GFŘ soutěží dodavatele na provoz a rozvoj zastaralého systému ADIS za více než 2 mld Kč. Zbaví se závislosti na IBM a O2 IT Services a chce se GFŘ této závislosti vůbec zbavit?
Vendor lock je situace, kdy je zákazník prakticky nucený využívat produkt nebo službu, se kterou už ani nemusí být spokojený. Je pro něj ale velmi obtížné přejít k jinému dodavateli. Je to stejné, jako byste byli smluvně nuceni opravovat auto pouze u drahého značkového servisu v jiném kraji, ale nesměli navštívit šikovného automechanika v ulici. Přitom vám kvalita ani cena značkového servisu nevyhovuje.
Ale jednou za 4 roky můžete tento stav změnit a vysoutěžit si nové podmínky. Jak budete postupovat? Vyberete si opět pouze jeden servis, anebo si uvolníte ruce a ponecháte si svobodu opravovat auto na různých místech a u specialistů?
Pro vlastní potřebu je rozhodování jasné, zachováte si svobodu volby. Rozhoduje podobně pragmaticky ve stejných situacích stát? Někdy ano, ale u kritických systémů málokdy. Ukažme si to u jedné z největších zakázek v IT tohoto roku.
Prokletí jménem ADIS
Jedná se o zakázku GFŘ na podporu, údržbu a další vývoj 30 let starého systému ADIS v letech 2023-2027.
Vraťme se ale o 7 let zpět.
Na přelomu let 2015/16 GFŘ zrušilo již vysoutěženou zakázku na EET a z ruky a bez výběrového řízení ji za desetinásobnou cenu zadalo firmě IBM. EET byla realizována z části jako další modul do tehdy již zoufale zastaralého systému ADIS, který mohla dodávat a rozvíjet výhradně firma IBM.
Nově vzniklý modul EET nesplňoval ani jednou pravidlo OHA (Odbor hlavního architekta MV, který schvaluje způsobilost ITC aplikací státní správy), ale politický tlak na vedení OHA byl tehdy obrovský. OHA EET 7x zamítla a až po osobním nátlaku ministra financí Babiše ji nakonec s výhradami ke všem posuzovaným bodům schválila, ale s jednou důležitou podmínkou. Tím byl požadavek, že GFŘ začne pracovat na novém systému ADIS, který bude nejpozději do roku 2022 spuštěn.
Jak ukazuje (nejen) tato zakázka, nový ADIS (pod jménem NDIS) vzniká tak pomalu, že nejméně do roku 2027 (a prakticky jistě i poté) bude starý ADIS stále existovat. K pozitivnímu posunu však došlo, v roce 2019 za 800 milionů Kč získalo GFŘ práva k systému ADIS. Protože však nemělo žádnou znalost o provozu a rozvoji tohoto systému, závislost na IBM (a společnosti O2 IT Services) ve skutečnosti neskončila, jen byla o něco menší. Součástí této dohody byl také 4letý kontrakt na rozvoj a provoz ADIS do roku 2023.
Letos, po 4 letech, tak končí smlouvy mezi GFŘ na jedné straně a IBM a O2 IT Services na straně druhé a GFŘ vypsala zakázku na podporu, údržbu a rozvoj ADIS na další 4 roky do roku 2027.
Tato zakázka je mimořádná z mnoha důvodů, nejen kvůli své velikosti (cena až 2 725 miliardy Kč bez DPH), ale také kvůli jejímu nastavení, procesním postupům, omezením konkurence a výběrovým podmínkám, ale také událostem, které se dějí v pozadí.
Nastavení zakázky a kvalifikační kritéria
Předmětem zakázky je:
- Podpora provozu Aplikace ADIS a pozáruční servis Aplikace ADIS (dále také jen „Plnění A“)
- Zajišťování vývoje Aplikace ADIS (dále také jen „Plnění B“)
- Služby ADIS Hotline, konzultační služby, technická podpora (dále také jen „Plnění C“)
- Činnosti podpory kybernetické bezpečnosti ADIS („Plnění D“)
Součástí závazného návrhu smlouvy je 10 příloh smlouvy, z nichž pouze 2 jsou součástí dokumentace VZ, a to přílohy číslo 1 a 5.
