Förstudie. Programvaror och tjänster 2013

(1)

Statens inköpscentral

Sid 1 (65) Fastställd: 2014-02-05 Diarienr: 96-40-2013

Förstudie

Programvaror och tjänster 2013

(2)

Sammanfattning

Statens inköpscentral vid Kammarkollegiet har haft ramavtal för olika sorters programvaror med tillhörande tjänster under lång tid. I denna förstudie har projektgruppen analyserat de föregående upphandlingarna, hur de nuvarande ramavtalen fungerar, trender, den tekniska

utvecklingen och juridiska aspekter samt sökt identifiera

problemområden och olika sätt som kommande ramavtal bättre kan möjliggöra för offentlig sektor att köpa programvaror och tjänster.

Tre av de befintliga ramavtalen på området, Licensförsörjning 2010, Öppna Programvaror 2010 och E-förvaltningsstödjande tjänster 2010 har använts i stor utsträckning av både statliga myndigheter, kommuner och landsting och är vad förstudiens projektgrupp erfar mycket uppskattade av både kunder och leverantörer. Ett behov av liknande ramavtal i framtiden är stort.

En av orsakerna till att förstudien genomförts i den omfattning den gjorts är att de befintliga ramavtalen inte riktigt har hängt med i teknikutvecklingen på området. Ramavtalens konstruktion har inte heller medfört någon öppenhet för nya trender. Några av de trender som förstudien identifierat är den ökade användningen av programvara som tjänst samt den ökade användningen av hybridmodeller där

programvara t.ex. levereras både som lokal installation och som publik molntjänst. Att programvara levereras färdiginstallerad på hårdvara, en så kallad appliance, har också blivit vanligare liksom användandet av appar. Förstudien försöker också identifiera och angripa problemet med inlåsningseffekter.

För att kommande ramavtal ska kunna ta hänsyn till Statens

inköpscentrals regleringsbrev, det som var bra i de gamla ramavtalen, korrigera det som var mindre bra samt införliva nya trender, ny teknik och sätt att köpa och betala för programvara rekommenderar förstudiens projektgrupp att Statens inköpscentral genomför fyra upphandlingar.

Kontorsstöd, Informationsförsörjning, Grundläggande it samt System- utveckling. Projektgruppen rekommenderar även att påbörja separata projekt för framtagande av nya allmänna villkor, skapande av

exempelavrop samt en lista över öppna standarder.

(3)

Sid 3 (65)

Innehållsförteckning

1 Inledning 6 1.1 Bakgrund 6 1.2 Syfte och mål 7

1.3 Omfattning och avgränsning 7 1.4 Målgrupp 8

1.5 Genomförande 8

2 Föregående upphandlingar 10

2.1 IT-Driftstjänster Hosting 2010 10 2.2 Öppna programvaror 2010 11 2.3 Licensförsörjning 2010 12

2.4 E-förvaltningsstödjande tjänster 2010 13 2.5 Kontorsstöd som molntjänst 2012 14 3 Föregående ramavtal 16

3.1 IT-Driftstjänster Hosting 2010 16 3.2 Öppna programvaror 2010 18 3.3 Licensförsörjning 2010 20

3.4 E-förvaltningsstödjande tjänster 2010 22 3.5 Kontorsstöd som molntjänst 2012 23

(4)

4 Marknadsutveckling 25 4.1 Trender 25

4.2 Marknadsaktörer 29 5 Behov inom området 31

5.1 Enkätundersökning för kunder 31 5.2 Enkätundersökning för leverantörer 35 6 Analys av juridiska aspekter 39

6.1 Tredjepartsavtal 39 6.2 Personuppgiftslagen 39

6.3 Säkerhetsskyddsklassificerade uppgifter 41 7 Analys av andra påverkande faktorer 42

7.1 Öppna standarder 42 7.2 Inlåsningseffekter 43

7.3 Långsiktigt digitalt bevarande 45 7.4 Miljöfrågor och miljökrav 45 7.5 Socialt ansvar 46

7.6 Användbarhet och tillgänglighet 47 7.7 Informationssäkerhet 47

7.8 E-beställningar 48

7.9 Förändring av underleverantörer 48 7.10 Krav på specifik programvara vid avrop 49

(5)

Sid 5 (65)

7.11 Licenspartner 50 7.12 Kompletteringsköp 51 7.13 Avropsformer 52 7.14 Konceptvalidering 53

8 Rekommendationer och avgränsningar 54 8.1 Upphandlingsföremålen 54

8.2 Indelning av kommande ramavtal 55 8.3 Avgränsningar 57

8.4 Avtalsstruktur 59 8.5 Rekommendationer 60 9 Referenser 62

(6)

1 Inledning

1.1 Bakgrund

Flera av Statens inköpscentrals nuvarande ramavtal inom

programvaruområdet löper efter maximal förlängning mot sitt slut eller har redan avslutats. Dessa ramavtal avses och omfattas av förstudien:

• Öppna programvaror 2010 löper som längst t.o.m. 2015-03-31

• Licensförsörjning 2010 löper som längst t.o.m. 2015-07-31

• E-förvaltningsstödjande tjänster 2010 löper som längst t.o.m.

2015-11-09

• Kontorsstöd som molntjänst 2012 löper som längst t.o.m. 2017- 02-28

• IT-Driftstjänster Hosting 2010 som har avslutats efter det att Statens inköpscentral valt att inte aktivera förlängningsoptionen Då programvaruområdet har förändrats mycket under senare år och upplägget av ramavtalen gjordes för flera år sedan, behöver dessa anpassas till hur området ser ut idag. Exempel på den förändring som skett är att köp av publika molntjänster kraftigt har ökat och att de allt oftare ingår som en del av en programvaruleverans, samt att efterfrågan på kundunika tjänsteleveranser har ökat. Dessutom säljer

programvarutillverkarna allt oftare direkt till kund och kapar därigenom bort återförsäljarledet. Det har blivit allt vanligare att ta betalt i form av prenumerationer eller för kundens faktiska nyttjande.

Då förändringarna på programvaruområdet är väsentliga och ramavtalen inom detta område nyttjas i stor utsträckning av både statliga myndigheter, kommuner och landsting (kunder), har en bred förstudie genomförts för att undersöka hur detta område bäst hanteras i framtiden.

(7)

Sid 7 (65)

1.2 Syfte och mål

Syftet med förstudien har varit att samla information och kunskap om pågående utveckling och trender inom programvaruområdet samt vilka behov som kunderna har. Förstudien belyser även förutsättningar för upphandlingar samt anger förslag på inriktning och omfattning. Målet har varit att arbeta fram ett underlag som ger stöd och

rekommendationer inför ett kommande beslut om vilka upphandlingar som ska genomföras.

Statens inköpscentral ska enligt sin myndighetsinstruktion ansvara för samordningen av upphandlingen för den offentliga förvaltningen inom området informationsteknik. Myndigheten ska verka för att bästa möjliga villkor skapas för anskaffning och användning av

informationsteknik inom den offentliga sektorn, samt att den offentliga förvaltningen använder gemensamma funktioner och lösningar. I detta arbete ska myndigheten särskilt beakta intresset av innovationer och teknikneutrala lösningar.

I regleringsbrevet för 2014 har Statens inköpscentral fått i uppdrag att redogöra för hur Statens inköpscentral arbetar med att nå målen i regeringens strategi ”Med medborgaren i centrum - Regeringens strategi för en digitalt samverkande statsförvaltning”. Regeringen anger vidare

”Digital samverkan är av avgörande betydelse för att myndigheterna ska kunna arbeta mot det förvaltningspolitiska målet om en innovativ och samverkande statsförvaltning. Det är därför av stor vikt att de

samordnade IT-ramavtal som upphandlas av Statens inköpscentral möjliggör en ökad digital samverkan t.ex. genom att ställa krav på gemensamma standarder eller möjliggöra återanvändning och delning av tjänster. Uppdraget ska redovisas till regeringen

(Näringsdepartementet) senast den 20 februari 2015.”

Samtliga rekommendationer som lämnas i samband med denna förstudie kan komma att prövas på nytt, ändras eller anpassas i kommande upphandlingar. Detta då upphandlingarna är nya projekt där ny information kan tillkomma och förutsättningar kan ändras med tiden.

1.3 Omfattning och avgränsning

Denna förstudie är avgränsad till att undersöka marknaden för programvaror och tjänster utifrån Statens inköpscentrals perspektiv.

Den beskriver nuläge och erfarenheter av användningen av ramavtalen

(8)

IT-Driftstjänster Hosting, Öppna programvaror, Licensförsörjning, E- förvaltningsstödjande tjänster samt Kontorsstöd som molntjänst.

Ramavtalen inom detta område kan idag användas av hela offentlig sektor, något som även gäller de kommande ramavtalen.

Vidare beskriver förstudien översiktligt utvecklingen av programvaror och tjänster de senaste åren samt vilka trender som påverkar kommande upphandlingar.

I Statens inköpscentrals förstudie Uppdragstjänster 2013 framkom att många kunder vill köpa programvaror med tillhörande konsulttjänster paketerade som uppdrag. Förstudien Programvaror och tjänster har därför tagit hänsyn till detta.

Avgränsning har gjorts mot ramavtalen Server, lagring samt

närliggande produkter och tjänster samt Klient vad gäller programvara som levereras tillsammans med hårdvara s.k. appliance.

Avgränsning har gjorts mot Statens inköpscentrals affärsavtal

Volymavtal för programvaror 2005 som avser särskilda affärsvillkor med vissa programvarutillverkare.

Avgränsning har gjorts mot ramavtalet IT-utbildning 2010 vad gäller utbildning i verksamhetsanpassade programvaror och generella programvaror.

Avgränsning har gjorts mot Ekonomistyrningsverkets (ESV) ramavtal.

1.4 Målgrupp

Förstudien riktar sig till berörda personer inom Statens inköpscentral, kunder samt leverantörer som är intresserade av kommande

upphandlingar.

1.5 Genomförande

Förstudien har genomförts i enlighet med Statens inköpscentrals projektstyrningsmodell under perioden 2013-05-01 t.o.m. 2014-02-05.

Arbetet med förstudien har genomförts av en intern projektgrupp från Statens inköpscentral (projektgruppen).

(9)

Sid 9 (65)

Genomförandet av själva förstudien har innefattat

informationsinsamling, analys och författande av förstudierapporten.

En del i informationsinsamlingen har varit de elektroniska enkäter, en kundenkät och en leverantörsenkät, som har lagts ut på Statens

inköpscentrals webbplats, www.avropa.se. Enkätfrågorna var anpassade för respektive målgrupp.

Projektet har en haft en referensgrupp, främst i syfte att djupare kartlägga behovsbilden på området, se kapitel 9 för mer information om vilka kunder som ingick i referensgruppen.

Projektgruppen har genomfört ett stort antal möten med leverantörer inom området, varav majoriteten av dessa möten var med befintliga ramavtalsleverantörer, se kapitel 9 för mer information om dessa leverantörer.

En intern workshop har genomförts inom Statens inköpscentral för att utbyta erfarenheter kring föregående upphandlingar och hur befintliga ramavtal fungerar.

Projektgruppen har även studerat och analyserat aktuella publikationer, webbsidor och rapporter. Dessutom har projektgruppen deltagit i en mängd seminarier och konferenser.

(10)

2 Föregående upphandlingar

2.1 IT-Driftstjänster Hosting 2010

IT-Driftstjänster Hosting 2010 var en av fyra i upphandlingar gällande IT-Driftstjänster. Upphandlingen genomfördes med förhandlat

förfarande och med tilldelningsgrund ekonomiskt mest fördelaktiga.

Upphandlingen skulle tillgodose avropande kunders behov av extern drift av applikationer. Både kunden och leverantören kunde äga den hårdvara som används i driften, men programvaror kunde däremot aldrig ägas av leverantören.

Upphandlingen omfattade drift och support av applikationer och infrastruktur inom servrar, datalagring, och kommunikation. Även support av integrationsprodukter och lösningar för att integrera applikationer och infrastruktur ingick.

Samtliga tolv inbjudna leverantörer inkom med anbud. Upphandlingen överprövades inte och ramavtal tecknades med tio anbudsgivare 2010- 05-21. Fem av dessa tio ramavtalsleverantörer var att betrakta som små- eller medelstora företag.

Följande leverantörer erhöll ramavtal:

Compose IT System (CITS) AB EVRY AB

IBM Svenska Aktiebolag IDENET AB

Office IT-Partner i Sverige AB Qbranch Stockholm AB Sigma IT Services AB

TeleComputing Sweden Aktiebolag Tripnet Aktiebolag

Volvo Information Technology Aktiebolag

Endast förnyad konkurrensutsättning användes som avropsform.

(11)

Sid 11 (65)

De juridiska kontraktsvillkoren (allmänna villkor) för detta område utgjordes av Almega, IT & Telekomföretagens standardavtal för IT-drift med särskilda tillägg som Statens inköpscentral utarbetat.

2.2 Öppna programvaror 2010

Upphandlingen Öppna programvaror 2010 omfattade öppna

programvaror med tillhörande tjänster. Den genomfördes med öppet förfarande och tilldelningsgrund ekonomiskt mest fördelaktiga.

Begreppet ”öppna programvaror” innebär programvaror licensierade med en licens som är godkänd av Open Source Initiative.

Det som upphandlades var generella programvaror för offentlig sektors behov och som installeras och används i kundernas it-miljöer. Följande programvaruområden ingick i upphandlingen: kontorsstöd,

informationsförsörjning, operativsystem, säkerhetsprogramvara, driftstödsprogramvara, tillgångshantering (Asset Management), mellanprogramvara (Middleware), utvecklingsverktyg, databas och statistikprogramvara. Följande tjänster ingick i upphandlingen:

förvaltningstjänster, implementationstjänster, installationstjänster, migreringstjänster, support, underhåll samt utbildning i

verksamhetsanpassad öppen programvara.

Eftersom upphandlingen ställde långtgående krav på

specialistkompetens hamnade de små företag, där denna typ av

kompetens ofta finns, i en sits där de större företagen var ”tvungna” att knyta till sig dessa små specialistföretag för att få dem med sig som underleverantörer i sina anbud.

Sju anbud inkom, upphandlingen överprövades inte och ramavtal tecknades med fem anbudsgivare. Ramavtalen trädde i kraft dagen efter det gamla ramavtalet löpte ut, 2011-04-01. Samtliga

ramavtalsleverantörer är små eller medelstora företag.

Arctic Group AB Init AB

Pro4U Open Source AB (ramavtalet innehas idag av MSC Open Source AB)

RedBridge AB

(12)

Redpill Linpro AB

Endast förnyad konkurrensutsättning används som avropsform.

De juridiska kontraktsvillkoren (allmänna villkor) är det enda

avtalsdokument som medföljer kontraktet, detta togs fram speciellt för ramavtalet istället för att, som i tidigare ramavtal, använda Avtal 90 med ändringar och tillägg. Allmänna villkor för Öppna programvaror har ett antal klausuler som reglerar förhållandet att det är programvaror baserade på s.k. öppen källkod som säljs på ramavtalet.

2.3 Licensförsörjning 2010

Upphandlingen Licensförsörjning 2010 omfattade generella

programvaror med tillhörande tjänster. Den genomfördes med selektivt förfarande och tilldelningsgrund ekonomiskt mest fördelaktiga.

Det som upphandlades var generella programvaror för offentlig sektors behov och som installeras och används i kundernas it-miljöer. Följande programvaruområden ingick i upphandlingen: kontorsstöd,

informationsförsörjning, operativsystem, säkerhetsprogramvara, driftstödsprogramvara, tillgångshantering (Asset Management), mellanprogramvara (Middleware), utvecklingsverktyg, databas och statistikprogramvara. Följande tjänster ingick i upphandlingen:

licenshantering (Software Asset Management), installationstjänster, konfigurations- och anpassningstjänster, support samt underhåll.

Kund kan, förutom att avropa enskilda programvaror, avropa en så kallad ”licenspartner”, d.v.s. en leverantör som hjälper kunden att köpa, implementera och förvalta alla eller flertalet av kundens programvaror med tillhörande licenser under en viss tid.

Upphandlingen premierade leverantörer med ett stort och brett sortiment av programvaror.

Tolv anbudssökande, av totalt 19 inkomna, blev inbjudna att lämna anbud och erhöll förfrågningsunderlaget. Av dessa tolv inkom elva med anbud. Efter genomförd utvärdering tilldelades sju anbudsgivare ramavtal. Tilldelningsbeslutet överprövades av två anbudsgivare varför ramavtalen trädde i kraft först 2011-07-15.

(13)

Sid 13 (65)

Atea Sverige AB

PC-Ware Sweden AB (ramavtalet innehas idag av COMPAREX Sweden AB)

Crayon AB

Dustin Aktiebolag

Fujitsu Services AB (ramavtalet innehas idag av Fujitsu Sweden AB) Inmeta Licensing AB (detta ramavtal har upphört att gälla)

Pulsen AB

De juridiska kontraktsvillkoren (allmänna villkor) är det enda

avtalsdokument som medföljer kontraktet, detta togs fram speciellt för ramavtalet istället för att, som i tidigare ramavtal, använda Avtal 90 med ändringar och tillägg. Allmänna villkor har en unik konstruktion för Software Asset Management avropat som tjänst.

2.4 E-förvaltningsstödjande tjänster 2010 Upphandlingen E-förvaltningsstödjande tjänster 2010 var en

fortsättning på ramavtalet ”Infratjänst 2003”, med syftet att möjliggöra lösningar för e-förvaltning, t.ex. ärendehantering, diarietjänst och dokumenthantering där leverantören i normalfallet äger och underhåller den bakomliggande tekniska plattformen. Den genomfördes med

förhandlat förfarande och tilldelningsgrund ekonomiskt mest fördelaktiga.

Tre tjänsteområden omfattades: kontaktstödjande e-tjänster,

verksamhetsstödjande e-tjänster samt infrastrukturella tjänster. Till samtliga tjänsteområden hörde även tjänsterna support, utbildning, administration, uppföljning, statistik, förstudier, planering, utveckling, anpassning, införande och integration. Kravställningen var utformad för att underlätta för kunder att leva upp till de mål som regeringen satt upp i sin strategi för e-förvaltning. Upphandlingen skulle skapa förutsättningar för ett ramavtal med flera leverantörer för att

säkerställa att dessa kunde leverera en portfölj av tjänster. På så sätt underlättas för offentliga organisationer att etablera och tillhandahålla elektroniska tjänster för privatpersoner, företag och organisationer samt att förenkla för dessa att ta del av information ifrån offentliga register.

(14)

Avsikten var att bjuda in tio anbudssökande att lämna anbud och att ramavtal skulle tecknas med högst sex anbudsgivare. Tio anbudsgivare inkom med anbud och ramavtal tecknades slutligen med sex

leverantörer. Upphandlingen överprövades inte och ramavtalen trädde i kraft 2010-11-09.

Cybercom Group AB Ida Infront AB

Logica Sverige AB (ramavtalet innehas idag av CGI Sverige AB) Modul 1 Data AB (ramavtalet innehas idag av Softronic 1 AB)

Svenska ITSirius AB (ramavtalet innehas idag av Visma Consulting AB) Tieto Sweden AB

De juridiska kontraktsvillkoren (allmänna villkor) som togs fram speciellt för ramavtalet var en vidareutveckling av de som ingick i föregående ramavtal. Villkoren delades upp i två separata delar, ett avsett för tjänster och ett för konsultuppdrag.

I allmänna villkor för tjänster förekommer ett generellt avsnitt gällande överenskommelser om tjänstenivåer (SLA). För att underlätta för kunderna vid avrop kan de även använda en särskild SLA-bilaga till ramavtalet. Denna bilaga möjliggör för kunderna att ställa mer detaljerade krav på tjänstenivåer vid avrop.

2.5 Kontorsstöd som molntjänst 2012

Upphandlingen Kontorsstöd som molntjänst 2012 omfattade leverans av kontorsstödsapplikationer levererade via en publik molntjänst. Den genomfördes med öppet förfarande och tilldelningsgrund ekonomiskt mest fördelaktiga.

Med ”molntjänst” avses en programvara som tjänst (s.k. SaaS) med följande egenskaper: levereras över internet, är inte skräddarsydd eller anpassad för en specifik kund, kräver ingen lokalt installerad

programvara utöver webbläsaren, kräver inte en specifik webbläsare eller operativsystem, kan relativt snabbt och enkelt öka eller minska

(15)

Sid 15 (65)

antal användare efter kundens önskemål samt lagrar kundens information hos molntjänstleverantören.

Med ”kontorsstöd” menas kombinationen av följande funktionalitet:

elektronisk post, kalender, adressbok med kontakter, ordbehandling, kalkylark samt presentation.

All funktionalitet som ingår i beskrivningen av ”kontorsstöd” ovan skulle ingå i samma molntjänst. I upphandlingen ingick även integration med mobiltelefoner gällande e-post, kalender och adressbok.

Följande konsulttjänster ingick i upphandlingen: projektledning, migrering, konfiguration, integration, test, systemadministration, utbildning, support och avveckling.

Upphandlingen ställde detaljerade krav gällande bl.a. teknik, standarder, revision samt möjligheten för kunden att lämna molntjänsten.

Tio anbud inkom, upphandlingen överprövades inte och ramavtal

tecknades med fyra anbudsgivare. Ramavtalen trädde i kraft 2013-02-04.

Avalon Innovation AB Cybercom Sweden AB RedBridge AB

Visma Consulting AB

De juridiska kontraktsvillkoren (allmänna villkor) är konstruerade så att vissa klausuler ersätts med villkoren från molntjänstleverantören. Detta för att kunna kombinera Statens inköpscentrals krav, svensk lag samt molntjänstleverantörernas villkor.

I upphandlingen ingick även ett utkast till personuppgiftsbiträdesavtal.

Detta avtal utformades i samarbete med Datainspektionen.

(16)

3 Föregående ramavtal

3.1 IT-Driftstjänster Hosting 2010

Det nuvarande ramavtalet gick ut 2013-05-31. Statens inköpscentral valde att inte nyttja den kvarvarande förlängningsoptionen då aktiviteten på ramavtalet varit mycket låg. Enligt information som inkommit till Statens inköpscentral har totalt ett 20-tal avrop skett på ramavtalet under ramavtalstiden. Statliga myndigheter stod för en övervägande majoritet av avropen.

Förutom statliga myndigheter var 20 statliga organisationer, 230

kommuner, 18 landsting och 15 övriga organisationer (kommunalförbund etc.) anslutna till ramavtalet.

(17)

Sid 17 (65)

Kunderna kunde teckna kontrakt och erhålla leverans men

konkurrensen i avropen var mycket begränsad och uppdragen var ofta små i omfattning och i tid.

En revision av ramavtalets leverantörer genomfördes under ramavtalsperioden. Vid revisionen framkom bland annat följande synpunkter från leverantörerna som kan vara förklaringar till den låga omsättningen:

• Vissa leverantörer är inriktade på stora och omfattande

driftåtaganden. Dessa blir inte kostnadseffektiva vid små avrop.

De ansåg att samtliga avrop på ramavtalet varit för små och har därför inte inkommit med avropssvar.

• Kontraktsvillkor, så som obegränsade skadestånd, upplevdes kostnadsdrivande vilket leder till att avropssvaren riskerar att inte bli konkurrenskraftiga. Vidare upplevdes att vissa krav varit orimliga, så som inställelsetider, närhet till accesspunkter i fiberanslutningar, samt överdimensionerade säkerhetskrav.

• Ramavtalet upplevdes smalt och inbjöd inte till tilläggstjänster varför leverantörerna tror att kunder avropar mer på ramavtalet IT-Driftstjänster Helhetsdrift 2010.

(18)

• Den vägledning som Statens inköpscentral tagit fram för avrop verkar inte ha använts i särskilt stor uträckning. Hade den använts hade avropen varit av bättre kvalitet och dessutom kunnat standardiserats och förenklats. Det uttrycks att avropsförfrågan blir bättre när kunden konsulterar leverantörerna innan den skickas ut.

Vid granskning av den inkomna redovisningen framgår att en leverantör stod för majoriteten av omsättningen och att åtta leverantörer inte har fakturerat något under hela ramavtalsperioden.

3.2 Öppna programvaror 2010

Ramavtalet har varit aktivt sedan 2011-04-01 och kan som längst förlängas till 2015-03-31.

Förutom statliga myndigheter är 21 statliga organisationer, 226

I grafen för omsättning per kvartal framgår både omsättningen i Öppna programvaror (ÖP 2010) och Programvaror och tjänster 2007, öppna programvaror och tjänster (ÖP 2007).

(19)

Sid 19 (65)

Det har i snitt varit ca ett avrop i veckan på ramavtalet.

Många avrop har syftat till att köpa programvaror utan tjänster, något som inte var tanken med ramavtalet. En anledning är att flera öppna programvaror säljs som färdigpaketerade programvaror med

supportavtal precis som proprietära programvaror. Andra anledningar som projektgruppen uppfattat är att ramavtalets namn inte innehåller

(20)

ordet ”tjänster” samt att det mer begränsade tjänsteinnehållet i

Licensförsörjning har ”spillt över” på Öppna programvaror på sådant vis att en del kunder haft intrycket att tjänsteutbudet varit samma i båda ramavtalen.

De webbsidor som ramavtalsleverantörerna ska tillhandahålla för att redovisa leverabler från avrop är i samtliga fall obefintliga.

Projektgruppen har noterat att varken ramavtalsleverantörerna eller kunderna verkar ha förstått denna konstruktion i allmänna villkor fullt ut.

3.3 Licensförsörjning 2010

I grafen för omsättning per kvartal framgår både omsättningen i Licensförsörjning, Programvaror och tjänster 2007, webb- och volymleverantörer samt Programvaror och tjänster 2007, systemintegratörer.

(21)

Sid 21 (65)

Projektgruppen har erhållit skilda uppgifter om avropsfrekvensen, men det har rört sig om ca sex avrop i veckan, dock med stora variationer.

Den absoluta majoriteten av alla avrop har endast innehållit

programvarans namn och antal licenser. Utvärdering sker nästan alltid på lägst pris. Det enda exempel på avrop där funktionella

kravspecifikationer verkar förekomma, dock i begränsad omfattning, är

(22)

vid köp av ärendehanteringssystem. I övrigt förekommer funktionella kravspecifikationer i princip inte alls.

Software Asset Management (SAM) som komplett tjänst har, vad projektgruppen uppfattat. aldrig avropats. Däremot har

licensinventering som tjänst samt programvaror för SAM avropats.

Som ramavtalet var tänkt skulle de flesta avrop vara av typen

”licenspartner”. Hittills har endast ca. 25 avrop av en licenspartner genomförts, framförallt av landsting och större statliga myndigheter.

3.4 E-förvaltningsstödjande tjänster 2010

(23)

Sid 23 (65)

Antal avrop har totalt sett fördelats på ca två per vecka.

3.5 Kontorsstöd som molntjänst 2012

(24)

Aktiviteten på ramavtalet har varit mycket låg och endast tre avrop har genomförts.

(25)

Sid 25 (65)

4 Marknadsutveckling

I sin rapport IT Radar 2013 konstaterar Radar Ecosystem Specialists (Radar) på sidan 2 att ”Totalt ökar den svenska IT-marknaden med 2,3 miljarder kronor (1,1 procent). Den största delen av ökningen, 2,1 miljarder kronor, finansieras av andra budgetar än IT-budgeten hos de IT-köpande verksamheterna.”

Vidare skriver Radar på sidan 18 att offentlig sektor ”Ökar inte sina investeringar under 2013. Fokus ligger på effektivisering genom standardisering och automatisering samt self-service mot omvärlden, med ökade kompetensbehov inom framförallt verksamhetsområdet, mobila lösningar samt säkerhetsområdet.” Dessutom konstaterar Radar på sidan 15 att ”Hårdvarumarknaden växer med cirka 0,5 procent värdemässigt, mjukvarumarknaden minskar med cirka 0,6 procent värdemässigt och tjänstemarknaden, inklusive outsourcing och molntjänster, växer med cirka 1,4 procent värdemässigt.”

En intressant jämförande iakttagelse är att omsättningen på ramavtalen för programvaror, Licensförsörjning och Öppna programvaror, ständigt har ökat.

4.1 Trender

4.1.1 Programvara som tjänst

Publika molntjänster är i allmänhet på stark frammarsch, vilket bl.a.

framgår av Radars rapport ”Molntjänster 2012-2016”. Detta innebär att kunderna mer och mer bortser från bakomliggande tekniska lösningar och istället fokuserar på tjänsternas prestanda, funktionalitet och leverantörernas leveranskapacitet.

Publika molntjänster har också en stark tendens att ”smyga” sig in i kundens miljö då många molntjänster endast kräver en webbläsare för att fungera samt att många molntjänster upplevs som gratis att använda. På så sätt blir varken inköpsavdelningen eller it-avdelningen kontaktade när enskilda medarbetare börjar nyttja t.ex. molnbaserade lagringslösningar och kontorsstöd.

(26)

På marknaden förekommer även s.k. privata molntjänster vilket är en molntjänst bestående av en avskild och säker it-miljö som endast en viss kund kan arbeta i, till skillnad från en publik molntjänst där samtliga kunder delar på samtliga resurser.

I förvaltningen av de befintliga ramavtalen ser projektgruppen att trenden mot att köpa en ”kundunik tjänsteleverans” är något som ökar.

Med kundunik tjänsteleverans avses en privat molntjänst, som den är förklarad i stycket ovan, i kombination med drift,

säkerhetskopieringskrav, åtkomstkrav, krav på loggning,

tillgänglighetskrav, programvaror, systemutveckling, support, underhåll och förvaltning.

Betalningsmodellerna som används för molntjänster kan t.ex. vara för en prenumeration, en månadsavgift eller att kunderna betalar för det de använder ”pay as you use”.

4.1.2 Hybridmodeller

Olika former av hybridmodeller där programvara installerad i kundens egen miljö kombineras med en publik molntjänst är en relativt ny företeelse. Exempel på detta är hybriden där kunden installerar

programvaran på sin egen dator samtidigt som den också får automatisk tillgång till lagring i en publik molntjänst. Trenden är tydlig att olika former av molntjänster kommer bli allt vanligare inom

programvaruområdet, även där kund inte tänker på att det är en molntjänst som används, vilket bl.a. framgår av Radars rapport

”Molntjänster 2012-2016”.

4.1.3 Öppna programvaror

Öppna programvaror blir alltmer vanligt. Vissa öppna programvaror upplever projektgruppen som så etablerade att det inte längre verkar intressant att de är öppna. Exempel på detta är Linux, Android, Apache och Firefox. Likaså noterar projektgruppen att huruvida öppna

programvaror är säkra, kontinuerligt utvecklas eller går att få support på allt mer sällan är en diskussion, vare sig i media eller i andra sammanhang. Inom offentlig sektor verkar det, baserat på avropen från Öppna programvaror, än så länge som att olika former av

färdigpaketerade öppna programvaror är det som oftast används. Den

(27)

Sid 27 (65)

bild som Öppna programvaror ger är dock inte korrekt då det totala nyttjandet av öppna programvaror hos kunderna är omöjlig att få då de öppna programvaror som är gratis inte behöver upphandlas eller

avropas. Att offentlig sektor ingår i s.k. Open Source communities för att delta i utvecklingen av öppna programvaror verkar vara ovanligt.

Hur en programvara licensieras till kund är något som ständigt

förändras. Den nuvarande trenden är att kund endast köper någon form av prenumeration och att kundens rätt att nyttja programvaran upphör om prenumerationen upphör. Detta gäller även för vissa öppna

programvaror, men med skillnaden att där kan inte nyttjanderätten upphöra, däremot support, uppgraderingar och uppdateringar.

4.1.4 Appliance

När föregående förstudie på området genomfördes var s.k. appliances (en paketerad kombination av hårdvara och programvara) relativt vanliga, men främst inom områden som täcktes av ramavtalen Kommunikation som tjänst samt Nätverksprodukter. De senaste åren är det, enligt både analytiker och programvarutillverkare, en trend att det blir allt

vanligare att programvaror säljs som appliances, ibland t.o.m.

uteslutande i den formen. Här finns numera t.ex. integrationsmotorer, sökmotorer och databaser. Licensförsörjning och Öppna programvaror har explicita förbud mot avrop av appliances, däremot kan de ingå i E- förvaltningsstödjande tjänster. Om appliances ska ingå i kommande ramavtal krävs det mycket arbete med allmänna villkor då dagens allmänna villkor bara hanterar leverans av programvaror samt att ramavtalen tydligt avgränsas mot framförallt ramavtalet Server, lagring samt närliggande produkter och tjänster och Nätverksprodukter.

Klient som appliance kommer få ökat genomslag i och med ett ökat användande av publika molntjänster och webbteknik. Denna typ av klienter går redan nu att avropa som produkt från ramavtalet Klient och som tjänst från ramavtalet IT-Driftstjänster Användarnära funktioner.

Projektgruppen anser därför att denna produktkategori bättre hör hemma i dessa ramavtal än i kommande ramavtal för programvaror och tjänster.

På marknaden förekommer också virtuella appliances, vilket är en appliance där kunden själv får tillhandahålla hårdvaran. Den virtuella

(28)

appliancen är en komplett paketering av alla ingående programvaror som kund relativt enkelt kan installera på en server. Virtuella appliances går att avropa från Licensförsörjning och Öppna programvaror.

