81321956- Los 2 Rahmenvertrag Beratungs- und Entwicklungsleistungen für das Projekt Large Scale Solution S4GIZ (S/4HANA)

Kurze Beschreibung

Die GIZ nutzt seit über 20 Jahren das SAP Enterprise Resource Planning (ERP)-System bzw. Vorgängerversionen, um ihre wichtigsten betriebswirtschaftlichen Abläufe abzubilden. Das jetzige System wird vom Hersteller SAP nur noch eine begrenzte Zeit unterstützt und gewartet; danach werden von SAP für das jetzige System keine gesetzlich notwendigen Updates sowie Sicherheits-Updates mehr bereitgestellt. Um die Funktionalität und den sicheren Betrieb eines ERP-Systems für die GIZ auch weiterhin gewährleisten zu können, muss die GIZ ihr jetziges ERP-System umstellen. Mit der Einführung von S/4HANA werden wesentliche Komponenten des bisherigen ERP-Systems funktional stark erweitert und auf eine neue, technologisch moderne Basis gebracht.
Im Rahmen des vorliegenden Loses ( Los 2 - Qualitätssicherung: Testmanagement und Project Information Security Management) werden Beratung und Unterstützung des internen Personals beim Testmanagement und Project Information Security Management des S/4HANA Systems ausgeschrieben. Bitte beachten Sie, dass es sich um eine Losausschreibung mit 3 Losen handelt, die zeitversetzt durchgeführt wird: Los 1 - 81306123 Entwicklung, Implementierung und Inbetriebnahme des S4GIZ Systems (wurde bereits vergeben) Los 2 - Qualitätssicherung: Testmanagement und Project Information Security Management (Gegenstand dieses Vergabeverfahrens); Los 3 - Veränderungsmanagement und Kommunikation (wurde bereits vergeben).

Beschreibung der Beschaffung

Die GIZ nutzt seit über 20 Jahren das SAP Enterprise Resource Planning (ERP)-System bzw. Vorgängerversionen, um ihre wichtigsten betriebswirtschaftlichen Abläufe abzubilden. Das ERP-System umfasst die Standardkomponenten Personalwesen, Finanz- und Rechnungswesen (Bilanz und Jahresabschluss) sowie Beschaffung, aber auch das von der GIZ eigenentwickelte Projektbearbeitungssystem PBS zur Unterstützung des GIZ-Kernprozesses Auftragsmanagement (Portfolio- und Projektmanagement). Das jetzige System wird vom Hersteller SAP nur noch eine begrenzte Zeit unterstützt und gewartet; danach werden von SAP für das jetzige System keine gesetzlich notwendigen Updates sowie Sicherheits-Updates mehr bereitgestellt. Um die Funktionalität und den sicheren Betrieb eines ERP-Systems für die GIZ auch weiterhin gewährleisten zu können, muss die GIZ ihr jetziges ERP-System SAP ECC V6.0 auf das Nachfolgesystem S/4HANA umstellen. Mit der Einführung von S/4HANA werden wesentliche Komponenten des bisherigen ERP-Systems funktional stark erweitert und auf eine neue, technologisch moderne Basis - zwischen den beiden Systemen liegen mehr als 10 Jahre - gebracht. Dieses ermöglicht der GIZ im Rahmen der Umstellung einen Neuaufbau der Prozess- und IT-Landschaft mit dem Ziel, durchgängige und weitestgehend systembruchfreie Geschäftsprozesse zu implementieren. Mit der Umstellung des SAP ERP-Systems auf S/4HANA verfolgt die GIZ im Rahmen der Unternehmensstrategie zudem das Ziel, wesentliche Geschäftsprozesse zu optimieren, zu standardisieren und zu digitalisieren. Integrierte Systemlösungen, die für eine reibungslose Kommunikation, einen durchgängigen Informationsfluss und eine einheitliche Datenhaltung bei den Geschäftsprozessen sorgen, werden abgebildet und für alle Beschäftigtengruppen gemäß ihrer zugeordneten Rolle und Funktion nutzbar gemacht.
Das System soll weltweit genutzt werden: sowohl in der Zentrale (Deutschland) als auch in der sog. "Außenstruktur", also in den Ländern, in denen die GIZ tätig ist und regionale Büros und Projektstandorte betreibt.
Die Implementierungsstrategie basiert auf einem Greenfieldansatz; d.h. die ERP-gestützten Prozesse werden neu implementiert und dabei wird auf eine bestmögliche Abdeckung mittels branchenüblicher Standard-Geschäftsprozesse geachtet.
Dazu wurde in 2020 das Projekt LSS (Large Scale Solution) S4GIZ gestartet.
Die LSS S4GIZ wird dabei nach dem Implementierungsansatz "SAP Activate" umgesetzt. Mit diesem Implementierungsansatz werden die Ergebnisbausteine für das S/4HANA System strikt nach aufeinander aufbauenden Phasen generiert. Aktuell steht S4GIZ kurz vor Abschluss der DEPLOY-Phase und damit auch kurz vor dem technischen Go-Live der S/4HANA Systeme.

