РЕЗОЛЮЦИЯ (ЕС) 2023/1905 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ

от 10 май 2023 година,

съдържаща забележките, които са неразделна част от решението за освобождаване от отговорност във връзка с изпълнението на бюджета на Агенцията на Европейския съюз за киберсигурност (ENISA) за финансовата 2021 година

ЕВРОПЕЙСКИЯТ ПАРЛАМЕНТ,

—	като взе предвид своето решение за освобождаване от отговорност във връзка с изпълнението на бюджета на Агенцията на Европейския съюз за киберсигурност (ENISA) за финансовата 2021 година,

—	като взе предвид член 100 и приложение V към своя Правилник за дейността,

—	като взе предвид доклада на комисията по бюджетен контрол (A9-0115/2023),

А.

като има предвид, че според отчета за приходите и разходите (1) на ENISA („Агенцията“) нейният окончателен бюджет за финансовата 2021 година възлиза на 23 473 060 EUR, включително вноска от 640 000 EUR от гръцките органи за наема на офис сградата, което представлява увеличение с 8,26 % спрямо 2020 г.; като има предвид, че бюджетът на Агенцията се осигурява основно от бюджета на Съюза;

Б.

като има предвид, че Сметната палата („Палатата“), в своя доклад относно годишните отчети на Агенцията за финансовата 2021 година („доклада на Палатата“), заявява, че е получила достатъчна увереност, че годишните отчети на Агенцията са надеждни и че свързаните с тях операции са законосъобразни и редовни;

Бюджетно и финансово управление

отбелязва, че усилията за контрол на бюджета през финансовата 2021 година са довели до степен на изпълнение на бюджетните кредити за поети задължения за текущата година от 99,51 %, което представлява увеличение с 2,16 % спрямо 2020 г.; отбелязва освен това, че степента на изпълнение на бюджетните кредити за плащания за текущата година е била 77,40 % (малко под планираната цел на Агенцията от 85 %), което представлява увеличение с 8,77 % спрямо 2020 г.;

Резултати от дейността

отбелязва, че Агенцията използва ключови показатели за ефективност, за да оценява своите дейности и резултати спрямо целите на своята работна програма, като например осигуряване на добавена стойност за институциите, органите, службите и агенциите на Съюза, както и за държавите членки при предоставянето на подкрепа за изготвянето и прилагането на политики, и способност за допринасяне за киберустойчивостта на Съюза чрез предоставяне на навременна и ефективна информация и знания; оценява факта, че ключовите показатели за ефективност от дейността са били изпълнени и че Агенцията е обърнала внимание на мерките, които могат да допринесат за повишаване на ефикасността и ефективността на работата на Агенцията; въпреки това препоръчва на Агенцията да вземе предвид ключовите показатели за ефективност, които все още не са постигнати или при които се наблюдава изоставане;

отбелязва, че Агенцията е проучила възможността за осигуряване на принос чрез споделени услуги при прилагането на предстоящия Регламент относно киберсигурността за институциите, органите и агенциите на Съюза, в сътрудничество с екипа за незабавно реагиране при компютърни инциденти на Съюза и мрежата от агенции на ЕС; призовава Агенцията да докладва на органа по освобождаване от отговорност за евентуално развитие по този въпрос;

Политика относно персонала

отбелязва, че към 31 декември 2021 г. щатното разписание е било изпълнено на 90,79 %, като са били назначени 69 срочно наети служители от общо 76-те работни места за тази категория служители, разрешени съгласно бюджета на Съюза (спрямо 69 разрешени длъжности през 2020 г.); отбелязва, че освен това през 2021 г. за Агенцията са работили 27 договорно наети служители и 10 командировани национални експерти;

отново изразява своята загриженост относно дисбаланса в съотношението между половете при висшето ръководство на Агенцията, а именно 5 мъже (71 %) и 2 жени (29 %); отбелязва със загриженост липсата на баланс между половете в управителния съвет на Агенцията, където 24 от общо 28 членове са мъже (86 %); освен това отбелязва баланса между половете сред служителите на Агенцията като цяло, където 57 от общо 106 служители са мъже (54 %); призовава Агенцията и държавите членки да спазват баланса между половете при номинирането и назначаването на членове на висшето ръководство или на управителния съвет; изисква от Агенцията да докладва на органа по освобождаване от отговорност относно конкретните мерки за подобряване на баланса между половете;

