ICT projekty ve státním sektoru: podobnosti i rozdíly vzhledem k soukromým firmám

Mnoho lidí si myslí, že ICT v soukromých firmách a veřejném sektoru má jen málo společného. Opak je však pravdou – státní úřady dnes fungují na podobné bázi jako komerční subjekty a informační potřeba těchto institucí je do značné míry stejná. Obě sféry využívají mnoha základních komponent jako například intranet, vzdálený přístup, workflow management systémy, mobilní řešení...

Rozdíl je pouze v tom, jakým způsobem jsou jednotlivé složky propojeny a na jaké parametry je kladen hlavní důraz. Na těchto zdánlivých maličkostech ovšem často závisí úspěch celého projektu, a proto i když by se to na první pohled nemuselo zdát, vyžaduje ze strany integrátora značně odlišný přístup. Více než kde jinde je zde zapotřebí rozsáhlých zkušeností, znalostí a stability dodavatele, který se musí v problematice a specifičnosti státní správy dokonale orientovat.

To je také důvod, proč se v tomto oboru často setkáváme se stále stejnými jmény – pokud je dodavatel kvalitní, pak jej patrně lze objevit za větším počtem implementací. Naopak nové firmy se do tohoto prostředí dostávají těžko, neboť díky minimu zkušeností je jejich šance na úspěch problematická. Ze strany zákazníka je tento pohled pochopitelný, neboť veřejná výběrová řízení a zakázky jsou velmi přísně sledované a kontrolované a jakékoli pochybení znamená skandál. Z tohoto důvodu státní instituce raději sahají po osvědčených integrátorech, u kterých mají záruku, že budou zadaný úkol schopni dotáhnout do úspěšného konce.

Státní správa - náročný zákazník

Jedno z nejstarších mouder, které se v oblasti systémové integrace uznává, hovoří o tom, že zákazník si nechce kupovat technologie, ale službu. U dodávek pro veřejnou sféru to platí stonásobně. Zatímco v soukromých firmách se často objevují nadšenci, kteří se zajímají o každý technický detail konkrétní implementace, u veřejných projektů se integrátor většinou setká se zcela odlišným, výsledkově orientovaným přístupem. Typického zákazníka příliš nezajímají detaily ohledně nastavování parametrů konkrétních aplikací nebo hardwarové pozadí. Jeho požadavkem je dostat řešení na problémy, které předal v zadávací dokumentaci. To je další důvod, proč si státní instituce často vybírají prověřené partnery, kteří mají s tímto přístupem dostatek zkušeností.

Důležitým parametrem je zde také co největší komplexnost a integrovanost dodávaných řešení. Ideální totiž je, když zákazník předá dodavateli poptávku a o nic dalšího se nestará. Z tohoto důvodu je nejlepší sáhnout po společnosti, která je schopná (ať už přímo nebo prostřednictvím svých partnerů) zajistit komplexní balík služeb – tedy od kabelů k monitoru až po proškolení všech uživatelů systému. Typicky by měl být integrátor kromě kompletní dodávky hardwaru a samotné implementace informačního systému schopen zajistit také datovou a hlasovou konektivitu, již zmiňovaná uživatelská školení, řešení zabezpečení, konzultační činnost a servis plus další individuální služby jako například správu vozového parku, mobilní přístup do intranetu, digitalizaci dokumentů, speciální storage a dataminingová řešení, komunikaci s veřejností pomocí portálů atd. Opravdu špičkový poskytovatel je pak schopen všechny tyto služby nejen in-house dodat, ale v případě potřeby také plně outsourcovat.

Běh na dlouhou trať

Důležitým faktorem projektu je také očekávaná životnost řešení. I když se obecně u komplexních ICT produktů nepředpokládá, že by se je někdo rozhodl implementovat s životností kratší než několik let, jsou požadavky ve veřejném sektoru oproti soukromé sféře poněkud odlišné. Zatímco pro komerční subjekty je u systémů důležitá evoluce, státní instituce preferují spíše stabilitu a dlouhodobost řešení. Privátní segment je dynamičtější a firemní ICT řešení mají často podobu živého organismu, který se prakticky neustále mění a customizuje. Pro veřejné instituce je většinou charakteristická potřeba reagovat na legislativní změny a potřeby vyvolané aktuálními vládními, resortními a regionálními prioritami. To samozřejmě předpokládá zaručení dlouhodobé kontinuity dodavatele, což hovoří především ve prospěch velkých a silných firem.

Komplexní přístup

Integrovanost dodavatele je bohužel při mnoha tendrech stále podceňovaným parametrem – komise, která nabídky posuzuje, sahá někdy k nabídkám menších firem, které dodávají jenom dílčí řešení. Ve svém důsledku to sice může znamenat počáteční úsporu v řádu jednotek procent, nicméně finální zprovoznění systému se nakonec prodraží o desítky až stovky procent z původně stanovené částky. Všechny dílčí dodávky je totiž nutné mezi sebou propojit a zajistit jejich plnou kompatibilitu a funkčnost, což se už u středně náročných projektů rovná prakticky nové implementaci.

