Förstudierapport Datacenter ochTelefoni- produkter 23.2-03718-2018
Förstudierapport Datacenter och Telefoni- produkter |
23.2-03718-2018 |
Sammanfattning
Statens inköpscentral vid Kammarkollegiet har haft ramavtal innefattande hårdvara och programvara för servrar, lagring, nätverk och telefoni under lång tid. Nuvarande ramavtalsområden Datacenter och Telefoniprodukter upplevs av både myndigheter och leverantörer som välfungerande ramavtalsområden med små behov av förändring.
I denna förstudie har projektgruppen analyserat de föregående ramavtalsupphandlingarna, hur nuvarande ramavtalsområden fungerar, hållbarhetsfrågor, e-handel, den tekniska utvecklingen, juridiska aspekter samt sökt identifiera problemområden och olika sätt som kommande ramavtal bättre kan möjliggöra för offentlig sektor att köpa produkter och tjänster för datacenter och telefoni.
Det område som har identifierats ha störst behov av utökade krav i förhållande till föregående ramavtalsupphandlingar är hållbarhet. Projektgruppen har där identifierat en rad problemområden samt möjliga sätt att bättre ställa krav på branschen.
Projektgruppen har även utrett frågan om telefoniprodukter bör inkluderas som en delmängd av datacenter. Projektgruppen har identifierat flera nackdelar med det varför det rekommenderas att telefoniprodukter behåller en del av sin särart i kommande ramavtalsupphandlingar.
Projektgruppen rekommenderar att de kommande ramavtalsupphandlingarna bildar en familj av fyra ramavtalsområden under det övergripande namnet ”Datacenter”. Dessa är Servrar och lagring, Nätverk och säkerhet, Telefoniprodukter samt Datacenterlösningar.
Innehåll
1.1 Bakgrund till förstudien
Förstudien är genomförd av Statens inköpscentral vid Kammarkollegiet och omfattar ramavtalsområdena Datacenter respektive Telefoniprodukter.
Enligt förordning (1998:796) om statlig inköpssamordning ska det finnas ramavtal eller andra gemensamma avtal som effektiviserar upphandlingar av varor och tjänster som myndigheterna upphandlar ofta, i stor omfattning eller som uppgår till stora värden.
Statens inköpscentral ansvarar för upphandlingsverksamheten inom den statliga inköpssamordningen och för att dessa ramavtal ingås.
1.2 Mål med förstudien
Syftet med förstudien har varit att samla information och kunskap om datacenter och telefoniprodukter, samt om de behov som myndigheterna har. Förstudien belyser även på ett övergripande plan hur en ramavtalsupphandling skulle kunna genomföras, i vilken uträckning det skulle krävas stöd från Statens inköpscentral samt samverkan med leverantörer och myndigheter gällande upplägg och kravställning. Samtliga rekommendationer som lämnas i samband med denna förstudie kan komma att prövas på nytt, ändras och anpassas inför eller under en kommande ramavtalsupphandling då ny information kan tillkomma och förutsättningar kan ändras med tiden.
1.3 Omfattning och avgränsningar
Syftet med förstudierapporten har inte varit att ta fram en kravspecifikation till en kommande ramavtalsupphandling varför eventuella kravställningar endast är beskrivna på en övergripande nivå. Förstudierapporten beskriver nuläge och erfarenheter av användningen av ramavtalen inom området. Den innehåller avropande myndigheters och leverantörers synpunkter på de nuvarande ramavtalsområdena. Därtill innefattar förstudierapporten en analys av myndigheters behov och marknadens utbud.
1.4 Målgrupp
Förstudien riktar sig i första hand till följande målgrupper.
• Statens inköpscentral
• Statliga myndigheter, kommuner, regioner och andra upphandlande myndigheter
• Leverantörer
1.5 Metod för förstudien
Förstudiearbetet har utförts i enlighet med Statens inköpscentrals projektstyrningsmetodik.
Informationsinsamlingen till förstudien har skett dels genom möten med olika leverantörer, dels genom en referensgrupp med deltagare från olika myndigheter som deltagit och bidragit med värdefull information och synpunkter. Erfarenheter från förvaltningen av nuvarande ramavtalsområden har inhämtats och annan information från relevanta rapporter och tidigare förstudier och upphandlingar inom områdena datacenter och telefoniprodukter har studerats.
I förstudierapporten görs en samlad bedömning av all information som inkommit för att på så sätt undersöka hur en framtida ramavtalsupphandling lämpligen utformas. Det kan innebära att förslag från enskilda intressenter inte alltid har beaktats.
1.6 Projektgrupp
Förstudiens projektgrupp har bestått av Xxxx Xxxxxxxx (projektledare) och Xxxxxx Xxxxx. Xxxxxx Xxxxxx var projektets jurist.
2.1 Upphandlingsform och tidpunkter för Datacenter
Den föregående ramavtalsupphandlingen Datacenter genomfördes enligt ett öppet förfarande och som tilldelningsgrund användes ekonomiskt mest fördelaktiga anbud. Upphandlingsdokumenten publicerades 2016-01-07 och sista anbudsdag var 2016-02-19. Tilldelningsbeslut meddelades 2016-04-26. Sex anbudsgivare ansökte om överprövning men förvaltningsrätten avslog samtliga ansökningar. Xxxxxxxxxx började gälla från och med 2017-03-10.
2.2 Upphandlingen Datacenters omfattning
Datacenter omfattar hårdvara, programvara, molntjänst och kundunik tjänsteleverans med tillhörande konsulttjänster för datacenter.
Typiska produktområden som omfattas är servrar, Storage Area Network,
Network Attached Storage, lagringssystem, säkerhetskopiering, hypervisor, avbrottsfri kraft, nätverksväxel, router, trådlösa nätverk, lastbalanserare, modem, brandvägg, Virtual
Private Network, intrångsdetektering, övervakning, test- och felsökning, kablage, rack samt andra till datacenter tillhörande produkter.
Datacenter är geografiskt indelat i fyra ramavtal; ”Datacenter Rikstäckande” som omfattar leverans till kunder i hela Sverige, ”Datacenter Norra Sverige”, ”Datacenter Östra Sverige” och ”Datacenter Södra Sverige” som omfattar respektive del av Sverige. Samtliga ramavtal omfattar samma varor och tjänster.
2.3 Erfarenheter från föregående upphandling Datacenter
Den geografiska indelningen syftade till att möjliggöra för leverantörer med begränsat geografiskt verksamhetsområde att kunna lämna anbud i den, för leverantören, lämpligaste upphandlingen. Den geografiska indelningen fick dock endast en begränsad effekt genom att bara ett fåtal anbudsgivare lämnade anbud i en eller två av de fyra upphandlingarna. Ingen av dessa anbudsgivare blev tilldelade ramavtal varför samtliga fyra ramavtalsområden tilldelades samma anbudsgivare.
2.4 Upphandlingsform och tidpunkter för Telefoniprodukter
Den föregående upphandlingen Telefoniprodukter genomfördes enligt ett öppet förfarande och som tilldelningsgrund användes ekonomiskt mest fördelaktiga anbud.
Upphandlingsdokumenten publicerades 2016-01-25 och sista anbudsdag var 2016-03-07. Tilldelningsbeslut meddelades 2016-04-29. En anbudsgivare ansökte om överprövning och förvaltningsrätten beslutade om rättelse. Nytt tilldelningsbeslut meddelades 2016-08-26. Xxxxxxxxxx började gälla från och med 2016-09-14.
2.5 Upphandlingen Telefoniprodukters omfattning
Telefoniprodukter omfattar hårdvara och programvara med tillhörande konsulttjänster för telefoni.
