Ergänzung zur Verteidigungs-Bundesbeschaffungsverordnung (DFARS)
Das Defense Federal Acquisition Regulation Supplement (DFARS) ist ein umfassendes Regelwerk mit Verfahrensanweisungen für den Beschaffungsprozess des Verteidigungsministeriums (DoD). Es ergänzt die Federal Acquisition Regulation (FAR) und ist spezifisch auf die einzigartigen Bedürfnisse und Anliegen des DoD zugeschnitten. Dieser Artikel bespricht die verschiedenen Komponenten des DFARS und der dazugehörigen Prozeduren, Leitlinien und Informationen (PGI).
Überblick über das DFARS
Das Hauptziel des DFARS ist es, sicherzustellen, dass das DoD auf eine Weise arbeitet, die effizient, kostengünstig und konform mit Bundesgesetzen und -vorschriften ist. Das DFARS behandelt viele Themen, einschließlich Beschaffung, Vertragsabschluss und Verwaltung. Es ist in verschiedene Abschnitte unterteilt, die jeweils auf bestimmte Aspekte des Beschaffungsprozesses fokussieren.
DFARS: Struktur und Komponenten
Das DFARS ist in zahlreiche Teile, Unterabschnitte, Abschnitte und Klauseln unterteilt. Diese Struktur ermöglicht eine effiziente Organisation und Navigation des umfangreichen Inhalts des Supplements. Die wesentlichen Komponenten des DFARS umfassen:
DFARS: Allgemeiner Abschnitt
Der Allgemeine Teil dient als Einführung in das DFARS und skizziert seine Anwendbarkeit auf verschiedene Einheiten innerhalb des DoD. Dieser Teil des Supplements gibt einen Überblick über den Umfang und den Zweck des DFARS und erläutert, dass es dazu bestimmt ist, das FAR mit spezifischen Richtlinien, Verfahren und Leitlinien für die Verteidigungsbeschaffung zu ergänzen. Es werden auch die Behörden behandelt, unter denen das DFARS arbeitet, sowie die Rollen und Verantwortlichkeiten verschiedener DoD-Beamter im Beschaffungsprozess.
DFARS: Definitionsabschnitt
Der Definitionsabschnitt enthält Definitionen von Schlüsselbegriffen und Konzepten, die im gesamten DFARS verwendet werden. Dieser Teil ist für das Verständnis der Sprache und Terminologie, die in dem Supplement verwendet wird, unerlässlich. Es klärt die Bedeutungen von Begriffen wie “Beschaffung”, “Vertrag” und “Vertragsbeamter”, um ein einheitliches Verständnis dieser Konzepte über die verschiedenen Komponenten des DFARS sicherzustellen.
DFARS: Section zu unsachgemäßen Geschäftspraktiken und persönlichen Interessenkonflikten
Der Abschnitt Unsachgemäße Geschäftspraktiken und Persönliche Interessenkonflikte behandelt ethische Fragen und Interessenkonflikte, die während der Beschaffung auftreten können. Dieser Abschnitt leitet die Handhabung von Situationen involvieren Betrug, Bestechung und andere unethische Verhaltensweisen. Es skizziert auch Verfahren für die Meldung von mutmaßlichem Fehlverhalten und stellt sicher, dass angemessene Maßnahmen ergriffen werden, um diese Bedenken anzugehen. Darüber hinaus behandelt es persönliche Interessenkonflikte, die für DoD-Mitarbeiter auftreten können und die Schritte, die sie zur Minderung oder Beseitigung dieser ergreifen müssen.
DFARS: Administrative Angelegenheiten Sektion
Der Abschnitt Verwaltungsangelegenheiten konzentriert sich auf die administrativen Aspekte der Vertragsabwicklung, wie die Vertragsbildung, die Dokumentenführung und die Berichtspflichten. Dieser Teil der DFARS gibt Anleitung für das ordnungsgemäße Vorgehen bei der Vertragsbildung, einschließlich der Verhandlung und Ausführung von Vertragsbedingungen. Er skizziert auch die Anforderungen an die Pflege und Verwaltung von Vertragsdokumenten und die Berichtspflichten, an die sich Auftragnehmer halten müssen, um DFARS und anderen Vorschriften zu entsprechen.
