לוגו מדינת ישראל
ספריית הפרסומים משרד מבקר המדינה ונציבות תלונות הציבור
הגעת לתוכן כרטיסייה על מנת להמשיך בנייוט דלג עם החיצים למטה ולמעלה
מסגרת פרסום:
תאריך הפרסום:
סוג הפרסום:
ניהול סיכונים; תקשוב ממשלתי; מערך מחשוב; סקר סיכונים

רקע

הטכנולוגיות הדיגיטליות במשרדי הממשלה הן תשתית ליבה לכלל הפעילות הממשלתית ואמצעי מרכזי לניהול ולתפעול של המשרדים ולמתן שירות לציבור. משרדי הממשלה חשופים לסיכונים שונים, ובהם סיכוני תקשוב, אשר יכולים להשפיע על פעילותם ועל יכולתם לממש את יעדיהם. 

הצורך בניהול סיכוני תקשוב בממשלה מעוגן בהחלטת ממשלה משנת 2014, בהנחיות מערך הדיגיטל, בהוראות התכ"ם (תקנון כספים ומשק) של החשב הכללי במשרד האוצר ובמתודולוגיות בין-לאומיות.

יישום הליך סדור ושיטתי לאיתור מוקדי סיכוני התקשוב שהמשרד חשוף להם, הערכת השלכות הסיכונים וההסתברות להתרחשותם, לצד הכנת תוכנית מתאימה למניעת הסיכון או לצמצומו ויצירת מערך בקרה שיתריע על התממשות אפשרית של סיכונים אלו – כל אלה הכרחיים על מנת למזער את הסיכונים הפוטנציאליים או את סבירות התממשותם ואף למנוע את חלקם.


נתוני מפתח

  • 4.8 מיליארד ש"ח

    היקף הפעילות הכספית של התקשוב בממשלה בשנת 2022

  • 80%

    מהעובדים בתחום התקשוב בממשלה הם נותני שירותים (3,993 מתוך 5,308 עובדים בשנת 2022). מדובר בשיעור שמציב סיכונים שונים הנוגעים לגיוס ושימור כוח אדם

  • X

    מערך הדגיטל לא גיבש תמונת מצב ממשלתית של סיכוני התקשוב ולא עשה פעולות להפחתת הסיכונים הרוחביים

  • במשך כ-2.5 שנים

    לא מונה מנהל סיכוני תקשוב ראשי על ידי מערך הדיגיטל (2021 - 2023)

  • כ-65%

    ממשרדי הממשלה שדיווחו במערכת ״איתם״ בשנת 2022 (24 מ-37 משרדים) דיווחו על נושא ההון האנושי כסיכון מרכזי

  • כ-57%

    ממשרדי הממשלה שדיווחו במערכת ״איתם״ בשנת 2022 (21 מ-37 משרדים) דיווחו על נושא התקציב כסיכון מרכזי

  • 8 משרדים

    מתוך 13 משרדים שנבדקו (62%) לא מינו נכון ליולי 2023 מנהל סיכוני תקשוב משרדי

  • 8 משרדים

    מתוך 13 משרדים שנבדקו (62%) לא ביצעו סקר סיכונים ארגוני מקיף

פעולות הביקורת

בחודשים נובמבר 2022 עד אוגוסט 2023 בדק משרד מבקר המדינה את ניהול הסיכונים בתחום התקשוב בממשלה. נבדקו בעיקר הנושאים האלה: פעולות מערך הדיגיטל הלאומי לניהול סיכוני תקשוב בממשלה; מיפוי סיכוני התקשוב ברמה הלאומית; וניהול סיכוני התקשוב במשרדי הממשלה וביחידות הסמך. הביקורת נעשתה במערך הדיגיטל הלאומי במשרד הכלכלה והתעשייה. בדיקות השלמה נעשו באגפי טד"ם (אגפי טכנולוגיות דיגיטליות ומידע) ב-13 משרדים ויחידות סמך המונחים על ידי מערך הדיגיטל: משרד האוצר, משרד המשפטים, משרד החינוך, משרד הבריאות, משרד החוץ, המשרד להגנת הסביבה, משרד התקשורת, משרד החקלאות ופיתוח הכפר, משרד הרווחה והביטחון החברתי, רשות האכיפה והגבייה, רשות האוכלוסין וההגירה, משרד הכלכלה והלשכה המרכזית לסטטיסטיקה. 

