Prawo zamówień publicznych w sektorze IT specyfika, ryzyka i dobre praktyki

Przez
Sylwia Lis
-
0
10
Rate this post

Nawigacja:

Miejsce i rola projektów IT w systemie zamówień publicznych

Znaczenie technologii dla administracji publicznej

Systemy IT stały się kręgosłupem funkcjonowania administracji publicznej. E-usługi, obiegi dokumentów, rejestry, systemy podatkowe, platformy zakupowe, elektroniczne skrzynki podawcze – bez nich urząd nie jest w stanie realizować zadań ustawowych. Z tego powodu zamówienia publiczne IT nie są „kolejnym rodzajem zakupów”, lecz warunkiem ciągłości działania wielu instytucji.

Jednocześnie projekty informatyczne w sektorze publicznym wyjątkowo często kończą się opóźnieniami, aneksami, sporami, a czasem wręcz porzuceniem systemu i rozpoczęciem procedury od nowa. Zwykle kumuluje się tu kilka czynników: skomplikowany przedmiot zamówienia, ograniczona elastyczność wynikająca z Prawa zamówień publicznych, presja czasu i budżetu, a także niedoszacowanie ryzyk po obu stronach umowy.

Dla zamawiającego oznacza to poważne ryzyka operacyjne i wizerunkowe: brak wdrożenia, kary ze strony organów nadzorczych, brak realizacji projektów unijnych. Dla wykonawcy – straty finansowe, trudne do przewidzenia koszty i wielomiesięczne spory o zakres prac. Zrozumienie specyfiki PZP w odniesieniu do IT jest więc kluczowe dla ograniczenia konfliktów.

Specyfika zamówień IT względem „typowych” dostaw i usług

Klasyczne zamówienia publiczne (np. dostawy materiałów biurowych, proste roboty budowlane, standardowe usługi) dają się zwykle opisać jako stosunkowo stabilny zestaw parametrów. W projektach IT ta stabilność bywa złudna. System informatyczny to połączenie oprogramowania, konfiguracji, integracji, danych, procesów i ludzi. Wszystko to zmienia się w czasie – zarówno po stronie zamawiającego, jak i otoczenia prawnego.

Zamówienia IT wyróżniają się m.in. tym, że:

  • przedmiot jest często niematerialny (oprogramowanie, licencje, usługi utrzymaniowe), a jego ocena wymaga specjalistycznej wiedzy;
  • dużą rolę odgrywa interoperacyjność z istniejącymi systemami, co utrudnia zachowanie pełnej neutralności technologicznej;
  • realizacja może wymagać iteracyjnego podejścia, podczas gdy PZP preferuje precyzyjne określenie zakresu już na etapie wszczęcia postępowania;
  • konsekwencje błędów w analizie wymagań lub integracji są widoczne dopiero na późnym etapie wdrożenia – gdy pole manewru dla zmian umowy jest mocno ograniczone.

To powoduje, że narzędzia typowe dla zamówień klasycznych (prosty opis przedmiotu, jednoetapowy przetarg nieograniczony, najniższa cena) bardzo często się nie sprawdzają. Potrzebne jest łączenie narzędzi PZP z dobrymi praktykami inżynierii oprogramowania i zarządzania projektami IT.

Rodzaje zamówień IT w sektorze publicznym

Dobór trybu postępowania, warunków udziału i kryteriów oceny powinien wynikać z faktycznego rodzaju zamówienia IT. W praktyce wyróżnia się kilka typowych grup:

  • sprzęt komputerowy i infrastruktura – serwery, macierze, stacje robocze, sieci, urządzenia sieciowe; zwykle łatwiej je opisać parametrycznie, ale istotna jest zgodność z istniejącą infrastrukturą i wymaganiami bezpieczeństwa;
  • licencje oprogramowania standardowego – gotowe systemy (np. pakiety biurowe, systemy ERP, narzędzia bezpieczeństwa) z licencją producenta, często w modelu subskrypcyjnym;
  • zamówienia na oprogramowanie „szyte na miarę” – systemy dedykowane, rozszerzenia istniejących rozwiązań, rozbudowane konfiguracje; to tu ryzyka są największe;
  • wdrożenia i integracje – konfiguracja, migracja danych, połączenia z innymi systemami, budowa API; często są to projekty trudne do pełnego opisania ex ante;
  • utrzymanie, serwis, rozwój – usługi bieżącej opieki nad systemem, SLA, usuwanie błędów, modyfikacje funkcjonalne;
  • usługi chmurowe – IaaS, PaaS, SaaS w modelu publicznym, prywatnym lub hybrydowym, często obciążone dodatkowymi wymogami regulacyjnymi;
  • projekty integracyjne i data center – rozwiązania kompleksowe, obejmujące zarówno infrastrukturę, jak i oprogramowanie oraz usługi migracji.

Każdy z tych typów wymaga nieco innego podejścia do opisu przedmiotu zamówienia, warunków udziału, kryteriów jakościowych czy kształtowania umowy wdrożeniowej. Próba stosowania jednego, uniwersalnego schematu dokumentów zwykle kończy się nieporozumieniami.

Dane wrażliwe, bezpieczeństwo i interoperacyjność

Sektor publiczny operuje na danych szczególnie chronionych: danych osobowych, danych o stanie zdrowia, informacjach niejawnych, danych dotyczących bezpieczeństwa państwa, rejestrach publicznych. Projekty IT muszą być zatem zgodne nie tylko z PZP, ale również z prawem ochrony danych, przepisami o cyberbezpieczeństwie, ustawami sektorowymi (np. zdrowie, finanse, samorząd).

Konsekwencją jest konieczność uwzględnienia w zamówieniach publicznych IT takich aspektów jak:

  • lokalizacja i przetwarzanie danych (szczególnie w modelu chmurowym),
  • wymagane standardy bezpieczeństwa (np. ISO, normy branżowe),
  • wymogi ciągłości działania i odtwarzania po awarii,
  • integracja z krajowymi systemami i rejestrami,
  • wymagania dotyczące audytowalności i logowania działań użytkowników.