Problémy mohou nastat také ve vzájemné komunikaci – pro zákazníka je vždy jednodušší komunikovat s jedním dodavatelem než paralelně koordinovat několik oddělených subjektů. S tím také souvisí vymezení kompetencí a odpovědnosti. Pokud se objeví jakékoli nesrovnalosti nebo pochybení, je v případě jednoho integrátora vše bez diskuse. Při projektu, na kterém pracuje více malých dodavatelů, se pravděpodobně roztočí kolotoč vzájemného obviňování, mávání smlouvami a dlouhých tahanic o sjednání nápravy.

Zatímco soukromé firmy jsou v tomto ohledu poměrně flexibilní a s dodavateli se dokážou poměrně rychle dohodnout na co nejrychlejším řešení dané situace (i za cenu případného navýšení nákladů), u státních institucí je situace daleko složitější. Nakládání s veřejnými prostředky totiž podléhá celé řadě zákonů a předpisů, kterých je potřeba se při jednání s dodavateli držet, a tak se i řešení relativně banálního problému může protáhnout na několik měsíců či let. Zákazníci z veřejné sféry jsou proto v těchto otázkách opatrnější a požadují propracovanější systém záruk. Rovněž podmínky při nastavování SLA jsou mírně odlišné – obecně se dá říci, že v soukromém segmentu je kladen hlavní důraz na výkon a flexibilitu, zatímco ve státním sektoru je nejdůležitější spolehlivost, bezpečnost a dlouhodobost řešení.

Bezpečnost nade vše

Práce na veřejných zakázkách má však také celou řadu dalších specifik. Především je nutné vzít v potaz, že státní instituce často pracují s informacemi, které podléhají některému ze stupňů utajení. I když je požadavek na naprostou diskrétnost v této branži samozřejmostí, je podstatný rozdíl v tom, zda se jedná pouze o gentlemanskou dohodu obou stran, nebo o zákonem stanovenou náležitost. V tom druhém případě, který je u veřejných institucí častější, je nutná bezpečnostní prověrka od NBÚ, přičemž tou zatím disponují pouze několik top firem na trhu. Tato certifikace je ovšem pro integrátora cennou konkurenční výhodou i u méně striktních požadavků na bezpečnost, neboť zákazníkovi zaručuje maximální možnou míru důvěrného nakládání s jeho daty. Serióznost také zaručují standardy kvality z rodiny ISO, které se sice týkají především interních procesů dodavatele, nicméně pro jejich úspěšné získání je potřeba splnit také celou řadu postupů z oblasti bezpečnosti.

I když jsou certifikace a kontrolní prověrky důležité, pro zachování důvěrnosti dat je pochopitelně nutné především implementovat velké množství prvků aktivní bezpečnosti. Klienti z oblasti státní správy, kteří často nakládají s osobními daty a důvěrnými údaji, jsou v tomto směru velmi citliví a požadují silnou ochranu ve formě firewallů, antispamových filtrů, silné politiky přístupových hesel, ochrany proti phisingu nebo robustních antivirových řešení. Obecně se dá říci, že i v oblasti zabezpečení platí ve veřejném segmentu to, co už bylo nastíněno v předchozím textu – bezpečnost a spolehlivost především.

Pozor na "originalitu"

Pro veřejné zakázky je charakteristická ještě jedna věc – dodržování průmyslových standardů a norem. V tomto ohledu jsou veřejné instituce často mnohem vyspělejšími a ukázněnějšími zákazníky než soukromé firmy. Ty se totiž často nechají „zlomit“ k unikátním řešením, která ale nejsou kompatibilní se žádnou běžně rozšířenou normou. Pokud potom zákazník požaduje jakoukoli úpravu nebo vylepšení, musí se znovu obrátit na původního dodavatele, což je pochopitelně značně svazující.

Naopak klienti ze státní sféry při implementaci často správně trvají na některé ze standardizovaných norem, jakými jsou například dnes asi nejznámější ITIL/COBIT metodiky. Rozšířené jsou rovněž ISO standardy (některé) a dále proprietární metodiky konkrétních společností, které se podílejí na vývoji ERP systémů (SAP, Oracle, Microsoft…). V každém případě je ale nutné se důsledně vyvarovat vlastních standardů malých domácích firmiček (což jsou v globálním kontextu prakticky všechny) a trvat na používání celosvětově uznávaných norem.

Outsourcing - potenciál budoucnosti

Jedním z nejsilnějších a nejzřetelnějších trendů poslední doby se v oblasti systémové integrace stal outsourcing. Firmy velice rychle adaptovaly koncepci modelu, ve kterém si místo nákupu hromady hardwaru a krabic se softwarem zaplatí kompletní službu a nemusejí se starat o to, jakým způsobem je technicky vyřešena. Kromě efektivnějšího způsobu práce to pro ně znamená především snížení nákladů. Podle studií jsou totiž významnou položkou na provoz ICT mzdy a náklady na práci externích dodavatelů, které jsou při outsourcingu služeb využity efektivněji.

Bohužel většina firem outsourcuje pouze některé služby a bojí se nakoupení komplexnějšího balíku produktů. Přitom přední dodavatelé dnes umějí zajistit téměř všechny myslitelné služby včetně například call center. V tomto ohledu mají i státní instituce poměrně velkou rezervu a do budoucna se pro integrátory jistě jedná o jednu z hlavních výzev v tom smyslu, aby své zákazníky o výhodách toho řešení dokázali přesvědčit.

Autor je ředitelem pro státní správu společnosti Telefónica O2 Czech Republic