Odpowiedź podsekretarza stanu w Ministerstwie Spraw Wewnętrznych i Administracji - z upoważnienia ministra - na interpelację nr 5213 

Informacje pochodzą ze stron sejmowych.    http://www.sejm.gov.pl

 

 w sprawie zagrożeń wynikających z dokonanego przez komisję przetargową MSWiA wyboru oferenta wdrażającego system Centralnej Ewidencji Pojazdów i Kierowców

 

Szanowni Państwo w udzielonej odpowiedzi są informacje, kto uczestniczył w pracach nad stworzeniem systemu CEPiK.

Szanowny Panie Marszałku! Nawiązując do pisma z dnia 20 października 2003 r., o sygn. SPS-0202-5213/03, przekazującego interpelację Posła na Sejm RP Pana Andrzeja Czerwińskiego w sprawie potencjalnych zagrożeń wynikających z dokonanego przez komisję przetargową MSWiA wyboru wykonawcy zamówienia publicznego     na ˝Wykonanie i wdrożenie oraz obsługę eksploatacyjną i rozwój systemu informatycznego Centralnej Ewidencji Pojazdów i Kierowców - CEPiK wraz z robotami budowlanymi (adaptacyjnymi) pomieszczeń przeznaczonych na ten cel˝, uprzejmie przedstawiam następujące informacje.

Zamówienie publiczne na budowę systemu informatycznego dla CEPiK spotkało się z olbrzymim zainteresowaniem firm informatycznych. W ciągu roku poprzedzającego przetarg Ministerstwo Spraw Wewnętrznych i Administracji organizowało spotkania informacyjne dla firm zainteresowanych udziałem w realizacji przedsięwzięć informatycznych planowanych przez MSWiA. W spotkaniach tych uczestniczyli systematycznie przedstawiciele późniejszych firm-oferentów: ComArch, ComputerLand, Compfort Meridian, IBM Polska i Softbank S.A.

W kwietniu 2002 roku MSWiA udostępniło wszystkim zainteresowanym kopie następujących materiałów dotychczas opracowanych bądź zleconych przez MSWiA do opracowania: ˝Dokumentacja techniczna na budowę i wdrożenie systemu Centralnej Ewidencji Pojazdów i Kierowców (CEPiK)˝ (opracowane przez firmę Infovide S.A. w grudniu 2000 r.), ˝Studium przedsięwzięcia dla systemu centralna ewidencja pojazdów, właścicieli i posiadaczy pojazdów oraz centralna ewidencja osób posiadających uprawnienie do kierowania pojazdami˝ (opracowane przez MSWiA w styczniu 2000 r.).

Ponadto, na ponad pół roku przed ogłoszeniem przetargu, MSWiA przekazało wszystkim zainteresowanym firmom koncepcję techniczną systemu, która została również opublikowana na stronie internetowej MSWiA. Otwarte konsultacje z firmami informatycznymi z udziałem specjalistycznej prasy w sprawie sposobu budowy systemu CEPiK przeprowadził także minister właściwy do spraw informatyzacji. Wyniki pracy firmy Infovide S.A. nad koncepcją projektu (architektura, zarządzanie) były dostępne publicznie i konsultowane z przedstawicielami branży IT. Powyższe działania pozwoliły potencjalnym uczestnikom procedury przetargowej na przeprowadzenie analiz oraz podjęcie działań organizacyjnych i technicznych niezbędnych do złożenia oferty.

Firma Prokom S.A. nie realizuje żadnych zamówień publicznych na rzecz MSWiA. Również w przetargu na system informatyczny CEPiK firma Prokom S.A. nie złożyła - samodzielnie lub wspólnie (jako członek konsorcjum) - oferty. Występowała natomiast w charakterze podwykonawcy firmy IBM Polska, której oferta nie została wybrana w wyniku przeprowadzonego postępowania przetargowego.

W związku z faktem, że firma Prokom S.A. występowała jako podwykonawca w ofercie firmy IBM Polska,  nie musiała składać wymaganych od oferentów oświadczeń o dominacji lub zależności w stosunku do innych oferentów występujących w przetargu (art. 22 ust. 5 ustawy z dnia 10 czerwca 1994 r. o zamówieniach publicznych, tj.: Dz. U. z 2002 r. Nr 72, poz. 664 z późn. zm.). W związku z powyższym MSWiA nie mogło uzyskać - w ramach procedury przetargowej - informacji, w stosunku do którego oferenta uczestniczącego w przetargu na CEPiK firma Prokom S.A. pozostaje w dominacji lub zależności i nie miało prawnych możliwości wykluczenia tej firmy lub firm od niej zależnych z postępowania przetargowego.

