Inngåelse og oppfølging av it kontrakter

3,674 views

Published on

Todagers kurs om inngåelse og oppfølging av it-kontrakter

Published in: Business
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
3,674
On SlideShare
0
From Embeds
0
Number of Embeds
1,137
Actions
Shares
0
Downloads
37
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Inngåelse og oppfølging av it kontrakter

  1. 1. IT-kontrakter Inngåelse og oppfølging av 23. og 24. april 2014 advokat Kjell Steffner 1  
  2. 2. Tema for todagerskurset 1.  Hva  er  en  IT-­‐kontrakt   2.  Outsourcing   3.  Standardavtaler   4.  Kontraktsre=   5.  Kravspesifikasjon   6.  Opphavsre=   7.  Risikoanalyse   8.  SLA  /  tjenestenivå   9.  Oppfølging  av  kontrakt   10. Prosjektstyring   11. Skytjenester  og   personvern   12. Særegenheter  ved   forhandling  av  IT-­‐ kontrakter   13. Intensjonskunngjøring   2
  3. 3. Budskapet er: gjør det enkelt •  Bruk  kontrakten  som  et  verktøy  –  vær   pedagogisk  ved  uUorming   – Få  kontrakten  opp  av  skuffen   •  Risikoanalyse  –  fly=  fokus  og  innsats  fremover   i  prosessen  –  mindre  opprydding   •  Service  level  agreements   •  Lær  av  andres  feil  -­‐  alle  feil  er  gjort  før   •  Det  er  vanligvis  de  enkleste  og  små   hendelsene  som  velter  lasset   3
  4. 4. Husk at kontrakten påvirker og understøtter Strategi   Teknologi   Økonomi   4
  5. 5. skuffen Få kontrakten opp fra 5  
  6. 6. Kontrakten  er   et  fundament  i   vår  sivilisasjon   6  
  7. 7. 7  
  8. 8. 8  
  9. 9. Kontrakt: ”skriftlig eller muntlig enighet mellom to eller flere parter om forhold av rettslig karakter” 9  
  10. 10. Hva er en IT-kontrakt 1
  11. 11. Kan være en kombinasjon av Maskinvare   Programvare   Tjenester   11
  12. 12. Formålet Gjensidige  forpliktelser   KonflikUorebyggende   Konfliktløsende   Fordeling  av  risiko  mellom  partene   12
  13. 13. Hovedkategoriene av Ytelser / avtaler Kjøp  (programvare  &  maskinvare)   Utvikling   Vedlikehold   Dric   Tjenester  (oppdrag/bistand)   13
  14. 14. Historikk •  Vilkår  ble  i  stor  grad  uUormet  av   leverandørene  på  1970  og  1980  tallet   – Preget  av  angloamerikansk  re=   •  Standardavtaler  uUormet  av  henholdsvis  miljø   på  kundesiden  og  leverandørsiden   •  Ingen  balanserte  avtaler  i  ordets  re=e   forstand,  men  ikke  så  aller  verst   •  Alminnelig  kontraktsre=  –  bransjekutymer?   14
  15. 15. Grunnleggende BEGREPER
  16. 16. Maskinvare •  Prosessor  og  RAM   •  Lagring   – NAS  –  Network  A=ached  Storage  (filsystem)   – SAN  –  Storage  Area  Network  (blokknivå)   •  Ne=verk     16
  17. 17. Raid for feiltoleranse i lagring Mirroring  without   parity  or  striping   Block-­‐level  striping  with  double  distributed  parity   17
  18. 18. Masterdata Én  kilde   for  mange   systemer  
  19. 19. Tradisjonell applikasjonsstabel ”applicajon  stack”   19
  20. 20. Applikasjonsstabelen i skyen 20
  21. 21. Tradisjonell appliksjonsarkitektur 21
  22. 22. application programming interface (API) 22
  23. 23. api kan koble mange tjenester 23
  24. 24. Author:  Sam  Johnston   Salesforce   Office365   MS  Azure   Amazon  EC2   SaaS   PaaS   IaaS   24
  25. 25. Skytjenester Aktualiserer  særlig   – Personvern   – SLA  –  Service  Level  Agreements   (tjenestenivå)   25
  26. 26. kontraktstyper     26
  27. 27. kjøp • Programvare  (metrikk)   • Maskinvare   27
  28. 28. tjenestekjøp •  Bistand  -­‐  innsatsforpliktelse   •  Oppdrag  /  prosjekt  –   resultatansvar   •  Tilpasning   28
  29. 29. vedlikehold     29
  30. 30. drift     30
  31. 31. Utvikling &     Tilpasning 31
  32. 32. prismodeller     32
  33. 33. Enhet / time     33
  34. 34. fastpris     34
  35. 35. målpris     35
  36. 36. kostpluss     36
  37. 37. Justert     Valuta/inflasjon 37
  38. 38. Outsourcing 2
  39. 39. Outsourcing av it •  Overføring  av  akjva  i  form  av  infrastruktur,   informasjonssystemer  eller  personell  fra  en   bedric  jl  en  annen   •  Tilbakekjøp  av  tjenester   •  Krav  jl  tjenestenivå  /  SLA   •  Høy  grad  av  avhengighet     Formålet:  Fokusere  på  kjernevirksomheten   39
  40. 40. Hvorfor? •  Fokusere   •  Skalerbarhet   •  Tilgang  på  eksperter  og  kompetanse   •  Økt  redundans  /  redusert  risiko   •  Prosesseffekjvisering   •  Adgang  jl  nye  tjenester   40
  41. 41. Infrastrukturtjenester •  Applikasjonsstyring   •  Kommunikasjonsforvaltning   •  Dataadministrasjon   •  IT-­‐administrasjon   •  Sikkerhet   •  Arkitektur  og  standarder   •  Kanalstyring   •  IT-­‐forskning  og  –utvikling   •  IT-­‐utdanning   41
  42. 42. Fire kategorier sourcing 1. Total  outsourcing   2. Total  insourcing   3. Selekjv  sourcing   4. De  facto  sourcing   42
  43. 43. Total outsoucring •  Overføring  av  alle  IT-­‐eiendeler,  lisenser,   ressurser  og  leveransestyring  av  IT-­‐tjenster   •  Typisk:  Over  80%  av  IT-­‐budsje=et  hos  ekstern   tjenesteleverandør   43
  44. 44. Total insourcing •  Bedricen  beholder  IT-­‐ledelse   •  Inkluderer  kjøp  av  bistand  for  å  møte   midlerjdige  behov   •  Typisk:  Minst  80%  av  IT-­‐budsje=et  internt   44
  45. 45. Selektiv sourcing •  Utvalgte  områder  legges  hos  eksterne   tjenestejlbydere   •  Typisk:  Mellom  20  og  80%  av  IT-­‐budsje=et   internt   45
  46. 46. De facto sourcing •  Alt  er  ved  det  gamle   •  Intern  IT-­‐avdeling  leverer  det  den  bestandig   har  levert   •  Det  som  har  vært  kjøpt  eksternt,  kjøpes   fremdeles  eksternt   46
  47. 47. Forutsetninger for å lykkes •  Ikke  undervurdere  kompleksitet  og   samarbeidsmiljø   •  Krever  grundig  og  realisjsk  plan   •  Fleksibilitet  i  kontrakten   – Ta  høyde  for  endrede  behov   •  Kunden  må  beholde  og  ha  kompetanse  på   oppfølging  av  leverandøren   47
