EG povinností. Je však nezbytné nastavit správně priority podle závažnosti důsledků z neplnění některých povinností. Největší důraz je kladen na povinnosti směřující ke klientům veřejné správy. Po provedení zhodnocení si tedy úřad rozdělí neplněné povinnosti do skupin podle priorit. A ty proklientské a jinak závažné řeší přednostně.
3.6. Fáze projednání a využití poznatků
Po řádném zpracování u všech povinností nastane událost Podklady v Assessmentu EG povinností jsou kompletní: Zodpovědní, a to ve spolupráci s Garantem Assessmentu EG povinností, doplnili u všech relevantních povinností stav plnění a další podrobnosti. Tím je aktualizace Assessmentu EG povinností dokončena a připravena k projednání vedením. (Cílem je mít správně vyplněné plnění u všech povinností. Ale pokud u několika z nich v danou chvíli nejsme schopni určit třeba správně nápravné kroky či prioritu, můžeme i tak projednat a schválit assessment s tím, že při jeho aktualizaci tyto nedostatky opravíme. Jde totiž o to se uměle nezdržovat, ale naopak, co nejrychleji z assessmentu získat potřebné znalosti pro změny.)
Máme tedy zpracovaný podklad jako assessment, co teď?
- Projednání Assessmentu EG povinností: Po faktickém vytvoření assessmentu je třeba zjištěné závěry projednat na úrovni vedení a také se zainteresovanými útvary. Půjde přitom především o pochopení nedostatků a o stanovení prioritizace jejich řešení.
- Schválení verze Assessmentu EG povinností: Vedení úřadu po projednání by mělo (kupříkladu v rámci schvalování) schválit také aktuální verzi Assessmentu EG povinností platnou jako zdroj poznání a základ pro potřebné kroky nápravy. Ty se také promítají do IK.
- Zařazení Assessmentu EG povinností k Informační koncepci úřadu: Závěry assessmentu či dokonce celý assessment je součástí IK třeba jako příloha. Jde o jeden ze čtyř základních zdrojů poznání skutečného stavu v úřadu a zdroj pro záměry sloužící k nápravě. To se pochopitelně týká i aktualizací IK a ročních aktualizací assessmentu.
- Přijmout technicko-organizační opatření pro splnění kroků narovnání povinností: Vedení úřadu přijme soubor technicko-organizačních opatření vedoucích k celkovému legislativnímu souladu úřadu. Opatření budou vycházet z výsledků Assessmentu EG povinností a budou směřovat k narovnání stavu. Při navrhování a zavádění těchto opatření je nezbytné zohlednit priority a závažné nedostatky zejména u služeb směřujících ke klientům. (Toto je důležité. Není účelem si jen sepsat, co nás pálí, ale především si správně a pravdivě říci, co s tím budeme dělat.)
- Promítnutí nápravných kroků do Informační koncepce úřadu: Jedním z důvodů, pro který assessment zpracováváme, je poznat skutečný stav naplňování jednotlivých povinností a především stanovit kroky, díky kterým napravíme plnění povinností tam, kde je neplníme zcela. Tyto nápravné kroky se musí promítnout ve formě záměru a opatření do Informační koncepce úřadu, a to zejména týkají-li se informačních systémů a ICT prostředků. Assessment nám slouží jako zdroj, ze kterého je jasné, co se má stát. Slouží tedy jako zdroj potřeb pro informační koncepci. Způsob promítnutí kroků do informační koncepce vyjedná garant se zodpovědným za IK.
4. Tvorba Aktualizace Assessmentu EG povinností
Pokud již máme zpracovaný assessment, je pak součástí procesů legislativního souladu pochopitelně také zpracování Aktualizace. Ta je rovněž součástí vyhodnocení IK v úřadu.
Aktualizace Assessmentu EG povinností: Jde o Aktualizaci Assessmentu EG povinností. V ní se nově zhodnotí povinnosti vzniklé či přepracované od provedení posledního assessmentu a řádně se zhodnotí existující povinnosti a vyznačí případné změny.
