Artikel top billede

Udbudsskandale: Her er alle seks ulovlige it-aftaler

Seks it-aftaler har stik imod reglerne ikke været i udbud. Her kan du læse mere om indholdet af de enkelte it-opgaver.

Seks it-aftaler indgået uden om udbud - og dermed i direkte strid med gældende regler.

Det er fakta i en udbudsskandale under opsejling i NaturErhvervsstyrelsen.

Det samlede beløb, der er købt ulovligt ind for, er foreløbig hemmeligstemplet, da tre firmaer har krævet beløbene mørklagt for offentligheden.

To af i alt seks aftaler har en samlet værdi på små fire millioner kroner.

Endelig er hverken leverandør-navn, værdi eller beskrivelse af opgaven offentliggjort vedrørende den sidste af de seks it-aftaler.

Firmaer kræver mørklægning

Ergo mangler styrelsen altså at tage stilling til offentliggørelsen af de sidste fire aftalers værdi.

Men herunder kan du læse mere om indholdet af de fem af it-opgaverne.

Det drejer sig om:

- Fisketegnssystemet
- Det Centrale Bigårdsregister
- SAS-licenser
- PDgis-systemet
- Frøcertificeringssystemet

Vedrørende den sjette opgave har styrelsen pt. udelukkende offentliggjort, at opgaven drejer sig om "satellit-kommunikation".

Fisketegnssystemet: 1,6 millioner kroner

En af aftalerne vedrører Fisketegnssystemet.

I første omgang oplyste NaturErhvervsstyrelse - efter at oplysningerne i øvrigt var godkendt hos direktionen - at værdien af denne opgave, der ikke havde været i udbud, var 7,3 millioner kroner.

Men få timer før deadline på en artikel om sagen blev den oplysning rettet af styrelsen, der åbenbart fortsat kæmper med at finde hoved og hale i sagen.

I stedet lyder det nu, at en Fisketegnssystem-aftale fra 2011 var "udbudsretlig uortodoks" og har en værdi på 1.637.393,97 kroner.

Hele forløbet er - i den nye version fra styrelsen - som følger:

"Det er således kommet frem, at Fisketegnssystemet faktisk blev udbudt i 2004..."

Mærsk Data nævnes i en bekendtgørelse, som bekendt senere blev opkøbt af IBM.

"Denne kontrakt blev i 2009 afløst af en 2-årig aftale under SKI-rammekontrakt 02.18 efter et miniudbud, hvor kontrakten ændrede karakter fra at omfatte både drifts- og konsulentydelser til kun at omfatte konsulentydelser, idet driften af Fisketegnssystemet blev "in-sourced"," oplyser styrelsen nu.

Den 2-årige aftale kunne indgås, uden at Fiskeridirektoratet skulle foretage anskaffelser i den anledning, da eksisterende hardware- og softwarelicenser umiddelbart kunne anvendes forklares det.

"Denne 2-årige aftale havde i princippet kunnet forlænges, men på dét tidspunkt i foråret 2011, hvor en forlængelse begyndte at blive aktuel, var SKI's rammekontrakt 02.18 for det første på vej i gen-udbud, og for det andet skulle det daværende Fiskeridirektorat pr. 1. oktober 2011 fusioneres med Plantedirektoratet og FødevareErhverv til den nuværende NaturErhvervstyrelse."

"Man valgte derfor i stedet at indgå en ad hoc-aftale med IBM den 1. juli 2011 med en forventet varighed på halvandet år, idet man ville afvente dels fusionens gennemførelse, dels offentliggørelsen af en ny SKI 02.18, som den ny styrelse så kunne indgå en ny Fisketegnskontrakt under."

"Imidlertid blev den nye SKI 02.18 forsinket, og dette forlængede ad hoc-aftalens varighed udover det oprindeligt forudsete."

"Det viste sig ydermere, at den nye SKI 02.18 ikke kunne benyttes som forventet, hvorfor styrelsen har set sig nødsaget til at gennemføre et eget udbud, hvilket har forlænget ad hoc-aftalen yderligere, medens udbuddet gennemføres," lyder forklaringen fra styrelsen.

Bundlinjen er: Der er ifølge styrelsen ikke tale om en ulovlig it-aftale til over 7 millioner kroner, der ikke har været i udbud, men altså tale om et noget mindre beløb.