Im Rahmen des oben beschriebenen Projekts LSS S4GIZ wird ein Vergabeverfahren für die Erbringung von Dienstleistungen zur Beratung und Unterstützung der GIZ durchgeführt. Die Vergabe erfolgt zeitversetzt in 3 Losen; die Vergaben von Los 1 und Los 3 sind bereits erfolgt, aktuell erfolgt die Vergabe für Los 2. Im Rahmen des Vergabeverfahrens werden das Los 1 und das Los 2 an verschiedene Auftragnehmer vergeben (geplanter Umfang für Los 2 sind 550 Fachkrafttage), um eine von der Implementierung und Inbetriebnahme des S/4 HANA unabhängige Beratung und Unterstützung des Testmanagements und der Qualitätssicherung sicherzustellen. Näheres regeln die Bewerbungsbedingungen, welche Bestandteil der Vergabeunterlagen sind.
Die Vergabe der Leistungen erfolgt in Form einer Rahmenvereinbarung. Die genaue Ausgestaltung der Leistungsinhalte erfolgt mit den jeweiligen Einzelabrufen. Näheres regeln die Vertragsunterlagen, welche Bestandteil der Vergabeunterlagen sind. Sämtliche zur Implementierung des S/4HANA-Systems notwendigen Lizenzen sind nicht Teil dieses Vergabeverfahrens und werden durch den Auftraggeber gestellt.

Leistungen für Los 2: Beratung und Unterstützung beim Testmanagement und Project Information Security Management, hierzu wird insbesondere bei den folgenden Aufgabenbereichen Beratung und Unterstützung notwendig werden:

Testmanagement:
-Strategische und organisatorische Aufgaben
-Testdesign und Testdurchführung
-Tool- und Prozessunterstützung
-Fehlermanagement
-Kommunikation & Training


Project Information Security Management

Schätz- und Höchstmenge des Rahmenvertrages für Los 2 betragen 550 Fachkrafttage, zuzüglich und einer Anzahl an Inlandsreisen in Höhe von 100 nach Eschborn und 20 nach Bonn.

Zusätzliche Informationen

#Besonders auch geeignet für:other-sme#


Die Höchstmenge für diese Rahmenvereinbarung über die gesamte Vertragslaufzeit (einschließlich der optionalen Verlängerung) beträgt 550 Personentage, zuzüglich und einer Anzahl an Inlandsreisen in Höhe von 100 nach Eschborn und 20 nach Bonn.

Es wird eine Mindestabnahmemenge i.H.v. 138 Fachkrafttagen vereinbart. Die Verteilung der Mindestabnahmemenge auf verschiedene Personalprofile obliegt dem Auftraggeber. Es besteht kein Anspruch auf Abruf aller Fachkrafttage einzelner Berater- und Entwicklerprofile. Ebenso wenig besteht ein Anspruch auf den Abruf oberhalb der Mindestabnahmemenge geschätzten Volumen an Fachkrafttagen.