Typiska produktområden som omfattas är telefoner, telefontillbehör, abonnentväxlar, kontaktcenter och hänvisningssystem.
2.6 Erfarenheter från föregående upphandling Telefoniprodukter
I ramavtalsupphandlingen inkom fem anbud. Visserligen var det bara ett begränsat antal företag, på sin höjd ett tiotal, som bedömdes kunna uppfylla ställda krav och därmed kunna lämna anbud men upphandlingsprojektet hade ändå förväntat sig fler anbud. Inte ens alla tidigare ramavtalsleverantörer lämnade anbud i ramavtalsupphandlingen.
Förklaringarna till det relativt låga antalet anbud torde främst vara att detta är en mogen bransch med ett relativt litet antal leverantörer och som alltmer integrerats med övriga IT- branschen samt att ramavtalsområdet har haft en successivt minskande omsättning.
Modellen att själva äga och förvalta sin telefoniplattform minskar stadigt, framför allt inom små och medelstora myndigheter, samtidigt som det blir vanligare att köpa telefoni som tjänst.
3.1 Ramavtalens löptid
Ramavtalen för Datacenter gäller i två år med 24 månaders förlängningsoption. Vid maximal förlängning gäller de till och med 2021-03-31.
Ramavtalen för Telefoniprodukter gäller i två år med 24 månaders förlängningsoption. Vid maximal förlängning gäller de till och med 2020-09-30.
3.2 Antagna ramavtalsleverantörer
I Datacenter antogs följande ramavtalsleverantörer i samtliga ramavtalsupphandlingar:
Anbudsgivare | Xxx.xx |
Atea Sverige AB | 556448-0282 |
Cygate AB | 556549-8952 |
Infrontit Partner AB | 556691-3942 |
Network Services Norden AB | 556661-7469 |
Proact IT Sweden AB | 556328-2754 |
TDC Sverige AB | 556465-8507 |
I Telefoniprodukter antogs följande ramavtalsleverantörer:
Anbudsgivare | Xxx.xx |
Cygate AB | 556549-8952 |
NetNordic Enterprise Communication AB | 556232-1215 |
TDC Sverige AB | 556465-8507 |
Tele2 Sverige Aktiebolag | 556267-5164 |
Under ramavtalsperioden har följande förändringar skett bland ramavtalsleverantörerna:
• TDC Sverige AB köptes år 2016 upp av Tele2 Sverige AB och blev Tele2 Business AB.
• Tele2 Business AB har genom fusion uppgått i Tele2 Sverige AB.
• Network Services Norden AB köptes år 2017 upp av Telenor Norge och blev Telenor Inpli AB. Telenor Inpli AB är sedan 2018 ett helägt dotterbolag till Telenor Sverige AB.
• I Telefoniprodukter övertog Telia Sverige AB via verksamhetsövergång inom koncernen ramavtalet från sitt dotterbolag Cygate AB.
Av de nuvarande ramavtalsleverantörerna hör fyra stycken till kategorin stora företag (mer än 250 anställda), tre är medelstora (50 – 249 anställda) och ett företag hör till kategorin små företag (10-49 anställda).
3.3 Total omsättning på ramavtalen
3.3.1 Datacenter
Nedan redovisas omsättningsstatistik avseende åren 2015 till 2018. Statistiken baseras på uppgifter redovisade av ramavtalsleverantörerna. Under perioden omsatte ramavtalen drygt 5,17 miljarder kronor vilket motsvarar cirka 1,3 miljarder kronor per år.
Diagrammet nedan visar årlig omsättning i kronor för ramavtalen inom Datacenter.
Diagrammet nedan visar sammanlagd omsättning per kvartal.
Omsättningen inom detta ramavtalsområde har legat på en hög och jämn nivå av cirka 1,4 miljarder kronor per år utom år 2017 då den minskade till knappt 1 miljard kronor. Den huvudsakliga förklaringen till den minskade omsättningen under 2017 torde vara att de tidigare ramavtalen Servrar, lagring samt närliggande produkter och tjänster 2012 respektive Nätverksprodukter 2012 löpte ut i augusti och november 2016. På grund av långvariga överprövningar i upphandlingen av nytt ramavtal uppkom en period med avtalslöst tillstånd på drygt ett halvt år för servrar under hösten 2016 och början av 2017 och för nätverksprodukter under december 2016 och ett par månader i början av 2017. Det nuvarande ramavtalet Datacenter startade 2017-03-10. Då det finns en naturlig eftersläpning av redovisad omsättning i förhållande till när avropen startar så syns inte effekten av en avtalslös period på omsättningen förrän efter flera månader. Av diagrammet ovan framgår att omsättningsminskningen under 2017 infaller ungefär 3 – 6 månader efter den avtalslösa perioden.
3.3.2 Telefoniprodukter
Under perioden omsatte ramavtalen cirka 913 miljoner kronor vilket motsvarar cirka 228 miljoner kronor per år. Nedan redovisas omsättningsstatistik avseende åren 2015 till 2018. Statistiken baseras på uppgifter redovisade av ramavtalsleverantörerna.
Diagrammet nedan visar årlig omsättning i kronor för Telefoniprodukter.
Omsättningen inom detta ramavtalsområde har, som väntat, minskat betydligt under de senaste åren. Den årliga omsättningen under åren 2015 – 2018 faller från cirka 350 miljoner kronor till strax under 100 miljoner kronor. Förklaringen till detta är främst övergången från att själv äga och förvalta sin telefoniplattform till att alltmer köpa telefoni som tjänst. Andra faktorer såsom sjunkande priser och andra inköpskanaler än Statens inköpscentrals ramavtal kan förklara en del av minskningen.
3.4 Revision
Under 2019 genomfördes revision av ramavtalsleverantörerna på Datacenter och Telefoniprodukter bland annat gällande deras arbete med informationssäkerhet. Revisorerna fann brister hos de flesta ramavtalsleverantörer, dock inga allvarliga brister.
Utifrån iakttagelser under revisionen föreslog revisorerna att kraven på informationssäkerhet i kommande ramavtalsupphandling bör vara mer detaljerade för att bättre stödja leverantörerna i tydliggörandet av vad ett bra informationssäkerhetsarbete är och vad de därmed förväntas svara upp mot. Exempel på detta kan vara att kompetens inom informationssäkerhet ska säkerställas genom utbildning, både introduktionsutbildning i informationssäkerhet och uppföljande utbildning för att hålla medarbetarna uppdaterade. Även krav på ramavtalsleverantörerna att de ska säkerställa att deras underleverantörer lever upp till ramavtalets informationssäkerhetskrav inklusive uppföljning av underleverantörer bör ställas. Slutligen bör krav på ett systematiskt arbete med identifiering och hantering av informationssäkerhetsincidenter inkluderas.
Övriga revisioner var inte färdigställda vid denna förstudies publicering varför dessa inte redovisas. Statens inköpscentral kommer att beakta övriga revisionsrapporter och dess rekommendationer i kommande upphandling.
3.5 Överprövningar av avrop
I början av ramavtalsperioden för Datacenter gjordes det ett fåtal överprövningar. Efter den första tiden har inga ytterligare överprövningar skett vad Statens inköpscentral känner till. I Telefoniprodukter har inga överprövningar gjorts vad Statens inköpscentral känner till.
3.6 Förvaltning av ramavtalet
Ramavtalet förvaltas av enheten för ramavtalsförvaltning vid Statens inköpscentral. Möten med ansvariga ramavtalsförvaltare har hållits avseende erfarenheter från förvaltningen av ramavtalen samt förslag och synpunkter till kommande upphandling.
