ذكر وزير العمل المهندس عادل فقيه، في معرض رده على سؤال "الوطن" حول آلية وزارته للحد من ظاهرة الفساد الإداري المنتشرة في مكاتب العمل ببعض المناطق، أن مكافحة الفساد "مرتبطة بتطبيق مبدأين أساسيين، الأول الشفافية وتوضيح القواعد والشروط والحقوق لكافة المواطنين المراجعين للمكاتب.. والثاني هو تقديم الخدمات الإلكترونية، لأنه بتقديم الخدمات الإلكترونية، ينقطع التواصل المباشر بين طالب الخدمة ومقدمها، ويتمكن طالب الخدمة من تحقيق طلباته على الإنترنت مباشرة ودون حتى مراجعة مكاتب العمل".
في الحقيقة لا تخلو إجابة وزير العمل من وجاهة منطقية، وقد أتفق معها على وجه من الوجوه، ولكن هناك مسألة مهمة، أجد من المناسب الوقوف عندها وهي تقديم الخدمات الإلكترونية، والتي يعتقد الوزير أنها سوف تحد بشكل كبير من ظاهرة الفساد.
فقد ذكر الوزير أنه بتفعيل الخدمة الإلكترونية سوف ينقطع التواصل بين طالب الخدمة ومقدمها وبالتالي القضاء على مشكلة "الرشوة"، ولكن في المقابل ما هي الضمانات المقدمة من أجل عدم تلاعب مدخلي البيانات والمعلومات وعدم التأكد من صحتها، وتقديم الرشوة للموظفين فيما بعد؟ وهل لدى الوزارة ضمانات فيما يخص إمكانية تعديل وحذف البيانات في حالة وجود تفويض غير مناسب للصلاحيات بالنسبة للموظفين؟ وماذا عن احتمال فشل نظام الحاسب الآلي في الوزارة؟ وهل لدى الوزارة أيضاً ضمانات لعدم العبث والتلاعب ببرامج نظام الحاسب الآلي هذا بالإضافة إلى الضمانات المتعلقة بأمن الأنظمة؟ وأخيراً هل لدى الوزارة نظام رقابي فعّال على العقود التي تبرمها الوزارة مع الشركات التي تقوم بتنفيذ مشاريع الأنظمة الإلكترونية؟.
صحيح أن التقنية الإلكترونية تعمل على تعميق مبدأ الشفافية، وتأصيل مبدأ المسؤولية عن الأداء ومحاربة الفساد، كما تساهم أيضاً في زيادة فعالية الجهاز الحكومي وسرعة تقديم الخدمة، إلا أنها في الوقت نفسه تعتبر "سلاحا ذا حدين"، فهي قد تساعد في بعض النواحي على تخفيض مخاطر الفساد، في حين أنها قد تؤدي إلى زيادة هذه المخاطر، إذ إنها تفتح باباً واسعاً لاحتمالات ما يطلق عليه "جرائم الكمبيوتر"، وذلك في شكل سرقات واختلاسات وتزوير، وقد أثبتت الدراسات الحديثة أن سبب معظم الأخطار وجرائم تقنية المعلومات يرجع إلى ضعف في أنظمة الرقابة الداخلية وعدم تمكن أساليب الرقابة التقليدية من اكتشاف هذه الحوادث نظراً لعدم ملاءمتها لبيئة العمل في ظل الحاسبات الآلية.
والسؤال المطروح هنا: هل تدرك وزارة العمل وغيرها من الوزارات الحكومية أهمية أنظمة الرقابة الداخلية على تقنية المعلومات وأنظمة الحاسبات الآلية لديها؟.
ذكرت في أكثر من مقالة هنا في صحيفة "الوطن" أن كثيراً من الجهات الحكومية تعاني من ضعف واضح في الرقابة الداخلية، والمشكلة تكمن في غموض هذا المفهوم، بالإضافة إلى غموض أدوات التقييم لهذه الأنظمة الرقابية، ليس بالنسبة للجهات الحكومية فحسب بل هذا الغموض موجود عند الأجهزة الرقابية نفسها للأسف الشديد.
