II.1.4) Kurze Beschreibung: Governance, Risikomanagement und Compliance – Software für die Steuerung des Internen Kontroll- und Compliance Management Systems und Dienstleistungen. GRC Software zur Ermittlung und Bewertung der Unternehmensrisiken (Risikomanagement, RM) sowie zur Ableitung der entsprechenden Behandlungs- und Kontrollmaßnahmen in den Themenfeldern Internes Kontrollsystem (IKS), Compliance Management System (CMS) sowie Business Continuity Management bzw. Notfallmanagement (BCM) aus. Die GRC Software unterstützt die SBK sowie weitere Auftraggeber bei der Neukonzipierung des IKS, CMS, BCM. Die SBK schreibt die GRC Software auch für weitere Krankenkassen (Betriebskrankenkassen, Ersatzkassen) mit den entsprechenden Anforderungen aus. Eine Auflistung der weiteren Krankenkassen findet sich in der Leistungsbeschreibung unter Ziffer 3.2. (Siehe Teilnahmeunterlagen/Teilnahmeunterlagen). Voraussichtlich wird der Umfang der Beschaffung folgendes umfassen: RM, IKS, CMS Lizenzen: 1.222 BCM Lizenzen: 189 II.1.5) Geschätzter Gesamtwert Wert ohne MwSt.: 1 700 000.00 EUR II.1.6) Angaben zu den Losen Aufteilung des Auftrags in Lose: nein II.2) Beschreibung II.2.2) Weitere(r) CPV-Code(s) 72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung II.2.3) Erfüllungsort NUTS-Code: DE212 München, Kreisfreie Stadt II.2.4) Beschreibung der Beschaffung: Governance, Risikomanagement und Compliance – Software für die Steuerung des Internen Kontroll- und Compliance Management Systems und Dienstleistungen. GRC Software zur Ermittlung und Bewertung der Unternehmensrisiken (Risikomanagement, RM) sowie zur Ableitung der entsprechenden Behandlungs- und Kontrollmaßnahmen in den Themenfeldern Internes Kontrollsystem (IKS), Compliance Management System (CMS) sowie Business Continuity Management bzw. Notfallmanagement (BCM) aus. Die GRC Software unterstützt die SBK sowie weitere Auftraggeber bei der Neukonzipierung des IKS, CMS, BCM. Die SBK schreibt die GRC Software auch für weitere Krankenkassen mittels einer Rahmenvereinbarung (Betriebskrankenkassen, Ersatzkassen) mit den entsprechenden Anforderungen aus. II.2.5) Zuschlagskriterien Die nachstehenden Kriterien Qualitätskriterium – Name: Leistung / Gewichtung: 50 Preis – Gewichtung: 50 II.2.6) Geschätzter Wert Wert ohne MwSt.: 1 200 000.00 EUR II.2.7) Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems Laufzeit in Monaten: 48 Dieser Auftrag kann verlängert werden: nein II.2.9) Angabe zur Beschränkung der Zahl der Bewerber, die zur Angebotsabgabe bzw. Teilnahme aufgefordert werden Geplante Mindestzahl: 5 Objektive Kriterien für die Auswahl der begrenzten Zahl von Bewerbern: Im Rahmen der Eignungsprüfung können maximal 100 Prozent erreicht werden. Es werden die Bewerber bzw. Bewerbergemeinschaften als geeignet betrachtet, die mindestens 55 Prozent der Eignungsbewertung erreichen bzw. überschreiten. Der Bewerber hat zudem bei Einreichung des Teilnahmeantrags Angaben zum Vorliegen von allgemeinen vergaberechtlichen Ausschlussgründen, § 123, § 124 GWB zu machen. Dies ist direkt in den Teilnahmeunterlagen an den dafür vorgesehenen Stellen einzutragen. Die Eintragung des Bewerbers dort stellt seine Eigenerklärung dar. Angaben bzgl. einer möglichen Eignungsleihe hat der Bewerber an den dafür vorgesehenen Stellen der Vergabeunterlagen zu machen. Falls er sich der Eignungsleihe bedient, hat er gemäß den entsprechenden Hinweisen der Vergabeunterlagen das Dokument Erklärung Bewerber- bzw. Bietergemeinschaft und Nachunternehmer sowie das Dokument Anlage Erklärung Eignungskriterien Bewerber bzw. Bieter” (bereitgestellt unter Vergabeunterlagen − Vertragsbedingungen/ Formulare) von jedem Mitglied der Bewerber- bzw. Bietergemeinschaft und/oder von jedem Unterauftragnehmer ausgefüllt und unterschrieben einzureichen. Verfahren zur Abschichtung der teilnehmenden Bieter: Die nach der Auswertung der vorläufigen Leistungskriterien 5 erst-platzierten zugelassenen potentiellen AN stellen Ihre GRC SW Lösung vor. Dazu werden separate Vorstellungstermine von ca. 2 Stunden Dauer mit den potentiellen AN vereinbart. Die 3 erst-platzierten potentiellen AN qualifizieren sich für die Verhandlungsrunde. Vor der Zuschlagserteilung ist ein POC durchzuführen. Der POC wird nicht bewertet. Er dient zur Verifizierung, ob die im Rahmen der Vergabe zugesagten Anforderungen vom AN vollumfänglich erfüllt werden können. Sollten die Ausschreibungs-Anforderungen im Rahmen des POC nicht erfüllt werden, wird der POC mit dem zweitplatzierten Bieter (potentiellen AN) durchgeführt. Dies wird solange wiederholt, bis das Angebot zuschlagsfähig ist. II.2.10) Angaben über Varianten/Alternativangebote Varianten/Alternativangebote sind zulässig: nein II.2.11) Angaben zu Optionen Optionen: ja Beschreibung der Optionen: 1. Module: Informationssicherheit, Verzeichnis der Verarbeitungstätigkeiten (Datenschutz) sind – sofern möglich – anzugeben. Optional Modul ISMS 500 Stück Notwendige Lizenzen, um die Funktionalität des ISMS / der Informationssicherheit zu gewährleisten. Optional 2. Modul Datenschutz 500 Stück Notwendige Lizenzen, um die Funktionalität des Datenschutzes zu gewährleisten. Kassenindividuelles fachlich/ funktionales System Customizing während der Implementierungs- und Produktivphase (Change Requests im Betrieb) II.2.13) Angaben zu Mitteln der Europäischen Union Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein II.2.14) Zusätzliche Angaben Die eingehenden Teilnahmeanträge werden nach der mit den Beschaffungsunterlagen bereit gestellten Bewertungsmatrix bewertet.