отбелязва, че Агенцията има политика за защита на личното достойнство и предотвратяване на тормоза, включително специална интранет страница, специално годишно обучение и доверени съветници, както и че Агенцията е въвела меморандум за разбирателство с цел споделяне на доверени съветници с Европейския център за развитие на професионалното обучение (Cedefop);

отбелязва, че при предоставянето на своите услуги Агенцията е разчитала до голяма степен на срочно наети служители, които са изнесли товара на ежедневната административна работа, като се има предвид факта, че след реорганизацията и подготовката за новата сграда е била необходима по-голяма подкрепа, а това е оказало допълнителен натиск върху финансовия екип и екипа за възлагане на обществени поръчки; освен това отбелязва със задоволство, че преразгледаната политика на Агенцията за набиране на персонал е довела до намаляване на броя на срочно наетите служители; отбелязва също така въз основа на доклада на Палатата, че увеличението на броя на служителите през 2021 г. се дължи на успеха на Агенцията във връзка с попълването на редица дългосрочно незаети работни места; разбира, че във връзка с намирането на квалифицирана и мотивирана работна ръка секторите на киберсигурността и информационните и комуникационни технологии са силно конкурентни области;

припомня, че е важно да се разработи дългосрочна политика в областта на човешките ресурси за осигуряване на равновесие между професионалния и личния живот, професионално ориентиране през целия живот и предлагане на специфични възможности за обучение за професионално развитие, баланс между половете на всички професионални равнища, работа от разстояние, правото на откъсване от работната среда, подобряване на географския баланс с цел обезпечаване на подходящо представителство на всички държави членки и наемането и интегрирането на лица с увреждания, както и осигуряване на тяхното равно третиране и широко популяризиране на техните възможности; припомня на Агенцията да продължи да развива своята политика за персонала и работна култура с цел предприемане на по-ефективни мерки във връзка с обратната информация, получавана при проучванията сред служителите;

Обществени поръчки

отбелязва, че през 2021 г. Агенцията е приключила общо 58 процедури за възлагане на обществени поръчки, включително и две процедури, изпълнявани съвместно със Cedefop;

10.

отбелязва със загриженост въз основа на доклада на Палатата, че Агенцията систематично възлага договори с ниска стойност, без съответното решение за възлагане на тези договори да бъде одобрено и подписано от разпоредителя с бюджетни кредити, което представлява нарушение на точки 30.3 — 30.4 от приложение I към Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета (2); отбелязва отговора на Агенцията, че вече е предприела необходимите мерки за справяне с този проблем; призовава Агенцията да докладва на органа по освобождаване от отговорност за евентуално развитие по този въпрос;

11.

отбелязва въз основа на доклада на Палатата, че за да реши дали да възложи дадена услуга на външни изпълнители или да я извърши вътрешно, Агенцията е разработила и използва методология за анализ на разходите и ползите, и че при разработването на тази методология са били допуснати някои слабости, които могат да засегнат обективността на процеса на вземане на решения и които излагат Агенцията на финансови рискове; отбелязва отговора на Агенцията, че вече е предприела необходимите мерки за справяне с този проблем; призовава Агенцията да докладва на органа по освобождаване от отговорност за евентуално развитие по този въпрос;

12.

отбелязва въз основа на доклада на Палатата, че при две процедури за възлагане на обществени поръчки Агенцията е използвала техническия капацитет на дружеството като критерий за възлагане на поръчката, като този критерий очевидно е свързан с оценката на оферента, а не на офертата, и че подобно припокриване на критериите за подбор и възлагане на поръчката подкопава правната сигурност и излага Агенцията на правни рискове и рискове за нейната репутация; отбелязва отговора на Агенцията, че вече е предприела необходимите мерки за справяне с този проблем; призовава Агенцията да докладва на органа по освобождаване от отговорност за евентуално развитие по този въпрос;

13.

припомня, че при всички процедури за обществени поръчки е важно да се гарантира лоялна конкуренция между кандидатите и доставката на икономически най-изгодни стоки и услуги, при зачитане на принципите за прозрачност, пропорционалност, равнопоставеност и недискриминация; призовава за прилагане на разработените от Комисията инструменти на информационните технологии (ИТ) за електронни обществени поръчки; призовава за актуализирано изясняване на процедурите и образците в насоките за възлагане на обществени поръчки; отбелязва със загриженост констатацията на Палатата относно слабостите в областта на обществените поръчки, които се увеличават и продължават да бъдат основният източник на неправомерни плащания за повечето агенции;

Предотвратяване и управление на конфликтите на интереси и прозрачност

14.

