IT-kontrakter Inngåelse og oppfølging av

23. og 24. april 2014 advokat Kjell Steffner

1  

Tema for todagerskurset

1.  Hva  er  en  IT-­‐kontrakt  2.  Outsourcing  3.  Standardavtaler  4.  Kontraktsre=  5.  Kravspesifikasjon  6.  Opphavsre=  

7.  Risikoanalyse  8.  SLA  /  tjenestenivå  9.  Oppfølging  av  kontrakt  10. Prosjektstyring  11. Skytjenester  og  

personvern  12. Særegenheter  ved  

forhandling  av  IT-­‐kontrakter  

13. Intensjonskunngjøring  

2

Budskapet er: gjør det enkelt •  Bruk  kontrakten  som  et  verktøy  –  vær  pedagogisk  ved  uUorming  – Få  kontrakten  opp  av  skuffen  

•  Risikoanalyse  –  fly=  fokus  og  innsats  fremover  i  prosessen  –  mindre  opprydding  

•  Service  level  agreements  •  Lær  av  andres  feil  -­‐  alle  feil  er  gjort  før  •  Det  er  vanligvis  de  enkleste  og  små  hendelsene  som  velter  lasset  

3

Husk at kontrakten påvirker og understøtter

Strategi  Teknologi  Økonomi  

4

skuffen Få kontrakten opp fra

5  

Kontrakten  er  et  fundament  i  vår  sivilisasjon  

6  

7  

8  

Kontrakt: ”skriftlig eller muntlig enighet mellom to eller flere parter om forhold av rettslig karakter” 9  

Hva er en IT-kontrakt

1

Kan være en kombinasjon av

Maskinvare  Programvare  Tjenester  

11

Formålet

Gjensidige  forpliktelser  KonflikUorebyggende  Konfliktløsende  

Fordeling  av  risiko  mellom  partene  

12

Hovedkategoriene av Ytelser / avtaler

Kjøp  (programvare  &  maskinvare)  Utvikling  Vedlikehold  Dric  Tjenester  (oppdrag/bistand)  

13

Historikk

•  Vilkår  ble  i  stor  grad  uUormet  av  leverandørene  på  1970  og  1980  tallet  – Preget  av  angloamerikansk  re=  

•  Standardavtaler  uUormet  av  henholdsvis  miljø  på  kundesiden  og  leverandørsiden  

•  Ingen  balanserte  avtaler  i  ordets  re=e  forstand,  men  ikke  så  aller  verst  

•  Alminnelig  kontraktsre=  –  bransjekutymer?  

14

Grunnleggende BEGREPER

Maskinvare

•  Prosessor  og  RAM  •  Lagring  

– NAS  –  Network  A=ached  Storage  (filsystem)  – SAN  –  Storage  Area  Network  (blokknivå)  

•  Ne=verk    

16

Raid for feiltoleranse i lagring

Mirroring  without  parity  or  striping   Block-­‐level  striping  with  double  distributed  parity  

17

Masterdata

Én  kilde  for  mange  systemer  

Tradisjonell applikasjonsstabel

”applicajon  stack”  19

Applikasjonsstabelen i skyen

20

Tradisjonell appliksjonsarkitektur

21

application programming interface (API)

22

api kan koble mange tjenester

23

Author:  Sam  Johnston  

Salesforce  Office365  

MS  Azure  

Amazon  EC2  

SaaS  

PaaS  

IaaS  

24

Skytjenester

Aktualiserer  særlig  – Personvern  – SLA  –  Service  Level  Agreements  (tjenestenivå)  

25

kontraktstyper    

26

kjøp • Programvare  (metrikk)  • Maskinvare  

27

tjenestekjøp •  Bistand  -­‐  innsatsforpliktelse  •  Oppdrag  /  prosjekt  –  resultatansvar  

•  Tilpasning  

28

vedlikehold    

29

drift    

30

Utvikling &    

Tilpasning

31

prismodeller    

32

Enhet / time    

33

fastpris    

34

målpris    

35

kostpluss    

36

Justert    

Valuta/inflasjon

37

Outsourcing

2

Outsourcing av it

•  Overføring  av  akjva  i  form  av  infrastruktur,  informasjonssystemer  eller  personell  fra  en  bedric  jl  en  annen  

•  Tilbakekjøp  av  tjenester  •  Krav  jl  tjenestenivå  /  SLA  •  Høy  grad  av  avhengighet    Formålet:  Fokusere  på  kjernevirksomheten  

39

Hvorfor?

•  Fokusere  •  Skalerbarhet  •  Tilgang  på  eksperter  og  kompetanse  •  Økt  redundans  /  redusert  risiko  •  Prosesseffekjvisering  •  Adgang  jl  nye  tjenester  

40

Infrastrukturtjenester

•  Applikasjonsstyring  •  Kommunikasjonsforvaltning  •  Dataadministrasjon  •  IT-­‐administrasjon  •  Sikkerhet  •  Arkitektur  og  standarder  •  Kanalstyring  •  IT-­‐forskning  og  –utvikling  •  IT-­‐utdanning  

41

Fire kategorier sourcing

1. Total  outsourcing  2. Total  insourcing  3. Selekjv  sourcing  4. De  facto  sourcing  

42

Total outsoucring

•  Overføring  av  alle  IT-­‐eiendeler,  lisenser,  ressurser  og  leveransestyring  av  IT-­‐tjenster  

•  Typisk:  Over  80%  av  IT-­‐budsje=et  hos  ekstern  tjenesteleverandør  

43

Total insourcing

•  Bedricen  beholder  IT-­‐ledelse  •  Inkluderer  kjøp  av  bistand  for  å  møte  midlerjdige  behov  

•  Typisk:  Minst  80%  av  IT-­‐budsje=et  internt  

44

Selektiv sourcing

•  Utvalgte  områder  legges  hos  eksterne  tjenestejlbydere  

•  Typisk:  Mellom  20  og  80%  av  IT-­‐budsje=et  internt  

45

De facto sourcing

•  Alt  er  ved  det  gamle  •  Intern  IT-­‐avdeling  leverer  det  den  bestandig  har  levert  

•  Det  som  har  vært  kjøpt  eksternt,  kjøpes  fremdeles  eksternt  

46

Forutsetninger for å lykkes

•  Ikke  undervurdere  kompleksitet  og  samarbeidsmiljø  

•  Krever  grundig  og  realisjsk  plan  •  Fleksibilitet  i  kontrakten  

– Ta  høyde  for  endrede  behov  •  Kunden  må  beholde  og  ha  kompetanse  på  oppfølging  av  leverandøren  

47

fordeler

•  Fokusert  kjernevirksomhet  –  le=ere  å  lede  •  Kostnadsdrevet  •  Reklamasjonsadgang  •  Spisskompetanse  •  Redundans  og  servicegrad  

– Men  ikke  bedre  enn  ”godt  nok”?  

