圖片來源: 

iThome

政府資訊服務採購在過去二十多年來,遇到各種履約爭議,對於執行招標的政府採購人員(甲方)和參與標案的資訊服務和資安業者(乙方),甚至於整個資服產業的發展,都有不利的影響。

於今年二月,受命解決這個政府資訊服務採購爭議的行政院公共工程委員會副主委葉哲良表示,要怎麼在甲方和乙方取得平衡最重要的關鍵就是,讓甲乙雙方都有一個共通的採購指引和契約範本,而且不管是採購指引或是契約範本中的規範,都是兩造雙方實務上都可以接受並可執行的要點。

葉哲良認為,只有當所有受眾都是參與者的時候,才可以制定出一套雙方都可以接受的共通規範。他笑說,目前政府資訊服務採購遇到的價格和品質爭議,已經是二十年的老問題,但由於各種網路攻擊加劇、資安威脅驟增,卻是近二、三年政府採購遇到必須要解決的資安問題。

如何同時解決二十年的老問題和近二年的新問題,最有效的方式就是,「請業者先把政府要的資安問題處理好,再由政府協助處理業者要的採購問題。」葉哲良說道。

因此,從今年二月開始,歷時半年的溝通與草擬共識,在九月下旬公布的《政府資訊服務採購作業指引》以及同步公布的《修正資訊服務採購契約範本強化資安防護》,便是匯集甲乙雙方共識與需求所擬定的規範。

「萬事起頭難」,葉哲良坦言,《政府資訊服務採購作業指引》最難的是一剛開始的規畫,要邀請誰來參與才是有意義的,大型或是小型資服、資安業者還是各種公協會等等,但唯一確認的就是,這樣的作業指引主要鎖定的對象則是:機關(甲方)的採購人員,尤其是沒有資安專責人員的三、四級機關採購人員。

他表示,怎麼讓不具備資訊或資安專業的採購人員,可以有憑有據的執行資訊服務甚至是資安的招標,並讓參與投標的乙方業者,可以在具體規範和有合理利潤空間的情況下參與投標,才是公共工程委員會協同數位部與相關資訊與資安業者,共同參與並制定《政府資訊服務採購作業指引》最主要的關鍵。

以作業指引和範本取代修法,加速解決甲乙雙方採購爭議

許多共同參與此次作業指引制定的資服和資安業界的高階主管都同意,葉哲良僅僅花半年的時間,就可以解決過去二十年政府資訊服務採購遇到的各種爭議的關鍵在於,葉哲良採用的不是傳統公務機關層級節制的官僚作法,曾經在美國矽谷創業的經驗,加上學校、產業界甚至是行政院科技會報副執秘、執秘的經歷,都讓他勇於打破框架,抓住問題核心去解決問題。

政府採購的法源依據就是《政府採購法》,不過,葉哲良表示,許多法律一旦涉及修法,平均修法年限13年,面對許多實務面常見的問題,若必須透過修法解決,最常見的狀況往往是,修法進度曠日廢時、經常是緩不濟急。

所以,在許多資服、資安業者原本以為這一次,還是要透過修改《政府採購法》的方式,來呼應產業界對於政府採購所衍生的各項爭議時,葉哲良卻反其道而行,從如何解決問題的角度出發,選擇以制定相關的行政命令方式,同時取得機關和產業界的認同,就可以立即落實執行,效率反而比修法更快。

葉哲良也說,不管是修法或是制定相關的行政命令,以前也很常出現「彼之蜜糖、汝之毒藥」的情況,機關認定的「好」與產業界認定的「好」經常會出現分歧;加上政府資訊服務採購同時涉及《政府採購法》和《資安法》的雙重特性,為了解決這個歧異,制定的行政命令層級的作業指引,便需要獲得機關和產業界的認可才行。

不過,葉哲良也發現,臺灣的法律或指引和美國矽谷實務規範上的最大差別是,臺灣的法律或指引都是「負面表列」,但矽谷卻更喜歡「正面表列」。

這對於不具備資安或資服專業的採購人員而言,規範機關「不能做什麼」但並不代表其他不在條列中的事情,什麼都可以做,因此,他在制定這次採購作業指引時援引先前《無人機創新實驗條例》的精神,清楚規範哪些事可以做、應該做、必須做,可以省去無謂的各自解讀或誤解的空間。

這次的作業指引和同步修正的契約範本,主要訴求對象是機關(甲方)的採購人員,因為採購人員並不具備資訊和資安的特殊專業,怎麼讓機關採購人員易於採用,並提供明確採購需求以降低專業上的落差。

所以,葉哲良在召開相關的產業會議時,便鼓勵資服業者從乙方的角度,撰寫「可以遵循」的法規內容後,相關的條文就再提供給甲方採購人員進行篩選,「只要是甲方可以接受的內容,都可以全部收錄。」他說。

