(En Anbud365-kommentar) Tilbydere med visse hjemmeadresser og/eller eierskap får enhver offentlig innkjøper til å sperre opp øynene. Særlig nå under Ukraina-krig og Tiktok-oppstyr i regjeringskvartalet. Men hva om en tilbyder med vennligsinnet adresse og eierskap dukker opp? Normalt ingen pulsendring å spore. Men hva om tilbyderen er en «trojansk hest» for interesser vi bør ha armlengdes avstand fra? Da er rådet å beholde roen, da også, men sjekke litt. Risikovurdering før anskaffelsen, en telefon til PST før kontrakt. Slik er vår verden blitt, og innkjøpere er viktige for rikets sikkerhet også.
Hvis du her tror at fortsettelsen dreier seg om skadevare på en datamaskin, advarer vi deg mot på lese videre. Det dreier seg om helt andre trusler.
Etterretningstjenesten, Politiets sikkerhetstjeneste (PST) og Nasjonal sikkerhetsmyndighet la nylig frem sine åpne trussel- og risikovurderinger. Det offentliges anskaffelser ble blant en god del annet trukket frem. Kanskje ikke så mye forvaltningen, men virksomheter og bedrifter som av en eller annen grunn må følge reglene for offentlige anskaffelser.
I en verden som ser noe mer dyster ut i dag enn hva vi har vært vant med siden Berlinmuren ble hakket i stykker for 30 år siden, trer risikovurderinger nå tydeligere frem for de som skal gjøre anskaffelser. Spesielt er det tilfelle etter at noen stater er innlemmet i vestlige lands sanksjonsregime. Viktig kunnskap og teknologi må disse da skaffe på en annen måte. Mange av de som produserer og handler med ettertraktede produkter, anskaffer etter det offentlige spilleregler.
Særlig aktsomt øye
Ifølge PSTs rapport er en rekke teknologiområder aktuelle: Sensor- og deteksjonsteknologi, maritim teknologi, halvlederteknologi, rom- og satellitteknologi samt drone- og kommunikasjonsteknologi. Det er Russland, Kina, Iran, Pakistan, Syria og Nord-Korea som nevnes som aktører man bør ha et særlig aktsomt øye med. Ikke alle disse har sluttet opp om sanksjonene som gjelder Russland, f.eks. Kina. Disse kan da opptre som transittland for russerne.
At risiko nå er lengre fremme i anskaffelsesvurderinger enn vi er vant med, betyr ikke at det har vært grunn til å tro godt om den verdenen vi lever i, tidligere heller. Det dreier seg om makt og verdensherredømme for seg og det man står for. Noen er venner, andre fiender. Av slikt oppstår mistillit, mistanker og mistro. Da gjelder det å vite hva motparten driver med, sikre at man er på høyden etc. Og det man da ikke får vite eller kjøpe, skaffer man seg da ad omveie. Dessuten mener enhver av partene i en slik verden at det gjelder å innhente informasjon løpende, slik at man – hvis ting skulle skje, ja, så vet man det man ønsker å vite. Man er klar.
Trojanske hest
Tilspisser situasjonen seg, går kreativitet og intensitet opp minst ett hakk. Og anskaffelsesvirksomhet kan f.eks. være utmerket som en «trojansk hest», dvs. at tilbyderen som melder seg ikke umiddelbart syns mistenkelig, men viser seg å ha en eller annen form for knytning til noe eller noen man bør vurdere å unngå. Nå er det ikke slik at vårt fiendebilde definerer hvem som holder på med slikt og som utfordrer kvaliteten på risikovurderingene. USA har blant sine føderale lover en som gir forsvarsmakten anledning til, hvis behov, å kreve at amerikanske selskap gir fra seg kundelister o.a. Da svenskene skulle etablere en smittesporings-app i sin tid var det nettopp en amerikansk leverandør som fikk en kontrakt. Svenske brukere av dette pandemi-verktøyet hadde da muligheten av å finne seg og sine personlige helse-opplysninger blant mye annet interessant bak veggene i Pentagon. Ingen våken nok innkjøper i dette tilfelle altså.
