PARLAMENT EUROPEJSKI,- uwzględniając swoją decyzję w sprawie absolutorium z wykonania budżetu ENISA (Agencji Unii Europejskiej ds. Cyberbezpiecze ństwa) za rok budżetowy 2019,
- uwzględniając art. 100 Regulaminu i załącznik V do Regulaminu,
- uwzględniając sprawozdanie Komisji Kontroli Budżetowej (A9-0085/2021),
A. mając na uwadze, że zgodnie z zestawieniem dochodów i wydatków 1 ostateczny budżet ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) (zwanej dalej "Agencją") na rok budżetowy 2019 wyniósł 16 932 952 EUR, co stanowi wzrost o 47,58 % w porównaniu z 2018 r.; mając na uwadze, że wzrost ten wynika głównie z większych wydatków na personel, ICT i podstawowe działania operacyjne w związku z przyjęciem rozporządzenia Parlamentu Europejskiego i Rady (UE) 2019/881 z dnia 17 kwietnia 2019 r. w sprawie ENISA (Agencji Unii Europejskiej ds. Cyberbezpieczeństwa) oraz certyfikacji cyberbezpieczeństwa w zakresie technologii informacyjno-komunikacyjnych oraz uchylenia rozporządzenia (UE) nr 526/2013 (akt o cyberbezpieczeństwie) 2 ; mając na uwadze, że budżet Agencji pochodzi głównie z budżetu Unii;
B. mając na uwadze, że Trybunał Obrachunkowy (zwany dalej "Trybunałem") w sprawozdaniu dotyczącym rocznego sprawozdania finansowego Agencji za rok budżetowy 2019 (zwanym dalej "sprawozdaniem Trybunału") stwierdził, iż uzyskał wystarczającą pewność, że sprawozdanie finansowe Agencji jest wiarygodne oraz że transakcje leżące u jego podstaw są legalne i prawidłowe;
Zarządzanie budżetem i finansami
1. zauważa, że wysiłki związane z monitorowaniem budżetu w ciągu roku budżetowego 2019 doprowadziły do osiągnięcia wskaźnika wykonania budżetu w wysokości 96,80 %, co oznacza spadek o 3,18 % w porównaniu z rokiem 2018; zwraca ponadto uwagę, że wskaźnik wykonania środków na płatności wyniósł 70,12 %, co oznacza spadek o 18,44 % w porównaniu z rokiem 2018;
Wyniki
2. zauważa, że Agencja stosuje niektóre kluczowe wskaźniki skuteczności działania do pomiaru wartości dodanej wynikającej z jej działalności oraz do usprawnienia zarządzania budżetem; zauważa, że Agencja wdrożyła ilościowe i jakościowe kluczowe wskaźniki skuteczności działania w celu efektywniejszego pomiaru skutków działań, a także wprowadziła specjalny zestaw kluczowych wskaźników skuteczności działania w celu monitorowania oczekiwań zainteresowanych stron; z zadowoleniem przyjmuje dodanie specjalnych kluczowych wskaźników skuteczności działania związanych z nowym mandatem przyznanym na mocy aktu o cyberbezpiecze ństwie;
3. z zadowoleniem przyjmuje fakt, że Agencja podpisała umowę o gwarantowanym poziomie usług z Europejskim Centrum Rozwoju Kształcenia Zawodowego, aby zwiększyć efektywność dzięki wspólnemu korzystaniu z usług, dzieleniu się wiedzą i wymianie najlepszych praktyk, w szczególno ści w dziedzinach narzędzi informatycznych, zarządzania zasobami ludzkimi, zamówień publicznych i ciągłości działania;
Polityka kadrowa
4. zauważa z zaniepokojeniem, że w dniu 31 grudnia 2019 r. plan zatrudnienia zrealizowano w 79,66 % - przyjęto 47 pracowników na czas określony, podczas gdy budżet Unii przewidywał 59 stanowisk dla tej kategorii pracowników (w porównaniu z 48 stanowiskami zatwierdzonymi w 2018 r.); zauważa, że w 2019 r. Agencja zatrudniała ponadto 26 pracowników kontraktowych i dwóch oddelegowanych ekspertów krajowych; zauważa, że zwiększony plan zatrudnienia wynika z nowego mandatu Agencji, której po przyjęciu aktu o cyberbezpieczeństwie przyznano większe kompetencje i zasoby;
5. jest bardzo zaniepokojony, że w 2019 r. odnotowano brak równowagi płci wśród kadry kierowniczej wyższego szczebla oraz w zarządzie; zachęca Agencję, aby dołożyła starań w celu osiągnięcia większej równowagi płci na wszystkich szczeblach; apeluje do Komisji i państw członkowskich, aby podczas mianowania członków zarządu Agencji brały pod uwagę znaczenie, jakie ma zapewnienie równowagi płci;
6. zauważa, że Agencja ma pewne trudności z rekrutacj ą, przyciągnięciem i zatrzymaniem odpowiednio wykwalifikowanego personelu, głównie z powodu niskich współczynników koryguj ących stosowanych do wynagrodzeń pracowników w Grecji oraz deficytu specjalistów na rynku bezpieczeństwa informatycznego w Unii; z zadowoleniem przyjmuje środki socjalne wprowadzone w Agencji, aby zwiększyć atrakcyjność, i zauważa, że nowy plan zatrudnienia Agencji umożliwia proponowanie wyższych stanowisk kontraktowych;
7. zauważa, że trwa przegląd procedur przekazywania obowiązków nowym pracownikom; zauważa również, że procedury przekazywania obowiązków uznaje się za objęte polityką dotyczącą newralgicznych stanowisk; wzywa Agencję, aby przedstawiła informacje o rozwoju sytuacji w przyszłości i przyjęciu polityki dotyczącej newralgicznych stanowisk;
