DOCUMENTAȚIE TEHNICĂ

Dicționar de termeni

SCIM – Sistem de Control Intern Managerial, așa cum este el definit în O.S.G.G. nr. 600/2018 — privind aprobarea Codului controlului intern managerial al entităților publice;

Activități de control – politici și proceduri stabilite să identifice riscurile și să îndeplinească obiectivele entității; proceduri pe care o entitate le aplică pentru tratarea riscului.

Atribuție – un ansamblu de sarcini, necesare pentru realizarea unei anumite activități sau unei părți a acesteia, care se execută periodic sau continuu și care implică cunoștințe specializate pentru realizarea unui obiectiv specific.

Departament – direcție generală, direcție, departament, serviciu, birou, comisie, inclusiv instituție (structură) fără personalitate juridică aflată în subordinea, coordonarea sau sub autoritatea entității.

Etică – totalitatea normelor de conduită morală aplicabile la nivelul unei entități; etică în sectorul public acoperă patru mari domenii: stabilirea rolului și valorilor serviciului public, respectiv nivelului de autoritate și responsabilitate; măsuri de prevenire a conflictelor de interese și modalități de rezolvare a acestora; stabilirea regulilor (standardului) de conduită a funcționarilor publici; stabilirea măsurilor pentru nereguli grave și fraudă.

Evaluarea riscului – evaluarea impactului materializării riscului, în combinație cu evaluarea probabilității de materializare a riscului; evaluarea riscului reprezintă evaluarea expunerii la risc.

Gestionarea documentelor – procesul de administrare a documentelor unei entități publice, pentru a servi intereselor acesteia, derulat pe parcursul întregii durate de viață a documentelor (creare, revizuire, organizare, stocare, utilizare, partajare, identificare, arhivare, distrugere).

Gestionarea riscurilor – măsurile întreprinse pentru diminuarea probabilității (posibilității) de apariție a riscului și de diminuare a consecințelor (impactului) asupra rezultatelor obiectivelor, dacă riscul s-ar materializa; gestionarea riscului reprezintă diminuarea expunerii la risc, dacă acesta este o amenințare.

Indicator de performanță – instrument de evaluare a performanței care ilustrează gradul de atingere a unui obiectiv stabilit (exprimare numerică sau apreciere).

Managementul riscului – proces care vizează identificarea, evaluarea, gestionarea (inclusiv tratarea și constituirea unui plan de măsuri de atenuare a riscurilor), revizuirea periodică, monitorizarea și stabilirea responsabilităților.

Măsuri de control – acțiuni stabilite pentru gestionarea riscurilor și monitorizarea permanentă sau periodică a unei activități, situații etc.

Monitorizarea performanțelor – urmărirea de către conducerea entității publice, prin intermediul unor indicatori relevanți, a performanțelor activităților aflate în coordonare, pentru a identifica eventualele abateri de la țintele stabilite și luarea măsurilor corective.

Obiective generale – enunț general asupra a ceea ce va fi realizat; un obiectiv descrie un rezultat așteptat sau un impact și rezumă motivele pentru care o serie de acțiuni au fost întreprinse.

Obiective specifice – obiective derivate din obiectivele generale și care descriu, de regulă, rezultate sau efecte așteptate ale unor activități, care trebuie atinse pentru ca obiectivul general corespunzător să fie îndeplinit; acestea se stabilesc la nivelul fiecărui departament din cadrul entității publice; obiectivele specifice trebuie astfel definite încât să răspundă pachetului de cerințe SMART (specifice, măsurabile, adecvate, realiste, cu termen de realizare).

Procedură operațională (procedură de lucru) – procedură care descrie un proces sau o activitate care se desfășoară la nivelul unui departament sau mai multor departamente dintr-o entitate, fără aplicabilitate la nivelul întregii entități publice.

Procedură de sistem (procedură generală) – procedură care descrie un proces sau activitate care se desfășoară la nivelul entității publice, aplicabil/aplicabilă majorității sau tuturor departamentelor.

Proces – un flux de activități sau o succesiune de activități logic structurate, organizate în scopul atingerii unui obiectiv definit și care utilizează resurse.

Registru de riscuri – document în care se consemnează informațiile privind riscurile identificate.

Responsabil cu riscurile – persoană desemnată de către conducătorul unui departament, care colectează informațiile privind riscurile din cadrul departamentului și actualizează registrul de riscuri.

