Hitta öppen källkod som klarar kraven

Öppen programvara kan ses som ett verktyg för att genom samverkan dela kostnader för anskaffning, underhåll och förvaltning. Det är även ett sätt att öka innovation och undvika inlåsningar. Det tog vi upp i den förra artikeln.

I denna artikel kommer vi att diskutera hur öppen programvara praktiskt kan beaktas i samband med en anskaffningsprocess, något som det i dag saknas tydliga riktlinjer och vägledning kring.

Finns det några öppna alternativ?
Första steget i anskaffningsprocessen är att så tidigt som möjligt, redan i förstudien, utforska om det finns öppen programvara som uppfyller myndighetens behov. Detta kan exempelvis göras genom traditionella medel som marknadsundersökningar, leverantörsdialoger och RFI:er, men med fördel också genom att studera varukataloger som listar öppen programvara som är lämplig för och används av myndigheter. 

• I Sverige finns exempelvis en katalog upprättad genom myndighetsnätverket för kunskapsdelning kring öppen källkod och data (Nosad).
• Vidare finns flertalet ytterligare kataloger från andra länder som är värda att konsultera.

Ladda ner och utvärdera
Nästa steg är att utvärdera hur väl den öppna programvaran möter ställda behov och krav. Öppen programvara behöver inte upphandlas utan är fritt tillgänglig och kan laddas hem för att testas och jämföras med myndighetens behov och krav.

Om programvaran efter test inte uppfyller myndighetens behov fullt ut kan en analys genomföras för att se vad den saknade funktionen skulle kosta att nyutveckla.

Om den motsvarar cirka 10-20 procent kan den öppna programvaran fortfarande (beroende på den saknade funktionens komplexitet) vara mer lönsam än upphandling av proprietära alternativ.

Även om myndigheten inte går vidare med den öppna programvaran kan genomförda tester hjälpa myndigheten att utvärdera behoven och utveckla kravspecifikationen inför upphandling av proprietär programvara.

Hälsa och säkerhet hos öppen programvara?
Utöver funktionella tester av den öppna programvaran är det vid anskaffning viktigt att undersöka hur aktiv och kvalitativ utvecklingen och underhållet av den öppna programvaran är ur ett långsiktigt perspektiv.

Är utvecklingen till exempel begränsad till en eller ett fåtal individer, som arbetar med den öppna programvaran på sin fritid, ökar risken för att sårbarheter kan introduceras (medvetet eller omedvetet) och utnyttjas av tredje part.

Denna risk är en vanlig anledning till att öppen programvara aktivt väljs bort eller inte diskuteras i förstudien inför anskaffning. Det är däremot en fördom att risken är hög och allmänt förekommande hos en stor del av all öppen programvara.

Här behövs ett mer nyanserat synsätt då varje öppet programvaruprojekt är unikt, sett till den community som samverkar om dess utveckling och underhåll. En upphandlande myndighet bör därför analysera varje öppet programvaruprojekt för sig avseende projektets ”hälsa”, det vill säga dess förmåga att underhålla programvaran på en hög nivå över en lång tidshorisont.

För att utvärdera ”hälsan” finns resurser att tillgå som nyckeltalsramverket Chaoss. Ett  ramverk är även på gång att utvecklas för svenska förhållanden. 

Behov av hjälp från leverantör (upphandling av kringtjänster)?
Ett alternativ till att förlita sig på den öppna programvarans community är att vända sig till leverantörer som har som affärsmodell att utveckla, supportera och drifta öppen programvara.

 Programvaran behöver alltså inte upphandlas, men kringtjänster som utveckling, support, drift och underhåll kan upphandlas av en myndighet som saknar sådan egen kompetens och resurser. Därigenom kan den upphandlande myndigheten genom avtal outsourca och köpa garantier och professionell support av den öppna programvaran.

Likt en traditionell anskaffningsprocess är det därför viktigt att även undersöka tillgängligheten av leverantörer på marknaden och den interna kompetensen på myndigheten för att kunna hantera den öppna programvaran.

Ibland kan det räcka att upphandla support och utbildning under en kortare tid för att bygga upp en intern kompetens, medan det i andra fall kan behöva upphandlas tjänster både avseende anpassningar, utbildning, drift och support för en längre tid.