  48. 48. fordeler •  Fokusert  kjernevirksomhet  –  le=ere  å  lede   •  Kostnadsdrevet   •  Reklamasjonsadgang   •  Spisskompetanse   •  Redundans  og  servicegrad   – Men  ikke  bedre  enn  ”godt  nok”?   48
  49. 49. ulemper •  Lojalitet  og  mojvasjon  hos  outsourcet   personell   •  Taushetsplikt  og  forretningshemmeligheter   •  Mindre  kontroll   •  Vanskelig  reversere   •  Risiko  for  lavere  innsparing  /måloppnåelse   •  Tap  av  konjnuitet   •  Omdømme   49
  50. 50. Utfordringer og Klassiske feiltrinn •  Outsourcer  akjviteter  som  burde  bli=  værende   •  IT  utny=es  ikke  homogent   –  Inkludert  /  innarbeidet  som  del  av  bedricens  akjviteter   –  Noen  applikasjoner  er  krijske  –  andre  ikke   •  Valg  av  feil  leverandør   –  F.eks:  Forstår  ikke  forretningsprosessene  i  bedricen   •  Mangelfull  og  dårlig  kontrakt   •  Undervurdering  av  personalaspektet   •  Mister  kontroll   •  IT  er  i  konjnuerlig  utvikling  –  vanskelig  å  forutse  behov   •  Får  nye  /  skjulte  kostnader  -­‐  BYTTEKOSTNAD   •  Glemmer  exit-­‐strategi   50
  51. 51. Exit-strategi •  Heller  ikke  outsourcing  avtaler  varer  evig   •  Hvordan  håndteres  transisjon  jl  ny   leverandør,  evt.  hel  eller  delvis  insourcing   •  Tenk  særlig  på   – Retgheter  jl  data   – Retgheter  jl  programvare   – Retgheter  jl  dokumentasjon   •  Kvalitet  på  dokumentasjon   51
  52. 52. Arbeidstakernes rettigheter ved virksomhetsoverdragelse Kapi2el  16  i  arbeidsmiljøloven   •  Lønns-­‐  og  arbeidsvilkår   •  Reservasjonsre=   •  Vern  mot  oppsigelse   •  Informasjon  og  drøcing  med  jllitsvalgte   •  Informasjon  jl  arbeidstakerne   52
  53. 53. Norske Standardavtaler 3
  54. 54. Standardkontrakter •  Statens  Standardavtaler  –  DIFI   •  PS2000  –  Dataforeningen   •  IKT-­‐Norge   54
  55. 55. Statens standardavtaler - ssa •  Konsulen=jenester  (SSA-­‐O,  SSA-­‐B)   •  Kjøpsavtalene  (SSA-­‐K)   •  Tilpasningsavtalen  (SSA-­‐T)   •  Programutviklingsavtalen  (SSA-­‐U)   •  Smidigavtalen  (SSA-­‐S)   •  Vedlikeholdsavtalene  (SSA-­‐V)   •  Dricsavtalen  (SSA-­‐D)   h=p://anskaffelser.no/ikt/temasider/statens-­‐standardavtaler-­‐ssa   55
  56. 56. SSA-D bilagsliste 56
  57. 57. IKT-Norge 57 •  ASP-­‐tjenester   •  Ekomtjenester   •  IT-­‐dricsytelser  (outsourcing)   •  Kjøp  av  utstyr  og  disposisjonsre=  jl  standardprogrammer   •  Kjøp  av  utstyr  og  tjenester  samt  disposisjonsre=  jl   standardprogrammer   •  Konsulentbistand   •  Rammeavtale   •  Socware  as  a  Service   •  Systemutvikling   •  Systemutviklingsprosjekt   •  Vedlikehold  og  programservice   •  Vedlikehold  av  spesialutviklede  programmer  
  58. 58. dataforeningen 58 •  PS2000  SOL  (Smidige   Oppdragsbaserte  Leveranser)   •  PS2000  SOL  (English  version)   •  PS2000  kontraktsstandard   •  PS2000  Smidig  kontraktsstandard   •  Dataforeningens  Forvaltningsavtale   •  Kontraktsstandard  for  IT-­‐dric  
  59. 59. Kontraktsstandarden består av 3 deler Del  I  -­‐  Kontraktsdokument   Definerer  kontraktspartene  og  kontraktsinnhold   og  –struktur   Del  II  -­‐  Generelle  kontraktsbestemmelser   Standardtekst  som  legger  alle  generelle  føringer   (komple=  uUylt)   Del  III  -­‐  Spesifikke  forhold  (Bilag)   Bilag  som  regulerer  den  spesifikke  leveranse   (delvis  uUylt)   60
  60. 60. Viktigste elementer •  Effekjvisering  av  jlbudsprosessen   •  Erfaringer  basert  på  dokumentert  "beste  praksis"   innebygd   •  Håndtering  av  usikkerhet  er  jlre=elagt   •  Trinnvis  og  iterajv  systemutvikling  legges  jl  grunn  i   den  beskrevne  gjennomføringsmodell   •  Samarbeid  mellom  kunde  og  leverandør  er  jlre=elagt   •  Incenjv-­‐  og  sanksjonsordninger  beny=es  sammen  med   målpris   •  Rujner  for  konfliktløsning  ved  bruk  av  uavhengig   ekspert  inkludert   61
  61. 61. Kontraktsrett & Obligasjonsrett 4
  62. 62. Tolknings-    prinsipper#Re=skildelære   63
  63. 63. Bakgrunnsrett & Rettskildefaktorer 1.  Lovtekster  eller  forskricer     2.  Lovforarbeider  og  e=erfølgende  u=alelser   3.  Re2spraksis,  særlig  fra  Høyestere=.   4.  Andre  myndigheters  praksis   5.  Privates  praksis  (for  eksempel  kontraktspraksis).   6.  Juridisk  teori   7.  Reelle  hensyn   Innholdet  i  en  re=sregel  64
  64. 64. Superior Specialis posterior lex 65  
  65. 65. Lex superior rettsregler av høyere rang går foran regler av lavere rang 66
  66. 66. Lex specialis spesielle regler går foran generelle regler 67
  67. 67. Lex posterior yngre regler går foran eldre regler 68
  68. 68. ✔   ✔   ✔   ✔   69  
  69. 69. Pkt 1.3 i SSA-T Tolking – rangordning 1.  Den  generelle  avtaleteksten  går  foran  bilagene.   2.  Bilag  1  går  foran  de  øvrige  bilagene.     3.  I  den  utstrekning  det  fremgår  klart  og  utvetydig   hvilket  punkt  eller  hvilke  punkter  som  er  endret,   ersta=et  eller  gjort  jllegg  jl,  skal  følgende   motstridprinsipper  gjelde:   a)  Bilag  2  går  foran  bilag  1.   b)  Bilag  8  går  foran  den  generelle  avtaleteksten.   c)  Hvis  den  generelle  avtaleteksten  henviser  endringer  jl  et   annet  bilag  enn  bilag  8,  går  slike  endringer  foran  den   generelle  avtaleteksten.   d)  Bilag  9  går  foran  de  øvrige  bilagene.   70
  70. 70. Obligasjonsrettslige    prinsipperLes  kjøpsloven!   71
  71. 71. Mangler og forsinkelse avtalt   -­‐levert   =mangel   •  Kontraktsbrudd   •  Forsinkelse   •  Vesentlig   kontraktsbrudd   Retng  /  omlevering  /  prisavslag  /  jlbakehold   av  kjøpesum  /  erstatning  /  dagbot  /  heving   72
  72. 72. reklamasjon 73
