Для постачальників програмного забезпечення, які прагнуть вийти на ринок оборони НАТО, існують два відмінних шляхи: пряме укладення контракту з агентством НАТО, таким як Агентство НАТО з комунікацій та інформації (NCIA), та субпідряд через встановленого основного підрядника. Для більшості малих та середніх постачальників програмного забезпечення шлях субпідряду є реалістичною точкою входу — не тому, що пряме укладення контракту є неможливим, а тому, що вимоги до відповідності та капіталізації для прямого укладення контракту з NCIA виходять за межі можливостей компаній без значного попереднього досвіду оборонних контрактів.
Два шляхи: прямий тендер NCIA vs субпідряд через основного підрядника
NCIA публікує оголошення про закупівлі через портал НАТО Business Opportunities і проводить формальні конкурсні тендери на системи ІТ та комунікацій. Пряме укладення контракту з NCIA вимагає реєстрації компанії в базі даних постачальників NCIA, відповідності вимогам безпеки НАТО, та, як правило, наявності досвіду успішної оборонної або державної ІТ-доставки.
Шлях субпідряду передбачає включення до ланцюжка постачання основного підрядника для існуючої або майбутньої програми НАТО. Основні підрядники — такі компанії, як Thales, Leonardo, Airbus Defence, Indra та BAE Systems — отримують контракти на програми НАТО, а потім формують команди субпідрядників для виконання конкретних компонентів.
Основні вимоги: ISO 27001, AQAP 2110, країна походження
Сертифікація ISO 27001 фактично є обов'язковою для будь-якої компанії, що прагне працювати в ланцюжку постачання програмного забезпечення НАТО. Більшість основних підрядників не будуть залучати субпідрядника з програмного забезпечення, який не має чинного сертифіката ISO 27001.
AQAP 2110 (Публікація про забезпечення якості союзників 2110) — стандарт управління якістю НАТО для розробки програмного забезпечення. Він не є обов'язковим для всіх субпідрядних контрактів НАТО, але для будь-якого контракту, де програмне забезпечення є критично важливим для безпеки або буде інтегроване в системи командування та управління, він, як правило, вимагається.
Країна походження є обмеженням, яке рідко обговорюється явно, але має значну практичну важливість. Правила закупівель НАТО загалом вимагають, щоб товари і послуги надходили з країн-членів НАТО. Для компаній з країн-партнерів, таких як Україна, заснування юридичної особи в країні-члені НАТО є звичайним підходом.
Як знайти основних підрядників, що шукають субпідрядників з ПЗ
Основні підрядники, як правило, не рекламують публічно можливості субпідряду. Відносини субпідрядника будуються через галузеві мережі, контакти на конференціях та прямий контакт. Найефективніші шляхи: конференції та виставки галузі НАТО (DSEI, Eurosatory, MSPO), національні асоціації оборонної промисловості та прямий вихід на команди розвитку ланцюжка постачання.
Ключовий висновок: Найпоширеніша помилка постачальників програмного забезпечення при виході на ринок субпідрядів НАТО — ставлення до нього як до процесу продажу, а не кваліфікаційного процесу. Основні підрядники шукають не найкращу презентацію — вони шукають субпідрядника з найменшим ризиком для конкретної технічної вимоги.
Міркування щодо NDA та ІВ
Субпідрядництво оборонного програмного забезпечення передбачає два пов'язані з ІВ питання, що потребують ретельного управління з самого початку. Перше — питання про те, хто є власником ІВ, розробленої в рамках субпідряду. Постачальники мають домовлятися про положення щодо збереження ІВ, що захищають їхнє право продовжувати використовувати та розвивати свою основну технологію поза межами конкретної програми НАТО.
Ринок субпідрядів НАТО заохочує наполегливість і терпіння. Вхід до ланцюжка постачання основного підрядника зазвичай займає від двох до чотирьох років від першого контакту до першого контракту.