DFARS: Abschnitt Angebotsbestimmungen und Vertragsklauseln
Der Abschnitt Angebotsbestimmungen und Vertragsklauseln enthält spezifische Bestimmungen und Klauseln, die in Verträge und Ausschreibungen aufgenommen werden müssen. Diese Bestimmungen und Klauseln beziehen sich auf verschiedene Aspekte des Beschaffungsprozesses, wie die Auswahl von Auftragnehmern, die Bedingungen von Vereinbarungen und die Rechte und Pflichten sowohl des DoD als auch seiner Auftragnehmer. Dieser Abschnitt gewährleistet, dass Verträge und Ausschreibungen den DFARS und den geltenden Bundesgesetzen und -vorschriften entsprechen.
Verfahren, Leitlinien und Informationen (PGI)
Das PGI ist ein Begleitdokument zum DFARS, das zusätzliche Leitlinien und Informationen zur Umsetzung der DFARS-Richtlinien und -Verfahren bietet. Obwohl das PGI nicht die gleiche rechtliche Autorität wie das DFARS hat, ist es eine unerlässliche Ressource, um die Feinheiten des Beschaffungsprozesses innerhalb des DoD zu verstehen.
Navigieren in der DFARS Compliance
Die Einhaltung der DFARS ist ein kritischer Aspekt, um Geschäfte mit dem DoD zu tätigen. Ein Verstoß gegen diese Anforderungen kann verschiedene Konsequenzen, wie Vertragsbeendigung, Strafen oder sogar den Ausschluss von zukünftigen Verträgen mit sich bringen. Daher ist es für Auftragnehmer und andere, die Geschäfte mit dem DoD tätigen, von entscheidender Bedeutung, sich mit den DFARS vertraut zu machen und sicherzustellen, dass ihre Praktiken ihren Bestimmungen entsprechen.
Schlüsselklauseln der DFARS
Mehrere DFARS-Klauseln sind für Auftragnehmer besonders wichtig und erfordern besondere Aufmerksamkeit. Einige dieser kritischen Klauseln beinhalten:
DFARS-Klausel zur Cybersicherheit
Eine der wesentlichen DFARS-Klauseln bezieht sich auf die Cybersicherheit. Die DFARS-Klausel 252.204-7012 verlangt von Auftragnehmern die Umsetzung angemessener Sicherheitsmaßnahmen zum Schutz von kontrollierten, nicht klassifizierten Informationen (CUI) vor unbefugtem Zugriff und Offenlegung. Die Klausel verpflichtet Auftragnehmer, sich an die Spezialveröffentlichung 800-171 des Nationalen Instituts für Standards und Technologie (NIST) zu halten, die die erforderlichen Sicherheitskontrollen zum Schutz von CUI skizziert.
Um diese Klausel zu erfüllen, müssen Auftragnehmer einen System-Sicherheitsplan (SSP) haben, der die umgesetzten Sicherheitskontrollen und alle zusätzlichen Schritte, die sie planen, um ihre Cybersicherheitsposition zu verbessern, detailliert beschreibt. Im Falle eines Cyber-Vorfalls müssen Auftragnehmer den Verstoß innerhalb eines bestimmten Zeitrahmens an das DoD melden und mit jeder nachfolgenden Untersuchung kooperieren.
DFARS-Klausel zu gefälschten elektronischen Teilen
Eine weitere wesentliche DFARS-Klausel konzentriert sich auf gefälschte elektronische Teile. Die DFARS-Klausel 252.246-7007 verpflichtet Auftragnehmer, ein System zur Erkennung und Vermeidung von gefälschten elektronischen Teilen einzurichten und aufrechtzuerhalten. Dieses System muss den Industriestandards und -praktiken entsprechen und sicherstellen, dass die in Verteidigungsverträgen verwendeten elektronischen Komponenten echt und zuverlässig sind.
Die Klausel verlangt außerdem, dass Auftragnehmer die Anforderungen zur Erkennung und Vermeidung von gefälschten Teilen an ihre Subunternehmer weitergeben. Dies trägt dazu bei, die Integrität der gesamten Lieferkette aufrechtzuerhalten und das Risiko zu reduzieren, dass gefälschte Teile die Leistung und Sicherheit von Verteidigungssystemen beeinträchtigen.