  73. 73. §  32.Reklamasjon.     (1)  Kjøperen  taper  sin  re=  jl  å  gjøre  en  mangel  gjeldende   dersom  han  ikke  innen  rimelig  jd  e=er  at  han  oppdaget   eller  burde  ha  oppdaget  den,  gir  selgeren  melding  som   angir  hva  slags  mangel  det  gjelder.       (2)  Reklamerer  kjøperen  ikke  innen  to  år  e=er  den  dag  da   han  overtok  jngen,  kan  han  ikke  seinere  gjøre  mangelen   gjeldende.  De=e  gjelder  ikke  dersom  selgeren  ved  garanj   eller  annen  avtale  har  påta=  seg  ansvar  for  mangler  i   lengre  jd.   74
  74. 74. Når / på hvilken måte? •  Står  i  kontrakten,  men  uanse=  fordel  med  så   snart  som  mulig   •  Ikke  vær  redd  for  å  være  upopulær     •  Skriclig  reklamasjon  –  må  kunne   dokumenteres   •  Kan  tape  din  re=  ved  manglende  reklamasjon   75
  75. 75. mangel 76
  76. 76. Mangler •  Urikjge  opplysninger  om  produktet   •  Tilbakeholdt  vesentlig  informasjon  om   produktet   •  Produktet  avviker  fra  krav  i  avtalen   77
  77. 77. Ikke reklamasjonsadgang •  Negajve  egenskaper  kjøper  kjente  jl   •  Kjøper  ikke  hadde  rimelig  grunn  jl  å  være   uvitende   •  Grovt  uaktsomt  å  ikke  avdekke  mangel  før   avtaleinngåelse   •  Uten  rimelig  grunn  har  unnla=  å  undersøke   produktet  e=er  risikoovergang   78
  78. 78. Rettsmangler §  41.  Re,smangler.  Andre  tredjemannskrav.     (1)  Har  tredjemann  eiendomsre=,  pantere=  eller  annen  re=  i  jngen   (re=smangel),  gjelder  reglene  om  mangler  jlsvarende  dersom  det  ikke  følger   av  avtalen  at  kjøperen  skal  overta  jngen  med  den  begrensning  tredjemanns   re=  medfører.  Toårsfristen  for  reklamasjon  i  §  32  (2)  gjelder  likevel  ikke.       (2)  Kjøperen  kan  i  alle  høve  kreve  erstatning  for  tap  som  følge  av  re=smangel   som  forelå  ved  kjøpet  og  som  han  verken  kjente  eller  burde  ha  kjent  jl.       (3)  Gjør  tredjemann  krav  på  å  ha  re=  i  jngen  og  de=e  bestrides,  gjelder   reglene  i  første  og  andre  ledd  jlsvarende  når  kravet  ikke  er  klart  ugrunnet.       (4)  For  tredjemannskrav  som  bygger  på  immaterialre=  (jf  §  96)  gjelder   reglene  i  første  ledd  jlsvarende.   79
  79. 79. Vesentlig mangel 80
  80. 80. forsinkelse Prisavslag  /  dagbot  /  erstatning   81
  81. 81. Detensjonsrett §  42.Kjøperens  7lbakeholdsre,.   Har  kjøperen  krav  som  følger  av  selgerens   kontraktbrudd,  kan  kjøperen  holde  jlbake  så   mye  av  kjøpesummen  som  vil  sikre  at  han  får   kravet  dekket.   82
  82. 82. Retting / omlevering 83
  83. 83. §  34.Krav  på  re;ng  og  omlevering  (avhjelp).     (1)  Kjøperen  kan  kreve  at  selgeren  for  egen  rekning  re=er  mangel   dersom  de=e  kan  skje  uten  å  volde  selgeren  urimelig  kostnad  eller   ulempe.  Selgeren  kan  isteden  foreta  omlevering  e=er  §  36.       (2)  Kjøperen  kan  kreve  omlevering  når  mangelen  er  vesentlig.  De=e   gjelder  ikke  dersom  det  foreligger  hindring  eller  misforhold  som  nevnt   i  §  23.  Omlevering  kan  heller  ikke  kreves  når  kjøpet  gjelder  en  jng  som   foreligger  ved  kjøpet  og  har  slike  egenskaper  at  den  ut  fra  partenes   forutsetninger  ikke  med  rimelighet  kan  ersta=es  med  en  annen.       (3)  Oppfyller  ikke  selgeren  sin  plikt  jl  å  re=e  eller  omlevere,  kan   kjøperen  kreve  erstatning  for  sine  forsvarlige  utgicer  ved  å  få   mangelen  re=et.       84
  84. 84. §  36.Selgerens  re,  7l  re;ng  eller  omlevering  (avhjelp).     (1)  Selv  om  kjøperen  ikke  krever  det,  kan  selgeren  for  egen  kostnad  re=e   mangel  eller  foreta  omlevering,  når  de=e  kan  skje  uten  vesentlig  ulempe  for   kjøperen  og  uten  risiko  for  at  kjøperen  ikke  får  dekket  sine  utlegg  av  selgeren.       (2)  Dersom  selgeren  spør  om  kjøperen  vil  godta  retng  eller  omlevering,  eller   underre=er  kjøperen  om  at  han  vil  re=e  eller  omlevere  innen  en  angi=  jd,   men  kjøperen  ikke  svarer  innen  rimelig  jd  e=er  at  han  har  få=  meldingen,   kan  selgeren  foreta  det  nødvendige  innen  den  jd  som  er  angi=.       (3)  Selgeren  kan  ikke  gjøre  gjeldende  at  han  ikke  har  få=  høve  jl  å  re=e  eller   omlevere,  dersom  kjøperen  har  sørget  for  å  få  re=et  mangelen  og  det  e=er   forholdene  ville  være  urimelig  å  kreve  at  han  ventet  på  selgerens  retng  eller   omlevering.   85
  85. 85. prisavslag 86
  86. 86. erstatning Direkte  tap   Indirekte  tap     87
  87. 87. heving Vesentlig  kontraktsbrudd   Vesentlig  mangel   Vesentlig  forsinkelse   Flere  mangler  eller  forsinkelser  samlet     88
  88. 88. Forskjell på å ha rett og få rett Le=ere  å  lage  en  god  avtale  enn  å  løse  problemer  i  re=en   89
  89. 89. Vurdering av prosessrisiko Leverandør   Erstatning  /  dagbøter,   saksomkostninger,   omdømme   Oppdragsgiver   forsinkelse,  saksomkostninger,   erstatning,  omdømme    90
  90. 90. Kravspesifikasjon 5
  91. 91. Funksjonelle krav 92
  92. 92. tekniske krav 93
  93. 93. HIGH LEVEL DESIGN LOW LEVEL DESIGN 94
  94. 94. High level Design (HLD) Gives  the  overall  System  Design  in  terms  of   FuncUonal  Architecture  and  Database  design.  This   is  very  useful  for  the  developers  to  understand  the   flow  of  the  system.   In  this  phase  design  team,  review  team  (testers)   and  customers  plays  a  major  role.  For  this  the  entry   criteria  are  the  requirement  document  that  is  SRS.   And  the  exit  criteria  will  be  HLD,  projects  standards,   the  funcjonal  design  documents,  and  the  database   design  document.   95