W systemie zamówień publicznych przetarg nieograniczony jest podstawowym trybem udzielania zamówienia publicznego i MSWiA nie znalazło przesłanek do rezygnacji z tego trybu w przetargu na system informatyczny CEPiK. W polskim systemie prawnym nie ma przepisów, które uniemożliwiałyby udział w postępowaniu o udzielenie zamówienia publicznego w trybie przetargu nieograniczonego firmie Prokom S.A. lub firmom od niej zależnym - jeżeli nie podlegają one wykluczeniu na podstawie przepisów ustawy o zamówieniach publicznych. W świetle obowiązujących przepisów negatywna ocena projektów realizowanych przez daną firmę na rzecz administracji publicznej nie może stanowić podstawy do wykluczenia z udziału w procedurze zamówienia publicznego.

Firma Softbank S.A. - w ocenie komisji przetargowej - spełniła wszystkie wymagania niezbędne do zapewnienia ochrony informacji niejawnych stanowiących tajemnicę służbową (firma posiada kancelarię tajną, pion ochrony, zatrudnia pełnomocnika ochrony informacji niejawnych i zespół specjalistów posiadających poświadczenia bezpieczeństwa osobowego). Firma przedstawiła również - wymagany w Specyfikacji Istotnych Warunków Zamówienia - wykaz projektów, których realizacja wiązała się z dostępem do informacji niejawnych.

Zgodnie z zawartym kontraktem pracownicy firmy Softbank S.A. lub jej podwykonawców, którzy nie będą posiadali odpowiedniego poświadczenia bezpieczeństwa osobowego wydanego zgodnie z ustawą z dnia 22 stycznia 1999 r. o ochronie informacji niejawnych (Dz. U. Nr 11, poz. 95 z późn. zm.), nie będą mieli dostępu do danych gromadzonych i przetwarzanych w Centralnej Ewidencji Pojazdów i Kierowców. Zgodnie z zatwierdzonymi przez Ministra Spraw Wewnętrznych i Administracji zasadami ochrony zasobów systemu CEPiK nie będzie możliwy dostęp do nich spoza obiektów MSWiA. Ponadto - jak wskazano w Specyfikacji Istotnych Warunków Zamówienia - wybrane fragmenty systemu (precyzyjnie określone w porozumieniu z Agencją Bezpieczeństwa Wewnętrznego), z realizacją których będzie wiązał się dostęp do tajemnicy państwowej o klauzuli ˝tajne˝, zrealizowane zostaną w ramach odrębnego zamówienia publicznego,  przez firmę, która wcześniej uzyska poświadczenie bezpieczeństwa przemysłowego wydane przez ABW.

Firma Face Technologies z RPA, która występuje jako podwykonawca w ofercie firmy Softbank S.A., jest dostarczycielem oprogramowania, które będzie wykorzystane do wytworzenia - przez firmę Softbank S.A. i jej podwykonawców - nowego oprogramowania aplikacyjnego na potrzeby systemu CEPiK, spełniającego wszystkie wymagania MSWiA. Oprogramowanie aplikacyjne dla systemu CEPiK jest oprogramowaniem dedykowanym, którego unikalność wynika ze specyficznych dla Polski rozwiązań prawnych i organizacyjnych w obszarze rejestracji i ewidencji pojazdów oraz ewidencji kierowców, a także wydawania dokumentów z tym związanych.

Zgodnie z podpisaną przez MSWiA umową autorskie prawa majątkowe do tego nowego oprogramowania (dzieła) zostaną przeniesione na MSWiA. Dokonany zostanie również transfer wiedzy, niezbędnej do dalszego rozwijania programu przez pracowników Ministerstwa po zakończeniu umowy lub w przypadku jej wcześniejszego rozwiązania z winy dostawcy. Jednocześnie MSWiA zastrzegło sobie prawo do przeprowadzania inspekcji procesu wytwórczego oprogramowania, wraz z prawem wglądu w jego kody źródłowe.

