Redazione di un contratto vincente per i servizi gestiti IT

La spina dorsale di un servizio IT gestito efficace è costituita da un contratto ben fatto che protegge sia i clienti che i fornitori nella costruzione di relazioni commerciali a lungo termine. Si garantisce che i clienti ricevano i servizi che si aspettano di ricevere e che conoscano le modalità di erogazione di tali servizi. I fornitori, a loro volta, ottengono chiarezza sulla portata della responsabilità ed evitano dolorose controversie con i clienti. Inoltre, entrambe le parti sono protette da possibili controversie, poiché tutte le responsabilità sono chiaramente definite.

Erick Simpson, autore del best-seller “Guide to Successful Managed Services Implementation”, fornisce la seguente struttura tipica di un contratto di servizi gestiti ben congegnato:

Fornisce una descrizione di alto livello dei servizi richiesti da un cliente.

Specifica il periodo in cui il contratto rimarrà in vigore e le disposizioni di risoluzione.

Include le date di pagamento, gli importi e il metodo (ad esempio, ACH (Automated Clearing House) o transazioni solo con carta di credito).

Indica la politica del fornitore in materia di imposte sui servizi forniti.

Definisce i servizi specificamente esclusi dal contratto, come la formazione o la programmazione.

I requisiti del sistema operativo stabiliscono gli standard che l’ambiente deve soddisfare per poter usufruire dei servizi, quali applicazioni specifiche e relative versioni, livelli di aggiornamento, requisiti hardware, ecc.

Fornisce un elenco degli utenti, delle apparecchiature e dei servizi esistenti coperti dal contratto e prevede disposizioni per i casi in cui vengano aggiunti altri utenti/apparecchiature/servizi.

Indica la regolarità degli aggiornamenti software per le apparecchiature che rientrano nell’ambito dei servizi IT gestiti.

Un elemento fondamentale di qualsiasi contratto di servizi IT gestiti che definisce con precisione la disponibilità del servizio. È importante trattare i seguenti punti:

• Servizio al di fuori dell’orario di lavoro giornaliero e del normale orario di lavoro.
• Intervallo di tempo per la misurazione della disponibilità (ad esempio, giornaliero, mensile, trimestrale).
• Come viene calcolata la disponibilità.
• La percentuale di disponibilità promessa dall’MSP (managed service provider).
• Conseguenze delle mancanze di disponibilità per entrambe le parti.

Documenta l’approccio proattivo di un MSP nell’affrontare i problemi dell’infrastruttura IT di un cliente. In questo modo, l’MSP riduce la quantità di incidenti, aumentando l’efficienza del flusso di lavoro.

Riflette la capacità dell’MSP di dare priorità ai problemi e di dimostrare tempi rapidi di risposta e risoluzione delle richieste di servizio.

Limita le condizioni in cui il Fornitore può essere ritenuto responsabile di eventuali danni derivanti dai servizi, ad esempio la perdita di dati del cliente o il danneggiamento delle apparecchiature.

Registra l’obbligo di un fornitore di servizi di non divulgare le informazioni riservate di qualsiasi cliente e viceversa.

Il semplice fatto di avere un contratto di servizi IT gestiti non elimina completamente le incomprensioni tra clienti e fornitori. Solo il contratto in cui si prendono in considerazione le questioni legali può farlo. Di seguito sono riportate le aree problematiche della contrattazione dei servizi gestiti IT che meritano particolare attenzione.

• Ambito di applicazione dell’accordo
  Il fornitore e il cliente devono prestare la dovuta attenzione ai limiti delle loro responsabilità per evitare aree scoperte. A volte sono necessari anche servizi fuori campo. In questo caso, le parti devono concordare le modalità di addebito di tali servizi.
• Riduzione dei rischi per la sicurezza
  I clienti e i venditori più lungimiranti includono sempre clausole assicurative nel contratto. In questo modo i clienti possono preoccuparsi meno delle conseguenze di eventuali perdite e violazioni di dati e i fornitori possono evitare potenziali controversie.
• Risoluzione del contratto
  Le due parti devono stabilire la durata del contratto di servizi gestiti. Di solito si tratta di 12 o 36 mesi. Sarebbe ideale se un fornitore non permettesse la risoluzione anticipata del contratto, ma i clienti apprezzano un certo grado di libertà e dovrebbero essere rassicurati da un vendor lock-in. Naturalmente, ai clienti non dovrebbe essere consentito di annullare il contratto perché tentati dai prezzi bassi della concorrenza. Tuttavia, le due parti devono discutere i motivi accettabili per la rescissione, il trasferimento senza problemi delle informazioni dal fornitore attuale a quello nuovo e le sanzioni per la rescissione anticipata e irragionevole del contratto.
• Privacy e riservatezza
  Qualsiasi violazione della riservatezza e della privacy comporta una serie di problemi legali sia per il cliente che per il fornitore. Pertanto, il contratto di servizio gestito IT, a) contenere limiti chiaramente definiti sui tipi di informazioni accettabili per la condivisione generale; e b) dichiarare che i termini del contratto devono essere rispettati anche dopo la scadenza del contratto stesso.
• Talent scouting
  Questo problema è specifico dei PSM che non valorizzano a sufficienza i propri esperti tecnici. Un cliente soddisfatto della qualità del servizio può attirare i tecnici. Per evitare che ciò accada, i fornitori dovrebbero includere nel contratto di servizi gestiti una clausola di esclusione delle richieste di risarcimento.

Una caratteristica di un buon contratto di servizi gestiti IT è la sua adeguatezza. Le strategie aziendali e le esigenze IT dei clienti cambiano e i contratti non devono essere rigidi. Pertanto, le due parti dovrebbero incontrarsi almeno una volta all’anno per rivedere i termini del servizio: se tutti i servizi necessari sono stati forniti e se tutti i termini e le condizioni del contratto sono stati rispettati. Inoltre, un MSP esperto evidenzierà la necessità di modificare l’architettura dell’infrastruttura IT per renderla più logica e facile da usare.

Un accordo win-win deve sempre essere guidato dagli obiettivi commerciali del cliente. Pertanto, prima di iniziare a costruire un MSP, un MSP deve conoscere questi obiettivi e conoscere i dettagli dell’infrastruttura IT di un cliente. In questo caso, il cliente ottiene un sistema IT a prova di bomba e l’MSP è felice di gestire questo sistema senza impiegare risorse costose per risolvere i problemi IT.