(En Anbud365-kommentar) En svensk revisjonsrapport gav støtet til en uro: Svært mange statlige virksomheter i Sverige gjennomfører hverken risikoanalyser eller oppfølging av kontrakter. Det gjaldt miljø. Er det slik i Norge også? Og gjelder det for kommunene også? Og for alle risikoutsatte anskaffelser? I vår urolige og bekymringsfulle tidsepoke? Er det virkelig mulig? Vi vet at kontraktoppfølging er en akilleshæl, men er risikoanalyser også det? Anbud365 går inn i helgen med en betydelig uro og bekymring. Blir offentlige anskaffelser det effektive verktøyet for å nå viktige samfunnsmål når det er slik? Vårt håp er at det ikke er nødvendig å engste seg, at vi tar feil.
Riksrevisjonens svenske «søster», Riksrevisionen, har gransket statlige virksomheters arbeid med miljømessig bærekraftige anskaffelser. I den forbindelse er en undersøkelse gjennomført, og blant resultatene finner de at nær to av tre statlige virksomheter i vårt naboland ikke har gjennomført en overgripende risikoanalyse – eller gjort noe tilsvarende – for å identifisere hvilke anskaffelser som kan føre til den største miljøpåvirkningen.
Det er tankevekkende. Vi vet ikke, men har som arbeidshypotese, at en liknende undersøkelse her hjemme ville gitt noenlunde samme resultatet. Tar man med kommunene, ville trolig ikke resultatet ble vesentlig bedre.
Risikoanalyser kan være krevende, selv om veiledninger og maler er å oppdrive på noen områder. Ressursene innkjøpere i det offentlige Norge har til rådighet, tillater ikke all verdens arbeid utover å gjennomføre en anskaffelsesprosess på best og riktigst mulig måte. Skal en risikoanalyse gjøres i forkant, slik at man vet hva som bør med i konkurransen, betyr det mer ressursbruk.
Som kontraktsoppfølgingen
Det blir det samme som med kontraktsoppfølgingen. Det blir en slags «ekstra» hos mange, forståelig nok. Typisk er det at Riksrevisionens undersøkelse også avdekket at seks av ti svenske statlige virksomheter sier at det er heller uvanlig å følge opp de miljøkravene man har stilt. Trøsten er m.a.o. at det trolig ikke er bedre i Sverige enn her. Tankekorset er at alle de eksterne som hyller offentlige anskaffelser som viktige verktøy til å nå ambisiøse politiske mål, har stor risiko for å bli skuffet. Fordi de gjerne har glemt at det skal ressurser til for å få et verktøy til å virke, det virker ikke alene.
Men dette med risiko er i ferd med å bli svært sentralt i den noe vanskelig og kritiske tiden vi er inne i. Miljø- og klimavirkninger er nevnt. Hvordan og hvor i en anskaffelse reiser man krav som er et reelt bidrag til å nå Norges internasjonale forpliktelser? I tillegg skal jo næringslivet ha noe å strekke seg til, som ledd i et nasjonalt omstillingsbehov. Samtidig råder alltid en frykt, i det minste hos de økonomiansvarlige, for at det hele blir for dyrt, i alle fall på kort sikt. Risikoen for å bomme på en eller flere av disse parameterne og konsekvensene av det ene eller andre valget, er til stede – og dette bør man ha klart for seg før anskaffelsesprosessen tas videre.
Leveransekjeden
Å ha kontroll på sin leveransekjede og sikre at ingen av virksomhetene som er med der, er ikke minst en risikoanalyse verd. Finnes det ledd i denne kjeden som utmerker seg som f.eks. miljøverstinger, eller med brudd på menneske- og arbeiderrettigheter, er det en risiko. Først og fremst for konsekvensene for menneskene – både enkeltindivider og som samfunn. Å få noe slikt avdekket, koster mye mer for den offentlige virksomheten og den aktuelle leverandøren enn det å sørge for solid håndverk i risikoanalysen. Gjennom det offentliges anskaffelser kan mye endres i en leveransekjede, men da må man vite hvor det skal trykkes på – etter en risikoanalyse. Til formålet trengs ressurser. Når en toppleder først stilles til veggs i forbindelse med at skandaleliknende forhold avdekkes, kommer nok ressursene til risikoanalyser. Bedre føre var enn etter snar, er det noe som heter.