3.6.1 Datacenter
Generellt sett bedöms ramavtalsområdet fungera mycket bra. Sammanslagningen av servrar, lagring och nätverk har fungerat väl. I början observerades vissa problem i samband med avrop men avropande myndigheter har, delvis med hjälp av Statens inköpscentrals avropsstöd, hittad väl fungerande former för avrop. Även leverantörssidan har anpassat sig till sammanslagningen där några leverantörer inledningsvis saknade erfarenhet av serverdelen då man tidigare varit en mera renodlad nätverksleverantör och motsvarande gäller för mera renodlade serverleverantörer som hade liten erfarenhet av nätverksprodukter. Leverantörerna har efterhand byggt upp kapacitet som inledningsvis saknades. Ett problem i ramavtalsområdet är att det ofta lämnats få anbud vid gjorda avrop. En vanlig förklaring till detta är att många avrop är riktade mot vissa produkter då det handlar om kompletteringsköp till redan befintlig IT-miljö.
Det har varit vanligt med tillägg och byten av underleverantörer. Detta har med hittillsvarande rutiner varit tämligen administrativt betungande för förvaltningen och även för de berörda leverantörerna varför en förenklad hantering i kommande ramavtal vore fördelaktigt.
3.6.2 Telefoniprodukter
Enligt förvaltningen fungerar ramavtalsområdet Telefoniprodukter bra, men det görs relativt få avrop. Telefoniprodukter har idag tre ramavtalsleverantörer vilket förvaltningen har upplevt som inte helt optimalt ur ett konkurrensperspektiv.
Mer och mer telefoni avropas från ramavtalsområdet Kommunikationstjänster. Detta ramavtalsområde har numera öppnat upp för att kunden också kan äga utrustning. Behovet av säkerhetsprodukter inom telefoni ökar. Förvaltningen uppfattar även ett behov
hos myndigheterna att kunna köpa inomhusnät för telefoni. Det finns fortsatt behov hos myndigheter att kunna avropa längre kontrakt för service och support.
3.7 Närliggande ramavtalsområden
De ramavtalsområden som är mest närliggande Datacenter och Telefoniprodukter är dels Programvaror och tjänster, dels Kommunikationslösningar. Utöver dessa finns några andra ramavtalsområden som i mindre utsträckning är närliggande.
I Programvaror och tjänster är det dels själva programvarorna som är närliggande, t.ex. i form av operativsystem, säkerhetsprogramvara, brandvägg, virtualisering och hänvisningssystem, dels molntjänster där PaaS och SaaS omfattas av Programvaror och tjänster medan XxxX omfattas av Datacenter.
Kommunikationslösningar omfattar både lokalt nätverk och telefoni, men kan endast avropas som tjänst, till skillnad från Datacenter och Telefoniprodukter som endast omfattar dessa kategorier som produkt.
I dagsläget finns ramavtalsområdet IT-utbildning som omfattar generella utbildningar. Detta ramavtalsområde kommer i framtiden inte att upphandlas som ett eget ramavtalsområde utan ersätts av Programvaror och tjänster gällande utbildning i programvaror och kommande ramavtal för datacenter gällande utbildning i t.ex. nätverk och säkerhet.
Ramavtalsområdet Mobiltelefoner omfattar mobiltelefoner som huvudsak, Telefoniprodukter omfattar också mobiltelefoner men då endast som ett komplement till övrig telefonilösning.
4.1 Inledning
För att kartlägga behovet inom offentlig sektor gällande det aktuella området samt fånga in och analysera synpunkter på de befintliga ramavtalsområdena har det i förstudien genomförts referensgruppmöten med deltagare från de myndigheter som anmält sitt intresse för att ingå i referensgruppen. Mötena har inte protokollförts.
De myndigheter som anmält intresse att medverka i referensgruppen bjöds in till möten med projektgruppen. Totalt deltog fem myndigheter, se avsnitt 11.1. Syftet med mötena var att på ett fördjupat plan ge myndigheterna möjlighet att dela med sig av sina erfarenheter rörande de befintliga ramavtalsområdena och bidra med generella synpunkter avseende
kommande ramavtalsupphandling. Fyra av referensgruppens myndigheter är större statliga myndigheter och en är en större region. Alla kategorier av myndigheter är inte representerade i referensgruppen, t.ex. inte kommuner, men projektgruppen bedömer att om referensgruppens behov beaktas så bör behoven hos den absoluta merparten av avropande myndigheter täckas in.
Flertalet myndigheter i referensgruppen har avropat från de nuvarande ramavtalen. Några av myndigheterna utnyttjar regelbundet de nuvarande ramavtalen. Samtliga myndigheter i referensgruppen har även genomfört egna upphandlingar inom området. De främsta skälen för att göra egna upphandlingar uppges vara att man har särskilda behov, bland annat gällande säkerhetsfrågor. Andra skäl som anges är att det upplevs som resurs- och tidskrävande med förnyad konkurrensutsättning samt behov av att köpa funktionerna som tjänst istället för produkter.
4.2 Synpunkter från referensgruppen
En sammanslagning av ramavtalsområdena Datacenter och Telefoniprodukter anses vara lämpligt och möjligt under förutsättning att området delas in i självständiga delområden. Det är inte lämpligt att rakt av lägga in ramavtalsområdet Telefoniprodukter i Datacenter, primärt handlar det om konsultkompetens som är specifik för datacenter respektive telefoniprodukter.
Den nuvarande omfattningen av Datacenter respektive Telefoniprodukter är bra. Det finns behov av att både äga utrustning själv och att kunna köpa delar som tjänst. Ökande säkerhetskrav gör att behovet av att äga sin utrustning har ökat den senaste tiden.
Myndigheterna har därför behov av ramavtal som är relativt öppna och flexibla och där avropen på många olika sätt kan anpassas till den avropande myndighetens behov.
Ramavtalen behöver vara både breda och djupa vad gäller omfattningen av produkter och tjänster. Tillgång till support är viktigt. Ett önskemål är om det i kommande ramavtal är möjligt att göra SUA-processen enklare. Referensgruppen ansåg att tillverkarna bör ta mer ansvar i leveranserna, dock utan att vara ramavtalsleverantörer. Kompetens och hög kvalitet hos leverantören anges vara viktiga faktorer. Att göra integrationer är det svåraste. Några myndigheter poängterade att de gärna vill ha samma möjlighet som idag där kontrakt kan överstiga fyra år. De flesta anser att avropsförfarandet förnyad konkurrensutsättning fungerar bra men några anser också att det är ett resurs- och tidskrävande förfarande. Ett typiskt avrop tar cirka fyra veckor att genomföra, två veckor för anbudstid samt två veckor för utvärdering och tilldelning. Behovet av säkerhetsprodukter ökar. Flera myndigheter har behov av olika sorters telefonilösningar, av främst säkerhets- och konkurrensskäl.
Det finns leverantörer som vill sälja konsumtionsbaserad lagring där leverantören äger utrustningen med den står i kundens lokaler och där betalning sker efter faktiskt nyttjande. Referensgruppen ansåg att det kan vara problematiskt ur säkerhetssynpunkt att låta leverantörens personal komma in i myndigheters lokaler och få åtkomst till systemen. Vid återtag kan det bli problem med att släppa iväg lagringsmedia från myndigheten. En fråga som ställs är hur denna lösning finansieras. Finansiering genom leasing är ofta inte tillåtet hos myndigheter och är ofta inte heller lämpligt. Denna modell
anses tveksam främst beroende på mjuka delar såsom försäkring och finansiering. Det anses av någon även som ”ett smart sätt att låsa in kunden”.
IaaS är bra att det finns på ramavtalen. En myndighet har påbörjat en förstudie om IaaS som dock har prioriterats ner. Det är inget stort behov i dagsläget men kan växa.
Referensgruppen ansåg att det därför kan kvarstå i samma form som i dagens ramavtal.
