Strategiske udbud: fra pris til forsyningssikkerhed
Offentlige indkøb, der berører kritisk infrastruktur, skal i stigende grad balancere konkurrencehensyn med national sikkerhed og robusthed. Allerede i planlægningsfasen bør ordregivere identificere, om aftalen vedrører samfundskritiske funktioner, fordi ændringer af leverandørvalg efter tildeling ofte er uigennemførlige juridisk og operationelt.
Forsyningssikkerhed forstås som evnen til løbende at sikre nødvendige leverancer til at opretholde myndighedens kerneopgaver. Konkurrence- og Forbrugerstyrelsens vejledning understreger behovet for tidlig risikovurdering af leverandørkæder, teknologiske afhængigheder og alternative forsyningsveje.
Retslige værktøjer i Udbudsloven og kontrakter
Udbudsloven rummer allerede instrumenter, som kan målrette udbud mod øget robusthed, uden at fravige ligebehandling og gennemsigtighed. Udvælgelseskriterier kan sikre, at kun økonomisk og teknisk solide aktører kvalificerer sig, mens kontraktvilkår kan adressere kapacitet og driftssikkerhed.
Ordregivere kan blandt andet anvende følgende tiltag for at styrke forsyningssikkerheden:
- Stille krav til leverandørens økonomiske og tekniske robusthed.
- Pålægge styring og transparens i forsyningskæder og hos underleverandører.
- Evaluere dokumenterede planer for krisehåndtering og kontinuitet.
- Indarbejde krav om lagerbeholdning og teknisk redundans.
Ved tildelingskriteriet bedste forhold mellem pris og kvalitet kan vægtning af leveringssikkerhed og kontinuitetsplaner give point for konkrete, verificerbare foranstaltninger.
National sikkerhed og ejerskab: investeringsscreening
Udbud er ikke længere kun en konkurrenceretlig proces; leverandørers ejerskab og adgang til følsom teknologi kan være sikkerhedskritisk. Efter investeringsscreeningsloven kan udenlandske investeringer i virksomheder, der driver eller leverer til kritisk infrastruktur, screenes, hvis de kan påvirke national sikkerhed eller offentlig orden.
For ordregivere betyder det, at ejerstruktur og kontrolforhold bør indgå i due diligence og kontraktstrategi, eksempelvis gennem betingelser, informationspligt og ændringsklausuler, så udbuddet kan gennemføres uden at kompromittere sikkerhedshensyn.
NIS2 og cybersikkerhed i offentlige kontrakter
NIS2 skærper cybersikkerhedskrav i blandt andet energi, transport, sundhed og digitale infrastrukturer. Kravene vil ofte skulle operationaliseres direkte i udbudsmateriale, udvælgelse, tildeling og kontraktstyring, herunder styring af underleverandører og data.
Direktivet introducerer en række minimumskrav, som ordregivere typisk må integrere således:
- Etablering af risikostyring for drifts- og informationssikkerhed.
- Sikkerhed i leverandørkæder og kontrol af kritiske komponenter.
- Hurtig hændelsesrapportering og læring af sikkerhedsbrud.
- Tydeliggørelse af ledelsens ansvar for cybersikkerhed.
Samlet peger udviklingen mod tværfaglige indkøb, hvor jurister arbejder tæt med tekniske specialister og sikkerhedseksperter. Offentlige udbud bliver dermed et aktivt instrument i samfundets sikkerhedsarkitektur.