DFARS-Anforderungen an die inländische Beschaffung: Das Buy American Act und die Berry Amendment
Im DFARS sind mehrere Klauseln enthalten, die die Anforderungen für die inländische Beschaffung von Materialien und Komponenten regeln. Eine solche Klausel ist DFARS 252.225-7001, die das Buy American Act und die Berry Amendment behandelt. Diese Vorschriften legen fest, dass bestimmte Materialien und Zutaten, die in Verteidigungsverträgen verwendet werden, aus den Vereinigten Staaten oder bestimmten Ländern bezogen werden müssen.
Das Buy American Act konzentriert sich hauptsächlich auf die Präferenz für inländische Baustoffe und Endprodukte. Gleichzeitig bezieht sich die Berry-Änderung spezifischer auf die Beschaffung von Textilien, Kleidung, Lebensmitteln und Hand- oder Messwerkzeugen für das DoD. Auftragnehmer müssen sicherstellen, dass ihre Beschaffungspraktiken diesen inländischen Präferenzanforderungen entsprechen, um Strafen zu vermeiden und ihre Eignung für zukünftige Verteidigungsverträge aufrechtzuerhalten.
Tipps zur Einhaltung der DFARS-Konformität
Um die Konformität mit DFARS sicherzustellen, sollten Auftragnehmer die folgenden bewährten Verfahren in Betracht ziehen:
Machen Sie sich mit den relevanten DFARS-Klauseln und -Bestimmungen vertraut
Einer der ersten Schritte zur Sicherstellung der DFARS-Konformität besteht darin, sich gut mit den relevanten Klauseln und Bestimmungen vertraut zu machen, die auf Ihre Organisation anwendbar sind. Dieser Prozess beinhaltet eine sorgfältige Überprüfung des DFARS-Textes und aller ergänzenden Leitlinien, die das DoD bereitstellt. Ein Verständnis für die Anforderungen und Erwartungen jeder anwendbaren Klausel ist entscheidend für die Entwicklung und Implementierung effektiver Compliance-Strategien.
Implementieren Sie robuste interne Kontrollen und Prozesse
Um die Compliance mit DFARS zu gewährleisten, ist es wesentlich, robuste interne Kontrollen und Prozesse zu etablieren, die den Anforderungen des Supplements entsprechen. Dies kann die Erstellung von Richtlinien, Verfahren und Leitfäden beinhalten, die die verschiedenen Aspekte der DFARS-Compliance angehen, wie zum Beispiel Cybersicherheit, Erkennung von gefälschten elektronischen Teilen und inländische Beschaffung. Die Implementierung dieser Kontrollen und Prozesse trägt dazu bei, dass Ihre Organisation konsequent den DFARS-Anforderungen entspricht und das Risiko von Noncompliance minimiert.
Durchführung regelmäßiger Audits und Beurteilungen
Regelmäßige Audits und Beurteilungen spielen eine entscheidende Rolle bei der Identifizierung von potenziellen Compliance-Lücken und Verbesserungsmöglichkeiten. Durch periodische Überprüfungen Ihrer DFARS-Compliance-Bemühungen können Sie eventuelle Schwachstellen oder Defizite in Ihren Prozessen und Kontrollen feststellen. Diese Audits und Beurteilungen sollen umfassend sein und alle Aspekte der DFARS-Compliance abdecken, vom Vertragsmanagement bis hin zu Beschaffungspraktiken.
Stellen Sie Mitarbeitern Schulungen und Ressourcen zur Verfügung
Schulungen und Bildung sind wichtige Bestandteile eines erfolgreichen DFARS-Compliance-Programms. Es ist entscheidend, dass Ihre Mitarbeiter über die DFARS-Anforderungen informiert sind und ihre Verantwortlichkeiten bei der Aufrechterhaltung der Compliance verstehen. Regelmäßige Schulungssitzungen, Workshops und Zugang zu Ressourcen können Ihren Mitarbeitern helfen, über die neusten DFARS-Aktualisierungen und Best Practices für die Compliance auf dem Laufenden zu bleiben.
