(1)运维服务合同履约问题
(2)常见运维服务模式
(3)运维服务合同风险分析
(4)基本运维服务目录
(5)相关前篇:合同执行过程中如何应对意外出现的变更
1.未签订运维服务合同的风险
1.1模糊责任界定:没有明确合同约束时,双方责任难以界定,服务质量管理存在很大困难。
1.2服务成本难以控制:服务收费难以确定;且费用支出存在合规风险。
1.3数据安全风险:甲方的数据和机密信息无法得到充分的保护,存在泄漏风险。
1.4服务品质无法保证:没有签署合同的情况下,难以规范和监控运维服务方的服务品质。
2.签订运维服务合同时的风险
2.1服务范围和服务内容问题:(1)空洞无物型,夸夸其谈金牌服务,在服务范围和内容方面却惜字如金。(2)过分运维型,签署多份运维服务合同,相互之间存在服务范围重复问题,甚至每份合同期限长达三五年却无考核机制。
2.2服务要求被简化:是否驻场服务?如不驻场,服务频次如何,有哪几类服务?
2.3忽略服务质量要求:服务记录、服务报告、阶段性验收是否明确
2.4过于注重降低费用:过于注重砍价,价格压得过低,导致服务方没有利润空间。请换位思考,换作您是服务方,能提供高质量的服务吗?子曾经曰过“己所不欲勿施于人”
2.5付款条件不明确:只注重写何时付款和付款金额,不写付款条件(即服务质量相关要求)。
2.6违约责任条款:笔者见识过离谱的违约条款:“违约一方需支付合同金额的万分之二”,这种条款简直就是乙方的保护伞。
2.7其他易忽略的细节:合同签订日期空白、签署人空白等。
3.合同履约服务期的风险
3.1人员变动风险:服务方关键技术人员离职、调岗等情况,可能影响服务质量甚至导致无法履约。
3.2服务质量风险:合同中未约定服务质量条款,日常监管方面未进行质量管控、付款前不组织阶段性验收等。出现质量问题时,服务方耍赖推脱说“合同里没有相关要求”怎么处置?
3.3安全风险:服务方涉及甲方的数据和系统安全,服务方可能会影响到客户资料的保密性、可用性和完整性。
3.4重大技术故障风险:服务期间,出现重大技术故障(系统瘫痪、数据丢失等)时有无应急方案。
3.5意外事件风险:突发事件(如自然灾害、恶意攻击等)可能导致服务方无法履约或降低服务质量,有无应急方案,有无突发事件处置相关记录?
3.6责任分担风险:事后问责没有依据,如系统瘫痪、数据丢失、数据泄露等,可能事到临头才发现合同中没有相关条款。
4.合同到期后的风险
4.1验收(服务质量)问题:服务到期验收时,可能存在未解决的技术问题或未完成的任务,导致服务质量下降,影响业务正常开展。
4.2数据安全风险:服务期间服务方接触到各种数据,服务到期后仍然存在数据泄漏风险。
4.3服务延误风险:服务到期后仍未达成新的服务协议的,可能导致服务供应中断或延迟,进而影响业务正常开展。
4.4知识产权争议风险:服务期间涉及到数据应用、技术创新等成果的,特别是服务商之间存在转包情况的,容易出现知识产权的争议、纠纷问题。
4.5服务交接风险:服务到期后不再继续采购服务 或者更换新的服务方的情况下,大概率会出现服务交接不畅从而影响业务开展的问题,这种情况下甲方应提前安排技术人员接入运维服务工作,避免服务中断后的被动局面,当甲方的网络安全、数据安全掌握在服务方手中时,甲方想换一家服务方的难度很大,甚至投鼠忌器,极端情况下,可能会出现网络安全事件、数据泄密事件,虽有法律追究涉事人员责任,但终究是甲方吞下最大的苦果(现如今,安全事件问责一把手)。
4.6审计风险:需要从运维服务采购阶段就开始注重合规性,贯穿项目服务期,至合同履约结束,始终都要关注审计风险,不要留下隐患,到时解释不清。退一步说,即使能解释的清,也不如不留隐患不需要解释。
更多内容,欢迎私聊。