Oferowane przez firmę Softbank S.A. rozwiązania oparte są o standardowe produkty światowych dostawców technologii informatycznych takich jak IBM i Oracle. Zaproponowana architektura systemu zgodna jest z Architecture Guidelines for Trans-European Telematics Networks for Administrations, ver. 6.1, które to wytyczne zostały opracowane w ramach Programu Unii Europejskie IDA-II. Ponadto architektura systemu zgodna jest ze standardami opracowanymi przez powszechnie uznane organizacje i grupy standaryzacyjne, takie jak J2EE, CORBA, XML, X/Open, SQL92 czy WfMC i jest przenośna - bez względu na platformy systemowe i sprzętowe.

Trudno zgodzić się z określeniem roli firmy Infovide S.A. jako ˝cichego˝ uczestnika prac nad stworzeniem systemu CEPiK. Udział firmy Infovide S.A. www. pracach trwa od 2000 roku. Firma została wybrana  w wyniku przeprowadzonej przez MSWiA procedury zamówienia publicznego. Umowa  Nr 23/2/CEPiK/MSWiA/00 między firmą Infovide S.A. i MSWiA zawarta została na trzy lata w dniu 11 grudnia 2000 r. (Ministrem Spraw Wewnętrznych i Administracji był wówczas Pan Marek Biernacki). Firma ta opracowała dokumentację techniczną na budowę i wdrożenie systemu CEPiK oraz uzupełnienie tej dokumentacji (na podstawie umowy Nr 244/02 z dnia 12 listopada 2002 r.).

Umowa Nr 23/2/CEPiK/MSWiA/00 z firmą Infovide S.A. została tak skonstruowana, że MSWiA praktycznie nie ma możliwości rozwiązania jej przed upływem terminu wygaśnięcia umowy. Zgodnie z zapisami ww. umowy MSWiA w momencie rozpoczęcie procedury przetargowej (tj. z dniem 1 lipca 2003 r., kiedy powołano komisję przetargową) było zobowiązane do korzystania z usług konsultantów firmy Infovide S.A. - w minimalnym wymiarze 48 osobodni miesięcznie. Firma w ramach umowy zobowiązana była do prowadzenia nadzoru merytorycznego i menedżerskiego m.in. w zakresie prac związanych z ogłoszeniem przetargu i wyłonieniem firmy realizującej system CEPiK. Pracownicy Infovide S.A. nie brali udziału w wyborze oferenta. Firma Infovide S.A. nie uczestniczyła również w pracach komisji przetargowej. Pracownicy Infovide S.A. nie oceniali złożonych ofert. Oceny takiej mogli dokonać jedynie członkowie komisji przetargowej.

Zgodnie z oświadczeniem Prezesa Zarządu firmy Infovide S.A. Pana Borisa Stokalskiego-Dzierzykraja firma ta jest niezależna - zarówno z punktu widzenia struktury właścicielskiej, jak również pozycji rynkowej. Charakter działalności (doradztwo informatyczne) sprawia, że w portfelu klientów Infovide S.A. są zarówno użytkownicy informatyki, jak i firmy informatyczne, dla których Infovide S.A. świadczy usługi związane z transferem wiedzy, jak również - okazjonalnie - współpracuje jako partner w realizacji projektów. Współpraca taka jest powszechną praktyką na rynku doradztwa informatycznego i nie determinuje zależności. Firma Infovide S.A., oprócz współpracy z firmą Prokom, kooperowała również z niżej wymienionymi firmami:

  • - IBM - współpraca przy budowie założeń systemu wspomagania decyzji,

  • - ComputerLand - współpraca przy budowie systemu bankowości elektronicznej, współpraca w zakresie wdrożenia metodologii prowadzenia prac projektowych, szkolenia,

  • - Softbank - szkolenia w zakresie technologii integracji aplikacji,

  • - ComArch - szkolenia w zakresie zarządzania projektami,

  • - Altkom Akademia - współpraca w realizacji systemu wspomagania decyzji, szkolenia w zakresie metodologii budowy hurtowni danych,

  • - Emax - wspólna realizacja Polskiego Portalu Rozwojowego z firmą Emcom należącą do grupy Max.

