Återuppbyggandet av det civila försvaret ställer krav på Sveriges myndigheter, bland annat i form av krav på ökad robusthet både inför och vid höjd beredskap.
Leverantörsberoende
De senaste decennierna har präglats av ökad privatisering i offentlig sektor. Verksamheter som tidigare utförts av en kommun, ett landsting eller en statlig myndighet utförs i dag i många fall av en extern leverantör.
Detta har lett till att myndigheter i dag i större utsträckning är beroende av externa leverantörer för sina tjänster och vid utförandet av verksamheten.
En ökad robusthet i offentlig sektor förutsätter en grad av självförsörjande och leverantörsoberoende, särskilt i förhållande till it- och teknikleverantörer, vilket är något som, i vart fall, den digitala transformationen hittills inte kännetecknats av.
Ett avgörande inslag i de åtgärder som behöver vidtas rör därför hur en upphandlande organisation på bästa sätt kan hantera sina leverantörsberoenden.
En modell för att minska leverantörsberoende
När det gäller åtgärder för att minska beroende gentemot kritiska tjänsteleverantörer i form av exempelvis monoberoenden (risk för att vara beroende av en specifik digital tjänst som saknar konkurrerande alternativ och är unik på marknaden) är det lämpligt för myndigheten att arbeta stegvis utifrån en bedömning av hur starkt det aktuella beroendet är och hur pass kritisk den aktuella funktionen är för myndighetens beredskap.
Ju starkare beroende och ju mer kritisk leveransen är för myndigheten, desto fler steg och åtgärder bör myndigheten överväga och implementera för att öka sin kontroll över leverantörens tjänster och höja sin egen robusthet.
Med andra ord, en viss tjänsts betydelse för myndighetens förmåga att upprätthålla sin verksamhet i händelse av höjd beredskap bör vara dimensionerande för hur ingripande åtgärder som ska vidtas i förhållande till den aktuella tjänsteleveransen.
Vi har utifrån dessa principer tagit fram en stegvis modell (se nedan) för att minska leverantörsberoendet. Pilen i modellen indikerar att myndighetens bedömning av graden av leverantörsberoende i kombination med tjänstens betydelse för verksamheten bör vara styrande för vilka åtgärder och hur många steg i modellen som myndigheten bör implementera.
Vi tror att ovanstående modell kan användas oavsett vilken typ av tjänst som myndigheten är beroende av. Men som framgått ovan är vår erfarenhet att denna typ av leverantörsberoenden är särskilt vanligt just i relation till olika it- och teknikleverantörer.
I den tredje delen av denna serie går vi igenom hur myndigheter kan arbeta med olika avtalsmässiga verktyg för att minska leverantörsberoende.
Kompetensöverföring
Det inledande steget i modellen för minskat leverantörsberoende bygger på att myndigheten ökar sin kunskap och kompetens om de varor och tjänster som den aktuella leverantören tillhandahåller.
Relevant kunskap och kompetens kan naturligtvis byggas upp på flera olika, och mer eller mindre ingripande, sätt genom exempelvis rekrytering eller inkontraktering, alltså att myndigheten utför tjänsten i egen regi. Sådana initiativ kräver omfattande investering från myndigheten.
Ett bättre inledande steg för de flesta myndigheter är därför att ta initiativ till så kallad kompetensöverföring från leverantören. Det finns flera olika metoder att använda för kompetensöverföring. Det vanligaste är att leverantören helt enkelt tillhandahåller sedvanlig utbildning eller fortbildning till beställarorganisationen hos myndigheten.
En annan, mera omfattande åtgärd är att parterna kommer överens om så kallad ”skuggning”, som innebär att anställda från beställarens organisation under viss period skuggar leverantörens anställda för att lära sig arbetet (eller bara stärka beställarens förmåga att förstå och själv kunna utföra samma arbete).
Leverantörshantering
Leverantörshantering eller leverantörsstyrning är ett samlingsbegrepp för processer och arbetsrutiner för att på ett strukturerat och enhetligt sätt samverka, mäta och följa upp en leverantörs avtalsprestation.
Det är med andra ord fråga om en utvecklad form av avtalsuppföljning, där de primära syftena och drivkrafterna från beställarens sida är förbättrad kostnadskontroll och ökad kvalitetssäkring avseende leverantörens prestation. Uppföljning av SLA är normalt ett viktigt inslag i processer för leverantörshantering.