- Příloha 1 – Obecné podmínky vývoje a pozáručního servisu (údržby) Aplikace ADIS
- Příloha 2 – Podmínky a pravidla účasti Smluvních stran na vývoji ADIS
- Příloha 3 – Poskytování služeb: podpora provozu Aplikace ADIS a pozáruční servis Aplikace ADIS (Plnění A)
- Příloha 4 – Poskytování služeb: zajišťování vývoje Aplikace ADIS (Plnění B)
- Příloha 5 – ADIS Hotline, konzultační služby, technická podpora (Plnění C)
- Příloha 6 – Dohoda o zpracování osobních údajů
- Příloha 7 – Činnosti podpory bezpečnosti ADIS a bezpečnostní požadavky
- Příloha 8 – Konstrukce ceny dle Smlouvy (platební podmínky) [bude tvořena Přílohou č. 5 ZD]
- Příloha 9 – Předpokládaný rozsah integrace ADIS a nDIS
Kvalifikační kritéria jsou v rámci české státní správy a podobných zakázek poměrně klasická – bohužel. Kromě formálních náležitostí daných zákonem jsou tu další zásadní kvalifikační a omezující podmínky:
- Ekonomická kvalifikace, která požaduje obrat dodavatele ve třech bezprostředně předcházejících účetních období nejméně 500 000 000,- Kč bez DPH.
- Technická kvalifikace, která vyžaduje předložení min 3. významných zakázek, které dodavatel vyvíjel a podporoval či provozoval s min. 10 000 aktivními uživateli, dále transakčního webu s min. počtem 150 000 aktivních klientů a paralelně aktivních min. 10 000 klientů, a IS s osobními údaji min. 300 000 klientů.
- Každá z významných zakázky musela být v objemu min. 500 mil. Kč bez DPH.
- Seznam techniků, kteří se budou podílet na plnění veřejné zakázky a realizační tým, včetně CV, ve složení Analytik, Programátor P1, Programátor P2, Systémový specialista, Projektový manažer a Architekt kybernetické bezpečnosti. Tyto role jsou důležité (ještě se k ním vrátíme).
Kvalifikační kritéria na ekonomickou i technickou kvalifikaci zásadním způsobem omezují vstup dodavatelů do zakázky a jednoznačně tak vykreslují filozofii celé zakázky: nesnižovat, ale prohlubovat závislost GFŘ na dodavateli systému ADIS.
Součástí kvalifikačních podmínek zakázky je paradoxně i porušení zákona. V rámci podkladů, které mají dodavatelé dodat, je požadavek na dodání výpisu z evidence Rejstříku trestů, potvrzení příslušného finančního úřadu o bezdlužnosti, čestné prohlášení o bezdlužnosti vůči zdravotním pojišťovnám, potvrzení bezdlužnosti od ČSSZ a výpis z obchodního rejstříku.
Zákon o zadávání veřejných zakázek v paragrafu § 75 je v přímém rozporu se zákonem o právu na digitální službu § 7 a § 9. Zákon o právu na digitální službu ve zkratce říká, že státní orgán nemá právo požadovat po dodavateli údaje, které stát vede ve svých rejstřících, a které si může sám zjistit. A všechny požadované údaje (snad s výjimkou bezdlužnosti u zdravotní pojišťovny) stát zná a GFŘ k nim má plný přístup.
Samozřejmě zcela absurdní je požadavek GFŘ na potvrzení bezdlužnosti od GFŘ. Tuto informaci GFŘ má přímo ve své agendě a žádat ji po dodavateli je čistý formalismus.
