RRB Nr. 883/2015
Unabhängige Überprüfung der Informatik des Kantons Zürich, Auftrag
September 15, 2015German7 min
Source zh.ch
Auszug aus dem Protokoll des Regierungsrates des Kantons Zürich Sitzung vom 15. September 2015
883. Unabhängige Überprüfung der Informatik des Kantons Zürich (Auftrag)
Erwägungen
1. Ausgangslage Die Informatik stellt zur Wahrnehmung der Verwaltungsaufgaben ein zentrales Hilfsmittel dar. Die Informatik-Strategie der kantonalen Ver- waltung Zürich legt die entsprechenden Ziele und das Vorgehen zu ihrer Erreichung fest (RRB Nr. 1955/2008). Die kantonale Verwaltung hat 2014 rund 170 Mio. Franken zur Sicherstellung der benötigten Informa- tikmittel und -dienstleistungen aufgewendet. Seit der Festsetzung der IT-Strategie 2008 hat sich die Informatik ste- tig weiterentwickelt und insbesondere die Vernetzung und Integration haben stark zugenommen. Entsprechend sind auch die Anforderungen an die Steuerung, den Betrieb und die Fachanwendungen gestiegen. Im Tätigkeitsbericht 2013 der Finanzkontrolle werden aus der Sicht des Internen Kontrollsystems IKS mögliche Schwachstellen in den Bereichen IT-Governance, IT-Compliance, IT-Risikomanagement und IT-Sicher- heit angesprochen. Die Finanzkontrolle empfiehlt einen systematisier- ten Dialog zwischen der obersten Leitung und den IT-Verantwortlichen bezüglich IT-Risiken und Vorgaben. Vonseiten der Geschäftsprüfungs- kommission des Kantonsrates erfolgt eine Untersuchung der Informa- tik der kantonalen Verwaltung. Zudem erfordert die Entwicklung des Finanzhaushalts weitere Mass- nahmen zu einer allgemeinen Kostensenkung innerhalb der kantonalen Verwaltung. Es ist zu prüfen, inwieweit die Informatik hier einen Beitrag leisten kann. Aufgrund dieser Umstände erscheint es angezeigt, eine unabhängige Überprüfung der Informatik der kantonalen Verwaltung durchzuführen. Der Regierungsrat beauftragt damit die Finanzdirektion. Die Überprü- fung soll durch einen externen Auftragnehmer erfolgen.
2. Umfang und Ziele der Überprüfung Die Überprüfung der Informatik des Kantons Zürich soll eine unab- hängige Gesamteinschätzung der Stärken und Schwächen der kantona- len Informatik sowie Hinweise auf Optimierungspotenzial geben. Die Einschätzung soll den Nutzen der Informatik den Kosten gegenüber- stellen und beurteilen, mit welchen Massnahmen der Nutzen gesteigert werden kann oder die Kosten gesenkt werden können. Die Einschätzung
soll helfen, mögliche Risiken zu identifizieren, und Massnahmen zu deren Minderung vorschlagen. Der Vergleich mit anerkannten Branchenstan- dards sowie mit anderen Verwaltungen und die gesamtheitliche direktions- übergreifende Darstellung durch einen externen Auftragnehmer sollen neue Gesichtspunkte bringen und so die geplante Aktualisierung der In- formatikstrategie unterstützen. Dabei soll der Blickpunkt auf den folgenden vier Bereichen liegen: – Informatik-Strategie, -Steuerung und -Organisation: Prüfung der be- stehenden Strategie und des Umsetzungsstandes. Prüfung des beste- henden Steuerungsmodells mit strategischen Vorgaben und deren Um- setzung im Rahmen des bestehenden Organisationsmodells und der Zuständigkeiten