Hållbarhetskrav anses vara bra men referensgruppen upplever inte att det är något stort tryck på detta internt inom myndigheterna. Hållbarhetskrav ställda i upphandlingar av Region Stockholm (SLL) framhölls som goda exempel. Hållbarhetskrav anses vara ett sätt att få tillverkarna att ta mer ansvar. Det är viktigt att ställa krav som går att följa upp, ett exempel på hållbarhetskrav avseende miljö som angavs är: ”Leverantörens supportorganisation ska använda miljöbilar när de besöker kunden”. Även stora avropande myndigheter kan ha svårt med kompetens för att ställa bra hållbarhetskrav vid avrop.
Några myndigheter vill kunna förhandla direkt med tillverkarna, speciellt eftersom det är tillverkarna som sitter på marginalerna. Tillverkarna står i hög grad för support vad gäller datacenter. Någon anger att myndigheter ibland får undermåliga produkter som inte fungerar, varför de vill kunna få tillverkarna att ta ett större ansvar för att produkterna fungerar. Ett sätt kan vara att knyta in tillverkarna som underleverantörer i ramavtalen. Mindre leverantörer anses ofta vara bäst när det gäller kompetens och kvalitet i leveranser.
En del myndigheter är öppna för olika tillverkarmärken medan andra är mycket märkesberoende. Generellt är myndigheter i högre grad märkesberoende vad gäller programvara än hårdvara. Någon föreslår att Statens inköpscentral bör utbilda avropande myndigheter i detta. Små myndigheter anses vara mera märkesberoende än större myndigheter. Större myndigheter har oftare en blandning av olika tillverkarmärken.
Nuvarande omfång av programvaror i Datacenter upplevs som tillräckligt omfattande. Olika myndigheter gör olika gränsdragningar gällande vilka programvaror som tillhör datacenter respektive övriga programvaror varför det är bra att vissa programvaror ingår i Datacenter. Exempel på programvaror som bör ingå även i framtiden är programvara för att bygga molntjänster, operativsystem, hypervisor, virtualisering samt hantering av datacenter. En möjlig utökning skulle kunna vara containers och container-hantering.
5.1 Inledning
För att kartlägga marknadens utbud inom datacenter och telefoniprodukter, fånga in samt analysera synpunkter på de befintliga ramavtalen har det i förstudien genomförts möten med nuvarande ramavtalsleverantörer och andra leverantörer.
5.2 Leverantörsmöten
5.2.1 Om leverantörsmöten
5.2.2 Erfarenheter av nuvarande ramavtalsområden
Nuvarande ramavtalsområden anses i stort fungera bra. Gällande Datacenter har sammanslagningen av tidigare ramavtalsområden Servrar och lagring respektive Nätverksprodukter i huvudsak fungerat väl. Ramavtalsleverantörer som kom från Servrar och lagring har generellt sett lyckats bättre i den delen medan de som kom från Nätverksprodukter generellt sett varit bättre i den delen. Xxxxxxxxxxxxxxxxxxxxxxx har ofta behövt samarbeta med underleverantörer för att hantera den del som varit ny för dem och även för att få tillgång till specialistkompetens. Detta har medfört att det i Datacenter under ramavtalsperioden anslutits många underleverantörer och även varit en relativt stor omsättning av dessa. Vissa ramavtalsleverantörer har haft svårt att själva tillhandahålla kompetens som täcker in hela ramavtalsområdets produkt- och tjänstebredd och måste därför ta hjälp av underleverantörer. Ramavtalsleverantörerna anser dock att det är klart och tydligt vad som gäller i respektive ramavtalsområde.
Indelningen i geografiska avtalsområden som gjordes i förra ramavtalsupphandlingen har inte haft någon effekt eftersom det blev samma grupp av ramavtalsleverantörer som tilldelades i samtliga regioner.
Antalet avrop på Datacenter har över tiden varit relativt stort och konstant. Ramavtalsleverantörerna anser att de flesta avrop haft god kvalitet, även om det varierar. Inledningsvis blev några avrop överprövade men därefter har det upphört, ingen ramavtalsleverantör lämnade någon information kring varför det upphört.
Ramavtalsleverantörerna anser det vara relativt resurskrävande och dyrt att svara på avrop varför ramavtalsleverantörerna ofta väljer att tacka nej när man upplever att möjligheterna att vinna ett avrop bedöms vara små. Anledningen är främst att avrop inte sällan riktas mot vissa specificerade produkter och där de, baserat på kombinationen kund och produkt, upplever att de får sämre villkor av tillverkarna. Inom branschen tillämpas i hög grad differentierad prissättning från tillverkarnas sida som bl.a. baseras på återförsäljarens partnerstatus, kundens befintliga IT-miljö samt affärens karaktär och storlek. Då marginalerna för leverantörerna redan från början är små blir det svårt att konkurrera prismässigt under dessa förutsättningar. De stora marginalerna i branschen anses bland leverantörerna ligga hos tillverkarna. Några leverantörer anger att det är viktigt att vara aktiv och att träffa kunden i ett tidigt skede av affären.
Telefoniprodukter har betydligt färre avrop än Datacenter då myndigheter i hög utsträckning har gått över till att köpa telefoni som tjänst under de senaste åren. En
leverantör uttryckte dock att ”ännu är växeln inte död”. En grupp av myndigheter behöver, främst av säkerhetsskäl, ha full kontroll över sin telefoniplattform och kommer därför att vilja äga och sköta sin telefoniplattform i egen regi.
Det nuvarande antalet, sex, ramavtalsleverantörer på Datacenter anses av flertalet leverantörer vara ett lämpligt antal. Enstaka leverantörer säger sig dock föredra ett något större eller mindre antal.
De allmänna och särskilda villkoren bedöms vara bra. Någon synpunkt har framkommit gällande SLA-formuleringar och valutajusteringsklausuler samt kravkatalogens exempelmodell ”påslag på inköpspriser eller en rabattsats mot allmänt gällande publik
prislista”. Sådana publika prislistor sägs inte finnas. Kontrakt med successiva leveranser förekommer och anges ha fördelar som att minska avropsarbetet och att möjliggöra mera långsiktiga samarbetsrelationer. Nackdelar anges vara att de i viss utsträckning begränsar konkurrensen och att de riskerar att uppfattas som ”ramavtal i ramavtalet”.
En relativt stor andel av avropen anges vara riktade mot specifika varumärken, ända ner på artikelnummer. Ett skäl till detta kan vara att kunden har en befintlig miljö där den nuvarande utrustningen delvis ska ersättas eller kompletteras och de då vill ha utrustning som är enhetlig och kompatibel med den befintliga i så hög grad som möjligt. Detta gäller både rent tekniskt men i hög grad vad gäller underhåll, support och kompetens på produkterna. Ett annat skäl, som några leverantörer påpekade, för att rikta avropen är sådan varumärkestrohet som grundas på slentriantänkande eller skepsis. Sådant beteende hämmar konkurrensen och leder i de flesta fall till klart ökade kostnader för kunden.
5.2.3 Omfattningen av produkter och tjänster
Omfattningen av produkter och tjänster anges vara väl avvägd och bra. En synpunkt från enstaka leverantörer har varit att tjänsten ”kundunik tjänsteleverans” i nuvarande ramavtal är lite oklar och mycket få avrop ska ha gjorts av denna tjänst. Några leverantörer ansåg att mobiltelefoner bör utgå ur Telefoniprodukter och istället hanteras av andra ramavtalsområden t.ex. Klienter och Mobiltelefoner. En leverantör ansåg att det är en brist i dagens Datacenter att det inte går att sälja konsumtionsbaserad lagring där
leverantören äger och sköter driften av lagringsutrustning som är placerad i kunds lokaler. En leverantör föreslog att co-location läggs till. Nya definitioner av kompetensnivåer bör tas fram då de nuvarande inte är speciellt optimala enligt en leverantör. Flera leverantörer påpekade att programvarudefinierade datacenter bör ingå i kommande upphandling, t.ex. nätverksvirtualisering och OpenStack.