Wichtiger Hinweis zur Loslimitierung: Es findet eine Loslimitierung statt. Das Unternehmen, welches den Zuschlag für Los 1 erhalten hat, kann nicht den Zuschlag für dieses Los 2 erhalten.

Wichtiger Hinweis zum Ausschluss von Unteraufträgen: Es handelt sich bei den Aufgaben der Personalprofile der Senior Testmanager und des Project Information Security Officers um kritische Aufgaben i.S.d. § 47 Abs. 5 VgV; der Einsatz von Unterauftragnehmern für diese Aufgaben ist daher ausgeschlossen!

Liste und kurze Beschreibung der Regeln und Kriterien

DE-A1: Bedingungen an die Auftragsausführung (Mit dem Angebot; Mittels Eigenerklärung): Die Eignungskriterien stammen, mangels passender Kategorie, nicht ausschließlich aus der oben stehenden Kriterienkategorie.

1. Eigenerklärung: Name des Unternehmens und Anschrift, Steuer ID, Eintragung ins Handelsregister oder gleichwertigem Register nach den Rechtsvorschriften des Herkunftslands
2. Keine Ausschlussgründe nach § 123, § 124 GWB, § 22 LkSG, Verordnung über Russland Sanktionen
3. Erklärung der Bewerbergemeinschaft und/oder Erklärung Nachunternehmer (falls zutreffend)

Liste und kurze Beschreibung der Regeln und Kriterien

DE-B1: Technische und berufliche Leistungsfähigkeit (Mit dem Angebot; Mittels Eigenerklärung): I. Referenzen Testmanagement
Die Leistungsfähigkeit des Bieters ist anhand von mindestens zwei mit dem Auftragsgegenstand gleichwertigen Referenzprojekten aufzuzeigen, zu dem die erbrachten Dienstleistungen zu beschreiben sind. Die Referenzprojekte sind dann gleichwertig zum Auftragsgegenstand, wenn die folgenden Mindestanforderungen erfüllt sowie nachvollziehbar und schlüssig dargestellt werden:
1. Das Referenzprojekt wurde im Zeitraum zwischen 01.01.2021 und 31.10.2025 begonnen, durchgeführt oder abgeschlossen.
2. Die Laufzeit des Referenzprojekts innerhalb des Zeitraums vom 01.01.2021 bis 31.10.2025 betrug mindestens 12 Monate.
3. Der Umfang des vom Bieter eingesetzten Personals betrug mindestens 300 Personentage.
4. Der Leistungsgegenstand des Referenzprojektes bezieht sich auf die Inhalte:
Planung und Durchführung des Testmanagements in einem S/HANA Transformationsprojekt mit mind. 150 Projektmitarbeitenden sowie mit komplexer SAP-basierter IT-Architektur (on-premise, hybrid und Cloud).

II. Referenz Project Information Security Management S4/HANA
Die Leistungsfähigkeit des Bieters ist anhand von mindestens einem mit dem Auftragsgegenstand gleichwertigen Referenzprojekt aufzuzeigen, zu dem die erbrachten Dienstleistungen zu beschreiben sind. Das Referenzprojekt ist dann gleichwertig zum Auftragsgegenstand, wenn die folgenden Mindestanforderungen erfüllt sowie nachvollziehbar und schlüssig dargestellt werden:
1. Das Referenzprojekt wurde im Zeitraum zwischen 01.01.2021 und 31.10.2025 begonnen, durchgeführt oder abgeschlossen.
2. Die Laufzeit des Referenzprojekts innerhalb des Zeitraums vom 01.01.2021 bis 31.10.2025 betrug mindestens 12 Monate.
3. Der Umfang des vom Bieter eingesetzten Personals betrug mindestens 150 Personentage.
4. Der Leistungsgegenstand des Referenzprojektes bezieht sich auf die Inhalte: Planung und Durchführung des Project Information Security Management in einem Großprojekt im SAP Umfeld mit komplexer SAP-basierter IT-Architektur (on-premise, hybrid und Cloud). Das Projekt muss eine S4/HANA-Systemeinführung zum Gegenstand gehabt haben. Der Projektinhalt muss dabei u.a. die aktive Gewährleistung geeigneter administrativer, physischer und technischer Sicherheitsvorkehrungen zum Schutz von Informationsressourcen vor internen und externen Bedrohungen gewesen sein.

