1. Mở đầu
Chuyển đổi số đang định hình lại mô hình quản trị, phương thức cung cấp dịch vụ công và năng lực cạnh tranh của nền kinh tế. Trong tiến trình này, đấu thầu các dự án công nghệ thông tin (CNTT) giữ vai trò then chốt nhằm bảo đảm tính minh bạch, hiệu quả chi tiêu và khả năng nhân rộng giải pháp. Tuy nhiên, khác với mua sắm vật tư thông thường, các gói thầu CNTT mang tính tri thức cao, vòng đời ngắn, rủi ro kỹ thuật lớn, và đòi hỏi phương thức đánh giá dựa trên giá trị tổng thể thay vì chỉ dựa vào mức giá.
Bài viết phân tích các đặc thù của đấu thầu CNTT cho chuyển đổi số, trình bày khung pháp lý, quy trình theo hướng quản trị vòng đời, rủi ro trọng yếu, đồng thời cung cấp công cụ thực hành thông qua bảng tiêu chí đánh giá và bảng tính chi phí sở hữu toàn bộ (TCO). Trên cơ sở đó, bài viết đưa ra khuyến nghị nhằm tối ưu hóa hiệu quả đầu tư và tăng cường tính bền vững của dự án.
2. Khung lý luận và đặc thù đấu thầu CNTT
2.1. Tính đặc thù của sản phẩm CNTT
Thứ nhất, Sản phẩm CNTT chủ yếu là tài sản vô hình, giá trị nằm ở kiến trúc hệ thống, bảo mật, khả năng mở rộng và năng lực hỗ trợ. Chu kỳ đổi mới nhanh, khiến tiêu chí lựa chọn phải tính trước khả năng nâng cấp. Mặt khác, chuẩn dữ liệu và tính tương thích giữ vai trò thiết yếu; mô tả yêu cầu theo thương hiệu hoặc cấu hình khép kín tạo nguy cơ “khóa chặt” nhà cung cấp.
Đối với hình thức triển khai, cơ quan có thể lựa chọn mua trọn gói, phát triển theo yêu cầu, thuê dịch vụ (SaaS, PaaS, IaaS) hoặc mô hình đối tác công tư. Mỗi hình thức kéo theo cấu trúc rủi ro và cơ chế hợp đồng khác nhau, cần thiết kế phù hợp mục tiêu và nguồn lực.
Thứ hai, vòng đời sản phẩm ngắn, thay đổi nhanh theo công nghệ. Một giải pháp tối ưu tại thời điểm đấu thầu có thể nhanh chóng lạc hậu nếu tiêu chí lựa chọn không tính đến khả năng nâng cấp và tích hợp.
Thứ ba, phụ thuộc mạnh vào tiêu chuẩn kỹ thuật, chuẩn dữ liệu và tính tương thích. Do vậy, hồ sơ mời thầu cần mô tả theo “chuẩn chức năng – hiệu năng – kết quả đầu ra”, tránh quy định theo thương hiệu cụ thể.
2.2. Các mô hình mua sắm phổ biến
Các cơ quan thường áp dụng: (i) mua trọn gói phần mềm/hệ thống; (ii) thuê dịch vụ CNTT (SaaS, IaaS, PaaS); (iii) phát triển theo yêu cầu; (iv) kết hợp đối tác công tư (PPP) trong các nền tảng quy mô lớn. Mỗi mô hình đòi hỏi cơ chế hợp đồng, phân bổ rủi ro và chỉ số đo lường khác nhau.
1/ Đối với Mua sắm trọn gói (đầu tư sở hữu – CAPEX)
Khái niệm: Cơ quan nhà nước đầu tư toàn bộ hạ tầng, phần mềm, bản quyền, triển khai và tiếp nhận quyền sở hữu.
Đối tượng áp dụng:
- Hệ thống lõi, dữ liệu nhạy cảm, yêu cầu kiểm soát cao.
- Hạ tầng dùng chung lâu dài (máy chủ, mạng, an toàn thông tin).
Ưu điểm:
- Toàn quyền kiểm soát cấu hình, dữ liệu, bảo mật.
- Chủ động tích hợp, mở rộng, điều chỉnh theo nhu cầu.
- Không phụ thuộc mạnh vào điều khoản dịch vụ của bên thứ ba.
Hạn chế:
- Chi phí ban đầu lớn; rủi ro đầu tư dàn trải, lãng phí.
- Tốn kém vận hành, bảo trì, nâng cấp; dễ “lạc hậu công nghệ”.
- Đòi hỏi đội ngũ kỹ thuật nội bộ đủ mạnh.
- Điểm cần chèn vào hồ sơ mời thầu/hợp đồng:
- Kiến trúc mở; tài liệu cấu hình; tiêu chuẩn dữ liệu.
- Điều khoản chuyển giao mã nguồn (nếu phát triển theo yêu cầu).
- Kế hoạch bảo trì 3–5 năm; dự phòng linh kiện; bảo hành rõ ràng.
2/ Đối với Phát triển phần mềm theo yêu cầu (Custom Development)
Khái niệm: Nhà thầu thiết kế – phát triển phần mềm “may đo” theo quy trình nghiệp vụ cụ thể.
Đối tượng áp dụng:
- Quy trình nghiệp vụ đặc thù, chưa có sản phẩm đóng gói phù hợp.
- Yêu cầu tích hợp sâu với hệ thống hiện hữu.
Ưu điểm:
- Mức độ phù hợp nghiệp vụ cao.
- Tùy biến linh hoạt, hỗ trợ cải tiến quy trình.
Hạn chế:
- Nguy cơ kéo dài tiến độ do thay đổi yêu cầu.
- Phụ thuộc đội phát triển; khó bảo trì nếu tài liệu không đầy đủ.
- Phát sinh chi phí nâng cấp, vá lỗi, bảo mật.
Lưu ý quản trị:
- Quản lý yêu cầu chặt chẽ (change management).
- Quy định kiểm thử độc lập, nghiệm thu theo mốc chức năng.
- Điều khoản về sở hữu trí tuệ, mã nguồn, tài liệu kỹ thuật.
3/ Đối với Mua phần mềm đóng gói (COTS – Commercial Off-The-Shelf)
Khái niệm: Sử dụng sản phẩm thương mại sẵn có, cấu hình/tùy biến ở mức vừa phải.
Ưu điểm:
- Thời gian triển khai nhanh; chi phí dự đoán tốt hơn.
- Đã được kiểm chứng bởi thị trường.
- Có sẵn lộ trình nâng cấp, vá lỗi.
Hạn chế:
- Phải điều chỉnh quy trình cho phù hợp sản phẩm.
- Nguy cơ lệ thuộc vào nhà cung cấp (vendor lock-in).
- Phí bản quyền, bảo trì hằng năm.
Lưu ý trong hồ sơ:
- Yêu cầu chuẩn mở; API; khả năng xuất/nhập dữ liệu.
- Lộ trình nâng cấp, chính sách hỗ trợ dài hạn.
- Điều khoản thoát (exit plan) khi thay đổi nhà cung cấp.
4/ Đối với Thuê dịch vụ CNTT (SaaS / PaaS / IaaS) – mô hình OPEX
Khái niệm: Chuyển từ sở hữu sang thuê dịch vụ. Trả tiền theo mức sử dụng, có cam kết SLA.
- SaaS: Thuê ứng dụng hoàn chỉnh.
- PaaS: Thuê nền tảng phát triển/triển khai.
- IaaS: Thuê hạ tầng ảo hóa/đám mây.
Ưu điểm:
- Giảm chi phí đầu tư ban đầu.
- Linh hoạt mở rộng/thu hẹp.
- Luôn cập nhật công nghệ mới.
Hạn chế:
- Bảo mật, vị trí lưu trữ dữ liệu, tuân thủ pháp luật.
- Phụ thuộc mạnh vào SLA của nhà cung cấp.
- Chi phí tích lũy dài hạn có thể vượt mua đứt.
Lưu ý cần làm rõ trong hợp đồng:
- SLA chi tiết (tính sẵn sàng, RTO/RPO, hỗ trợ).
- Mã hóa dữ liệu, sao lưu, giám sát truy cập.
- Kế hoạch di trú dữ liệu khi chấm dứt dịch vụ.
- Kiểm toán độc lập, nhật ký hệ thống.
5/ Đối với Thuê dịch vụ CNTT trọn gói (Managed Services)
Khái niệm: Nhà cung cấp chịu trách nhiệm vận hành – bảo trì – giám sát toàn bộ hoặc một phần hệ thống theo kết quả.
Ưu điểm:
- Tối ưu nhân lực nội bộ.
- Cam kết theo chỉ số (SLA/KPI).
- Nâng cao tính chuyên nghiệp vận hành.
Hạn chế:
- Khó kiểm soát khi hợp đồng không rõ ràng.
- Dễ phát sinh chi phí “ẩn” nếu thay đổi phạm vi.
Khuyến nghị:
- Hợp đồng dựa trên kết quả (outcome-based).
- Ràng buộc chuyển giao tri thức, tài liệu.
- Cơ chế phạt/thoại trừ minh bạch khi vi phạm SLA.
6. Thỏa thuận khung (Framework Agreement)
Khái niệm: Thiết lập thỏa thuận dài hạn với một hoặc nhiều nhà cung cấp; khi phát sinh nhu cầu, cơ quan “đặt hàng” theo khung sẵn có.
Phù hợp với các dự án có nhu cầu lặp lại, tiêu chuẩn hóa tốt (máy trạm, thiết bị mạng, phần mềm bản quyền…).
Ưu điểm:
- Tiết kiệm thời gian đấu thầu lặp lại.
- Tận dụng quy mô để giảm giá.
Lưu ý:
- Cần cơ chế cạnh tranh lại (mini-competition) cho hợp phần lớn.
- Cập nhật danh mục công nghệ định kỳ để tránh lạc hậu.
7/ Đối với Mua sắm động (Dynamic Purchasing System – DPS)
Khái niệm: Hệ thống điện tử cho phép nhà cung cấp đủ điều kiện gia nhập bất kỳ lúc nào; từng nhu cầu cụ thể vẫn tổ chức cạnh tranh.
Ưu điểm: linh hoạt, khuyến khích doanh nghiệp nhỏ tham gia, mở rộng cạnh tranh.
Hạn chế: yêu cầu năng lực vận hành hệ thống và chuẩn hóa danh mục.
8/ Hợp tác công – tư (PPP) trong CNTT
Khái niệm: Doanh nghiệp đầu tư, vận hành; Nhà nước thanh toán theo kết quả hoặc chia sẻ doanh thu.
Ưu điểm:
- Huy động nguồn lực xã hội.
- Khuyến khích đổi mới, chia sẻ rủi ro.
Hạn chế:
- Phức tạp về pháp lý, phân chia lợi ích.
- Cần cơ chế giám sát, đo lường kết quả rất rõ ràng.
Lưu ý: chỉ nên áp dụng cho dự án có mô hình kinh doanh rõ, khả năng tạo dòng tiền.
9/ So sánh các phương pháp
|
Mô hình
|
Kiểm soát
|
Chi phí ban đầu
|
Linh hoạt
|
Rủi ro khóa chặt
|
Phù hợp
|
|
CAPEX – sở hữu
|
Rất cao
|
Cao
|
Trung bình
|
Thấp–TB
|
Hệ thống lõi, dữ liệu nhạy cảm
|
|
Custom development
|
Cao
|
TB–Cao
|
Cao
|
TB
|
Quy trình đặc thù
|
|
COTS
|
Trung bình
|
TB
|
Trung bình
|
TB–Cao
|
Nghiệp vụ chuẩn
|
|
SaaS/PaaS/IaaS
|
TB
|
Thấp
|
Rất cao
|
Cao
|
Mở rộng nhanh
|
|
Managed services
|
TB
|
TB
|
Cao
|
TB
|
Vận hành chuyên nghiệp
|
|
Framework/DPS
|
TB
|
Thấp
|
Cao
|
Thấp
|
Nhu cầu lặp lại
|
|
PPP
|
Chia sẻ
|
Thấp
|
TB
|
TB
|
Dự án có dòng tiền
|
10/ Nguyên tắc lựa chọn mô hình
- Xuất phát từ mục tiêu nghiệp vụ, không chỉ từ công nghệ.
- Đánh giá tổng chi phí vòng đời (TCO), không chỉ giá năm đầu.
- Ưu tiên chuẩn mở, quyền dữ liệu, và kế hoạch thoát.
- Gắn chặt SLA/KPI với chế tài cụ thể.
- Bảo đảm năng lực vận hành nội bộ hoặc thuê ngoài hợp lý.
3. Bối cảnh pháp lý và chuẩn mực quản trị
Ở Việt Nam, hệ thống pháp luật về đấu thầu và mua sắm công ngày càng hoàn thiện theo hướng công khai, minh bạch và số hóa quy trình. Các văn bản điều chỉnh bao gồm luật về đấu thầu, các nghị định hướng dẫn, cùng các quy định chuyên ngành liên quan đến an toàn thông tin mạng, dữ liệu, định danh điện tử, lưu trữ hồ sơ số, cũng như quy định về định mức kinh tế – kỹ thuật cho lĩnh vực CNTT.
Trên nền tảng đó, đấu thầu qua mạng trở thành xu hướng chủ đạo, giúp giảm chi phí giao dịch, hạn chế can thiệp chủ quan và tăng tính truy vết. Đồng thời, yêu cầu về an ninh mạng, bảo vệ dữ liệu cá nhân, sở hữu trí tuệ và nội địa hóa dữ liệu cũng tạo ra các tiêu chí bắt buộc trong hồ sơ mời thầu.
Kinh nghiệm quốc tế cho thấy các tổ chức như Ngân hàng Thế giới, OECD, EU coi trọng nguyên tắc “value for money” (giá trị đồng tiền), đấu thầu dựa trên chất lượng – kỹ thuật kết hợp giá. Thực tiễn cho thấy chuyển sang đấu thầu qua mạng giúp tiết kiệm chi phí và thời gian xử lý, đồng thời củng cố tính minh bạch. Song song, yêu cầu về bảo vệ dữ liệu, an toàn thông tin, sở hữu trí tuệ phải được tích hợp xuyên suốt quá trình.
4. Quy trình đấu thầu CNTT theo hướng quản trị vòng đời
4.1. Xác định nhu cầu và phạm vi
Cơ quan chủ đầu tư cần tiến hành khảo sát hiện trạng, đánh giá hạ tầng, dữ liệu, quy trình nghiệp vụ, năng lực vận hành. Việc lập đề cương dự án phải trả lời các câu hỏi: vấn đề gì cần giải quyết; chỉ số kết quả mong đợi; mối liên kết với kiến trúc tổng thể; phương án vận hành và bảo trì dài hạn.
Nhiều dự án chuyển đổi số thất bại hoặc chậm tiến độ do giai đoạn xác định nhu cầu chưa làm rõ “bài toán nghiệp vụ”. Theo tổng kết kinh nghiệm quốc tế, khoảng 30–40% chi phí phát sinh của dự án CNTT đến từ việc thay đổi yêu cầu sau đấu thầu. Vì vậy, việc xây dựng “Business Case” và “Phân tích TCO” ngay từ đầu là bắt buộc.
4.2. Lập hồ sơ mời thầu
Hồ sơ phải thể hiện: (i) yêu cầu chức năng; (ii) yêu cầu phi chức năng (bảo mật, hiệu năng, khả dụng, khả năng mở rộng); (iii) tiêu chuẩn kỹ thuật; (iv) yêu cầu thử nghiệm – nghiệm thu; (v) điều kiện hợp đồng, bảo hành, bảo trì; (vi) yêu cầu chuyển giao tri thức và tài liệu.
Các tiêu chí phi chức năng (bảo mật, khả dụng ≥ 99,5%, thời gian khôi phục ≤ 4 giờ, chuẩn mã hóa, ghi nhật ký truy cập…) nên được lượng hóa. Với dịch vụ điện toán đám mây, thang điểm có thể phân bổ 60% kỹ thuật – 40% tài chính, gắn SLA; đối với phần mềm phát triển theo yêu cầu, có thể ưu tiên 70% kỹ thuật – 30% tài chính.
Cần tránh mô tả theo nhãn hiệu, thay vào đó sử dụng chuẩn mở, API, giao thức tương thích. Đồng thời, xây dựng thang điểm rõ ràng, trọng số phù hợp giữa kỹ thuật và tài chính.
