Рішення замовника: Вимога відхилена

Шановний учаснику! З тексту Вашої вимоги Замовнику не зовсім зрозуміло , що саме Ви від нього вимагаєте. Однак, Замовник надасть відповідь щодо сертифікатів ISO.
1.З метою формування етичних ділових відносин між учасниками ринку, викорінення корупції і підвищення відповідальності та довіри у сфері бізнесу, в роботі державних установ та громадських організацій учасник у складі пропозиції повинен надати підтвердження впровадження стандарту ISO 37001:2018 (ISO 37001:2016) «Системи управління щодо протидії корупції. Вимоги та настанови щодо застосування» шляхом подання оригіналу або копіїдіючого сертифікату ISO 37001:2018 (ISO 37001:2016), виданого на ім‘я учасника закупівлі органом сертифікації, включеним до реєстру акредитованих органів оцінки відповідності Національного агентства з акредитації України. Наданий документ повинен відповідати предмету закупівлі та бути чинним на момент подачі тендерної пропозиції. Якщо дата видачі сертифікату більша ніж 12 місяців від дати подання тендерної пропозиції, додатково надається звіт за результатами наглядового аудиту, який виданий органом, що здійснював аудит і сертифікацію.
ДСТУ ISO 37001:2018 Системи управління щодо протидії корупції. Вимоги та настанови щодо застосування (ISO 37001:2016)прийнято та введено в дію з 01.01.2020 року відповідно до наказу Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 18.12.2018 р. №507.
Відповідно до розділу 1 Сфера застосуванняДСТУ ISO 37001:2018 Системи управління щодо протидії корупції. Вимоги та настанови щодо застосування (ISO 37001:2016)цей стандарт установлює вимоги та надає настанову для встановлення, упровадження, підтримки, перегляду та вдосконалення системи управління щодо протидії корупції. Система може бути автономною або інтегрованою в загальну систему управління. Вимоги цього стандарту є загальними і призначені для застосування всіма організаціями (або частиною організації), незалежно від типу, розміру та характеру діяльності, а також у державних, приватних або неприбуткових галузях економіки.
Задля недопущення порушення в процесі проведення закупівлі вимог Закону України «Про запобігання корупції», керуючись наказом Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 18.12.2018 р. №507 та нормами абзацу 1 частини 3 статті 22 Закону з метою формування етичних ділових відносин між учасниками ринку, викорінення корупції і підвищення відповідальності та довіри у сфері бізнесу, в роботі державних установ та громадських організацій замовник вимагає від учасників надання підтвердження впровадження стандарту ISO 37001:2018 (ISO 37001:2016) «Системи управління щодо протидії корупції. Вимоги та настанови щодо застосування».
Також звертаємо увагу, що дана вимога не є дискримінаційною. Такої ж позиції дотримується Постійно діюча комісія з розгляду скарг АМКУ (наприклад згідно з рішенням №1543-р/пк-пз від 28.01.2021)

2. Учасник повинен підтвердити використання системи менеджменту безпеки ланцюга постачань стосовно поставки предмету закупівлі шляхом надання у складі тендерної пропозиції діючого сертифікату ISO 28000:2008 (ISO 28000:2007) «Системи управління безпекою ланцюга постачання. Вимоги», виданого на ім‘я учасника закупівлі органом сертифікації, що включений до реєстру акредитованих органів оцінки відповідності Національного агентства з акредитації України. Наданий документ повинен відповідати предмету закупівлі та бути чинним на момент подачі тендерної пропозиції. Якщо дата видачі сертифікату більша ніж 12 місяців від дати подання тендерної пропозиції, додатково надається звіт за результатами наглядового аудиту, який виданий органом, що здійснював аудит і сертифікацію.