8. na podstawie sprawozdania Trybunału zauważa, że Agencja korzystała z pracowników zatrudnionych tymczasowo lub doraźnie do wykonywania zadań w Agencji, pracownicy ci stanowią 29 % całkowitej siły roboczej, co stanowi wzrost w stosunku do poprzedniego roku, i według Trybunału liczba ta wskazuje na zwiększoną zależność od pracowników doraźnych; zauważa, że w 2019 r. Agencja zapłaciła za te usługi około 923 000 EUR, co stanowi 5,60 % budżetu Agencji; zauważa ponadto, że Trybunał powstrzymał się od sformułowania uwag dotyczących stosowania do agencji unijnych dyrektywy 2008/104/WE 3 w sprawie pracy tymczasowej, ponieważ przed Trybunałem Sprawiedliwości toczy się sprawa dotycząca tej kwestii;
Zamówienia
9. na podstawie sprawozdania Trybunału odnotowuje z niepokojem stwierdzone uchybienia w postępowaniach o udzielenie zamówienia, w których w trzech z czterech skontrolowanych przypadków zaobserwowano nakładanie się kryteriów wyboru i kryteriów udzielenia zamówienia, a także brak rozdzielenia stanowiący wadę proceduralną, narażającą Agencję na ryzyko unieważnienia procedur przetargowych; zauważa ponadto, że Agencja nie dotrzymała terminów określonych w rozporządzeniu finansowym dotyczących publikacji ogłoszenia o udzieleniu zamówienia w Dzienniku Urzędowym;
10. na podstawie sprawozdania Trybunału zauważa, że w dwóch z czterech skontrolowanych umów ramowych o świadczenie usług specyfikacja istotnych warunków zamówienia nie zawierała dokładnych informacji na temat metody porównywania ofert finansowych w oparciu o scenariusze, nie zapewniała zatem najbardziej opłacalnej realizacji; na podstawie sprawozdania Trybunału zauważa, że Agencja ustaliła nieprawidłową kwotę progową dla trzech umów, jeśli wziąć pod uwagę zakres i wartość zamówień, oraz że nie przeprowadziła żadnej oceny ryzyka łączącego się z faktyczną realizacją i zależnością finansową, na jaką jest narażona Agencja w związku z ustaloną kwotą zaoferowaną za zamówienie; odnotowuje odpowiedź Agencji na ustalenia Trybunału oraz środki podjęte przez Agencję, aby zapobiec powtórzeniu się tych uchybień;
Zapobieganie konfliktom interesów i zarządzanie nimi oraz przejrzystość
11. odnotowuje istniejące środki i aktualnie wdrażane działania Agencji mające zapewnić przejrzystość, zapobiegać konfliktom interesów i zarządzać nimi, oraz zauważa, że życiorysy członków zarządu i ich oświadczenia o braku konfliktu interesów są publikowane na stronie internetowej Agencji; zauważa, że Agencja nie publikuje na swojej stronie internetowej oświadczeń o braku konfliktu interesów ani życiorysów kierownictwa wyższego szczebla, z wyjątkiem życiorysu i oświadczenia dyrektora wykonawczego; wzywa Agencję do publikowania oświadczeń o braku konfliktu interesów i życiorysów kadry kierowniczej wyższego szczebla oraz do poinformowania organu udzielającego absolutorium o podjętych w związku z tym działaniach;
Kontrole wewnętrzne
12. zauważa, że Agencja zaplanowała przyjęcie w 2020 r. nowej polityki dotyczącej newralgicznych stanowisk;
13. zauważa w odniesieniu do kontroli przeprowadzonej przez Służbę Audytu Wewnętrznego Komisji (IAS) dotyczącej zaangażowania zainteresowanych podmiotów w opracowywanie produktów w ENISA, że jedno ważne zalecenie wciąż nie zostało zrealizowane, ponieważ odpowiednie procedury musiały zostać poddane przeglądowi i zatwierdzone wewnętrznie;
14. zauważa, że Służba Audytu Wewnętrznego opublikowała w 2019 r. sprawozdanie na temat zarządzania zasobami ludzkimi i etyki zawodowej - wydano cztery ważne i trzy bardzo ważne zalecenia; zauważa, że uzgodniono z IAS plan działania w celu uwzględnienia tych zaleceń, i wzywa Agencję, aby informowała o stanie ich wdrożenia;
Inne uwagi
15. z niepokojem zauważa, że Agencja nie opracowała jeszcze formalnej i kompleksowej polityki zarządzania środowiskowego, aby zapewnić przyjazne dla środowiska miejsce pracy; wzywa Agencję, aby podjęła działania w tym zakresie;
16. zauważa, że Agencja sporządziła 55 sprawozdań i prowadzi aktywne działania propagujące wiedzę o zagadnieniach związanych z cyberbezpieczeństwem;
17. wzywa Agencję, by skoncentrowała się na rozpowszechnianiu w społeczeństwie wyników prowadzonych badań;
18. w odniesieniu do innych uwag towarzyszących decyzji w sprawie absolutorium, które mają charakter przekrojowy, odsyła do swojej rezolucji z dnia 29 kwietnia 2021 r. 4 w sprawie wyników, zarządzania finansami i kontroli agencji.