२९ जेठ २०८३, शुक्रबार
कम्पनी रजिस्ट्रार कार्यालयमा दर्ता भएका ३ लाख ६० हजारभन्दा बढी कम्पनीहरूको अभिलेखसहितको सम्पूर्ण डेटाको सुरक्षालाई लिएर गम्भीर खतरा उत्पन्न भएको छ ।
कार्यालयको कोर डेटा तथा प्रणाली एक निजी परामर्शदाताका २० जना कर्मचारीको पहुँचमा पुगेपछि एक संवैधानिक निकायले नै उक्त खतराबारे प्रश्न उठाएको हो ।
सरकारी प्राविधिक जनशक्तिकै जिम्मामा प्रणाली सञ्चालन तथा व्यवस्थापन हुनुपर्नेमा कम्पनी रजिस्ट्रारको कार्यालयले एक निजी परामर्शदाता कम्पनीको जिम्मामा दिएको पाइएपछि महालेखा परीक्षकको कार्यालयले उक्त प्रश्न उठाएको हो ।
कार्यालयले प्रणाली सञ्चालन तथा व्यवस्थापनका लागि आर्थिक वर्ष २०८०/८१ मा १ करोड २३ लाख ८१ हजार रूपैयाँमा इन्फो डेभलपरसँग सम्झौता गरेको थियो । प्रणाली सञ्चालनमा खटिने २० जनाको पारिश्रमिकबापत त्यस वर्ष ९९ लाख ६६ हजार भुक्तानी समेत गरेको थियो ।
‘कार्यालयले आउटसोर्सिङ गरिने परामर्शदातासँग सेवाको गुणस्तर, डेटाको सुरक्षा, गोपनीयता, पहुँच अधिकार समेत खुलाई डेटा एवं सूचनाको गोपनीयता तथा सुरक्षा जोखिमलाई सम्बोधन हुने गरी सम्झौता गरेको देखिएन,’ महालेखा परीक्षकको कार्यालयले सार्वजनिक गरेको वार्षिक प्रतिवेदनमा उल्लेख छ ।
‘उक्त परामर्शदातालाई यस प्रणालीको कोर डेटामा पहुँचसहितको सञ्चालन, व्यवस्थापन, प्रशोधन र प्रतिवेदन लगायतका सम्पूर्ण अधिकारहरू दिएको देखिन्छ । प्रणाली एवं डेटा सरकारी प्राविधिकहरूको जिम्मामा सञ्चालन हुनुपर्दछ,’ महालेखा परीक्षकको वार्षिक प्रतिवेदनमा उल्लेख छ ।
कम्पनी रजिस्ट्रार कार्यालयका सूचना अधिकारी समेत रहेका उपरजिस्ट्रार सोमराज बरालले त्यस विषयमा लेखा तथा आईटीका कर्मचारीलाई थाहा हुने बताए ।
‘कति रकममा, के कुन सर्तमा सम्झौता भएको हो, त्यो विषयमा मलाई केही थाहा छैन । त्यस विषयमा लेखाका साथीलाई सोध्नुहोस्,’ बरालले लोकान्तरसँग भने, ‘त्यसैगरी डेटाको सुरक्षाको विषयमा महालेखाले उठाएको प्रश्नबारे पनि मैले तपाईंलाई केही जवाफ दिन सक्दिनँ । आईटीका साथीलाई सोध्नुपर्छ । ’
कम्पनी रजिस्ट्रारको कार्यालयले १० वर्षअघि जडान गरेको कम्पनी प्रशासनको पुरानो प्रणाली ‘ओसीआर’को सञ्चालन, व्यवस्थापन, प्रशोधन तथा प्रतिवेदन समेतका कार्यका लागि हरेक वर्ष टेन्डर प्रक्रियाबाट परामर्शदाता आउटसोर्सिङ गर्दै आएको छ ।
सूचना प्रविधि (आईटी) सँग सम्बन्धित दक्ष जनशक्ति नभएका कारण कार्यालयले हरेक वर्ष सिस्टम सञ्चालन गर्नका लागि परामर्शदाता हायर गर्दै आएको हो ।