DFARS und die Beteiligung kleiner Unternehmen
Kleine Unternehmen sind für die US-Wirtschaft und den DoD-Beschaffungsprozess von entscheidender Bedeutung. Um ihre Beteiligung an Verteidigungsaufträgen zu fördern, beinhaltet DFARS Bestimmungen, die sich speziell an kleinere Geschäftsbereiche und Möglichkeiten richten.
Rückstellungen für kleine Unternehmen
DFARS fördert die Nutzung kleiner Unternehmen durch die Implementierung von Vorrangregelungen für bestimmte Vertragstypen. Diese Vorrangregelungen reservieren einen Teil der verfügbaren Verträge exklusiv für kleine Unternehmen und gewährleisten, dass sie eine faire Chance haben, sich für Regierungsverträge zu qualifizieren und diese zu gewinnen.
Unterauftragsanforderungen
DFARS legt auch Subunterauftragsanforderungen für Hauptauftragnehmer fest. Hauptauftragnehmer müssen oft einen Subuntervergabeplan erstellen, der ihre Absichten darlegt, Subuntervergabe-Möglichkeiten für kleine Unternehmen zu schaffen. Das DoD muss diese Pläne einreichen und genehmigen, bevor der Hauptauftragnehmer einen Vertrag erhält.
Aktualisierungen und Revisionen von DFARS
DFARS unterliegt laufenden Aktualisierungen und Revisionen, um sicherzustellen, dass es aktuell bleibt und auf die sich ständig verändernde Landschaft der Verteidigungsbeschaffung reagiert. Neue Gesetze, Gerichtsentscheidungen, Exekutivbefehle oder Änderungen in der DoD-Politik können diese Updates veranlassen.
DFARS unterliegt laufenden Aktualisierungen und Revisionen, um sicherzustellen, dass es aktuell bleibt
und auf die sich ständig verändernde Landschaft der Verteidigungsbeschaffung reagiert. Neue Gesetze, Gerichtsentscheidungen, Exekutivbefehle oder Änderungen in der DoD-Politik können diese Updates veranlassen.
Auftragnehmer müssen über Änderungen an DFARS informiert bleiben, da diese Updates ihre Geschäftspraktiken und Compliance-Bemühungen erheblich beeinflussen können. Auftragnehmer können die Website des Defense Acquisition Regulations System für die neuesten Nachrichten und Updates überwachen und sich für relevante Newsletter oder Warnungen anmelden.
Kiteworks hilft DoD-Auftragnehmern bei der Einhaltung von DFARS
Obwohl Kiteworks nicht explizit für die Einhaltung der DFARS konzipiert ist, enthält sein Private Content Network Funktionen und Fähigkeiten, die zu den allgemeinen Bemühungen einer Organisation beitragen können, die DFARS-Anforderungen zu erfüllen. So fordern beispielsweise die Cybersicherheitsbestimmungen innerhalb der DFARS, dass Auftragnehmer CUI vor unbefugtem Zugriff und Offenlegung schützen. Kiteworks kann DoD-Auftragnehmern helfen, indem es Verschlüsselung, Zugriffskontrollen und Überwachungsfunktionen anbietet, die sensible Informationen schützen.
Kiteworks hilft Organisationen, die Cybersecurity Maturity Model Certification (CMMC) einzuhalten. Tatsächlich ermöglicht Kiteworks die CMMC 2.0 Level 2-Konformität direkt ab Werk. Kiteworks unterstützt außerdem mehrere andere Inhaltsdatenschutzbestimmungen, wie die Datenschutz-Grundverordnung (DSGVO) und den California Consumer Privacy Act (CCPA). Durch die Bereitstellung von Einblicken, wo Kundenakten gespeichert werden, wer Zugang zu ihnen hat und mit wem sie geteilt werden, ermöglicht Kiteworks den Organisationen eine starke Inhaltssteuerung und Nachweis der Konformität mit Datenschutzbestimmungen.
Kiteworks kann die Compliance-Bemühungen Ihrer Organisation unterstützen und bietet wertvolle Ressourcen und Informationen über die Kiteworks-Funktionen und wie sie Ihrer Organisation bei der Aufrechterhaltung von Inhaltsdatenschutz und -sicherheit helfen können. Buchen Sie noch heute eine individuelle Demo.