Hodnotící kritéria
Základem každé zakázky jsou kvalifikační a hodnotící kritéria. Kvalifikační umožní omezit možné uchazeče, zatímco hodnotící mohou akcelerovat preference a priority zadavatele.
Základním hodnotícím kritériem této zakázky za 2,7 miliardy Kč je ekonomická výhodnost nabídky. Ekonomická výhodnost nabídky bude hodnocena dle nejnižší nabídkové ceny. Vítězem bude jeden uchazeč s nejnižší nabídkovou cenou.
Součástí nabídky je hodinová sazba pozic, které jsou součástí kvalifikačních kritérií – Analytik, Programátor P1, Programátor P2, Systémový specialista, Projektový manažer a Architekt kybernetické bezpečnosti. Je důležité si tyto pozice nyní zopakovat
Nabídková cena je rozdělena na části A, B, C, D, kdy se kalkulace části cen v částech A, B, D prolíná. A to neobvyklým způsobem tak, že vyžaduje jednotnou a stejnou cenu pro každou z výše uvedených pozic.
Vidět je to na snímku z excelu, který je součástí zadávací dokumentace. Vyplnit jdou pouze jasně žlutá pole, a pokud vyplníte pole C8, automaticky se stejnou cenou za manday vyplní i pole na řádcích 10, 11 a 17.
Chce se GFŘ zbavit vendor-locku?
V roce 2015 GFŘ dostalo pokyn a podmínku zbavit se závislosti na současném dodavateli a začít budovat nový informační systém
V roce 2019 se GFŘ podařilo vyvázat z licenčního vendor-locku s tím, že podmínkou vyvázání bylo až do roku 2023 povinně spolupracovat s IBM ČR.
Vendor-lock však není pouze právní či licenční. Stejně vážná je závislost na dodavateli z důvodu chybějícího know-how: technologického a také architektonického, procesního a projektového. Pokud nevíte, co v detailu obnáší realizace legislativní změny v celém systému, jak velký zásah do jakých částí systému to znamená, pak nikdy nedokážete odhadnout skutečnou pracnost dané změny a jste stále závislí na vašem dodavateli bez schopnosti snižovat náklady na rozvoj a provoz.
Čtyři roky mělo GFŘ na to, aby mohlo postavit projektový a částečně i technický tým, který by postupně přebíral alespoň část know-how IBM a O2 IT
Services a umožnil GFŘ lépe plnit roli business ownera systému.
Z hodnotících kritérií je zřejmé, že GFŘ na tuto ambici i snahu o snížení závislosti na jednom dodavateli rezignoval. Pragmatický a zkušený zadavatel by nesoutěžil pouze jednoho výherce (a budoucí závislost na jednom jediném dodavateli), ale vysoutěžil by 3-4 menší dodavatele, kteří by pod řízením GFŘ zakázku společně realizovali. Ano, zvýší se tím nároky na řízení a koordinaci více dodavatelů, ale současně se tím se zvýší znalost a schopnost řízení projektu ze strany GFŘ, sníží se riziko 100% selhání u jednoho dodavatel a současně se know-how rozloží přes více dodavatelů.
Tím se také sníží závislost GFŘ na jednom konkrétním dodavateli a zvýší se konkurence mezi nimi.
Důvody, proč k tomu rezignaci na snižování vendor-locku mohou být různé, ale nedostatek vysoce kvalifikovaného personálu a omezená ochota takové pracovníky získat a neschopnost je přiměřeně zaplatit budou na prvním místě.
Nejen na GFŘ, ale i na ostatních centrálních úřadech je kritický nedostatek lidí, kteří by mohli a měli být partnery dodavatelů. Podle NKÚ je podíl IT pracovníků ve státní správě okolo 3,3 %, zatímco ve všech firmách ČR je to průměrně 5,7 % a u finančních institucí je to až 16 %.