आर्थिक वर्ष २०८०/८१ मा पनि उक्त पुरानो प्रणाली अन्तर्गतको सबै काम गर्नका लागि कम्पनी रजिस्ट्रारको कार्यालयले टेन्डरमार्फत इन्फो डेभलपरसँग सम्झौता गरेको थियो ।
महालेखाले उक्त प्रतिवेदन तयार पार्दासम्म सम्झौताबमोजिम १ करोड २३ लाख ८१ हजार रूपैयाँमा आर्थिक वर्ष २०८०/८१ मा ९९ लाख ६६ हजार भुक्तानी भएको थियो । कम्पनी रजिस्ट्रार कार्यालयकी लेखा अधिकृत शारदा पाण्डेयका अनुसार उक्त परामर्शदाताको बाँकी सबै रकम पनि भुक्तानी भइसकेको छ ।
कार्यालयमा आईटीसँग सम्बन्धित जनशक्ति नभएको हुनाले हरेक वर्ष सञ्चालन तथा मेन्टिनेन्सका लागि परामर्शदाता हायर गर्दै आउनुपरेको उनी बताउँछिन् ।
‘आईटीसँग सम्बन्धित जनशक्ति नै छैन । त्यसैले हरेक वर्ष टेन्डर गरेर नै परामर्शदाता छनोट भई भुक्तानी हुँदै आएको हो,’ पाण्डेयले लोकान्तरसँग भनिन्, ‘महालेखाले डेटाको सुरक्षा सम्बन्धमा प्रश्न उठाएको भएपनि त्यस्तो कुनै पनि जोखिम छैन ।’
पुरानो प्रणाली २०८१ फागुन १५ गतेदेखि पूर्णरूपमा बन्द गरेर कार्यालयले कम्पनी प्रशासन व्यवस्थापन सूचना प्रणाली (क्यामिस) नामक नयाँ प्रणाली प्रयोगमा ल्याएको छ । २०८१ फागुन १९ गतेदेखि कम्पनी रजिस्ट्रार कार्यालयले उक्त नयाँ प्रणालीको सबै मोड्युलहरूलाई सञ्चालनमा ल्याएको हो ।
संयोग कस्तो छ भने नयाँ प्रणाली ‘क्यामिस’को ठेक्का पनि त्यही पुरानो प्रणाली सञ्चालन गर्ने इन्फो डेभलपरले पाएको छ ।
२०७९ चैतमा १ करोड ८० लाख रूपैयाँमा नयाँ प्रणाली जडान तथा एक वर्षसम्म सञ्चालन तथा मर्मत सम्भार समेत गर्ने गरी ठेक्का सम्झौता गरिएको थियो ।
लेखा अधिकृत पाण्डेयका अनुसार नयाँ प्रणालीअन्तर्गत अब ५५ लाख रूपैयाँ मात्र भुक्तानी गर्न बाँकी छ ।
‘नयाँ प्रणालीको हकमा २०८२ असारसम्म मात्र ठेक्काको म्याद बाँकी छ । त्यो पनि यसै वर्षको असारसम्म एएमसी समेतको म्याद हो,’ उनले थपिन्, ‘यस वर्ष उक्त कम्पनीले सञ्चालन गरिसकेपछि असारसम्ममा बाँकीको भुक्तानी दिनुपर्ने हुन्छ ।’
त्यसपछि त्यही नयाँ प्रणाली सञ्चालन गर्न पनि विगतजस्तै परामर्शदाता नै हायर गर्नुपर्ने हो वा अन्य कुनै विकल्पमा जाने भन्ने विषयमा नेतृत्व(रजिस्ट्रार)ले निर्णय गर्ने उनले बताइन् ।
‘अहिलेसम्म त्यही कम्पनीले प्रणाली जडान गर्नुका साथै सञ्चालन गर्दै आएकाले प्रणालीको सोर्सकोड र सर्भर इन्फो डेभलपरको जिम्मामा छ,’ उनले थपिन्, ‘प्रणाली अहिलेसम्म कम्पनीलाई ह्यान्डओभर नै नभएको हुनाले उनीहरूले नै प्रयोग गर्दै आएका हुन् । त्यसैले त्यही कम्पनीको पहुँचमा सबै प्रणाली हुनु स्वाभाविकै हो ।’
असारसम्म उक्त कम्पनीको म्याद रहेकाले त्यसपछि कम्पनी रजिस्ट्रार कार्यालयलाई हस्तान्तरण हुने र त्यसपछि के गर्ने भन्ने निर्णय रजिस्ट्रारबाट हुने उनले बताइन् ।