Te kwestie wpływają zarówno na opis przedmiotu zamówienia, jak i na wybór trybu postępowania, kryteria oceny ofert oraz zapisy umowy. Brak spójności między dokumentacją PZP a przepisami RODO, KSC czy ustaw sektorowych rodzi ryzyka niewykonalności umowy lub późniejszych korekt finansowych przy projektach współfinansowanych ze środków unijnych.

Podstawy prawne: PZP a szczególne regulacje w obszarze IT

Kluczowe przepisy PZP istotne dla projektów IT

Prawo zamówień publicznych tworzy ramy, w których muszą zmieścić się projekty informatyczne. Szczególne znaczenie mają przepisy dotyczące:

  • trybów udzielania zamówień – wybór między przetargiem nieograniczonym, ograniczonym, dialogiem konkurencyjnym, partnerstwem innowacyjnym czy trybami niekonkurencyjnymi ma bezpośredni wpływ na możliwość doprecyzowywania wymagań w toku postępowania;
  • opisu przedmiotu zamówienia – obowiązek opisu w sposób jednoznaczny i wyczerpujący, z uwzględnieniem zasad uczciwej konkurencji i równego traktowania wykonawców, przy jednoczesnej neutralności technologicznej;
  • kryteriów oceny ofert – zakaz stosowania wyłącznie ceny w wielu kategoriach oraz wymóg, by kryteria były związane z przedmiotem zamówienia i mierzalne;
  • warunków udziału w postępowaniu – proporcjonalność wymagań wobec wykonawców do rzeczywistych potrzeb i złożoności projektu IT;
  • zmian umowy w sprawie zamówienia publicznego – szczególnie istotne przy projektach rozciągniętych w czasie, gdzie konieczność modyfikacji zakresu jest niemal pewna.

Przy projektach IT kluczowe jest również prawidłowe szacowanie wartości zamówienia, zwłaszcza gdy obejmuje ono kilka faz (wdrożenie, utrzymanie, rozwój) lub liczne opcje. Błędne szacunki mogą prowadzić do niewłaściwego doboru trybu postępowania lub progów unijnych, a w konsekwencji – do zakwestionowania całej procedury.

Powiązania z prawem autorskim, RODO i ustawami sektorowymi

Prawo zamówień publicznych w sektorze IT rzadko działa w próżni. Najczęściej krzyżuje się z innymi aktami prawnymi, które silnie wpływają na kształt zamówienia i umowy:

  • prawo autorskie – kwestia praw do utworów (kodu źródłowego, dokumentacji, grafik, interfejsów), pól eksploatacji, licencji, praw zależnych; zaniedbanie tych elementów skutkuje późniejszym „uwięzieniem” zamawiającego u jednego dostawcy;
  • RODO – wybór podstawy przetwarzania, powierzenie przetwarzania danych, transfery poza EOG, umowy powierzenia, audyty bezpieczeństwa; szczególnie istotne przy usługach chmurowych i systemach przetwarzających dane osobowe;
  • ustawa o krajowym systemie cyberbezpieczeństwa (KSC) – w przypadku operatorów usług kluczowych i dostawców usług cyfrowych; ma przełożenie na wymagania bezpieczeństwa, procedury zgłaszania incydentów i obowiązki kontraktowe;
  • ustawy o informatyzacji działalności podmiotów realizujących zadania publiczne oraz akty wykonawcze – określają standardy interoperacyjności, wymagania dla e-usług, minimalne wymagania dla systemów teleinformatycznych;
  • przepisy sektorowe – np. w ochronie zdrowia, finansach publicznych, administracji skarbowej, które regulują sposób gromadzenia i przetwarzania danych oraz wymogi dotyczące systemów.

Brak spójności między PZP a tymi regulacjami może doprowadzić do sytuacji, w której system jest formalnie poprawnie zamówiony, ale nie spełnia wymogów bezpieczeństwa czy interoperacyjności, co generuje konieczność kosztownych modyfikacji poza pierwotnym zakresem umowy.

Zamówienia na usługi społeczne a projekty IT

Pojęcie „zamówień na usługi społeczne” dotyczy wybranych kategorii usług wymienionych w przepisach (np. usługi zdrowotne, społeczne, edukacyjne). W obszarze IT może ono mieć znaczenie, gdy technologia jest tylko narzędziem do świadczenia takiej usługi. Przykładowo: utrzymanie platformy edukacyjnej, która jest elementem szerszej usługi szkoleniowej.

W zdecydowanej większości przypadków klasyczne projekty IT (wdrożenia systemów, rozwój oprogramowania, usługi chmurowe) nie będą traktowane jako usługi społeczne. Niemniej każdorazowo trzeba przeanalizować, czy dominujący charakter świadczenia nie jest „społeczny”, a komponent IT jedynie wspierający. Od tego zależy wybór przepisów PZP oraz ewentualnych uproszczeń w procedurze.

Wyłączenia stosowania PZP w sektorze IT

Nie każde zamówienie IT w sektorze publicznym musi być udzielane według PZP. Ustawodawca przewiduje szereg wyłączeń, z których część ma znaczenie dla projektów informatycznych:

  • zamówienia o wartości niższej niż progi stosowania PZP – tzw. „małe zamówienia”; wymagają one jednak zachowania zasad gospodarności, przejrzystości i uczciwej konkurencji, a także stosowania regulacji wewnętrznych zamawiającego;
  • licencje standardowe – niekiedy możliwe jest skorzystanie z wyłączeń dotyczących dostępu do usług z monopolistycznym charakterem, ale wymaga to szczegółowej analizy rynku i ryzyk;
  • umowy pomiędzy podmiotami sektora finansów publicznych – w określonych przypadkach, np. współpraca wewnętrzna, wspólne projekty, zamówienia in-house;
  • szczególne wyłączenia sektorowe – wynikające z ustaw branżowych, gdzie systemy IT są jedynie środkiem do wykonywania szczególnych zadań.

