IT-Ledelse, 2.mars Dagens tema : Avtaler og kontrakter 1. Tre ulike avtaleformer av relevans for virksomheters IT-tjeneste 2. Ulike typer leveransekontrakter innen IT 3. Særpreg ved Offentlige IT-kontrakter 4. Tre sentrale interesseorganisasjoner som har utformet en rekke standardkontrakter innen IT-segmentet 5. Utfordringer i et landskap der Juss og IT-kompetanse mikses Eksempel på innhold i et standardkontraktformular Dagens pensum : Art. 3 i artikkelsamling (Skagestein) + dere skal orienterer dere på hjemmesidene til dataforeningen, difi og ikt-norge + kjenner hovedtrekkene i Programutviklingsavtalen (SSA-U) Relevante avtaleformer innen IT Ansettelsesforhold : Virksomheten kan velge å bygge opp interne ressurser i organisasjonen som står for utvikling, tilpasning, daglig drift av de IT-baserte informasjonssystemene og innkjøp og drift av de underliggende IT-infrastrukturene. Her blir IT-avdelingen en internleverandør og de ansatte vil sitte i vanlige arbeidsforhold som reguleres av et ansettelseskontrakt. Konsulentavtaler der virksomheten tegner en avtale om konsulentbistand basert på betaling etter medgått tid. Her kjøper man seg til den tiltrengte kompetanse ved behov, men likevel ligger mye ansvar og risiko på kunden selv. Leverandøren får betalt avtalte timehonorar uten annen risiko enn eventuelt å miste fremtidige oppdrag ved å levere dårlige tjenester. Leveringskontrakter der en avtale om en bestemt leveranse til en avtalt pris er tegnet. Avtalen kan gjelde både rene innføringsprosjekter og kompliserte spesialutviklingsprosjekter, så vel som driftsrelaterte tjenester. Risikofordelingen forsøkes regulert i en kontrakt. Kontrakter I tilknytning til at en virksomhet skal anskaffe og ta i bruk et nytt IT-basert informasjonssystem eller drifte eksisterende IT-løsninger blir det snakk om et kunde leverandør forhold som må reguleres av leveringskontrakter. Den ansvarlige innen IT kommer dermed i berøring med kompliserte juridiske forhold i tillegg til de store IT-faglige utfordringene som ligger å skaffe seg oversikt over hvilken leverandør som har det beste IT-faglige grunnlag for å levere den forespurte løsning eller tjeneste. Kjøp av utstyr og en del standardisert programvare faller inn under alminnelige rettsbestemmelser mellom parter i forretningslivet, men utover dette er det stor utbredelse av bransjespesifikke kontraktsformularer og også avtalespesifikke kontrakter. IMT1321 IT-Ledelse 1
Anskaffelsesstrategier : Forut for en kontraktsinngåelse ligger en vurdering rundt behovet for å anskaffe utstyr og/eller programvare. Tilgjengeligheten på standardløsninger innen de ulike områdene påvirker valg av strategi. Virksomhetens ønske om å bevisst bruke IT-systemer for å skaffe seg konkurransefortrinn har også stor betydning. Ulike anskaffelsesstrategier : Standardløsninger (internasjonale, nasjonale) Standardløsninger med tilpasning (bransjeløsninger, bedriftsspesifikke, pilotkunde baserte) Egenutvikling (med eksterne eller interne utviklere) Et valg mellom kjøp eller leie av bruksrett på programvaren blir stadig mer sentralt da man nå har et raskt økende tilbud i markedet innen SaaS (Software as a Service) og Cloud Computing I tilknytning til anskaffelser må det avklares hvordan informasjonssystemet skal driftes og vedlikeholdes (internt eller outsourcet). Ulike typer leveransekontrakter innen IT Avhengig av hva slags anskaffelsesstrategi man velger vil man ha behov for kontrakter som regulerer Utvikling (evt. tilpasning av eksisterende programvare) Installasjon Konvertering Opplæring Dift Drift Utstyrskjøp / leie Support Vedlikehold og videreutvikling Noen av utfordringene i arbeidet med å komme frem til kontrakt byr på : Detaljeringsgrad i kravspesifikasjon/leveranseforespørsel, Prisfastsettelse, Leveringstidspunkt, Håndtering av endringsforespørsler, Supportansvar Særpreg ved Offentlige IT-kontrakter For offentlige virksomheter gjelder i tillegg strengt regelverk som definerer krav til anskaffelsesprosess. Dette er regulert gjennom Lov om offentlig anskaffelser med forskrifter. Private aktører er ikke underlagt dette regimet, men siden offentlige kunder er en meget betydelig kunde innen IT-bransjen skaper dette på mange måter en norm innen feltet. t Tre mulige fremgangsmåter ved valg av leverandør : Anbud ( innbydelse, ingen forhandling ) Kjøp etter forhandling (når anbud er uegnet, send ut tilbudsforespørsel der det presiseres hvis man ønsker å kunne forhandle) Direkte kjøp IMT1321 IT-Ledelse 2