4.3. Đánh giá hồ sơ dự thầu
Đối với gói CNTT, thông lệ áp dụng phương pháp “kỹ thuật – giá” hoặc “đánh giá tổng hợp”. Ban đánh giá cần có chuyên gia CNTT, chuyên gia nghiệp vụ, chuyên gia pháp lý, bảo đảm phân tích độc lập, có biên bản chi tiết và khả năng truy xuất.
4.4. Thẩm định, phê duyệt và ký hợp đồng
Hợp đồng nên thiết kế theo mốc kết quả (milestones) gắn với điều kiện thanh toán. Điều khoản về chuyển giao quyền sở hữu trí tuệ, bảo mật, hỗ trợ kỹ thuật, trách nhiệm khi chậm tiến độ cần quy định cụ thể. Với mô hình thuê dịch vụ, cần bổ sung các chỉ số SLA, khả năng chấm dứt, và phương án di trú dữ liệu.
4.5. Giám sát, nghiệm thu, bảo hành
Giai đoạn triển khai phải có kiểm thử độc lập, nghiệm thu từng phần, đánh giá mức độ đáp ứng chỉ số hiệu năng và an toàn thông tin. Hồ sơ nhật ký kỹ thuật, nhật ký thay đổi cấu hình, tài liệu đào tạo là bắt buộc để bảo đảm khả năng vận hành bền vững.
4.6. Bảng tiêu chí đánh giá tham khảo
Bảng dưới đây minh họa cách xây dựng thang điểm minh bạch, có thể điều chỉnh theo từng gói thầu:
|
Nhóm tiêu chí
|
Nội dung đánh giá chính
|
Trọng số (%)
|
Ghi chú
|
|
Năng lực & kinh nghiệm
|
Dự án tương tự, nhân sự chủ chốt, năng lực quản trị
|
15
|
Kiểm chứng hồ sơ
|
|
Giải pháp kỹ thuật
|
Kiến trúc, chuẩn mở, bảo mật, hiệu năng, khả năng mở rộng
|
30
|
Thuyết minh & demo
|
|
Phù hợp nghiệp vụ
|
Mức độ đáp ứng yêu cầu, khả năng tùy biến quy trình
|
15
|
Điểm chi tiết
|
|
Quản trị dự án & rủi ro
|
Kế hoạch, mốc tiến độ, quản lý thay đổi, đảm bảo chất lượng
|
10
|
Có ma trận rủi ro
|
|
Dịch vụ & hỗ trợ
|
Bảo hành, bảo trì, đào tạo, cam kết SLA
|
10
|
Định lượng SLA
|
|
An toàn thông tin
|
Tuân thủ tiêu chuẩn, kế hoạch pentest, sao lưu – khôi phục
|
10
|
Chứng chỉ/biên bản
|
|
Giá & điều kiện tài chính
|
Tổng giá, cấu trúc thanh toán, minh bạch chi phí
|
10
|
So sánh TCO
|
|
Tổng
|
|
100
|
|
Thang điểm này giúp chuyển trọng tâm từ “giá thấp nhất” sang “giá trị tổng thể”, giảm rủi ro lựa chọn giải pháp kém chất lượng.
5. Rủi ro và thách thức
5.1. Khóa chặt nhà cung cấp (vendor lock-in)
Việc lựa chọn giải pháp độc quyền khiến cơ quan phụ thuộc lâu dài, chi phí nâng cấp cao. Khắc phục bằng chuẩn mở, tách lớp dữ liệu – ứng dụng – hạ tầng và quy định bắt buộc bàn giao tài liệu kỹ thuật.
Tỷ lệ chi phí chuyển đổi khi bị khóa chặt có thể chiếm tới 20–30% giá trị toàn dự án trong vòng đời 5 năm. Do đó, yêu cầu chuẩn mở (RESTful APIs, chuẩn dữ liệu, tài liệu kiến trúc) cần đưa thành điều khoản bắt buộc.
5.2. Định giá và ước lượng không chính xác
Do khó lượng hóa, chủ đầu tư dễ lập dự toán chưa sát thực tế. Cần tham chiếu định mức, khảo sát thị trường, và sử dụng phương pháp TCO (Total Cost of Ownership) tính cả vận hành, bảo trì, đào tạo.