Risc – o situație sau un eveniment care nu a apărut încă, dar care poate apărea în viitor și poate amenința obținerea rezultatelor fixate în prealabil; este reprezentat ca fiind o combinație între probabilitate și impact.

Secretariat tehnic al Comisiei de Monitorizare – persoană/persoane desemnate de către Președintele Comisiei de Monitorizare, având ca sarcină managementul documentelor ce sunt în atribuția Comisiei de Monitorizare.

Strategie de gestionare a riscurilor – tipul de răspuns la risc sau strategia adoptată cu privire la risc, ce cuprinde și măsuri de control.

Toleranța la risc – cantitatea de risc pe care entitatea este pregătită să o tolereze sau la care este dispusă să se expună la un moment dat.

Generalități

Se dorește menținerea unei gestiuni eficiente a documentelor necesare pentru dezvoltarea și implementarea sistemului de control intern managerial, prin achiziționarea licenței unei aplicații informatice pentru eficientizarea operațiunilor de elaborare, difuzare și gestionare a documentelor necesare pentru controlul intern managerial; astfel, se va asigura implementarea și dezvoltarea completă a Standardelor Sistemului de Control Intern Managerial și optimizarea proceselor din cadrul entității prin următoarele funcționalități generale:

    1. Accesare rapidă și multiplă (platforma poate fi accesată de oriunde, prin intermediul oricărui tip de dispozitiv conectat la internet).

A răspuns la pag. 130 (cf. paginării documentului).

    1. Angajații entității vor avea cont de acces la platformă prin utilizator și parolă, cu drepturi diferite de utilizare, în funcție de opțiunea Beneficiarului.

A răspuns la pagina 131 „accesul la diferite componente se face pe baza unor permisiuni”.

  1. Aplicația trebuie să fie modulară și configurabilă în funcție de cerințele sau specificul Beneficiarului.
  2. Oferirea de suport online de specialitate în adoptarea, prelucrarea, modificarea, actualizarea și distribuirea documentației Sistemului de Control Intern Managerial.
  3. Utilizarea platformei să nu necesite cunoștințe avansate de utilizare, iar pentru momentele în care beneficiarii au nevoie de îndrumare, platforma să ofere suport tehnic online pentru utilizarea modulelor integrate.
  4. Identificarea facilă a documentelor și evidențierea gradului de acoperire cu documentația aferentă sistemului de control intern managerial în cadrul entității publice se face prin:
    • repartizarea obiectivelor și a riscurilor aferente acestora pe organigrama entității;
    • repartizarea procedurilor documentate și operaționale pe organigrama entității;
    • repartizarea arhivei de documente aferente sistemului de control intern managerial pe organigrama entității.
  5. Instruirea personalului entității în vederea susținerii procesului de funcționare a Sistemului de Control Intern Managerial să se realizeze prin intermediul unui modul de formare integrat în platformă și a unui suport online specializat.
  6. Existența unui modul dedicat standardului 15 „Evaluarea sistemului de control intern managerial”, care să facă posibilă generarea automată, pe baza datelor existente în biblioteca de documente, a Chestionarelor de autoevaluare, a Situației centralizatoare privind stadiul implementării și dezvoltării sistemului de control intern managerial la data de 31 decembrie a anului precedent (Capitolul I Informații generale și Capitolul II Stadiul implementării standardelor de control intern managerial, conform rezultatelor autoevaluării la data de 31 decembrie, respectiv a raportului asupra sistemului de control intern managerial).

Caracteristici de bază, funcționalități și specificații tehnice, tehnologii utilizate și interfață grafică, stocare și conectare, suport tehnic și mentenanță

