IT-JUSS
Mer digitalisering og paragrafer i årene fremover
Hvert år viser statsbudsjettet at Norge skal bli mer datadrevet – forhåpentligvis til glede for både innbyggere som må forholde seg til byråkratiske prosesser og de som jobber i det offentlige.
I statsbudsjettet satses det blant annet på mer penger til digitalt forbrukervern av barn, mer penger til å satse på digitalt dødsbo og selvfølgelig mer penger til satsing på kunstig intelligens og språkmodeller. For å nevne noe.
Felles for de fleste satsingsområdene innenfor digitalisering er at de ekstra bevillingene forvaltes av det offentlige – og mye av budsjettpengene vil dermed gå til innleie av it-ressurser og kjøp av it-tjenester.
Selv om digitalisering skal gjøre det lettere å være både byråkrat og innbygger i Norge, blir det derimot stadig mer komplisert å faktisk kjøpe inn denne type tjenester i det offentlige. Det er flere årsaker til dette.
En av grunnene er at reglene for offentlig innkjøp (anskaffelsesregelverket) oppleves som et komplisert regelverk. Anskaffelsesregelverket er et prosedyreregelverk som må følges når det offentlige kjøper varer og tjenester av private markeder.
Anskaffelsesregelverket krever blant annet at det utarbeides konkurransegrunnlag, inkludert kravspesifikasjon med tildelingskriterier som styrer valget av løsning. For it-tjenester er utarbeidelse av et konkurransegrunnlag som faktisk utpeker det beste tilbudet ofte ansett som komplisert.
Dersom en offentlig aktør ønsker å bygge et «it-system» fra bunn krever dette naturlig nok mye planlegging i anskaffelsesfasen, og gjennomføringen av kontrakten er også ressurskrevende. I tillegg er det ikke usannsynlig at leveransen ikke lykkes, særlig for større prosjekter.
Heller ikke for såkalt «hyllevare» er det rett frem.
I tillegg til reglene rundt innkjøp, er det ikke mangel på allerede vedtatte og kommende regelverk som både direkte og indirekte setter krav til hvordan en it-anskaffelse skal utformes.
Et aspekt er at anskaffelsesregelverket ikke tillater at det offentlige skriver kravspesifikasjonen på en måte som i stor grad favoriserer en enkeltleverandør. Dette kan i praksis være vanskelig i leverandørmarkeder preget av få store leverandører – som ikke er uvanlig i it-sammenheng.
Et annet aspekt er at en offentlig leverandør ofte ønsker «hyllevare» av kostnadsårsaker, men nesten like ofte ønsker visse tilpasninger. For større it-leverandører vil det sitte langt inne å endre på sine standardiserte tjenester for en enkeltkunde. En offentlig innkjøper risikerer derfor lite deltagelse hvis konkurransen om «hyllevarer» krever for mange tilpasninger, i tillegg til at anskaffelsesregelverket kan kreve at en offentlig oppdragsgiver avviser leverandører fra konkurransen dersom det som er tilbudt ikke innehar de egenskapene som den offentlige oppdragsgiveren etterspør.
I tillegg til reglene rundt innkjøp, er det ikke mangel på allerede vedtatte og kommende regelverk som både direkte og indirekte setter krav til hvordan en it-anskaffelse skal utformes.
Den nye forordningen om kunstig intelligens («AI Act») og direktivet om informasjonssikkerhet (NIS-direktivene) er åpenbare eksempler.
Men også andre mer generelle regelverk setter krav til it-anskaffelser av ulike slag. Et eksempel er åpenhetsloven, som kan kreve at det gjennomføres vurderinger av leverandørkjeden i en it-anskaffelse.
Det er med andre ord mange regulatoriske fallgruver. Løsningen for å unngå fallgruvene er å sikre at innkjøpere i offentlig sektor ikke bare er gode på innkjøp, men at de også har kompetanse til å sette seg inn i de stadig mer kompliserte regulatoriske spørsmålene som dukker opp i en it-anskaffelse.