SPRAWOZDANIE w sprawie absolutorium z wykonania budżetu ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) (przed 27 czerwca 2019 r. – Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA)) za rok budżetowy 2019

2. PROJEKT DECYZJI PARLAMENTU EUROPEJSKIEGO

w sprawie zamknięcia ksiąg dochodów i wydatków ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) (przed 27 czerwca 2019 r. – Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA)) za rok budżetowy 2019

(2020/2164(DEC))

Parlament Europejski,

– uwzględniając końcowe roczne sprawozdanie finansowe ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) za rok budżetowy 2019,

– uwzględniając sprawozdanie roczne Trybunału Obrachunkowego dotyczące agencji UE za rok budżetowy 2019 wraz z odpowiedziami agencji[8],

– uwzględniając poświadczenie wiarygodności[9] rachunków, jak również legalności i prawidłowości operacji leżących u ich podstaw przedłożone przez Trybunał Obrachunkowy za rok budżetowy 2019 zgodnie z art. 287 Traktatu o funkcjonowaniu Unii Europejskiej,

– uwzględniając zalecenie Rady z dnia 1 marca 2021 r. w sprawie udzielenia Agencji absolutorium z wykonania budżetu za rok budżetowy 2019 (05793/2021 – C9‑0061/2021),

– uwzględniając art. 319 Traktatu o funkcjonowaniu Unii Europejskiej,

– uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046 z dnia 18 lipca 2018 r. w sprawie zasad finansowych mających zastosowanie do budżetu ogólnego Unii, zmieniające rozporządzenia (UE) nr 1296/2013, (UE) nr 1301/2013, (UE) nr 1303/2013, (UE) nr 1304/2013, (UE) nr 1309/2013, (UE) nr 1316/2013, (UE) nr 223/2014 i (UE) nr 283/2014 oraz decyzję nr 541/2014/UE, a także uchylające rozporządzenie (UE, Euratom) nr 966/2012[10], w szczególności jego art. 70,

– uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) nr 526/2013 z dnia 21 maja 2013 r. w sprawie Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA) oraz uchylające rozporządzenie (WE) nr 460/2004[11], w szczególności jego art. 21,

– uwzględniając rozporządzenie Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie)[12], w szczególności jego art. 31,

– uwzględniając rozporządzenie delegowane Komisji (UE) 2019/715 z dnia 18 grudnia 2018 r. w sprawie ramowego rozporządzenia finansowego dotyczącego organów utworzonych na podstawie TFUE oraz Traktatu Euratom, o których mowa w art. 70 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) 2018/1046[13], w szczególności jego art. 105,

– uwzględniając art. 32 i 47 rozporządzenia delegowanego Komisji (UE) nr 1271/2013 z dnia 30 września 2013 r. w sprawie ramowego rozporządzenia finansowego dotyczącego organów, o których mowa w art. 208 rozporządzenia Parlamentu Europejskiego i Rady (UE, Euratom) nr 966/2012[14],

– uwzględniając art. 100 Regulaminu i załącznik V do Regulaminu,

– uwzględniając sprawozdanie Komisji Kontroli Budżetowej (A9-0085/2021),

1. zatwierdza zamknięcie ksiąg dochodów i wydatków ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) za rok budżetowy 2019;

2. zobowiązuje swojego przewodniczącego do przekazania niniejszej decyzji dyrektorowi wykonawczemu ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa), Radzie, Komisji i Trybunałowi Obrachunkowemu oraz do zarządzenia jej publikacji w Dzienniku Urzędowym Unii Europejskiej (seria L).

 

3. PROJEKT REZOLUCJI PARLAMENTU EUROPEJSKIEGO

zawierającej uwagi stanowiące integralną część decyzji w sprawie absolutorium z wykonania budżetu ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) (przed 27 czerwca 2019 r. – Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji (ENISA)) za rok budżetowy 2019

(2020/2164(DEC))

Parlament Europejski,

– uwzględniając swoją decyzję w sprawie absolutorium z wykonania budżetu ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) za rok budżetowy 2019,

– uwzględniając art. 100 Regulaminu i załącznik V do Regulaminu,

– uwzględniając sprawozdanie Komisji Kontroli Budżetowej (A9-0085/2021),

A. mając na uwadze, że zgodnie z zestawieniem dochodów i wydatków[15] ostateczny budżet ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) (zwanej dalej „Agencją”) na rok budżetowy 2019 wyniósł 16 932 952 EUR, co stanowi wzrost o 47,58 % w porównaniu z 2018 r.; mając na uwadze, że wzrost ten wynika głównie z większych wydatków na personel, ICT i podstawowe działania operacyjne w związku z przyjęciem rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie)[16]; mając na uwadze, że budżet Agencji pochodzi głównie z budżetu Unii;

