Als aanbesteders vragen we in aanbestedingen dagelijks om certificaten en andere bewijsstukken om zekerheid te krijgen over de geschiktheid van de opdrachtnemer. Zo moet de inschrijver bijvoorbeeld aantonen dat hij een bepaald niveau van informatiebeveiliging of duurzaamheid kan garanderen door het overleggen van een ISO certificaat. Vaak is er echter onduidelijkheid over wie exact dat certificaat moet bezitten. Moet alleen de inschrijver gecertificeerd zijn, of ook de combinant of onderaannemer? De Commissie van Aanbestedingsexperts (hierna: CvAE) gaf onlangs advies #743.
Een klacht van de concurrent
In de zaak die voorlag bij de CvAE had een samenwerkingsverband van enkele gemeentes een meervoudig onderhandse procedure georganiseerd voor een nieuw communicatiesysteem. De gunningsbeslissing viel op een partij die zich had ingeschreven met de intentie om een deel van de opdracht in onderaanneming te laten uitvoeren. Een concurrent kwam vervolgens tegen deze gunning in beroep. Deze concurrent stelde namelijk dat de onderaannemer niet het benodigde ISO certificaat had. De aanbesteder stelde in zijn repliek echter dat dit ook niet nodig was.
Wat vond de Commissie?
Aan de CvAE was het de vraag of ook de onderaannemer van de winnende inschrijver gecertificeerd moet zijn. Allereerst stelde de Commissie vast dat uit het beginsel van gelijke behandeling en het transparantiebeginsel volgt dat de formulering van de eis in de aanbestedingsstukken hiervoor doorslaggevend is. In deze stukken stond vermeld dat “de winnende inschrijver (en combinanten c.q. ondernemingen op wier draagkracht hij een beroep doet)” een geldig ISO informatiebeveiligingscertificaat in moest dienen. De klagende concurrent stelde dat uit de aanwezigheid van de tussen haakjes staande tekst blijkt dat niet alleen de winnende onderneming zelf een ISO 27001-certificaat in moest dienen, maar ook partijen, zoals onderaannemers, die bij de winnende inschrijving betrokken waren.
De CvAE volgde deze redenatie niet. Ze stelde vast dat de tussen haakjes staande tekst specifiek sprak over ‘combinanten’ en ‘ondernemingen op wier draagkracht de inschrijver een beroep doet’. Voor deze laatste was certificering ook alleen nodig voor zover het beroep op draagkracht strekte. De winnaar had echter helemaal geen beroep gedaan op de onderaannemer om aan de geschiktheidseisen te voldoen. Daarom concludeerde de CvAE dat het bezit van een ISO certificaat door deze onderaannemer ook niet nodig was.
Conclusie
De aanbestedingsdocumenten zijn leidend zijn voor de vraag wie er over certificering moet beschikken in het kader van geschiktheidseisen of uitvoering van de opdracht. Door heel duidelijk te maken in welke gevallen een certificaat nodig is, en wanneer niet, worden onduidelijkheden en meningsverschillen voorkomen.
Daarnaast is het goed om, als aanbesteder, in de voorbereiding al goed na te denken over het belang van de certificaten in bijvoorbeeld de uitvoering. Dat ziet uiteraard niet alleen op de eventuele toepassing ervan na ondertekening van het contract, maar ook op de eventuele partijen die kunnen voldoen aan de geschiktheidseisen en daarmee in aanmerking komen voor het uitvoeren van de opdracht. Naast transparantie wordt ook doelmatigheid geraakt.