Oznacza to, że każdy z oferentów występujących (samodzielnie lub wspólnie) w przetargu na system informatyczny CEPiK w jakimś zakresie współpracował wcześniej z firmą Infovide S.A.

Ponadto w swoim oświadczeniu skierowanym do MSWiA w związku z publikacjami prasowymi Prezes Zarządu firmy Infovide S.A. Pan Boris Stokalski-Dzierzykraj stwierdził:

˝Od roku 2001 firma Infovide S.A. świadomie nie uczestniczy w postępowaniach przetargowych dotyczących wykonania systemów w administracji publicznej, skupiając się na tym rynku na projektach doradczych i audytorskich. Nie jest więc na tym rynku konkurentem którejkolwiek z firm uczestniczących w przetargu na system CEPiK. Prace związane ze wsparciem, nadzorem projektu informatyzacji wyborów samorządowych w roku 2002 zostały zrealizowane rzetelnie, zgodnie z umową, co potwierdza fakt, że KBW kontynuowało współpracę z Infovide S.A. również przy organizacji Referendum Europejskiego w roku 2003 (wykonawcą systemu była wówczas firma w żaden sposób nie powiązana z Prokomem ani Infovide S.A.). Infovide S.A. uczestniczyło w projekcie KSI ZUS nie, jak podano, w charakterze audytora, ale przeprowadziło szkolenia oraz prace związane z wsparciem w zakresie zarządzania projektem, zapewnienia jakości, planowania testów, modelowaniem architektury, kontrolą jakości dokumentacji projektowej. Firma Infovide S.A. w żaden sposób nie uczestniczyła w procesie wyboru dostawcy, nie występowała też w roli audytora.˝

Zgodnie z oświadczeniem Prezesa Zarządu firmy Infovide S.A. Pana Borisa Stokalskiego-Dzierzykraja firma ta nie jest powiązana z żadnym z uczestników postępowania przetargowego dotyczącego systemu CEPiK w sposób, który powodowałby naruszenie art. 20 ustawy o zamówieniach publicznych. Konsultanci firmy Infovide S.A., którzy na zlecenie komisji przetargowej dokonali analizy części technicznej ofert, złożyli analogiczne oświadczenia. Wpływ na kształt założeń systemu, wynikający z prowadzonych zgodnie z umową prac koncepcyjnych, był czysto merytoryczny i całkowicie jawny.

Wyrażone przez Pana Posła wątpliwości co do znaczących różnic cen złożonych ofert podzielają także eksperci MSWiA. Doświadczenia wynikające z realizacji zamówień publicznych przez jednostki administracji publicznej wskazują na bardzo szeroki katalog przyczyn skutkujących znacznym zróżnicowaniem cenowym w tego rodzaju przetargach. W związku z faktem, że system informatyczny CEPiK jest produktem unikalnym, wytwarzanym na specjalne zamówienie, niewątpliwy wpływ na wartość oferty miała opracowana przez oferentów koncepcja jego budowy, zaproponowane technologie, narzędzia i urządzenia. Niemniej wydaje się, że najistotniejszy wpływ na różnice w cenach poszczególnych ofert miały koszty pozyskania środków na finansowanie projektu oraz oczekiwana przez oferentów marża. Potwierdzeniem tej tezy może być fakt, że pewne elementy systemu, oparte o tożsame produkty i urządzenia pochodzące od tego samego producenta, zostały zaoferowane po różnych cenach. Różnice cenowe, w niektórych przepadkach, wynosiły kilkadziesiąt procent.

Nadmierne oczekiwania finansowe niektórych oferentów mogły wynikać z informacji publikowanych przez media, z których wynikało, że szacowana przez MSWiA wartość kontraktu zbliżona jest do kwoty 500 mln zł, gdy tymczasem MSWiA oszacowało wartość zamówienia w tym przetargu na kwotę 330 mln zł. Kwota 500 mln zł odnosi się do całkowitych kosztów stworzenia i eksploatacji systemu w latach 2004-2009 i obejmuje szereg pozycji, które nie były przedmiotem zamówienia w przetargu na CEPiK (m.in. koszty budowy i eksploatacji rozległej sieci teletransmisyjnej, migracji danych czy budowy zapasowego centrum komputerowego). Wskazane wyżej usługi i elementy systemu będą pozyskiwane przez MSWiA w ramach odrębnych zamówień publicznych.