  95. 95. LOW LEVEL DESIGN (LLD) During  the  detailed  phase,  the  view  of  the   applicajon  developed  during  the  high  level  design   is  broken  down  into  modules  and  programs.  Logic   design  is  done  for  every  program  and  then   documented  as  program  specificaUons.  For  every   program,  a  unit  test  plan  is  created.       The  entry  criteria  for  this  will  be  the  HLD  document.   And  the  exit  criteria  will  the  program  specificajon   and  unit  test  plan  (LLD).   96
  96. 96. PILOTERING PROOF OF CONCEPT 97
  97. 97. IPR & Opphavsrett 6
  98. 98. INDUSTRIELT RETTSVERN OPPHAVSRETT 99
  99. 99. PATENT Nyhetskrav   Registrering   100
  100. 100. VAREMERKE Disjnkjvt  i  vareklasse   Registrering  og  innarbeidelse     101
  101. 101. DESIGN 102
  102. 102. Opphavsrett Verkshøyde   Tilblivelse   103
  103. 103. Opphavsrett    Til kildekode 104
  104. 104. Åndsverkloven - eksemplarfremstilling §  2.  Opphavsre=en  gir  innen  de  grenser  som  er   angi=  i  denne  lov,  enere=  jl  å  råde  over   åndsverket  ved  å  fremsjlle  varig  eller   midlerjdig  eksemplar  av  det  og  ved  å  gjøre  det   jlgjengelig  for  almenheten,  i  opprinnelig  eller   endret  skikkelse,  i  overse=else  eller   bearbeidelse,  i  annen  li=eratur-­‐  eller  kunstart   eller  i  annen  teknikk.   105
  105. 105. Viktige lisensvilkår •  Bruksre=   •  Evigvarende  eller  element  av  lisens  i   vedlikeholdsavtalen?   •  Eksklusiv  /  ikke-­‐eksklusiv?   •  Geografisk  begrensning  /  verdensomspennende?   •  ”Sitelisens”   •  Hvor  omfa=ende  er  egentlig  den?   •  Overdragelse  jlla=?   •  Salg  av  virksomhet  /  aksjer  /  outsourcing   •  Hvilke  retgheter  har  kunden  jl  spesialjlpasninger?   Gjenbrukbart?  Eksklusivt?   106
  106. 106. Spesialitetsprinsippet i åvl. §  39a.Har  opphavsmannen  overdra=   re=  jl  å  bruke  verket  på  en  bestemt   måte  eller  ved  bestemte  midler,  har   erververen  ikke  re=  jl  å  gjøre  det  på   andre  måter  eller  ved  andre  midler.   107
  107. 107. spesialitetsprinsippet •  Avtaler  skal  tolkes  i  opphavsmannens   favør   •  Kan  ikke  utny=e  verket  på  andre  måter   enn  avtalt   •  F.eks.  ikke  endre  kildekoden  selv,  ikke   oppre=holde  et  historisk  arkiv  (read   only)  uten  jllatelse   108
  108. 108. escrow 109 Deponering  av  kildekode  
  109. 109. bruksrett Evigvarende  /   verdensomfa=ende  /  ikke-­‐ eksklusiv  /  kun  for   virksomheten  /  ikke-­‐overførbar   110
  110. 110. Risikoanalyse av IT-kontrakter 7
  111. 111. Risikoanalyse Bedre føre var enn etter snar av it-kontrakter advokat Kjell Steffner
  112. 112. Bruk risikoanalyse og målrettet innsats i innledende faser, fremfor kostbar opprydding når det skjærer seg.! Essensen! 113
  113. 113. Risikoer eller risiki?! Risiko og konto " Likheten mellom risiko og konto er at begge ordene har italiensk opphav. Bøyningen på bokmål er: " en risiko – risikoen – flere risikoer – alle risikoene     " en konto – kontoen – flere kontoer  el. konti – alle kontoene el. Kontiene Språkrådet
  114. 114. kontrakten 115 Analyser risiko i Det er helt greit å ta risiko du kjenner
  115. 115. Sannsynlighet x Konsekvens = RISIKO 1 2 3 4 5 Konsekvens Veldig alvorlig 5 Alvorlig 4 Moderat 3 Liten 2 Ubetydelig 1 Veldig lav Lav Moderat Høy Veldig høy Sannsynlighet 116
  116. 116. Finn Hva kan skje?
  117. 117. Analyser Sannsynlighet x Konsekvens = RISIKO
  118. 118. Reduser Håndter Overvåk Planlegg
  119. 119. Gjenta og oppdater risikoanalysen gjennom hele prosessen 120
  120. 120. Systemet kan gjøres veldig avansert og raffinert.! Enkle, selvforklarende rutiner gir høy sannsynlighet for etterlevelse.! Lag et enkelt system for risikoanalyser 121
  121. 121. ”KVIKK LUNSJ”-METODEN FINN ANALYSER REDUSER 122
  122. 122. Del av helhetlig system! Finansiell Teknisk Juridisk RISIKOANALYSE 123
  123. 123. Juridisk risikoanalyse! Compliance Rettssaker Kontrakt Før inngåelse (tilbud/forespørsel) Forhandling Leveranse 124
  124. 124. Sannsynlighet x Konsekvens = RISIKO Kategori! Poeng! Varsle! Lav 1-3   Medium 4-9 Prosjektleder Høy 10-14 Ledelse Veldig høy 15-25 Styret 125 1 2 3 4 5 Konsekvens! Veldig alvorlig! 5 10 15 20 25 5 Alvorlig! 4 8 12 16 20 4 Moderat! 3 6 9 12 15 3 Liten! 2 4 6 8 10 2 Ubetydelig! 1 2 3 4 5 1 Veldig lav! Lav! Moderat! Høy! Veldig høy! Sannsynlighet!
  125. 125. Plan hvis risikoen inntreffer! 126
  126. 126. Eksempel! 127 Referanse! Klausul! Risiko (kortnavn)! S! K! N! Analyse! Tiltak for å minimere risiko! Plan hvis risikoen inntreffer! SSA-K 11.5.6 Erstatning for indirekte tap kan ikke kreves. Tap av data anses som indirekte tap, bortsett fra hvor dette skyldes datahåndtering som er Leverandørens ansvar under avtalen.   1 5 5 Uklart formulering mht. erstatning for tap av data gir uklar bestemmelse om erstatningsansvar. Reformuler klausul. Sørg for maxgrense for erstatning.   SSA-D 11.5.5 Kunden kan kreve erstattet ethvert direkte tap, herunder tap som skyldes merarbeid og andre direkte kostnader i forbindelse med forsinket driftsstart eller driftsavbrudd, som med rimelighet kan tilbakeføres til forsinkelse, mangel eller annet mislighold fra Leverandørens side, med mindre Leverandøren godtgjør at misligholdet eller årsaken til misligholdet ikke skyldes Leverandøren. Innfører merarbeid som direkte tap 1 5 5 Utvidelse av alminnelig erstatningsansvar Argumenter for at alminnelig kontraktsrett må følges.  
  127. 127. Policy-dokument for klausuler! Føringer for hvordan ulike klausuler skal håndteres. Hva er akseptabelt? Hva bør reforhandles? Hvor er motstandspunktet? Begynn med de viktigste klausulene og utvikle underveis
  128. 128. 129 Klausuler som bør analyseres
  129. 129. Ansvar 130 Begrensning Direkte og indirekte tap Tap av data Dagbøter
  130. 130. Bruksrett 131
  131. 131. Betaling 132
  132. 132. Formålsparagraf 133 Gjør den at kravene fra kunden er ”uendelige”? Finnes det en negativ avgrensning av det som skal leveres?