Utöver nämnda tjänster förekommer det att leverantörer erbjuder produktpaketeringar som både innehåller öppen programvara och tilläggstjänster för att hantera exempelvis säkerhetsrisker. Det är en av fördelarna med öppen programvara samtidigt som garantier ges inom ramen för ett avtal.

En annan fördel med öppen programvara är den ökade konkurrensen mellan leverantörer om kringtjänster som support, drift, anpassningar och underhåll.

Ökad konkurrens uppstår eftersom programvaran, dess teknik, dokumentation och nödvändig kunskap för att omsätta teknik till nytta, är öppen för alla (något som dock bör kontrolleras för respektive öppen programvara).

Detta kan jämföras med proprietär programvara som är skyddad av en licens som kan skapa inlåsning till en specifik leverantör och därigenom begränsas konkurrensen.

Kvalificeringskrav på leverantörer
Likt en vanlig upphandling är det vid upphandling av kringtjänster till öppen programvara viktigt att ställa noggranna kvalificeringskrav för att identifiera rätt typ av leverantörer. Kvalificeringskraven bör särskilt säkerställa att leverantören innehar specifik kompetens och erfarenhet kopplat till den aktuella öppna programvaran samt inflytande över dess utveckling som sker inom aktuellt community.

Syftet med sådana kvalificeringskrav är att främja leverantörer som ser till att anpassningar som utvecklas sker i samförstånd med aktuellt community och blir en del av den officiella öppna programvaran.

Alternativet, det vill säga en leverantör som saknar samförstånd och förståelse för aktuellt community, innebär att anpassningar kommer att behöva underhållas separat och anpassas för varje ny version som släpps av den öppna programvaran. Separat underhåll kan riskera att bli kostsamt i stället för att följa med i den utveckling som leds av aktuellt community.

Jämförelse mellan öppen och proprietär programvara
När man ska jämföra öppen och proprietär programvara är det i förstudien inför en upphandling viktigt att se till den totala ägandekostnaden för programvaran. I den totala ägandekostnaden ingår inte enbart kostnaden för själva programvaran, som vanligtvis är gratis vid val av öppen programvara, utan även behov av anpassningar, drift och support.

Likaså är det viktigt att ta hänsyn till den förväntade nyttan vid val mellan öppen och proprietär programvara som exempelvis innovationstakt och inlåsningseffekter. En jämförelse bör även kompletteras med riskanalyser avseende exempelvis förväntad nivå av säkerhet och underhåll av de aktuella öppna alternativen ur ett långsiktigt perspektiv. 

Det saknas för svenska förhållanden riktlinjer för hur en jämförelse mellan öppen och proprietär programvara ska genomföras. Däremot kan god inspiration och kunskap hämtas från Italien där riktlinjer har utarbetats över en längre tid så att myndigheter kan jämföra öppna och stängda alternativ, något som också varit ett lagkrav i Italien sedan 2012.

Ett tips på en svensk förstudie mellan öppen och proprietär programvara är Statens Servicecenters utvärdering av öppen programvara för e-arkivtjänster. Denna förstudie är värd att titta närmare på för den myndighet som önskar ett praktiskt exempel från verkligheten.

Avslutningsvis kan sägas att korrekt identifierad öppen programvara utgör ett kostnadseffektivt och innovativt sätt för myndigheter att skapa verksamhetsnytta genom fritt tillgänglig programvara.

I nästa artikel kommet vi titta på en rad projekt, både svenska och internationella, som praktiskt visar hur offentlig sektor kan samarbeta om öppen programvara.

Mårten Nyström Holm och Lina Nyman
Jurister Adda Affärsconcept
Johan Linåker
Forskare vid Lunds universitet och Rise, Research Institutes of Sweden

Artikelserien om upphandling och öppen programvara består av fyra delar:
Del 1: https://inkopsradet.se/upphandling/dela-kostnader-och-undvik-inlasningar/
Del 2: https://inkopsradet.se/upphandling/hitta-oppen-kallkod-som-klarar-kraven/
Del 3: https://inkopsradet.se/utvecklas-och-forvaltas-tillsammans/