4.1.5 Bring Your Own Device

”Bring Your Own Device” (BYOD) är ett begrepp som de flesta it-

avdelningar brottas med. Arbetsgivare måste till exempel förhålla sig till hur de ska hantera att en medarbetare vill kunna läsa e-post i sin privata mobiltelefon. Många kunder låser ner operativsystemet på arbetsplatsdatorerna så att endast tillåtet användande fungerar, vilket är begripligt ur support-hänseende, men kan upplevas instängt och hämmande för användaren. Privatpersoner tenderar att byta mobiltelefon oftare än arbetsgivare varför en del upplever att den mobiltelefon som arbetsgivaren tillhandahåller ofta upplevs som inaktuell. Det finns en lockelse både från arbetsgivaren och den anställda att tillåta bruk av privata mobiltelefoner, men att tillåta privata mobiltelefoner får t.ex. stor påverkan på vilka operativsystem i mobiltelefonerna som förekommer och hur säkerhetsrisker ska bedömas.

Ett tydligt exempel är att Android är det i särklass vanligast

förekommande operativsystemet i mobiltelefoner idag, men att det inte i motsvarande grad återspeglas i hur kunderna har valt att standardisera.

Det finns flera verktyg för Mobile Device Management (MDM) som försöker hantera problematiken med BYOD på flera olika sätt och det är i dagsläget antagligen den enda effektiva metoden om BYOD ska tillåtas av arbetsgivaren.

BYOD är inte bara en fråga för it-avdelningen utan även en fråga för arbetsgivaren i stort då t.ex. frågorna om ägandeskap till appar och information måste klargöras, vilken försäkring som gäller och vem som har ansvarat för information vid händelse av förlust eller stöld.

4.1.6 Appar

Appar, både till mobiltelefoner, surfplattor och tunna klienter är något som inte täcks av nuvarande ramavtal, varken för programvaror,

mobiltelefoner eller klienter. Då appar bara är en annan leveransform av generella programvaror som används i kundens it-miljö finns det inget rimligt skäl att utesluta denna leveransform i kommande ramavtal.

(29)

Sid 29 (65)

Appar säljs ofta från en butik på internet som tillhandahålls av samma tillverkare som operativsystemet, dessa köp omfattas självklart av Lagen om Offentlig Upphandling (LOU) men det är inte självklart hur en sådan upphandling ska gå till.

En del kunder vill ha en starkt kontrollerad miljö där endast på förhand godkända programvaror får installeras och användas, något som även gäller för appar. Ett sätt att lösa detta är med MDM-verktyg som tillhandahåller möjligheten att styra vilka appar som får vara installerade, men själva inköpsprocessen stöds dock sällan.

De stora butikerna använder normalt kreditkort som betalmetod, en metod som oftast inte är lämplig för offentlig sektor, varför någon annan betalningsmetod behövs. Vissa butiker erbjuder förbetalda presentkort vilket kan vara en lösning, alla butiker har dock inte detta och konceptet är primärt fokuserat på privatpersoner utan kreditkort varför det inte alltid är en lämplig modell.

En begynnande trend är att programvaror, oftast i formen av en app, licensieras till en enskild individ och inte till den juridiska person som betalar för programvaran. Om detta blir vanligt ser projektgruppen stora problem med hur denna modell ska fungera med LOU samt hur

kunderna ska kunna hantera sina licensinnehav.

Projektgruppen har funderat över möjligheten att ställa krav på att en ramavtalsleverantör ska tillhandahålla en kundunik butik för appar och funnit att det finns både svenska och utländska företag som säljer en färdig butikslösning för appar som kan användas för både kontroll och debitering. Det kan således vara rimligt och möjligt att inkludera appar i ramavtal precis som andra programvaror.

4.2 Marknadsaktörer

Konstruktionen av aktörer på marknaden för programvaror har inte förändrats nämnvärt under de senaste åren, med undantag av aktörerna på molntjänstmarknaden. Däremot har samarbetet mellan leverantörer ökat markant enligt vad projektgruppen erfarit i dialogmötena med leverantörerna. Samarbete med andra leverantörer har blivit allt viktigare för allt fler.

(30)

En typ av aktör som verkar på marknaden för programvaror och tjänster är programvarutillverkaren. En programvarutillverkare tar ett

producentansvar och säljer sina programvaror och ibland tjänster, direkt till kund eller indirekt via en återförsäljare. Återförsäljarens roll är att sälja programvaror från programvarutillverkarna. En del

programvarutillverkare har system för godkännande och/eller certifiering av återförsäljare.

Många återförsäljare är även systemintegratörer. Det som kännetecknar en systemintegratör är kompetens inom integration mellan olika

programvaror och tjänster så att de ger mervärde för kunden.

På marknaden för öppna programvaror agerar i princip enbart

systemintegratörer med specialistkompetens inom öppna programvaror.

En av anledningarna till att Statens inköpscentral har ett särskilt ramavtal för öppna programvaror är just behovet av denna typ av systemintegratörers kompetens inom området.

I Radars rapport ”Molntjänster 2012-2016” konstateras på sidan 54 att

”En stor mängd aktörer kommer att finnas med i det nya ekosystemet som byggs upp runt molntjänstemarknaden. Spelare från olika delar av det traditionella ekosystemet kommer att konvergera med nya aktörer för att skapa kundnytta och värde runt molnmöjligheten.” På marknaden för molntjänster agerar företag som utvecklar och levererar molntjänster av olika slag. Aktörer från det som Radar benämner traditionella

ekosystemet, såsom systemintegratörer, samarbetar med

molntjänstleverantörerna genom att tillhandahålla konsulttjänster till molntjänster. Sådana konstellationer finns inom Statens inköpscentrals ramavtal Kontorsstöd som molntjänst. Enligt Radars rapport slår sig också en ny typ av aktör in på molntjänstmarknaden, så kallade brokers, en aktör som förmedlar molntjänster.

Som komplement till de marknadsaktörer som erbjuder programvaror finns aktörer som erbjuder drift av programvara om kunden inte själv vill sköta driften av de programvaror de nyttjar. Denna typ av aktörer har egna datacenter där server- och lagringskapacitet erbjuds.

(31)

Sid 31 (65)

5 Behov inom området

5.1 Enkätundersökning för kunder

För att kartlägga hur kunder upplever nuvarande ramavtal och vilka behov de har framöver på området programvaror och tjänster har projektgruppen gått ut med kundenkäter samt genomfört två referensgruppsmöten. De svar som projektgruppen delgivits genom enkäterna och referensgruppsmötena sammanfattas här. Enkäten var tillgänglig mellan 2013-09-16 och 2013-11-08.

Den öppna enkäten hade relativt låg svarsfrekvens och innebär att inga generella slutsatser kan dras gällande behovet hos offentlig sektor men projektgruppen bedömer att detta vägs upp av sammansättningen av kunder i referensgruppen. I referensgruppen återfinns representanter av varierande storlek från kommuner, statliga myndigheter och landsting.

Sammantaget medför detta att en bra bild av offentlig sektors behov ändå kan erhållas inom ramen för förstudien.

5.1.1 IT-Driftstjänster Hosting 2010

Referensgruppsmötet och antalet avrop från ramavtalet gav vid handen att Statens inköpscentral överskattat behovet av denna typ ramavtal och endast en referensgruppsdeltagare hade avropat från det. Orsaken till detta är att kunderna inte vill ha drift hos flera olika leverantörer utan en eller ett fåtal. Detta behov täcks bättre av ramavtalet IT-

Driftstjänster Helhetsdrift. Det har också framkommit att flera kommuner samarbetar vad gäller it-drift.

5.1.2 Öppna programvaror 2010

I stort sett tycker kunderna att ramavtalet Öppna programvaror har fungerat bra, särskilt nöjda är de med omfattningen av konsulttjänster.

Leverantörerna har god kompetens inom området och kring de programvaror de arbetar med, vilket kunderna anser är viktigt.

Ramavtalet är uppskattat då det är ett bra sätt att få tag på kompetens inom öppna programvaror vilket annars kan vara svårt.

Att döma av ramavtalsleverantörernas hemsidor framgår det att

klausulerna som innebär att leverantören ansvarar för att publicera den

(32)

källkod som är framtagen åt kunden, så att även andra kunder kan använda den, aldrig har nyttjats. En del kunder framhöll att det är en bra lösning medan andra vill ha upphovsrätt till all källkod de betalt för.

Kunderna ser egentligen inga problem med att dela på

utvecklingskostnader genom att vidareutveckla öppna programvaror och menar att det redan finns exempel på sådana samarbeten. Svensk offentlig sektors decentraliserade tradition verkar dock utgöra ett hinder för många kunder att bygga vidare på andras lösningar och att samordna sina behov. Att tillämpa konstruktionen i allmänna villkor och släppa upphovsrätten till leverantören är förmodligen ett stort steg för många, även om ingen har kritiserat konstruktionen.