Відповідно до п.2 ч. 2 ст.3 Закону України «Про ринок електричної енергії» функціонування ринку електричної енергії здійснюється на принципах забезпечення безпеки постачання електричної енергії споживачам, захисту їхніх прав та інтересів. Також у відповідності до ч. 3. ст. 16 цього ж Закону учасники ринку повинні планувати і вживати заходів відповідно до правил безпеки постачання електричної енергії, зазначених у цій статті, та нести відповідальність за безпеку постачання електричної енергії в межах сфери своєї діяльності.
Відповідно до Правил про безпеку постачання електричної енергії, затверджених наказом Міністерства енергетики та вугільної промисловості України №448 від 27.08.2018р. учасники ринку електричної енергії зобов’язані, зокрема, провадити свою діяльність, дотримуючись вимог цих Правил, планувати та вживати заходів відповідно до цих Правил; забезпечувати безпеку постачання електричної енергії в межах своєї компетенції. Положення цих Правил обов’язкові для виконання учасниками ринку.
ДСТУ ISO 28000:2008 Системи управління безпекою ланцюга постачання
Вимоги (ISO 28000:2007) затверджено та введено в дію з 01.01.2009 року наказом Державного комітету України з питань технічного регулювання та споживчої політики від 04.08.2008 р. №268
Згідно з розділом 1 «Сфера застосування» ISO 28000:2008 Системи управління безпекою ланцюга постачання. Вимоги (ISO 28000:2007)цей стандарт установлює вимоги до системи управління безпекою, зокрема стосовно аспектів, які є критичними щодо гарантування безпеки ланцюга постачання.
Споживач має право на постачання електричної енергії з дотриманням безпеки, в тому числі і дотриманням безпеки ланцюга постачання.
Отже, враховуючи вищезазначене, а також керуючись нормами абзацу 1 частини 3 статті 22 Законів України «Про публічні закупівлі» та «Про ринок електричної енергії», а також наказом Міністерства енергетики та вугільної промисловості України №448 від 27.08.2018 р. замовник вимагає в учасників документально підтвердити у складі своєї пропозиції успішне проходження сертифікації їхньої діяльності вимогам ISO 28000:2008 (ISO 28000:2007) «Системи управління безпекою ланцюга постачання. Вимоги».

3. У складі тендерної пропозиції учасник надає оригінал або копію сертифікату відповідності вимогам ISO 50001:2020 (ISO 50001:2018) «Системи енергетичного менеджменту. Вимоги та настанова щодо використання», який видано на ім‘я учасника закупівлі органом сертифікації, включеним до реєстру акредитованих органів оцінки відповідності Національного агентства з акредитації України. Надані документи повинні відповідати предмету закупівлі та засвідчувати використання учасником відповідної системи менеджменту. Якщо дата видачі сертифікату більша ніж 12 місяців від дати подання тендерної пропозиції, додатково надається звіт за результатами наглядового аудиту, який видано органом, що здійснював аудит і сертифікацію
ДСТУ ISO 50001:2020 (ISO 50001:2018) «Системи енергетичного менеджменту. Вимоги та настанова щодо використання» прийнятота введено в дію з 15.09.2020 року відповідно до наказу Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 03.06.2020 р. №104.
Відповідно розділу 1 Сфера застосування цього стандарту він встановлює вимоги щодо розроблення, упровадження, підтримання в робочому стані та поліпшення системи енергетичного менеджменту (СЕнМ). Цей стандарт може застосовувати будь-яка організація, незалежно від її типу, розміру, складності, географічного місцезнаходження, організаційної культури або продуктів і послуг, які вона надає. Мета стандарту полягає в наданні можливості організації створити системи і процеси, необхідні для постійного поліпшення енергетичної результативності, охоплюючи енергетичну ефективність, використання енергії та споживання енергії. За рахунок поліпшення енергетичної результативності та зниження відповідних витрат на енергію організація може підвищити свою конкурентоспроможність.
Замовник як споживач, зацікавлений у постачальнику, який є ефективним, відповідальним та конкурентоспроможним на ринку електричної енергії.
