ݺߣ

ݺߣShare a Scribd company logo

IT Outsourcing and Tendering Process (in Finnish)

Jan Lindberg
Jan Lindberg

Presentation given at the "Successful Outsourcing" seminar organized by The Finnish Information Processing Association, TIVIA (Tieto- ja viestintätekniikan ammattilaiset ry), an independent association of Finnish ICT professionals and companies that provide ICT products and services or use them, on 4 February 2016. We covered recent trends in outsourcing contract structures, liabilities, and addressed a questions like how to increase innovation in outsourcing? Bimodality - what does it mean from lawyer's perspective? Cloud brokerage models - how contracts are structured? Impact of cloud to outsourcing business? Followed by so many more. Main emphasis was also on lessons learned from recent actual IT disputes and on project management topics.

1 of 14
Download to read offline
TRUST. 4.  helmikuuta 2016 Asianajaja Jan  Lindberg  / Asianajotoimisto  TRUST  Oy ULKOISTUKSEN   KILPAILUTTAMINEN
TRUST. Esityksen  rakenne 1. Kilpailutusprosessien   käytännöistä  juristin  näkökulmasta?   2. Mitä  vaikutuksia  erilaisilla  kilpailutuksilla   ja  nykyisillä  trendeillä  (mm.   pilvipalvelut,  toimitusmallit)  on  palvelu-­ulkoistuksen  sopimusehtoihin  ja   sopimusrakenteisiin? 3. Kuinka  huomioida  muuttuvat  regulatory compliance -­asiat,   tietosuojakysymykset  ja  niihin  liittyvät  vastuut? 4. Miten  sopimuksessa  varmistetaan  ulkoistusprosessin  tavoitteiden   saavuttaminen?
TRUST. Parhaat käytännöt juristin silmin • Tarjouspyynnön  selkeys  ja  hankinnan  kohteen  tarkka  määrittely • Tavoite • Erityisesti  toimituksen  laajuus,  palveluilta  odotettava  taso,   organisaation  tarpeet  ja  tavoitteet • Saattaa  edellyttää  mittavaa  sisäistä  selvitystyötä,  tiedon  keräämistä   ja  mahdollista  ulkopuolisen  avun  käyttöä • Eri  osa-­alueiden  erottaminen  toisistaan  kilpailutusprosessin  ja   sopimuksen  kannalta • Esim.  tekninen  ratkaisu,  taloudellinen  järjestely  (esim.   hinnoittelumallit),  oikeudelliset  asiat,  henkilöresurssit  (mm.   ulkoistuksen  vaikutukset  henkilöstöön)
TRUST. Parhaat käytännöt juristin silmin • Tarjouksen  tekijöiden  hinnoittelun  erittely  siten,  että  sen   tarjouspyynnön  osa-­alueiden  vastaavuus  voidaan  todentaa  helposti • Karkeat  erilaisiin  oletuksiin  perustuvat  arviot  kertovat  vain  vähän   lopullisesta  hinnasta! • Tapaamiset  /  toimittajien  suulliset  esitykset  aiotuista   ulkoistusjärjestelyistä • Tarkoituksena  varmistaa  yhteinen  ymmärrys  ja  edelleen   mahdollisesti  määrittää  ulkoistuksen  laajuutta  ja  tavoitteita
TRUST. Parhaat käytännöt juristin silmin • Referenssit • Mahdolliset  tarkemmat  haastattelut,  ei  pelkästään  tyytyväisimpien   asiakkaiden  yhteyshenkilöiden  suositukset • Hyvin  harkittu  ja  toteutettu  valintaprosessi • Valintakriteerit  ja  keskeiset  vaatimukset • Vähintään  kahden  toimittajan  valitseminen   sopimusneuvotteluvaiheeseen! • Toimittajan  suorittama  due diligence,  jossa  muun  muassa   yhteensopivuudet  ja  tarjouksen  realistisuus  varmistetaan
TRUST. Esimerkkicase:  IT-­infrastruktuurin ulkoistaminen • Neuvottelut  kolmen  kandidaatin  kanssa  (NDA) • LOI  kandidaattien  A  ja  B  kanssa;;  dataroomin avaaminen   • Ei  eksklusiviteettia • Asetetaan  tavoiteaikataulu  (esim.  3  kk  sopimuksen  tekemiseen) • Jatketaan  neuvotteluita  A:n  kanssa • Uusi  LOI;;  sovitaan  rajattu  eksklusiviteetti • Neuvotteluiden  loppumetreillä  avataan  neuvottelut  uudelleen  B:n   kanssa;;  allekirjoitetaan  uusi  LOI  (eksklusiviteetin irtisanomisoikeus) • Esim.  eksklusiviteettiaikana monet  asiat  jäävät  auki • Avataan  jälleen  neuvottelut  A:n  kanssa  ja  tehdään  sopimus  hyvin   nopeasti  edellisiin   neuvotteluihin  perustuen.