Při Aktualizaci se postupuje obdobně, jako při tvorbě prvotní verze assessmentu, avšak s těmito odlišnostmi:
- Činnost Tvorba Aktualizace Assessmentu EG povinností: Při přípravě aktualizace informační koncepce se provede také aktualizace Assessmentu EG povinností, která samozřejmě slouží jako znalostní podklad pro IK. Postupuje se obdobně jako při tvorbě prvního Assessmentu, ovšem s určitými odchylkami a kroky navíc. Celé to ale opět řídí a koordinuje garant.
- Událost Identifikovat a doplnit nové povinnosti: Garant Assessmentu EG povinností v rámci přípravy na Aktualizaci Assessmentu EG povinností vyhledá v Mapě EG povinností změny. Zjistí, zda se na úřad nevztahují nové povinnosti, změny pak zapracuje do nástroje pro zhodnocení.
- Událost Aktualizovat povinnosti již vedené v Assessmentu EG povinností: Garant Assessmentu EG povinností zajistí aktualizaci stávajícího seznamu povinností, a to kontrolou povinností v Mapě EG povinností. Identifikuje zrušené či upravené povinnosti, tedy zjistí, zda se nově některé povinnosti na úřad již nevztahují nebo zda nedošlo ke změně některých atributů povinnosti (orientuje se datem uvedeným u konkrétní povinnosti).
- Činnost Vyhodnocení posunu v plnění povinnosti: Kontinuální nebo pravidelně se opakující činnost, při které se nejdéle jednou ročně kontroluje stav plnění jednotlivých povinností a vyhodnocují se změny oproti předchozímu stavu.
- Událost Určit změny skutečného stavu plnění oproti předchozím údajům v Assessmentu EG povinností: Zanesení změn v nástroji pro Assessment EG povinností v rámci Aktualizace – představuje zejména změny stavu plnění z “neplnění” na “plnění” povinností a opačně. Posuzuje se každá povinnost, i ty plněné při předchozím zhodnocení. Posuzuje se stejně jako u určení stavu plnění.
To znamená, že garant provede aktualizaci (buď automatizovaně přes rozhraní pro datovou sadu otevřených dat, nebo ručně z Mapy EG povinností podle kódu) povinností a:
✴️ POZOR: Důležité je datum, kdy se naposledy aktualizovaly povinnosti z Mapy povinností a ne datum, kdy byl schválen poslední assessment. Protože očekáváme určitý čas na jeho tvorbu a protože povinnosti se v mapě průběžně mění, je třeba zohlednit při jejich aktualizaci jakékoliv změny od datumu, kdy jsme z mapy naposledy čerpali.
- U nových povinností se provede jejich zhodnocení jako u prvního assessmentu, tedy se určí zodpovědný a ten provede vyhodnocení (viz předchozí kapitola)
- U aktualizovaných povinností zodpovědný při vyhodnocení především zohlední, co se v dané povinnosti změnilo
- U aktualizace stavu plnění již dříve vyhodnocených povinností se postupuje dle seznamu výše, tedy zodpovědný útvar zapíše posun a pokud se nepodařilo stav naplnit do možnosti “plní zcela”, opět zhodnotí a stanoví nápravné kroky a jejich prioritizaci.
Dále se postupuje obecným procesem projednávání a schvalování aktualizace assessmentu a dalšími navazujícími kroky.
- Původní vyhodnocení plnění povinnosti: Při aktualizaci Assessmentu EG povinností se u již zapsaných povinností vychází ze stavu, který je u dané povinnosti uveden v poslední verzi Assessmentu EG povinností. Jakékoliv změny a posuny tedy vyhodnocujeme k tomuto původnímu záznamu v Assessmentu EG povinností.
- Nové aktualizované vyhodnocení plnění povinnosti: Při aktualizaci Assessmentu EG povinností jde o nově zapsaný stav plnění, tedy nové hodnoty v řádku dané povinnosti.
5. Vyhodnocení stavu plnění povinnosti a kroky k nápravě
Nejdůležitější částí assessmentu je právě zhodnocení u jednotlivých povinností, proto se celý assessment tvoří. Ať už bude samotné zhodnocení veřejnou částí informační koncepce, či nikoliv, je nezbytné vyhodnocovat stav plnění povinností pravdivě. Stav vyhodnocení má sloužit pro lepší poznání, hlavně však jako zdroj pro potřebné změny. Může se jednat o změny procesní, legislativní, technické či architektonické.