Sięganie po wyłączenia w obszarze IT wymaga dużej ostrożności. Często pozorne uproszczenie procedury prowadzi do zarzutów naruszenia PZP, a w projektach finansowanych środkami unijnymi – do korekt finansowych. Dokumentacja decyzji o niestosowaniu PZP w projektach informatycznych powinna być rzetelna i szczegółowo uzasadniona.

Opis przedmiotu zamówienia IT – typowe pułapki i dobre wzorce

Opis funkcjonalny, techniczny i mieszany – właściwe podejście

Opis przedmiotu zamówienia IT to jeden z najważniejszych dokumentów w całym postępowaniu. Od jego jakości zależy, czy wykonawcy zrozumieją potrzeby zamawiającego i przygotują porównywalne oferty. W praktyce stosuje się trzy główne podejścia:

  • opis funkcjonalny – koncentruje się na tym, co system ma umożliwiać użytkownikom (np. „system pozwala na złożenie wniosku online i jego weryfikację przez pracownika”); zwykle lepiej wspiera neutralność technologiczną i innowacyjność;
  • opis techniczny – skupia się na konkretnych technologiach, parametrach, standardach (np. wymagane konkretne bazy danych, języki programowania, protokoły); bywa konieczny przy wymogu interoperacyjności z istniejącą infrastrukturą;
  • opis mieszany – łączy oba podejścia: opisuje funkcje z punktu widzenia biznesowego, ale dodaje wybrane parametry techniczne niezbędne do zapewnienia kompatybilności, bezpieczeństwa i wydajności.

W zamówieniach publicznych IT najbezpieczniejsze jest zwykle podejście mieszane. Całkowicie techniczny opis może dyskryminować część rynku, a zbyt ogólny opis funkcjonalny prowadzi do dużej uznaniowości i trudności z oceną ofert. Poszczególne elementy powinny być formułowane tak, aby wykonawca mógł precyzyjnie policzyć koszty i zaplanować zasoby.

Nadmierna szczegółowość vs. zbyt ogólne wymagania

Balansowanie poziomu szczegółowości wymagań

Opis przedmiotu zamówienia w projektach IT nie powinien być ani zbiorem kilku ogólnych haseł, ani pełną „specyfikacją deweloperską” na kilkaset stron. Trzeba szukać równowagi, która:

  • pozwala wykonawcom rzetelnie skalkulować ofertę,
  • umożliwia porównanie ofert na wspólnej podstawie,
  • nie zamyka drogi do optymalnych technologicznie rozwiązań.

Nadmierna szczegółowość wkracza często w obszar „jak” zamiast „co”. Jeżeli zamawiający opisuje nie tylko funkcjonalność, lecz także konkretne algorytmy, struktury baz danych czy układ ekranów, może nieświadomie wziąć na siebie odpowiedzialność za architekturę rozwiązania. W razie problemów wykonawca zyska wygodny argument: „zrobiliśmy dokładnie tak, jak było w SIWZ/OPZ”. Z drugiej strony opis złożonego systemu w kilku ogólnikowych punktach uniemożliwia realne porównanie ofert – każda propozycja będzie oparta na innych założeniach technicznych i biznesowych.

Przydatne bywa rozdzielenie dokumentacji na kilka warstw:

  • wymagania biznesowe – opis procesów, ról użytkowników, celów projektu;
  • wymagania funkcjonalne – opis funkcji systemu z punktu widzenia użytkownika, bez przesadnego „wchodzenia” w technologię;
  • wymagania niefunkcjonalne – bezpieczeństwo, wydajność, dostępność, ergonomia, dostępność cyfrowa;
  • ograniczenia i zależności – istniejąca infrastruktura, integracje, standardy, których trzeba przestrzegać.

Takie podejście ułatwia utrzymanie spójności i ogranicza pokusę nadmiernego „projektowania” systemu po stronie zamawiającego.

Unikanie wskazywania marek i dostawców

Zakaz opisywania przedmiotu zamówienia przez wskazanie znaków towarowych, pochodzenia czy konkretnych producentów jest w PZP wyjątkiem, a nie regułą. W IT ta pokusa jest silna – szczególnie tam, gdzie zamawiający od lat korzysta z określonej platformy lub technologii. W praktyce konieczne bywa odniesienie się do istniejących rozwiązań, lecz sposób, w jaki zostanie to zrobione, decyduje o zgodności z prawem.

Zazwyczaj dopuszczalne jest:

  • opisanie parametrów i funkcjonalności w sposób odpowiadający produktowi referencyjnemu, przy jednoczesnym dopuszczeniu rozwiązań równoważnych,
  • opisanie interfejsów i mechanizmów integracji (np. wymaganie obsługi określonych API, protokołów, formatów wymiany danych),
  • odniesienie się do istniejących systemów zamawiającego, ale z naciskiem na wymagany poziom interoperacyjności, a nie na konkretny „ekosystem producenta”.

Jeżeli wskazanie marki jest konieczne, opis powinien być opatrzony formułą „lub równoważne”, a kryteria równoważności – opisane w sposób możliwie precyzyjny. Nie chodzi o przepisanie specyfikacji producenta, lecz o wskazanie, które cechy są dla zamawiającego rzeczywiście niezbędne (np. parametry wydajności, standardy bezpieczeństwa, skalowalność, wspierane protokoły).

Wymagania niefunkcjonalne i SLA jako element opisu przedmiotu

W projektach IT opis funkcjonalności to dopiero część obrazu. O tym, czy system będzie przydatny, decydują często parametry niefunkcjonalne i sposób świadczenia usług utrzymaniowych. W dokumentacji PZP warto (i zwykle trzeba) uwzględnić:

  • wymagania wydajnościowe – liczba równoczesnych użytkowników, maksymalny czas odpowiedzi dla kluczowych operacji, limity wolumenu danych; przy czym parametry powinny być oparte na racjonalnych założeniach, wynikających z analizy faktycznych potrzeb;
  • wymagania dotyczące dostępności – dopuszczalne czasy niedostępności systemu, planowane okna serwisowe, sposób mierzenia dostępności, poziomy SLA;
  • wymagania bezpieczeństwa – poziomy uprawnień, mechanizmy uwierzytelniania, szyfrowanie danych, separacja środowisk, procedury zarządzania incydentami;
  • wymagania ergonomiczne i dostępnościowe – zgodność z WCAG, standardy UX, oczekiwany poziom dostosowania do osób z różnymi niepełnosprawnościami.