TRUST. Kilpailutus ja  trendit sopimusehdoissa ja  -­rakenteessa • Ulkoistamista  yhä  keskeisille  toiminnoille  à riskit  kasvavat • Täyttääkö  palvelu  ulkoistettuna  lainsäädännön  vaatimukset?   • Johdon  vastuukysymysten  hahmottaminen • Myös  asiakkaan  vastuut  luetellaan  tarkemmin • Riidat  ovat  opettaneet  selkeän  vastuunjaon  tärkeyden • Syytä  silti  edellyttää  asiakkaan  virheiden  ilmoitusprosessia • Palveluntarjoajien  vastuiden  selkeämpi  määrittäminen  kokonaisuus   huomioiden • Vastuunjako,  yhteistyömallit  ja  kokonaistavoitteiden  saavuttaminen  SLA-­ viidakon  sijaan • ”Incentives to  innovate”
TRUST. Kilpailutus ja  trendit sopimusehdoissa ja  -­rakenteessa • Pilvipalvelut:  ainakin  kaksi  olennaista  vaikutusta • Pilvipalveluun   pohjautuva  ratkaisu  voi  poistaa  ”perinteisen”   ulkoistuksen  tarpeen  kokonaan  à tietohallinnon  näkökulma? • Palveluntarjoajat  eivät  usein  itse  tarjoa  pilvipalvelua   vaan  kolmas   osapuoli:  mahdollisesti  mittavat  vastuunrajoitukset  (asiakkaan   oltava  tarkkana) • Cloud brokerage – mallit  – kenellä  sopimusoikeudellinen   vastuu  (vrt.   MVNO:t)?
TRUST. Kilpailutus ja  trendit sopimusehdoissa ja  -­rakenteessa • Vastuunrajoituksissa  merkittäviä  eroja • Ei  esim.  vain  välillisten  vahinkojen  poissulku,  vaan  sen  täsmentäminen,   mikä  tällaiseksi  luetaan  /  muuten  suljetaan  tai  rajoitetaan  pois:   • tietosuojalainsäädännön  rikkomukset,  tiedostojen  tuhoutuminen,   viranomaisten  määräämien  sakkojen  käsittely,  menetetyn  voiton   korvaaminen  jne. • Suorituksista  pidättäytyminen  ja  sopimuksen  päättämisen   mahdollistaminen  useammassa  tilanteessa • Suspension • Olennainen  sopimusrikkomus,  SLA:n rikkomukset  -­ miten  vältetään  ”olennaisen”   sopimusrikkomuksen  määrittämiseen  liittyvät  ongelmat? • ”For  convenience”  ja  ennenaikaisen  päättämisen  taloudelliset  vaikutukset • Bimodality – miten  näkyy  sopimuksissa?
TRUST. Regulatory  Compliance • EU:n  tietosuojauudistus  sanktiomahdollisuuksineen  on  nostanut   tietosuoja-­asiat  selkeästi  keskiöön  myös  ulkoistusjärjestelyissä • Myös  viimeaikainen  EUT:n oikeuskäytäntö  ja  Safe Harbor -­sopimuksen   kumoaminen • EU:n  tulevassa  tietosuoja-­asetuksessa  määritetään  entistä  tarkemmin   rekisterinpitäjän  ja  henkilötietojen  käsittelijän  välistä  suhdetta,  jotka   tulee  pääsääntöisesti  huomioida  myös  ulkoistussopimuksessa • Pääpaino  sopimuksessa,  jonka  sisällöstä  on  määrätty  asetusehdotuksen  26   artiklassa;;  mm.  käsittelyn  kesto,  tarkoitus,  rekisterinpitäjän  oikeudet  jne. • Sopimuksessa  määrättävä  mm.,  että  käsittelijä  saa  käsitellä  henkilötietoja  vain   rekisterinpitäjän  kirjallisten  ohjeiden  mukaan  ja  varmistettava,  että  henkilötietoja   käsitteleviä  sitovat  asianmukaiset  salassapitovelvoitteet  jne. • Mahdollisesti  odotettavissa  näihin  soveltuvat  mallisopimuslausekkeet • Kun  asetus  on  hyväksytty  parlamentissa,  alkaa  kahden  vuoden   siirtymäaika.