5.3. Rủi ro bảo mật và an toàn thông tin
Triển khai chuyển đổi số làm gia tăng bề mặt tấn công. Hợp đồng cần quy định kiểm thử xâm nhập, tiêu chuẩn mã hóa, phân quyền truy cập, kế hoạch sao lưu – khôi phục thảm họa.
Ở các dự án công, trung bình 60–70% sự cố đến từ lỗi cấu hình hoặc con người. Cơ chế đánh giá rủi ro (risk assessment) định kỳ và kiểm thử xâm nhập (pentest) nên quy định theo mốc nghiệm thu.
5.4. Năng lực bên mời thầu
Thiếu chuyên gia am hiểu kỹ thuật dẫn đến soạn thảo tiêu chí chưa phù hợp, dễ bị “may đo”. Cần tăng cường đào tạo, thuê tư vấn độc lập và kiểm soát xung đột lợi ích.
6. Một số ví dụ và bài học thực tiễn
Hệ thống dịch vụ công trực tuyến: Cơ quan triển khai theo mô hình nền tảng, chia giai đoạn. Giai đoạn 1 tập trung số hóa quy trình ưu tiên; giai đoạn 2 mở rộng tích hợp thanh toán, ký số; giai đoạn 3 xây dựng kho dữ liệu dùng chung. Việc tách lớp kiến trúc giúp giảm 15–25% chi phí mở rộng so với mô hình “xây dựng nguyên khối”.
Thuê dịch vụ Trung tâm dữ liệu: Chuyển từ đầu tư thiết bị sang thuê dịch vụ IaaS theo SLA giúp giảm chi phí CAPEX, tăng tính linh hoạt. Tuy nhiên, yêu cầu về an toàn thông tin cấp độ, vị trí dữ liệu và phương án thoát (exit plan) phải được quy định kỹ trong hợp đồng.
Một số bài học rút ra gồm: (i) tiêu chí kỹ thuật phải gắn với kiến trúc tổng thể; (ii) dữ liệu là tài sản phải được chuẩn hóa và bảo vệ; (iii) lựa chọn giải pháp cho phép mở rộng theo giai đoạn; (iv) đánh giá nhà thầu cần xem xét năng lực triển khai thực tế, không chỉ hồ sơ năng lực.
7. Khuyến nghị chính sách và giải pháp
- Chuẩn hóa tiêu chí kỹ thuật theo kiến trúc số, tiêu chuẩn dữ liệu mở, khả năng liên thông.
- Áp dụng mô hình đánh giá dựa trên giá trị (kết hợp kỹ thuật – tài chính) thay vì chỉ chọn giá thấp nhất.
- Mở rộng hình thức thuê dịch vụ với hợp đồng SLA rõ ràng, giảm chi phí đầu tư ban đầu.
- Tăng cường năng lực bên mời thầu thông qua đào tạo, hệ thống tư vấn độc lập và kiểm soát xung đột lợi ích.
- Đẩy mạnh đấu thầu qua mạng, sử dụng nhật ký số, chữ ký số và công cụ phân tích dữ liệu để phát hiện bất thường.
- Quản trị vòng đời hệ thống, tính đủ chi phí vận hành, bảo trì, nâng cấp và an toàn thông tin.
- Minh bạch và giám sát cộng đồng, công bố dữ liệu đấu thầu (trong phạm vi pháp luật cho phép) để nâng cao trách nhiệm giải trình.
8. Kết luận
Đấu thầu cho công nghệ thông tin và chuyển đổi số là một lĩnh vực phức tạp, đòi hỏi sự kết hợp giữa pháp lý, kỹ thuật và quản trị rủi ro. Việc thiết kế quy trình theo hướng minh bạch, cạnh tranh, dựa trên chuẩn mở và quản trị vòng đời sẽ giúp tối đa hóa giá trị đầu tư, bảo đảm an toàn thông tin, và thúc đẩy đổi mới sáng tạo. Trong giai đoạn tới, sự đồng bộ giữa khung pháp luật, năng lực tổ chức thực thi và cơ chế giám sát sẽ là chìa khóa để các dự án chuyển đổi số đạt hiệu quả thực chất.
Đỗ Thị Thảo Hiền