Same hasła w stylu „wysoka wydajność” czy „zapewnienie bezpieczeństwa” są zbyt ogólne. Gdzie to możliwe, parametry warto powiązać z miernikami i mechanizmami raportowania, które później znajdą odzwierciedlenie w umowie i karach umownych.

Etapowanie zamówienia a opis przedmiotu

Przy bardziej złożonych systemach sensowne jest dzielenie projektu na etapy: analiza, projektowanie, implementacja, testy, utrzymanie, rozwój. Z punktu widzenia PZP wymaga to jednak przemyślenia, co znajduje się w podstawowym, obowiązkowym zakresie zamówienia, a co jest opcją. Każdy etap powinien być opisany na tyle jasno, by można było:

  • zweryfikować, czy wykonawca zrealizował go należycie,
  • określić, jakie świadczenia są wynagradzane na danym etapie,
  • powiązać płatności z obiektywnie mierzalnymi kamieniami milowymi.

Jednym z częstych błędów jest „schowanie” znaczącej części przyszłych prac rozwojowych w bardzo ogólnie opisanej opcji, bez precyzyjnego zakresu. To prowadzi do sporów na tle interpretacji kontraktu i pytań, co jeszcze jest objęte wynagrodzeniem ryczałtowym, a co wymaga aneksu.

Umowa z długopisami na drewnianym biurku w kontekście zamówień IT
Źródło: Pexels | Autor: RDNE Stock project

Kryteria oceny ofert w zamówieniach IT – jakość, cena i „najkorzystniejsza oferta”

Znaczenie kryteriów pozacenowych

Projekty informatyczne z natury obarczone są ryzykiem jakościowym. Dwa systemy o tej samej funkcjonalności na papierze mogą diametralnie różnić się jakością wykonania, ergonomią, wydajnością czy bezpieczeństwem. Stosowanie wyłącznie kryterium ceny w większości takich zamówień jest więc sprzeczne z zasadą wyboru oferty najkorzystniejszej ekonomicznie i biznesowo.

W praktyce duże znaczenie mają kryteria pozacenowe, takie jak:

  • jakość rozwiązania – oceniana na podstawie opisów koncepcji, architektury, sposobu realizacji wymagań;
  • parametry techniczne wykraczające poza minimum – np. wyższe poziomy dostępności, lepsze wskaźniki wydajności, rozszerzone funkcje bezpieczeństwa;
  • organizacja realizacji zamówienia – skład i doświadczenie zespołu, sposób zarządzania projektem, metodyka wdrożenia;
  • koszty cyklu życia – koszt licencji, utrzymania, rozwoju i szkoleń w okresie kilku lat, a nie tylko koszt wdrożenia.

Dobór kryteriów powinien być powiązany z rzeczywistymi priorytetami zamawiającego. Jeżeli w praktyce kluczowa jest niezawodność i czas reakcji serwisu, to właśnie one powinny być mocno wyeksponowane w kryteriach, a nie schowane w jednym z wielu podpunktów.

Jak formułować mierzalne kryteria jakościowe

Najczęstszy problem z kryteriami jakościowymi w IT polega na ich niemierzalności lub zbyt dużej uznaniowości. Kryteria typu „lepsza koncepcja rozwiązania” czy „wyższa jakość UX” bez doprecyzowania sposobu oceny otwierają drogę do zarzutów o arbitralność.

Pomaga kilka prostych zasad:

  • opisanie kryterium przez podanie wymiarów oceny (np. „skalowalność, bezpieczeństwo, prostota architektury, łatwość integracji”) i przypisanie im wagi;
  • zastosowanie skal opisowych, w których każde pasmo punktowe ma zdefiniowane warunki przyznania (np. 0–2 pkt: brak spójności z wymaganiami, 3–5 pkt: spójność podstawowa, 6–8 pkt: rozwiązania wykraczające ponad minimum, 9–10 pkt: rozwiązania innowacyjne i dobrze uzasadnione);
  • ograniczenie liczby kryteriów jakościowych do takiej, którą komisja jest w stanie rzetelnie ocenić;
  • powiązanie ocenianych elementów z późniejszymi obowiązkami umownymi (np. zobowiązanie do realizacji projektu w oparciu o przedstawioną koncepcję).

Jeżeli przewiduje się prezentacje lub demonstracje rozwiązań (np. prototypów), zakres i forma tych prezentacji także powinny być opisane w dokumentacji przetargowej, tak aby wszyscy wykonawcy startowali w podobnych warunkach.

Kryteria związane z zespołem projektowym

Wielu zamawiających korzysta z kryteriów opisujących jakość zespołu, który ma realizować projekt. Ma to sens, bo skuteczność wdrożenia zależy w równym stopniu od ludzi, co od technologii. Trzeba jednak zachować ostrożność: kryteria te nie mogą prowadzić do podwójnej oceny tych samych elementów (raz jako warunku udziału, drugi raz jako kryterium oceny oferty).

Rozsądnym podejściem jest:

  • ustawienie minimalnych wymagań wobec kluczowych ról (np. liczba lat doświadczenia, udział w podobnych wdrożeniach) jako warunku udziału w postępowaniu,
  • ocenianie w kryteriach dodatkowych atutów zespołu, wykraczających poza minimum (np. certyfikaty branżowe, doświadczenie w konkretnych metodykach, udział w projektach o wyższej złożoności).

