IT smlouvy v praxi: nejčastější rizika a jak jim předejít

V uplynulých měsících jsme pro naše klienty vyjednávali smlouvy v několika IT projektech, které měly pro fungování jejich podnikání zásadní význam a jejich hodnota dosahovala mnoha milionů korun. Jednalo se jak o vývoj složitých e-shopových řešení, tak např. o implementaci a licenci k robustním ERP systémům.

Co nás v podobných případech nepřestává překvapovat, je množství jednostranně nevýhodných ustanovení, které IT dodavatelé v prvním návrhu smluvní dokumentace klientům předkládají. Tyto „smluvní pasti“ mají různou podobu – např. nejasné definice služeb, přenášení veškeré odpovědnosti na zákazníky, jednostrannou možnost navyšování ceny, blokaci budoucí změny dodavatele nebo jednostranné výluky ze záruk a odpovědnosti za vady díla. Mnoho dodavatelů zřejmě spoléhá na to, že se jejich zákazníci jednání o smluvní dokumentaci z různých důvodů zaleknou (např. kvůli časovému tlaku či technické složitosti) a smlouvu podepíšou tak, jak jim byla předložena.

Naše zkušenost ovšem ukazuje, že pokud se rizika u IT smluv nepodchytí včas, mohou mít závažné důsledky – zpoždění projektu, nevyhovující kvalita dodávky, vysoké dodatečné náklady, ztráta kontroly nad daty nebo dokonce závislost na jednom dodavateli bez reálné možnosti ukončení spolupráce.

Je tak důležité se jednání o smlouvě s dodavateli nebát a trvat na spravedlivém nastavení vzájemných práv a povinností, které pro obě strany zajistí férové podmínky v průběhu realizace projektu.

Pokud Vás v blízké době čeká implementace jakéhokoli složitějšího IT projektu, připravili jsme pro Vás přehled 10 nejčastějších oblastí, které je při vyjednávání IT smluv důležité pečlivě ošetřit – nejen právně, ale i obchodně s ohledem na Vaše očekávání.

Přesná specifikace předmětu plnění

Ve smlouvě (resp. jejích přílohách) by mělo být detailně popsáno, co přesně má být dodáno – včetně funkčních požadavků, rozhraní, kompatibility se stávajícími systémy, požadovaného výkonu apod. Doporučujeme přesně definovat projekt předtím, než se smluvně zavážete k objednání celého IT díla. Častou snahou dodavatelů je zavázat Vás k odběru celého IT projektu s tím, že se zadání dopracuje průběžně. To s sebou nicméně přináší velká rizika tehdy, pokud nemáte smluvně zajištěnu možnost bez sankce smlouvu ukončit v případě, že se na definici projektu nedokážete shodnout nebo nemá odpovídající kvalitu.  

Milníky, harmonogram a sankce

Stanovte jasný harmonogram vývoje a dodání jednotlivých fází projektu (např. analýza, návrh, testování, nasazení). Harmonogram byl měl obsahovat konkrétní data a minimum důvodů, proč lze datum zpracování posunout. Zvažte smluvní sankce nebo slevy za nedodržení termínů. Bez nich je vymahatelnost včasného dodání bohužel spíše teoretická.

Práva k duševnímu vlastnictví a licenční režim

Zejména u softwarových projektů musí být jasně určeno, jaká práva k užívání získáváte (výhradní/nevýhradní, časově (ne)omezená, územní působnost, možnost převodu a sublicence atd.). Pokud dodavatel využívá v rámci dodávaného řešení díla třetích osob, musí garantovat své oprávnění licenci poskytnout. Pozor si dejte rovněž na to, aby licence umožňovala užití IT díla i zaměstnancům v rámci jiných společností z Vaší skupiny (nejen ze strany objednávající společnosti) a Vašim externím poradcům. Je vhodné si rovněž předem ujednat opci na výhodné navýšení počtu licencí, pokud čekáte, že budete v budoucnu potřebovat IT dílo pro více Vašich zaměstnanců.  