יצוין כי הביקורת התמקדה בבחינת תהליכי ניהול הסיכונים בתחום התקשוב הנוגעים לפיתוח יישומים מרכזיים, תפעול ותחזוקה של מערכות, מתקנים ותשתיות פיזיות, רכש ציוד ותוכנה והון אנושי בתחום התקשוב (המהווה את החלק העיקרי של הפעילות הכספית בתחום התקשוב - 92%). בדוח זה לא נבדק נושא ניהול הסיכונים בתחום אבטחת המידע והגנת הסייבר.


תמונת מצב העולה מן הביקורת

dislike
  • dislike
    מינוי מנהל סיכוני תקשוב ראשי במערך הדיגיטל - מסוף שנת 2020 ועד לאוגוסט 2023 לא אייש מערך הדיגיטל את תפקיד מנהל סיכוני תקשוב ראשי, כמתחייב מהחלטת הממשלה משנת 2014. כתוצאה מכך נפגעה יכולתו של המערך לקדם במהלך תקופה זו משימות שתכליתן להוביל ולהנחות את אגפ...
  • dislike
    ריכוז תמונת מצב ממשלתית בדבר סיכוני התקשוב וייזום פעילות רוחבית להפחתת הסיכונים - הגם שבהחלטת ממשלה משנת 2014 נקבע כי מערך הדיגיטל הלאומי יהיה אחראי על ריכוז תמונת מצב ממשלתית בדבר סיכוני התקשוב ועל ייזום פעילות רוחבית להפחתתה, נמצא כ...
  • dislike
    דיווח של משרדי הממשלה על סיכוני תקשוב משרדיים-רוחביים - בעת גיבוש תוכניות העבודה הונחו אגפי טד"ם במשרדי הממשלה על ידי מערך הדיגיטל לפרט במערכת "איתם" שלושה עד חמישה סיכונים עיקריים המשליכים על יכולתם לממש את יעדיהם. הועלה כדלהל...
  • dislike
    דיווח מערך הדיגיטל על סיכונים ברמה רוחבית-משרדית - מערך הדיגיטל הוא היחיד מבין 48 המשרדים שלא דיווח במערכת "איתם" ולו פעם אחת בשנים 2021 - 2023, על סיכוני תקשוב משרדיים-רוחביים העלולים לפגוע ביכולתו לממש את יעדיו, אף שהוא אמון על פיתוח שירותים דיגיטליי...
  • dislike
    דיווח על סיכונים ברמת הפרויקט - נמצא כי בשנים 2021 - 2023 שניים עד 11 משרדים מתוך 48 משרדים בכל שנה לא דיווחו על סיכונים ברמת הפרויקט.
  • dislike
    בחינת תמונת המצב הממשלתית של סיכוני התקשוב - מאחר ומערך הדיגטל לא גיבש תמונת מצב עדכנית של סיכוני התקשוב, ערך משרד מבקר המדינה ניתוח של הסיכונים על בסיס המידע (החלקי) שהתקבל מדיווחיהם של 37 משרדי ממשלה במערכת "איתם" כדי לבדוק אילו סיכונים משרדיים-רוחבי...
  • dislike
    מינוי מנהלי סיכוני תקשוב במשרדים - נכון ליולי 2023, 8 מבין 13 משרדי ממשלה (62%) שנבדקו לא קבעו את זהות מנהל סיכוני התקשוב המשרדי (להלן - לא מינו מנהל סיכוני תקשוב משרדי). מדובר במשרד החינוך, רשות האוכלוסין, משרד החקלאות, משרד התקשורת, משרד החוץ, משרד ה...
  • dislike
    ביצוע סקר סיכוני תקשוב משרדי מקיף - בדיקה שנעשתה ב-13 משרדים בנוגע לביצוע סקר סיכוני תקשוב משרדי מקיף, הממפה את הסיכונים העיקריים בפעילות התקשוב של המשרד ומתעדף את הטיפול בהם, העלתה...
  • dislike
    ניהול סיכונים בפרויקטים - עלה כי ניהול סיכוני התקשוב במשרדי הממשלה שנבדקו אינו נעשה תמיד בהתאם להנחיות מערך הדיגיטל בצורה סדורה ושוטפת לאורך כל מחזור חיי הפרויקט וכי לעיתים חסרים בו מרכיבים מהותיים, דוגמת קביעת רמת הסיכון והשלכותיו, לוח זמנים לביצוע פע...
  • dislike
    ניהול סיכונים במערך הדיגיטל - עלה כי מערך הדיגיטל לא ביצע סקר סיכוני תקשוב ארגוני מקיף כנדרש בהנחיותיו, אף שהדבר נדרש מתוקף ההיקף הגבוה של פעילותו הכספית בתחום התקשוב - 446 מיליוני ש"ח בשנה ומתוקף היותו אחראי על ניהול מערכות ליבה קריטיות מרכזיות בתחום...

