Aanbesteden: de competitie die niemand wint
Aanbesteden moet leiden tot eerlijke concurrentie, scherpe prijzen en uiteindelijk betere kwaliteit. Het klinkt te mooi om waar te zijn en in mijn ervaring is dat ook zo. Aanbesteden voelt als een wedstrijdje “wie het meest kan beloven voor het minst”. We zijn opeens heel creatief in het formuleren van antwoorden, het zo rooskleurig mogelijk voorspellen van prestaties en het verzinnen van nieuwe dienstonderdelen. De paniek verschijnt in de ogen van security specialisten als ze zien wat er aangeboden is door het salesteam. Daar wordt wel een oplossing voor gezocht als de deal binnen in.
Ik heb nog nooit iemand positief gehoord over security-aanbestedingen. De inschrijver klaagt over de strakke deadlines en onrealistische wensen van de opdrachtgever. Het roept de vraag op of het überhaupt wel de moeite waard is om mee te doen aan de aanbesteding. Sommige organisaties schrijven zich nooit in op aanbestedingen en anderen haken tijdens het proces af. Wellicht wel organisaties waarmee een goede samenwerking had kunnen plaatsvinden. De opdrachtgever klaagt op haar beurt weer over de hoeveelheid tijd en werk die het kost om de aanbesteding te schrijven en daarna te beoordelen. Alle wensen moeten geobjectiveerd, gestandaardiseerd en meetbaar gemaakt worden. Alles moet in vakjes, tabellen en punten weergegeven worden. Ook hier speelt creativiteit een grote rol.
Bijvoorbeeld wanneer een Europese aanbesteding noodzakelijk is, maar men toch echt graag een Nederlandse partij wil wordt gekeken welke eis hiervoor opgenomen kan worden in de aanbesteding. Buitensluiten mag niet, maar een Nederlandssprekend contractpersoon of Nederlandse rapportages eisen wel. En dit maakt de inschrijvers weer creatief in hoe ze de dienst kunnen aanbieden.
Impactvoller zijn de afwijkingen op de standaarddienstverlening. De opdrachtgever schrijft haar wensen zo objectief mogelijk op. Dit wordt gedaan op basis van de kennis die zij van de markt en dienstverlening heeft. Het gevolg hiervan is vaak dat dit niet op standaarddienstverlening van inschrijvers past. Bij te veel afwijkingen kan je ervan uit gaan dat deze uiteindelijk vergeten worden en niet doorontwikkeld worden als je er niet bovenop zit. Het betekent ook extra werk voor de dienstverlener en daarmee gaat het schaalvoordeel verloren en gaan de kosten omhoog.
Dat is tegenstrijdig met dat de laagste prijs, hoe subtiel ook verpakt, altijd de boventoon voert. De economisch meest voordelige inschrijving wint. Oftewel wie het goedkoopst is, wint. Er moet gesneden worden in uren, in materialen, in expertise. Niet omdat bedrijven dat willen, maar omdat ze ertoe gedwongen worden. Wie realistisch begroot, ligt eruit.
Uiteindelijk wordt er een winnaar gekozen. Of was deze eigenlijk vooraf al bekend? Over de objectiviteit van aanbestedingen heb ik grote twijfels. Aanbestedingen die toegeschreven worden naar een specifieke partij, de aanbesteding onderhands maken waardoor het makkelijker is om een uitvraag te doen bij voorkeurspartijen en onderzoeken of er achteraf aanpassingen gemaakt kunnen worden zodat toch de voorkeurspartij wint. Het komt voor.
Is de winnaar kwalitatief beter of hadden ze het beste schrijfteam en/of de laagste prijs? De opdrachtgever weet het antwoord. De inschrijver weet het antwoord. Iedereen weet het antwoord. Toch blijven we doen alsof dit systeem werkt. Alsof tientallen en soms wel honderden pagina’s een garantie zijn voor kwaliteit en een goede samenwerking. Alsof een lage prijs geen gevolgen heeft voor de uitvoering.
De vraag is niet of het beter kan. De vraag is wanneer we eindelijk durven toe te geven dat het anders moet.
Over Lisa
Lisa de Wilde is cybersecurity expert met hands-on ervaring in het oplossen van complexe cyberaanvallen bij organisaties in binnen- en buitenland. Ze weet als geen ander hoe groot de impact van security incidenten kan zijn – zowel op organisaties als op mensen.
Als spreker en trainer staat ze bekend om haar energieke, interactieve stijl. Ze duikt in de belevingswereld van haar publiek en past haar verhaal direct aan op hun behoeften. Met haar workshops en trainingen en tijdens adviesopdrachten helpt ze organisaties weerbaarder te worden en veerkrachtiger om te gaan met cyberaanvallen.
Bij Security Innovation Stories deelt ze haar praktijkervaringen in columns én korte video’s. Ze put daarbij uit haar frontlinie-ervaring en vertaalt complexe security-uitdagingen naar concrete, praktische inzichten.