48

ulemper

•  Lojalitet  og  mojvasjon  hos  outsourcet  personell  

•  Taushetsplikt  og  forretningshemmeligheter  •  Mindre  kontroll  •  Vanskelig  reversere  •  Risiko  for  lavere  innsparing  /måloppnåelse  •  Tap  av  konjnuitet  •  Omdømme  

49

Utfordringer og Klassiske feiltrinn

•  Outsourcer  akjviteter  som  burde  bli=  værende  •  IT  utny=es  ikke  homogent  

–  Inkludert  /  innarbeidet  som  del  av  bedricens  akjviteter  –  Noen  applikasjoner  er  krijske  –  andre  ikke  

•  Valg  av  feil  leverandør  –  F.eks:  Forstår  ikke  forretningsprosessene  i  bedricen  

•  Mangelfull  og  dårlig  kontrakt  •  Undervurdering  av  personalaspektet  •  Mister  kontroll  •  IT  er  i  konjnuerlig  utvikling  –  vanskelig  å  forutse  behov  •  Får  nye  /  skjulte  kostnader  -­‐  BYTTEKOSTNAD  •  Glemmer  exit-­‐strategi  

50

Exit-strategi

•  Heller  ikke  outsourcing  avtaler  varer  evig  •  Hvordan  håndteres  transisjon  jl  ny  leverandør,  evt.  hel  eller  delvis  insourcing  

•  Tenk  særlig  på  – Retgheter  jl  data  – Retgheter  jl  programvare  – Retgheter  jl  dokumentasjon  

•  Kvalitet  på  dokumentasjon  

51

Arbeidstakernes rettigheter ved virksomhetsoverdragelse

Kapi2el  16  i  arbeidsmiljøloven  •  Lønns-­‐  og  arbeidsvilkår  •  Reservasjonsre=  •  Vern  mot  oppsigelse  •  Informasjon  og  drøcing  med  jllitsvalgte  •  Informasjon  jl  arbeidstakerne  

52

Norske Standardavtaler

3

Standardkontrakter

•  Statens  Standardavtaler  –  DIFI  •  PS2000  –  Dataforeningen  •  IKT-­‐Norge  

54

Statens standardavtaler - ssa

•  Konsulen=jenester  (SSA-­‐O,  SSA-­‐B)  •  Kjøpsavtalene  (SSA-­‐K)  •  Tilpasningsavtalen  (SSA-­‐T)  •  Programutviklingsavtalen  (SSA-­‐U)  •  Smidigavtalen  (SSA-­‐S)  •  Vedlikeholdsavtalene  (SSA-­‐V)  •  Dricsavtalen  (SSA-­‐D)  

h=p://anskaffelser.no/ikt/temasider/statens-­‐standardavtaler-­‐ssa  55

SSA-D bilagsliste

56

IKT-Norge

57

•  ASP-­‐tjenester  •  Ekomtjenester  •  IT-­‐dricsytelser  (outsourcing)  •  Kjøp  av  utstyr  og  disposisjonsre=  jl  standardprogrammer  •  Kjøp  av  utstyr  og  tjenester  samt  disposisjonsre=  jl  

standardprogrammer  •  Konsulentbistand  •  Rammeavtale  •  Socware  as  a  Service  •  Systemutvikling  •  Systemutviklingsprosjekt  •  Vedlikehold  og  programservice  •  Vedlikehold  av  spesialutviklede  programmer  

dataforeningen

58

•  PS2000  SOL  (Smidige  Oppdragsbaserte  Leveranser)  

•  PS2000  SOL  (English  version)  •  PS2000  kontraktsstandard  •  PS2000  Smidig  kontraktsstandard  •  Dataforeningens  Forvaltningsavtale  •  Kontraktsstandard  for  IT-­‐dric  

Kontraktsstandarden består av 3 deler

Del  I  -­‐  Kontraktsdokument  Definerer  kontraktspartene  og  kontraktsinnhold  og  –struktur  Del  II  -­‐  Generelle  kontraktsbestemmelser  Standardtekst  som  legger  alle  generelle  føringer  (komple=  uUylt)  Del  III  -­‐  Spesifikke  forhold  (Bilag)  Bilag  som  regulerer  den  spesifikke  leveranse  (delvis  uUylt)  

60

Viktigste elementer

•  Effekjvisering  av  jlbudsprosessen  •  Erfaringer  basert  på  dokumentert  "beste  praksis"  innebygd  

•  Håndtering  av  usikkerhet  er  jlre=elagt  •  Trinnvis  og  iterajv  systemutvikling  legges  jl  grunn  i  den  beskrevne  gjennomføringsmodell  

•  Samarbeid  mellom  kunde  og  leverandør  er  jlre=elagt  •  Incenjv-­‐  og  sanksjonsordninger  beny=es  sammen  med  målpris  

•  Rujner  for  konfliktløsning  ved  bruk  av  uavhengig  ekspert  inkludert  

61

Kontraktsrett & Obligasjonsrett

4

Tolknings-    prinsipper

#Re=skildelære  

63

Bakgrunnsrett & Rettskildefaktorer

1.   Lovtekster  eller  forskricer    2.   Lovforarbeider  og  e=erfølgende  u=alelser  3.   Re2spraksis,  særlig  fra  Høyestere=.  4.  Andre  myndigheters  praksis  5.   Privates  praksis  (for  eksempel  kontraktspraksis).  6.   Juridisk  teori  7.   Reelle  hensyn  

Innholdet  i  en  re=sregel  64

Superior Specialis posterior

lex

65  

Lex superior rettsregler av høyere rang går foran regler av lavere rang

66

Lex specialis spesielle regler går foran generelle regler

67

Lex posterior yngre regler går foran eldre regler

68

✔  

✔  

✔  

✔  

69  

Pkt 1.3 i SSA-T Tolking – rangordning

1.  Den  generelle  avtaleteksten  går  foran  bilagene.  2.  Bilag  1  går  foran  de  øvrige  bilagene.    3.  I  den  utstrekning  det  fremgår  klart  og  utvetydig  

hvilket  punkt  eller  hvilke  punkter  som  er  endret,  ersta=et  eller  gjort  jllegg  jl,  skal  følgende  motstridprinsipper  gjelde:  a)  Bilag  2  går  foran  bilag  1.  b)  Bilag  8  går  foran  den  generelle  avtaleteksten.  c)  Hvis  den  generelle  avtaleteksten  henviser  endringer  jl  et  annet  bilag  enn  bilag  8,  går  slike  endringer  foran  den  generelle  avtaleteksten.  d)  Bilag  9  går  foran  de  øvrige  bilagene.  

70

Obligasjonsrettslige    prinsipper

Les  kjøpsloven!  

71

Mangler og forsinkelse

avtalt  -­‐levert  

=mangel  

•  Kontraktsbrudd  •  Forsinkelse  •  Vesentlig  

kontraktsbrudd  

Retng  /  omlevering  /  prisavslag  /  jlbakehold  av  kjøpesum  /  erstatning  /  dagbot  /  heving  

72

reklamasjon

73

§  32.Reklamasjon.    (1)  Kjøperen  taper  sin  re=  jl  å  gjøre  en  mangel  gjeldende  dersom  han  ikke  innen  rimelig  jd  e=er  at  han  oppdaget  eller  burde  ha  oppdaget  den,  gir  selgeren  melding  som  angir  hva  slags  mangel  det  gjelder.      (2)  Reklamerer  kjøperen  ikke  innen  to  år  e=er  den  dag  da  han  overtok  jngen,  kan  han  ikke  seinere  gjøre  mangelen  gjeldende.  De=e  gjelder  ikke  dersom  selgeren  ved  garanj  eller  annen  avtale  har  påta=  seg  ansvar  for  mangler  i  lengre  jd.  

