Quickscan/risicomitigatie nationale veiligheid bij inkoop en aanbesteden
Bij het opstarten van een inkoopproces is het aan te raden om een Quickscan door de opdrachtgever/behoeftesteller uit te laten voeren. Als uit deze scan blijkt dat er risico’s zijn, of dat er aanvullend onderzoek nodig is, wordt geadviseerd om vervolgens een Risicoanalyse uit te voeren. Is er bij het inkoopproces mogelijk sprake van een nationaal veiligheidsrisico? In het document Risicomitigatie bij inkoop en aanbesteding worden concrete handvatten geboden om risico’s te beheersen.
Bij het overgrote deel van de opdrachten zal er geen sprake zijn van een nationale veiligheidsdimensie. Of een opdracht een risico vormt voor de nationale veiligheid hangt sterk af van de sector c.q. het type product of dienst dat geleverd wordt, de opdrachtgever/afnemer en het bedrijf dat de opdracht wordt gegund. In sommige gevallen is het daarom van belang een goede risicoanalyse te maken.
Quickscan tijdig uitvoeren
De quickscan bestaat uit een beperkt aantal vragen om snel te kunnen bepalen of een opdracht een risico vormt voor de nationale veiligheid, of dat er eventueel nader onderzoek nodig is om dit te bepalen. De quickscan moet in een zo vroeg mogelijk stadium in het inkoopproces worden uitgevoerd, in ieder geval vóór het verzoek om offerte (bij enkel- of meervoudige onderhandse procedures) of ruim voordat de aankondiging van een opdracht wordt gepubliceerd (bij aanbestedingsprocedures). Zodoende kunnen de nodige maatregelen genomen worden als uit de quickscan naar voren komt dat er risico’s zijn voor de nationale veiligheid. De opdrachtgever/behoeftesteller is verantwoordelijk voor het invullen van de quickscan.
Voorbeelden van nationale veiligheidsrisico’s
Bij sommige opdrachten kunnen nationale veiligheidsrisico’s aan de orde zijn, bijvoorbeeld:
- Verstoring van de continuïteit van de vitale infrastructuur
- Een strategische afhankelijkheid van partijen en landen met wie Nederland niet dezelfde geopolitieke belangen deelt
- Het weglekken van hoogwaardige kennis en vertrouwelijke informatie
Wanneer quickscan
Wanneer is het van belang om de quickscan uit te voeren? Indien er bij het opstarten van een inkoopproces vermoedens van of twijfels over risico’s voor de nationale veiligheid zijn, dient de quickscan toegepast te worden. De behoeftestellende partij is primair verantwoordelijk voor het beoordelen of er bij een overheidsopdracht mogelijk sprake is van een risico voor de nationale veiligheid. De opdrachtgever/behoeftesteller is verantwoordelijk voor het vervolgens mitigeren van de mogelijke risico’s. De inkoper kan de opdrachtgever/behoeftesteller hierin bijstaan.
Risicoanalyse
Indien op één van de vragen in de quickscan ‘ja’ of ‘mogelijk’ is geantwoord, zijn er mogelijk risico’s voor de nationale veiligheid en is een risicoanalyse de volgende stap. Deze risicoanalyse kunnen aanbestedende diensten zelf uitvoeren en hiervoor kan het document Risicoanalyse nationale veiligheid bij inkopen en aanbesteden gebruikt worden.
Risicomitigatie
De Handvatten Risicomitigatie geeft opdrachtgevers/behoeftestellers van vitale infrastructuur (aanbestedende diensten, speciale-sectorbedrijven en niet-aanbestedingsplichtige opdrachtgevers) een afwegingskader. Dit kader helpt bij de keuze van het toe te passen juridisch kader en de toe te passen procedure bij opdrachten. In het document wordt besproken welke beschermende maatregelen in de verschillende stadia van het inkoopproces zouden kunnen worden getroffen.