Krav til leverandører

At have de rigtige certificeringer kan være afgørende for succes i en branche, hvor samarbejder og leverancer går hurtigt. Certificeringer skal blandt andet give sikkerhed for, at man evner at levere det over tid, som man er kontraktuelt forpligtet til samt at man har styr på den digitale og fysiske sikkerhed af sin forretning. 

Det er også disse kvalitetsstandarder, som det er afgørende at fremhæve, når man indgår i dialog med Forsvaret, potentielle samarbejdspartnere i industrien eller byder ind på udbud. 

Der findes en række certificeringer, som kan være afgørende for at kunne blive forsvarsleverandør, men det er vigtigt at understrege, at krav om specifikke certificeringer afhænger af de konkrete leverancer. 

Herunder findes de mest centrale, som man som virksomhed kan overveje.

ISO 9001: Standarden for kvalitetsledelse. For Forsvaret og samarbejdspartnere er den vigtig, fordi den giver sikkerhed for, at en leverandør kan levere produkter og ydelser med en stabil og dokumenteret kvalitet. Den ligger tæt op ad NATO’s egne krav til kvalitet (se AQAP nedenfor), og derfor er det ofte et minimumskrav i branchen

Læs mere om ISO 9001 her: https://tekniqkvalitet.dk/iso-9001/

TEKNIQ Sikring tilbyder medlemmer et ISO 9001 rammesystem (digitalt ledelsessystem). Det kan du læse mere om her: https://www.tekniq.dk/netvaerk-og-aktiviteter/netvaerk/tekniq-sikring/iso-9001-certificering/

ISO 27001 er standarden for informationssikkerhed og er særligt central, når man arbejder med fortrolige data eller kritiske it-systemer. For Forsvaret kan det handle om alt fra personfølsomme oplysninger til systemer, der understøtter operative opgaver. ISO 27001 dokumenterer, at leverandøren har styr på risikovurdering, adgangskontrol, kryptering og beredskab.

Læs mere om ISO 27001 her: https://www.tekniq.dk/brancheviden/fagomraaderne/produktion/maskiner-og-maskinsikkerhed/hackersikring-af-maskiner-og-produktionsudstyr/ledelsessystemer/

Overvej derudover også: 

ISO 45001 er rettet mod arbejdsmiljø og sikkerhed. Her er formålet at sikre, at medarbejdere kan udføre deres arbejde under trygge forhold, og at risici for ulykker og sundhedsskader håndteres systematisk. For Forsvaret er det afgørende, fordi mange leverancer indebærer arbejde i potentielt farlige miljøer – for eksempel byggeri, håndtering af brændstof eller ammunition, eller teknisk vedligehold af tungt materiel.

ISO 14001 handler om miljøledelse og sikrer, at en virksomhed systematisk arbejder med at reducere sin miljøpåvirkning. Forsvaret har i stigende grad fokus på bæredygtighed, både når det gælder byggeri, energi og materielindkøb. En certificering i ISO 14001 viser derfor, at leverandøren kan dokumentere et professionelt arbejde med miljø og ressourceforbrug, hvilket styrker virksomhedens position i forsvarsudbud.

AQAP er NATO’s standarder for kvalitetsstyring og bruges i visse tilfælde i Forsvarets kontrakter (særligt på færdige systemer). De bygger på ISO 9001, men stiller skærpede krav til dokumentation, sporbarhed og kontrol. Certificeringen viser, at virksomheden kan levere på NATO’s kvalitetskrav og kontrolleres af Forsvarets myndigheder. I praksis er denne dog primært målrettet store forsvarsindustrielle virksomheder. 

AS9100 er en international kvalitetsledelsesstandard, udviklet specifikt til luftfarts-, rumfarts- og forsvarsindustrien, og den bygger oven på ISO 9001. Standarden indeholder en række udvidede krav, herunder risikostyring, sporbarhed, leverandørstyring og forebyggelse af falske komponenter, som skal sikre den højeste grad af sikkerhed, pålidelighed og kvalitet i hele værdikæden.

Virksomheder, der leverer til Forsvaret, og herigennem har adgang til Forsvarets anlæg og/eller klassificerede oplysninger skal som udgangspunkt være sikkerhedsgodkendt. Dette gælder eksempelvis, hvis man arbejder med opbygning, renovering eller vedligeholdelse af militære anlæg.

Der gælder følgende regler vedr. sikkerhedsgodkendelser. 

• Virksomheden og relevante medarbejdere skal sikkerhedsgodkendes, hvis virksomheden skal have adgang til klassificerede områder eller systemer.
• Sikkerhedsgodkendelse af virksomheden sker gennem Forsvarets Efterretningstjeneste (FE) og indebærer en grundig vurdering af virksomhedens sikkerhedsniveau og -praksis.
• Når virksomheden er godkendt, skal den selv ansøge om sikkerhedsgodkendelse af relevante medarbejdere. Dette gælder både for medarbejdere, der skal have adgang til klassificerede områder, og for dem, der skal håndtere følsomme oplysninger.