5.2.4 Sammanslagning av Datacenter och Telefoniprodukter
En viktig fråga för förstudien var om det är lämpligt att slå samman de två ramavtalsområdena Datacenter och Telefoniprodukter till ett ramavtalsområde. Bakgrunden är bl.a. att tidigare gjorda studier, främst Översyn av ramavtal inom Telekom och datakom, visar att dessa ramavtalsområden successivt konvergerar. Ramavtalsområdet Telefoniprodukter visar på en konstant omsättningsminskning under de senaste åren som gör att det kan ifrågasättas om ramavtalsområdet bör fortsätta som ett självständigt ramavtalsområde i framtiden. Leverantörerna bekräftar att områdena konvergerar alltmer med varandra, fortfarande är dock telefoniområdet ett i hög grad eget område vad gäller programvaror och kompetens. Det är därför inte, enligt de flesta leverantörer, lämpligt att helt lägga samman ramavtalsområdena Telefoniprodukter och Datacenter. Som den svenska marknaden ser ut nu skulle, enligt de flesta leverantörer, konkurrensen försämras avsevärt av en sådan sammanslagning. En konstruktion med valfria anbudsområden inom samma ramavtalsupphandling ses däremot som en både möjlig och lämplig lösning.
5.2.5 Trender
Den allmänna utvecklingen mot ökad automatisering och digitalisering fortsätter. Säkerhetsfrågorna blir allt viktigare, ett ökat fokus på säkerhetsfrågor motverkar dock delvis övergången mot molntjänster och utkontraktering, särskilt gäller detta inom offentlig sektor. Organisationers IT-budgetar tenderar att allt mer flytta ut från IT- funktionen och in i den övriga verksamhetens budgetar.
Kompetens anges vara en allt viktigare faktor vid val av leverantör. Molntjänster och hybridlösningar samt att köpa ”som tjänst” i stället för att som tidigare ha haft det mesta i egen regi är en annan trend som fortsätter även om den motverkas av ökade säkerhetskrav. Skalbarhet, flexibilitet samt undvikande av inlåsningseffekter är också faktorer som blir viktigare vid val av produkter, tjänster, leverantörer och affärsmodeller m.m.
De etablerade tillverkarna på marknaden utmanas hela tiden av nya företag och många nya teknologier introduceras, framför allt inom programvaruområdet. Programvara ersätter allt fler delar av hårdvaran och hårdvaran blir alltmer standardiserad.
Hyperkonvergerad infrastruktur anges numera vara en mogen produktkategori. Serverbaserad lagring och nya typer av lagringslösningar kommer hela tiden.
5.2.6 Marknaden i Sverige
Inom datacenter har projektgruppen noterat tre - fyra större systemintegratörer. Utöver dessa finns det en ganska stor mängd mindre och medelstora systemintegratörer, dessa är oftast specialiserade på nätverksprodukter, säkerhet eller servrar. Marknaden består även av flera små nischade specialister med hög kompetens inom begränsade områden, dessa deltar ofta som underleverantörer till ramavtalsleverantörerna.
Leveranskedjan är normalt att systemintegratörer återförsäljer produkter från en eller flera internationella tillverkare. Tillverkarna har ofta dotterbolag som representanter i Sverige. Tillverkarna använder sig normalt av distributörer som tillhandahåller logistiktjänster för leveranser åt systemintegratörer. Längre ner i leveranskedjan, utspridda över stora delar av världen, återfinns slutmontörer, komponenttillverkare, materialtillverkare och råvaruleverantörer.
Konsolideringen i branschen har pågått under en längre tid och är också fortsatt en stark trend bland systemintegratörerna men den syns även hos tillverkarna. Någon leverantör anser att det är viktigt för systemintegratörer att komma upp i en viss storlek för att kunna vara konkurrenskraftiga. Stora tillverkare köper upp mindre tillverkare för att komma över deras programvara, hårdvara och/eller kompetens.
Telefoniprodukter är en mer mogen marknad. Branschen består av ett relativt litet antal systemintegratörer som har specialistkompetens. Primärt handlar det idag om de större operatörerna.
5.2.7 Hållbarhet
Leverantörerna anser att det är relevant och bra att ställa hållbarhetskrav. Krav som ställs i ramavtalsupphandlingen och i avrop ska kunna bevisas och följas upp löpande under avtalsperioden. Det är svårt för svenska systemintegratörer att svara på krav som i själva verket träffar tillverkarna, t.ex. tillverkning, arbetsförhållanden och konfliktmineraler. Tillverkningen av hårdvara sker till stor del i länder med stora hållbarhetsrisker. Långa leveranskedjor gör kravställning och uppföljning svår. Verktyg och stöd finns vad gäller kravställning, revisioner, ”code of conduct”, ”best practice” m.m.
6.1 Personuppgiftsbehandling
Personuppgiftsbehandling av ramavtalsleverantör eller dess underleverantör kan ske i vissa typer av tjänsteleveranser inom Datacenter och Telefoniprodukter. Vid behandling av personuppgifter tillämpas framför allt dataskyddsförordningen (GDPR, General Data
Protection Regulation) som skyddar rätten till privatlivet. Dataskyddsförordningen gäller i hela EU och EES och ska för de ingående ländernas medborgare tillförsäkra en enhetlig nivå för skyddet av personuppgifter.
En kommande ramavtalsupphandling behöver ta hänsyn till dataskyddsförordningen och tillämpningen av densamma vilket bl.a. innebär att personuppgiftsbiträdesavtal samt kravställning enligt dataskyddsförordningen behöver ingå i ramavtalsupphandlingen.
6.2 Säkerhetsskyddslagen
Den nya säkerhetsskyddslagen (2018:585) gäller från den 1 april 2019. Lagen medför flera väsentliga förändringar jämfört med den lagstiftning som gällt från 1996.
I 1 kap. 1 – 2 §§ framgår att den nya lagen gäller för den som till någon del bedriver verksamhet av betydelse för Sveriges säkerhet och att säkerhetsskyddsklassificerade uppgifter är uppgifter som rör säkerhetskänslig verksamhet och som därför omfattas av sekretess enligt OSL, eller som skulle ha omfattats av sekretess enligt den lagen om den hade varit tillämplig. Detta innebär att även privata aktörer omfattas av lagstiftningen, dessa ansvarar därigenom självständigt för att enskilda säkerhetsskyddsklassificerade uppgifter samt aggregerade uppgifter som tillsammans blir säkerhetsskyddsklassificerade, hanteras säkert.
I 2 kap. 5 § anges att säkerhetsskyddsklassificerade uppgifter ska delas in i säkerhetsskyddsklasser utifrån den skada som ett röjande av uppgiften kan medföra för Sveriges säkerhet. Indelningen i säkerhetsskyddsklasser görs enligt följande:
1. kvalificerat hemlig vid en synnerligen allvarlig skada
2. hemlig vid en allvarlig skada
3. konfidentiell vid en inte obetydlig skada
4. begränsat hemlig vid endast ringa skada
I 2 kap. 6 § anges att statliga myndigheter, kommuner och regioner som avser att genomföra en upphandling och ingå ett avtal om varor eller tjänster ska se till att det i ett säkerhetsskyddsavtal anges hur kraven på säkerhetsskydd enligt 1 § ska tillgodoses av leverantören om:
1. det i upphandlingen förekommer säkerhetsskyddsklassificerade uppgifter i säkerhetsskyddsklassen konfidentiell eller högre, eller
2. upphandlingen i övrigt avser eller ger leverantören tillgång till säkerhetskänslig verksamhet av motsvarande betydelse för Sveriges säkerhet.
För att tillgodose kravet på säkerhetsskydd när sådan verksamhet utförs på uppdrag av en myndighet, ska den uppdragsgivande myndigheten träffa ett skriftligt avtal – säkerhetsskyddsavtal – med ramavtalsleverantören om det säkerhetsskydd som behövs i det enskilda fallet. Ett säkerhetsskyddsavtal innebär både förberedelser, avtalstecknande och uppföljning. Det innebär också att leverantörer bland annat ska ha vidtagit en rad
säkerhetsåtgärder, ha en säkerhetsansvarig person och ha rutiner för kontroll att säkerhetsskyddsavtalet efterlevs.
Det har historiskt sett varit ovanligt med säkerhetsskyddsavtal i avrop från Datacenter och Telefoniprodukter men med den nya lagen kommer sannolikt fler myndigheter och fler uppgifter kräva säkerhetsskyddsavtal varför kommande upphandling måste möjliggöra avrop med säkerhetsskyddsavtal. Konstruktionen skulle sannolikt kunna hämtas från ramavtalsområdet Programvaror och tjänster.
7.1 Inledning
Med hållbar offentlig upphandling menas att offentlig sektor tillgodoser sitt behov av varor och tjänster på ett sätt som säkerställer den goda affären sett till hela livscykeln. Hänsyn ska inte bara tas till de fördelar som uppstår för organisationen utan även till samhället i sin helhet, samtidigt som anskaffningen görs på ett sätt som minimerar skador på miljön och med hänsyn till arbetstagares rättigheter.
Statens inköpscentrals målsättning är att inom ramen för verksamhetens uppdrag, offentlig sektors behov och lagstiftningens möjligheter, på ett ansvarsfullt sätt ska beakta miljö och sociala hänsyn vid upphandling och förvaltning av de statliga ramavtalen. De statliga ramavtalen ska bidra till att offentlig sektor kan möta de mål som satts i den nationella upphandlingsstrategin, Agenda 2030 och de nationella miljömålen.
Av 4 kap. 3 § lagen (2016:1145) om offentlig upphandling (LOU) framgår att en upphandlande myndighet bör beakta miljöhänsyn, sociala och arbetsrättsliga hänsyn vid offentlig upphandling om upphandlingens art motiverar detta. Hållbarhetshänsyn kan tas i alla delar av en upphandling, dvs. som kvalificeringskrav (t.ex. krav på miljöledningssystem), som tekniska krav (t.ex. krav på viss märkning eller certifiering), tilldelningskriterier eller som kontraktsvillkor (t.ex. arbetsrättsliga villkor).
Av 17 kap. 4 § LOU framgår vilka skyldigheter en upphandlande myndighet har att kräva att leverantören fullgör kontraktet i enlighet med ILO:s kärnkonventioner. Detta gäller i de fall när svensk arbetsrätt inte är tillämplig.
7.2 Miljökrav
Statens inköpscentral har länge arbetat med att ställa miljökrav på hårdvara såsom datorer, nätverksprodukter och skrivare. I föregående upphandling av Datacenter ställdes
det krav på tjänsteleverans i energieffektivt datacenter, PUE-tal för datacenter (inkl. hur detta mättes), konsult med miljökompetens avseende datacenter samt återtagande av uttjänt hårdvara.
Kraven på PUE-tal i föregående ramavtalsupphandling baserades på branschens profilering av detta mått för energieffektivitet. I praktiken har det visat sig att detta mått dels inte har någon ensad beräkningsmodell dels i praktiken går att beräkna först då datacentret är fullt utnyttjat. Kommande ramavtalsupphandling bör därför inte ställa krav på PUE-tal. Alternativa krav på ett energieffektivt datacenter är t.ex. avståndet mellan datacenter och platsen för elproduktionen (vattenkraftverk, vindkraftverk m.m.) samt koldioxidbelastning per kWh. Även krav på återföring av restvärme till fjärrvärmenät eller närliggande byggnader kan användas.
Gällande kemikalier bör det övervägas att ställa krav på PVC-fria förpackningar, internt kablage samt strömkablar. Även krav på halogenfria plastdetaljer och kretskort bör övervägas. OECD har en metod, Substitution and Alternatives Assessment Tool Selector, som skulle kunna användas för att en leverantör ska kunna påvisa hur de arbetar med kemikaliesubstitution. GreenScreen For Safer Chemicals är en metod för att jämföra kemikaliers risker och kemikaliesubstitution som också skulle kunna användas. Även krav på kemikalieförteckning för att redovisa vilka kemiska produkter som används vid slutmontering bör övervägas. Dessutom bör krav övervägas gällande att produkters klimatpåverkan i ett livscykelperspektiv ska ha analyserats och dokumenterats.
I kommande ramavtalsupphandling bör det ställas fortsatta krav avseende energiförbrukning och kompetens. Ramavtalsupphandlingen bör dessutom överväga krav avseende kemikalier, processer och livscykelanalyser.
7.3 Sociala krav
Sedan den 1 juni 2017 är upphandlande myndigheter i vissa fall skyldiga att ställa arbetsrättsliga krav i upphandlingar. Tanken med att ställa arbetsrättsliga krav är att offentlig sektor ska bidra till att förbättra arbetsvillkoren för de arbetstagare som utför offentligt upphandlande kontrakt. Reglerna finns i 17 kap. 2 – 5 §§ LOU och innebär att om arbetet utförs i Sverige, där svensk rätt är tillämplig, ska de arbetsrättsliga villkoren avse lön, semester och arbetstid enligt ett centralt kollektivavtal. Om arbetet däremot utförs i andra länder, där svensk rätt inte är tillämplig, ska de arbetsrättsliga villkoren fastställas i enlighet med ILO:s kärnkonventioner. Kraven gäller enligt XXX även direkt medverkande underleverantörer.
IT-branschen, i den del som avser högt kvalificerade tjänster som utförs inom Sverige, får risken för oskäliga arbetsvillkor betraktas som mycket låg. Det arbete som utförs är huvudsakligen administrativa tjänster samt IT-konsulttjänster som utförs av mycket kvalificerad arbetskraft. Denna arbetskraft är högt efterfrågad och måste erbjudas mycket goda villkor för att rekryteras och behållas. Under förstudien har ingen information eller indikationer av något slag gällande arbetsrättsliga problem eller avarter inom branschen framkommit. Statens inköpscentral anser därmed att varken branschen som sådan medför risk för oskäliga arbetsvillkor eller andra omständigheter medför att det är behövligt att
ställa arbetsrättsliga villkor i Sverige. Detta gäller särskilt som krav måste ha koppling till kontraktsföremålet, dvs. det ska finnas en anknytning mellan villkoren och det som anskaffas. Eftersom kommande ramavtalsupphandling huvudsakligen avser varor, försvagas koppling mellan den enskilda arbetstagarens villkor, och upphandlingsföremålet. Xxxxxxxxxxxxxxxxxxxxxxx hanterar således försäljning även åt andra kunder, dvs. växlar mellan att utföra arbete som avser ramavtalet, och övrig verksamhet.
När det gäller tillverkningen av hårdvara är risken för att arbetstagares rättigheter inte respekteras stor, eftersom tillverkningen sker utomlands och till stor del i högriskländer. Krav på villkor om minst ILO:s kärnkonventioner bör därför ställas i kommande ramavtalsupphandling.