отбелязва съществуващите мерки и текущите усилия на Агенцията за осигуряване на прозрачност и за предотвратяване и управление на конфликтите на интереси, и отбелязва, че на уебсайта на Агенцията са публикувани автобиографиите на членовете на управителния съвет, както и техните декларации за поемане на задължение и декларации за интереси;

15.

отбелязва въз основа на доклада на Палатата, че в периода 2019—2021 г. Агенцията е направила оценка на три случая на потенциални конфликти на интереси във връзка с висш служител, който е започнал нова работа на друго място, и че при единия преразгледан от Палатата случай Агенцията не се е консултирала със съвместния комитет, в нарушение на член 16 от Правилника за длъжностните лица; отбелязва отговора на Агенцията, че тя ще сформира официално съвместен комитет, за да изпълни изискванията на приложимата правна рамка; призовава Агенцията да докладва на органа по освобождаване от отговорност за евентуално развитие по този въпрос;

16.

настоява, че е необходимо да се въведат по-систематични правила относно прозрачността, несъответствията, конфликтите на интереси, незаконното лобиране и кадровата въртележка между държавния и частния сектор; призовава Агенцията да подобри своите механизми за вътрешен контрол, включително създаването на вътрешен механизъм за борба с корупцията;

Вътрешен контрол

17.

отбелязва, че през 2019 г. в доклада на Службата за вътрешен одит (IAS) относно управлението на човешките ресурси и етиката бяха отправени три много важни и четири важни препоръки; отбелязва, че въпреки че IAS приключи четири препоръки, към края на 2021 г. три важни препоръки все още останаха неизпълнени и не бяха изцяло изпълнени в определения срок; призовава Агенцията да докладва на органа по освобождаване от отговорност за евентуално развитие по този въпрос;

18.

отбелязва, че Службата за вътрешен одит е извършила одит на стратегическото планиране и управлението на изпълнението през 2021 г. и е публикувала своя окончателен одитен доклад през април 2022 г., с три важни препоръки; призовава Агенцията да докладва на органа по освобождаване от отговорност за евентуално развитие по този въпрос;

19.

отбелязва, че през 2021 г. Агенцията е приела политика за чувствителните длъжности, която е влязла в сила през май 2022 г.;

20.

отбелязва, че оценката на вътрешния контрол през 2021 г. показва, че вътрешният контрол предоставя достатъчна увереност, че политиките, процесите, задачите и поведението на Агенцията, взети заедно, улесняват нейното ефективно и ефикасно функциониране, спомагат за гарантиране на качеството на вътрешното и външното докладване и допринасят за гарантиране на спазването на нейните разпоредби, както и че са необходими подобрения на някои принципи, включително усъвършенстването на показателите за рамката за вътрешен контрол на Агенцията, създаването на рамка за управление на риска за предприятията, преразглеждането на управлението на информационните технологии и съответната политика и процедурна рамка, преразглеждането на политиката на Агенцията за набиране на персонал, както и актуализирането на плана за непрекъснатост на дейността на Агенцията; призовава Агенцията да докладва на органа по освобождаване от отговорност за евентуално развитие по този въпрос;

21.

отбелязва, че политиката на Агенцията относно конфликтите на интереси и нейната стратегия за борба с измамите бяха актуализирани и приети през 2021 г.;

22.

припомня, че е важно системите за управление и контрол да се укрепят, за да се осигури правилното функциониране на Агенцията; силно настоява върху изискването за прилагане на ефективни системи за управление и контрол с цел избягване на потенциални случаи на конфликти на интереси, липсващи предварителни/последващи проверки, неподходящо управление на бюджетните и правните задължения и недокладване на проблеми в регистъра на изключенията;

Цифровизация и екологичен преход

23.