Det finns både direkta och indirekta fördelar från ett beredskapsperspektiv med att systematiskt följa upp sina leverantörer genom en etablerad metod för leverantörshantering. En strukturerad och systematisk process förutsätter och ställer nämligen krav på:
- Ett väl utvecklat avtal, där parterna exempelvis enats om samverkansformer, mätpunkter, kvalitetsnivåer och konsekvenser av avvikelser från sådana nivåer.
- En nära och regelbunden kontakt mellan beställaren och leverantören under hela avtalstiden.
- Att beställarens kunskap och kompetens om leverantörens varor och tjänster, och sannolikt den aktuella marknaden, stärks, vilket över tid kan innebära en ökad grad av kontroll och egen förmåga hos beställaren.
Det finns många olika modeller och processer för att arbeta med leverantörshantering och någon enhetlig standard har varken etablerats i offentlig förvaltning eller inom näringslivet.
Det viktiga i detta sammanhang är inte valet av modell eller metod för leverantörshantering, utan att understryka vikten av att faktiskt arbeta på detta sätt med alla kritiska tjänsteleverantörer.
Vi menar att en välutvecklad modell för leverantörshantering och tillhörande strukturerade processer är nödvändiga för att hantera, värdera och ytterst begränsa myndighetens beroende av kritiska leverantörer. Det innebär i förlängningen att ett sådant arbetssätt också är viktigt för myndighetens möjligheter att kunna upprätthålla god beredskap och förberedelse inför ett förändrat omvärldsläge.
Kort sagt, strukturerad och systematisk leverantörshantering är en av flera förutsättningar för en robust digital transformation.
Krigsplacering
Även om avtal och samverkansprocesser är effektiva sätt för en myndighet att minska sitt leverantörsberoende, är det som nämnts inte alltid tillräckliga lösningar. En robust samhällsviktig verksamhet kräver bland annat att den personal som är nödvändig för utförandet av verksamheten är tillgänglig under höjd beredskap. Detta kan säkerställas genom att sådan personal krigsplaceras.
Krigsplacering sker genom att personal som är nödvändig för upprätthållande av en totalförsvarsviktig verksamhet anmäls till Plikt- och prövningsverket. Genom en sådan anmälan kan den aktuella personalen förklaras vara tagen i anspråk vilket kan motverka intressekonflikter och dubbelplacering om den aktuella personen är eller i framtiden skulle bli tagen i anspråk av någon annan totalförsvarsverksamhet.
Det finns inget principiellt hinder mot att krigsplacera personal som arbetar hos en privat leverantör till en myndighet. För att detta ska vara möjligt måste dock en anmälan till Plikt- och prövningsverket göras av leverantören. Denne måste i sin tur bli ålagd en skyldighet att göra en sådan anmälan för personal som är nödvändig för totalförsvaret, exempelvis genom det avtal som leverantören har med den aktuella myndigheten.
Alternativ leveranskälla
Som ovan framgått handlar de inledande stegen i vår modell om åtgärder som baseras på civilrättsliga åtaganden och leverantörens aktiva deltagande.
Ett av skälen till att de senare stegen i vår modell är, och behöver vara, frikopplade från avtalet och från leverantörens aktiva deltagande, är att det finns flera situationer när det kan vara otillräckligt ur ett beredskapsperspektiv att enbart förlita sig på civilrättsliga åtaganden i relation till en kritisk leverantörsrelation.
Exempel på sådana omständigheter och situationer kan vara:
- När leverantören eller dess moderbolag lyder under utländsk jurisdiktion, samt
- när leverantören har andra, avsevärt större kunder än myndigheten och i synnerhet om sådana kunder kan förväntas ha hårdare ekonomiska sanktioner i sina avtal.
I båda dessa situationer utgör avtalade rättigheter och skyldigheter nödvändiga, men inte tillräckliga, åtgärder för att säkerställa en robust digital transformation. Det går nämligen inte att utesluta möjligheten att en sådan leverantör medvetet kommer att välja, mer eller mindre tydligt för beställaren, att prioritera ned avtalsenlig leverans till myndigheten.
Om och i den utsträckning leverantören har mer att förlora, kommersiellt eller strategiskt, på att leverera till myndigheten, finns åtminstone en risk för att leverantören de facto inte kommer uppfylla sina åtaganden. En sådan inställning kan kläs i andra ord och med juridisk argumentation från leverantören, såsom att force majeure eller ”omöjlighet” att leverera föreligger på grund av ny lagstiftning i utländsk jurisdiktion.
Oaktat den rättsliga argumentationen så är resultatet detsamma från myndighetens perspektiv: den för myndigheten nödvändiga tjänsteleveransen uteblir på grund av ett ensidigt agerande från leverantören.