पछिल्लो केही वर्षदेखि कम्पनी रजिस्ट्रार कार्यालयको प्रशासन प्रणालीमा अधिकार प्राप्त गरेर इन्फो डेभलपरले सञ्चालन तथा व्यवस्थापन गर्दै आए पनि आगामी साउनबाट पुनः के गर्ने भन्ने विषयमा नेतृत्वले निर्णय लिने उनले बताइन् ।
‘कार्यालयमा जनशक्ति नै छैन । आईटीमा १ जना उपसचिव र २ जना इन्जिनियरहरूको दरबन्दी मात्र छ,’ उनले थपिन्, ‘त्यही जनशक्तिको आधारमा कार्यालयले आफैँ प्रणाली सञ्चालन गर्न सक्ने स्थिति नदेखिएकाले विगतजस्तै टेन्डरबाट नै परामर्शदाता आउटसोर्सिङ गर्नुपर्ने स्थिति आउन सक्छ होला ।’
महालेखा परीक्षकको कार्यालयले डेटा सुरक्षा खतराको बारेमा प्रश्न उठाएको भए पनि त्यस्तो कुनै जोखिम नरहेको उनको जिकिर छ ।
‘यस विषयमा त आईटी शाखाले नै बढी प्रस्टरूपमा भन्न सक्छ । तर, केही दिनअघि डेटा सेक्योरिटीका लागि भएको भीएपी टेस्टबाट पनि सबै डेटा सुरक्षित नै रहेको पाइएपछि नै पछिल्लो भुक्तानी भएको हो,’ पाण्डेयले लोकान्तरसँग भनिन्, ‘थप त्यस विषयमा सूचना प्रविधिका निर्देशकलाई नै थाहा होला ।’
त्यस विषयमा सूचना प्रविधि निर्देशक भुवनकुमार भण्डारीसँग प्रतिक्रिया लिन खोज्दा उनी आफ्नो कार्यकक्षमा भेटिएनन् । उनको मोबाइलमा पनि सम्पर्क हुन सकेन ।
हालसम्म कम्पनी रजिस्ट्रार कार्यालयमा २ हजार ३१४ पब्लिक कम्पनी, ३ लाख ४७ हजार २२९ प्राइभेट कम्पनी, विदेशी लगानी भएका ४ हजार ५११ कम्पनी र मुनाफा वितरण नगर्ने ६ हजार १५९ कम्पनीसहित कुल ३ लाख ६० हजार २१३ कम्पनी दर्ता भएका छन् ।
ती सबै कम्पनीको डेटा आउटसोर्स गरिएको बाहिरी कम्पनी र त्यसका कर्मचारीहरूको हातमा रहेकाले त्यसमा महालेखा परीक्षकको कार्यालयले गम्भीर प्रश्न उठाएको हो ।
तर, कम्पनी रजिस्ट्रार कार्यालयका सूचना अधिकारी सोमराज बरालले भने क्यामिस प्रणाली लागू भएपछि थुप्रै फाइदा भएको जिकिर गरे ।
उक्त प्रणाली लागू भएपछि भौतिकरूपमा कार्यालयमा उपस्थित नभइकन कम्पनी दर्तादेखि खारेजीसम्मका सम्पूर्ण काम अनलाइन नै हुने गरेको उनले बताए ।
‘पहिले कम्पनी दर्ता गर्दा कम्पनी दर्ताका निवेदन, नाम स्वीकृति आदिका लागि नायब सुब्बा, शाखा अधिकृत हुँदै उपसचिवसम्म प्रक्रियागतरूपमा फाइल अघि बढ्नुपर्थ्यो,’ बरालले लोकान्तरसँग भने, ‘अब दर्ताको कामका लागि सुब्बाको जानु नै पर्दैन । अधिकृत तहबाट नै दर्ताको काम हुन्छ ।’
त्यसबाहेक अनलाइन प्रणालीबाट प्राप्त हुने निवेदनहरू स्वचालितरूपमा राउन्ड रोबिनको आधारमा सम्बन्धित कर्मचारीको डेस्कमा तोकिने गरेको उनले बताए ।