Wymagana jest też dbałość o proporcjonalność – nadmierne „windowanie” wymogów doświadczenia osób może zredukować konkurencję do kilku największych podmiotów i narazić postępowanie na zarzut dyskryminacji mniejszych wykonawców lub konsorcjów.

Wagi kryteriów i ich dostosowanie do rodzaju zamówienia

Wybór wag procentowych między ceną a jakością powinien wynikać ze specyfiki zamówienia. W prostych zakupach infrastruktury (np. standardowe stacje robocze) większy udział ceny może być uzasadniony. W złożonych projektach wdrożeniowych czy usługach rozwojowych – już niekoniecznie.

Można posłużyć się prostą matrycą:

  • projekty innowacyjne, prototypowe, z dużym ryzykiem – dominują kryteria jakościowe (architektura, zespół, metodyka, SLA);
  • projekty typowe, ale złożone integracyjnie – zrównoważenie ceny z jakością (np. 50/50 lub 60/40), z naciskiem na parametry integracji i utrzymania;
  • zakupy standardowych produktów – większa rola ceny, przy zachowaniu kilku kluczowych parametrów jakościowych jako kryteriów granicznych.

Ważne, aby deklarowane wagi odzwierciedlały rzeczywiste priorytety zamawiającego. Zdarzają się postępowania, gdzie opisany rozbudowany system oceniany jest w 80% ceną, co w praktyce niweluje znaczenie kryteriów jakościowych.

Warunki udziału w postępowaniu i kwalifikacja wykonawców IT

Proporcjonalność i powiązanie z przedmiotem zamówienia

Warunki udziału w postępowaniu mają zapewnić, że do realizacji zamówienia zostaną dopuszczeni wykonawcy posiadający odpowiedni potencjał. W IT często prowadzi to jednak do nadmiernego podnoszenia poprzeczki – żądania dziesiątek referencji czy obrotów wielokrotnie przekraczających wartość zamówienia.

Ustawowy wymóg proporcjonalności oznacza, że:

  • wymagane doświadczenie powinno dotyczyć projektów podobnych pod względem rodzaju i skali, a nie dowolnych systemów IT,
  • wymagania finansowe (obrót, ubezpieczenie OC) muszą być uzasadnione realnym ryzykiem gospodarczym związanym z projektem,
  • wymagania kadrowe nie mogą przekraczać tego, co jest faktycznie niezbędne do realizacji zamówienia.

Jeżeli zamawiający potrzebuje systemu dla kilkuset użytkowników, trudno racjonalnie tłumaczyć, że wykonawca musi wykazać się referencjami z wdrożeń w skali ogólnokrajowej. Takie rozbieżności często stają się przedmiotem odwołań do KIO.

Doświadczenie wykonawcy i referencje

W projektach IT doświadczenie bywa kluczowym czynnikiem sukcesu, ale jego weryfikacja wymaga przemyślanego ukształtowania warunku udziału. Typowe błędy to żądanie:

  • zbyt dużej liczby referencji bez uzasadnienia tym skali zamówienia,
  • referencji w bardzo wąskiej dziedzinie (np. jedno konkretne oprogramowanie), co eliminuje większość rynku,
  • referencji dotyczących usług, które w rzeczywistości nie mają istotnego znaczenia dla danego projektu.

Bezpieczniej jest budować warunek doświadczenia w oparciu o cechy funkcjonalne i organizacyjne zrealizowanych projektów, np. „wdrożenie systemu obsługującego co najmniej X użytkowników, przetwarzającego dane osobowe i zintegrowanego z minimum trzema zewnętrznymi systemami”. Takie ujęcie lepiej oddaje złożoność zadania, nie wiążąc się z jednym konkretnym rozwiązaniem rynkowym.

Potencjał kadrowy i możliwość polegania na zasobach podmiotów trzecich

Potencjał kadrowy i możliwość polegania na zasobach podmiotów trzecich – praktyczne ukształtowanie

W projektach IT istotny jest nie tylko ogólny potencjał firmy, ale konkretny zespół, który ma realizować zamówienie. Dlatego warunki udziału dotyczą zwykle osób pełniących kluczowe role (np. architekt systemu, kierownik projektu, analityk biznesowy, programiści w określonych technologiach, specjaliści ds. bezpieczeństwa).

Kształtując takie wymagania, zamawiający powinien:

  • zidentyfikować role rzeczywiście niezbędne do realizacji zamówienia, zamiast mechanicznie kopiować rozbudowane katalogi z innych postępowań,
  • precyzyjnie opisać wymagania wobec każdej roli (wykształcenie, certyfikaty, minimalne doświadczenie, branża projektów),
  • unikać kumulowania nadmiernej liczby warunków w jednej osobie (np. wymaganie, aby jedna osoba była jednocześnie kierownikiem projektu, architektem i ekspertem od cyberbezpieczeństwa),
  • zadbać o spójność między minimalnym składem osobowym a zakresem prac i harmonogramem.

Możliwość polegania na zasobach podmiotów trzecich (podwykonawców, podmiotów powiązanych) bywa w IT kluczowa, bo rynek jest silnie wyspecjalizowany. Zamawiający powinni dopuścić taką możliwość tam, gdzie nie ma obiektywnych przeciwwskazań, a następnie zadbać o odpowiednie mechanizmy kontroli, np.:

  • obowiązek realnego zaangażowania wskazanych specjalistów podmiotu trzeciego w projekt,
  • wymóg przedstawienia zobowiązania podmiotu trzeciego do udostępnienia zasobów na czas realizacji umowy,
  • uprawnienie zamawiającego do wyrażenia sprzeciwu wobec istotnej zmiany w składzie kluczowego personelu już po zawarciu umowy.

Częstym problemem jest „papierowe” poleganie na zasobach – podmiot trzeci służy wyłącznie referencją lub CV, a w praktyce nie bierze udziału w realizacji. Odpowiednie zapisy w dokumentacji przetargowej i w umowie (w tym obowiązek zgłaszania zmian personalnych i ich uzasadniania) w dużej mierze ograniczają to ryzyko.

Podwykonawstwo w projektach IT a zdolność wykonawcy

Rozległe wykorzystanie podwykonawców w IT jest standardem – zwłaszcza w obszarze specjalistycznych kompetencji (UX, bezpieczeństwo, integracje z systemami legacy). Zamawiający nie powinni tego demonizować, ale racjonalnie uregulować.

Przy ustalaniu warunków udziału i wzoru umowy istotne są zwłaszcza:

  • rozróżnienie między kluczowymi a standardowymi częściami zamówienia (dla tych pierwszych można zastrzec obowiązek osobistego wykonania lub ograniczyć skale podwykonawstwa),
  • wymóg wskazania w ofercie podwykonawców kluczowych i zakresu powierzanych im zadań,
  • odpowiedzialność wykonawcy głównego wobec zamawiającego za działania i zaniechania podwykonawców na zasadzie jak za działania własne,
  • uprawnienie zamawiającego do zgłaszania sprzeciwu wobec wymiany kluczowego podwykonawcy w trakcie realizacji projektu.

Jeżeli znaczna część kwalifikacji wykazywana jest poprzez podwykonawców lub konsorcjantów, uzasadnione jest także wprowadzenie mechanizmów zapewniających ciągłość udziału tych podmiotów, np. poprzez zobowiązania do pozostawania w konsorcjum przez cały czas realizacji projektu lub odpowiednie kary za nieuprawnione wycofanie się partnera.

Weryfikacja spełniania warunków – dokumenty i praktyczne trudności

Weryfikacja spełniania warunków udziału w postępowaniu w branży IT generuje specyficzne wyzwania dokumentacyjne. Nie zawsze da się jednoznacznie wykazać udział danej osoby w projekcie czy zakres wdrożenia na podstawie prostego zaświadczenia.

Dlatego przy opisie wymaganych środków dowodowych zamawiający powinni:

  • przewidzieć elastyczność form dokumentów (np. referencje, protokoły odbioru, raporty z projektów, listy intencyjne), o ile łącznie pozwalają one zweryfikować spełnianie warunku,
  • jednoznacznie wskazać, jakie informacje mają się znaleźć w referencjach (zakres, okres, wartość, liczba użytkowników, technologia, integracje),
  • pozostawić margines na wyjaśnienia i uzupełnienia, zwłaszcza gdy referencje pochodzą z projektów objętych poufnością handlową.

W praktyce dobrze działa model, w którym warunki udziału formułowane są na tyle jasno, aby wykonawcy już na etapie zadawania pytań mogli zweryfikować, czy ich doświadczenie odpowiada oczekiwaniom, oraz ewentualnie zawczasu wystąpić o modyfikację treści ogłoszenia lub SWZ.

Tryby udzielania zamówień IT i przygotowanie rynku

Dobór trybu do rodzaju projektu IT

Realizacja zamówień IT bywa prowadzona w różnych trybach, ale nie każdy z nich sprawdzi się w każdym typie projektu. Przy prostych, powtarzalnych zakupach infrastruktury zwykle wystarczy przetarg nieograniczony. Przy złożonych wdrożeniach aplikacyjnych, integracjach międzyresortowych czy budowie systemów o nie do końca zdefiniowanych wymaganiach warto rozważyć tryby dające większą elastyczność w dialogu z rynkiem.

W praktyce stosowane są m.in.:

  • przetarg nieograniczony – właściwy dla dojrzałych, dobrze opisanych produktów i usług, gdy rynek jest rozpoznany, a wymagania dają się szczegółowo sformułować,
  • przetarg ograniczony – przy zamówieniach wymagających starannej preselekcji wykonawców o określonym poziomie doświadczenia,
  • dialog konkurencyjny – przy złożonych projektach, w których na etapie wszczęcia postępowania zamawiający nie jest w stanie precyzyjnie opisać wszystkich rozwiązań technicznych lub prawnych,
  • partnerstwo innowacyjne – przy projektach badawczo-rozwojowych, gdy przedmiotem jest opracowanie nowego rozwiązania, które nie jest dostępne na rynku, a następnie jego wdrożenie.

Źle dobrany tryb często skutkuje nadmiarem pytań, koniecznością licznych modyfikacji dokumentacji, a w skrajnym przypadku – unieważnieniem postępowania. W projektach, w których spodziewane są liczne warianty konfiguracji i architektury, tryby dialogowe dają większą szansę na wypracowanie rozwiązania odpowiadającego obu stronom.

Dialog techniczny i konsultacje rynkowe

Przed wszczęciem postępowania w złożonych zamówieniach IT opłaca się skorzystać z instytucji dialogu technicznego lub innych form konsultacji rynkowych. Służą one przede wszystkim:

  • uzyskaniu aktualnych informacji o dostępnych technologiach i modelach licencjonowania,
  • weryfikacji realności założonych terminów i budżetu,
  • zidentyfikowaniu potencjalnych ryzyk technicznych i organizacyjnych,
  • ulepszeniu opisu przedmiotu zamówienia i kryteriów oceny ofert.

Przy prawidłowo przeprowadzonych konsultacjach zamawiający:

  • zapewnia równe traktowanie potencjalnych wykonawców (publikuje ogłoszenie o dialogu, udostępnia te same materiały wejściowe),
  • dokumentuje przebieg spotkań i udostępnia istotne informacje wszystkim zainteresowanym,
  • zachowuje niezależność przy podejmowaniu decyzji projektowych, nie uzależniając się od jednego dostawcy.

Dialog techniczny nie może prowadzić do uprzywilejowania konkretnego podmiotu w późniejszym postępowaniu. Jeżeli określone rozwiązania zostaną przejęte z koncepcji zaprezentowanej przez danego wykonawcę, trzeba zadbać o to, by wymagania w SWZ miały charakter funkcjonalny i nie zawężały konkurencji do jednego dostawcy.