5.1. Obecný postup při zhodnocení plnění povinnosti
- Určíme si, které povinnosti jsou pro nás relevantní a které nikoliv.
- Určíme útvar (pokud možno konkrétní osobu) zodpovědný za plnění povinnosti napříč celou organizací.
- Pravdivě zhodnotíme, jak moc danou povinnost plníme, to zapíšeme s podrobnostmi do assessmentu.
- Musíme znát, jaké prostředky (zejména informační systémy a jejich integrace) k plnění povinnosti využíváme a v jakém jsou stavu.
- Sepíšeme si, co se musí obecně stát, abychom povinnost řádně plnili, a to zcela a vždy.
5.2. Jak určit zodpovědného za povinnost
U každé povinnosti je zcela klíčové určit zodpovědný útvar. To je útvar, který má ve své gesci koordinaci či kontrolu dodržování konkrétní povinnosti napříč celým úřadem. Kupříkladu, u povinností týkajících se dokumentů je samozřejmě takovým útvarem ten, kdo zodpovídá za výkon spisové služby a její kontrolu v celém úřadu. U zodpovědného tedy nejde o útvary, které povinnost fyzicky vykonávají (v případě spisové služby de facto všichni), ale o toho, kdo zodpovídá skutečně za to, že se povinnost plní vždy a všude a v souladu s tím, co taková povinnost znamená.
👉 Příklad: Povinnosti ke spisové službě, ale třeba i povinnost Odesílat dokumenty do datové schránky (ta je stanovená zákonem 300/2008), tu má na starost jako zodpovědný útvar právě Útvar spisové služby. Zatímco u spisové služby je to celkem jasné, týká se to také odesílání dokumentů a práce s datovou schránkou, neboť jde o součást komplexní schopnosti správy a zacházení s dokumenty.
Při určování odpovědných útvarů můžeme vycházet ze zpracovaného organizačního řádu, respektive, z náplní jednotlivých útvarů. Tím si mimochodem ověříme, jak dobrý máme vlastní organizační řád úřadu.
💡 TIP: I v Mapě EG povinností jsou jednotlivé povinnosti seskupeny do skupin podle jejich významu. Oproti tomu, v úřadu jsou zastoupeny jednotlivé oblasti či domény, a to svými řídícími útvary. Je dobrý nápad si povinnosti seskupit do celků, které pak mají jeden zodpovědný útvar (jako je to výše u povinností ke spisové službě a dokumentům). Platí, že čím méně zodpovědných útvarů bude, tím lépe se s nimi bude garantovi komunikovat.
V praxi se garant bude nejspíše setkávat s odmítáním zodpovědnosti za danou povinnost, a to zejména tam, kde nějaký útvar zodpovídá za celou skupinu povinností či oblast. To rozhodně nesmí znamenat, že některá povinnost nebude mít svůj zodpovědný útvar. V nejhorším případě je nutné celou věc řešit s příslušným nadřízeným útvarem a zodpovědnému útvaru tuto zodpovědnost prostě přikázat. Zodpovědnost útvaru za plnění povinnosti neznamená zvýšení objemu nebo obsahu náplně jeho práce. Vyplývá to vždy z existujících pravomocí a povinností daného útvaru. Také funkce zodpovědného útvaru rozhodně nemůže znamenat požadavek na navýšení personálních kapacit. Při komunikaci s garantem a zhodnocování povinnosti jde o klasický výkon práce v rámci dané pracovní náplně. Při komunikaci uvnitř úřadu je nutné také zdůraznit, že zodpovědný útvar nejen, že vyplňuje aktuální stav plnění povinnosti, ale také navrhuje nápravné kroky a zodpovídá za související opatření, jejichž cílem je zlepšit plnění příslušné povinnosti. Pouhým uvedením stavu povinnosti do Assessmentu EG povinností to pro zodpovědný útvar v žádném případě nekončí, ba naopak, jedná se o začátek širšího procesu nápravy protizákonného stavu.
💡 TIP: Existují i tak rozsáhlé a obecné povinnosti (jako je sdílení údajů mezi agendovými informačními systémy), pro které se napříč úřadem bude obtížně hledat jeden zodpovědný útvar. Nesmí se ale určit více útvarů. V takovém případě je ideálním zodpovědným útvarem architektura, neboť má díky rozsahu svých znalostí ke koordinaci a sledování napříč úřadem k této oblasti nejblíže.