Pandemien, som fortsatt er over oss, lærte oss at vi trenger beredskap. Risikoen er i gang med å bli vurdert, noe som er en naturlig oppfølging av de lærdommer vi trakk fra pandemiens inntreden. Ut over det er det greit å få analysert om det er sider ved en planlagt anskaffelse som også berører et behov som kan dukke opp i en krisetilstand. Hvilken risiko er forbundet med kritiske samfunnsanskaffelser? Ser man på mye av hva kommune-Norge har ansvaret for overfor sine samfunn, er det lett å se at en rekke anskaffelser bør risikoanalyseres. Hva skjer om leveransen stopper opp av en eller annen grunn? Tiår med fred og fordragelighet er i øyeblikket satt til side. Hvor lenge, vet man ikke, men spørsmålet er: Har vi det vi trenger til å yte befolkningen det vi skal, hvis krisen inntrer?
Kjøp av IT
Nevnes bør ikke minst kjøp av IT – både utstyr og tjenester. Digitalisering er en gave, det sparer kostnader, gjør alle (de fleste?) mer effektive og skaper arbeidsplasser. Samtidig vil en mer eller mindre heldigitalisert infrastruktur være en gavepakke til en som ikke vil oss vel. Å hacke en eller annen forsyningslinje er tross alt mer humant enn å gå til fysiske overgrep for å få kontroll. Og gjennom eierskap og kløktige digitaliserte metoder kan i prinsippet enhver leverandør skaffe seg kunnskap som i utgangspunktet egentlig skulle avskjermes fra omverdenen. Og det bør ikke nødvendigvis dreie seg om store rikshemmeligheter eller oljeinstallasjoner. Kodelåsen til det felleskommunale kraftverket eller kommunehuset kan jo tenkes å være spennende.
Man får ofte inntrykk av at det er kinesiske og russiske personer og virksomheter man må se opp for. Imidlertid er det flere som er interessert i å få vite og å få kontroll der ute. Amerikansk eide selskaper er f.eks. forpliktet til, når føderale myndigheter ønsker det, å oppgi alt de har av personopplysninger. Og, om vi tenker oss om, trengs flere hender å tas i bruk når vi skal liste opp antall amerikanske selskaper som kan være – eller er – aktuelle leverandører til offentlige virksomheter.
Dreier seg om å analysere risiko
Poenget er ikke å drive konspirasjonsteorier eller skremme, men å understreke at det offentlige riktignok har et meget effektivt verktøy i sine anskaffelser, og at mange kan ha lyst til å dra nytte av det. Noen av pengehensyn, noen på informasjonsjakt, noen med påvirkningshensikter osv. Kanskje noen med flere av disse formålene. Det betyr ikke at man skal stenge ute alle man tror har hensikter utover pliktskyldigst levere det man har bedt om.
Det dreier seg om risikoanalyse. Etter en grundig slik står man overfor konsekvenser – og, forhåpentligvis, et beslutningsgrunnlag som sier hvilken strategi man skal følge i den aktuelle anskaffelsen. Står man overfor et valg der man innser at det kan komme kvalifiserte leverandører man egentlig ikke verdsetter av objektive grunner og ikke kan komme utenom via jussen, må konsekvenser tas. Det kan være utforming av krav og tildelingskriterier, avgrensning eller utvidelse av det som skal kjøpes osv.
Vår fremtid som samfunn
Risikoanalyser er det behov for på flere enn de områdene vi har nevnt her. Det er bare eksempler, riktignok noen av de mer seriøse. Det er vår fremtid som samfunn det er snakk om i eksemplene. Anbud365 kan vanskelig se at noe er viktigere enn det. Da gjelder det å trå rett, og forutsetningen for det er en grundig analyse av hva vi står overfor. At det ikke er så lett å få rutiner på, er forståelig. Verden er i urolig sjø nå. Enhver som har vært kaptein på en skute eller rodd en lettbåt vet at da må man ikke være naiv og tro at alt går bra, slik som når det er smul sjø. Offentlige oppdragsgivere står overfor en situasjon lik dette bildet. Men ressursene til godt gjennomførte risikoanalyser og oppfølging av kontrakter for å se om man får det man har analysert seg frem til, mangler mange steder. Vi får inderlig håpe at det retter seg.
Bli den første til å kommentere på "Risikoanalyse, risikoanalyse, risikoanalyse"