Cytując zawarte w wystąpieniu Pana Posła stwierdzenie, iż ˝(...) po wielu przypadkach nieudanej realizacji systemów IT w sferze państwowej należy bezwzględnie unikać ryzyka ponownej spektakularnej klęski, do której prowadzi wybór podyktowany pozorną oszczędnością. Oferowanie systemu zadziwiająco taniego oznacza, iż oferent będzie dążył do wyłączenia w umowie szeregu obszarów, których wykonanie w ramach danej ceny jest niemożliwe. Jest wysoce prawdopodobne, iż powtórzy się tu sytuacja znana z już z szeregu wielkich przedsięwzięć IT w Polsce w sferze budżetowej, którym towarzyszy atmosfera szeroko nagłaśnianego medialnie skandalu. W sytuacjach takich zamawiający w rozpaczliwych próbach ratowania owych wielkich projektów, kupowanych za pozornie bardzo niską cenę, podpisuje kolejne aneksy na duże sumy pod dyktando wykonawców podających w swej pierwszej ofercie nieuczciwie niską cenę (...)˝ - należy zgodzić się, że przedstawiona przez Pana Posła diagnoza potencjalnych zagrożeń jest słuszna. MSWiA starało się zapobiegać zagrożeniom jeszcze na etapie prac poprzedzających ogłoszenie zamówienia publicznego. Przeprowadzono analizę zagrożeń i zidentyfikowano najważniejsze obszary ryzyka. Systematycznie prowadzone są prace mające na celu przeciwdziałanie zagrożeniom lub ograniczanie skutków ich wystąpienia. Wspólnie z konsultantami firmy Infovide S.A. zdefiniowano ogólną architekturę systemu, która ma uniwersalny charakter i abstrahuje od technologii konkretnych firm, zdefiniowano zakres i funkcjonalność systemu. Oferowane w ramach przetargu systemy musiały spełniać wymagania w zakresie bezpieczeństwa strategicznego określonego w Specyfikacji Istotnych Warunków Zamówienia.

W SIWZ stwierdzono m.in., że ˝(...) zamawiający wymaga od Dostawcy systemu informatycznego zapewnienia pełnego bezpieczeństwa oferowanego rozwiązania, a w szczególności bezpieczeństwa strategicznego systemu. Bezpieczeństwo strategiczne systemu w rozumieniu niniejszego dokumentu oznacza brak silnego uzależnienia systemu od konkretnych firm, dostawców technologii wykorzystywanych w jego konstrukcji. Uzależnienie to przejawiać się może przede wszystkim w potrzebie wsparcia technicznego, usuwania błędów i unowocześniania produktów. Zamawiający oczekuje od Dostawcy zaproponowania i zastosowania takich rozwiązań technicznych, organizacyjnych, prawnych i/lub w innych koniecznych obszarach, które w dłuższym horyzoncie czasu zapewnią wymaganą niezależność systemu od wsparcia i utrzymania produktów przez ich dostawców. Zamawiający zaleca rozwiązanie tego problemu w sferze architektury systemu, która powinna być tak dobrana, aby ewentualna zmiana dostawcy technologii w działającym systemie była przedsięwzięciem o charakterze migracji systemu (niewymagającym rozległej jego przebudowy). Zalecanym sposobem osiągnięcia tego celu jest zastosowanie rozwiązań zgodnych ze standardami zdefiniowanymi przez powszechnie uznane organizacje i grupy (np. J2EE, CORBA, XML, X/Open, SQL92, WfMC, itp.) oraz przenośnych ze względu na platformy systemowe i sprzętowe.˝