III. Referenz Project Information Security Management ISO 27001
Die Leistungsfähigkeit des Bieters ist anhand von mindestens einem mit dem Auftragsgegenstand gleichwertigen Referenzprojekt aufzuzeigen, zu dem die erbrachten Dienstleistungen zu beschreiben sind. Das Referenzprojekt ist dann gleichwertig zum Auftragsgegenstand, wenn die folgenden Mindestanforderungen erfüllt sowie nachvollziehbar und schlüssig dargestellt werden:
1. Das Referenzprojekt wurde im Zeitraum zwischen 01.01.2021 und 31.10.2025 begonnen, durchgeführt oder abgeschlossen.
2. Die Laufzeit des Referenzprojekts innerhalb des Zeitraums vom 01.01.2021 bis 31.10.2025 betrug mindestens 12 Monate.
3. Der Umfang des vom Bieter eingesetzten Personals betrug mindestens 150 Personentage.
4. Der Leistungsgegenstand des Referenzprojektes bezieht sich auf die Inhalte: Planung und Durchführung des Project Information Security Management in einem Großprojekt im SAP Umfeld mit komplexer SAP-basierter IT-Architektur (on-premise, hybrid und Cloud). Das Projekt muss eine ISO 27001-Erst-Zertifizierung zum Gegenstand gehabt haben. Der Projektinhalt muss dabei u.a. die aktive Gewährleistung geeigneter administrativer, physischer und technischer Sicherheitsvorkehrungen zum Schutz von Informationsressourcen vor internen und externen Bedrohungen gewesen sein.

Liste und kurze Beschreibung der Regeln und Kriterien

DE-C1: Wirtschaftliche und finanzielle Leistungsfähigkeit (Mit dem Angebot; Mittels Eigenerklärung): Durchschnittlicher Jahresumsatz in den letzten drei Geschäftsjahren in EUR (netto) (Bei Ausschreibungen, die innerhalb von sechs Monaten nach dem Ende des letzten Geschäftsjahres von der GIZ veröffentlicht werden, kann das viertletzte Geschäftsjahr herangezogen werden.), mindestens 1.500.000,00 EUR (netto.)

Liste und kurze Beschreibung der Regeln und Kriterien

DE-C2: Wirtschaftliche und finanzielle Leistungsfähigkeit (Mit dem Angebot; Mittels Eigenerklärung): Durchschnittliche Zahl der Beschäftigten und Führungskräfte in den letzten drei Kalenderjahren, mindestens 15 Personen.

Liste und kurze Beschreibung der Regeln und Kriterien

DE-C3: Wirtschaftliche und finanzielle Leistungsfähigkeit (Mit dem Angebot; Mittels Eigenerklärung): Mit der Einreichung des Angebotes ist zu erklären, dass spätestens zu Beginn der Leistung eine Berufs-/Betriebshaftpflichtversicherung bei einem in der EU zugelassenen Haftpflichtversicherer oder Kreditinstitut mit Mindestdeckungssummen für Personen- und Sachschäden und Vermögensschäden in Höhe von mindestens jeweils 2.500.000,00 EUR (jeweils zweifach maximiert pro Jahr) abgeschlossen wird.

#Bekanntmachungs-ID: CXTRYY6YTZSADB3N#


Die Kommunikation in diesem Verfahren findet ausschließlich über das Kommunikationstool im Projektbereich des Vergabeportals statt.

Genaue Informationen über Fristen für Überprüfungsverfahren

Ein Nachprüfungsantrag ist gemäß § 160 Abs. 3 GWB unzulässig, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem Auftraggeber nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem Auftraggeber gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des Auftraggebers, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Satz 1 gilt nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Absatz 1 Nummer 2. § 134 Absatz 1 Satz 2 bleibt unberührt.