Caracteristici de bază necesare aplicației

  1. Actualizarea în timp real a întregii documentații a sistemului, în funcție de modificările legislative apărute sau de alte cerințe ale persoanelor responsabile cu implementarea soluției informatice, din cadrul instituției beneficiare.
  2. Asigurarea accesului rapid la informațiile și documentele de tip specific sau general, atât pentru responsabilii de proces cât și pentru restul personalului.
  3. Arhivarea și protejarea documentelor specifice, în funcție de necesitățile angajaților.
  4. Colectarea datelor furnizate de către compartimentele active și completarea în mod automat a formularelor specifice etapelor de raportare.
  5. Monitorizarea în timp real a obiectivelor specifice și generale prin alerte atribuite indicatorilor de performanță asociați acestora.
  6. Gestionarea riscurilor prin monitorizarea acțiunilor corective impuse pentru fiecare risc. (Activitate efectuată de beneficiar prin intervenția responsabililor cu riscurile stabiliți la nivelul beneficiarului conform termenelor de monitorizare a măsurilor impuse pentru fiecare risc în modulul special destinat gestionării obiectivelor și riscurilor.)
  7. Partajarea întregii documentații a sistemului intern și a procesului specific de funcționare, pe baza organigramei beneficiarului.
  8. Asigurarea înregistrării documentelor SCIM ale instituției.
  9. Facilitarea formării personalului entității prin administrarea unui modul integrat în platformă. Accesul la materiale de formare a personalului ce vizează implementarea și auditarea sistemului de control intern managerial.
  10. Posibilitatea de publicare sau derulare a materialelor multimedia.
  11. Oferirea de suport tehnic în timp real pentru dificultățile legate de utilizarea platformei.

Module, funcționalități, documente, interfață, stocare date și conectare

A. Cerințe de sistem

  1. Aplicația trebuie să fie dezvoltată în tehnologie web based pentru a putea fi accesată prin browser prin conexiune la internet.
  2. Aplicația trebuie să permită introducerea și administrarea utilizatorilor, autentificarea utilizatorilor în sistem pe baza unor credențiale unice (utilizator și parolă), accesul fiind securizat prin certificate SSL. Numărul de utilizatori va fi nelimitat, în funcție de persoanele nominalizate prin decizia beneficiarului pentru acces și operare în cadrul aplicației.

B. Module

    1. Modul pentru operarea interactivă a documentelor S.C.I.M. – utilizatorii beneficiarului trebuie să aibă posibilitatea să introducă în biblioteca aplicației orice document editat pe stația individuală de lucru. Modulul trebuie să permită editarea, salvarea și verificarea istoricului documentelor direct în aplicație fără a mai fi necesară descărcarea acestora pe stațiile de lucru pentru editări sau modificări. De asemenea, modulul trebuie să permită aplicarea de semnături olograf direct în browser, fără a fi necesară descărcarea documentelor pentru această operațiune.

A răspuns evaziv, referindu-se la „Sistemul integrează nativ funcționalitățile în cadrul Sistemului de Management de Documente al organizației, folosind aceeași organigramă și structură de operatori”.

Observație: Caietul de sarcini solicită două module distincte din punctul de vedere al funcțiilor:

      • un modul prin care documentele SCIM (nu doar formulare) să poată fi gestionate în funcție de nevoile Autorității Contractante;
      • un modul Organigramă care să fie configurat în funcție de aria de interes, astfel încât fiecare departament activ să aibă alocate propriile documente.
    2. Modul pentru explorarea dinamică a documentelor S.C.I.M. repartizate pe organigramă – acesta trebuie să permită utilizatorilor beneficiarului vizualizarea sau modificarea documentației atribuite compartimentelor direct din Modulul de Organigramă.
    3. Modul pentru raportarea automată și centralizată – generare, raportare și centralizare a tuturor documentelor prevăzute în OSGG 600/2018 privind aprobarea Codului controlului intern managerial al entităților publice, pentru toate cele 16 standarde. Modulul trebuie să funcționeze pe mai multe nivele ierarhice și să permită centralizarea automată a datelor pentru structurile subordonate cu personalitate juridică.

Observație: Prin răspunsul de la pagina 130 nu se demonstrează existența unui modul dedicat etapelor de raportare conform legislației și nu se acoperă centralizarea datelor entităților subordonate pentru generarea Capitolului II din Situația centralizatoare – Anexa OSGG 600/2018. Trebuie demonstrat prin capturi de ecran că aplicația deține o astfel de funcționalitate.