Etapowanie projektów i zamówienia uzupełniające

Zamówienia IT mają naturalną tendencję do rozwoju w czasie – po wdrożeniu systemu pojawiają się potrzeby rozbudowy, integracji z nowymi rejestrami, dostosowania do zmian prawa. Z tego względu kluczowe jest rozsądne zaplanowanie etapów i potencjalnych zamówień uzupełniających.

Przy konstruowaniu strategii zakupowej można rozważyć m.in.:

  • zamówienia podstawowe obejmujące wdrożenie rdzenia systemu oraz określony pakiet funkcjonalności krytycznych,
  • opcje lub zamówienia podobne dotyczące rozbudowy systemu, o ile da się je opisać w sposób wystarczająco precyzyjny na etapie wszczęcia postępowania,
  • zawarcie umowy ramowej na rozwój i utrzymanie systemu z jednym lub kilkoma wykonawcami.

Zbyt szerokie i nieprecyzyjne formułowanie opcji rozwojowych grozi zarówno zarzutem naruszenia zasad konkurencji, jak i konfliktami interpretacyjnymi na etapie realizacji. Z drugiej strony zbyt wąskie potraktowanie przyszłych potrzeb może prowadzić do konieczności wszczynania nowego postępowania na każdą, nawet drobną rozbudowę, co utrudnia spójne zarządzanie architekturą systemu.

Przygotowanie organizacyjne zamawiającego

Dobór trybu postępowania i sposób prowadzenia dialogu z rynkiem musi uwzględniać także potencjał organizacyjny po stronie zamawiającego. Projekty IT wymagają skoordynowanego udziału wielu jednostek: działu merytorycznego, IT, bezpieczeństwa informacji, zamówień publicznych, a niekiedy również komórek prawnych i audytu.

Przed wszczęciem postępowania dobrze jest:

  • określić skład wewnętrznego zespołu projektowego i jego odpowiedzialność,
  • wyznaczyć osobę pełniącą rolę właściciela biznesowego rozwiązania, odpowiedzialną za spójność wymagań i warunków kontraktu,
  • zaplanować harmonogram prac uwzględniający czas na konsultacje z rynkiem i uzgodnienia wewnętrzne,
  • zapewnić wsparcie doradcze (techniczne, prawne, organizacyjne) tam, gdzie doświadczenia wewnętrzne są ograniczone.

W przeciwnym razie nawet dobrze dobrany tryb nie zrekompensuje braku spójnej wizji po stronie zamawiającego, co zwykle skutkuje częstymi zmianami wymagań i konfliktami z wykonawcą.

Specyfika umów IT w sektorze publicznym – struktura i kluczowe klauzule

Struktura umowy IT a model realizacji projektu

Umowy IT w sektorze publicznym przybierają różne modele – od klasycznego „waterfall” z rozbudowanym opisem wymagań, przez kontrakty mieszane (wdrożenie + utrzymanie), po stałe zlecenia rozwojowe w modelu time & material. Struktura umowy powinna odzwierciedlać wybrany model realizacji, zamiast narzucać wykonawcy schemat sprzeczny z faktycznym przebiegiem prac.

W szczególności warto zadbać o:

  • jasne rozdzielenie części dotyczącej wdrożenia (z etapami, kamieniami milowymi) od części dotyczącej utrzymania i rozwoju,
  • powiązanie procedury odbiorów z przyjętą metodyką (inne rozwiązania sprawdzają się przy tradycyjnych wdrożeniach, inne w projektach zwinnych),
  • zapewnienie ciągłości odpowiedzialności za działanie systemu między etapami (brak „luk” kontraktowych między odbiorem wdrożenia a rozpoczęciem utrzymania).

W praktyce dobrym rozwiązaniem jest wprowadzenie kilku załączników: opis funkcjonalny, opis architektury i wymagań niefunkcjonalnych, zasady świadczenia usług serwisowych (SLA), procedury zmian oraz opis środowiska technicznego zamawiającego. Ułatwia to późniejszą aktualizację wybranych obszarów bez konieczności gruntownej przebudowy całej umowy.

Procedury odbioru i zarządzanie zmianą

Odbiór prac w projektach IT rzadko jest prostą czynnością „tak/nie”. Pojawiają się błędy, rozbieżności interpretacyjne, konieczność doprecyzowania wymagań. Dlatego kluczowe znaczenie ma dobrze opisana procedura odbiorów i zarządzania zmianą.

Typowy zestaw rozwiązań obejmuje:

  • definicję rodzajów testów (funkcjonalne, wydajnościowe, bezpieczeństwa) oraz odpowiedzialności za ich przygotowanie i wykonanie,
  • mechanizm rejestracji i kategoryzacji usterek (istotne, krytyczne, drobne) wraz z określeniem ich wpływu na możliwość odbioru,
  • terminy na zgłoszenie zastrzeżeń i ich usunięcie,
  • procedurę sporną na wypadek braku porozumienia co do zasadności uwag (np. arbitraż ekspercki).

Od strony prawnej szczególnie istotne jest zdefiniowanie, kiedy dochodzi do odbioru częściowego, a kiedy do końcowego, oraz jak takie zdarzenia wpływają na przejście ryzyk, rozpoczęcie okresu gwarancji, możliwość naliczania kar umownych i wymagalność wynagrodzenia. Nieprecyzyjne zapisy w tym obszarze bywają źródłem długotrwałych sporów.

Równolegle należy uregulować zasady zarządzania zmianą. W realnym projekcie IT zakres prac niemal nigdy nie pozostaje niezmienny. Przydatne są m.in.:

  • formularze wniosków o zmianę wraz z opisem wpływu na harmonogram i koszty,

    • Najczęściej zadawane pytania (FAQ)

    Na czym polega specyfika zamówień publicznych na usługi IT?

    Zamówienia IT różnią się od typowych dostaw czy robót tym, że dotyczą głównie „niematerialnych” elementów: oprogramowania, licencji, konfiguracji, integracji i usług utrzymaniowych. Trudniej je dokładnie opisać z góry, a efekt końcowy zależy od współpracy stron, otoczenia prawnego i zmian po stronie zamawiającego.