Prosessen ved bruk av Kjøp etter forhandlinger I systemutviklingsprosjekter er det ofte uegnet med Anbud siden man her ikke ha mulighet til å gå i nærmere forhandlinger rundt detaljer, men må velge leverandør på bakgrunn av anbudsrunden. Kjøp etter forhandlinger er dermed utbredt, og her er det et krav at man følger disse prosesstegene : Tilbudsforespørsel sendes aktuelle leverandører, eventuelt kun til prekvalifiserte hvis rutine for dette er gjennomført. Forspørsel skal gi god nok bakgrunn til å gi tilbud (kravspesifikasjonen er sentral) Minst to tilbydere får delta i reelle forhandlinger Kontrakt utformes og etter gjennomføring utføres avtalt Godkjenningsprosedyre. Tre aktører innen standardisering av IKT-avtaler Direktoratet for forvaltning og IKT (DIFI) Offentlig forvaltningsorgan underlagt Fornyings- og administrasjonsdepartementet som blant annet skal medvirke til samordna og effektiv IKT-bruk i offentlig sektor Har ansvaret for Statens standardavtaler (SSA) der mange av standardene går på regulering av IT-anskaffelser. Initiativ fra det offentlige, men standardene ligger fritt tilgjengelig og kan gjerne anvendes av kommersielle aktører. Ståsted t : Fokusert på ååiå ivareta kundens interesser IKT-Norges (tidligere Kontor- og Datateknisk Landsforening) Har en rekke Standardavtaler innen leveranse av ulike IT-tjenester Ståsted : Leverandørenes interesser Den norske Dataforening Har også ulike standardkontrakter. Forsøker å balansere forholdet mellom kunde og leverandør med hensyn til risikobyrde. Har en iterativ gjennomføringsmodell, PS2000 Standardene har vanligvis en hovedtekst som man i minst mulig grad bør endre. Det interessante og fleksible i kontraktsstandardene er hva man skriver i vedleggene. IMT1321 IT-Ledelse 3
IMT1321 IT-Ledelse 4
IMT1321 IT-Ledelse 5
Fra PS2000 Kontraktsstandard for leveranse av programvare m. m. Den norske Dataforening 2001 Figur 15-1 i Skagestein. PS2000 gjennomføringsmodell KPn Detaljplanlegging / Analyse og design KP2 Behovsfase Løsningsbeskrivelsesfase KP1 Progresjon Iterativ konstruksjonsfase Testing Utvikling Godkjenningsog avslutningsfase HMP 0 Kontraktsinngåelse HMP 1 Godkjent løsningsbeskrivelse HMP 2 Leveranse klar til godkjenning HMP 3 Godkjent leveranse Øvre tak Skagestein : Figur 15-3. Økonomiske betingelser Leverandørens honorar Fra veiledning til PS2000 Kontraktsstandard for leveranse av programvare m. m. Den norske Dataforening 2001 timeprising a b c Målpris = kalkyle + påslag Nedre tak c* b* a* Utstyrskostnader Overskudd Underskudd fastprising Overskudds/underskuddsdeling (Insitament/sanksjon) Leverandørens timekostnader Skagestein : Figur 15-5. Tidsfrister og overføring av ansvar Staten Installasjon 3 måneder 1 år Installasjon Installasjonsdag Kontraktsundertegning Leveringsdag Installasjonsdag Godkjenningsperiode Garantiperiode Vedlikeholdsavtale? Reklamasjonsfrist Leveringsdag Installasjonsdag Godkjenningsdag Reklamasjonsfrist 1 år Godkjenningsdag Reklamasjonsfrist KDL (IKT- Norge) Garantiperiode Leveranseprøve Vedlikeholdsavtale? DnD Garantiperiode Godkjenningsfase Konstruksjonsfase Vedlikeholdsavtale? 3 mnd IMT1321 IT-Ledelse 6
Utfordringer i et landskap der Jus- og ITkompetanse mikses For å eksemplifisere strukturen i standardavtalene tar vi et dykk inn i Programutviklingsavtalen (DIFI sin SSA-U). Vi velger denne avtalen da informasjon rundt denne er fritt offentlig tilgjengelig og ikke underlagt noen betalings- eller lisensieringspolitikk. Dere skal ikke pugge denne spesifikke avtalen. Poenget er å opparbeide forståelse for hvordan man tilnærmer seg for å ivareta både de juridiske og de IT-faglige hensyn ved IT-avtaler. Husk at de tre interesseorgansisasjonene har ulike ståsteder, og at denne avtalen har ivaretagelse av Kundens interesser i ryggraden (dog ikke sterkere enn at kontrakten skal være spiselig for den andre part ). Standardkontrakten i sin helhet finner du under Programutviklingsavtalen (SSA-U) på : http://www.difi.no/hovedenkel.aspx?m=42966 Punkter vi ser nærmere på i Programutviklingsavtalen 1.1 Avtalens omfang 1.2 Bilag til avtalen 1.3 Tolking - Rangordning 2.1.2 Prosjektorganisering 3.1 Rett til endringer av avtalens innhold 32E 3.2 Endringsoverslag di 3.3 Endringsordre 3.4 Dokumentasjon av endringen 4.1 Garantiens omfang 5. Leverandørens plikter 6. Kundens plikter (justeres ved behov) IMT1321 IT-Ledelse 7