Отже, враховуючи вищезазначене, а також керуючись нормами абзацу 1 частини 3 статті 22 Законів України «Про публічні закупівлі» та «Про ринок електричної енергії», а також наказом Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 03.06.2020 р. №104 замовник вимагає в учасників документально підтвердити у складі своєї пропозиції успішне проходження сертифікації їхньої діяльності вимогам ISO 50001:2020 (ISO 50001:2018) «Системи енергетичного менеджменту. Вимоги та настанова щодо використання».
4. З метою надійного захисту даних від спроби несанкціонованого доступу та забезпечення повного контролю за інформаційними ресурсами учасник шляхом надання сертифікату підтверджує відповідність вимогам ISO/ІЕС 27001:2015 (ISO/ІЕС 27001:2013) «Інформаційні технології. Методи захисту системи управління інформаційною безпекою. Вимоги». Зазначений документ має бути виданий на ім‘я учасника закупівлі органом сертифікації, що включений до реєстру акредитованих органів оцінки відповідності Національного агентства з акредитації України, має відповідати предмету закупівлі та бути чинним на момент подачі тендерної пропозиції. Якщо дата видачі сертифікату більша ніж 12 місяців від дати подання тендерної пропозиції, додатково надається звіт за результатами наглядового аудиту, який виданий органом, що здійснював аудит і сертифікацію.
ДСТУ ISO/ІЕС 27001:2015 (ISO/ІЕС 27001:2013) «Інформаційні технології. Методи захисту системи управління інформаційною безпекою. Вимоги» прийнято та введено в дію з 01.01.2017 року відповідно до наказу Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 18.12.2015 р. №193.
Відповідно до розділу 1 «Сфера застосування» ДСТУ ISO/IEC 27001:2015 цей стандарт визначає вимоги до проектування, впровадження, підтримки та постійного вдосконалення системи управління інформаційною безпекою з урахуванням обставин організації. Цей стандарт також містить вимоги для оцінювання та оброблення ризиків інформаційної безпеки, пов’язаних з потребами організації. Вимоги, наведені в цьому стандарті, є загальними та можуть бути запроваджені для всіх організацій незалежно від типу, розміру та природи. Надання відповідного Сертифікату системи менеджменту інформаційної безпеки є підтвердженням того факту, що система управління інформаційною безпекою учасників забезпечує збереження конфіденційності, цілісності й доступності інформації. До того ж, в умовах триваючої військової агресії російської федерації проти України не менш важливого значення набуває і кібербезпека, в тому числі захист інформації, що містить персональні дані осіб як замовника так, і постачальника.
Отже, з метою надійного захисту даних від спроби несанкціонованого доступу та забезпечення повного контролю за інформаційними ресурсами керуючись наказом Державного підприємства «Український науково-дослідний і навчальний центр проблем стандартизації, сертифікації та якості» від 18.12.2015 р. №193, а також відповідно до абзацу 1 частини 3 статті 22 Закону Замовник вимагає документального підтвердження учасниками проходження сертифікації їхньої діяльності та відповідності системи менеджменту інформаційної безпеки Учасника торгів вимогам міжнародного стандарту ISO/IEC 27001:2015 (ISO/ІЕС 27001:2013) «Інформаційні технології. Методи захисту. Системи менеджменту інформаційної безпеки. Вимоги».
Також звертаємо увагу, що дана вимога не є дискримінаційною. Такої ж позиції дотримується Постійно діюча комісія з розгляду скарг АМКУ (наприклад згідно з рішенням № 28480-р/пк-пз від 28.12.2021)

Таким чином, замовник керуючись нормами чинного законодавства з метою вибору за результатами цієї процедури закупівлі ефективного, відповідального та добросовісного постачальника, встановлює вимоги до учасників щодо підтвердження ними відповідності та впровадження вищезазначених стандартів.
Зазначені вимоги щодо підтвердження учасниками їхньої відповідності стандартам не є дискримінаційними та жодним чином не порушують норми частини четвертої статті 22 Закону та статті 5 Закону. Дякуємо за увагу!