"Det er således kun den nævnte ad hoc-aftale indgået den 1. juli 2011, som - trods de anførte årsager til at indgå den - måske kan siges at være udbudsretlig uortodoks, og denne aftales værdi fra 1. juli 2011 og til d.d. er nu opgjort til kr. 1.637.393,97, inklusive mindre beløb af driftsmæssig karakter til betaling af datatransmission ved onlinekøb af fisketegn," oplyser styrelsen.

Om systemet

IBM Danmark har stået bag systemet til alle lystfiskere, der ønsker at fiske med stang og er 18-65 år.

"Fisketegn-systemet (www.fisketegn.dk) er et internetbaseret system til at sælge fisketegn direkte til slutbrugere (lystfiskere og fritidsfiskere) samt som anonyme tegn gennem
forhandlere (udsalgssteder)," skriver styrelsen om systemet.

Systemet indeholder således en slags e-handelsløsning, der skal integeres op imod eksterne betalingsløsninger og cpr-registeret.

Dertil kommer en sikkerhedsløsning med "firewalls, SSL, logning af IP-adresser med mere".

"Årligt er der cirka 100.000 eksterne brugere der køber i omegnen af 150.000 lystfisketegn, og 33.000
fritidsfiskertegn."

Der er tilknyttet 20 administrative medarbejdere og cirka 200
kontrollører, som lejlighedsvis inspicerer erhvervelsen af fisketegn.

"De interne brugere har adgang til følgende funktionalitet via en serie af skærmbilleder:
• Forespørgsler på fiskerinumre og betalinger
• Vedligehold af udsalgssteder
• Vedligeholdelse af fiskernes oplysninger
• Statuslister og statistik
• Rette priser på fisketegn".

Det oplyser styrelsen.

Et andet system, der heller ikke har været i udbud efter reglerne, har med bier at gøre.

Bigårdsregister: 2,2 millioner kroner

Vedrørende Det Centrale Bigårdsregister er værdien, som "ikke var i udbud: 2.189.791,36 kroner", oplyser styrelsen.

Leverandøren er LE34 A/S.

"Systemet varetager registrering af bigårde og geografisk placering af disse på et landkort. Endvidere varetages
syn af bierne i forbindelse med flytning eller salg."

"Myndighederne bruger systemet til håndtering af
sygdoms udbrud," oplyser styrelsen videre.

CBR-systemet har få brugere hos NaturErhvervstyrelsen, men har cirka 1300 eksterne brugere.

Webbaseret system

CBR er et webbaseret system med adressen: https://cbr.pdir.dk.

"Hovedfunktionaliteten i CBR er, at den enkelte
biavler kan oprette og registrere sig som ejer af en eller flere bigårde og samtidigt markere den geografiske placering af
den eller disse bigårde på et landkort."

"Eksterne brugere logger ind med NemID via Det Offentlige Log-in-Fællesskab - Nemlogin."

"CBR indeholder e-mail notifikations mekanisme der orienterer brugerne om relevante ændringer," skriver styrelsen og remser en stribe andre funktioner op i it-systemet.

Sas Institute er leverandør til den næste aftale, oplyser styrelsen.

SAS-licenser: P.t. hemmelig sum

NaturErhvervstyrelsen anvender SAS Institute software til opgaveløsning inden for datamanagement, data
integration (DI), Business intelligence (BI) og Business Analytics (BA).

"Det tidligere Fiskeridirektorat har anvendt SAS Institute's software siden 1996 til at varetage rapporteringsforpligtelser i.h.t. den Europæiske fiskeripolitik (CFP), den nationale forvaltning af fiskeriet, herunder BA til datadrevet risikobaseret kontrol, samt udarbejde officiel dansk fiskeristatistik i samarbejde med Danmarks Statistik," hedder det ifølge styrelsen.

I en notits udarbejdet af NaturErhvervstyrelsen fremgår det, at der er lavet flere aftaler i kølvandet på hinanden.

En aftale dateret den 30. december 2010 vedrører køb af software Enterprise BI-server fra SAS Institute.

Derefter kommer en aftale dateret den 22. september 2011.