Vær opmærksom på:

• Sikkerhedsgodkendelse kan normalt først igangsættes efter kontraktindgåelse.
• Den nuværende sagsbehandlingstid er lang, typisk omkring 8-10 måneder.
• Medarbejdere med udenlandsk baggrund kan opleve længere sagsbehandlingstid.
• Der kan være specifikke krav ift. sikkerhedsgodkendelser, som kan fremgå af det konkrete udbudsmateriale.
• Der kan i visse tilfælde gives dispensation mod modgående foranstaltninger, hvis fx sagsbehandlingstiden for sikkerhedsgodkendelsen udfordrer den ydelser, man skal levere. Fx. adgang under opsyn eller lignende.  

Sikkerhedsgodkendelse ved levering af andre ydelser:

• Det er muligt at levere komponenter eller ydelser som underleverandør eller direkte leverandør uden at være sikkerhedsgodkendt, så længe man ikke får adgang til klassificerede områder, ikke-offentlige systemer eller produkter, der kan bruges til adgang til Forsvaret. Dette betyder, at hvis din rolle kun involverer levering af fysiske varer uden adgang til følsomme oplysninger eller områder, er en sikkerhedsgodkendelse ikke nødvendigvis påkrævet.

Produktionstilladelse: Virksomheder, der fremstiller krigsmateriel i Danmark, skal have en særskilt tilladelse fra Justitsministeriet. Denne proces involverer ofte en udtalelse fra Forsvarsministeriets Materiel- og Indkøbsstyrelse.

Læs mere her: Våben og krigsmateriel | Justitsministeriet

Eksportkontrol af våben og militært udstyr: Udførsel af våben og militært udstyr kræver tilladelse fra Rigspolitiet. Udenrigsministeriet bidrager med udenrigs- og sikkerhedspolitiske vurderinger i sagsbehandlingen.

Læs mere her: Øvrige tilladelser | Våben | Politi

Eksportkontrol af dual-use produkter: Produkter med dobbelt anvendelse (dual-use) kræver tilladelse fra Erhvervsstyrelsen, hvis de er opført på EU's kontrolliste. Dette gælder både for eksport til lande uden for EU og for overførsel mellem EU-lande, afhængigt af produktets specifikationer.

Læs mere her: Kritiske produkter - EU's kontrolliste og national kontrolliste

Catch-all bestemmelse: Selv hvis et produkt ikke er opført på EU's kontrolliste, kan det være underlagt eksportkontrol, hvis der er mistanke om, at det kan anvendes til militære formål. Virksomheder skal i sådanne tilfælde søge vejledning hos Erhvervsstyrelsen.

Læs mere her: Catch-all tjekliste og bestemmelser

Sanktioner og restriktioner: Eksport til visse lande kan være underlagt restriktioner eller forbud. Det er vigtigt at være opmærksom på gældende sanktioner og sikre, at eksporten overholder disse.

Læs mere her: Toldstyrelsen | toldst.dk

Priser og omkostninger: Når man leverer til Forsvaret, er det afgørende at kunne tilbyde konkurrencedygtige priser. Forsvarets indkøb sker som regel via udbud, hvor prisen indgår som en væsentlig faktor i evalueringen af tilbuddene, samtidig med at krav til kvalitet, sikkerhed og pålidelighed skal opfyldes. En konkurrencedygtig pris er derfor essentiel for at kunne vinde kontrakter og opretholde en stærk position som leverandør.

Cybersikkerhed: Som leverandør kan man blive mål for cyberangreb, fx phishing eller lignende. Ondsindede aktører kan forsøge at bruge en leverandør som bagdør til Forsvarets oplysninger. Det er derfor vigtigt at have styr på IT-sikkerheden og straks indberette mistænkelige hændelser.

Tavshedspligt: Forsvaret opererer ud fra et “need to know”-princip, hvor adgang til oplysninger kun gives, hvis de er nødvendige for opgavevaretagelsen. Militære oplysninger må ikke videregives til uvedkommende eller diskuteres i det offentlige rum. Tavshedspligten gælder både under og efter afslutningen af et projekt.

IT-udstyr og klassifikationer: Klassificeret materiale må ikke offentliggøres eller diskuteres offentligt. Klassificerede oplysninger må kun håndteres på udleveret IT-udstyr, og der er særlige krav til opbevaring af Forsvarets udstyr.

Ophold og fotografering: Der kan være lokale bestemmelser, der regulerer ophold, adfærd og sikkerhed, og visse steder må man kun opholde sig under opsyn. Opholdskontrol gennemføres på militære områder, og billedlegitimation skal altid kunne fremvises. Udstyr, fx køretøjer og mobiltelefoner, kan blive udtaget til kontrol. Fotografering på ikke alment tilgængelige militære områder er forbudt, herunder billeder af ID- og gæstekort.