TRUST. Regulatory  Compliance • Rekisterinpitäjän  ilmoitusvelvollisuus  ulkoistustilanteessa   (Henkilötietolaki  8:1.7) • Rahoitusalalla  toimivien  noudatettava  myös  FiVa:n ulkoistukseen   liittyviä  määräyksiä  ja  ohjeita  1/2012:  ”Ulkoistaminen  rahoitussektoriin   kuuluvissa  valvottavissa” • Soveltamisala  rajoitettu  tiettyihin  toimijoihin,  mutta  suosituksena  on,  että  myös   muut  rahoitussektoriin  kuuluvat  FiVa:n valvottavat  noudattavat  näitä. • Muun  muassa  valvottavan  tiedonsaantiin,  palvelutarjoajan  ammattitaidon   varmistamiseen,  tietoturvan  varmistamiseen,  toimintahäiriöihin  varautumiseen    ja   ulkoistussopimuksen  sisältöön  liittyviä  ohjeita  ja  määräyksiä. • Muuttuvan  lainsäädännön  huomioiminen  sopimuksissa
TRUST. Sopimusrakenne
TRUST. Ulkoistusprosessin tavoitteiden saavuttaminen sopimustasolla • ”Projektinhallinta  avainasemassa” • ”Liiketoimintajohdon  mukana  olo  projektissa  on  välttämätöntä” • ”Säilytä  toimittajien  kilpailutilanne   prosessissa  mahdollisimman   pitkälle” • ”Sopimus  on  yhtä  hyvä  kuin  sen  heikoin  lenkki” • ”Allekirjoitettu  sopimus  on  vain  pieni  osa  onnistunutta  projektia,   ymmärrettävä  oikea  implementaatio  käytäntöön  ja  ymmärrettävä  myös   riidanratkaisua”
TRUST. Yhteystiedot JAN LINDBERG jan.lindberg@thetrust.fi p. 040 823 6031

More Related Content

IT Outsourcing and Tendering Process (in Finnish)

  • 1. TRUST. 4.  helmikuuta 2016 Asianajaja Jan  Lindberg  / Asianajotoimisto  TRUST  Oy ULKOISTUKSEN   KILPAILUTTAMINEN
  • 2. TRUST. Esityksen  rakenne 1. Kilpailutusprosessien   käytännöistä  juristin  näkökulmasta?   2. Mitä  vaikutuksia  erilaisilla  kilpailutuksilla   ja  nykyisillä  trendeillä  (mm.   pilvipalvelut,  toimitusmallit)  on  palvelu-­ulkoistuksen  sopimusehtoihin  ja   sopimusrakenteisiin? 3. Kuinka  huomioida  muuttuvat  regulatory compliance -­asiat,   tietosuojakysymykset  ja  niihin  liittyvät  vastuut? 4. Miten  sopimuksessa  varmistetaan  ulkoistusprosessin  tavoitteiden   saavuttaminen?