5.1.3 Licensförsörjning 2010

På frågan hur kunderna upplever Licensförsörjning svarade kunderna att det i stort fungerat bra men att det ibland har brustit i kompetens hos ramavtalsleverantörerna vad gäller de programvaror de säljer. Det var flera kunder som upplevde att det ofta blir oklart med ansvar, nyttjande och revision när hänvisning till tredje parts avtal sker i kontrakten och detta är något som bör ses över. Behovet av att ha en direkt avtalsrelation till programvarutillverkaren tycks ha ökat.

De få kunder som hade avropat en licenspartner tyckte att detta fungerat bra.

Kunderna framför att den förnyade konkurrensutsättningen som ska tillämpas vid avrop fungerar bra, men att det är lite väl omständligt vid avrop av enstaka programvaror.

Typer av programvaror som kunderna saknar i Licensförsörjning är appar, appliance och publika molntjänster. Även programvaror som är hybrider bestående av en kombination av programvara för lokal

installation och publik molntjänst efterfrågas. Någon kund anser att det vore bra om lärplattformar och upphandlingsverktyg fanns med på något av ramavtalen inom programvaror och tjänster. Sammantaget så anser också kunderna att det finns för få konsulttjänster att avropa. Det kunderna främst saknar är utveckling och integration samt verksamhetsanpassad utbildning.

(33)

Sid 33 (65)

En del kunder vill kunna jämföra proprietära programvaror mot öppna programvaror i samma avrop vilket försvåras när dessa två typer av programvaror finns på två olika ramavtal. Pris är ett viktigt kriterium vid avrop men även kompetens. Upplägget med kravkatalog är

uppskattat.

Flera kunder har under ramavtalsperioden haft licensrevision från olika programvarutillverkare.

5.1.4 E-förvaltningsstödjande tjänster 2010

Av de kunder som svarat på enkäterna har ett fåtal avropat från ramavtalet E-förvaltningsstödjande tjänster, närmare bestämt system för diarium och dokumenthantering. Upplevelsen är att det är mycket svårt att förstå hur ramavtalet fungerar och att utforma ett korrekt avrop. De har varit mycket nöjda med resultatet i slutändan samt med leverantörerna som vann avropen. Att avropa en kundunik

tjänsteleverans är ett bra alternativ till att avropa programvara med tillhörande konsulttjänster.

Det har också poängterats att ramavtalets namn inte varit helt intuitivt.

5.1.5 Kontorsstöd som molntjänst 2012

Vad projektgruppen erfar är det ingen kund som deltagit i förstudien som har avropat på ramavtalet Kontorsstöd som molntjänst. Några kunder framhåller att molntjänster är så billiga att de är enklare att direktupphandla, medan andra anser att det vore bra om det fanns flera typer av molntjänster att avropa från ramavtal. Vid hantering av personuppgifter eller när uppgifterna är känsliga på något annat sätt är det viktigt att veta var uppgifterna lagras rent fysiskt. Vissa kunder har särskild registerlagstiftning som reglerar var uppgifter ska lagras t.ex. i Sverige. Flera kunder tror att offentlig sektor i framtiden kommer att avropa molntjänster i större utsträckning.

5.1.6 Avropsformer

De flesta kunder som deltagit i förstudien föredrar avropsformen förnyad konkurrensutsättning framför fastställda villkor i form av rangordning

(34)

men helst någon form av kombination av dessa två avropsmodeller. De kunder som inte har så stora resurser framhåller dock att Statens inköpscentral på olika sätt bör underlätta avrop i större utsträckning.

Förutsättningar för e-auktion är något som påpekades att Statens inköpscentral bör ta fram.

5.1.7 Budget

Kunder i förstudiens referensgrupp fick frågan om de tror att deras it- budget för 2014 och 2015 kommer bli större, mindre eller oförändrad. De flesta uppskattade att budgeten kommer att bli oförändrad men det fanns också de som uppskattade att den skulle minska eller att den skulle öka. Det påpekades också att även om kostnaden för it-produkter och tjänster minskar så ökar användningen samt att när kund avropar en programvara som tjänst flyttas kostnaden från investeringsbudgeten till driftbudgeten.

5.1.8 Volymavtal för programvaror 2005

Den generella uppfattningen hos de kunder som deltagit i förstudien är att kostnaderna skulle öka om volymavtalen inte fanns men

volymavtalen borde anpassas mer efter kundernas behov och fler leverantörer borde erbjudas att ha volymavtal. Kunderna säger att de utgår från tekniska och funktionella krav men att volymavtalen underlättar det praktiska arbetet avsevärt.

5.1.9 Inlåsningseffekter

Flera kunder upplever frågan om inlåsning som mycket viktig men komplex. Den är inte bara kopplad till tekniska frågor utan i högsta grad även till kunskap och kostnader. Några anser att de uppgraderar

programvaror och förlänger avtal med leverantörer på grund av att de upplever sig inlåsta. När de upplever att det är möjligt ställer kunderna krav på öppna protokoll och standarder.

5.1.10 Övrigt

Några kunder har framfört att kommande ramavtal måste underlätta att en s.k. konceptvalidering (proof of concept) kan ingå i kontraktet.

(35)

Sid 35 (65)

Lösningen idag är att lägga in ett villkor i kontraktet att uppdrag genomförs förutsatt att konceptvalideringen blir godkänd.

Det påpekades att en del programvarutillverkare tagit tillbaka försäljningsrättigheterna till sig själva, d.v.s. att programvaran inte längre säljs via återförsäljare, kanske beroende på att behovet av mellanled har minskat. Detta är något för framtida ramavtal att ta hänsyn till.

Vikten av att anpassa ramavtalen för e-handel framhålls också i en enkät.

5.2 Enkätundersökning för leverantörer

För att kartlägga hur leverantörerna upplever nuvarande ramavtal och hur de ser framöver på området programvaror och tjänster har

projektgruppen gått ut med leverantörsenkäter samt genomfört 30 leverantörsmöten. De svar som projektgruppen delgivits genom enkäterna och mötena sammanfattas här.

Med en så stor mängd enkäter och möten anser projektgruppen att en mycket god kunskap om marknaden har erhållits.

5.2.1 Öppen enkät på Avropa

Mellan 2013-09-11 och 2013-11-08 låg en enkät för leverantörer ute på Avropa. Enkäten besvarades av åtta leverantörer. Nedan följer de mest intressanta synpunkter som kom in:

Det finns en stark tilltro till att molntjänster och systemutveckling inom molntjänster där lösningar kan skräddarsys mer och mer kommer att levereras som molntjänster. Tack vare att molntjänsterna mognar kommer kunderna att köpa mer färdiga tjänster samt minska kundernas behov av konsulttjänster.

Ett ökat behov av mobilitet finns och att alltid ha tillgång till sitt arbetsmaterial, dock kommer den traditionella klientdatorn få större betydelse för en effektiv arbetsplats.

(36)

Andelen programvara som bygger på öppen källkod kommer att växa och inom en snar framtid helt dominera vissa teknikområden.

Kunderna ställer högre krav på enklare affärsmodeller såsom nyttjandedebitering och att prenumerera på arbetsplatser och programvaror.

Det finns en risk med kommande ramavtal att det blir ökad fokusering på de stora leverantörerna och för mycket fokus på prispress vilket medför att kvaliteten minskar och att mindre leverantörer slås ut.

Samarbeten mellan konkurrenter fortsätter att öka, både för att sänka kostnader och för att uppfylla kundernas krav.

5.2.2 Riktade enkäter kopplade till personliga möten

Under hösten 2013 träffade projektgruppen en stor mängd leverantörer, varav merparten var befintliga ramavtalsleverantörer, se kapitel 9 för den kompletta listan. Inför varje möte skickades en enkät ut som sedermera utgjorde agenda för mötet. Nedan följer de mest relevanta enkätfrågorna i fetstil och en sammanfattning av svaren efter varje fråga.

Hur avropar kunderna idag? Finns det skillnader mellan stat, landsting och kommun? Finns det skillnader mellan liten och stor kund?

Den generella åsikten var att större kunder gör större avrop, mer

avancerade avrop samt hade bättre beställarkompetens och it-kompetens även om det givetvis finns en stor spridning.

Staten köper generellt sett mer specialiserad it än framförallt kommunerna som mer köper ”standardsystem”.

Större systemutvecklingsprojekt är mycket vanligare i staten.

