IKT Steuerung und Führung auf Stufe VBS Prüfbericht

Eidgenössisches Departement für Verteidigung,
Bevölkerungsschutz und Sport VBS
Generalsekretariat VBS
Inspektorat VBS
19. August 2015
IKT Steuerung und Führung auf Stufe VBS
Prüfbericht - Abklärung A 049
Eidgenössisches Departement für Verteidigung,
Bevölkerungsschutz und Sport VBS
Generalsekretariat VBS
Inspektorat VBS
Bundesrat
Ueli Maurer
Schwanengasse 2
3003 Bern
Bern, 19. August 2015
IKT Steuerung und Führung auf Stufe VBS
Sehr geehrter Herr Bundesrat
Gerne lassen wir Ihnen unseren Bericht zur Inspektion «IKT Steuerung und Führung auf Stufe VBS» zukommen. Wir haben das Dokument mit Frau Dr. Brigitte Rindlisbacher vorbesprochen. Unsere Arbeiten fanden zwischen Februar und Juni 2015 statt.
Im Rahmen der Vernehmlassung haben wir alle Verwaltungseinheiten des VBS mit einbezogen. Die Stellungnahmen sind in Kapitel 5 aufgeführt.
Sollten Sie Fragen zum Prüfbericht haben, stehen wir Ihnen jederzeit gerne zur Verfügung.
Freundliche Grüsse
Verteiler
DU C VBS
Inspektorat VBS
Schauplatzgasse 11, 3003 Bern
A 049 - IKT Steuerung und Führung auf Stufe VBS
1
Einleitung
Im Auftrag des C VBS führten wir eine Abklärung durch, die zum Ziel hatte, eine Bestandesaufnahme bezüglich der IKT Steuerung und Führung auf Stufe VBS zu erstellen. Der Auftrag
beinhaltete im Detail folgende Elemente:
•
Bestandesaufnahme der IKT-Organisation auf Stufe VBS durchführen,
•
Rahmenbedingungen und Abhängigkeiten in der IKT-Umgebung untersuchen,
•
Aufzeigen, wie die Cyber-Vorgaben Bund auf Stufe VBS umgesetzt werden und
•
Optimierungsbedarf aufzeigen.
Aufgrund der überschneidenden Themengebiete fassen wir die beiden ersten Prüfelemente
in Kapitel 2 zusammen.
2
Bestandesaufnahme und Rahmenbedingungen IKTOrganisation
2.1
Rahmenbedingungen und Abhängigkeiten (Bund)
Die IKT-Organisation und Führung unseres Departements ist in die Informatikorganisation
des Bundes eingebettet. Wir beschreiben daher einleitend kurz die Aufgaben und Rollen der
wichtigsten Organe der Informatikorganisation Bund:
Der Bundesrat hat die strategische Gesamtverantwortung für die Bundesinformatik. Er bestimmt die IKT-Strategie und überwacht deren Umsetzung. In der Bundesinformatikverordnung (BinfV) gibt er die Eckpfeiler zur Steuerung und Führung des Einsatzes von Informations- und Kommunikationstechnik (IKT) in der Bundesverwaltung vor.
Die Generalsekretärenkonferenz (GSK) beurteilt IKT-Geschäfte auf Stufe Bund aus operativer Geschäftssicht. Sie wirkt insbesondere bei der Vorbereitung geschäftspolitisch relevanter Bundesratsgeschäfte zur IKT mit.
Das Eidgenössische Finanzdepartement (EFD) erarbeitet die IKT-Strategie des Bundes1
und erlässt im Rahmen seiner Aufgaben Verwaltungsverordnungen.
Das Informatiksteuerungsorgan des Bundes (ISB) ist dem EFD angegliedert und setzt die
IKT-Strategie um. Dazu bereitet es die IKT-Geschäfte des Bundesrates vor und vollzieht die
sich daraus für das ISB ergebenden Aufträge des Bundesrates.
1
IKT-Strategie des Bundes 2012-2015
3/9
A 049 - IKT Steuerung und Führung auf Stufe VBS
Der Informatikrat des Bundes (IRB) ist gemäss BinfV das Konsultativorgan für das ISB zu
IKT-Geschäften, die der Absprache mit den Departementen bedürfen. Jedes Departement
verfügt über einen Sitz im IRB.
Die BinfV besagt zudem weiter, dass die Departemente (beziehungsweise die Verwaltungseinheiten) die Steuerung und die Führung 2 der IKT in ihren Bereichen selber regeln. Sie sind
für die Einhaltung der IKT-Vorgaben verantwortlich.
2.2
Bestandsaufnahme der IKT-Organisation auf Stufe VBS
Mit dem Beschluss der Departementsleitung VBS (DL VBS) vom
wurde die
IKT-Führung an die DU C VBS delegiert. Diese Delegation an die Departementsbereiche
beinhaltet sowohl die strategische, operative, technische und finanzielle IKT Führung. In den
vergangenen Jahren wurde auf Basis dieses Entscheides eine dezentrale IKT-Führung aufgebaut und etabliert. Die Departementsbereiche als Leistungsbezüger beziehen ihre IKTLeistungen bei bundesinternen oder externen Leistungserbringern.
