Tio saker att tänka på under inköp

Hur ser en bra kravställning ut enligt branschen? Leverantörerna svarar på många upphandlingar och har tolkningsföreträde, så hur tolkas egentligen det ni formulerar? Hur kravställer ni för att säkerställa interoperabilitet, att ni äger och kan flytta data? Hur ser en vettig utvärderingsmodell ut? Hur minskas risken för överklagan? Hur ska avtalen se ut för att skapa balans?

Tänk på att en kravställning bygger på hur avtalen ser ut och bör alltid börja med en informationssäkerhetsklassning. Vilken sorts information är det som ska hanteras, vilka krav finns på den?

Att välja, formulera, prioritera behov och krav

Tio saker att tänka på under inköp

1. Beskriv behoven. Istället för att lista krav på specifik funktionalitet, kan man beskriva behoven utifrån situation, beteende och även motivation hos olika användare för att sedan be leverantör förklara på vilket sätt systemet stöttar.

2. Dela upp kraven i upphandlingsunderlaget i ska och bör efter era verkliga behov. Utgå från en informationssäkerhetsklassning för att få med generiska ska-krav kopplat till säkerhet. Arbeta med viktningen av bör-kraven för att visa vilka bör-krav som är mer prioriterade än andra. Fundera också igenom och beskriv vilka utbildnings- och kompetenshöjande insatser ni vill arbeta med tillsammans med leverantören.

3. Ta fram en realistisk kravställning. Var tydlig med omfattning och volym. Undvik detaljstyrning via kraven. Se över om ska-kraven är i proportion till behovet. Antalet ska-krav påverkar antal leverantörer som kan svara på anbudet. Ju fler krav desto färre leverantörer, vilket kan leda till högre priser.

4. Säkerställ krav på interoperabilitet. Se till att era olika digitala tjänster kan kommunicera och utbyta data med varandra på ett effektivt, säkert och ändamålsenligt sätt. Krav på interoperabilitet innebär också att ni vid avslut kan föra över den data ni behöver till eventuellt arkiv eller ny digital tjänst i överenskommet format.

5. Välj lämplig utvärderingsmodell så att ni verkligen får det ni vill ha, som uppfyller syftet med upphandlingen. Prioritera och vikta kostnad, kvalitet, tid. Fundera igenom er beräkningsmodell, igen utifrån syfte och upphandlingstyp. Modellen kan bli avgörande.

6. Kravställ relationen mellan kund och leverantör och hur den ska fungera, definiera ansvaren och förväntningarna på varandra.

7. Alla leverantörer har bra kompisar. Om ni vill använda referenser i upphandlingen, gör det som kvalificeringskrav, inte i utvärderingen. Men tänk på att krav på referenser kan försvåra för nyetablerade företag och hindra dem från att svara på upphandlingen.

8. Testkör. Ha med genomförandescenarion/test/demo/utvärdering av tjänsten som en obligatorisk del i inköps- och upphandlingsprocessen. På så sätt kan ni testköra och säkerställa att anbudet är vad som beskrivs. Tänk på att utvärdera och testa utifrån de olika användarrollerna som kommer finnas (elev, vårdnadshavare, pedagoger, skolledare, administratörer m.fl.)

9. Be leverantörerna att presentera sina anbud för att undvika missförstånd och tolkningar. Verifiera och kontrollera anbudet ordentligt.

10. Ha balanserade avtal. Utgå från standardavtal som finns med huvudavtal, PuB-avtal, SLA. Diskutera igenom vad som skulle vara skäl för avtalsbrott för er del, vilka är de viktiga parametrar att uppfylla initialt osv.

Kravställning för interoperabilitet

Nedan ett exempel på hur man kan formulera krav på interoperabilitet, d.v.s. att det går att enkelt överföra information mellan olika it-tjänster, att tjänsterna fungerar tillsammans och kommunicerar sinsemellan utan manuell handpåläggning:

Information och data som importerats, upprättats eller förädlats av beställare ska kunna hanteras och exporteras i enlighet med gällande lagstiftning och dokumenthanteringsplan, samt för vidare bruk i ersättande system.

