Ny KOFA-sak illustrerer fallgruvene ved IT-anskaffelser
En fersk KOFA-avgjørelse viser hvordan spørsmål om lisensvilkår, skytjenester og tilbudsdokumentasjon kan få avgjørende betydning når kontrakter til mange millioner kroner skal tildeles.
Anskaffelser av verktøy for IT-tjenestestyring hører til blant de mest komplekse IT-anskaffelsene i offentlig sektor. De omfatter gjerne langt mer enn selve programvaren og leveres som skytjenester med løpende abonnement, noe som kan reise en rekke problemstillinger som til slutt må løses av Klagenemnda for offentlige anskaffelser (KOFA).
Omfattende og komplekst
Tjenestestyringsverktøy for IT, eller såkalte ITSM-løsninger (IT Service Management) brukes i mange virksomheter til å håndtere brukerhenvendelser, feilretting, endringsstyring, tjenestebestillinger og administrasjon av IT-tjenester. Systemene fungerer ofte som en felles plattform for arbeidsflyter og oppfølging av tjenester på tvers av en hel organisasjon.
KOFA har nå gitt Deloitte medhold i en klage mot Oslo kommune etter en konkurranse om en ITSM-løsning med en estimert verdi på ca. 145 millioner kroner. Kommunen avviste Deloitte med begrunnelse i at tilbudet inneholdt ikke ubetydelige uklarheter. KOFA kom imidlertid frem til at avvisningen var ulovlig.
Saken illustrerer flere av utfordringene som ofte oppstår når offentlige virksomheter anskaffer større skybaserte IT-løsninger. Anskaffelsene er gjerne omfattende og omfatter ikke bare selve programvaren, men også implementering, integrasjoner, konsulentbistand, lisenser og løpende drift eller forvaltning. Samtidig leveres løsningene i økende grad som skytjenester med abonnements- og lisensmodeller som kan endre seg over tid.
Velkjent stridstema
Grunnen til at Deloitte ble avvist etter innlevering av endelige tilbud var at kommunen mente tilbudet inneholdt ikke ubetydelige uklarheter. Et sentralt punkt var at Deloitte ikke hadde vedlagt et såkalt «Use Authorization»-dokument, et dokument knyttet til autorisasjon og bruk av den aktuelle skytjenesten.
Kommunen mente dokumentet var nødvendig for å forstå tilbudet, men KOFA viste til at de relevante opplysningene allerede fremgikk av andre deler av tilbudsdokumentasjonen, blant annet når det gjaldt produkter, lisenser og omfang. Dermed forelå det ikke en uklarhet som kunne begrunne avvisning.
Problemstillingen er gjenkjennelig fra mange større IT-anskaffelser hvor tilbudene ofte består av et stort antall dokumenter, standardvilkår, lisensbetingelser og produktbeskrivelser fra ulike leverandører. Da kan det oppstå uenighet om en manglende fil innebærer at informasjon mangler, eller om de samme opplysningene allerede fremgår andre steder i tilbudet.
KOFA legger i denne saken til grunn at det avgjørende er om oppdragsgiver kan fastslå hva leverandøren faktisk tilbyr, ikke nødvendigvis om alle dokumenter som er etterspurt er vedlagt.
Prisregulerings-spørsmålet
Det andre hovedspørsmålet gjaldt prisregulering. Deloitte hadde tatt inn en bestemmelse om at prisene for enkelte brukernivåer kunne reguleres ved kontraktsforlengelser etter de tre første kontraktsårene. Oslo kommune mente dette utgjorde et avvik fra konkurransegrunnlaget.
Etter en nærmere tolkning av SSA-Sky-avtalen som lå til grunn for anskaffelsen, kom KOFA frem til at den aktuelle kontraktsmodellen åpnet for slike reguleringsmekanismer når leverandøren viderefakturerte skytjenester fra en underliggende leverandør. Bestemmelsen kunne derfor ikke anses som et avvik som ga grunnlag for avvisning.
Spørsmålet om prisregulering er blitt stadig mer aktuelt etter hvert som offentlige virksomheter tar i bruk skybaserte tjenester.
Aktuell problemstilling for skyanskaffelser
I mange tilfeller er ikke prisene utelukkende styrt av leverandøren som inngår kontrakten med oppdragsgiver. Endringer hos programvareprodusenter eller skyleverandører kan påvirke kostnadsbildet gjennom kontraktsperioden.
For oppdragsgivere blir det derfor viktig å ta stilling til hvordan slike forhold skal håndteres allerede i konkurransegrunnlaget. Dersom reguleringsmekanismene ikke er tydelig beskrevet, kan det oppstå tvister om hvorvidt bestemmelser i tilbudene er tillatte eller ikke.
KOFA minner også om et grunnleggende anskaffelsesrettslig prinsipp: Leverandøren bærer risikoen for uklarheter i tilbudet, mens oppdragsgiver bærer risikoen for uklarheter i konkurransegrunnlaget.
I denne saken la nemnda blant annet vekt på at Deloitte hadde stilt spørsmål om prisregulering før tilbudsfristen. Dersom kommunen mente at slik regulering ikke var tillatt, hadde den anledning til å presisere dette underveis i konkurransen.
Fikk medhold
Konklusjonen ble at Oslo kommune ikke hadde rett til å avvise Deloitte. Kommunen hadde dermed brutt anskaffelsesregelverket.
Saken handler formelt om avvisning av tilbud, men illustrerer samtidig hvor krevende moderne IT-anskaffelser kan være. Når kontraktene omfatter skytjenester, lisensmodeller og omfattende dokumentasjon, øker også behovet for tydelige konkurransegrunnlag og presise kontraktsbestemmelser.
For offentlige oppdragsgivere er dette trolig det viktigste læringspunktet fra avgjørelsen.