Indrek Kald • 11 september 2019

Riigikontroll avalikustas tarkvaraarenduse riskikohad

Riigikontroll analüüsis üheksa infosüsteemi arenduse põhjal, miks riigi tarkvaraarendusprojektid mõnikord ebaõnnestuvad, et leida üldistatuna riskikohti ning anda soovitusi tulevikus probleemide vältimiseks

Riigikontrolör Janar Holm.  Foto: Andras Kralla

Audit näitas, et auditeeritud üheksast tarkvaraarenduse projektist neli ebaõnnestusid – Eesti teadusinfosüsteem (ETIS2), infosüsteem kohtutäituritele täitemenetluse läbiviimiseks (e-Täitur), sotsiaalkaitse infosüsteemi teine versioon (SKAIS2), politsei- ja piirivalveameti isikutuvastuse- ja menetluse infosüsteem (UUSIS).

Ebaõnnestunuks loeti projekt juhul, kui seda ei viidud läbi ettenähtud eelarvega, kokkulepitud ajaks ning vajaliku funktsionaalsusega.

Põhjused, miks projektid ebaõnnestusid

ETIS2 – teadusvaldkonnas tehtud muudatuste tõttu muutusid ka nõuded infosüsteemile, mistõttu tuli need arendamise käigus jooksvalt infosüsteemi sisse viia, samuti oli arendusplaan liiga optimistlik.

E-Täitur – arendusprojekti juhtija ei arvestanud kasutaja vajadustega, projekti osaliste rollid ega ülesanded ei olnud selgelt kirjeldatud, osapooltel oli ka koostööprobleeme.

SKAIS2 – põhitegevuse protsessid ei olnud kirjeldatud ega optimeeritud ning õigusakte muudeti sageli, mistõttu tuli teha muudatusi käimasolevates arendustes; projekti osaliste rollid ega ülesanded ei olnud selgelt kirjeldatud, osapooltel oli ka koostööprobleeme; samuti ilmnesid probleemid rahastusega.

UUSIS – õigusakte muudeti sageli, puudus oli arendajatest ja rahast, arendajad vahetusid, kontroll arenduse kvaliteedi üle oli puudulik ning oli raskusi vananenud infosüsteemi uuendamisega.

Levinumad riskid tarkvaraarenduses

Tarkvaraarenduste käigus puutuvad pooled kokku mitmesuguste riskidega. Suurem osa riskidest mõjutab seda, kas tarkvara valmib õigel ajal, selleks ette nähtud eelarve eest ning kõikide planeeritud funktsioonidega. Levinumad riskid on järgmised:

■Eesmärgid püstitatakse ja sõnastatakse valesti või ebapiisavalt.

■Tarkvara sisu on ebaselge, arenduse sisulise poolega tegelevad inimesed ei tea täpselt, mida soovitakse.

■Sisulise poolega tegelevate inimeste soove ei osata täpselt kirjeldada.

■Tarkvaraarenduse projekti käigus muudetakse õigusakte ja seetõttu tuleb juba planeeritud arenduses, käimasolevas arenduses või valminud infosüsteemis teha muudatusi.

■Tellija projektijuhi või teostaja projektijuhi või mõlema teadmised on puudulikud.

■Tarkvaraarendaja on vähese kogemusega või ebakompetentne ning selle tulemusena valmib ebakvaliteetne tarkvara.

■Ebapiisav arendusmahu ja -aja hinnang, mis toob kaasa lisa aja- ja rahakulu nii arendajale kui ka tellijale.

■Juhtimisega seotud riskid, näiteks puudulik koostöö, mittetoimiv infovahetus, juhtkonna vähene huvi, sisulise poole inimeste vähene kaasamine, määramata vastutusalad jm.

■Ebapiisav projekti rahastus.

■Meeskonna liikmete arv ei ole piisav, nende teadmiste tase on madal, meeskonnaliikmed vahetuvad.

■Tehnoloogilised riskid, näiteks valitud tarkvaraplatvorm ei osutu jätkusuutlikuks, kasutatakse suletud lähtekoodi või eksisteerivad õiguslikud piirangud, juurutamise protsess on keeruline, vead on tuvastamata või varjatud.

■Testimise ja vastuvõtmisega seotud riskid, puudulik versioonihaldus, arendustulemite ülespanekuga seotud probleemid.

■Toimiva projektiplaani puudumine või selle eiramine.

Üheksa IT-projekti edutegurid

Kokkuvõtlikult võib üheksa projekti hindamise põhjal välja tuua järgmised tarkvara arenduse edutegurid:

■Enne tarkvara aredustega alustamist tuleb kirjeldada ja optimeerida põhitegevuse protsessid, et arenduste tulemusel valmiks tarkvara, mis aitab tõhustada põhitegevust ja pakkuda efektiivseid e-teenuseid.