74

Når / på hvilken måte?

•  Står  i  kontrakten,  men  uanse=  fordel  med  så  snart  som  mulig  

•  Ikke  vær  redd  for  å  være  upopulær    •  Skriclig  reklamasjon  –  må  kunne  dokumenteres  

•  Kan  tape  din  re=  ved  manglende  reklamasjon  

75

mangel

76

Mangler

•  Urikjge  opplysninger  om  produktet  •  Tilbakeholdt  vesentlig  informasjon  om  produktet  

•  Produktet  avviker  fra  krav  i  avtalen  

77

Ikke reklamasjonsadgang

•  Negajve  egenskaper  kjøper  kjente  jl  •  Kjøper  ikke  hadde  rimelig  grunn  jl  å  være  uvitende  

•  Grovt  uaktsomt  å  ikke  avdekke  mangel  før  avtaleinngåelse  

•  Uten  rimelig  grunn  har  unnla=  å  undersøke  produktet  e=er  risikoovergang  

78

Rettsmangler §  41.  Re,smangler.  Andre  tredjemannskrav.    (1)  Har  tredjemann  eiendomsre=,  pantere=  eller  annen  re=  i  jngen  (re=smangel),  gjelder  reglene  om  mangler  jlsvarende  dersom  det  ikke  følger  av  avtalen  at  kjøperen  skal  overta  jngen  med  den  begrensning  tredjemanns  re=  medfører.  Toårsfristen  for  reklamasjon  i  §  32  (2)  gjelder  likevel  ikke.      (2)  Kjøperen  kan  i  alle  høve  kreve  erstatning  for  tap  som  følge  av  re=smangel  som  forelå  ved  kjøpet  og  som  han  verken  kjente  eller  burde  ha  kjent  jl.      (3)  Gjør  tredjemann  krav  på  å  ha  re=  i  jngen  og  de=e  bestrides,  gjelder  reglene  i  første  og  andre  ledd  jlsvarende  når  kravet  ikke  er  klart  ugrunnet.      (4)  For  tredjemannskrav  som  bygger  på  immaterialre=  (jf  §  96)  gjelder  reglene  i  første  ledd  jlsvarende.  

79

Vesentlig mangel

80

forsinkelse

Prisavslag  /  dagbot  /  erstatning  

81

Detensjonsrett

§  42.Kjøperens  7lbakeholdsre,.  Har  kjøperen  krav  som  følger  av  selgerens  kontraktbrudd,  kan  kjøperen  holde  jlbake  så  mye  av  kjøpesummen  som  vil  sikre  at  han  får  kravet  dekket.  

82

Retting / omlevering

83

§  34.Krav  på  re;ng  og  omlevering  (avhjelp).    (1)  Kjøperen  kan  kreve  at  selgeren  for  egen  rekning  re=er  mangel  dersom  de=e  kan  skje  uten  å  volde  selgeren  urimelig  kostnad  eller  ulempe.  Selgeren  kan  isteden  foreta  omlevering  e=er  §  36.      (2)  Kjøperen  kan  kreve  omlevering  når  mangelen  er  vesentlig.  De=e  gjelder  ikke  dersom  det  foreligger  hindring  eller  misforhold  som  nevnt  i  §  23.  Omlevering  kan  heller  ikke  kreves  når  kjøpet  gjelder  en  jng  som  foreligger  ved  kjøpet  og  har  slike  egenskaper  at  den  ut  fra  partenes  forutsetninger  ikke  med  rimelighet  kan  ersta=es  med  en  annen.      (3)  Oppfyller  ikke  selgeren  sin  plikt  jl  å  re=e  eller  omlevere,  kan  kjøperen  kreve  erstatning  for  sine  forsvarlige  utgicer  ved  å  få  mangelen  re=et.      

84

§  36.Selgerens  re,  7l  re;ng  eller  omlevering  (avhjelp).    (1)  Selv  om  kjøperen  ikke  krever  det,  kan  selgeren  for  egen  kostnad  re=e  mangel  eller  foreta  omlevering,  når  de=e  kan  skje  uten  vesentlig  ulempe  for  kjøperen  og  uten  risiko  for  at  kjøperen  ikke  får  dekket  sine  utlegg  av  selgeren.

     (2)  Dersom  selgeren  spør  om  kjøperen  vil  godta  retng  eller  omlevering,  eller  underre=er  kjøperen  om  at  han  vil  re=e  eller  omlevere  innen  en  angi=  jd,  men  kjøperen  ikke  svarer  innen  rimelig  jd  e=er  at  han  har  få=  meldingen,  kan  selgeren  foreta  det  nødvendige  innen  den  jd  som  er  angi=.      (3)  Selgeren  kan  ikke  gjøre  gjeldende  at  han  ikke  har  få=  høve  jl  å  re=e  eller  omlevere,  dersom  kjøperen  har  sørget  for  å  få  re=et  mangelen  og  det  e=er  forholdene  ville  være  urimelig  å  kreve  at  han  ventet  på  selgerens  retng  eller  omlevering.  

85

prisavslag

86

erstatning

Direkte  tap  Indirekte  tap    

87

heving

Vesentlig  kontraktsbrudd  Vesentlig  mangel  Vesentlig  forsinkelse  Flere  mangler  eller  forsinkelser  samlet     88

Forskjell på å ha rett og få rett

Le=ere  å  lage  en  god  avtale  enn  å  løse  problemer  i  re=en   89

Vurdering av prosessrisiko Leverandør  Erstatning  /  dagbøter,  saksomkostninger,  omdømme  

Oppdragsgiver  forsinkelse,  saksomkostninger,  

erstatning,  omdømme    90

Kravspesifikasjon

5

Funksjonelle krav

92

tekniske krav

93

HIGH LEVEL DESIGN LOW LEVEL DESIGN

94

High level Design (HLD)

Gives  the  overall  System  Design  in  terms  of  FuncUonal  Architecture  and  Database  design.  This  is  very  useful  for  the  developers  to  understand  the  flow  of  the  system.  In  this  phase  design  team,  review  team  (testers)  and  customers  plays  a  major  role.  For  this  the  entry  criteria  are  the  requirement  document  that  is  SRS.  And  the  exit  criteria  will  be  HLD,  projects  standards,  the  funcjonal  design  documents,  and  the  database  design  document.  

95

LOW LEVEL DESIGN (LLD)

During  the  detailed  phase,  the  view  of  the  applicajon  developed  during  the  high  level  design  is  broken  down  into  modules  and  programs.  Logic  design  is  done  for  every  program  and  then  documented  as  program  specificaUons.  For  every  program,  a  unit  test  plan  is  created.      The  entry  criteria  for  this  will  be  the  HLD  document.  And  the  exit  criteria  will  the  program  specificajon  and  unit  test  plan  (LLD).  