Komponenter i hårdvara innehåller i hög grad den typ av råvaror och metaller som tillhör så kallade konfliktmineraler vilket betyder att de riskerar att ha producerats under oacceptabla förhållanden. Kommande ramavtalsleverantörer har normalt små möjligheter att styra eller påverka förekomsten av konfliktmineraler, men de kan ställa krav på sina tillverkare att ha ett policyåtagande för konfliktmineraler samt vara transparenta med sina leverantörskedjor. Krav på transparens och systematik i hela leverantörskedjan bör därför övervägas i kommande ramavtalsupphandling.
Kommande ramavtal bör överväga att underlätta för avropande myndigheter att ställa krav på leveranskedjans huvudsakliga led inkl. tillverkare av huvudsakliga komponenter, riskbedömningar och uppföljningsmetod för slutmonteringstillverkare och tillverkare av komponenter samt resultat från riskbedömningar och uppföljningsmetod för slutmonteringstillverkare och tillverkare av komponenter som ingår i leveranskedjan. Även möjlighet för avropande myndigheter att kravställa på leverantörers systematiska arbete med att identifiera och hantera avvikelser från efterlevnad av sociala krav i leveranskedjans huvudsakliga led samt att slutmonteringsenheter har ett aktivt arbete för att främja arbetstagares möjligheter till inflytande i frågor som rör deras arbetsmiljö och arbetsvillkor bör övervägas.
7.4 Responsible Business Alliance
Flera leverantörer som projektgruppen träffade påtalade vikten av organisationen Responsible Business Alliance (RBA). RBA har funnits sedan 2004 och är en samarbetsorganisation för flera branscher, men med tyngdpunkt hos elektronikbranschen. RBA syftar till att hela branschen ska arbeta för bättre villkor för alla människor som deltar i leverantörskedjan av produkter samt minimera dess miljöpåverkan.
Projektgruppen noterar att i princip alla tillverkare som förekommer på dagens ramavtal är medlemmar i RBA varför krav på att följa deras riktlinjer är något som bör övervägas i kommande ramavtalsupphandling.
Med e-handel menas ett sätt att skapa en effektiv inköpsprocess med IT som stöd. Elektronisk affärskommunikation ersätter den pappersbaserade kommunikationen. Avtal, leverantörer, priser m.m. blir lättillgängliga för de som ska beställa varor och tjänster, därför att beställningar och fakturahantering sker elektroniskt. E-handel enligt denna definition förutsätter att köparen hanterar sin elektroniska affärskommunikation via sitt e- handelssystem. Att en enskild handläggare inom köparens organisation gör inköp i en leverantörs webbshop via ett individuellt inloggningskonto betraktas inte som e-handel.
Målsättningen är att de leverantörer som tecknar ramavtal med Statens inköpscentral ska medverka till att avropande myndigheter kan tillämpa e-handel och därmed leva upp till strategi, förordning och lagstiftning.
Statens inköpscentral ställer krav på e-handel i alla upphandlingar. Förutsättningarna för att tillämpa e-handel varierar dock mycket mellan olika ramavtalsområden och branscher. I förstudiearbetet utreds därför förutsättningarna för e-handel för det aktuella ramavtalsområdet. Statens inköpscentral följer SFTI:s rekommendationer rörande kravställning på e-handel vid upphandling av varor och tjänster.
Den 1 april 2019 blev det lag på att alla inköp i offentlig sektor ska faktureras med e- faktura. Statens inköpscentral ställer alltid krav på e-faktura. Se Lag (2018:1277) om elektroniska fakturor till följd av offentlig upphandling.
Inom Datacenter och Telefoniprodukter utgörs den övervägande volymen av produkter av sällanköpstyp vilka inte är av det slag som mest lämpar sig för e-handel. En värdemässigt mindre del utgörs dock av typen standardiserade produkter och förbrukningsprodukter vilka torde lämpa sig väl för e-handel.
Projektgruppen har undersökt förutsättningarna för e-handel genom en enkät riktad till nio systemintegratörer inom datacenter och telefoniprodukter. Sex av dem besvarade enkäten.
Samtliga svarande leverantörer kan ta emot elektroniska beställningar från kunders e- handelssystem. Den beställningstyp som de flesta kan hantera är via e-post som kunder skickar via sina e-handelssystem. Flera leverantörer anger att de även kan hantera beställningar via punch-out integrerad mellan sin webbutik och kundens e-handelssystem samt via kataloger (Pricat, Svekatalog etc.) som leverantören skickar till kunders e- handelssystem.
Flera leverantörer ser klara kostnads- och effektivitetsvinster med anslutning till kunders e-handelssystem. Vid volymförsäljning uppkommer vinster för både leverantören och kunden. Vissa initiala kostnader för anslutningen kan uppkomma för kunderna som har att ta ställning till om det ska göras. Flera leverantörer anger att det förekommer en hel
del enklare volymprodukter inom datacenter och telefoniprodukter vilka lämpar sig mycket väl för e-handel. Någon anger att även konsulttjänster beställs och bokas via e-handel.
Samtliga leverantörer som besvarat frågorna om e-handelsmöjligheter säger sig kunna fakturera med e-faktura. Alla svarar att de kan hantera PEPPOL-fakturor vilken även anges vara den vanliga fakturatypen idag.
9.1 Inledning
Både referensgruppen, leverantörerna och Statens inköpscentrals förvaltning anger att det i allt väsentligt är två välfungerande ramavtalsområden med små behov av förändring gällande omfattning. Projektgruppens analys koncentreras därför till de områden som har förändrats sedan de förra ramavtalsupphandlingarna genomfördes.
9.2 IT-utbildning
Nuvarande ramavtal begränsar utbildning till kundanpassad utbildning i kundunik tjänsteleverans, kundunik konfiguration av hårdvara, kundunik programvara och/eller kundunik del av molntjänst. Däremot omfattas inte generell utbildning som omfattas av ramavtalsområdet IT-utbildning.
Eftersom ramavtalsområdet IT-utbildning inte kommer att upphandlas på nytt behöver generella utbildningar inom datacenter och telefoniprodukter inkluderas i kommande ramavtalsupphandlingar. Detta har redan skett på motsvarande sätt inom ramavtalsområdet Programvaror och tjänster varför kommande ramavtalsupphandlingar inom datacenter och telefoniprodukter bör kunna inkludera likalydande avtalsregleringar samt avropsmöjligheter i kravkatalogen.
9.3 Konsulttjänster
Nuvarande ramavtalsområden omfattar konsulttjänsterna installation, konfiguration, migrering, projektledning, systemadministration, systemutveckling, test samt utbildning. Varken referensgruppen, leverantörerna eller Statens inköpscentrals förvaltning har påpekat att några konsulttjänster saknas, förutom möjligtvis rådgivning.
9.4 Webbshop
Möjligheten till avrop av en mindre varukorg för framtida småköp (webbshop) som finns i nuvarande ramavtal verkar bara ha använts i begränsad utsträckning. De myndigheter som har avropat en webbshop har dock sett fördelar med konceptet och den löser för dessa myndigheter onekligen ett behov. Om webbshop ska finnas med i kommande ramavtal behöver namnet på funktionen, beloppsgränsen samt kontraktslängden ses över.
För att förenkla för alla parter vore det fördelaktigt om webbshop reglerades snarlikt som i Programvaror och tjänster, där den är omdöpt till ”begränsad programvarukorg”:
Kund kan avropa en begränsad programvarukorg där Kund enkelt kan köpa programvara, Supporttjänst, Uppgraderingar samt Uppdateringar som omfattas av Kontrakt. Kund ska i Avropsförfrågan beskriva omfattning och vilka behov programvarukorgen ska tillgodose. En programvarukorgs löptid är ett år räknat från ingående av Kontrakt och Kund kan endast ha en programvarukorg vid en given tidpunkt. Under programvarukorgs löptid kan köp göras för maximalt 500 000 SEK. Xxxxxxxxxxxxxxxxxxx ska på Kunds begäran tillhandahålla uppgift om Kunds upplupna köp från en programvarukorg. En programvarukorg kan avropas fristående eller som option.