"Aftalen indgås da aftalen af 30. december 2010 udløber 31. december 2011, og der er behov for yderligere bistand til implementering af Enterprise BI-server fra SAS Institute, i det Fikseridirektoratet allerede på daværende tidspunkt kan vurdere, at man ikke bliver i stand til at nå at færdiggøre leverancerne fra aftalen af 30. december 2010."

Aftale på aftale

"Det vil sige, at leverancerne svarer til de i aftalen af 30. december 2010," forklarer styrelsen.

Endelig er en tredje aftale dateret den 17. december 2012.

"Aftalen indgås da NaturErhvervstyrelsen erhverver SAS Institutes software DataFlux (data management software) til at imødekomme EU-Kommissionens krav i Rådets Kontrolforordning 1224/2009, artikel 109 ff. og gennemførelsesbestemmelserne til denne Kommissionens forordning 404/2011, hvor der stilles særlige krav til medlemsstaterne om at implementere et valideringssystem, som skal sikre en høj datakvalitet," lyder det mindre mundret i styrelsens notits.

Aftalen er også anvendt til at sikre relevant kompetenceudvikling og kurser for medarbejdere, som arbejder
med SAS software, hedder det blandt andet.

Værdien af SAS-aftalerne er ikke opgivet p.t., da styrelsen i øjeblikket tager stilling til om den oplysning skal offentliggøres.

Det ønsker virksomheden ikke. Det samme gælder Cowi i forbindelse med den næste aftale i rækken.

Pdgis-system: P.t. hemmelig sum

Leverandøren Cowi har leveret til Pdgis-systemet, der understøtter de såkaldte forordningsbestemte krav om egnede værktøjer til opmåling af arealer tilknyttet arealbaserede EU-støtteordninger.

"Pdgis er en GIS-applikation baseret på MapInfo run time, der anvendes i forbindelse med de arealbaserede støtteordninger, som styrelsen varetager administrationen og kontrollen af," skriver styrelsen.

Ergo bruges systemet blandt andet af sagsbehandlere, der skal udvælge områder til fysisk kontrol. Styrelsen oplyser, at der i 2013 blev foretaget cirka 2.700 af den slags.

Intern brug og integration

Programmet anvendes udelukkende til intern brug og stiller en række "specialudviklede funktioner" til rådighed for brugeren via menuer til håndtering af opmåling jævnfør regler indenfor blandt andet Miljøordninger, Økokoligiordninger og Randerszoner.

"Systemet har høj kompleksitet både hvad angår fagligt og forretingsmæssigt indhold samt integrationer til øvrige komponenter i kontrollen af landmændenes støtteansøgninger," skriver styrelsen videre.

Endelig drejer den sidste aftale sig om et system, der bruges til blandt andet dataanalyser.

FCS-system: P.t. hemmelig sum

Bag det såkaldte Frøcertificeringssystem står it-virksomheden Ciber.

P.t. er der ikke opgivet værdi på den del af opgaven, der her ikke har været i udbud.

"FCS er et kontrol/certificeringssystem, der modtager, validerer og behandler en lang række forskellige data vedrørende frø og sædekorn, når erhvervet indberetter avlspartier, prøvetagning,
markbesigtigelser, kontroldyrkning samt analysedata med mere," oplyser styrelsen.

FCS's hovedfunktionalitet er "datafangst, medarbejdernes bearbejdning af data, analyser og rapporteringer, system til system overførsel af data samt anden elektronisk kommunikation".

Relativ få brugere via webapplikation

"Systemet benyttes på udbudstidspunktet af virksomheder, landboforeninger, prøvetagere og markkontrollører samt medarbejdere i NaturErhvervstyrelsens Center for Jordbrug, Planter."

Der er samlet set 10 til 15 interne brugere og cirka 250 eksterne brugere, der tilgår systemet "gennem en webapplikation", lyder det blandt andet fra styrelsen og denne aftale.

NaturErhvervstyrelsen vender tilbage med oplysninger om værdien af de opgaver, der ikke har været i udbud, når de har været høringssvarene fra de virksomheder, der ikke ønsker tallene frem.

Computerworld følger naturligvis op på sagens udvikling.

I øvrigt har styrelsen allerede ansat ekstra mandskab for at få konkurrenceudsat de aftaler, der er indgået imod reglerne.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere