Quickscan/risicomitigatie nationale veiligheid bij inkoop en aanbesteden
Bij het opstarten van een inkoopproces is het aan te raden om een Quickscan uit te voeren. Als uit deze scan blijkt dat er risico’s zijn, of dat er aanvullend onderzoek nodig is, wordt geadviseerd om vervolgens een Risicoanalyse uit te voeren. Is er bij het inkoopproces mogelijk sprake van een nationaal veiligheidsrisico? In het document Risicomitigatie bij inkoop en aanbesteding worden concrete handvatten geboden om risico’s te beheersen.
Bij het overgrote deel van de opdrachten zal er geen sprake zijn van een nationale veiligheidsdimensie. Of een opdracht een risico vormt voor de nationale veiligheid hangt sterk af van de sector c.q. het type product of dienst dat geleverd wordt, de opdrachtgever/afnemer en het bedrijf dat de opdracht wordt gegund. In sommige gevallen is het daarom van belang een goede risicoanalyse te maken.
Quickscan tijdig uitvoeren
De quickscan bestaat uit een beperkt aantal vragen om snel te kunnen bepalen of een opdracht een risico vormt voor de nationale veiligheid, of dat er eventueel nader onderzoek nodig is om dit te bepalen. De quickscan moet in een zo vroeg mogelijk stadium in het inkoopproces worden uitgevoerd, in ieder geval vóór het verzoek om offerte (bij enkel- of meervoudige onderhandse procedures) of ruim voordat de aankondiging van een opdracht wordt gepubliceerd (bij aanbestedingsprocedures). Zodoende kunnen de nodige maatregelen genomen worden als uit de quickscan naar voren komt dat er risico’s zijn voor de nationale veiligheid. De behoeftestellende partij is verantwoordelijk voor het invullen van de quickscan.
Voorbeelden van nationale veiligheidsrisico’s
Bij sommige opdrachten kunnen nationale veiligheidsrisico’s aan de orde zijn, bijvoorbeeld:
- Verstoring van de continuïteit van de vitale infrastructuur
- Een strategische afhankelijkheid van partijen en landen met wie Nederland niet dezelfde geopolitieke belangen deelt
- Het weglekken van hoogwaardige kennis en vertrouwelijke informatie
Wanneer quickscan
Wanneer is het van belang om de quickscan uit te voeren? Indien er bij het opstarten van een inkoopproces vermoedens van of twijfels over risico’s voor de nationale veiligheid zijn, dient de quickscan toegepast te worden. De behoeftestellende partij is primair verantwoordelijk voor het beoordelen of er bij een overheidsopdracht mogelijk sprake is van een risico voor de nationale veiligheid. De inkoper is verantwoordelijk voor het vervolgens mitigeren van de mogelijke risico’s.
Risicomitigatie
Met de Handvatten Risicomitigatie wordt in de eerste plaats beoogd aan opdrachtgevers/behoeftestellers van vitale infrastructuur (aanbestedende diensten, speciale-sectorbedrijven en niet-aanbestedingsplichtige opdrachtgevers) een afwegingskader te verschaffen voor de keuze van het toe te passen juridisch kader en de toe te passen procedure als zij opdrachten verstrekken in het kader van hun vitale processen. In het document wordt besproken welke beschermende maatregelen in de verschillende stadia van het inkoopproces zouden kunnen worden getroffen.