отбелязва задачите, възложени на Агенцията във връзка с Акта за киберсигурността, които са насочени към насърчаване на високо общо ниво на киберсигурност в рамките на Съюза, включително предоставяне на активна подкрепа за държавите членки и за институциите, органите, службите и агенциите на Съюза с цел подобряване на киберсигурността; отбелязва освен това подкрепата на Агенцията за разработването на нови политически досиета, като например мрежовата и информационната сигурност, оперативната устойчивост на цифровите технологии, електронната идентификация, удостоверяването на автентичността и удостоверителните услуги, Европейския кодекс за електронни съобщения, 5G, цифровите портфейли, изкуствения интелект и мрежата CODE в областта на киберсигурността; приветства факта, че съгласно предложения Законодателен акт за киберустойчивост Агенцията ще отговаря за оценката на това дали даден продукт представлява значителен риск за киберсигурността или не; подчертава необходимостта от осигуряване на достатъчно персонал, който да отразява увеличените задачи на Агенцията;

24.

отбелязва, че Агенцията е въвела политика за киберсигурност и че тя прилага по-специално подхода „защита в дълбочина“; отбелязва освен това, че през 2021 г. Агенцията е започнала преразглеждането на своята политика и процедурна рамка в областта на информационните технологии, включително и нейната политика за информационна сигурност; отбелязва освен това, че за всички служители се организират ежегодни обучения по защита на данните и курсове за повишаване на осведомеността в областта на киберсигурността;

25.

припомня, че е важно да се подобри цифровизацията на Агенцията във връзка с вътрешното функциониране и управление, а също така и с цел ускоряване на цифровизацията на процедурите; подчертава необходимостта Агенцията да продължи да бъде проактивна в това отношение, за да се избегне цифрово разделение между агенциите; обръща внимание обаче на необходимостта да се вземат всички необходими мерки за сигурност, за да се избегне всякакъв риск за онлайн сигурността на обработваната информация;

26.

отбелязва, че Агенцията разработва система за управление на околната среда, която цели да доведе до сертифициране по Схемата на ЕС за управление по околна среда и одит (EMAS); отбелязва освен това, че гръцките органи са сключили, от името на Агенцията, споразумение за наем на сградата за нейното седалище в Атина, която функционира пълноценно от 1 юли 2021 г., и че това ще позволи на Агенцията да определи по-широк набор от екологични мерки, които да бъдат приложени;

Непрекъснатост на дейността по време на кризата, свързана с COVID-19

27.

отбелязва, че от началото на пандемията от COVID-19 и през 2021 г. Агенцията е въвела и е осигурявала непрекъснато възможности за дистанционна работа, като същевременно е запазила и е повишила мотивацията, ефикасността и развитието на служителите; отбелязва по-специално със задоволство, че по време на пандемията всички служители са получавали ежедневно чрез специална функционална пощенска кутия актуална информация за броя на случаите и за развитието на положението по света с цел информиране на служителите за актуалното състояние на нещата; насърчава Агенцията да приложи на практика поуките, извлечени по отношение на дистанционните и хибридните методи на работа, за да може тя да организира по-добре кои заседания и задачи биха могли в бъдеще да се провеждат по-ефективно дистанционно, а не присъствено;

Други коментари

28.

отбелязва, че през ноември 2021 г. Агенцията е приела своята международна стратегия и че това е дало възможност на Агенцията да работи с определен брой трети държави и международни организации, по-специално във връзка с работата по споразуменията за сътрудничество с Украйна, САЩ и Организацията на Северноатлантическия договор;

29.

призовава Агенцията да продължи да развива своите полезни взаимодействия (например човешки ресурси, управление на сгради, информационни услуги и сигурност) и да засили своето сътрудничество, своя обмен на добри практики и обсъждането на области от взаимен интерес с други агенции на Съюза с цел повишаване на ефективността;

30.

по отношение на други забележки, придружаващи решението за освобождаване от отговорност, които имат хоризонтален характер, препраща към своята резолюция от 10 май 2023 г. (3) относно резултатите от дейността, финансовото управление и контрола на агенциите.

(1) ОВ C 141, 29.3.2022 г., стр. 84.

(2) Регламент (ЕС, Евратом) 2018/1046 на Европейския парламент и на Съвета от 18 юли 2018 г. за финансовите правила, приложими за общия бюджет на Съюза, за изменение на регламенти (ЕС) № 1296/2013, (ЕС) № 1301/2013, (ЕС) № 1303/2013, (ЕС) № 1304/2013, (ЕС) № 1309/2013, (ЕС) № 1316/2013, (ЕС) № 223/2014 и (ЕС) № 283/2014 и на Решение № 541/2014/ЕС и за отмяна на Регламент (ЕС, Евратом) № 966/2012 (ОВ L 193, 30.7.2018 г., стр. 1).

(3) Приети текстове, P9_TA(2023)0190.