5.3. Jak reálně zhodnotit skutečný stav dané povinnosti
Plnění povinnosti hodnotí a zapisuje zodpovědný útvar. Při zhodnocení bere v úvahu zejména následující:
- Má opravdu povědomí o tom, zda a kdy se povinnost plní a zda se plní zcela?
- Pokud se povinnost v úřadu plní, děje se tak skutečně vždy a ve všech případech, kdy je to potřebné?
- Jaké důkazy má zodpovědný útvar k dispozici, když si vyhodnotí plnění povinnosti? Je to na základě nějakých vnitřních kontrol či auditní činnosti, nebo je to jen teoretická znalost?
- Dá se v budoucnu nějak měřit kvalita plnění povinnosti v souvislosti s principy řízení kvality v úřadu? Pokud ano, pomáhají k tomu dané ICT prostředky a systémy (podle nového principu 20 z IKČR)?
Očekává se, že zodpovědný útvar zná stav plnění povinností, neboť to patří do jeho znalostí.
Pro samotný stav plnění existuje závazný číselník s následujícími hodnotami, ze kterých zodpovědný útvar vybere:
- Číselník Stav plnění: Číselník hodnot pro vyhodnocení do Assessmentu EG povinností.
- Položka Plní zcela: Vyhodnoceno tak, že se plní zcela, a to ve všech případech a s dodržením všech podrobností. (I u takto plněné povinnosti je třeba při Aktualizaci vyhodnotit, zda je stále plněna.)
- Položka Dosud neplní: Vyhodnoceno tak, že se neplní vůbec, nebo se plní minimálně, nebo natolik špatně, že na to nelze brát zřetel. (Takové plnění je třeba zlepšit, vyhodnocuje se při dalším assessmentu.)
- Položka Plní částečně: Vyhodnoceno tak, že se sice plní, nikoliv však zcela správně, nebo ne ve všech případech správně. Jedná se tedy o částečné plnění, je třeba tento stav plnění zlepšit. (Vyhodnocuje se při dalším assessmentu.)
- Položka Není relevantní: Pro daný úřad Vyhodnoceno jako nerelevantní povinnost, úřadu se tedy netýká, protože takovou povinnost má plnit jiný úřad. (Při použití této hodnoty vyhodnocení je třeba velice důkladně zvážit, zda je opravdu pro danou instituci nerelevantní, nebo si takovou nerelevantnost úřad jen chybně vykládá.)
Je důležité tuto hodnotu zvolit správně. U povinností, jež si chceme v celkovém přehledu ponechat a jež se nás netýkají, vybereme hodnotu “Není relevantní”. Ostatní povinnosti ale zhodnotíme správně. Pouze pokud zodpovědný útvar bezpečně a prokazatelně ví, že se daná povinnost plní opravdu ve všech případech napříč celým úřadem a všemi relevantními činnostmi, pak zadá hodnotu “Plní zcela”, tím vyhodnocení u dané povinnosti končí. Je dobré se přesvědčit při další Aktualizaci, zda tento stav trvá, nicméně nepředpokládá se jeho změna k horšímu, a proto není nutné se tímto dále zabývat.
Zbývají dvě hodnoty, které zároveň zakládají další souvislosti, a to nutnost napravit stav plnění povinnosti tak, aby co nejdříve mohl být označen jako “Plní zcela”. Rozlišujeme pak mezi stavem, kdy neplníme vůbec a možná ani dosud netušíme, jak do toho, a stavem, kdy nějak plníme.
Částečné plnění povinnosti bude pravděpodobně nejčastějším stavem plnění povinnosti. Takový stav vyhodnotíme v případě, kdy je povinnost sice plněna kontinuálně, avšak po věcné stránce ne v plném rozsahu, případně v situacích, kdy je plněna povinnost po věcné stránce kompletně, nicméně pouze v určitých případech. Pokud si tedy nejsme stoprocentně jisti, že danou povinnost splníme skutečně ve všech relevantních případech, zvolíme stav „Plní částečně“. Zvolená hodnota nevypovídá o míře naplňování konkrétní povinnosti, ale indikuje potřebu učinit určitá opatření pro nápravu.