  133. 133. Lovvalg og verneting 134 +tvisteløsningsmetode i tingretten eller voldgift?
  134. 134. 135 Bilag som bør analyseres Milepæler Kravspesifikasjon Akseptansekriterier
  135. 135. Det beste alternativet til en perfekt kontrakt er skikkelige risikoanalyser og målrettede tiltak 136
  136. 136. Kontraktsgjennomføring - fallgruver! i. Prosjektledelse ii. Kompetanse iii. Endring av forutsetninger underveis iv. Venter til risiko / mislighold er realisert før noe gjøres v. For komplekst eller mangelfull medvirkning fra kunden vi. Forholdet til frister / fravær av frister vii. Tapsbegrensningsplikt viii. Informasjonsflyt i egen organisasjon ix. Informasjonsflyt i kontraktsmotpartens organisasjon – interessentanalysen (forankring) x. Er de egentlige suksesskriteriene med i kontrakten? 137
  137. 137. -Rapporterer bare risikoene som er lettest å håndtere! -Overser eller undervurderer faresignalene! -Utsetter problemhåndtering! Selektivt utvalg av risikoer? 138
  138. 138. Når tvist har oppstått! 139
  139. 139. Risikoanalyse for viderekomne! COSO ISO 31000 140
  140. 140. Alternativ! risikoanalyse! 141
  141. 141. Oppsummering 142
  142. 142. Service level Agreements 8
  143. 143. Service Level Tjenestenivåavtaler Agreements advokat Kjell Steffner #SLA
  144. 144. Krav - tjenesteavtale! • Beskriver krav til tjenester som virksomheten må ha for å understøtte egen forretning/ virksomhet • Angivelse av tjenestenivå og –kvalitet • Innebygget i avtalen eller inntatt som bilag 145
  145. 145. Kunden må klarlegge! •  Reelle behov – hva er godt nok? –  Tjenestenivå påvirker pris •  Krever høyt presisjonsnivå og detaljerte spesifikasjoner –  Minst mulig tolkningsrom 146
  146. 146. Garanterte ytelsesnivåer! •  Oppetid for applikasjon •  Responstid for applikasjon •  Svartid på helpdesk •  Responstid på helpdesk •  Oppretting/ sperring av brukere 147
  147. 147. Oppetid i samsvar med definisjonene! ! •  Server- eller applikasjonsnivå •  Kan differensiere oppetidskrav –  Høyest i arbeidstiden •  Planlagt vedlikeholdsvindu unntas •  Målepunkt 148
  148. 148. Automatisert kompensasjon! •  Leverandøren presenterer uoppfordret rapport •  Krediterer automatisk tjenestevederlaget med kompensasjonen 149
  149. 149. Oppfølging av IT-kontrakter 9
  150. 150. Endringsordrer
  151. 151. reklamasjon
  152. 152. metodikk & Prosjektstyring 10
  153. 153. Fossefall Eller smidig
  154. 154. Prince2 PMBOK RUP scrum
  155. 155. Upresise  kontraktsvilkår   Leverandør   TilbudsuUorming  er   ikke  fakturerbart   Kunde   Kravspesifisering   samjdig  med   andre  oppgaver   156  
  156. 156. ”Det er dessverre ikke forbudt å inngå en dårlig avtale” 157  
  157. 157. …prosjektlederen  overlates   jl  å  kjempe  med  vilkårene  i   kontrakten   158  
  158. 158. interessentanalyse Hvem har interesser i leveransen? 159  
  159. 159. Scope  –  innenfor  og  utenfor   kontrakt   •  Unngå  å  levere  for  mye   •  Må  ha  detaljert  forståelse   av  hva  som  skal  leveres   •  Angi  hva  som  ligger   utenfor   •  Forsinkelser,  overforbruk  og   ukontrollerte  endringer   Scope creep This   phenomenon   can   occur  when  the  scope  of   a   project   is   not   properly   defined,   documented,   or   controlled     160  
  160. 160. Fastprisspøkelset Tjenester:  ✖ Standardiserte  ytelser:  ✔   •  Stålkontroll  på  scope   •  Hvem  vet  best  av  kunde  og   leverandør  –  hvor  bør   risikoen  ligge?  Varierer   •  Medvirkningsforpliktelse   •  Skikkelige  risikoanalyser   161  
  161. 161. Tjenester:  ✔ Standardiserte  ytelser:  ✔   Ikke  fullt  så   skummelt,  men   likevel  vikjg  å  ha   kontroll   162  
  162. 162. 0   5   10   15   20   25   30   Aldri   Ikke  så  oce   Varierer   Oce   Bestandig   -Jeg ber prosjektmedarbeiderne lese kontrakten Spørreundersøkelse  gjennomført  i  april  2012  mot  prosjektledere  i  NFP/TEKNA  i  samarbeid  med  LYNX  advokaKirma   163  
  163. 163. Sørg  for  at  alle   prosjektmedarbeidere   kjenner  kravene  i   kontrakten     …og  vurder  om  enkelte   interessenter  også  skal  få  slik  informasjon  164  
  164. 164. 165  
  165. 165. personvern & Skytjenester 11 Reserve
  166. 166.     Skytjenester advokat  Kjell  Steffner   Ta i bruk på lovlig vis 167  
  167. 167. tema 1. Et  lite  utvalg  av  tjenestevilkår   2. Personvernreglene  og  -­‐ prinsippene   3. Håndhevelse  av   personvernreglene   168  
  168. 168. Lisensiering og drift av programvare som en tjeneste 169  
  169. 169. Skytjenester Applikasjoner plattform infrastruktur 170  
  170. 170. Noen egenskaper ved skytjenester Fordeler   •  Lav  pris   •  Tilgjengelighet  av   informasjon   •  Datasikkerhet   •  Skalerbarhet  for   ytelse  og  lagring   Ulemper   •  Datasikkerhet   •  Innlåsing  av  data   •  Standardisert  /  lite   fleksibelt   •  Håndtering  av   personvern   171  
  171. 171. datatilsynet ”Virksomheter  som  tar  i  bruk   ne=skytjenester  er  juridisk  ansvarlig,   og  må  sørge  for  at   personopplysningene  behandles  i  tråd   med  personvernregelverket.”   172  
  172. 172. Europeiske  menneskeretghetskonvensjon   Art  8.  ReOen  Pl  respekt  for  privatliv  og   familieliv     ”Enhver  har  re=  jl  respekt  for  si=  privatliv  og   familieliv,  si=  hjem  og  sin  korrespondanse.”   173  
  173. 173. Utfordring Lovlig håndtering av på tvers av jurisdiksjoner personopplysninger   174  
  174. 174.     tjenestevilkår Et lite utvalg av 175  
  175. 175. Tjenestene  er   interessante,  men   både  bransjen  og   tjenestevilkårene   fremstår  i  dag  som   176  
  176. 176. Tilgjengelighet   Forpliktelser   Sikkerhet   Personvern   Erstatning   Jurisdiksjon   Data  innelåst   Opphavsre=   Svake vilkår 177  