■Kirjeldatud ja optimeeritud põhitegevuse protsessidele peab andma oma heakskiidu põhitegevuse valdkonna esindaja ehk infosüsteemi peakasutaja. Lisaks peaks protsessi olema kaasatud süsteemi lõppkasutajad.

■Senisest enam tuleb pöörata tähelepanu tarkvaraarenduse meeskondade mehitamisele. Eriti oluline on leida projektidesse pädevad projektijuhid ja võtmeisikud, kellest sõltub tarkvara arenduste edukus.

■Tarkvaraarenduste teostuseks ei ole võimalik soovitada parimat või universaalset kõigile sobivat metoodikat. Siiski oleks arendusi soovitatav läbi viia väiksemate etappidena, sest nii selguks võimalikud probleemid varem ja saaks teha aegsasti vajalikke parendusi.

■Tarkvaraarenduse projektide eel tuleb projektis osalevaid inimesi koolitada (nt selgitada, mis on tarkvaraarendusprotsess, kuidas seda läbi viiakse, kes on selle osalised). Samuti tuleb projekti algfaasis selgeks teha osalejate rollid, ülesanded ja vastutus projektis.

■Regulaarselt (soovitatavalt kord aastas) tuleb küsida infosüsteemide kasutajatelt tagasisidet infosüsteemide kasutatavuse ja nendega rahulolu kohta ning kasutada seda infot uute arenduste planeerimisel.

■Õigusaktide koostamisel tuleb arvestada infosüsteemide loomise või täiendamise vajadust, et infosüsteemide arendused oleks võimalik tähtajaks valmis saada ja õigusaktid oleksid rakendatavad.

Riigi IT-projektidele kulub sadu miljoneid

Auditi eesmärk oli välja selgitada, kas ja miks avaliku sektori tarkvaararendused ebaõnnestuvad. Auditis vaadati, milline on erinevate asutuste või haldusalade parim praktika tarkvara arendamisel ning hinnati, millised on olulisemad arendusprojektide edutegurid ja ebaõnnestumise põhjused.

Tarkvara arendamisele kulutatakse märkimisväärselt raha ning valminud tarkvara või infosüsteemid mängivad olulist rolli avaliku sektori juhtimisel ja teenuste osutamisel.

Euroopa Liidu toetuste eest lõpetati eelarveperioodil 2007–13 kokku 232 infokommunikatsiooni tehnoloogia (IKT) valdkonna projekti kogumaksumusega 53,4 miljonit eurot.

Riigi infoühiskonna arengukava viimase eelarveprognoosi järgi peaks ajavahemikul 2014–20 kuluma IKT-lahendustele kokku 223 miljonit eurot. Näiteks on ELi toetusraha praegusel eelarveperioodil võimalik kasutada nutika teenustetaristu arendamiseks kokku 46 miljonit ja avalike teenuste pakkumise arendamiseks 99 miljonit eurot.

Avalikus sektoris üle tuhande infosüsteemi

Riigi infosüsteemide haldussüsteemi (RIHA) andmetel on avalikus sektoris kasutusel üle tuhande infosüsteemi, mis pakuvad nii elanikele kui ka ametnikele erinevaid e-teenuseid. Praegu on kirjeldatud üle 1500 teenuse. Teenused peavad olema avaldatud MKMi hallatavas valitsusasutuste teenuste keskses kataloogis ja võimaluse korral ka teenust pakkuva asutuse veebilehel.

Auditis analüüsis riigikontroll üheksa infosüsteemi arendamist kaheksa ministeeriumi valitsemisalast: ehitisregistrit ehk EHRi, riigi infosüsteemi haldussüsteemi ehk RIHAt (mõlemad majandus- ja kommunikatsiooniministeerium), teadusinfosüsteemi ehk ETISt (haridus- ja teadusministeerium), tarkvarasüsteemi kohtutäituritele täitemenetluse läbiviimiseks ehk e-Täiturit (justiitsministeerium), keskkonnaotsuste infosüsteemi ehk KOTKASt (keskkonnaministeerium), maaelu arengu toetuste süsteemi ehk MATSi (maaeluministeerium), riigihangete registrit ehk RHRi (rahandusministeerium), sotsiaalkaitse infosüsteemi ehk SKAISi (sotsiaalministeerium) ning politsei- ja piirivalveameti isikutuvastus- ja menetlusinfosüsteemi ehk UUSISt (siseministeerium). Lisaks vaadati tarkvaraarenduse korraldust kultuuri- ja välisministeeriumis.

Jaga lugu:
ITUUDISED UUDISKIRJAGA LIITUMINE

Telli olulisemad Ituudised uudised igal nädalal enda postkasti.

Ituudised.ee toetajad:

Indrek Kald
Indrek KaldITuudised.ee toimetajaTel: 511 1112
Ana Madismäe
Ana Madismäereklaamimüügi projektijuhtTel: 545 60 150
Mari Sarapuu
Mari SarapuuKonverentside programmijuhtTel: 667 0251