Många leverantörer ansåg att kunderna har för låg beställarkompetens, och att de ofta kopierar mallar och andras avrop.

Vad avropar kunderna mest för typ av programvaror och tjänster?

(37)

Sid 37 (65)

Licensförsörjning: Programvaror inom kontorsstöd är vanligast. Därefter datacenter, statistik, säkerhet, virtualisering samt dokument- och ärendehantering.

Öppna programvaror: Operativsystem, mellanprogramvara och

webbplattformar är vanligast. Därefter ärendehantering, portaler, arkiv, dokumenthanteringssystem och söklösningar.

E-förvaltningsstödjande tjänster: Konsulterande uppdrag, e-tjänster samt olika former av webblösningar är vanligast. Dokument- och ärendehantering, lärplattformar, system för e-id, olika typer av e- tjänster förekommer också frekvent.

Hur tror ni att ni och er bransch kommer att utvecklas vad gäller programvaror och tjänster?

De flesta leverantörer är överens om att molntjänster, andra webbaserade lösningar, hybridlösningar och att köpa lösningar som tjänst ökar och kommer att fortsätta öka.

Hur tror ni att ni och er bransch kommer att utvecklas vad gäller affärsmodeller och samarbetspartners?

Det är en tydlig trend att ingen leverantör ser sig som totalleverantör och inte heller har någon sådan ambition. Istället söker olika

leverantörer efter sin position och lierar sig sedan med ett antal strategiska partners. En leverantör som för fem år sedan endast sågs som värsta konkurrenten är idag både värsta konkurrenten och en god samarbetspartner.

Anser ni avropsformen samtliga villkor fastställda (t.ex.

rangordning) eller förnyad konkurrensutsättning vara mest lämplig vid avrop av programvaror och tjänster?

I princip alla leverantörer ansåg att förnyad konkurrensutsättning är den enda rimliga avropsformen.

Hur skulle ni vilja att ramavtal inom programvaror och tjänster var indelade i framtiden?

(38)

De flesta är överens om att Licensförsörjning är för begränsat när det gäller konsulttjänster, att bristen på molntjänster i Licensförsörjning och Öppna programvaror är en olycklig begränsning samt att E-

förvaltningsstödjande tjänster är lite för komplicerat.

Gällande öppna programvaror är bilden komplex, de nuvarande leverantörerna vill konkurrera om alla typer av kontrakt, inte bara de som hamnar i ramavtalet för öppna programvaror men det finns också risker med detta då specialisterna på öppna programvaror i hög grad är mikroföretag och småföretag. De funderar över om de mäktar med mängden avrop och om de på allvar kommer att kunna konkurrera med många gånger större leverantörer.

Vissa framhöll att den nuvarande modellen med stuprör för olika leveransmodeller är bra då den är snabb och effektiv vid avrop, medan andra framhöll den bristande konkurrens som uppstår. Många kunder vill köpa en kundunik tjänsteleverans, något som kompliceras av stuprörsmodellen då en kundunik tjänsteleverans kan bestå av både proprietära programvaror, öppna programvaror, drift, molntjänster och konsultinsatser.

De flesta verkade anse att ramavtal liknande E-förvaltningsstödjande tjänster är bäst för framtida behov.

(39)

Sid 39 (65)

6 Analys av juridiska aspekter

6.1 Tredjepartsavtal

Enligt allmänna villkor som gäller i Licensförsörjning kan parterna i kontrakt hänvisa till tredje parts särskilda bestämmelser vad gäller nyttjande av avropade programvaror. När en hänvisning till tredje part skett har det ibland uppstått problem om vilket avtal som gäller i första hand, kontraktet med allmänna villkor eller tredjepartsavtalet.

Oklarheterna har särskilt gällt nyttjanderätt och licensrevision men också ansvarsfördelningen mellan ramavtalsleverantören och tredje part.

Dessa problem skulle delvis kunna lösas om allmänna villkor i

kommande ramavtal förtydligar avtalens inbördes ordning i kontraktet.

En sådan lösning är gjord för Kontorsstöd som molntjänst där allmänna villkor stämdes av mot molntjänstleverantörernas villkor för tjänsterna och det tydligt framgår vad som gäller, Statens inköpscentrals allmänna villkor eller molntjänstleverantörens särskilda villkor för tjänsten.

Problem med support och underhåll har uppstått inom andra ramavtal, t.ex. Server, lagring samt närliggande produkter och tjänster när ramavtalsleverantörens ansvar för tredje parts proprietära programvaror sträcker sig över lång tid. Detta beroende på att ramavtalsleverantören har ansvar för tredje parts proprietära

programvara som ramavtalsleverantören inte kontrollerar. Det gäller därför att framtida avtalskonstruktioner hittar en balans mellan allmänna villkor och tredje parts bestämmelser.

6.2 Personuppgiftslagen

Hur en kund, för att uppfylla kraven i personuppgiftslagen (PuL), ska hantera att en leverantör är dess personuppgiftsbiträde är olika hanterat i E-förvaltningsstödjande tjänster, IT-Driftstjänster Hosting och

Kontorsstöd som molntjänst.

I IT-Driftstjänster Hosting anges ”Kunden ansvarar för att behandlingen av personuppgifter i driftmiljön sker i enlighet med gällande lagstiftning.

Leverantören förbinder sig att endast behandla personuppgifter i enlighet med kundens uttryckliga instruktioner eller i övrigt i enlighet med gällande lagstiftning. Leverantören ska vidta de tekniska och organisatoriska åtgärder som överenskommits.”

(40)

I E-förvaltningsstödjande tjänster anges ”I de fall personuppgifter behandlas i de tjänster som leverantören tillhandahåller för kundens räkning, kan leverantören och dess underleverantörer bli

personuppgiftsbiträde för kunden enligt personuppgiftslag (1998:204).

Kunden är personuppgiftsansvarig och ansvarig för att personuppgifter som behandlas i levererad tjänst behandlas i enlighet med gällande lagstiftning. Leverantören och eventuella underleverantörer skall i dessa fall följa de säkerhetsföreskrifter som kunden tillhandahåller från tid till annan samt se till att berörd personal och eventuell anlitad

underleverantör iakttar dessa föreskrifter.”

I Kontorsstöd som molntjänst är allmänna villkor, mallen för

personuppgiftsbiträdesavtal samt de tekniska kraven genomtänkta för att skapa en helhet för att kund relativt enkelt ska kunna uppfylla PuL.

Vid flertalet tillfällen har flera europeiska datainspektioner haft synpunkter på hur offentliga organisationer använder publika molntjänster. Som en konsekvens av detta har många kunder väntat med att köpa molntjänster samt att flera molntjänstleverantörer delvis anpassat sina tjänster och villkor. Projektgruppen har noterat att det pågår ett intensivt arbete med att hitta en för alla parter legal och framkomlig väg.

Publika molntjänster löser oftast frågan om personuppgiftsbiträdesavtal med ett standardavtal som är icke-förhandlingsbart. Den lösningen är givetvis storskalig och enkel för molntjänstleverantören men är problematisk med hur PuL fungerar då kunden, den

personuppgiftsansvarige, ska lämna tydliga instruktioner till sitt personuppgiftsbiträde om vad som gäller för just sin

personuppgiftsbehandling.

När en kund låter någon annan behandla sina personuppgifter måste detta alltid föregås av en risk- och sårbarhetsanalys. Innan en kund kan använda sig av en publik molntjänst måste molntjänstleverantörens standardavtal för personuppgiftsbehandling jämföras med risk- och sårbarhetsanalysen. Endast om kund inte ställer högre krav än vad molntjänstleverantören kan utlova går det att använda molntjänsten.

Projektgruppen anser att det i kommande ramavtal behövs en konstruktion för hur personuppgiftsbiträdesavtal kan upprättas och

(41)

Sid 41 (65)

ingås, då publika molntjänster eller andra externa driftformer allt oftare ingår som åtminstone delar av en leverans.

6.3 Säkerhetsskyddsklassificerade uppgifter

2011-11-01 trädde lagen (2011:1029) om upphandling på försvars- och säkerhetsskyddsområdet (LUFS) i kraft. LUFS ersätter det undantag vid upphandling som rör rikets säkerhet som fanns i 15 kap. 22 § LOU.

LUFS är bland annat tillämpligt vid upphandling som innefattar

hantering av uppgifter som är säkerhetsskyddsklassificerade. Om LUFS är bättre att tillämpa vid Statens inköpscentrals ramavtals-

upphandlingar än LOU avgörs från upphandling till upphandling.