  177. 177. 178  
  178. 178. Lovvalg & verneting Switzerland  if  domiciled  in  Europe   California,  USA   Kunde:  Irland  –  Microsoc:  kundens  hjemjng   Laws  of  California,  San  Fransisco  legal  venue   Norge   Switzerland   179  
  179. 179. Oppetid Available  24  hours  a  day,  7  days  a  week   99.9%   99.9%   strives  for  100%  upjme  and  availability   e=erstrebe  god  kvalitet  på  tjenesten  jl  enhver  jd   The  Service  Is  Available  “As  Is”   180  
  180. 180. Tap av data YOU  EXPRESSLY  UNDERSTAND  AND  AGREE  THAT  GOOGLE  AND  PARTNERS  SHALL  NOT  BE  LIABLE  TO  YOU  FOR  ANY   DIRECT,  INDIRECT,  INCIDENTAL,  SPECIAL,  CONSEQUENTIAL  OR  EXEMPLARY  DAMAGES,  INCLUDING  BUT  NOT   LIMITED  TO,  DAMAGES  FOR  LOSS  OF  PROFITS,  GOODWILL,  USE,  DATA  OR  OTHER  INTANGIBLE  LOSSES     You  are  responsible  for  maintaining  and  protecjng  all  of  your  stuff.  Dropbox  will  not  be  liable  for  any  loss  or   corrupjon  of  your  stuff,  or  for  any  costs  or  expenses  associated  with  backing  up  or  restoring  any  of  your  stuff.   påtar  seg  ikke  ansvar  for  feil,  mangler,  tap  av  Kundens  data   YOU  EXPRESSLY  UNDERSTAND  AND  AGREE  THAT  EVERNOTE,  ITS  SUBSIDIARIES,  AFFILIATES  AND  LICENSORS,  AND   OUR  AND  THEIR  RESPECTIVE  OFFICERS,  EMPLOYEES,  AGENTS  AND  SUCCESSORS  SHALL  NOT  BE  LIABLE  TO  YOU  FOR   ANY  DIRECT,  INDIRECT,  INCIDENTAL,  SPECIAL,  CONSEQUENTIAL  OR  EXEMPLARY  DAMAGES,  INCLUDING  BUT  NOT   LIMITED  TO,  DAMAGES  FOR  LOSS  OF  PROFITS,  GOODWILL,  USE,  DATA,  COVER  OR  OTHER  INTANGIBLE  LOSSES  181  
  181. 181. ERSTATNING $500,000  OR  THE  AMOUNT  PAID  BY  YOU  HEREUNDER  IN  THE  12  MONTHS   INGEN  AV  PARTENE  KAN  HOLDES  ANSVARLIG  UNDER  DENNE  AVTALEN  FOR   MER  ENN  BELØPET  SOM  KUNDEN  BETALTE  TIL  GOOGLE  I  LØPET  AV  DE  TOLV   MÅNEDENE  FØR  AKTIVITETEN  SOM  FØRTE  TIL  ERSTATNINGSANSVARET.   $100,000  OR  THE  AMOUNT  PAID  BY  CUSTOMER  TO  DROPBOX  DURING  THE   TWELVE  MONTHS  PRIOR  TO  THE  EVENT  GIVING  RISE  TO  LIABILITY   under  ingen  omstendighet  utbetale  noen  erstatning  som  oversjger  det   Kunden  har  innbetalt  siste  12  måneder   SHALL  IN  NO  EVENT  EXCEED  THE  AMOUNT  OF  FEES  PAYABLE  BY  CUSTOMER   TO  EVERNOTE  UNDER  THIS  AGREEMENT  DURING  THE  TWELVE  MONTH   PERIOD  IMMEDIATELY  PRECEDING  THE  INITIATON  OF  ANY  CLAIM   182  
  182. 182. Personvern- Litt om reglene     183  
  183. 183. Menneskerettighetsutvalget Ny  GRL  §  102     Enhver  har  Ret  jl  Respekt  for  sit  Privatliv  og   Familieliv,  sit  Hjem  og  sin  Kommunikajon.       Det  paaligger  Statens  Myndigheder  at  sikre  et  Værn   om  den  personlige  Integritet  og  om  personlige   Oplysninger.  Systemajsk  Indhenjng,  Opbevaring   og  Brug  af  Oplysninger  om  Andres  personlige   Forhold  kan  kun  finde  Sted  i  Henhold  jl  Lov.       184  
  184. 184. Personopplysningsloven §  1.  Lovens  formål                Formålet  med  denne  loven  er  å  besky=e  den   enkelte  mot  at  personvernet  blir  krenket   gjennom  behandling  av  personopplysninger.                Loven  skal  bidra  jl  at  personopplysninger   blir  behandlet  i  samsvar  med  grunnleggende   personvernhensyn,  herunder  behovet  for   personlig  integritet,  privatlivets  fred  og   jlstrekkelig  kvalitet  på  personopplysninger.       185  
  185. 185. Personopplysninger ”Opplysninger  og   vurderinger  som  kan   kny=es  jl  en   enkeltperson”   186  
  186. 186. Behandling ”enhver  bruk  av   personopplysninger,  som  f.eks.   innsamling,  registrering,   sammensjlling,  lagring  og   utlevering  eller  en  kombinasjon   av  slike  bruksmåter”   187  
  187. 187. Behandlingsansvarlig ”den  som  bestemmer  formålet   med  behandlingen  av   personopplysninger  og  hvilke   hjelpemidler  som  skal  brukes”   188  
  188. 188. databehandler ”den  som  behandler   personopplysninger  på  vegne  av   den  behandlingsansvarlige”   189  
  189. 189. Sensitive personopplysninger a)  rasemessig  eller  etnisk  bakgrunn,  eller   polijsk,  filosofisk  eller  religiøs  oppfatning,   b)  at  en  person  har  vært  mistenkt,  siktet,   jltalt  eller  dømt  for  en  stra‚ar  handling,   c)  helseforhold,   d)  seksuelle  forhold,   e)  medlemskap  i  fagforeninger   190  
  190. 190. Vilkår for å behandle personopplysnger Samtykke   Behandling  er  fastsa=  i  lov     Oppfylle  en  avtale  med  den  registrerte   Behandlingsansvarlige  skal  kunne  oppfylle  en  re=slig   forpliktelse   Ivareta  den  registrertes  vitale  interesser   UUøre  en  oppgave  av  allmenn  interesse   Utøve  offentlig  myndighet   191  
  191. 191. Behandling av sensitive opplysninger Behandlingen  oppfyller  et  av  de  alminnelige  vilkårene   for  behandling  av  personopplysninger   Den  registrerte  samtykker   Behandling    er  fastsa=  i  lov   Behandlingen  er  nødvendig  for  å  besky=e  en  persons   vitale  interesser,  og  den  registrerte  ikke  er  i  stand  jl  å   samtykke   Behandling  av  frivillig  registrerte  opplysninger           192  
  192. 192. Konsesjon Det  kreves  konsesjon  fra   Datajlsynet  for  å  behandle   sensijve  personopplysninger   De=e  gjelder  likevel  ikke  for  behandling  av  sensijve  personopplysninger  som  er  avgi=  uoppfordret.   193  
  193. 193. personvernprinsippene 1.  Samtykke  eller  annet  re=slig  grunnlag   2.  Proporsjonalitet   3.  Formålsbestemthet   4.  Relevans  og  minimalitet   5.  Fullstendighet  og  kvalitet   6.  Informasjon  og  innsyn   7.  Informasjonssikkerhet   8.  Særlig  strenge  regler  ved  behandling  av   sensijve  personopplysninger   9.  Anonymitet  og  sporfri  ferdsel   194  
