若IT採購或發包經理希望在風險程度可容忍的範圍下選擇外包方式以降低成本,應檢視九大合約條件來減少雲端合約風險。雖然相較於傳統的解決方案,雲端解決方案初期投入和轉換的成本通常較低,但卻含有隱藏費用與風險。
不同於傳統合約,企業須在雲端合約中加註特殊條款以自保。可降低雲端合約風險的九大關鍵合約項目如下:
‧ 正常運作時間保證:許多合約內容中並無提及正常運作時間與服務表現水準保證,或僅註記相關連結的網址。雲端合約談判者必須注意所需的服務表現水準,並確認合約上有所記錄,最好亦列出不符合標準的相關罰則。
‧ 服務層級協議罰則:指導雲端服務供應商行為準則的服務層級協議(SLA)需要附上罰款規定。由於展開合作業務後,大多數的供應商在收到錢後都不想退費,因此在協調合約和對供應商進行施壓時,最好要求供應商答應一旦違約即須退費。
‧ 當心服務層級協議罰則除外條款:為了管理風險,雲端服務供應商在合約上列出的罰則排除條款通常很嚴格。企業應更仔細察看罰則除外條款。例如,企業應確保任何停機時間的計算都是從一發生停機的當時就開始計算。
‧ 安全性:考量雲端外包策略相關問題,採購與安全主管應確認供應商所提供的安全措施是符合或高於公司本身的標準,尤其要特別談到違反安全性的部分。若供應商發現任何安全或隱私遭到侵犯時,必須立刻通報客戶。
‧ 營運持續與災難復原:雲端合約鮮少包含災難復原或經濟支援復原時間目標(RTO)的條款。若企業準備在內部或是其他雲端服務上進行資料備份,且能透過應用程式使用資料,需要確認是否有適合的API應用程式介面或其他機制,讓企業能進行災難復原。
‧ 資料隱私條件:若雲端服務供應商需代表企業配合隱私相關規定,客戶需清楚表明其動機且明白當中的差距。合約應該明確列出雲端服務供應商不得將個人資料與他人分享,雲端服務供應商應完全遵照客戶的指示行事。
‧ 暫停服務:部分雲端合約會列出若應付費用逾期超過30天(包括爭議款項),供應商便可暫時停止提供服務。一旦遭遇付費爭議,雲端服務供應商就會有相當大的談判籌碼。若付費爭議隸屬合法範圍,企業宜爭取雲端服務不會受到影響暫停,而能繼續使用。
‧ 合約終止:某些雲端合約允許供應商得以在協議終止前30天提出書面通知,或至少在30天內續約。若用戶無重大違約情事,應爭取供應商至少要在6個月前提出服務終止的書面通知。
‧ 責任:除了侵犯智慧財產權的相關條例,大多數雲端合約損失賠償的上限為過去12個月支付的費用。企業應儘量要求在合約上提高權責與賠償上限。若供應商不願配合,企業就該放棄談判,另謀他商合作。
(本文作者現任Gartner研究副總裁)