  • 3. TRUST. Parhaat käytännöt juristin silmin • Tarjouspyynnön  selkeys  ja  hankinnan  kohteen  tarkka  määrittely • Tavoite • Erityisesti  toimituksen  laajuus,  palveluilta  odotettava  taso,   organisaation  tarpeet  ja  tavoitteet • Saattaa  edellyttää  mittavaa  sisäistä  selvitystyötä,  tiedon  keräämistä   ja  mahdollista  ulkopuolisen  avun  käyttöä • Eri  osa-­alueiden  erottaminen  toisistaan  kilpailutusprosessin  ja   sopimuksen  kannalta • Esim.  tekninen  ratkaisu,  taloudellinen  järjestely  (esim.   hinnoittelumallit),  oikeudelliset  asiat,  henkilöresurssit  (mm.   ulkoistuksen  vaikutukset  henkilöstöön)
  • 4. TRUST. Parhaat käytännöt juristin silmin • Tarjouksen  tekijöiden  hinnoittelun  erittely  siten,  että  sen   tarjouspyynnön  osa-­alueiden  vastaavuus  voidaan  todentaa  helposti • Karkeat  erilaisiin  oletuksiin  perustuvat  arviot  kertovat  vain  vähän   lopullisesta  hinnasta! • Tapaamiset  /  toimittajien  suulliset  esitykset  aiotuista   ulkoistusjärjestelyistä • Tarkoituksena  varmistaa  yhteinen  ymmärrys  ja  edelleen   mahdollisesti  määrittää  ulkoistuksen  laajuutta  ja  tavoitteita
  • 5. TRUST. Parhaat käytännöt juristin silmin • Referenssit • Mahdolliset  tarkemmat  haastattelut,  ei  pelkästään  tyytyväisimpien   asiakkaiden  yhteyshenkilöiden  suositukset • Hyvin  harkittu  ja  toteutettu  valintaprosessi • Valintakriteerit  ja  keskeiset  vaatimukset • Vähintään  kahden  toimittajan  valitseminen   sopimusneuvotteluvaiheeseen! • Toimittajan  suorittama  due diligence,  jossa  muun  muassa   yhteensopivuudet  ja  tarjouksen  realistisuus  varmistetaan
  • 6. TRUST. Esimerkkicase:  IT-­infrastruktuurin ulkoistaminen • Neuvottelut  kolmen  kandidaatin  kanssa  (NDA) • LOI  kandidaattien  A  ja  B  kanssa;;  dataroomin avaaminen   • Ei  eksklusiviteettia • Asetetaan  tavoiteaikataulu  (esim.  3  kk  sopimuksen  tekemiseen) • Jatketaan  neuvotteluita  A:n  kanssa • Uusi  LOI;;  sovitaan  rajattu  eksklusiviteetti • Neuvotteluiden  loppumetreillä  avataan  neuvottelut  uudelleen  B:n   kanssa;;  allekirjoitetaan  uusi  LOI  (eksklusiviteetin irtisanomisoikeus) • Esim.  eksklusiviteettiaikana monet  asiat  jäävät  auki • Avataan  jälleen  neuvottelut  A:n  kanssa  ja  tehdään  sopimus  hyvin   nopeasti  edellisiin   neuvotteluihin  perustuen.
  • 7. TRUST. Kilpailutus ja  trendit sopimusehdoissa ja  -­rakenteessa • Ulkoistamista  yhä  keskeisille  toiminnoille  à riskit  kasvavat • Täyttääkö  palvelu  ulkoistettuna  lainsäädännön  vaatimukset?   • Johdon  vastuukysymysten  hahmottaminen • Myös  asiakkaan  vastuut  luetellaan  tarkemmin • Riidat  ovat  opettaneet  selkeän  vastuunjaon  tärkeyden • Syytä  silti  edellyttää  asiakkaan  virheiden  ilmoitusprosessia • Palveluntarjoajien  vastuiden  selkeämpi  määrittäminen  kokonaisuus   huomioiden • Vastuunjako,  yhteistyömallit  ja  kokonaistavoitteiden  saavuttaminen  SLA-­ viidakon  sijaan • ”Incentives to  innovate”
  • 8. TRUST. Kilpailutus ja  trendit sopimusehdoissa ja  -­rakenteessa • Pilvipalvelut:  ainakin  kaksi  olennaista  vaikutusta • Pilvipalveluun   pohjautuva  ratkaisu  voi  poistaa  ”perinteisen”   ulkoistuksen  tarpeen  kokonaan  à tietohallinnon  näkökulma? • Palveluntarjoajat  eivät  usein  itse  tarjoa  pilvipalvelua   vaan  kolmas   osapuoli:  mahdollisesti  mittavat  vastuunrajoitukset  (asiakkaan   oltava  tarkkana) • Cloud brokerage – mallit  – kenellä  sopimusoikeudellinen   vastuu  (vrt.   MVNO:t)?