Servisní podpora a SLA (Service Level Agreement)

Smlouva by měla obsahovat jasná pravidla pro provozní podporu – např. dostupnost helpdesku, reakční doba a doba odstranění závad podle jejich závažnosti, a to včetně sankcí za jejich porušení. Dobře nastavené SLA je klíčem pro to, aby Vám Váš IT dodavatel poskytoval potřebou podporu v rozumné časové dostupnosti. Je třeba myslet na to, že vada systémů důležitých pro chod Vašeho podnikání může v případě závažné chyby vyřadit z provozu celou Vaši továrnu. Smlouva musí na takové situace pamatovat a zajistit Vám co nejrychlejší podporu ze strany dodavatele.

Zabezpečení a ochrana dat

Zvláštní pozornost věnujte ochraně osobních údajů a citlivých dat. Dodavatel a poskytnuté IT řešení musí plnit zákonné požadavky z hlediska ochrany osobních údajů, zabezpečení, šifrování, logování, hlášení incidentů, apod. Jinak Vám hrozí vysoké sankce za porušení zákonných povinností, které budete po dodavateli jen obtížně vymáhat. Úniky osobních údajů a narušení kybernetické bezpečnosti znamenají v dnešní době významné reputační riziko, kterému je třeba předcházet.

Testování a akceptace

Definujte, jak bude probíhat testování, kdo jej provádí a jaké jsou podmínky pro akceptaci díla. Bez akceptace by se neměla považovat žádná část plnění za řádně splněnou. Častým chytákem bývá např. nepřiměřeně krátká doba pro akceptaci díla nebo fikce jeho přijetí v okamžiku, kdy dílo začnou uživatelé užívat. Vhodné je zavést i mechanismus pro opakované testování a řešení vad, které jsou „skryté“, tj. vyskytnou se až v průběhu užívání díla.

Cena, platební podmínky a vícepráce

Smlouva by měla obsahovat nejen celkovou cenu, ale i pravidla pro její změny – zejména při požadavcích na změnu rozsahu. Dejte si pozor na možnost jednostranného navyšování ceny, nejasnosti u hodinových sazeb nebo různé skryté náklady např. za programátorské práce v případě, kdy se přitom jedná o opravu vad díla, kterou by měl dodavatel poskytnout zdarma.

Omezení odpovědnosti

Mnoho dodavatelů se snaží svou odpovědnost výrazně omezit – např. jen do výše zaplacené ceny, nebo vyloučením náhrady ušlého zisku. To může být zcela neadekvátní vzhledem k rozsahu a významu projektu pro Vaše podnikání. Snažte se vyjednat spravedlivé nastavení odpovědnosti a ideálně ověřte, že Váš IT dodavatel má sjednáno dostatečné pojištění odpovědnosti, které by škody pokrylo.

Ukončení smlouvy a přechod k jinému dodavateli

Řada problémů nastává při ukončení smlouvy – např. kvůli nedostatečnému přístupu ke zdrojovým kódům, dokumentaci nebo datům. Smlouva by měla řešit exit plán – tedy povinnost předat výstupy, poskytnout součinnost při migraci a zaručit pokračování některých služeb během přechodného období.

Důvěrnost a konkurenční doložky

Ujistěte se, že smlouva chrání důvěrné informace, obchodní tajemství i technické know-how. Zvažte i konkurenční doložku – zejména pokud hrozí, že dodavatel získané know-how využije u konkurence.

Doporučení na závěr 

IT smlouvy jsou často plné technických detailů, ale ve výsledku řeší to nejpodstatnější – kdo za co zodpovídá, co má být dodáno a co se stane, když něco nefunguje. Pokud se těmto otázkám vyhnete při podpisu smlouvy, pravděpodobně se k nim vrátíte později – jen v mnohem méně příjemných souvislostech. Dáte-li si záležet na sepsání jasných podmínek hned na začátku, ušetříte si v budoucnu spoustu času i nervů. Doporučujeme tak jednání o IT smlouvě pro Vaše projekty nepodcenit a od počátku definovat jasná pravidla pro vztah s Vaším dodavatelem.



Lukáš Závozda
l.zavozda@roseeurope.eu
+420 720 659 070