Detta ensidiga agerande kan mycket väl utgöra avsiktligt avtalsbrott från leverantören och föranleda rättsliga åtgärder från myndigheten. Detta påverkar dock inte den centrala frågan: hur säkerställer myndigheten fortsatt verksamhet även i ett sådant scenario?
Vi menar därför att myndigheten så långt som möjligt behöver ha både beredskap och förmåga att fullgöra sitt uppdrag även utan leverans från kritiska leverantörer. Det innebär att det i vissa fall kan vara relevant och nödvändigt för myndigheten att säkerställa en alternativ leveranskälla eller till och med bygga egen förmåga.
För tjänsteleveranser där det finns en fungerande marknad med flera konkurrerande leverantörer är upphandlad beredskap en åtgärd som bör övervägas som ett sätt att säkra alternativa leveranskällor.
För tjänsteleveranser där det inte finns någon alternativ leverantör, till exempel på grund av att myndigheten är beroende av tjänster som bara kan utföras av en enda leverantör eller som är tätt sammankopplade till en ensamrätt som endast en leverantör innehar, så krävs andra åtgärder.
Det kan då vara fråga om att myndigheten kan behöva en eller flera av följande åtgärder, beroende på vari det aktuella leverantörsberoendet ligger:
- ”Skapa” en relevant marknad inför en framtida upphandling som ska kunna leda till högre grad av robusthet, till exempel genom att:
Ersätta befintliga digitala tjänster eller system med andra lösningar eller system baserat på öppen mjukvara, eller
Tillsammans med andra svenska kunder ställa krav på en lokal support- och serviceorganisation som levereras med svenska resurser. - Säkerställa självständig tillgång till det material till vilket leverantören har en ensamrätt, till exempel genom licens eller källkodsdeponering.
Bygg egen förmåga
Det sjätte och sista steget i vår modell för minskat leverantörsberoende är att myndigheten helt enkelt avlägsnar sitt beroende genom att bygga egen förmåga att utföra de aktuella tjänsterna i egen regi. Vi vill dock understryka att detta naturligtvis inte är möjligt och knappast heller lämpligt för alla typer av leverantörsberoenden, som exempelvis vissa typer av it-tjänster.
I praktiken är det svårt och tidskrävande för en myndighet att bygga egen kompetens för att ersätta en befintlig leverantör till vilken myndigheten har ett starkt leverantörsberoende. Det tar ofta lång tid och medför stora kostnader för myndigheten att bygga upp tillräcklig egen kompetens, infrastruktur och förmåga att kunna driva en tidigare utlagd verksamhet i egen regi.
Generellt är det nog så, att ju länge en verksamhet eller process varit utkontrakterad till en tjänsteleverantör, desto svårare är det i regel för myndigheten att själv ta över denna.
Det kanske vanligaste sättet att bygga egen förmåga är att ta över verksamheten från den befintliga leverantören. I sådana sammanhang talar man normalt om inkontraktering eller insourcing.
Avslutningsvis kan nämnas att ett alternativ till inkontraktering för drift i egen regi, och som sannolikt ökar myndighetens stabilitet och robusthet i samma utsträckning som inkontraktering, är samordnad statlig drift, det vill säga att en myndighet utför en viss verksamhet eller process som en tjänst till många andra myndigheter.
Ett exempel på detta är Statens servicecenter, som tillhandahåller lönehantering, hr och ekonomi till andra myndigheter. Samordnad drift har också diskuterats mycket rörande it-drift, där Försäkringskassan och vissa andra myndigheter numera har i uppdrag att tillhandahålla sådana tjänster till andra myndigheter.
Avslutning
Det finns som vi redogjort för ovan en mängd olika sätt på vilket en myndighet kan arbeta med att minska sitt leverantörsberoende och därmed öka sin robusthet. Det är inte nödvändigtvis så att alla föreslagna åtgärder behöver vidtas i alla verksamheter, men som myndighet bör man i vart fall se över det egna leverantörsberoendet och fundera över hur det beroendet kan hanteras.
I den kommande delen av artikelserien går vi igenom några avtalsmässiga verktyg som kan användas för att minska leverantörsberoendet.
Erik Olsson
Johanna Palm
Advokatfirman Kahn Pedersen
Serien Vår beredskap:
Del 1:
Upphandlaren viktig i totalförsvaret
Del 2:
Bort från leverantörsberoendet
Del 3:
Använd avtalsmässiga verktyg
Del 4:
Så upphandlas bättre beredskap
Kommentatorerna ansvarar för sina egna kommentarer