Uppgifter som är säkerhetsskyddsklassificerade lyder under

säkerhetsskyddslag (1996:627) och säkerhetsskyddsförordningen SFS 1996:633 som ger bestämmelser till säkerhetsskyddslagen samt vissa myndigheters föreskrifter t.ex. Försvarsmaktens föreskrifter om säkerhetsskydd FFS 2003:7.

Om säkerhetsskyddsklassificerade uppgifter ska kunna hanteras inom framtida ramavtal för programvaror och tjänster måste

säkerhetsskyddsavtal kunna tecknas med leverantörerna som får ramavtal. Ett säkerhetsskyddsavtal innebär både förberedelser,

avtalstecknande och uppföljning. Det innebär också att leverantörer som ska hantera säkerhetsskyddsklassificerade uppgifter åt kund bland annat ska ha vidtagit en rad säkerhetsåtgärder, ha en säkerhetsansvarig person och ha rutiner för kontroll att säkerhetsskyddsavtalet efterlevs.

Det bör därför tydligt framgå av kommande upphandlingar att säkerhetsskyddsavtal kan komma att behöva tecknas vid avrop.

Det är projektgruppens bedömning att avrop av publika molntjänster från kommande ramavtal inte kan innefatta hantering av

säkerhetsklassificerade uppgifter då denna typ av uppgifter inte får lagras utanför Sveriges gränser vilket inte kan garanteras i en molntjänst enligt den definition av molntjänst som används i

Kontorsstöd som molntjänst. Vid kundunik tjänsteleverans, då plats för fysisk lagring av uppgifter kan bestämmas, kan däremot

säkerhetsskyddsavtal tecknas.

(42)

7 Analys av andra påverkande faktorer

7.1 Öppna standarder

I Regeringens strategi för en digitalt samverkande statsförvaltning ”Med medborgaren i centrum” skriver Regeringen på sidan 11 ”En betydande del av informationsutbytet mellan statliga myndigheter sker i digital form. Det ökade digitala informationsutbytet bidrar till ökad effektivitet och högre datakvalitet. Det leder också till att uppgiftslämnande från privatpersoner, företag och andra organisationer minskar.

Informationsutbyte ska ske i enlighet med författning och inom ramen för överenskomna standarder. Standarder är en viktig grund för att skapa återanvändbara lösningar och hållbar samverkansförmåga.

Digitala tjänster bör i så stor utsträckning som möjligt bygga på öppna standarder och använda programvara som frigör statsförvaltningen från beroendet av enskilda tekniker och lösningar.”

I SOU 2009:86 skriver E-delegationen på sidan 72 ”Inom EU finns ett starkt ställningstagande för användning av öppna standarder vilket framgår bl.a. av EU:s interoperabilitetsramverk, EIF 1.0 (European Interoperability Framework). Det finns en stor acceptans för öppna standarder inom den offentliga sektorn, både inom EU och i övriga världen.” och ”Delegationen anser att det finns goda möjligheter att långsiktigt sänka kostnaderna genom användning av öppna standarder.

Risken för felinvesteringar minskar liksom risken för inlåsningseffekter i slutna standarder. Öppna standarder minskar också beroendet till enskilda leverantörer.”

En öppen standard är enligt SOU 2009:86 en standard som kan implementeras både i program som tillhandahålls under en Open Source-licens samt under en proprietär licens. Standarden måste vara publicerad och komplett specificerad för att vem som helst ska kunna implementera standarden. Vissa standarder omfattar delar som är patenterade, dessa patent måste tillhandahållas med villkor som är s.k.

Royalty (eller Restriction) Free för att standarden ska vara öppen. Om villkoren är s.k. Fair Reasonable And Non Discriminatory omöjliggörs standarden att implementeras i program med en Open Source-licens. Det är alltid en fördel om en standard finns implementerad i ett program med en Open Source-licens, då det ger både en transparent

implementation av standarden samt mycket högre sannolikhet att informationen som skapas av programvaran är tillgänglig på lång sikt.

(43)

Sid 43 (65)

Storbritannien har antagit sju principer för användandet av öppna standarder i offentlig sektor, dessa anges på sidan 7 och framåt i ”Open Standards Principles: For software interoperability, data and document formats in government IT specifications”. Dessa principer stämmer väl överens med SOU 2009:86, men utvecklar problematiken vidare och tydliggör ytterligare.

Standarder är mycket svåra att skapa så att dess tekniska specifikation har en entydig tolkning. Detta innebär att många standarder är

implementerade olika i olika programvaror trots att de följer samma tekniska specifikation. Se t.ex. sidan 3 i rapporten ”Why do we need Open Standards?” samt sidorna 11 – 13 i “Guide for the procurement of standards-based ICT – Elements of Good Practice“ för längre

resonemang. Detta leder många gånger till att den aktör som är tidig med att implementera standarden eller på annat sätt är

marknadsdominerande blir trendsättande för hur standarden ska tolkas.

Problem uppstår när den dominerande implementationen av standarden är i en proprietär programvara då det många gånger blir svårt för andra aktörer att exakt veta hur standarden är tolkad. Se t.ex. sidorna 8 – 9 i rapporten ”Why do we need Open Standards?” samt sidorna 11 – 13 i

“Guide for the procurement of standards-based ICT – Elements of Good Practice“ för längre resonemang.

Kommande upphandlingar bör, i likhet med den brittiska modellen framhålla vikten av öppna standarder för att hjälpa kunderna att skapa öppnare it-system och att uppfylla SOU 2009:86. Att ställa obligatoriska krav på standarder i sina avrop bör endast vara tillåtet om standarden uppfyller kraven på en öppen standard enligt SOU 2009:86. Med en öppen standard avses en standard som uppfyller de fyra kriterier som interoperabilitetsramverket EIF 1.0 anger.

7.2 Inlåsningseffekter

Inlåsningseffekter är ett mångfacetterat område och projektgruppen har upplevt att ganska få kunder har analyserat vidden av problemet och ännu färre arbetar aktivt för att motarbeta dessa effekter. Vissa effekter är av teknisk natur, t.ex. filformat, API:er och kompatibilitet. Andra rör mera mjuka värden som kompetens, utbildning, tradition och vana.

Konkurrensverket och EU-kommissionen har gjort studier över inlåsningseffekter i it-system. Slutsatserna från dessa studier är att

(44)

framförallt proprietära programvaror för med sig betydande

inlåsningseffekter. Konkurrensverket skriver i rapporten ”Upphandling av IT – inlåsningseffekter och möjligheter” på sidan 8 att ”Det är dock endast en minoritet av upphandlarna som vidtar konkreta åtgärder för att undvika inlåsningseffekter.”

I ”Against lock-in: building open ICT systems by making better use of standards in public procurement” skriver EU-kommissionen på sidorna 2 – 3 att många organisationer är ”inlåsta” i sina it-system eftersom detaljerad kunskap om hur systemet fungerar endast är tillgängligt för leverantören, och att när de behöver köpa ny funktionalitet eller nya licenser är det endast den befintliga leverantören som kan leverera.

Bristen på konkurrens leder till högre priser och EU-kommissionen bedömer att detta medför onödiga kostnader för offentlig sektor på ungefär 1,1 miljarder EURO per år. Bättre utnyttjande av standarder gör det möjligt för konkurrenterna att erbjuda alternativa lösningar vilket minskar inlåsningen och ger ökad konkurrens, vilket i sin tur sänker priserna och höjer kvaliteten.

Enligt upphandlingsreglerna i EU ska de tekniska specifikationerna ge lika tillträde till alla leverantörer och får inte innebära omotiverade hinder för den fria konkurrensen. Hänvisningar till varumärken tillåts endast i undantagsfall då användning av varumärken i upphandlingar kommer att begränsa konkurrensen vilket leder till ett effektivt monopol och priserna blir därefter. Dessutom kan beroendet till en enda

leverantör av ett it-system och dess framtida utveckling leda till problem med kontinuitet eftersom det finns en risk att leverantören väljer att sluta stöda systemet eller viss funktionalitet i systemet.

Många kunder upplever idag att det är inlåsta genom att de köper uppgraderingar av programvaror endast p.g.a. att programvarutillverkaren upphör med support för den befintliga versionen. Kunden får självklart ny funktionalitet i den nyare versionen, men det är inte alla kunder som behöver denna funktionalitet. Kunden får däremot kostsamma projekt för att testa, rulla ut samt utbilda i den nya versionen.

Det är viktigt att redan genom förfrågningsunderlaget och

avtalsskrivningen motverka framtida inlåsningssituationer. Det kan ske genom krav på öppna standarder och interoperabilitet samt att premiera öppna programvaror.