Pokud jsme s plněním dané povinnosti ani nezačali, zvolíme hodnotu „Dosud neplní“, a to bez ohledu na příčinu tohoto stavu. Ať už jde o aktuální technickou nepřipravenost nebo o důvody způsobené kupříkladu jiným orgánem veřejné moci, z našeho pohledu jde vždy o neplnění povinnosti a varovný signál. Hodnota „Dosud neplní“ nevysvětluje míru našeho zavinění a nerozlišuje příčiny neplnění povinnosti, popisuje pouze stav, který musíme pomocí nápravných opatření urychleně řešit.
✴️ POZOR: Možná bude mít určitý úřad tendenci nadsazovat faktický stav plnění povinností, aby tím nedával najevo, že některé zákonem stanovené závazné povinnosti neplní nebo že na to není připraven. Ve vlastním zájmu by se takovému chování měl úřad vyvarovat, hlavní motivací a potřebou je poznání reálného stavu plnění povinností a případné nastolení cesty k nápravě. Z tohoto pohledu je důležité na věc nehledět jako na „sebeudání“, je třeba si uvědomit, že v naprosté většině případů se daná povinnost neplní již delší dobu, a to díky nesystémovému řešení. Úřad se tedy nemůže vymlouvat na skutečnost, že neplnění povinností odhalil teprve nyní, a to na základě zpracování Assessmentu EG povinností.
5.4 Pár tipů do praxe
- Pokud nechcete ručně připravovat nástroj pro assessment a ručně přenášet obsah Mapy povinností a připravovat strukturu assessmentu, můžete využít aktualizovaný předpřipravený Template Assessmentu EG povinností, tedy hotovou šablonu ve formátech Microsoft Excel (XLSX) a Open Document spreadsheet (ODS). Vždy aktuální verzi najdete na webu mapy povinností na https://www.egdilna.cz/mapapovinnosti Ten si stačí stáhnout a otevřít v patřičné aplikaci. Pokud vás na vyplnění assessmentu bude pracovat jen pár, můžete dokonce tuto tabulku uloženou na sdíleném úložišti používat i k doplňování ze strany zodpovědných útvarů.
- Pro větší skupiny se hodí využít k přípravě a sledování Assessmentu povinností kupříkladu platforma SharePoint, pokud ji tedy v úřadu v rámci Microsoft365 máte, nehledejte pro assessment jiný nástroj. V takovém případě ale nevyužijte SharePoint jako úložiště pro Excelovou tabulku, ale dělejte to správně, tedy si vytvořte seznam SharePoint nebo seznam v aplikaci Microsoft Lists (ta je zadarmo i neklienty M365) a veďte assessment v seznamu. Nezapomeňte zpřístupnit seznam konkrétním zaměstnancům zodpovědných útvarů k zápisu, ale můžete využívat i funkce schvalování v seznamu a verzování. Tím budete mít absolutní přehled o aktivitě zodpovědných útvarů a o historii celého assessmentu, což se skvěle hodí pro jeho následné aktualizace.
- Při stanovování priorit v rozsahu 1-3 (kdy 1 je nejdůležitější) si prioritou 1 označte věci, které jsou důležité pro klienta a při jejichž nesplnění přímo porušíte zákon, právo klienta a nebo vám z nich hrozí správní postih. Prioritou 2 pak označte takové další potřebné změny, které budou znamenat změny v technických parametrech vašich ISVS a tedy budou znamenat architektonickou změnu se vším všudy.
- Prioritizaci nápravných úkonů nezapomeňte správně promítnout i do katalogu záměrů jež vedete ve své informační koncepci, aby to celé sedělo.
- V případě potřeby si klidně rozšiřte to, co v assessmentu vedete, musíte ale vždy zachovat minimálně povinný rozsah informací, ale můžete přidávat další vlastnosti (sloupce v tabulce). Třeba se hodí přidat nějaký sloupec, kde budete sledovat stav daného záznamu, nebo sloupec s interními poznámkami zodpovědného útvaru, nebo sloupec se seznamem systémů, kterých se změny dotknou
Copyright © 2022-2023 EGdílna