這樣前無古人的作業模式,在召開三、四次產業會議後,便很快凝聚共識,也很快完成徵詢產業界和機關的意見。葉哲良表示,《政府資訊服務採購作業指引》公布時,也會同步公布《修正資訊服務採購契約範本強化資安防護》以及相關資安一覽表附件,畢竟,他說,甲乙雙方面對政府資訊服務採購的爭議點,往往不是法規問題,而是執行層面所遭遇到的問題。

解決甲乙雙方採購爭議,軟協協助撰寫預算編列手冊

葉哲良表示,九月公布《政府資訊服務採購作業指引》以及同步公布的《修正資訊服務採購契約範本強化資安防護》後,只是解決政府採購爭議的第一步,接下來要解決的就是實打實的,當甲乙雙方遇到契約爭議時,該如何解決的問題。

他坦言,目前常見的採購爭議較少出現偷工減料或是蓄意犯錯,主要履約爭議包括:採購需求認知不同、採購費用不盡合理和採購爭議費時難解。

他進一步解釋,當甲乙雙方採購需求認知不同時,甲方不滿意開發成果,依照契約處罰乙方並列為拒絕往來黑名單,刊登在政府採購公報;乙方則會認為甲方蓄意刁難,最常見的是,甲方要求乙方重複開發,卻沒有支付相對應的價金。

或者是,採購費用不合理也會降低優良乙方參與政府資訊服務採購標案的意願,而甲方也會因為無法取得優良乙方提供的服務,降低服務品質影響民眾對政府的信任;另外,也因為採購爭議調解曠日廢時,造成甲乙雙方無法儘速完成履約結案以支付價金,更重要的是,調解過程不僅漫長也浪費時間和成本。

多數甲乙雙方都不願意走到法律層面解決問題,如果是對契約文字內容有爭議或認知不同,會有「行政院公共工程委員會政府採購諮詢小組」協助解決爭議、建立共識,若雙方都不接受的話,就繼續走法律層面解決問題。

接下來工程會和數位部針對政府資訊服務採購最重要的任務就是:編列預算手冊。葉哲良指出,這是借用公共工程的觀念,每一個項目透過層層編列預算,就可以換算費用、看報價並參與採購;但對資服採購而言,每人每日工時會因為不同人提供的時數不同、或者是軟體開發階段不同而有差異,這類的人事成本很難編列。

他說,立法院審議科技預算時,會習慣性統刪一定百分比的金額;但若是國發會審查公共工程預算時,會因為相關預算編列相對透明化且詳細,可以保留多數的公共工程預算,不會出現統刪、亂刪預算導致流標的情況。

國發會從今年第二季開始,公共建設項目中,已經出現資訊類的案件,希望可以保持公共建設預算不會被亂刪的狀態,也希望透過由軟協協助撰寫的《預算編列手冊》,讓政府資訊服務採購的預算編列有一個可供參考的標的。

程式碼獲得合理授權再利用,引進新會計制度讓SaaS也列資本門

葉哲良表示,軟體智財權也是接下來資服採購要解決的問題之一。他表示,希望未來機關不要取得軟體原始碼,只需要取得乙方業者授權使用,但數位部對此在意原始碼面臨外洩的資安風險,是否可以透過相對應的配套方式,更容易做到產品化也容易上雲。

此外,他也在思考,是否可以建置臺灣的程式碼管理平臺,國外習慣將原始碼儲存在GitHub或GitLab,臺灣有機會打造政府版的GitHub嗎?葉哲良希望可以分階段,先做到程式碼的安全儲存,再落實原始碼的再利用。

要讓政府資訊服務採購更步入正軌,葉哲良認為,引入國際間共通採用的會計制度IFRS 22或者是政府間採用的國際標準IP_SAS25,將資產認定從擁有權增加到使用控制權,例如航空公司租飛機但不擁有飛機,但合理的資產分類是,租賃的飛機還是應該要放在資本門財報項目中,畢竟,核心設施即使是租賃都是核心資產。

也就是說,採用這樣的會計制度後,核心資訊系統的租用,就可以編列在資本門預算,且不會流用為經常門預算,畢竟,立法院歷年來都會刪4%~7%的經常門預算卻不會刪資本門預算。

他擔心,很多機關核心系統是軟體,當政府逐漸轉成SaaS使用者,或是將ERP從買斷變成租賃,相關預算編列還是會編列在經常門預算,加上政府預算都要先編列後才能使用,當政府機關使用雲端或租賃服務越來越多時,恐將面臨預算減列的風險。

葉哲良認為,政府預算編列的觀念就是把硬體視為資本門,GDP才會提升,如果可以藉由接軌國際間正在使用的會計制度,將雲端和租賃項目都改成資本門編列時,可以讓政府資訊服務不管是採購或是使用都更有彈性。

 相關報導  

 

熱門新聞

Advertisement