Nación y CABA: los sistemas de digitalización son difíciles de ser auditados
El gobierno porteño y el nacional utilizan sistemas informáticos para almacenar la documentación de todas sus dependencias. El primero corresponde SADE mientras que la GDE pertenece a Nación. Ambos comparten debilidades y tienen un punto en común: es dificultoso auditarlos de forma externa.
En 2009 el Poder Legislativo de la Ciudad de Buenos Aires sancionó la Ley 3.304 “Plan de Modernización de la Administración Pública” mediante la cual se estableció la digitalización de todos los trámites y comunicaciones gobierno. Esto implicó que se instaure el objetivo de suprimir el papel para resolver el procedimiento administrativo y lograr su ejecución con documentación de carácter electrónico.
Los fines específicos eran: mejorar la gestión pública; orientar la Administración al servicio de los ciudadanos; promover e introducir el uso de las nuevas Tecnologías de Información y Comunicación de manera de responder con mayor celeridad y efectividad a las demandas de la sociedad; profesionalizar y jerarquizar los recursos humanos; y generar condiciones favorables para el cumplimiento de las actividades establecidas en cada uno de los Capítulos y las que se establezcan en la reglamentación.
En el marco de esta norma, el Poder Ejecutivo porteño desarrolló el Sistema de Administración de Documentos Electrónicos (SADE), integrado por aplicativos informáticos que trabajan en forma colaborativa. “Esta plataforma informática respeta todos los criterios establecidos por Ley y permite la gestión de todos los trámites de gobierno”, explicaba el texto.
Una vez que el Sistema se puso en funcionamiento fue sometido al control externo. Es por esto que en 2015 la Auditoría General de la Ciudad de Buenos Aires (AGCBA) realizó un informe -aprobado en 2017- en cuyas conclusiones se destacaron una serie de debilidades. Entre ellas, se detalla que “todo el servicio de programación es provisto por un único proveedor” y que los contratos no incluían una cláusula que obligara al mismo a someterse a las auditorías del gobierno porteño o de la propia Auditoría, con penalidades en caso de incumplimiento.
El GDE está lejos de haber concluido según la AGN.
“El SADE permitió mejorar la eficiencia en la productividad del trabajo de la administración toda vez que genera ahorros en impresión, traslados y almacenamiento y hace más eficiente el uso del tiempo de los empleados”. Sin embargo “el proyecto está lejos de haber concluido”.
Esta experiencia local hizo que se termine concretando una iniciativa similar a nivel nacional: la Gestión Documental Electrónica (GDE). El 1 de marzo de 2016 el Ministerio de Modernización publicó el Decreto 434/2016, “Plan de Modernización del Estado”, cuyo objetivo era “constituir una Administración Pública al servicio del ciudadano en un marco de eficiencia, eficacia y calidad en la prestación de servicios, a partir del diseño de organizaciones flexibles orientadas a la gestión por resultados”.
El origen de este Plan se encuentra un poco más atrás en el tiempo: la ley 25.506, creada en 2001, la cual establecía la implementación de la firma electrónica y digital. Esta normativa fue modificada o complementada en casi 400 oportunidades durante más de una década y fue reglamentada recién en abril del 2019.
La Gestión Documental Electrónica, bajo el ala de la actual Secretaría de Modernización tuvo que pasar también por controles externos. En este caso fue la Auditoría General de la Nación (AGN) quien realizó varias observaciones sobre el trabajo que se hace sobre la documentación de los diferentes estamentos del Estado.
Tanto el GDE como el SADE se encuentran tercerizados en el proveedor Everis Argentina S.A
“Uno de los principales aspectos a considerar es la estabilidad del sistema: un 97% de los usuarios encuestados manifestaron que la indisponibilidad del GDE es frecuente y que en horarios centrales acusa bajo desempeño”, señaló el organismo de control. Situación que se sostiene desde el período auditado (2016-2018) hasta la actualidad, mismo problema que adolece el SADE, según fuentes consultadas por ElAuditor.info.
En diálogo con este medio, el Presidente de la AGN, Oscar Lamberto, indicó: “Hicimos una auditoría en la que vimos que es necesario reforzar cosas como el respaldo, pero es un sistema que está en construcción y tiene fallas”. “El proyecto fue tomado de uno municipal y al llevarlo a todo el Estado va teniendo problemas. Mientras más usuarios se incorporan, hace falta mayor cantidad de soporte”, sostuvo y reflexionó que “hay muchos que añoran volver al mecanismo de papel que es una antigüedad. Este método está en construcción y funciona en todo el mundo”.
Esto es una coincidencia que mantienen GDE y SADE, pero no es la única. Ambas auditorías establecieron en sus respectivos informes que los servicios que integran el ciclo de vida del desarrollo de los Sistemas, así como el mantenimiento de los mismos, se encuentran tercerizados en el proveedor Everis Argentina S.A., siendo el único a cargo de la producción. Según la AGN, “las buenas prácticas señalan la conveniencia de atenuar la dependencia que actualmente recae sobre un único proveedor de servicios de desarrollo”.
Otro de los puntos de conexión es que “el GDE no cuenta con un perfil de usuario de consulta para los auditores externos, ni está previsto su desarrollo”, lo mismo que ocurre con el SADE.
Según el Presidente de la AGN esto “genera problemas porque nosotros tenemos que pedir la información. Con nuestra incorporación al GDE, vamos a poder tener un acceso directo por eso estamos avanzando en esa dirección”. Sobre lo que resta para que la Auditoría pueda contar con acceso, Lamberto agregó: “Depende de cuándo nosotros tengamos al sistema funcionando, estamos en la etapa de tener toda la infraestructura necesaria y de capacitar a nuestros empleados”.
Para la el órgano de control, “facilitar el acceso a la información pública, aumentar la transparencia y acelerar los trámites administrativos son objetivos centrales de la implementación del sistema, en el marco del paradigma de gobierno electrónico en el que se inserta”. “Sin embargo, la Secretaría de Modernización Administrativa excluye al ente rector de control externo y propone el uso de canales y herramientas que confinan a los auditores al rol de solicitantes de información”, sostuvieron.
La Auditoría además señaló que el GDE no formalizó un Plan de Recuperación de Desastres, “que permita restablecer los servicios informáticos de modo ordenado y en el menor lapso posible en caso de presentarse un evento crítico”. “También se sugiere optimizar las pruebas de restauración (backups), de modo que el personal de operaciones se encuentre en mejores condiciones para abordar situaciones que requieran restablecer de manera oportuna la disponibilidad de la información a partir de las copias de respaldo”, agrega.
Es llamativo que, aunque ambos sistemas compartan proveedor, el SADE sí cuenta con un procedimiento de copias de respaldo general mediante un sistema automático robotizado. “En el año 2016 se implementó un ambiente de capacitación que indirectamente comprobó la capacidad de restauración de ambientes desde las copias de respaldo”, indica la AGCBA.