V takovém případě nemá přirozeně GFŘ kapacitu na vlastní řízení takového projektu a jedinou možností je přenést řízení projektu na svého dodavatele. A tím se opět na další 4 roky vzdát možnosti svůj vlastní systém poznat a řádně rozvíjet.
Smysl hodnotícího kritéria
Podivuhodné, někteří by řekli až šokující, je způsob tvorby ceny.
Zadávací podmínky a dokumentace vyžadovala, aby všechny pozice měly stejnou sazbu za 1 MD. To je postup, který omezuje možnost porovnat skutečnou nákladovost a cenotvorbu dodavatelů a v konečném důsledku vede dodavatele ke stanovení celkově vyšší ceny.
V argumentaci se opřeme o Watchdog Analytics. Ty jsou nejúplnější a nejdetailnější analýzou cen IT služeb v zakázkách státu.
Z analýzy Watchdog Analytics vyplývá, že různé IT profese mají velmi rozdílné výše odměňování. Porovnejme dolní a horní kvartil nejobvyklejších IT pozic (Tbl. 2):
Pozice |
Rozdíl cen v % |
Administrátor |
65,7% |
Analytik |
80,0% |
Architekt |
49,2% |
Manager |
46,9% |
Programátor |
48,4% |
Projektové řízení |
65,8% |
Specialista |
59% |
Tbl. 2
Ceny jsou uvedeny s DPH za 1 MD, zdroj Watchdog Analytics ICT práce za 2022
Rozdíl cen dolního kvartilu a horního kvartilu cen (tzn. 50 % všech cen dané pozice) je vždy větší než 45 %, v polovině pozic větší než 59 %. Navíc role vyžadované GFŘ v sobě obsahují jak juniorní, tak seniorní pozice, a mezi jejich hodnocením jsou přirozeně také rozdíly.
Např. u pozice Specialisté je rozdíl cen mezi juniorní a seniorní pozicí významný, až 70 %.
Pozice |
Medián |
Specialista junior |
7453 |
Specialista senior |
12608 |
Rozdíl v % |
69,2% |
Tbl. 3
Ceny jsou uvedeny s DPH za 1 MD, zdroj Watchdog Analytics ICT práce za 2022
Požadovat jednotnou cenu pro různé pozice, které jsou běžně na trhu hodnoceny o více než 60 %, resp. 70 % rozdílně, je přílišné a nepřijatelné zjednodušení veřejné zakázky, které má v konečném důsledku za následek vysokou cenu zakázky a nákladů státu.
Je možné, že GFŘ dokáže na den přesně odhadnout potřebnou pracnost rozvoje systému ADIS na 4 roky dopředu (109892 MD + 2000 MD + 1680 MD), ale nedokáže odhadnout poměr prací u jednotlivých pracovních rolí?
Proč vyžaduje jednotnou cenu pro pozici Programátor a Architekt systémové bezpečnosti, když obsah i tržní ohodnocení obou rolí se od sebe liší až o 100 % a počet vyžadovaných MD dokázalo GFŘ předem odhadnout?
Důvodem, který mě napadá, je snaha o primitivní vyhodnocení zakázky a nestanovovat váhy pro jednotlivé pozice a jejich ceny do celkového hodnocení nabídky.
Toto zjednodušení práce by bylo pochopitelné u zakázky za jednotky milionů Kč, ale u zakázky za miliardy je skutečně podivuhodné.
Vybere GFŘ tu levnější nabídku?
Podle našich neoficiálních informací přišly dvě nabídky. Jedna od současných dodavatelů IBM a O2 IT Services a druhá od velké, a u státních zakázek zkušené, IT firmy. Rozdíl nabídkových cen je překvapivě veliký a teprve budoucí vývoj nám ukáže, zda GFŘ využije příležitosti ušetřit nemalé prostředky státního rozpočtu a současně se vyvázat z 30letého vztahu s tradičním dodavatelem.
Ministr financí by takovou úsporu pro státní kasu jistě ocenil.