Um departementsübergreifende und departementsbereichsübergreifende IKT-Themen besser koordinieren zu können wurde an der DL VBS vom
die Schaffung einer
neuen Koordinationsstelle "Leitung IKT VBS" auf Stufe Departement begrüsst. Gleichzeitig wurde festgehalten, dass am Delegationsentscheid vom
festgehalten wird.
Die Kompetenzen sowie das Pflichtenheft für die neue Stelle "Leitung IKT VBS" wurde jedoch nie von der DL VBS verabschiedet obwohl dies ursprünglich vorgesehen war.
In der Geschäftsordnung VBS (GO VBS) werden zudem die Aufgaben der Informatik als
Supportprozess für die departementale Führungsunterstützung durch das Generalsekretariat
beschrieben. Diese umfassen im Wesentlichen 3 das Koordinieren von übergeordneten IKTAufgaben, das Erarbeiten von IKT-Entscheidungsgrundlagen sowie das Bearbeiten parlamentarischer IKT-Anfragen.
Beurteilung
Im Grundsatz sind wir der Ansicht, dass der "Informatik" in unserem Departement eine überaus hohe Relevanz beizumessen ist, da im VBS eine Vielzahl an komplexen IT-Systemen
und grossdimensionierten IT-Projekten bewirtschaftet werden. Alleine aus diesem Umstand
lässt sich ableiten, dass auf oberster Leitungsebene (d.h. auch im GS VBS) zu dieser Thematik ein Führungsanspruch bestehen muss. Die heutige Lösung mit der umfassenden IKTDelegation an die Departementsbereiche - verbunden mit dem Schaffen der Stelle "Leitung
IKT VBS" sowie der bestehenden GO VBS - wird diesem Anspruch jedoch nicht vollständig
gerecht. Aufgaben, Kompetenzen und Verantwortlichkeiten sind heute nicht abschliessend
2
3
Die BinfV definiert die IKT-Steuerung als Konzeption, Erlass und Aktualisierung der IKT-Strategien. Unter der
IKT-Führung wird die Wahrnehmung der operativen Aufgaben durch den Leistungsbezüger verstanden.
GO VBS, siehe Kapitel 3.11.5 Informatik
4/9
A 049 - IKT Steuerung und Führung auf Stufe VBS
zugeteilt. Um den Führungsanspruch der Stelle "Leitung IKT VBS" zu stärken, müsste diese
mit angemessenen Kompetenzen ausgestattet und deren Aufgaben sollten in einem Pflichtenheft detailliert beschrieben werden. Eine solche Kompetenzübertragung wird jedoch
zwangsläufig in Widerspruch mit dem heutigen umfassenden Delegationsentscheid stehen.
Abschliessend stellen wir fest, dass es aus dargelegten Gründen durch aus Sinn machen
würde, die im Jahr 2013 geschaffene Stelle "Leitung IKT VBS" zu stärken und mit Leitungsund Führungsaufgaben zu betrauen (wie es die Bezeichnung der Stelle auch vorgibt). Es
liegt in der Natur der Sache, dass die Departementsbereiche, welche heute eine umfassende
Delegation besitzen, dies nur ungern zulassen werden.
3
Cyber-Vorgaben Bund
Am 27. Juni 2012 hat der Bundesrat die «Nationale Strategie zum Schutz der Schweiz vor
Cyber-Risiken (NCS)» verabschiedet, welche dezentral in den Departementen umgesetzt
wird. Um den in der NCS identifizierten Risiken entgegen zu treten, wurden 16 Massnahmen
aufgezeigt, wovon sieben das VBS betreffen. Für die VBS-seitige Umsetzung wurden in der
NCS der NDB, das BABS sowie die FUB bezeichnet. Der NCS-Steuerungsausschuss koordiniert die Umsetzung aller Massnahmen. In diesem Ausschuss sind die bezeichneten VBSStellen sowie die Stelle "Leitung IKT VBS" vertreten. Die NCS ist auf die Friedenszeit ausgerichtet. Die Behandlung von Konfliktsituationen ist explizit davon ausgeschlossen. Der Bundesrat hat diesen Bereich mit seinem Entscheid vom Mai 2013 der Armee zugewiesen.
Beurteilung
Die vom VBS umzusetzenden NCS-Massnahmen wurden klar zugewiesen. Ebenfalls sind
die Cyber-Verantwortlichkeiten für Konfliktsituationen dem Departementsbereich Verteidigung zugeteilt. Aus unserer Sicht ist auf Departementsstufe sicher zu stellen, dass die Arbeiten bezüglich Cyber zweckmässig und zeitgerecht vorankommen.
4
Optimierungsmöglichkeiten
Zusammenfassend leiten wir folgende Empfehlungen ab:
Zu Kapitel 2: Wir empfehlen, aufgrund der Relevanz der Informatik in unserem
Departement die Stelle "Leitung IKT VBS" zu stärken und damit den
Leitungs- und Führungsanspruch auf Stufe Departement auszubauen.
Zu Kapitel 3: Wir empfehlen, eine übergreifende Bestandsaufnahme bezüglich dem Vorankommen der Cyberarbeiten im VBS durchzuführen (NCS sowie die Delegation
an die Armee).
5/9

Download Report