Nå er jo kinesiske selskap for tiden utsatt for mistanker om at deres teknologi innehar noe som gjør at kinesiske myndigheter kan skaffe seg opplysninger om norske forhold de ellers ikke ville fått tilgang til. Og kinesiske entreprenører viser stor interesse for norske, større infrastrukturprosjekter. Svært mange av kinesiske selskap har statlige eierskap eller er på annen måte knyttet til den kinesiske stat. Så da vet man jo hvor innhentet info eventuelt kan havne.
Svin på skogen
Anbud365 er ikke det minste i tvil om at svært mange nasjoner her har svin på skogen. I en eller annen dimensjon er dette en konsekvens av at verden er slik den er, styrt av mennesker med ambisjoner og makt. Som det er i dagligliv og på jobb – det er best å vite. Da kommer det ikke uforberedt om noe plutselig og overraskende skulle dukke opp. Og vet eller kan man noe i forkant, kan jo det utnyttes til egen fordel.
Det er viktig nå ikke å bli hverken skremt, overveldet eller tro på enhver konspirasjonsteori. Russernes invasjon av Ukraina har skapt en eskalering i vår fra før av utrivelig styrte verden. Tilbyderen når du skal kjøpe program- eller maskinvare, kan komme fra en alliert – en venn. Fred og ingen fare. Men, og det er forskjellen siden februar 2022, hva slags kontrakter har tilbyderen med det offentlige i et annet land? Vil den nasjonen kunne være et transittland for det russerne mener de trenger i sin krigføring. For å ta et eksempel. Eller har den norske tilbyderen en underleverandør fra …?
En vekkerklokke
Det er prisverdig Etterretningstjenesten, Politiets sikkerhetstjeneste (PST) og Nasjonal sikkerhetsmyndighet i sine åpne trussel- og risikovurderinger også vier offentlige anskaffelser oppmerksomhet. De mest utsatte virksomhetene og bedriftene vet nok allerede hvordan det ligger an, og har tatt sine forholdsregler, samtidig som de er løpende engasjert i risikotenkning. For alle andre tjener de nevnte tjenestens rapporter som en vekkerklokke. Vi blir minnet på at det er tid til å våkne. Det er ikke lenger tid til å sove mer. Men dagen behøver ikke endres så mye at vante rutiner kastes over bord. Man trenger bare å ta den berømmelige foten i bakken en gang imellom når anskaffelser skal kunngjøres og resultatet evalueres.
Risikovurderinger er gjerne et begrep som er nær knyttet til useriøse aktører, til menneskerettigheter, utslipp o.l. Til formålet finnes gode veiledninger, som mange benytter seg av og som oppleves som nyttige. Kontraktsoppfølging er det verre med, noe vi har brukt ganske mye spalteplass på å fremheve her på Anbud365. Årsakene kan være mange, alt fra penger til folk med rett kompetanse. En innkjøper skal ikke kunne alt om alt, men støtte seg på tilgjengelig kompetanse. Finnes ikke slik, avstår man gjerne eller bruker det man har av kompetanse.
Har leverandør en historie?
Men hva slags kompetanse trengs for å vite at man ikke uforvarende knytter seg til en leverandør som egentlig er en «trojansk hest» for fiendtlige interesser? I de aller fleste virksomheter knapt ved investeringen. PST eller Nasjonal sikkerhetsmyndighet vet. Så når man skal anskaffe en eller annen for teknologi eller investere i et større infrastrukturprosjekt, kan en telefon til en av de to nevnte etatene være nok. Der vet råd. Enten hva du bør gjøre eller om leverandøren har en historie.
Der viktigste er å være våken. Å ha in mente at man bør unngå å bidra til at viktig teknologi og kunnskap kommer i hendene til slike som avgjort ikke burde får denne tilgangen. Å vite at verden styres av mennesker og at når slike får makt i sine hender, er ikke verden alltid på sitt beste.
At innkjøpere i det offentlige spiller en særdeles viktig rolle i et samfunn, vet vi. Påminnelsene fra de tre nevnte tjenestene underbygger det. Offentlige innkjøpere bidrar også til rikets sikkerhet. Men da må også innkjøpere vise det i praksis og deres ledere følge opp.
Bli den første til å kommentere på "Om «trojanske hester» og lite vennligsinnede"