Export ska göras enligt på marknaden gängse* förekommande standarder och i samråd med beställaren.

Exempel: individuella utvecklingsplaner och omdömen lagras och bevaras på olika sätt hos olika kommuner. Kravställning på export måste stämma överens med befintlig eller planerad dokumenthantering.

*beroende på vad det är som ska kravställas, om t.ex. en standard som SS 12000 är relevant eller inte.

Avtalsmallar att använda

En kravställning bygger på avtalen, som i sin tur ska avspegla och säkerställa att ni får det ni beställt. Här beskrivs relationen mellan leverantör och beställare, hur den kontinuerliga kontakten ska se ut, processer för utvärdering och utveckling, nivåer av service osv.

– PuB-avtal (personuppgiftsbiträdesavtal). Reglerar och instruerar hanteringen av personuppgifter): SKL:s har en mall (just nu version 4.1) att utgå från som branschen står bakom. Om mallen används, men med förändringar, måste det tydligt framgå vilka. Förändringar kan medföra stora konsekvenser för samtliga parter.

– SLA (service level agreement). Reglerar service- och supportnivå. Generellt gäller: ju högre servicenivå, desto högre kostnader och krav både på leverantör och beställares organisation. It- och telekomföretagen har mallar många leverantörer brukar utgå från.

Tips!

Tänk svår och enkel! Det vill säga: försök göra er upphandling svår för leverantörerna att göra fel på, men så enkel som möjligt att svara på utifrån de krav och behov ni har. Ni vill ju ha in många svar så att det ni upphandlar konkurrensutsätts och att ni till slut landar i det som bäst lever upp till era behov. Tänk därför ett varv utifrån leverantörens perspektiv, så att arbetet som leverantören behöver lägga ner på upphandlingen inte är alltför omfattande och att det tydligt framgår vad som krävs i ett anbud. Det kan man till exempel göra genom att bifoga en checklista. I de flesta upphandlingsverktyg finns också funktionalitet för att förhindra att leverantören gör fel, till exempel att man inte kan lämna in ett anbud om man inte har bifogat en sanningsförsäkran.

Tips!

Säkerställ att avtal och kravställning stämmer överens. Kravställningen bygger på avtalen, så om ni kopierar text från andras upphandlingar till er kravställning eller om ni kopierar andras avtal, se till att avtalsvillkoren är tillämpningsbara och att underlagen stämmer överens. Glöm inte heller att det i avtalet ska framgå hur allt ska fungera vid ett avslut, när ni ev. ska byta tjänst framöver (avtala och kravställ för interoperabilitet). Fundera också igenom vilka parametrar som är viktiga för er del när det kommer till avtalsbrott och ev. vite.

Tips!

En detaljstyrning med många ska-krav kan leda till kundspecifika anpassningar, vilket i sin tur kan bli en dyrare lösning. Säkerställ att ni är överens om behoven och vilka ska-krav som verkligen behövs och vilka som är bör-krav som kan viktas utifrån såväl kvalitet som hur prioriterat behovet är i förhållande till pris, tid osv

Läs mer

– Processen för LOU (Upphandlingsmyndigheten) – länk
Funktionskrav i upphandling (Upphandlingsmyndigheten) – länk
Grund för utvärdering (Upphandlingsmyndigheten) – länk

Informationssäkerhet:

– Stöd för systematiskt informationssäkerhetsarbete i organisationer (MSB) – länk
– KLASSA (verktyg från SKL) som genererar upphandlingskrav samt handlingsplan för förvaltning – länk

Dataskyddsförordningen – hantering av personuppgifter

– Datainspektionen – länk
– SKL:s stödmaterial – länk

Avtalsmallar och vägledningar

– Mall PuB-avtal (SKL) – länk
– Avtalsmallar (It- och telekomföretagen) – länk