B. mając na uwadze, że Trybunał Obrachunkowy (zwany dalej „Trybunałem”) w sprawozdaniu dotyczącym rocznego sprawozdania finansowego Agencji za rok budżetowy 2019 (zwanym dalej „sprawozdaniem Trybunału”) stwierdził, iż uzyskał wystarczającą pewność, że sprawozdanie finansowe Agencji jest wiarygodne oraz że transakcje leżące u jego podstaw są legalne i prawidłowe;

Zarządzanie budżetem i finansami

1. zauważa, że wysiłki związane z monitorowaniem budżetu w ciągu roku budżetowego 2019 doprowadziły do osiągnięcia wskaźnika wykonania budżetu w wysokości 96,80 %, co oznacza spadek o 3,18 % w porównaniu z rokiem 2018; zwraca ponadto uwagę, że wskaźnik wykonania środków na płatności wyniósł 70,12 %, co oznacza spadek o 18,44 % w porównaniu z rokiem 2018;

Wyniki

2. zauważa, że Agencja stosuje niektóre kluczowe wskaźniki skuteczności działania do pomiaru wartości dodanej wynikającej z jej działalności oraz do usprawnienia zarządzania budżetem; zauważa, że Agencja wdrożyła ilościowe i jakościowe kluczowe wskaźniki skuteczności działania w celu efektywniejszego pomiaru skutków działań, a także wprowadziła specjalny zestaw kluczowych wskaźników skuteczności działania w celu monitorowania oczekiwań zainteresowanych stron; z zadowoleniem przyjmuje dodanie specjalnych kluczowych wskaźników skuteczności działania związanych z nowym mandatem przyznanym na mocy aktu o cyberbezpieczeństwie;

3. z zadowoleniem przyjmuje, że Agencja podpisała umowę o gwarantowanym poziomie usług z Europejskim Centrum Rozwoju Kształcenia Zawodowego, aby zwiększyć efektywność dzięki wspólnemu korzystaniu z usług, dzieleniu się wiedzą i wymianie najlepszych praktyk, w szczególności w następujących dziedzinach: narzędzia informatyczne, zarządzanie zasobami ludzkimi, zamówienia publiczne i ciągłość działania;

Polityka kadrowa

4. zauważa z zaniepokojeniem, że w dniu 31 grudnia 2019 r. plan zatrudnienia zrealizowano w 79,66 % – przyjęto 47 pracowników na czas określony, podczas gdy budżet Unii przewidywał 59 stanowisk dla tej kategorii pracowników (w porównaniu z 48 stanowiskami zatwierdzonymi w 2018 r.); zauważa, że w 2019 r. Agencja zatrudniała ponadto 26 pracowników kontraktowych i dwóch oddelegowanych ekspertów krajowych; zauważa, że zwiększony plan zatrudnienia wynika z nowego mandatu Agencji, której po przyjęciu aktu o cyberbezpieczeństwie przyznano większe kompetencje i zasoby;

5. jest bardzo zaniepokojony, że w 2019 r. odnotowano brak równowagi płci wśród kadry kierowniczej wyższego szczebla oraz w zarządzie; zachęca Agencję, aby dołożyła starań w celu osiągnięcia większej równowagi płci na wszystkich szczeblach; apeluje do Komisji i państw członkowskich, aby podczas mianowania członków zarządu Agencji brały pod uwagę znaczenie, jakie ma zapewnienie równowagi płci;

6. zauważa, że Agencja ma pewne trudności z rekrutacją, przyciągnięciem i zatrzymaniem odpowiednio wykwalifikowanego personelu, głównie z powodu niskich współczynników korygujących stosowanych do wynagrodzeń pracowników w Grecji oraz deficytu specjalistów na rynku bezpieczeństwa informatycznego w Unii; z zadowoleniem przyjmuje środki socjalne wprowadzone w Agencji, aby zwiększyć atrakcyjność, i zauważa, że nowy plan zatrudnienia Agencji umożliwia proponowanie wyższych stanowisk kontraktowych;

7. zauważa, że obecnie trwa przegląd procedur przekazywania obowiązków nowym pracownikom; zauważa również, że procedury przekazywania obowiązków uznaje się za objęte polityką dotyczącą newralgicznych stanowisk; wzywa Agencję, aby przedstawiła informacje o rozwoju sytuacji w przyszłości i przyjęciu polityki dotyczącej newralgicznych stanowisk;

8. na podstawie sprawozdania Trybunału zauważa, że Agencja korzystała z pracowników zatrudnionych tymczasowo lub doraźnie do wykonywania zadań w Agencji, pracownicy ci stanowią 29 % całkowitej siły roboczej, co stanowi wzrost w stosunku do poprzedniego roku, i według Trybunału liczba ta wskazuje na zwiększoną zależność od pracowników doraźnych; zauważa, że w 2019 r. Agencja zapłaciła za te usługi około 923 000 EUR, co stanowi 5,60 % budżetu Agencji; zauważa ponadto, że Trybunał powstrzymał się od sformułowania uwag dotyczących stosowania do agencji unijnych dyrektywy 2008/104/WE w sprawie pracy tymczasowej[17], ponieważ przed Trybunałem Sprawiedliwości toczy się sprawa dotycząca tej kwestii;

