IT kontraktsstrategi - Dataforeningens IT-kontraktsdag 2013

Kontraktsstrategi

DNDs IT-kontraktsdag 10. september 2013

Thor Jusnes

Haavinds IT & Outsourcing praksis

T: 40 40 41 41

E: [email protected]

2 Advokatfirmaet Haavind AS

Kort om Haavind

• 120 advokater – alle i Oslo

• Fullservice

forretningsadvokatfirma

• Anses som det ledende

advokatmiljø i Norge innen IT

sourcing


Dilbert om strategi..


*Michael Porter er professor ved Harvard Business School,

og leder for dens institutt for strategi og konkurranseevne.

«Sound strategy starts with having the right goal».

(Michael Porter*)


MÅLET MED KONTRAKTER ER Å GENERE INNTEKTER

OG/ELLER REDUSERE KOSTNADER

INNTEKTER

UTGIFTERKOSTNADER

http://www.google.no/url?sa=i&rct=j&q=&esrc=s&frm=1&source=images&cd=&cad=rja&docid=q9gnozHO-uBGVM&tbnid=8XYIp96GKq8M-M:&ved=0CAUQjRw&url=http://keanepointofview.com/2013/08/14/&ei=xL0pUpWuF8Tw4QTrzoCADg&bvm=bv.51773540,d.bGE&psig=AFQjCNF0Zr2A6oPbft7WGCbhgOyFWgcuOw&ust=1378553657402748



KONTRAKTER INNGÅR I ET HELHETLIG ØKOSYSTEM

• To nivåer

– Holistisk*

kontraktsstrategi

– Den enkelte kontrakt

• Legal policy

– Kontrollere

forretningsmessig

risikoeksponering

* Holisme er en vitenskapsteoretisk retning der hovedessensen kan

oppsummeres slik: «Helheten er mer enn summen av dens deler»

Infrastruktur

Applikasjon Applikasjon Applikasjon

IT-organisasjon

Tjeneste Tjeneste Tjeneste Tjeneste

Applikasjon

Prosesser


ØKOSYSTEMET UNDERSTØTTES AV ET KOMPLEKST

KONTRAKTSLANDSKAP

Applikasjon Applikasjon

IT-organisasjon


Applikasjon

Prosesser

Desktop

MainframeServer

Network OS

SaaS

Print WAN COTS

Storage

Tools

Lisens S&V Lisens S&V

Virtualisering

Lisens S&V

Konsulent AD

og

AM

Ou

tso

urc

ing

OL

A

Back Up

Kunde- / Interne SLA-avtaler

Konsulent

IaaS

AD

og

AM

Ou

tso

urc

ing

AD

og

AM

Ou

tso

urc

ing

OL

AO

LA

Konsulent


PaaS

BO

og

AO

Ou

tso

urc

ing

BO

og

AO

Ou

tso

urc

ing

SaaS

PaaS

IaaS

BO

og

AO

Ou

tso

urc

ing

IaaS

PaaS

SaaS


Praktisk case

-

Anskaffelse av SaaS tjeneste


HVA ER DET FORRETNINGSMESSIGE MÅLET MED

KONTRAKTEN?

INNTEKTER




HVOR I DET HELHETLIGE ØKOSYSTEM HØRER

KONTRAKTEN HJEMME?

Infrastruktur

Applikasjon Applikasjon Applikasjon

IT-organisasjon


Applikasjon

Prosesser

SaaS


HVILKE RELASJONER OG AVHENGIGHETER TIL

ANDRE KONTRAKTER MÅ HENSYNTAS?

Applikasjon Applikasjon

IT-organisasjon


Applikasjon

Prosesser

Desktop

MainframeServer

Network OS

SaaS

Print WAN COTS

Storage

Tools

Lisens S&V Lisens S&V

Virtualisering

Lisens S&V

Konsulent AD

og

AM

Ou

tso

urc

ing

OL

A

Back Up


Konsulent

IaaS

AD

og

AM

Ou

tso

urc

ing

AD

og

AM

Ou

tso

urc

ing

OL

AO

LA

Konsulent


PaaS

BO

og

AO

Ou

tso

urc

ing

BO

og

AO

Ou

tso

urc

ing

SaaS

PaaS

IaaS

BO

og

AO

Ou

tso

urc

ing

IaaS

PaaS

SaaS



TYPISKE RELASJONER OG AVHENGIGHETER VED

ANSKAFFELSE AV SaaS TJENESTER

SaaSavtale

Prosjekt-avtale

Kunde-avtaler

Interne SLA-

avtaler

Lisens-avtaler

Support &vedlikehold

Drift og forvaltning


Hva bør SaaS avtalen inneholde, og er det

mulig å forhandle på leverandørens

standardbetingelser for SaaS tjenester?


Det er utfordrende, men mulig..

• Normale mekanismer gjelder

– Dess større avtale, dess

forhandlingsmakt

– Innkjøpsmakt

– ”Early adopter”

• Type skytjeneste og

leverandør

• Narvik kommune endret

Googles betingelser

– Størrelse eller publisitet?

