Fond zdravstvenog osiguranja Republike Srpske zatražio je u aktuelnoj javnoj nabavci „Nabavka sistema za video konferenciju sa interaktivnom tablom“ čak četiri ISO sertifikata kao obavezne uslove za ponuđače – ISO 9001, ISO/IEC 20000-1, ISO/IEC 27001 i ISO/IEC 27701.

Na zahtjev portala banjaluka.com da dostavi obrazloženja i dokumentaciju koja je dovela do uvođenja ovih standarda, Fond je dao opširan, ali pretežno uopšten odgovor, bez priloženih dokaza.

Bez internih odluka, analiza i zapisnika

Portal je od Fonda tražio da dostavi sve interne dokumente – analize, procjene, zapisnike, odluke ili bilo šta čime bi opravdao ove zahtjeve – na osnovu kojih je odlučeno da se ovi sertifikati učine obaveznim.

Fond u odgovoru navodi da je zahtijevanje ISO standarda „u skladu sa praksom i međunarodnim preporukama“, ali nije dostavio nijedan interni dokument koji potvrđuje da je sprovedena analiza proporcionalnosti ili procjena da se bez ova četiri sertifikata nabavka ne može izvršiti kvalitetno.

Time je jedno od ključnih pitanja ostalo potpuno neodgovoreno.

“Sertifikati za koje pitate su traženi da bi se osiguralo da ponuđač ima međunarodno priznate standarde u pogledu kvaliteta, bezbijednosti i privatnosti, što direktno utiče na pouzdanost i sigurnost nabavljenog sistema. Dakle, traženje međunarodnih ISO standarda u nabavkama koje se tiču informacionih tehnologija nije svrha samo po sebi, to je provjerena praksa kojom se štite podaci građana, osigurava dostupnost usluge i smanjuje rizik od zloupotrebe”, navodi se u odgovoru Fonda.

Tržišno istraživanje – tvrde da je rađeno, ali dokaza nema

Fond navodi  da je sproveo tržišno istraživanje radi provjere dostupnosti ponuđača u BiH koji posjeduju sve navedene sertifikate, u smislu da je „istražio uzorak od 50 vodećih IT firmi“ u BiH i da je „tri od njih“ posjeduju sva četiri tražena sertifikata.

Međutim, nije dostavljen nijedan zapisnik, metodologija, spisak firmi, niti bilo koji dokument koji potvrđuje da je tržišno istraživanje zaista sprovedeno, iako smo to striktno tražili.

“Fond je istraživanje proveo na uzorku od 50 vodećih firmi u BiH (od ukupno 1.100 IT firme u BiH). Rezultati pokazuju da tri firme u tom uzorku imaju sve tražene standarde, dvije firme imaju po tri tražena standarda, dok ostale imaju po dva tražena standarda. Dakle, konkurencija nije sužena, jer u BiH postoji više firmi koje ispunjavaju sve ili većinu zahtjeva, a tržište se kreće u pravcu implementacije ovih standarda”, kažu u Fondu.

Nema odgovora ko je predložio sertifikate

Posebno pitanje bilo je: ko je predložio uvođenje ISO zahtjeva i ko je donio odluku da se sertifikati uvrste u tender? Fond na ovo nije dao nikakav odgovor. 

Takođe, ostali smo uskraćeni sa odgovorom na pitanje da li je Fond razmatrao prihvatanje ekvivalentnih sertifikata ili drugih dokaza o ispunjavanju standarda, i ako jeste – koje su alternative razmatrane i zašto su odbijene?

Uopštena međunarodna objašnjenja umjesto konkretnih odgovora

U odgovoru dakle, Fond se pozvao na preporuke ENISA-e, Svjetske banke i CEN-CENELEC vodiča, ali nijedan od tih izvora ne zamjenjuje obavezu da se dostave konkretni interni akti koji su prethodili definisanju uslova u tenderu.

Iako Fond tvrdi da su ISO standardi traženi radi „sigurnosti, zaštite podataka i kvaliteta“, ostaje činjenica da nisu dostavljene interne analize, nisu dostavljeni zapisnici, tržišno istraživanje nije dokumentovano, nije navedeno ko je donio odluku…

Portal nastavlja da prati slučajeve sumnjivih nabavki

Ovaj nedostatak dokumentacije ostavlja otvorenu sumnju da bi kriterijumi mogli biti postavljeni tako da favorizuju određenog ponuđača.

Portal banjaluka.com će nastaviti da prati i sve druge procese javnih nabavki koje nose rizik, između ostalog, i od prekomjernog ograničavanja konkurencije.

Banjaluka.com