  1. Modul dedicat obiectivelor și riscurilor – permite urmărirea în timp real a atingerii obiectivelor prin calculul automat al indicatorilor de performanță și alertarea periodică a utilizatorilor. Modulul trebuie să permită generarea automată a variabilelor din matricea de calcul a riscurilor (probabilitate, impact și expunere).
  2. Modul multimedia – permite utilizatorilor să vizualizeze anunțuri importante sau materiale multimedia publicate de utilizatorii autorizați și transmiterea selectivă a acestora către utilizatori.
  3. Modul mesagerie – asigură un serviciu de tip poștă electronică prin care utilizatorii platformei primesc notificări și mesaje personalizate.
  4. Modul alerte – transmite înștiințări importante și notificări automate generate în funcție de termenele stabilite în modulele aplicației.
  5. Modul pentru suport tehnic și asistență online – oferă suport prin interfață de tip chat și permite alocarea de specialiști pentru interacțiune cu utilizatorii, inclusiv prin videoconferință.
  6. Modul pentru arhivarea electronică a documentelor SCIM – fiecare compartiment activ își poate defini propria structură de foldere pentru arhivă. Modulul permite stocarea documentelor în format digital pe termen lung într-un mediu sigur și căutarea documentelor prin diferite chei de căutare.

C. Funcționalități și cerințe specifice

  1. Interfață modernă, ușor de accesat, structură modulară.
  2. Funcționalitate dedicată pentru stocarea și arhivarea digitală a documentelor SCIM pe termen lung.
  3. Funcționalitate pentru integrarea și operarea tuturor documentelor necesare dezvoltării și implementării Sistemului de Control Intern Managerial, cu posibilitatea de editare și salvare direct în mediul web.
  4. Funcționalitate care permite utilizatorilor să vizualizeze anunțuri importante sau materiale multimedia publicate de utilizatorii autorizați.
  5. Funcționalitate care integrează materiale suport pentru dezvoltarea sau auditul Sistemului de Control Intern Managerial.
  6. Funcționalitate care permite generarea automată a anexelor de raportare conform Standardului 15 – Evaluarea sistemului de control intern managerial (Chestionare de autoevaluare, Situația sintetică, Situația centralizatoare, Raportul final).
  7. Funcționalitate care permite monitorizarea în timp real a obiectivelor și indicatorilor asociați și generarea automată a matricei de calcul pentru managementul riscurilor.
  8. Funcționalitate prin care întreaga documentație a Sistemului de Control Intern Managerial este alocată compartimentelor active pe organigrama instituției.
  9. Funcționalitate pentru alertarea diferitelor evenimente.
  10. Funcție de înregistrare electronică pentru alocarea numerelor de înregistrare documentației sistemului și gestionarea acestora pe compartimente.
  11. Funcție de asistență pentru utilizatori în timpul accesării și utilizării platformei.

Aplicația informatică pentru gestionarea digitală a Sistemului de Control Intern Managerial trebuie să îndeplinească cumulativ cel putin următoarele conditii referitoare specificațiile tehnice si tehnologiile utilizate

  1. Să fie dezvoltată ca aplicație web care rulează într-o arhitectură client-server folosind tehnologii open source pentru dezvoltarea componentei frontend și tehnologii moderne pentru sistemul de management al bazei de date.
  2. Să fie găzduită pe un server aflat într-un datacenter de pe teritoriul României, care rulează un software open source de administrare a serverelor, de tip panou de control pentru servere, care să permită gestionarea mediului de găzduire, mentenanța generală și mentenanța de securitate prin intermediul unei interfețe grafice accesibile într-un browser web.
  3. Să dispună de o aplicație de firewall web open source (WAF) cu rol de instrument de securitate care să blocheze atacurile sau amenințările cibernetice înainte ca acestea să ajungă la aplicație.
  4. Să permită accesul în aplicație doar prin conexiune securizată cu certificat SSL (HTTPS).
  5. Să utilizeze un sistem de management al conținutului open source cu arhitectură bazată pe module și șabloane pentru a permite gestionarea cu ușurință a conținutului digital.
  6. Să utilizeze elemente interactive (slider, tab, accordion, toggle, pie chart graph, countdown timer etc.) pentru meniul destinat navigării în aplicație a personalului responsabil din instituție și pentru afișarea consultărilor, conținutului și rezultatelor acestora către cetățeni.
  7. Să dispună de o interfață grafică de tip responsive, care să se adapteze cu ușurință la orice tip de ecran utilizat de dispozitivele compatibile (PC, laptop, tabletă, telefon), indiferent de dimensiune, afișând conținutul în mod estetic și păstrând totodată întreaga funcționalitate a aplicației.