Viewing entries tagged
upphandling

Skydda det som skyddas kan

Comment

Skydda det som skyddas kan

I en kontext där cyberhoten ökar och samhällskritiska verksamheter är potentiella måltavlor är det dags att skydda det som skyddas kan. Kan man bredda tillämpning av undantag vid IT-upphandling?  

Å ena sidan kan man argumentera för att undantag ska tillämpas restriktivt, å andra sidan kan man argumentera för att det är en skyldighet att tillämpa undantag trots att definitionerna i lagtexten inte överensstämmer 100%. Kanske bör det inte ses som en paradox utan istället en möjlighet för verksamheten?  

I en alltmer föränderlig värld, där behov och hotbild ständigt förändras kanske tolkningar kring vad som är synnerliga skäl, rikets väsentliga säkerhetsintressen (LUFS), Sveriges väsentliga intressen (LOU) etc. behöver ändras snabbare än lagstiftarna hinner med? 

Kunskap men framförallt rädslan att tillämpa undantag och bli kritiserad för detta beslut kan ibland ta överhand och bli styrande. Vilket beslut tar vi om vi endast utgår från verksamhetsbehovet?  

Att skydda förmåga och kapacitet i kontexten offentlig upphandling, offentlighetsprincipen, entreprenörer, konsulter och underleverantörer är en utmaning. 

Det gäller att täppa till alla hål, medans angriparen bara behöver hitta ett. 

Som i allt säkerhetsskyddsarbete handlar det om att lägga ett omfattande pussel. Finns det pusselbitar som kan skyddas på ett bättre sätt genom en mer frikostig tillämpning av undantag? 

Om ja, till bekostnad på vad? 

Comment

CSR-krav i upphandlingar

Comment

CSR-krav i upphandlingar

Med en ökad medvetenhet kring företags samhällspåverkan har det blivit allt viktigare för verksamheter att kontinuerligt arbeta och framförallt kunna påvisa Corporate Social Responsibility (CSR) arbete.

Självklart förespråkar Techster att man ska kravställa CSR, men vi ser även utmaningar i hur den faktiska bedömningen skall ske utifrån omfattning, storlek etc. Kan ett mindre bolag vinna mot ett större?

I en upphandling vi medverkande i fick man avdrag för kriteriet CSR. Med lägst anbudspris från Techster så var det just CSR-aspekten som avgjorde utfallet i upphandlingen. Det vinnande anbudet, från en stor aktör på marknaden, fick däremot högsta avdrag och med näst högsta anbudspris räckte det för vinst.

Med en utvärderingsmodell där detta blir avgörande är det praktiskt taget omöjligt att vinna mot en väldigt stor aktör. Ligger detta i linje med upphandlingslagstiftningens syfte, främjar det konkurrens? Relaterat till omsättning kan det mycket väl vara så att en mindre aktör har ett mer utvecklat CSR arbete än en större aktör. Hur värderar man det?

Är det rimligt att alla små och medelstora företag ska ha besökt gruvor i Kongo för att få en bättre förståelse kring konfliktmineraler i elektroniska produkter? Får CSR bedömningen oproportionerligt stor betydelse relaterat till den reella skillnaden som t.ex. ett gruvbesök medför?  Kan det t.o.m. vara så att flygresan till Kongo gör så liten skillnad att flygresans miljöpåverkan inte kan rättfärdiga besöket? 

Missförstå oss inte, Techster tycker att frågan om konfliktmineraler är viktig! Men vill samtidigt belysa att det finns utmaningar och eventuella konsekvenser när man kravställer socialt ansvarstagande.

Comment