  194. 194. Samtykke Behandling  av   personopplysninger  skal  i   størst  mulig  grad  være   basert  på   •  frivillig,     •  u2rykkelig  og     •  informert     samtykke.   195  
  195. 195. Informert •  Navn  og  adresse  på  behandlingsansvarlig   •  Hva  opplysningene  skal  brukes  jl   •  Om  opplysningene  skal  utleveres  jl  andre,  og   eventuelt  jl  hvem       •  Om  det  er  frivillig  å  gi  fra  seg  opplysningene   •  Informasjon  om  innsyn  i,  retng  og  sletng  av     •  Hvor  lenge  personopplysningene  vil  bli  behandlet   eller  oppbevart   •  At  samtykket  kan  trekke   196  
  196. 196. Frivillig •  Hva  spørres  det  e=er?   •  Hvor  belastende  vil  et  samtykke   være?   •  Er  konsekvensene  uforholdsmessige   om  du  ikke  samtykker?   Typisk  for  å  mo=a  en  tjeneste  eller  bli  ansa=   197  
  197. 197. uttrykkelig Akjv  handling   – at  du  har  samtykket   – hvilke  behandlinger  samtykket   gjelder   – hvilke  virksomheter  samtykket  er   gi=  jl   198  
  198. 198. proporsjonalitet •  Innsamling  og  behandling  i  overensstemmelse   med  lovverket   •  Rimelig  i  forhold  jl  den  registrerte   •  Registreringen  av  opplysninger  må  være   proporsjonal  med  formålet   •  I  valget  av  to  alternajve  løsninger  ved   behandling  av  personopplysninger  skal  man   velge  det  alternajvet  som  er  minst   personverninngripende   199  
  199. 199.     Regelbrudd Konsekvenser av 200  
  200. 200. Tilsyn og sanksjoner Datajlsynet   •  Systemajsk  og  offentlig  fortegnelse  over  innmeldte   behandlinger   •  Behandle  konsesjonssøknader   •  Kontrollere  at  lover  og  forskricer  blir  fulgt     Konsekvens   •  Overtredelsesgebyr   •  Pålegg  om  endring  eller  opphør  av  ulovlige  behandlinger   •  Erstatning   •  Straff   201  
  201. 201. Særegenheter i Forhandlinger 12
  202. 202. Program- og maskinvarekjøp •  Ejkk  og  respekt  for  leverandørens   forretningsmodell   •  ”Det  finnes  ingen  faste  priser”   •  Prising  og  forhandling   – Trenering  av  prisforhandlingen   – Hierarkisk  godkjenningssystem   – Ketchupeffekt   •  Mulig  å  oppnå  jlsynelatende  gode   raba=nivåer   – Kvartalsavslutninger   – Bli  kvi=  konkurrenter   203
  203. 203. 204 Vedlikeholdsavgift for gammel programvare ”utenfor support” •  Leverandør   – Kostbart  å  bevare  kompetanse  på  gamle   løsninger   – Elementet  av  lisens/bruksre=   •  Kunde   – Får  lite  igjen  for  supportavgicen   – Leverandør  har  reelt  se=  lavere  kostnader   kny=et  jl  det  spesifikke  vedlikehold  nå  
  204. 204. Intensjons-    kunngjøring Med  henvisninger  jl  forsyningsforskricen   advokat  Kjell  Steffner   13
  205. 205. Når Utforming krav til hjemmel ?
  206. 206. NOU 2010:2 ”intensjonskunngjøring  for  å   avskjære  muligheten  for   sanksjoner,  hvis  anskaffelsen   likevel  skulle  vise  seg  å  være   en  ulovlig  direkte  anskaffelse”  
  207. 207. Leverandører  får  mulighet  jl  å  stoppe  anskaffelsen   transparens
  208. 208. Oppdragsgiver unngår1. Gebyr   2. Uten  virkning   3. Avkortning  
  209. 209. karens”jdsrommet  mellom   meddelelsen  om   kontraktsjldeling  og  det   jdspunktet  oppdragsgiver   jdligst  kan  inngå  kontrakten”   FOA  §  4-­‐1  
  210. 210. suspensjonav  oppdragsgivers   adgang  jl  å  inngå   kontrakt  
  211. 211. § 22-3a.Suspensjon av oppdragsgivers adgang til å inngå kontrakt 1. Ved  begjæring  om  midlerjdig  forføyning  e=er  oppdragsgivers  beslutning  om   kontraktsjldeling,  suspenderes  oppdragsgivers  adgang  jl  å  inngå  kontrakt  når:   a.  oppdragsgiver  har  fastsa=  en  karensperiode  e=er  §  22-­‐3  (meddelelse  om  kontraktsjldeling  og  karensjd  før  inngåelse  av  kontrakt)  tredje   ledd,  og  begjæringen  er  fremsa=  innen  utløpet  av  karensperioden,  eller   b.  oppdragsgiver  har  kunngjort  i  tråd  med  §  18-­‐3a  (intensjonskunngjøring),  og  begjæringen  er  fremsa=  innen  j  dager  regnet  fra  dagen  e=er   datoen  for  kunngjøringen.   2.  Suspensjon  inntrer  når  begjæringen  er  forkynt  for  saksøkte.  Saksøkte  informeres   om  suspensjonsvirkningen  ved  forkynnelsen.   3.  Tingre=en  skal  samjdig  som  begjæringen  sendes  jl  forkynnelse  beramme  muntlig   forhandling  jl  behandling  av  begjæringen.  Partene  kan  samtykke  i  at  behandlingen  i   stedet  skal  være  skriclig.   4.  Suspensjonen  varer  innjl  jngre=en  har  ta=  sjlling  jl  begjæringen.  Suspensjonen   opphører  likevel  jdligst  ved  utløpet  av  karensperioden  eller  j  dager  regnet  fra  dagen   e=er  datoen  for  intensjonskunngjøringen.   5.  Det  inntrer  ikke  suspensjon  ved  anke  over  jngre=ens  avgjørelse.   FORS  §  11-­‐4a  
  212. 212. §13A-1 ulovligdirekteanskaffelse ”idømme   oppdragsgiver  et   overtredelsesgebyr”   foa Tilsvarende   FOA  §  22A-­‐2   FORS  §  12a-­‐1  
  213. 213. Uten virkning ulovligdirekteanskaffelse FOA  §§  13A-­‐1/22A-­‐1   FORS  §  12a-­‐1  
  214. 214. Avkortning §  13A-­‐1  Re=en  skal  avkorte  kontraktens  løpejd  (…)  når   oppdragsgiver  har  foreta=  en  ulovlig  direkte  anskaffelse.   ulovligdirekteanskaffelse FORS  §  12a-­‐1  
  215. 215. § 18-3a Intensjonskunngjøring Oppdragsgiver  som  anser  at  det  foreligger   hjemmel  for  å  jldele  en  kontrakt  uten  å   kunngjøre  konkurransen  i  samsvar  med   §  18-­‐3  (kunngjøring  av  konkurranse),  kan   e=er  at  jldeling  er  beslu=et,  kunngjøre  at   kontrakt  vil  bli  inngå=.   Tilsvarende  i  FOA  §  9-­‐1a   FORS  §  8-­‐5a  
  216. 216. Ikke krav til aktsomhet NOU  2010:2   “E=er  utvalgets   oppfatning  må   direkjvet  forstås   slik  at  det  ikke   gjelder  et   aktsomhetskrav.”  