    System IT to połączenie technologii, procesów i ludzi. W praktyce oznacza to wysoką dynamikę zmian, konieczność uwzględnienia interoperacyjności z istniejącymi systemami oraz większe ryzyko, że błędy w wymaganiach ujawnią się dopiero na etapie testów lub produkcji, kiedy możliwość zmiany umowy w reżimie PZP jest ograniczona.

    Jakie są najczęstsze ryzyka przy zamówieniach IT w sektorze publicznym?

    Najczęściej pojawiają się: niedoszacowanie zakresu prac, zbyt ogólny lub przeciwnie – zbyt sztywny opis przedmiotu zamówienia, problemy z integracją z istniejącymi systemami oraz rozbieżne oczekiwania co do harmonogramu i odpowiedzialności stron. Skutkiem są opóźnienia, liczne aneksy, spory o zakres i dodatkowe wynagrodzenie.

    Dodatkowo dochodzi ryzyko prawne: nieprawidłowe zapisy o prawach autorskich, brak spójności z RODO czy ustawą o krajowym systemie cyberbezpieczeństwa, a także błędne oszacowanie wartości zamówienia, które może prowadzić do zakwestionowania całej procedury lub korekt finansowych przy projektach unijnych.

    Jaki tryb postępowania w PZP najlepiej sprawdza się przy złożonych projektach IT?

    Przy prostych zakupach sprzętu czy standardowych licencji często wystarcza przetarg nieograniczony z dobrze opisanymi parametrami. Przy bardziej złożonych projektach (systemy „szyte na miarę”, duże integracje, usługi chmurowe z elementem projektowym) praktyka pokazuje, że lepiej działają tryby pozwalające na doprecyzowanie wymagań, takie jak dialog konkurencyjny czy – w określonych przypadkach – partnerstwo innowacyjne.

    Dobór trybu powinien wynikać z realnej możliwości opisania potrzeb i wymagań na starcie. Jeżeli zamawiający nie jest w stanie przygotować szczegółowej specyfikacji bez wiedzy rynku, tryby z etapem dialogu dają większą szansę na realistyczny opis przedmiotu zamówienia i ograniczenie późniejszych sporów.

    Jak prawidłowo opisać przedmiot zamówienia na system IT w świetle PZP?

    Opis musi być jednoznaczny, wyczerpujący i zgodny z zasadą uczciwej konkurencji, a jednocześnie – na tyle elastyczny, by nie blokować rozwiązań technicznie równoważnych. Zwykle oznacza to opis wymagań funkcjonalnych (co system ma umożliwiać), niefunkcjonalnych (wydajność, bezpieczeństwo, dostępność) oraz wymagań integracyjnych, zamiast wskazywania konkretnej technologii czy produktu.

    Dla projektów IT często stosuje się podział dokumentacji na: wymagania biznesowe, techniczne, bezpieczeństwa i integracji. Kluczowe jest także jasne określenie, które elementy są „must have” na start, a które mogą być realizowane w etapach lub wariantach, co ułatwia późniejsze zarządzanie zmianą w granicach dopuszczalnych przez PZP.

    Czym różnią się zamówienia na „oprogramowanie szyte na miarę” od zakupu gotowych licencji?

    Przy gotowych licencjach zamawiający nabywa z góry określony produkt, zwykle na standardowych warunkach producenta. Zakres zamówienia da się stosunkowo łatwo opisać parametrycznie (liczba użytkowników, moduły, okres licencji), a główny nacisk kładzie się na zgodność z wymaganiami i warunki serwisu.

    Przy oprogramowaniu dedykowanym przedmiot zamówienia obejmuje nie tylko licencję, ale również wytworzenie systemu, jego konfigurację, integrację i często dalszy rozwój. Pojawia się problem praw autorskich (kto i w jakim zakresie ma prawa do kodu źródłowego i dokumentacji), większa niepewność co do końcowego kształtu rozwiązania oraz potrzeba precyzyjnego uregulowania zasad zmian zakresu w trakcie trwania projektu.

    Jak PZP łączy się z RODO i cyberbezpieczeństwem przy projektach IT?

    W zamówieniach IT dla sektora publicznego zwykle dochodzi do przetwarzania danych osobowych lub innych danych wrażliwych. Zamawiający musi więc zaplanować nie tylko sam zakup systemu, lecz także podstawy prawne przetwarzania danych, powierzenie ich wykonawcy, ewentualne transfery poza EOG oraz wymagania dotyczące środków technicznych i organizacyjnych zgodnych z RODO.

    Dodatkowo systemy kluczowe z punktu widzenia usług publicznych podlegają wymaganiom ustawy o krajowym systemie cyberbezpieczeństwa i innych przepisów sektorowych (np. zdrowie, finanse). W praktyce przekłada się to na konieczność zdefiniowania w dokumentacji PZP wymaganego poziomu bezpieczeństwa, standardów (np. ISO), zasad ciągłości działania i odtwarzania po awarii, a także odpowiednich zapisów umownych o audytach i odpowiedzialności wykonawcy.

Co jeszcze warto przeczytać:

Poprzedni artykułNajciekawsze trasy rowerowe w Wielkopolsce – propozycje jednodniowych i weekendowych wypadów
Sylwia Lis
Sylwia Lis
Radca prawny specjalizująca się w prawie zamówień publicznych, od ponad 10 lat wspiera zarówno zamawiających, jak i wykonawców. Na EuroZamówienia.pl tłumaczy zawiłe zapisy SWZ i SIWZ na praktyczne wskazówki, oparte na aktualnych przepisach i orzecznictwie KIO. W pracy stawia na przejrzystość procedur i minimalizowanie ryzyka błędów formalnych. Każdy artykuł poprzedza analizą dokumentacji przetargowej i konsultacją z praktykami rynku. Dba, by publikowane treści były nie tylko poprawne prawnie, ale też realnie przydatne w codziennej pracy.