96

PILOTERING PROOF OF CONCEPT

97

IPR & Opphavsrett

6

INDUSTRIELT RETTSVERN OPPHAVSRETT

99

PATENT

Nyhetskrav  Registrering  

100

VAREMERKE

Disjnkjvt  i  vareklasse  Registrering  og  innarbeidelse    

101

DESIGN

102

Opphavsrett

Verkshøyde  Tilblivelse  

103

Opphavsrett    Til kildekode

104

Åndsverkloven - eksemplarfremstilling

§  2.  Opphavsre=en  gir  innen  de  grenser  som  er  angi=  i  denne  lov,  enere=  jl  å  råde  over  åndsverket  ved  å  fremsjlle  varig  eller  midlerjdig  eksemplar  av  det  og  ved  å  gjøre  det  jlgjengelig  for  almenheten,  i  opprinnelig  eller  endret  skikkelse,  i  overse=else  eller  bearbeidelse,  i  annen  li=eratur-­‐  eller  kunstart  eller  i  annen  teknikk.  

105

Viktige lisensvilkår

•  Bruksre=  •  Evigvarende  eller  element  av  lisens  i  

vedlikeholdsavtalen?  •  Eksklusiv  /  ikke-­‐eksklusiv?  •  Geografisk  begrensning  /  verdensomspennende?  

•  ”Sitelisens”  •  Hvor  omfa=ende  er  egentlig  den?  

•  Overdragelse  jlla=?  •  Salg  av  virksomhet  /  aksjer  /  outsourcing  

•  Hvilke  retgheter  har  kunden  jl  spesialjlpasninger?  Gjenbrukbart?  Eksklusivt?  

106

Spesialitetsprinsippet i åvl.

§  39a.Har  opphavsmannen  overdra=  re=  jl  å  bruke  verket  på  en  bestemt  måte  eller  ved  bestemte  midler,  har  erververen  ikke  re=  jl  å  gjøre  det  på  andre  måter  eller  ved  andre  midler.  

107

spesialitetsprinsippet

•  Avtaler  skal  tolkes  i  opphavsmannens  favør  

•  Kan  ikke  utny=e  verket  på  andre  måter  enn  avtalt  

•  F.eks.  ikke  endre  kildekoden  selv,  ikke  oppre=holde  et  historisk  arkiv  (read  only)  uten  jllatelse  

108

escrow

109

Deponering  av  kildekode  

bruksrett

Evigvarende  /  verdensomfa=ende  /  ikke-­‐eksklusiv  /  kun  for  virksomheten  /  ikke-­‐overførbar  

110

Risikoanalyse av IT-kontrakter

7

Risikoanalyse Bedre føre var enn etter snar av it-kontrakter

advokat Kjell Steffner

Bruk risikoanalyse og målrettet innsats i innledende faser, fremfor kostbar opprydding når det skjærer seg.!

Essensen!

113

Risikoer eller risiki?!Risiko og konto "Likheten mellom risiko og konto er at begge ordene har italiensk opphav. Bøyningen på bokmål er: "en risiko – risikoen – flere risikoer – alle risikoene     "en konto – kontoen – flere kontoer  el. konti – alle kontoene el. Kontiene

Språkrådet

kontrakten

115

Analyser risiko i

Det er helt greit å ta risiko du

kjenner

Sannsynlighet x Konsekvens = RISIKO

1 2 3 4 5

Kon

sekv

ens

Veldig alvorlig 5

Alvorlig 4

Moderat 3

Liten 2

Ubetydelig 1

Veldig lav Lav Moderat Høy Veldig høy

Sannsynlighet

116

Finn Hva kan skje?

Analyser Sannsynlighet x Konsekvens = RISIKO

Reduser Håndter Overvåk Planlegg

Gjenta og oppdater

risikoanalysen gjennom hele

prosessen

120

Systemet kan gjøres veldig avansert og raffinert.!Enkle, selvforklarende rutiner gir høy sannsynlighet for etterlevelse.!

Lag et enkelt system for risikoanalyser

121

”KVIKK LUNSJ”-METODEN

FINN ANALYSER REDUSER

122

Del av helhetlig system!

Finansiell Teknisk Juridisk

RISIKOANALYSE

123

Juridisk risikoanalyse!Compliance Rettssaker Kontrakt

Før inngåelse (tilbud/forespørsel) Forhandling Leveranse 124

Sannsynlighet x Konsekvens = RISIKO

Kategori! Poeng! Varsle!Lav 1-3   Medium 4-9 Prosjektleder Høy 10-14 Ledelse Veldig høy 15-25 Styret

125

1 2 3 4 5

Kons

ekve

ns! Veldig alvorlig! 5 10 15 20 25 5

Alvorlig! 4 8 12 16 20 4

Moderat! 3 6 9 12 15 3

Liten! 2 4 6 8 10 2

Ubetydelig! 1 2 3 4 5 1

Veldig lav! Lav! Moderat! Høy! Veldig høy!

Sannsynlighet!

Plan hvis risikoen inntreffer!

126

Eksempel!

127

Referanse! Klausul! Risiko (kortnavn)!

S! K! N! Analyse! Tiltak for å minimere risiko!

Plan hvis risikoen inntreffer!

SSA-K 11.5.6

Erstatning for indirekte tap kan ikke kreves. Tap av data anses som indirekte tap, bortsett fra hvor dette skyldes datahåndtering som er Leverandørens ansvar under avtalen.

  1 5 5 Uklart formulering mht. erstatning for tap av data gir uklar bestemmelse om erstatningsansvar.

Reformuler klausul. Sørg for maxgrense for erstatning.

 

SSA-D 11.5.5

Kunden kan kreve erstattet ethvert direkte tap, herunder tap som skyldes merarbeid og andre direkte kostnader i forbindelse med forsinket driftsstart eller driftsavbrudd, som med rimelighet kan tilbakeføres til forsinkelse, mangel eller annet mislighold fra Leverandørens side, med mindre Leverandøren godtgjør at misligholdet eller årsaken til misligholdet ikke skyldes Leverandøren.

Innfører merarbeid som direkte tap

1 5 5 Utvidelse av alminnelig erstatningsansvar

Argumenter for at alminnelig kontraktsrett må følges.

 

Policy-dokument for klausuler!

Føringer for hvordan ulike klausuler skal håndteres. Hva er akseptabelt? Hva bør reforhandles? Hvor er motstandspunktet?

Begynn med de viktigste klausulene og utvikle underveis

129

Klausuler som bør analyseres

Ansvar 130

Begrensning Direkte og indirekte tap Tap av data Dagbøter

Bruksrett 131

Betaling 132

Formålsparagraf

133

Gjør den at kravene fra kunden er ”uendelige”? Finnes det en negativ avgrensning av det som skal leveres?

Lovvalg og verneting

134

+tvisteløsningsmetode i tingretten eller voldgift?