ونتيجةً لهذا الغموض وضعف أنظمة الرقابة الداخلية على تقنية المعلومات في بعض الجهات الحكومية، ظهرت الكثير من المشاكل الإدارية، وبعض الجرائم المتمثلة في الاختلاس والتزوير، ومنها على سبيل المثال: قضية اختلاس الرواتب التي حدثت في أحد المستشفيات التخصصية، والتي تحدثت عنها الوسائل الإعلامية مؤخراً، حيث قام الموظف المسؤول عن الرواتب بتحويل مبلغ يصل إلى (11) مليون ريال، إلى حسابه الشخصي، وهذه العملية تمت عن طريق نظام الحاسب الآلي للمستشفى، والسبب الرئيسي في حصول عملية الاختلاس هذه، هو ضعف نظام الرقابة الداخلية، والتي تكمن على سبيل المثال في عدم فصل الواجبات والمسؤوليات، وعدم وجود مطابقة دورية للكشوفات البنكية ومسيرات الرواتب، وفي اعتقادي أيضاً أنه توجد ثغرات في بنية الشبكة التحتية للمعلومات بشكل عام أدت إلى عملية الاختلاس بسهولة.
وما حدث في المستشفى قد يحدث في كثير من الجهات الحكومية ولكن لم يتم كشفها حتى الآن، ومن المشاكل الشائعة التي تواجه الجهات الحكومية في مشاريع تقنية المعلومات كثيرة، ألخصها فيما يلي كأمثلة عامة:
• عدم إجراء دراسة جدوى مالية أو فنية لمشاريع تقنية المعلومات.
• عدم القيام بتقييم وتعريف الموظفين المطلوبين للمشاريع أو تحديد الأدوار والمسؤوليات بوضوح.
• ضعف حسابات المستخدم وإدارة كلمة المرور.
• ضعف أمن وسلامة البيانات والشبكة بشكل عام، وعدم توفر الأدوات الرئيسية اللازمة لمراقبة شبكة المعلومات.
• وجود أخطاء في مخرجات الأنظمة المعلوماتية، وقبول هذه الأنظمة لبيانات غير مطلوبة وغير ملائمة.
• عدم وجود موظفين يتمتعون بكفاءة فنية لإدارة البيانات، بالإضافة إلى عدم وجود برامج تدريبية مناسبة وملائمة للموظفين.
أكتفي بهذا القدر من الأمثلة، وللقارئ الكريم أن يتخيل الآثار المترتبة على وجود مثل هذه المشاكل في بيئة العمل، وما قد ينتج عنها من سلبيات وإمكانية استغلاها في عمليات الاختلاس والتزوير والتلاعب والأعمال الأخرى غير المشروعة، وكما قال وزير العمل: "..العقوبات لا تلغي الفساد والرشاوى، ولكن الذي يلغيها أن تخلق بيئة عمل لا يمكن للفساد أن ينشأ فيها أصلاً".
ويبقى السؤال وهو كيف يتم فهم وتقييم أنظمة الرقابة الداخلية على تقنية المعلومات سواء من قبل الجهات الحكومية نفسها، أو من قبل الأجهزة الرقابية لخلق بيئة عمل مناسبة تقلل من مخاطر الفساد؟.
أعتقد أن الإجابة على هذا التساؤل لدى هيئة الخبراء حيث إنها وقعت مؤخراً عقداً مع معهد الملك عبدالله للبحوث والدراسات لتقديم خدمات استشارية لتطوير أنظمة الرقابة والضبط ووحدات المراجعة الداخلية، لذا أجد من الضروري الأخذ في الاعتبار الرقابة الداخلية على تقنية المعلومات.