  • 9. TRUST. Kilpailutus ja  trendit sopimusehdoissa ja  -­rakenteessa • Vastuunrajoituksissa  merkittäviä  eroja • Ei  esim.  vain  välillisten  vahinkojen  poissulku,  vaan  sen  täsmentäminen,   mikä  tällaiseksi  luetaan  /  muuten  suljetaan  tai  rajoitetaan  pois:   • tietosuojalainsäädännön  rikkomukset,  tiedostojen  tuhoutuminen,   viranomaisten  määräämien  sakkojen  käsittely,  menetetyn  voiton   korvaaminen  jne. • Suorituksista  pidättäytyminen  ja  sopimuksen  päättämisen   mahdollistaminen  useammassa  tilanteessa • Suspension • Olennainen  sopimusrikkomus,  SLA:n rikkomukset  -­ miten  vältetään  ”olennaisen”   sopimusrikkomuksen  määrittämiseen  liittyvät  ongelmat? • ”For  convenience”  ja  ennenaikaisen  päättämisen  taloudelliset  vaikutukset • Bimodality – miten  näkyy  sopimuksissa?
  • 10. TRUST. Regulatory  Compliance • EU:n  tietosuojauudistus  sanktiomahdollisuuksineen  on  nostanut   tietosuoja-­asiat  selkeästi  keskiöön  myös  ulkoistusjärjestelyissä • Myös  viimeaikainen  EUT:n oikeuskäytäntö  ja  Safe Harbor -­sopimuksen   kumoaminen • EU:n  tulevassa  tietosuoja-­asetuksessa  määritetään  entistä  tarkemmin   rekisterinpitäjän  ja  henkilötietojen  käsittelijän  välistä  suhdetta,  jotka   tulee  pääsääntöisesti  huomioida  myös  ulkoistussopimuksessa • Pääpaino  sopimuksessa,  jonka  sisällöstä  on  määrätty  asetusehdotuksen  26   artiklassa;;  mm.  käsittelyn  kesto,  tarkoitus,  rekisterinpitäjän  oikeudet  jne. • Sopimuksessa  määrättävä  mm.,  että  käsittelijä  saa  käsitellä  henkilötietoja  vain   rekisterinpitäjän  kirjallisten  ohjeiden  mukaan  ja  varmistettava,  että  henkilötietoja   käsitteleviä  sitovat  asianmukaiset  salassapitovelvoitteet  jne. • Mahdollisesti  odotettavissa  näihin  soveltuvat  mallisopimuslausekkeet • Kun  asetus  on  hyväksytty  parlamentissa,  alkaa  kahden  vuoden   siirtymäaika.
  • 11. TRUST. Regulatory  Compliance • Rekisterinpitäjän  ilmoitusvelvollisuus  ulkoistustilanteessa   (Henkilötietolaki  8:1.7) • Rahoitusalalla  toimivien  noudatettava  myös  FiVa:n ulkoistukseen   liittyviä  määräyksiä  ja  ohjeita  1/2012:  ”Ulkoistaminen  rahoitussektoriin   kuuluvissa  valvottavissa” • Soveltamisala  rajoitettu  tiettyihin  toimijoihin,  mutta  suosituksena  on,  että  myös   muut  rahoitussektoriin  kuuluvat  FiVa:n valvottavat  noudattavat  näitä. • Muun  muassa  valvottavan  tiedonsaantiin,  palvelutarjoajan  ammattitaidon   varmistamiseen,  tietoturvan  varmistamiseen,  toimintahäiriöihin  varautumiseen    ja   ulkoistussopimuksen  sisältöön  liittyviä  ohjeita  ja  määräyksiä. • Muuttuvan  lainsäädännön  huomioiminen  sopimuksissa
  • 13. TRUST. Ulkoistusprosessin tavoitteiden saavuttaminen sopimustasolla • ”Projektinhallinta  avainasemassa” • ”Liiketoimintajohdon  mukana  olo  projektissa  on  välttämätöntä” • ”Säilytä  toimittajien  kilpailutilanne   prosessissa  mahdollisimman   pitkälle” • ”Sopimus  on  yhtä  hyvä  kuin  sen  heikoin  lenkki” • ”Allekirjoitettu  sopimus  on  vain  pieni  osa  onnistunutta  projektia,   ymmärrettävä  oikea  implementaatio  käytäntöön  ja  ymmärrettävä  myös   riidanratkaisua”