135

Bilag som bør analyseres

Milepæler Kravspesifikasjon Akseptansekriterier

Det beste alternativet til en perfekt kontrakt er skikkelige risikoanalyser og målrettede tiltak

136

Kontraktsgjennomføring - fallgruver!

i. Prosjektledelse ii. Kompetanse iii. Endring av forutsetninger underveis iv. Venter til risiko / mislighold er realisert før noe gjøres v. For komplekst eller mangelfull medvirkning fra kunden vi. Forholdet til frister / fravær av frister vii. Tapsbegrensningsplikt viii. Informasjonsflyt i egen organisasjon ix. Informasjonsflyt i kontraktsmotpartens organisasjon – interessentanalysen (forankring) x. Er de egentlige suksesskriteriene med i kontrakten?

137

-Rapporterer bare risikoene som er lettest å håndtere!-Overser eller undervurderer faresignalene!-Utsetter problemhåndtering!

Selektivt utvalg av risikoer?

138

Når tvist har oppstått!

139

Risikoanalyse for viderekomne!

COSO ISO 31000

140

Alternativ!risikoanalyse!

141

Oppsummering

142

Service level Agreements

8

Service Level Tjenestenivåavtaler

Agreements advokat Kjell Steffner

#SLA

Krav - tjenesteavtale!• Beskriver krav til tjenester som

virksomheten må ha for å understøtte egen forretning/ virksomhet

• Angivelse av tjenestenivå og –kvalitet •  Innebygget i avtalen eller inntatt som

bilag 145

Kunden må klarlegge!

•  Reelle behov – hva er godt nok? – Tjenestenivå påvirker pris

•  Krever høyt presisjonsnivå og detaljerte spesifikasjoner – Minst mulig tolkningsrom

146

Garanterte ytelsesnivåer!

• Oppetid for applikasjon •  Responstid for applikasjon •  Svartid på helpdesk •  Responstid på helpdesk • Oppretting/ sperring av brukere

147

Oppetid i samsvar med definisjonene!!

•  Server- eller applikasjonsnivå •  Kan differensiere oppetidskrav

– Høyest i arbeidstiden •  Planlagt vedlikeholdsvindu unntas • Målepunkt

148

Automatisert kompensasjon!

•  Leverandøren presenterer uoppfordret rapport

•  Krediterer automatisk tjenestevederlaget med kompensasjonen

149

Oppfølging av IT-kontrakter

9

Endringsordrer

reklamasjon

metodikk & Prosjektstyring

10

Fossefall Eller smidig

Prince2 PMBOK

RUP scrum

Upresise  kontraktsvilkår  

Leverand

ør  

TilbudsuUorming  er  ikke  fakturerbart  

Kund

e  Kravspesifisering  samjdig  med  andre  oppgaver  

156  

”Det er dessverre ikke forbudt å inngå en dårlig avtale”

157  

…prosjektlederen  overlates  jl  å  kjempe  med  vilkårene  i    

kontrakten  

158  

interessentanalyse

Hvem har interesser i leveransen?

159  

Scope  –  innenfor  og  utenfor  kontrakt  •  Unngå  å  levere  for  mye  •  Må  ha  detaljert  forståelse  av  hva  som  skal  leveres  

•  Angi  hva  som  ligger  utenfor  

•  Forsinkelser,  overforbruk  og  ukontrollerte  endringer  

Scope creep

This   phenomenon   can  occur  when   the   scope   of  a   project   is   not   properly  defined,   documented,   or  controlled     160  

Fastprisspøkelset

Tjenester:  ✖ Standardiserte  ytelser:  ✔  

 

•  Stålkontroll  på  scope  •  Hvem  vet  best  av  kunde  og  leverandør  –  hvor  bør  risikoen  ligge?  Varierer  

•  Medvirkningsforpliktelse  •  Skikkelige  risikoanalyser  

161  

Tjenester:  ✔ Standardiserte  ytelser:  ✔  

 

Ikke  fullt  så  skummelt,  men  likevel  vikjg  å  ha  kontroll  

162  

0   5   10   15   20   25   30  

Aldri  

Ikke  så  oce  

Varierer  

Oce  

Bestandig  

-Jeg ber prosjektmedarbeiderne lese kontrakten

Spørreundersøkelse  gjennomført  i  april  2012  mot  prosjektledere  i  NFP/TEKNA  i  samarbeid  med  LYNX  advokaKirma  163  

Sørg  for  at  alle  prosjektmedarbeidere  

kjenner  kravene  i  kontrakten    

…og  vurder  om  enkelte  interessenter  også  skal  få  slik  informasjon  164  

Spørreundersøkelse om prosjektledelse og kontrakter 6 of 10

Spørreundersøkelse om prosjektledelse og kontrakter

165  

personvern & Skytjenester

11 Reserve

   

Skytjenester

advokat  Kjell  Steffner  

Ta i bruk

på lovlig vis

167  

tema 1. Et  lite  utvalg  av  tjenestevilkår  2. Personvernreglene  og  -­‐prinsippene  

3. Håndhevelse  av  personvernreglene  

168  

Lisensiering og drift av programvare som

en tjeneste 169  

Skytjenester

Applikasjoner plattform

infrastruktur

170  

Noen egenskaper ved skytjenester

Fordeler  •  Lav  pris  •  Tilgjengelighet  av  informasjon  

•  Datasikkerhet  •  Skalerbarhet  for  ytelse  og  lagring  

Ulemper  •  Datasikkerhet  •  Innlåsing  av  data  •  Standardisert  /  lite  fleksibelt  

•  Håndtering  av  personvern  

171  

datatilsynet ”Virksomheter  som  tar  i  bruk  ne=skytjenester  er  juridisk  ansvarlig,  og  må  sørge  for  at  personopplysningene  behandles  i  tråd  med  personvernregelverket.”  

172  

Europeiske  menneskeretghetskonvensjon  Art  8.  ReOen  Pl  respekt  for  privatliv  og  familieliv    ”Enhver  har  re=  jl  respekt  for  si=  privatliv  og  familieliv,  si=  hjem  og  sin  korrespondanse.”  

173  

Utfordring Lovlig håndtering av

på tvers av jurisdiksjoner personopplysninger  

174  

   

tjenestevilkår Et lite utvalg av

175  

Tjenestene  er  interessante,  men  både  bransjen  og  tjenestevilkårene  fremstår  i  dag  som  

176  

Tilgjengelighet  Forpliktelser  Sikkerhet  Personvern  Erstatning  Jurisdiksjon  Data  innelåst  Opphavsre=  

Svake vilkår

177  

178  

Lovvalg & verneting Switzerland  if  domiciled  in  Europe  

California,  USA  

Kunde:  Irland  –  Microsoc:  kundens  hjemjng  

Laws  of  California,  San  Fransisco  legal  venue  

Norge  

Switzerland  179  

Oppetid Available  24  hours  a  day,  7  days  a  week  

99.9%  

99.9%  

strives  for  100%  upjme  and  availability  

e=erstrebe  god  kvalitet  på  tjenesten  jl  enhver  jd  

The  Service  Is  Available  “As  Is”  180  

Tap av data

YOU  EXPRESSLY  UNDERSTAND  AND  AGREE  THAT  GOOGLE  AND  PARTNERS  SHALL  NOT  BE  LIABLE  TO  YOU  FOR  ANY  DIRECT,  INDIRECT,  INCIDENTAL,  SPECIAL,  CONSEQUENTIAL  OR  EXEMPLARY  DAMAGES,  INCLUDING  BUT  NOT  LIMITED  TO,  DAMAGES  FOR  LOSS  OF  PROFITS,  GOODWILL,  USE,  DATA  OR  OTHER  INTANGIBLE  LOSSES    

You  are  responsible  for  maintaining  and  protecjng  all  of  your  stuff.  Dropbox  will  not  be  liable  for  any  loss  or  corrupjon  of  your  stuff,  or  for  any  costs  or  expenses  associated  with  backing  up  or  restoring  any  of  your  stuff.  

påtar  seg  ikke  ansvar  for  feil,  mangler,  tap  av  Kundens  data  

YOU  EXPRESSLY  UNDERSTAND  AND  AGREE  THAT  EVERNOTE,  ITS  SUBSIDIARIES,  AFFILIATES  AND  LICENSORS,  AND  OUR  AND  THEIR  RESPECTIVE  OFFICERS,  EMPLOYEES,  AGENTS  AND  SUCCESSORS  SHALL  NOT  BE  LIABLE  TO  YOU  FOR  ANY  DIRECT,  INDIRECT,  INCIDENTAL,  SPECIAL,  CONSEQUENTIAL  OR  EXEMPLARY  DAMAGES,  INCLUDING  BUT  NOT  LIMITED  TO,  DAMAGES  FOR  LOSS  OF  PROFITS,  GOODWILL,  USE,  DATA,  COVER  OR  OTHER  INTANGIBLE  LOSSES  181  

ERSTATNING $500,000  OR  THE  AMOUNT  PAID  BY  YOU  HEREUNDER  IN  THE  12  MONTHS  

INGEN  AV  PARTENE  KAN  HOLDES  ANSVARLIG  UNDER  DENNE  AVTALEN  FOR  MER  ENN  BELØPET  SOM  KUNDEN  BETALTE  TIL  GOOGLE  I  LØPET  AV  DE  TOLV  MÅNEDENE  FØR  AKTIVITETEN  SOM  FØRTE  TIL  ERSTATNINGSANSVARET.  

$100,000  OR  THE  AMOUNT  PAID  BY  CUSTOMER  TO  DROPBOX  DURING  THE  TWELVE  MONTHS  PRIOR  TO  THE  EVENT  GIVING  RISE  TO  LIABILITY  

under  ingen  omstendighet  utbetale  noen  erstatning  som  oversjger  det  Kunden  har  innbetalt  siste  12  måneder  

SHALL  IN  NO  EVENT  EXCEED  THE  AMOUNT  OF  FEES  PAYABLE  BY  CUSTOMER  TO  EVERNOTE  UNDER  THIS  AGREEMENT  DURING  THE  TWELVE  MONTH  PERIOD  IMMEDIATELY  PRECEDING  THE  INITIATON  OF  ANY  CLAIM   182  

Personvern- Litt om

reglene    

183  

Menneskerettighetsutvalget Ny  GRL  §  102    Enhver  har  Ret  jl  Respekt  for  sit  Privatliv  og  Familieliv,  sit  Hjem  og  sin  Kommunikajon.      Det  paaligger  Statens  Myndigheder  at  sikre  et  Værn  om  den  personlige  Integritet  og  om  personlige  Oplysninger.  Systemajsk  Indhenjng,  Opbevaring  og  Brug  af  Oplysninger  om  Andres  personlige  Forhold  kan  kun  finde  Sted  i  Henhold  jl  Lov.      

184  

Personopplysningsloven §  1.  Lovens  formål                Formålet  med  denne  loven  er  å  besky=e  den  enkelte  mot  at  personvernet  blir  krenket  gjennom  behandling  av  personopplysninger.                Loven  skal  bidra  jl  at  personopplysninger  blir  behandlet  i  samsvar  med  grunnleggende  personvernhensyn,  herunder  behovet  for  personlig  integritet,  privatlivets  fred  og  jlstrekkelig  kvalitet  på  personopplysninger.      

185  

Personopplysninger

”Opplysninger  og  vurderinger  som  kan  kny=es  jl  en  enkeltperson”  

186  

Behandling ”enhver  bruk  av  personopplysninger,  som  f.eks.  innsamling,  registrering,  sammensjlling,  lagring  og  utlevering  eller  en  kombinasjon  av  slike  bruksmåter”  

187  

Behandlingsansvarlig ”den  som  bestemmer  formålet  med  behandlingen  av  personopplysninger  og  hvilke  hjelpemidler  som  skal  brukes”  

188  

databehandler ”den  som  behandler  personopplysninger  på  vegne  av  den  behandlingsansvarlige”  

189  

Sensitive personopplysninger

a)  rasemessig  eller  etnisk  bakgrunn,  eller  polijsk,  filosofisk  eller  religiøs  oppfatning,  b)  at  en  person  har  vært  mistenkt,  siktet,  jltalt  eller  dømt  for  en  stra�ar  handling,  c)  helseforhold,  d)  seksuelle  forhold,  e)  medlemskap  i  fagforeninger  

190  

Vilkår for å behandle personopplysnger

Samtykke  Behandling  er  fastsa=  i  lov    Oppfylle  en  avtale  med  den  registrerte  Behandlingsansvarlige  skal  kunne  oppfylle  en  re=slig  forpliktelse  Ivareta  den  registrertes  vitale  interesser  UUøre  en  oppgave  av  allmenn  interesse  Utøve  offentlig  myndighet  

191  

Behandling av sensitive opplysninger

Behandlingen  oppfyller  et  av  de  alminnelige  vilkårene  for  behandling  av  personopplysninger  Den  registrerte  samtykker  Behandling    er  fastsa=  i  lov  Behandlingen  er  nødvendig  for  å  besky=e  en  persons  vitale  interesser,  og  den  registrerte  ikke  er  i  stand  jl  å  samtykke  Behandling  av  frivillig  registrerte  opplysninger           192  

Konsesjon Det  kreves  konsesjon  fra  Datajlsynet  for  å  behandle  sensijve  personopplysninger  

De=e  gjelder  likevel  ikke  for  behandling  av  sensijve  personopplysninger  som  er  avgi=  uoppfordret.  193  

personvernprinsippene

1.  Samtykke  eller  annet  re=slig  grunnlag  2.  Proporsjonalitet  3.  Formålsbestemthet  4.  Relevans  og  minimalitet  5.  Fullstendighet  og  kvalitet  6.  Informasjon  og  innsyn  7.  Informasjonssikkerhet  8.  Særlig  strenge  regler  ved  behandling  av  

sensijve  personopplysninger  9.  Anonymitet  og  sporfri  ferdsel  

194  

Samtykke Behandling  av  personopplysninger  skal  i  størst  mulig  grad  være  basert  på  •  frivillig,    •  u2rykkelig  og    •  informert    samtykke.  

195  

Informert •  Navn  og  adresse  på  behandlingsansvarlig  •  Hva  opplysningene  skal  brukes  jl  •  Om  opplysningene  skal  utleveres  jl  andre,  og  eventuelt  jl  hvem      

•  Om  det  er  frivillig  å  gi  fra  seg  opplysningene  •  Informasjon  om  innsyn  i,  retng  og  sletng  av    •  Hvor  lenge  personopplysningene  vil  bli  behandlet  eller  oppbevart  

•  At  samtykket  kan  trekke  

196  

Frivillig • Hva  spørres  det  e=er?  • Hvor  belastende  vil  et  samtykke  være?  

•  Er  konsekvensene  uforholdsmessige  om  du  ikke  samtykker?  

Typisk  for  å  mo=a  en  tjeneste  eller  bli  ansa=  197  

uttrykkelig Akjv  handling  

– at  du  har  samtykket  – hvilke  behandlinger  samtykket  gjelder  

– hvilke  virksomheter  samtykket  er  gi=  jl  

198  

proporsjonalitet •  Innsamling  og  behandling  i  overensstemmelse  med  lovverket  

•  Rimelig  i  forhold  jl  den  registrerte  •  Registreringen  av  opplysninger  må  være  proporsjonal  med  formålet  

•  I  valget  av  to  alternajve  løsninger  ved  behandling  av  personopplysninger  skal  man  velge  det  alternajvet  som  er  minst  personverninngripende  

199  

   

Regelbrudd Konsekvenser av

200  

Tilsyn og sanksjoner Datajlsynet  •  Systemajsk  og  offentlig  fortegnelse  over  innmeldte  

behandlinger  •  Behandle  konsesjonssøknader  •  Kontrollere  at  lover  og  forskricer  blir  fulgt    Konsekvens  •  Overtredelsesgebyr  •  Pålegg  om  endring  eller  opphør  av  ulovlige  behandlinger  •  Erstatning  •  Straff  

201  

Særegenheter i Forhandlinger

12

Program- og maskinvarekjøp •  Ejkk  og  respekt  for  leverandørens  forretningsmodell  

•  ”Det  finnes  ingen  faste  priser”  •  Prising  og  forhandling  

– Trenering  av  prisforhandlingen  – Hierarkisk  godkjenningssystem  – Ketchupeffekt  

•  Mulig  å  oppnå  jlsynelatende  gode  raba=nivåer  – Kvartalsavslutninger  – Bli  kvi=  konkurrenter  

203

204

Vedlikeholdsavgift for gammel programvare ”utenfor support”

•  Leverandør  – Kostbart  å  bevare  kompetanse  på  gamle  løsninger  

– Elementet  av  lisens/bruksre=  

•  Kunde  – Får  lite  igjen  for  supportavgicen  – Leverandør  har  reelt  se=  lavere  kostnader  kny=et  jl  det  spesifikke  vedlikehold  nå  

Intensjons-    kunngjøring

Med  henvisninger  jl  forsyningsforskricen  

advokat  Kjell  Steffner  

13

Når Utforming

krav til hjemmel ?

NOU 2010:2 ”intensjonskunngjøring  for  å  avskjære  muligheten  for  sanksjoner,  hvis  anskaffelsen  likevel  skulle  vise  seg  å  være  en  ulovlig  direkte  anskaffelse”  

Leverandører  får  mulighet  jl  å  stoppe  anskaffelsen  

transparens

Oppdragsgiver unngår 1. Gebyr  

2. Uten  virkning  3. Avkortning  

karens ”jdsrommet  mellom  meddelelsen  om  kontraktsjldeling  og  det  jdspunktet  oppdragsgiver  jdligst  kan  inngå  kontrakten”  

FOA  §  4-­‐1  

suspensjon av  oppdragsgivers  adgang  jl  å  inngå  kontrakt  

§ 22-3a.Suspensjon av oppdragsgivers adgang til å inngå kontrakt

1. Ved  begjæring  om  midlerjdig  forføyning  e=er  oppdragsgivers  beslutning  om  kontraktsjldeling,  suspenderes  oppdragsgivers  adgang  jl  å  inngå  kontrakt  når:  

a.  oppdragsgiver  har  fastsa=  en  karensperiode  e=er  §  22-­‐3  (meddelelse  om  kontraktsjldeling  og  karensjd  før  inngåelse  av  kontrakt)  tredje  ledd,  og  begjæringen  er  fremsa=  innen  utløpet  av  karensperioden,  eller  b.  oppdragsgiver  har  kunngjort  i  tråd  med  §  18-­‐3a  (intensjonskunngjøring),  og  begjæringen  er  fremsa=  innen  j  dager  regnet  fra  dagen  e=er  datoen  for  kunngjøringen.  

2.  Suspensjon  inntrer  når  begjæringen  er  forkynt  for  saksøkte.  Saksøkte  informeres  om  suspensjonsvirkningen  ved  forkynnelsen.  3.  Tingre=en  skal  samjdig  som  begjæringen  sendes  jl  forkynnelse  beramme  muntlig  forhandling  jl  behandling  av  begjæringen.  Partene  kan  samtykke  i  at  behandlingen  i  stedet  skal  være  skriclig.  4.  Suspensjonen  varer  innjl  jngre=en  har  ta=  sjlling  jl  begjæringen.  Suspensjonen  opphører  likevel  jdligst  ved  utløpet  av  karensperioden  eller  j  dager  regnet  fra  dagen  e=er  datoen  for  intensjonskunngjøringen.  5.  Det  inntrer  ikke  suspensjon  ved  anke  over  jngre=ens  avgjørelse.  

FORS  §  11-­‐4a  

§13A-1

ulov

lig di

rekt

e ans

kaff

else

”idømme  oppdragsgiver  et  

overtredelsesgebyr”  

foa

Tilsvarende  FOA  §  22A-­‐2  

FORS  §  12a-­‐1  

Uten virkning ul

ovlig

dire

kte a

nska

ffel

se

FOA  §§  13A-­‐1/22A-­‐1  

FORS  §  12a-­‐1  

Avkortning

§  13A-­‐1  Re=en  skal  avkorte  kontraktens  løpejd  (…)  når  oppdragsgiver  har  foreta=  en  ulovlig  direkte  anskaffelse.  

ulov

lig di

rekt

e ans

kaff

else

FORS  §  12a-­‐1  

§ 18-3a Intensjonskunngjøring

Oppdragsgiver  som  anser  at  det  foreligger  hjemmel  for  å  jldele  en  kontrakt  uten  å  kunngjøre  konkurransen  i  samsvar  med  §  18-­‐3  (kunngjøring  av  konkurranse),  kan  e=er  at  jldeling  er  beslu=et,  kunngjøre  at  kontrakt  vil  bli  inngå=.  

Tilsvarende  i  FOA  §  9-­‐1a  

FORS  §  8-­‐5a  

Ikke krav til aktsomhet

NOU  2010:2  “E=er  utvalgets  oppfatning  må  direkjvet  forstås  slik  at  det  ikke  gjelder  et  aktsomhetskrav.”  

Prinsippene  i  LOA  §  5  er  både  føringer  for  prosedyren  og  tolkningsmomenter  for  reglene  i  LOA/FOA  

Løsningen?  Tidsfrister?  

Alle  vilkår?  Anskaffelsesprotokoll?  