Zamówienia

9. na podstawie sprawozdania Trybunału odnotowuje z niepokojem stwierdzone uchybienia w postępowaniach o udzielenie zamówienia, w których w trzech z czterech skontrolowanych przypadków zaobserwowano nakładanie się kryteriów wyboru i kryteriów udzielenia zamówienia, a także brak rozdzielenia stanowiący wadę proceduralną, narażającą Agencję na ryzyko unieważnienia procedur przetargowych; zauważa ponadto, że Agencja nie dotrzymała terminów określonych w rozporządzeniu finansowym dotyczących publikacji ogłoszenia o udzieleniu zamówienia w Dzienniku Urzędowym;

10. na podstawie sprawozdania Trybunału zauważa, że w dwóch z czterech skontrolowanych umów ramowych o świadczenie usług specyfikacja istotnych warunków zamówienia nie zawierała dokładnych informacji na temat metody porównywania ofert finansowych w oparciu o scenariusze, nie zapewniała zatem najbardziej opłacalnej realizacji; na podstawie sprawozdania Trybunału zauważa, że Agencja ustaliła nieprawidłową kwotę progową dla trzech umów, jeśli wziąć pod uwagę zakres i wartość zamówień, oraz że nie przeprowadziła żadnej oceny ryzyka łączącego się z faktyczną realizacją i zależnością finansową, na jaką jest narażona Agencja w związku z ustaloną kwotą zaoferowaną za zamówienie; odnotowuje odpowiedź Agencji na ustalenia Trybunału oraz środki podjęte przez Agencję, aby zapobiec powtórzeniu się tych uchybień;

Zapobieganie konfliktom interesów i zarządzanie nimi oraz przejrzystość

11. odnotowuje istniejące środki i aktualnie wdrażane działania Agencji mające zapewnić przejrzystość, zapobiegać konfliktom interesów i zarządzać nimi, oraz zauważa, że życiorysy członków zarządu i ich oświadczenia o braku konfliktu interesów są publikowane na stronie internetowej Agencji; zauważa, że Agencja nie publikuje na swojej stronie internetowej oświadczeń o braku konfliktu interesów ani życiorysów kierownictwa wyższego szczebla, z wyjątkiem życiorysu i oświadczenia dyrektora wykonawczego; wzywa Agencję do publikowania oświadczeń o braku konfliktu interesów i życiorysów kadry kierowniczej wyższego szczebla oraz do poinformowania organu udzielającego absolutorium o podjętych w związku z tym działaniach;

Kontrole wewnętrzne

12. zauważa, że Agencja zaplanowała przyjęcie w 2020 r. nowej polityki dotyczącej newralgicznych stanowisk;

13. zauważa w odniesieniu do kontroli przeprowadzonej przez Służbę Audytu Wewnętrznego Komisji (IAS) dotyczącej zaangażowania zainteresowanych podmiotów w opracowywanie produktów w ENISA, że jedno ważne zalecenie wciąż nie zostało zrealizowane, ponieważ odpowiednie procedury musiały zostać poddane przeglądowi i zatwierdzone wewnętrznie;

14. zauważa, że Służba Audytu Wewnętrznego opublikowała w 2019 r. sprawozdanie na temat zarządzania zasobami ludzkimi i etyki zawodowej – wydano cztery ważne i trzy bardzo ważne zalecenia; zauważa, że uzgodniono z IAS plan działania w celu uwzględnienia tych zaleceń, i wzywa Agencję, aby informowała o stanie ich wdrożenia;

Inne uwagi

15. z niepokojem zauważa, że Agencja nie opracowała jeszcze formalnej i kompleksowej polityki zarządzania środowiskowego, aby zapewnić przyjazne dla środowiska miejsce pracy; wzywa Agencję, aby podjęła działania w tym zakresie;

16. zauważa, że Agencja sporządziła 55 sprawozdań i prowadzi aktywne działania propagujące wiedzę o zagadnieniach związanych z cyberbezpieczeństwem;

17. wzywa Agencję, by skoncentrowała się na rozpowszechnianiu w społeczeństwie wyników prowadzonych badań;

o

o  o

18. w odniesieniu do innych uwag towarzyszących decyzji w sprawie absolutorium, które mają charakter przekrojowy, odsyła do swojej rezolucji z dnia ... 2021 r.[18] w sprawie wyników, zarządzania finansami i kontroli agencji.

INFORMACJE O PRZYJĘCIU PRZEZ KOMISJĘ PRZEDMIOTOWO WŁAŚCIWĄ

 

GŁOSOWANIE KOŃCOWE W FORMIE GŁOSOWANIA IMIENNEGO W KOMISJI PRZEDMIOTOWO WŁAŚCIWEJ

 

 

 

Objaśnienie używanych znaków:

+ : za

- : przeciw

0 : wstrzymało się