Огромная ИТ-программа правительства США заплатила миллионы долларов подрядчикам, которые, возможно, даже не выполнили работу, говорит Управление генерального инспектора Министерства обороны США, и в основном возлагает вину на неквалифицированных контролеров.
На этой неделе OIG опубликовала отчет о проекте ENCORE III стоимостью 17,5 млрд долл. США. [PDF] программа, которая обнаружила ряд проблем с представителями должностных лиц по контрактам или COR, назначенными государственными чиновниками для управления работой подрядчика и наблюдения за ходом проекта. COR назначены для проверки правильности платежей подрядчикам и обеспечения соответствия выполняемой работы стандартам ENCORE III, но OIG обнаружил, что некоторые из опрошенных ими не были даже квалифицированы для выполнения своей работы.
В результате подрядчикам было выплачено 24,2 миллиона долларов «без разумной уверенности в том, что услуги подрядчика в области информационных технологий соответствуют требованиям технического задания», говорится в отчете OIG.
В своем обзоре пяти рабочих заданий (из 48, которые были выданы в рамках программы ENCORE III с 2017 года) OIG заявила, что COR для этих задач «не всегда вели документацию по проверкам работы подрядчика, не представляли своевременные наблюдения отчеты должностным лицам по контрактам или просматривать промежуточные ваучеры подрядчика, чтобы предотвратить неправомерные платежи».
В одном из примеров OIG заявила, что интервью с COR и проверка документов по пяти целевым заданиям показали, что подрядчики представили подтверждающую документацию всего на 7 348 долларов США на общую сумму 167 335 долларов США в виде командировочных расходов. Запросив дополнительные записи у этих подрядчиков, OIG определило, что «Министерство обороны возместило подрядчикам не менее 24 905 долларов в виде дорожных расходов, которые не представлялись разумными, допустимыми или поддерживаемыми».
Напомним, что OIG рассмотрел только пять из 25 текущих задач из 48, выпущенных с момента начала программы, а это означает, что, вероятно, существует гораздо больше потерь, чем было выявлено в ходе аудита.
ENCORE III — это масштабная ИТ-программа, управляемая Агентством оборонных информационных систем и предназначенная для предоставления «Министерству обороны и федеральным агентствам полного спектра ИТ-услуг и решений» в рамках пары контрактов с неопределенной поставкой/неопределенным количеством, открытых на целое десятилетие.
Области производительности в ENCORE III включают ERP, аналитику, поддержку сети, управление активами, услуги поддержки ИТ, оценку и внедрение кибербезопасности и другие подобные области.
Не пихайте – есть много вины, чтобы ходить
OIG не возлагает всю вину на COR, заявляя, что программа ENCORE III не требует, чтобы сотрудники по контрактам проверяли записи, хранящиеся у их COR, до тех пор, пока они не проработают в должности полный год. «Наши результаты показывают, что ожидания в течение года для проверки файлов COR недостаточно для своевременного обнаружения и устранения проблем с производительностью COR», — говорится в сообщении OIG.
Обучение COR также было поставлено под сомнение, поскольку OIG заявила, что процесс обучения не включал инструкций о том, как проверять ваучеры подрядчиков для предотвращения неправомерных платежей.
Рейтинг инфобезопасности…но без технических навыков
Однако, несмотря на то, что система, в которой работают COR, возможно, не готовила их к успеху, сами COR были отмечены как неквалифицированные для своей работы, поскольку шесть из восьми COR, работавших над ENCORE III, не имели технических навыков, чтобы оценить, поставщики выполнили требования кибербезопасности программы.
Государственные учреждения, контролирующие программу, «не назначали квалифицированных должностных лиц в качестве COR, а сотрудники-подрядчики не проверяли, что кандидаты COR обладают техническим опытом, необходимым для надзора за службами кибербезопасности, прежде чем назначать их в качестве COR», — обнаружил OIG.
По крайней мере, в одном случае OIG заявила, что это привело к тому, что COR полагался на других должностных лиц для проверки работы подрядчика, что, по мнению OIG, является нарушением указаний Министерства обороны США и увеличивает вероятность того, что услуги будут оплачены, но никогда не будут получены.
OIG вынесла 19 рекомендаций группам, осуществляющим надзор за ENCORE III, в том числе о том, чтобы сотрудники по контрактам проверяли COR более одного раза в год, чтобы были улучшены учебные материалы и чтобы были установлены правила, обеспечивающие более тщательный контроль контрактных сотрудников над их COR.
По данным OIG, правительственные чиновники согласились с 14 из 19 рекомендаций, но пять (среди них упомянутые выше) остаются нерешенными; OIG хочет получить дополнительные комментарии относительно этих нерешенных вопросов в течение 30 дней.
На момент публикации представители программы ENCORE III еще не ответили на наши вопросы. ®