  217. 217. Prinsippene  i  LOA  §  5  er  både  føringer  for  prosedyren  og  tolkningsmomenter  for  reglene  i  LOA/FOA  
  218. 218. Løsningen?   Tidsfrister?   Alle  vilkår?   Anskaffelsesprotokoll?   Hva skal være klart når ”Tildeling er besluttet”
  219. 219. Midlertidigforføyning Må  ha  krav  &   sikringsgrunn  
  220. 220. Forskjell på å ha rett og få rett
  221. 221. Risikoen for å tape saken Potensiell  leverandør   Erstatning  +   saksomkostninger,  oppnår   i  beste  fall  ordinær   konkurranse   Oppdragsgiver   forsinkelse,  saksomkostninger,   gebyr,  erstatning,  omdømme    
  222. 222. Utforming
  223. 223. Min anbefaling til utforming •  Forklar  formålet  og  foranledningen  for   anskaffelsen   •  Angi  hjemmel  for  anskaffelsen,  gjerne  med   enkel  subsumsjon   •  Gjør  det  enkelt  for  potensielle  leverandører  å   vurdere  om  intensjonskunngjøringen  er   korrekt  gjennomført  eller  ei  
  224. 224. Et godt eksempel ”Det  skal  gjøres  endringer  i  kildekoden  for  Artemis-­‐porteføljen  i„m.   løcing  av  jlpasninger  av  programvare  på  Windows  XP  jl  Windows  7.   Artemis  Internajonal,  inc  har  opphavsre=  jl  programvaren  og  råder   således  over  jlgang  jl  og  jlpasninger  av  kildekoden.  Mejer  AS  er   eneleverandør  av  applikasjonene  i  Artemis-­‐porteføljen  i  Norge.   Enere=en  gjelder  både  salg,  implementering,  jlpassing  og  support  i   det  geografiske  området  Norge,  Danmark  og  Sverige.  Opphavsre=en   jl  programvaren  innebærer  at  Artemis  Internajonal  /  Mejer  har   enere=  jl  å  "fremsjlle  varig  eller  midlerjdig  eksemplar",  samt  at   programvaren  kun  kan  beny=es  "på  en  bestemt  måte",  kfr.   åndsverkloven  §§  2  og  39a.  Vilkåret  "for  å  besky=e  en  enere="  i  FOA   §  14-­‐4  c  anses  derfor  oppfylt.”  
  225. 225. Et dårlig annet eksempel Malvik  kommune  er  oppdragsgiver  for  den  forestående  kontrakten.  Intensjonskunngjøringen  er   kny=et  jl  at  kommunestyret  i  Malvik  kommune  fa=et  vedtak  16/12-­‐2013  om  å  innføre   eiendomsska=.  Vedtaket  lyder  som  følger:  Eiendomsska=  utskrives  for  verker/bruk,  næring  og   bolig  i  2014  med  ska=esats  2  promille.   Hovedrammer  for  takseringsarbeidet  vedtas  i  egen  sak  januar  2014.   Malvik  kommune  har  jl  hensikt  å  inngå  kontrakt  med  ESKAN  AS  om  totalleveranse  av   takseringstjenster  ved  innføring  av  eiendomsska=.  Eiendomsska=etakseringen  skjer  e=er   eiendomsska=elovens  §  3  a.  Det  skal  beny=es  ne=bre=  besikjger-­‐app  ved  taksering  av  boliger   og  frijdseiendommer.  ESKAN  AS  har  kompetanse  og  kapasitet  jl  å  gjennomføre  prosjektet  innen   fristen  30.  juni  2014.  ESKAN  AS  har  kompetanse  på  jlre=elegging  for  besikjgelse,  både  i  KOMTEK   eiendomsska=  og  for  ne=bre=  besikjger-­‐app.  ESKAN  AS  har  kompetanse  og  kapasitet  jl  å  føre   Matrikkelen  for  kommunen,  og  registrere  besikjgerdata  inn  i  fagprogrammet  KOMTEK.   Besikjgerdata  fra  ne=bre=  besikjger-­‐app  importeres  direkte  inn  i  fagsystemet  via  egne  rujner.   Nøkkelpersonell  hos  ESKAN  AS  som  skal  arbeide  med  prosjektet  har  lokalkunnskap  om  Malvik   kommune.  Selskapet  har  også  et  gjennomarbeidet  konsept  for  informasjonsbrosjyrer  og   kommunikasjon  med  kommunens  eiendomsbesi=ere.   19.12.2013  
  226. 226. Når passer det med en Intensjonskunngjøring?
  227. 227. •  Vanskelig  å  få  jl  reell  konkurranse?   •  Eneleverandørsituasjon?   –  Forlenge  varighet  av  avtale?   –  Integrasjon?   –  Mer  av  samme  vare/tjeneste?   •  Ny  tjeneste?   •  Teste  markedet?   •  Tilknytning  på  eksisterende   rammeavtale?  Jf.  §  6-­‐1(3)   •  Høy  by=ekostnad?   Diskusjon Bare Unntaksbestemmelsene?
  228. 228. kjøp  av  flere   programvarelisenser   bistand  jl  endring  i  kildekode   forlengelse  av   vedlikeholdsavtale  
  229. 229. eneleverandørsituasjonene Ulovlig  ✖ Lovlig  ✔     Intensjonskunngjøring   Anbudskonkurranse  
  230. 230. Oppsummering
  231. 231. Oppsummering – når/situasjoner •  Unntaksbestemmelsene,  f.eks.  FOA  §  14-­‐4   •  Typisk  de  li=  usikre   eneleverandørsituasjonene   •  Forlengelse  av  vedlikeholdsavtaler   •  Kjøp  av  flere  lisenser  jl  eksisterende   programvare   •  Bistand  jl  å  endre  kildekode,  jf  åvl  §§  2  og  39a  
  232. 232. Oppsummering - hjemmel •  Ikke  aktsomhetskrav,  men  det  må  foreligge  en   hjemmel   •  Prinsippene  i  LOA  §  5  gjelder  alle  anskaffelser   –  Husk  særlig  på  både  god  forretningsskikk  og  høy   forretningsejsk  standard  i  den  interne   saksbehandlingen   –  En  anskaffelse  skal  så  langt  det  er  mulig  være  basert   på  konkurranse   –  Sikre  at  det  ikke  finner  sted  forskjellsbehandling   mellom  leverandører  
  233. 233. Oppsummering – anbefaling til utforming •  Forklar  formålet  og  foranledningen  for   anskaffelsen   •  Angi  hjemmel  for  anskaffelsen,  gjerne  med   enkel  subsumsjon   •  Gjør  det  enkelt  for  potensielle  leverandører  å   vurdere  om  intensjonskunngjøringen  er   korrekt  gjennomført  eller  ei  
  234. 234. Oppsummering - Forberedelser •  Vær  forberedt  på  krav  om  innsyn  i   saksdokumenter  på  svært  kort  varsel   •  Ferdigsjll  kontrakt  med  alle  vilkår  og   anskaffelsesprotokoll   •  I  komplekse  saker;  lag  et  internt  notat  med   drøcelse  av  hjemmel,  prosessrisiko  og   omdømmerisiko   •  Lag  en  liten  plan  for  hva  dere  skal  gjøre  ved   innsigelser  eller  begjæring  om  midlerjdig   forføyning  
  235. 235. LYNX  advoka]irma  DA   Hieronymus  Heyerdahls  gate  1   N-­‐0160  Oslo   Kjell  Steffner   ks@lynxlaw.no   Tlf  905  11  901   Twi=er:  @KSteffner   h=p://lynxlaw.no/menneskene/kjell-­‐steffner/     Flere  presentasjoner  på  h=p://www.slideshare.net/kjellsteffner/     236  

×