Dla dostawców oprogramowania chcących wejść na rynek obronny NATO istnieją dwie odrębne ścieżki: bezpośrednie kontraktowanie z agencją NATO, taką jak Agencja Łączności i Informacji NATO (NCIA), oraz podwykonawstwo przez ustalonego głównego wykonawcę. Dla większości małych i średnich dostawców oprogramowania droga podwykonawstwa jest realistycznym punktem wejścia — nie dlatego, że bezpośrednie kontraktowanie jest niemożliwe, lecz dlatego, że wymagania dotyczące zgodności i kapitalizacji dla bezpośredniego kontraktowania z NCIA są poza zasięgiem firm bez znaczącego wcześniejszego doświadczenia w kontraktach obronnych.

Dwie ścieżki: bezpośredni przetarg NCIA a podwykonawstwo przez głównego wykonawcę

NCIA publikuje ogłoszenia o zamówieniach za pośrednictwem portalu NATO Business Opportunities i prowadzi formalne przetargi konkurencyjne na systemy IT i łączności. Bezpośrednie kontraktowanie z NCIA wymaga rejestracji firmy w bazie danych dostawców NCIA, zgodności z wymogami bezpieczeństwa NATO oraz historii udanych dostaw IT dla sektora obronnego lub rządowego.

Ścieżka podwykonawstwa polega na wejściu do łańcucha dostaw głównego wykonawcy dla istniejącego lub nadchodzącego programu NATO. Główni wykonawcy — firmy takie jak Thales, Leonardo, Airbus Defence, Indra i BAE Systems — wygrywają kontrakty na programy NATO, a następnie tworzą zespoły podwykonawców do realizacji konkretnych komponentów.

Podstawowe wymagania: ISO 27001, AQAP 2110, kraj pochodzenia

Certyfikacja ISO 27001 jest praktycznie obowiązkowa dla każdej firmy chcącej działać w łańcuchu dostaw oprogramowania NATO. Większość głównych wykonawców nie będzie angażować podwykonawcy oprogramowania, który nie posiada aktualnego certyfikatu ISO 27001.

AQAP 2110 to standard zarządzania jakością NATO dla tworzenia oprogramowania. Nie wszystkie kontrakty podwykonawcze NATO wymagają certyfikacji AQAP 2110, ale dla kontraktów krytycznych bezpieczeństwo jest zazwyczaj wymagana.

Kraj pochodzenia jest ograniczeniem o istotnym znaczeniu praktycznym. Zasady zamówień NATO generalnie wymagają, aby produkty i usługi pochodziły z państw członkowskich NATO. Dla firm z krajów partnerskich, takich jak Ukraina, założenie podmiotu prawnego w państwie członkowskim NATO jest konwencjonalnym podejściem.

Jak znaleźć głównych wykonawców szukających podwykonawców oprogramowania

Główni wykonawcy generalnie nie ogłaszają publicznie możliwości podwykonawstwa. Relacje z podwykonawcami są budowane poprzez sieci branżowe, kontakty z konferencji i bezpośredni kontakt. Najskuteczniejsze drogi to: konferencje i wystawy branżowe NATO (DSEI, Eurosatory, MSPO), krajowe stowarzyszenia przemysłu obronnego oraz bezpośredni kontakt z zespołami ds. rozwoju łańcucha dostaw.

Kluczowa obserwacja: Najczęstszym błędem dostawców oprogramowania wchodzących na rynek podwykonawstwa NATO jest traktowanie go jako procesu sprzedaży, a nie procesu kwalifikacji. Główni wykonawcy nie szukają najlepszej prezentacji — szukają podwykonawcy o najniższym ryzyku dla konkretnego wymogu technicznego.

Kwestie NDA i IP

Podwykonawstwo oprogramowania obronnego obejmuje dwie kwestie związane z IP, które wymagają starannego zarządzania. Pierwsza to kwestia własności IP opracowanego w ramach podwykonawstwa. Dostawcy powinni negocjować klauzule zachowania IP, które chronią ich prawo do dalszego korzystania i rozwijania swojej podstawowej technologii poza zakresem konkretnego programu NATO. Rynek podwykonawstwa NATO nagradza wytrwałość i cierpliwość — wejście do łańcucha dostaw głównego wykonawcy zwykle zajmuje od dwóch do czterech lat od pierwszego kontaktu do pierwszego kontraktu.