Kilde: Gartner, 2012

50 % signerermed endringer

30 % signereruendret

10 %mislykkes

10 % signereregenutvikletavtale


Topp 6 forhandlingstema*

1. Ansvarsbegrensning (limitation of liability), bl.a. i forhold

til tap av data

2. SLA – ofte ikke eksisterende eller dårlige

3. Regulatoriske forhold – varierende bevissthet

4. ”Lock-in”, avslutning av avtale, varighet, oppsigelse og

tilbakelevering av data

5. Ensidig rett for leverandøren til å endre skytjenesten

og/eller betingelsene

6. Opphavsrett

* Kilde: Cloud Industry Forum, 2013


Sjekkliste - Hva bør SaaS avtalen inneholde?

• Scope

• SLA

• Pris

• Varighet

• Oppsigelse

• Avslutning av avtalen

• Regulatoriske forhold

• Endringskontroll

• Sikkerhet

• Ansvarsbegrensning

• Skadesløsholdelse

• Bruk av

underleverandører

• IPR

• Konfidensialitet

• Lovvalg

• Tvisteløsning


Sjekkliste forts.

Scope

• Pilot

• Første gangs oppsett

• Opplæring

• Tilpasninger og/ellerintegrasjoner

• Support og vedlikehold(basis vs premium)

• Data uttrekk (format)

• Lagring

• Back-up

SLA

• Forretningskritisk

tjeneste?

• Backup/disaster

recovery?

• Oppetidsgaranti

• ”Right sized”

standardiserte prisavslag

(service credits)


Sjekkliste forts.

Pris

• Funker ”utility” prising?– ”Shelfware as a Service”

– ”Revenue recognition”

• Volumrabatt?

• Priser ved fornyelse

• Flytte eksisterende lisenser til skyen?

• Betalingsbetingelser

• T&C påvirker priser – må studeres nøye

Ensidig rett til å endre

tjenesten / betingelser

• Ikke redusere/forringe

tjenestekvalitet

• Forhåndsvarsel

• Kundesamtykke og/eller

oppsigelsesrett


Sjekkliste forts.

Varighet og oppsigelse

• Tidsbestemt eller

oppsigelig?

• Automatisk fornyelse?

• Vilkår ved fornyelse

• Begrense leverandørens

rett til oppsigelse

• Kundens rett til

oppsigelse

Avslutning av avtalen

• Datauttrekk (format)

• Bistand under avvikling

og overføring


HUSK DET FORRETNINGSMESSIGE MÅLET MED

KONTRAKTEN

INNTEKTER

Oppsigelse

Ansvar

SLA

Pris

Scope




Sjekkliste forts.

Regulatoriske forhold

• Leverandører mangler

ofte forståelse for

kunders regulatoriske

forpliktelser

• Leverandører må

forpliktes til å etterleve

kundens regulatoriske

forpliktelser

– Eks: Databehandleravtale

og dataeksportavtale

Sikkerhet

• Risikovurdering

• Revisjon – tredje part?

• Force majeure

– Redundans (tyveri)


Sjekkliste forts.

Opphavsrett

• Lisens – tilstrekkelig omfang (personlig og geografisk scope)

• Vær oppmerksom på innholdslisensiering fra kunde til leverandør– Ofte evigvarende og

ugjenkallelige

– Ofte rettigheter til å bruke innhold til å promotere tjenesten

Ansvarsbegrensning og

ansvarsfraskrivelse

• ”Deal breaker”

• USA vs. Europa

• Nedetid, tap av data,

brudd på konfidensialitet

og/eller personvern

• ”Liability cap”

• Husk å vurdere finansiell

soliditet


Sjekkliste forts.

Øvrige bestemmelser

• Lovvalg og tvisteløsning

– Typisk amerikansk rett

(spesifikk stat) eller

engelsk rett

– Vanskelig å forhandle

kundens lovvalg/verneting

– Ofte obligatorisk voldgift,

men det er ofte nødvendig

ift. tvangsfullbyrdelse og

midlertidig forføyning

– Korte frister

• Konfidensialitet

• Bruk av

underleverandører– Data overføring,

forhåndssamtykke

• Skadesløsholdelse

De tre viktigste

suksessfaktorer ved valg av

kontrakt og kontraktsstrategi


DE TRE VIKTIGSTE SUKSESSFAKTORER VED VALG

AV KONTRAKT OG KONTRAKTSSTRATEGI

Forstå forretningsmessige

målsetninger bak kontrakten

Forstå plassering og avhengigheter

til økosystem og kontraktslandskap

Tilpass kontrakten til økosystem,

kontraktslandskap og til

anskaffelsesgjenstanden

Løsninger finnes

Thor Jusnes

Haavinds IT & Outsourcing praksis

T: 40 40 41 41

E: [email protected]

Technology

IT kontraktsstrategi - Dataforeningens IT-kontraktsdag 2013