    עיקרי המלצות הביקורת

    • [alt]
      על מערך הדיגיטל למפות ולנתח את סיכוני התקשוב הרוחביים ולוודא כי מצויה בידו מפה עדכנית של סיכוני התקשוב ברמה רוחבית-ממשלתית ולעקוב אחר התפתחות רמת הסיכונים באופן מתמשך. מומלץ כי מפה זו תשולב בתמונת המצב הכלל-ממשלתית על הפעילות בתחום התקשוב שהוא מפרסם מד...
    • [alt]
      כדי שמערך הדיגיטל יוכל לפעול בהתאם להחלטת הממשלה, לגבש תמונת מצב ממשלתית מלאה בדבר סיכוני התקשוב ולפעול להפחתתם, עליו לנקוט פעולות שיבטיחו שכל המשרדים ידווחו במערכת "איתם" בהתאם לנדרש, הן על הסיכונים המשרדיים-רוחביים והן על סיכונים בפרויקטים. בכלל זה ע...
    • [alt]
      על המשרדים שלא מינו מנהל סיכוני תקשוב משרדי לפעול בהקדם למינוי בעל תפקיד זה. נוסף על כך, על מערך הדיגיטל לעקוב אחר הנושא כדי להבטיח כי בכל המשרדים ימונו בעלי תפקידים כאמור.
    • [alt]
      על מנהלי סיכוני התקשוב המשרדיים לקיים שגרת ניהול סיכונים סדורה, הכוללת תוכנית עבודה לביצוע סקרי סיכונים וגיבוש תוכנית עבודה שנתית לניהול סיכוני התקשוב.
    • [alt]
      מומלץ כי מערך הדיגיטל יבצע בקרה על פעולות המשרדים בביצוע סקרי סיכונים ומעקב אחר יישום תוכניות ההפחתה שנקבעו בהם. עוד מומלץ כי מערך הדיגיטל יבחן אם יש מקום להוריד את הרף שנקבע ולפיו רק משרדים שהיקף פעילותם הכספית השנתית בתחום התקשוב גבוה מ-250 מיליון ש"...

    סיכום

    הטרנספורמציה הדיגיטלית והשתלבותה ברוב תהליכי העבודה בממשלה מביאות עימן הזדמנויות לשיפור ולייעול של עבודת הממשלה ומתן שירותים מתקדמים לציבור, לצד אתגרים וסיכונים חדשים. לפיכך חשוב מאוד לנהל את סיכוני התקשוב בממשלה בצורה סדורה ומתודולוגית.

    ממצאי דוח זה מלמדים על פערים ניכרים בתחום ניהול סיכוני התקשוב בממשלה, ובהם היעדר ריכוז תמונת מצב ממשלתית בדבר סיכוני התקשוב; אי-נקיטת פעולות של מערך הדיגיטל להפחתת סיכונים רוחביים; דיווח חסר של משרדי הממשלה בנוגע לסיכוני התקשוב העיקריים שהם צריכים להידרש להם; והיעדר פעולה מרכזית, סדורה ושיטתית בניהול סיכוני התקשוב במשרדי הממשלה, הכוללת הן נדבך של ניהול סיכוני תקשוב משרדיים-רוחביים והן נדבך של ניהול סיכונים בפרויקטי תקשוב.

    על מערך הדיגיטל הלאומי להידרש לממצאי דוח זה ולמפת החום הממשלתית של תחומי הסיכון בתחום התקשוב המוצגת בו כדי למקד את הפעילות הממשלתית בתחום ולהבטיח כי ניהול הסיכונים בתחום מאתגר ודינמי זה ייעשה באופן מתודולוגי ומיטבי, ויאפשר להיערך לאתגרים מבעוד מועד ולתת מענה לשינויים החלים בסביבת הפעילות הממשלתית.