des IT-Einsatzes auf gesamtkantonaler sowie auf Di- rektionsebene. – Fachapplikationen: Betrachtung ausgewählter Fachapplikationen von grösseren Ämtern und Erarbeitung qualitativer Aussagen zu deren Situation. Es werden nicht sämtliche Fachapplikationen überprüft, da dies den sinnvollen Rahmen sprengen würde. Gerade bei Fachappli- kationen muss zudem auch immer der gesamte Zusammenhang (Ge- schäftsnutzen, Automatisierungsgrad, Prozessablauf usw.) betrachtet werden, was sehr aufwendig ist. – Querschnittsapplikationen: Betrachtung von Applikationen, die von der ganzen Verwaltung oder von mehreren Direktionen genutzt werden (z. B. ERP-System SAP, Intranet-Plattform, E-Gov-Portal ZHservices/ ZHservices Business, Messaging-Systeme) bzw. Themengebiete, für die dieser Ansatz möglicherweise sinnvoll wäre (z. B. elektronische Ge- schäftsverwaltung, Archivierung). – IT-Grundversorgung: Betrachtung der grundlegenden IT-Infrastruk- turen sowie der Betriebssituation einschliesslich Organisation. Dazu gehören der Arbeitsplatz (Client-Hardware und -Software, Printing), Service-Desk, Kommunikation (Telefonie), Netzwerk (WAN, LAN) und Server-Plattformen. Gegenstand der Betrachtung soll die Informatik der Verwaltung des Kantons Zürich sein. Dies betrifft den ersten Konsolidierungskreis, d. h. die Informatik der sieben Direktionen und der Staatskanzlei mit den ihnen nachgeordneten Verwaltungseinheiten (jedoch ohne selbstständige Einheiten). Die Einheiten des zweiten Konsolidierungskreises, d. h. die Parlamentsdienste, die Finanzkontrolle, der Ombudsmann, der Daten- schutzbeauftragte, die Gerichte und die Notariate sollen ebenfalls ein- geladen werden, an der Überprüfung mitzuwirken. Nicht Bestandteil der Untersuchung ist die Informatik des dritten Konsolidierungskreises. Die Gemeinden sind ebenfalls nicht Gegenstand der Betrachtung. Einzelne Gespräche zur Identifikation von verstärkten Zusammenarbeits- möglichkeiten können allerdings nützlich sein.
Pro Themengebiet (Informatik-Strategie, -Steuerung und -Organi- sation, Fachanwendungen, Querschnittsapplikationen, IT-Grundversor- gung) sollen bei der Überprüfung die nachfolgenden Ergebnisse festge- halten werden: – Analyse: Organisatorische, personelle und finanzielle Ausgangslage ein- schliesslich der Betrachtung der Sourcing-Aspekte und der gegen- wärtig grössten Veränderungen in diesem Bereich sowie der wichtigs- ten laufenden Vorhaben. Darstellung der Stärken und Schwächen des heutigen Systems. – Vergleich: In den vier Gebieten werden jeweils Vergleiche mit grösse- ren Kantonen, der Bundesverwaltung sowie ein bis zwei anderen Gross- unternehmen mit vergleichbarer Struktur und Aufgabenvielfalt vor- genommen. Zudem werden in der Branche anerkannte Standards ein- gebracht, die in der Praxis bereits etabliert sind. – Empfehlungen: Erarbeitung und Priorisierung von möglichen Verbes- serungen zur Senkung der Kosten oder des Personalaufwands oder zur Steigerung der Effektivität, Effizienz oder Sicherheit. Diese Ver- besserungsansätze werden als Handlungsempfehlungen formuliert. Das Ergebnis der Überprüfung soll als Bericht zusammengestellt und präsentiert werden.
