Å være våken når man planlegger en anskaffelse som kan tenkes å ha i seg mulighet og/eller komponenter som kan representere kritisk infrastruktur er mer viktig nå enn noensinne. Situasjonen i verden er i rask endring – Covid, Ukraina og TikTok er eksempler. Det understreket Sylvia Beate Kregnes i Nasjonal Sikkerhetsmyndighet da hun innledet på første samling i Innkjøpsforum forsyningssektoren. Alfa og omega er risikovurdering og at alle relevante fagmiljøer i virksomheten er med når man forbereder en anskaffelse som kan ha noe skjermingsverdi i seg.
Sammen med Thommessen har Anbud365 denne våren satt sammen et nytt Innkjøpsforum for forsyningssektoren. Flere ganger opp gjennom årene er det kommet henvendelser til Anbud365 fra forsyningssektoren med forespørsel om det var mulig å etablere et kompetansetilbud spesielt rettet mot denne sektoren. Da Thommessen kom opp med ideen om et innkjøpsforum for forsyningssektoren, fikk vi noe å tilby.
Ønskemålet er å nå frem til oppdragsgivere i forsyningssektoren og ha fokus på typiske problemstillinger som innkjøpere møter i sin hverdag. Her kan både innkjøpere, beslutningstakere og også compliance-ansvarlige ha nytte av grunnleggende kompetanse.
Sikkerhet og trusler
Det er planlagt tre fysiske samlinger, den første – fullsatt (!) – gikk av stabelen i Thommessens lokaler i dag. Temaene på foredragene der dreide seg om sikkerhet. Tommy Haugan i Haugaland Kraft tok for seg sikkerhetsvurderinger i anskaffelsesprosesser, særlig i forbindelse med IKT-anskaffelser. Fra Arne Røed-Simonsen i Nøringslivets Sikkerhetsråd fikk forum-deltakerne høre om innsidetrusler, inklusive ansettelser og bakgrunnsjekker.
Partner Wencke Sædal og advokatfullmektig Lovise Dahl, begge Thommessen, dykket ned i adgangen til å avvise tilbydere i anskaffelsesprosesser som utgjør en potensiell sikkerhetstrussel. Fra Thommessen kom også partner Espen A. Werring, som foredro om virksomhetskritiske IKT-anskaffelser. Ni «må-krav» til IKT-sikkerhet i anbud og kontrakter er utviklet av Sintef Digital på oppdrag fra Norges vassdrags- og energidirektorat (NVE). Disse kravene er å finne i rapporten «Sett krav til IKT-sikkerhet i anbud og kontrakter». Martin Gilje Jaatun i SINTEF tok fra talerstolen utgangspunkt i denne rapporten.
Sikkerhetsloven og mulige temaer
Eksempler på temaer som kan tenkes å dukke opp i de kommende to samlingene i innkjøpsforumet er miljøkrav, tildelingskriterier og evaluering, utforming og vurdering av kvalifikasjonskrav – og adgang til å gjør endringer i allerede inngåtte kontrakter.
Det var Sylvia Beate Kregnes i Nasjonal Sikkerhetsmyndighet som hadde æren av å åpne den frøste samlingen i innkjøpsforumet med sitt foredrag om sikkerhetslovens bestemmelser om anskaffelser. Flere av virksomhetene som følger forsyningsforskriften, håndterer kritisk infrastruktur. I noen tilfeller kan det dreier seg om sikkerhetsgraderte anskaffelser, der sikkerhetsloven gir føringer for den aktuelle prosessen. Et sentralt ledd er å sikre at intet hefter ved påtenkt leverandør, enn si eventuelle underleverandører. Nasjonal Sikkerhetsmyndighet kan bidra med dette.
Imidlertid er det ikke bare sikkerhetsgraderte anskaffelser som kan dra nytte av NSMs kompetanse. Et eksempel er der anskaffelsen i utgangspunktet ikke omfattet skjermingsverdige tjenester eller varer, men som underveis i prosess eller i kontraktsperioden blir det. Grunnen er at situasjonen i verden raskt kan endre seg, ferske eksempler er COVID-pandemien og Russlands angrep på Ukraina. Risikovurdering før man starter var ett av foredragsholderens råd, likeledes å samle all relevant kompetanse rundt bordet når man tar til med en anskaffelse som kan tenkes å innebære noe som er eller kan bli skjermingsverdig.
Bli den første til å kommentere på "Innkjøpsforum for forsyningssektoren i gang – med vekt på nasjonal sikkerhet"