9.5 Mobiltelefoner
Nuvarande ramavtalsområde Telefoniprodukter omfattar möjligheten till avrop av mobiltelefoner som komplement till abonnentväxel. Varken referensgruppen, leverantörerna eller Statens inköpscentrals förvaltning ser något behov av denna möjlighet i framtiden varför detta inte bör tas med i kommande ramavtalsupphandling.
9.6 Personuppgiftsbehandling
Föregående upphandlingar gjordes när personuppgiftslagen (1998:204) fortfarande var gällande men där det stod klart att dataskyddsförordningen skulle träda i kraft under ramavtalens löptid. Utkastet till personuppgiftsbiträdesavtal som medföljde ramavtalsupphandlingen var därför baserat på personuppgiftslagen samt att allmänna villkor behövde ta hänsyn till bägge lagstiftningarna. I kommande ramavtalsupphandling behöver endast dataskyddsförordningen tas i beaktande eftersom personuppgiftslagen har upphört att gälla.
För att förenkla för alla parter vore det fördelaktigt om personuppgiftsbehandling reglerades snarlikt som i Programvaror och tjänster.
9.7 Hållbarhet
Föregående upphandlingar ställde en del krav på anbudsgivarna gällande hållbarhet. Dessa var vid den tidpunkten rimliga och uppfattades av leverantörerna som balanserade.
Tillverkningen av hårdvara för datacenter och telefoniprodukter har dock väsentlig miljöpåverkan, samt avsevärda sociala risker.
Kommande ramavtalsupphandling behöver därför ställa väsentligt fler krav på både kommande ramavtalsleverantörer, dess underleverantörer och hårdvarutillverkarna.
9.8 Specialister
Nuvarande ramavtalsleverantörer inom Datacenter är, p.g.a. ramavtalsupphandlingens krav på bredd, till sin natur breda leverantörer. Specialistföretag är sedan underleverantörer till dessa.
Både via referensgruppen och leverantörerna har det framkommit att det vore önskvärt om specialistföretag lättare skulle kunna vara ramavtalsleverantörer. För att uppnå det krävs att ramavtalsupphandlingen indelas på ett annat sätt än föregående ramavtalsupphandling, t.ex. genom flera ramavtalsupphandlingar med begränsat omfång av produkter och tjänster per ramavtalsupphandling.
Nackdelen med många mindre ramavtalsområden är att det i vissa fall kommer krävas flera avrop för att få ihop helheten. Den nackdelen skulle kunna läkas genom ett ramavtalsområde som omfattar samtliga produkter och tjänster från de avgränsade ramavtalsområdena.
9.9 Sammanslagning av Datacenter och Telefoniprodukter
Telefoniprodukter är på ett sätt bara en server med en programvara och skiljer sig inte från en annan server med en programvara av snarlik komplexitet. Vad som dock är tydligt från både referensgruppen och leverantörerna är att kompetensen kring telefoniprodukter är höggradigt specialiserad samt att telefonisystem har mycket höga krav på robusthet.
I mötena med leverantörerna har det framkommit att det idag endast är ett fåtal systemintegratörer kvar som har hög kompetens på telefoniprodukter.
De nuvarande ramavtalsområdena är mycket snarlikt konstruerade och har nästan identiska avtalsvillkor vilket inte upplevs som något problem. Detta talar för att både myndigheterna och leverantörerna behandlar dessa produkter och tjänster snarlikt.
Ramavtalen för telefoniprodukter har en ständigt fallande omsättning och vid någon punkt upphör fördelarna med samordnat statlig ramavtal. Projektgruppen bedömer dock att den punkten inte är nådd i dagsläget.
Telefoniprodukter bör därför kunna integreras under Datacenter om dess särart upprätthålls.
Projektgruppen rekommenderar att de kommande ramavtalsupphandlingarna bildar en familj av fyra ramavtalsområden under det övergripande namnet ”Datacenter”.
1. Servrar och lagring
2. Nätverk och säkerhet
3. Telefoniprodukter
4. Datacenterlösningar
Samtliga ramavtalsområden ska ha identiska avtalsvillkor och konsulttjänster, skillnaden ligger endast i omfånget av hårdvara, programvara och molntjänst.
Servrar och lagring omfattar exempelvis hårdvara, programvara och molntjänst för t.ex. servrar, Storage Area Network, Network Attached Storage, lagringssystem, säkerhetskopiering, hypervisor och virtualisering.
Nätverk och säkerhet omfattar exempelvis hårdvara och programvara för t.ex. nätverksväxel, router, trådlösa nätverk, lastbalanserare, modem, brandvägg, Virtual Private Network, intrångsdetektering och övervakning.
Telefoniprodukter omfattar exempelvis hårdvara och programvara för t.ex. abonnentväxlar, kontaktcenter, Unified Communication, stödsystem för administration, abonnentdatabas, debiteringssystem, inspelning, trafikmätning, röstbrevlåda, talsvar, hänvisning, automatisk samtalshantering, softphones, fasta telefoner samt inomhusnät för exempelvis mobiltäckning inomhus.
Datacenterlösningar omfattar exempelvis all hårdvara, programvara och molntjänst som omfattas av Servrar och lagring, Nätverk och säkerhet samt Telefoniprodukter.
Datacenterlösningar ska användas när avropande myndighets behov ryms inom två eller flera av de andra ramavtalsområdena alternativt där behovet rör datacenter men inte tydligt hör hemma i något av de tre andra ramavtalsområdena.
Följande myndigheter har projektgruppen haft möten med:
Försvarets materielverk Försäkringskassan Regeringskansliet Region Stockholm Trafikverket
Följande leverantörer har projektgruppen haft möten med:
Advania
Amazon Web Services Apple
Atea
BRS Networks Cesium
Cisco Cygate Dell EMC Digiplex
Ecodatacenter
Hewlett Packard Enterprise Infrontit Partner
Netnordic Communications Proact IT Group
Sectra Communications Tele2
Telenor Inpli Telia
11.3 Referenslitteratur och andra källor
11.3.1 Förstudier
Förstudierapport Datacenter, servrar, lagring, nätverksprodukter samt närliggande produkter och tjänster 2015, 96-6-2015, oktober 2015, Statens inköpscentral
Förstudierapport Telefoniprodukter, 96-41-2015, oktober 2015, Statens inköpscentral
Förstudierapport AV-produkter & Digitala mötesrum, 96-5-2016, oktober 2016, Statens inköpscentral
Förstudierapport Kommunikationstjänster, 23.2-7191-16, mars 2017, Statens inköpscentral
Förstudierapport inom Användarnära IT-produkter, 23.2-2946-2017, december 2017 Statens inköpscentral
Förstudierapport Webbaserat kontorsstöd, 23.2-6283-18, februari 2019, Statens inköpscentral
11.3.2 Utredningar
Översyn av ramavtal inom Telekom och datakom, 96-4-2016, september 2016, Statens inköpscentral
En gemensam statlig molntjänst för myndigheternas it-drift, februari 2017, Statens Servicecenter
Riskanalyser av utvalda produkt- och tjänstekategorier under Kammarkollegiets ramavtal, mars 2016, Swedwatch
11.3.3 Övriga källor
Socialt Ansvarstagande i Offentlig upphandling, Uppförandekod för leverantörer, februari 2013, Stockholms läns landsting (numera Region Stockholm)
Responsible Business Alliance code of conduct, Version 6.0 (2018), Responsible Business Alliance