3. Organisation Die folgende Abbildung stellt die Projektorganisation dar:
Auftraggeber Regierungsrat
Projektausschuss Finanzdirektor, Justizdirektorin, Bildungsdirektorin KITT-Delegierter Vertreter der Finanzkontrolle
Projektleitung Leiter KITT-Geschäftsstelle
Mandatsleitung Extern
Kernteam Je 1 Vertreter pro Direktion/Staatskanzlei Vertreter 2. Konsolidierungskreis
Auftraggeber ist der Regierungsrat, die Ergebnisse werden ihm prä- sentiert. Der Projektausschuss wird durch den Vorsteher der Finanzdirek- tion geleitet. Dem Ausschuss gehören zudem die Justizdirektorin und die Bildungsdirektorin an. Die Finanzkontrolle hat zugesagt, im Projekt- ausschuss mitzuwirken. Zudem soll der KITT-Delegierte im Ausschuss Einsitz nehmen. Der Projektausschuss wird beim Vorliegen der wichtigs- ten Ergebnisse jeweils über den Stand der Arbeiten informiert. Vorge- sehen ist dies bei der Zuschlagserteilung, dem Abschluss der Analyse, dem Abschluss des Vergleichs mit anerkannten Branchenstandards sowie mit anderen Verwaltungen und beim Vorliegen der Handlungsempfehlungen. Die Mandatsleitung wird durch den externen Auftragnehmer sicher- gestellt. Entsprechend kann dieser das detaillierte Vorgehen festlegen und die Unabhängigkeit sicherstellen. Als verwaltungsinterner Projektleiter wird der Leiter der KITT-Geschäftsstelle eingesetzt. Dieser ist die erste Ansprechstelle der Mandatsleitung und unterstützt diese bei der Abwick- lung des Auftrags. Er nimmt an den Sitzungen des Projektausschusses teil und informiert diesen jeweils über den Projektstand. Die Überprüfung wird durch den externen Auftragsnehmer zusam- men mit dem Kernteam durchgeführt. Im Kernteam ist je eine Person jeder Direktion und der Staatskanzlei und – soweit diese einbezogen sind – der Organisationen des 2. Konsolidierungskreises vertreten. Diese Personen sind für die eigene Organisationseinheit die Ansprechpartne- rin bzw. der Ansprechpartner. Der externe Auftragsnehmer kann in Ab- sprache und koordiniert mit dem Kernteammitglied bei einzelnen Äm- tern oder den Controllern der Direktionen Informationen und Angaben einholen.
4. Vorgehen Das Vorgehen gliedert sich nach Erteilung des Auftrags in drei grund- sätzliche Phasen: Initialisierung, Überprüfung und weiteres Vorgehen.
Als Erstes wird die Initialisierung des Vorhabens durchgeführt. Parallel dazu kann bereits mit der Durchführung der Ausschreibung für den ex- ternen Prüfer begonnen werden. Aufgrund des zu erwartenden Aufwands wird eine offene Ausschreibung nach dem GATT/WTO-Verfahren durch- geführt. Die Aufwendungen für den externen Auftragnehmer werden durch die Finanzdirektion (KITT-Geschäftsstelle) getragen. Sie sind im Budgetentwurf 2016 eingestellt. Die Überprüfung wird durch den externen Auftragnehmer vorgenom- men und das detaillierte Vorgehen wird von diesem vorgeschlagen. Der Beginn der Arbeiten ist im Februar 2016 vorgesehen. Die Ergebnisse der Analyse sollen bis Ende Juni 2016 vorliegen, der Vergleich mit anerkann- ten Branchenstandards sowie mit anderen Verwaltungen soll bis August 2016 abgeschlossen sein und die Handlungsempfehlungen sollen bis Ende Oktober 2016 ausgearbeitet werden. Anschliessend werden die Ergeb- nisse dem Regierungsrat vorgestellt und das weitere Vorgehen festgelegt. Das KITT hat an der Sitzung vom 4. September 2015 einer Überprü- fung der kantonalen Informatik zugestimmt.
Dispositiv
Auf Antrag der Finanzdirektion beschliesst der Regierungsrat:
I. Die Finanzdirektion wird beauftragt, eine unabhängige externe Über- prüfung der Informatik des Kantons Zürich im Sinne der Erwägungen durchzuführen.
II. Der Finanzdirektor als Vorsitzender sowie die Justizdirektorin und die Bildungsdirektorin bilden den Projektausschuss.
III. Die Ergebnisse der Überprüfung sind dem Regierungsrat vorzu- legen; Verbesserungsvorschläge sind als Handlungsempfehlungen zu for- mulieren und zu beantragen.
IV. Mitteilung an die Direktionen des Regierungsrates, die Staatskanz- lei, die obersten kantonalen Gerichte, die Finanzkontrolle, den Ombuds- mann, den Datenschutzbeauftragten und die Parlamentsdienste.
Vor dem Regierungsrat Der Staatsschreiber:
Husi