Hva skal være klart når

”Tildeling er besluttet”

Midl

ertid

ig fo

rføy

ning

Må  ha  krav  &  sikringsgrunn  

Forskjell på å ha rett og få rett

Risikoen for å tape saken Potensiell  leverandør  Erstatning  +  saksomkostninger,  oppnår  i  beste  fall  ordinær  konkurranse  

Oppdragsgiver  forsinkelse,  saksomkostninger,  gebyr,  erstatning,  omdømme  

 

Utforming

Min anbefaling til utforming

•  Forklar  formålet  og  foranledningen  for  anskaffelsen  

•  Angi  hjemmel  for  anskaffelsen,  gjerne  med  enkel  subsumsjon  

•  Gjør  det  enkelt  for  potensielle  leverandører  å  vurdere  om  intensjonskunngjøringen  er  korrekt  gjennomført  eller  ei  

Et godt eksempel

”Det  skal  gjøres  endringer  i  kildekoden  for  Artemis-­‐porteføljen  i�m.  løcing  av  jlpasninger  av  programvare  på  Windows  XP  jl  Windows  7.  Artemis  Internajonal,  inc  har  opphavsre=  jl  programvaren  og  råder  således  over  jlgang  jl  og  jlpasninger  av  kildekoden.  Mejer  AS  er  eneleverandør  av  applikasjonene  i  Artemis-­‐porteføljen  i  Norge.  Enere=en  gjelder  både  salg,  implementering,  jlpassing  og  support  i  det  geografiske  området  Norge,  Danmark  og  Sverige.  Opphavsre=en  jl  programvaren  innebærer  at  Artemis  Internajonal  /  Mejer  har  enere=  jl  å  "fremsjlle  varig  eller  midlerjdig  eksemplar",  samt  at  programvaren  kun  kan  beny=es  "på  en  bestemt  måte",  kfr.  åndsverkloven  §§  2  og  39a.  Vilkåret  "for  å  besky=e  en  enere="  i  FOA  §  14-­‐4  c  anses  derfor  oppfylt.”  

Et dårlig annet eksempel Malvik  kommune  er  oppdragsgiver  for  den  forestående  kontrakten.  Intensjonskunngjøringen  er  kny=et  jl  at  kommunestyret  i  Malvik  kommune  fa=et  vedtak  16/12-­‐2013  om  å  innføre  eiendomsska=.  Vedtaket  lyder  som  følger:  Eiendomsska=  utskrives  for  verker/bruk,  næring  og  bolig  i  2014  med  ska=esats  2  promille.  Hovedrammer  for  takseringsarbeidet  vedtas  i  egen  sak  januar  2014.  Malvik  kommune  har  jl  hensikt  å  inngå  kontrakt  med  ESKAN  AS  om  totalleveranse  av  takseringstjenster  ved  innføring  av  eiendomsska=.  Eiendomsska=etakseringen  skjer  e=er  eiendomsska=elovens  §  3  a.  Det  skal  beny=es  ne=bre=  besikjger-­‐app  ved  taksering  av  boliger  og  frijdseiendommer.  ESKAN  AS  har  kompetanse  og  kapasitet  jl  å  gjennomføre  prosjektet  innen  fristen  30.  juni  2014.  ESKAN  AS  har  kompetanse  på  jlre=elegging  for  besikjgelse,  både  i  KOMTEK  eiendomsska=  og  for  ne=bre=  besikjger-­‐app.  ESKAN  AS  har  kompetanse  og  kapasitet  jl  å  føre  Matrikkelen  for  kommunen,  og  registrere  besikjgerdata  inn  i  fagprogrammet  KOMTEK.  Besikjgerdata  fra  ne=bre=  besikjger-­‐app  importeres  direkte  inn  i  fagsystemet  via  egne  rujner.  Nøkkelpersonell  hos  ESKAN  AS  som  skal  arbeide  med  prosjektet  har  lokalkunnskap  om  Malvik  kommune.  Selskapet  har  også  et  gjennomarbeidet  konsept  for  informasjonsbrosjyrer  og  kommunikasjon  med  kommunens  eiendomsbesi=ere.  

19.12.2013

 

Når passer det med en

Intensjonskunngjøring?

•  Vanskelig  å  få  jl  reell  konkurranse?  •  Eneleverandørsituasjon?  

–  Forlenge  varighet  av  avtale?  –  Integrasjon?  – Mer  av  samme  vare/tjeneste?  

•  Ny  tjeneste?  •  Teste  markedet?  •  Tilknytning  på  eksisterende  rammeavtale?  Jf.  §  6-­‐1(3)  

•  Høy  by=ekostnad?  

Diskusjon Bare Unntaksbestemmelsene?

kjøp  av  flere  programvarelisenser  

bistand  jl  endring  i  kildekode  

forlengelse  av  vedlikeholdsavtale  

eneleverandørsituasjonene Ulovlig  ✖

Lovlig  ✔    

Intensjonskunngjøring  

Anbudskonkurranse  

Oppsummering

Oppsummering – når/situasjoner

•  Unntaksbestemmelsene,  f.eks.  FOA  §  14-­‐4  •  Typisk  de  li=  usikre  eneleverandørsituasjonene  

•  Forlengelse  av  vedlikeholdsavtaler  •  Kjøp  av  flere  lisenser  jl  eksisterende  programvare  

•  Bistand  jl  å  endre  kildekode,  jf  åvl  §§  2  og  39a  

Oppsummering - hjemmel

•  Ikke  aktsomhetskrav,  men  det  må  foreligge  en  hjemmel  

•  Prinsippene  i  LOA  §  5  gjelder  alle  anskaffelser  – Husk  særlig  på  både  god  forretningsskikk  og  høy  forretningsejsk  standard  i  den  interne  saksbehandlingen  

–  En  anskaffelse  skal  så  langt  det  er  mulig  være  basert  på  konkurranse  

–  Sikre  at  det  ikke  finner  sted  forskjellsbehandling  mellom  leverandører  

Oppsummering – anbefaling til utforming

•  Forklar  formålet  og  foranledningen  for  anskaffelsen  

•  Angi  hjemmel  for  anskaffelsen,  gjerne  med  enkel  subsumsjon  

•  Gjør  det  enkelt  for  potensielle  leverandører  å  vurdere  om  intensjonskunngjøringen  er  korrekt  gjennomført  eller  ei  

Oppsummering - Forberedelser

•  Vær  forberedt  på  krav  om  innsyn  i  saksdokumenter  på  svært  kort  varsel  

•  Ferdigsjll  kontrakt  med  alle  vilkår  og  anskaffelsesprotokoll  

•  I  komplekse  saker;  lag  et  internt  notat  med  drøcelse  av  hjemmel,  prosessrisiko  og  omdømmerisiko  

•  Lag  en  liten  plan  for  hva  dere  skal  gjøre  ved  innsigelser  eller  begjæring  om  midlerjdig  forføyning  

LYNX  advoka]irma  DA  Hieronymus  Heyerdahls  gate  1  N-­‐0160  Oslo  

Kjell  Steffner  ks@lynxlaw.no  

Tlf  905  11  901  Twi=er:  @KSteffner  

h=p://lynxlaw.no/menneskene/kjell-­‐steffner/    Flere  presentasjoner  på  h=p://www.slideshare.net/kjellsteffner/    

236