Podkreślić należy również, że postawiono wymaganie przekazania na rzecz MSWiA majątkowych praw autorskich do oprogramowania aplikacyjnego wraz z kodami źródłowymi. Ponadto precyzyjnie zdefiniowano poziom usług, których realizację zapewnić musi oferent. W umowie MSWiA zagwarantowało sobie - w ramach ceny - prawo do wprowadzania zmian wynikających z projektowanych zmian prawnych, znanych w momencie ogłoszenia przetargu oraz dodatkowo 15% pierwotnego zakresu funkcjonalności systemu na zmiany, których w momencie trwania przetargu nie można było przewidzieć. Nie można wykluczyć, że zakres zmian w systemie, w wyniku wprowadzenia nowych regulacji prawnych, będzie wymagał udzielenia dodatkowych zamówień publicznych. Praktyka realizacji innych projektów wskazuje, że w okresie 2-3 lat zakres zmian w systemie informatycznym wynikający ze zmian prawa może dochodzić nawet do 35% jego pierwotnej funkcjonalności (patrz Projekt ALSO - miesięcznik ˝Informatyka˝ Nr 10 z 1999 r.). Zakres i tempo zmian w obszarze systemu, polegających na wprowadzaniu nowych regulacji prawnych oraz nowych podmiotów w obszarze systemu w trakcie jego budowy i eksploatacji (ok. 6 lat), w kontekście ograniczeń wynikających z ustawy o zamówieniach publicznych (stałość cen i zakres umowy), traktowane są przez MSWiA jako jedno z najpoważniejszych zagrożeń dla sprawnej realizacji systemu.

Znaczna ilość problemów w trakcie realizacji projektu będzie wynikała z jego złożoności organizacyjnej, wyrażającej się bardzo dużą ilością podmiotów związanych z budową systemu (ok. 400 starostw powiatowych, Policja - ok. 10 tys. użytkowników, Inspekcja Transportu Drogowego, Straż Graniczna, Żandarmeria Wojskowa, Agencja Bezpieczeństwa Wewnętrznego, Agencja Wywiadu, Wojskowe Służby Informacyjne, sądy, prokuratury, urzędy skarbowe, Inspekcja Celna, Ubezpieczeniowy Fundusz Gwarancyjny, Siły Zbrojne, Szef Krajowego Centrum Informacji Kryminalnych). Docelowo zakłada się ok. 20 tysięcy użytkowników systemu z kilku tysięcy jednostek organizacyjnych. W związku z tym MSWiA zdecydowało się skorzystać ze wsparcia zewnętrznej firmy w zakresie zarządzania projektem.

Należy podzielić pogląd wyrażony w wystąpieniu Pana Posła, że w państwie prawa nie można godzić się na to, by wysocy urzędnicy łamali prawo w postępowaniach o zamówienia publiczne. Stanowczo jednak należy podkreślić, że taka sytuacja nie miała miejsca w przypadku przetargu na system informatyczny CEPiK.

Niezależnie od powyższego, biorąc pod uwagę wystąpienie Pana Posła oraz pojawiające się w mediach kontrowersje dotyczące przetargu na system informatyczny CEPiK, Minister Spraw Wewnętrznych i Administracji podjął decyzję o przeprowadzeniu przez właściwą komórkę organizacyjną MSWiA kontroli doraźnej w przedmiotowej sprawie.

Reasumując, należy stwierdzić, że w przetargu na ˝Wykonanie i wdrożenie oraz obsługę eksploatacyjną i rozwój systemu informatycznego Centralnej Ewidencji Pojazdów i Kierowców - CEPiK wraz z robotami budowlanymi (adaptacyjnymi) pomieszczeń przeznaczonych na ten cel˝ MSWiA wybrało ofertę firmy Softbank S.A. jako najkorzystniejszą. Zgodnie z oceną dokonaną przez komisję przetargową, oferta ta spełniała wszystkie konieczne wymagania formalne i techniczne opisane w Specyfikacji Istotnych Warunków Zamówienia i jednocześnie była ofertą najtańszą (230 mln zł). Kolejne oferty spełniające wymagania opiewały na kwoty rzędu: 300 mln zł, 400 mln zł i 440 mln zł. MSWiA - kierując się zasadą oszczędności w wydatkowaniu środków publicznych - przyjęło w SIWZ wysoką (55%) wagę dla ceny oferowanego rozwiązania. Pomimo iż rozwiązania techniczne zaoferowane przez firmę Softbank nie uzyskały najwyższej oceny Komisji, to ostatecznie o wyborze oferty firmy Softbank S.A zadecydowała cena. Należy zaznaczyć, że wartość dodana wynikająca z zaproponowania przez innych oferentów wyżej ocenianych przez Komisję rozwiązań technicznych nie była adekwatna do kwoty, jaką MSWiA musiałoby za nie zapłacić.

 

Z wyrazami szacunku

Podsekretarz stanu

Leszek Ciećwierz

Warszawa, dnia 15 listopada 2003 r.