FOA — Forum for offentlige anskaffelser

Til kapitteloversikt

NSM-veileder

3.4.3.3 Kontroll av leverandør

NSM: Veileder for ivaretakelse av sikkerhet i anskaffelser · 2025-06-26

FOA-vurdering

Kontroll av leverandør før leverandørklarering

Før leverandøren kan klareres, skal det kontrolleres at den oppfyller kravene til sikkerhetsstyring og beskyttelse av skjermingsverdige verdier som er relevante for den konkrete anskaffelsen. Veilederen viser at kontrollen kan skje ved dokumentinnhenting, stedlig revisjon eller inspeksjon, og at det skal lages rapport som dokumenterer det som er gjort. Den åpner også for at oppdragsgiver kan utføre kontrollen etter avtale med NSM. Da må oppdragsgiver selv utarbeide rapport, og denne inngår i klareringsmyndighetens vurdering. Hvis forhold endrer seg i klareringsperioden, eller det kommer nye opplysninger av betydning, skal leverandøren kontrolleres på nytt. Leverandøren skal varsles skriftlig, med unntak når sikkerhetshensyn tilsier at varsel må utelates.

Betydning for anskaffelser

Brukes når anskaffelsen krever vurdering av leverandørens sikkerhetsmessige skikkethet før klarering, og når det må avklares hvordan kontrollen skal gjennomføres, dokumenteres og oppdateres over tid. Teksten er særlig relevant ved spørsmål om kontrollmetode, notoritet/rapport, oppdragsgivers rolle etter avtale med NSM, og om ny kontroll må tas når det skjer endringer i vurderingsgrunnlaget.

Sentrale kildepunkter

  • Kontrollen skal avklare om leverandøren oppfyller relevante krav til sikkerhetsstyring og skjermingsverdige verdier.
  • Kontrollen kan gjennomføres ved innhenting av dokumentasjon, stedlig revisjon eller inspeksjoner.
  • Gjennomførte kontroller skal dokumenteres i en rapport.
  • Oppdragsgiver kan etter avtale med NSM gjennomføre kontrollen.
  • Oppdragsgiver må da utarbeide rapport som inngår i klareringsmyndighetens vurdering.
  • Ved endringer eller nye opplysninger i klareringsperioden skal det gjennomføres ny kontroll.
  • Leverandøren skal varsles skriftlig, med mindre sikkerhetshensyn tilsier at varsel ikke gis.

Berørte bestemmelser

  • NSM-VEILEDER § 3.4.3.3 – Regulerer kontroll av leverandør før leverandørklarering, kontrollformer, rapportering, ny kontroll og varsel.
  • SIKKERHETSLOVEN § leverandørklarering / sikkerhetsmessig skikkethet – Teksten gjelder vurderingen som ligger til grunn for leverandørklarering og ny vurdering ved endringer.
  • ANSKAFFELSESREGELVERKET § sikkerhetskrav i anskaffelsen – Kilden beskriver praktisk kontroll av leverandør i en sikkerhetsanskaffelse.
Fulltekst

Før en leverandør kan klareres, skal NSM kontrollere at leverandøren oppfyller de krav til sikkerhetsstyring og beskyttelse av skjermingsverdige verdier som er relevante for den konkrete anskaffelsen.29 Kontrollen kan skje ved innhenting av dokumentasjon, stedlig revisjon eller ved inspeksjoner. Det skal være notoritet med gjennomførte kontroller, i form av at det utarbeides en rapport. Etter avtale med NSM kan kontrollen gjennomføres av oppdragsgiver. Oppdragsgiver må i slike tilfeller utarbeide en rapport fra kontrollen som vil inngå i klareringsmyndighetens vurdering av om leverandørklarering skal gis. Dersom det i klareringsperiodens gyldighetstid skjer endringer eller det fremkommer opplysninger av betydning for vurderingen av om leverandøren er sikkerhetsmessig skikket, skal det gjennomføres ny kontroll med leverandøren. Det kan oppstå situasjoner som endrer klareringsmyndighetens tidligere vurdering av om leverandøren er sikkerhetsmessig skikket til å inneha leverandørklarering. Leverandøren skal skriftlig varsles om at det skal gjennomføres kontroll, såfremt det ikke er nødvendig å unnlate varsel av sikkerhetshensyn.