Artikel top billede

Få styr på dine cloud-aftaler: Hvem tager ansvaret, hvis noget går galt?

Klumme: Ved første øjekast kan det virke tillokkende for virksomheder i alle størrelser og brancher at vælge en public cloud-løsning, der har en række åbenlyse fordele.
Men som it-ansvarlig skal man se sig godt for. Få hjælp til at træffe valget her.

Public cloud bliver drøftet i mange bestyrelseslokaler her i landet.

Ved første øjekast kan det bestemt også virke tillokkende for virksomheder i alle størrelser og brancher at vælge en public cloud-løsning.

Der kan være en række åbenlyse fordele som kan påvirke effektiviteten og fleksibiliteten positivt.

Man kan lægge store mængder data ud i skyen, og det er nemt, billigt og hurtigt at implementere.

Men som it-ansvarlig skal man se sig godt for og få god rådgivning, inden valget træffes.

Bagsiden af medaljen

Man kan betragte public cloud som it-outsourcing uden ansvar, uden service levels og uden support.

Med det mener jeg, at man som kunde må leve med de nedetider, der nu engang opstår.

Man skal heller ikke forvente at få besked om driftsforstyrrelser, og kundeservice kan i bogstavelig forstand være "en by i Rusland".

Kan man som virksomhed leve med dette, er der absolut penge at spare. Problemet er blot, at det langt fra er alle, der kan tolerere dette.

Public cloud-løsninger er baseret på standardkontrakter med leverandørerne, og derfor kan forståelsen af ansvarsfordeling gå hen og blive en af de helt store faldgruber.

Hvem tager ansvaret, hvis noget går galt?

Hvem skal hjælpe, når det brænder på?

Hvem har ansvaret for nedetid?

Hvad er konsekvensen, og har du overhovedet mulighed for godtgørelse?

Regn på tabet

Ja spørgsmålene presser sig på, for standardaftaler kan give en falsk form for sikkerhed.

Virkeligheden er nemlig, at mange standardaftaler er fyldt med paragrafer, hvor der i realiteten står skrevet, at der ingen hjælp er at hente.

Derfor skal man som virksomhed skærpe fokus på det kontraktlige, når man går i skyen med sin it.

Indirekte omkostninger

En simpel øvelse er at regne på, hvor meget virksomheden taber for hver driftsforstyrrelse.

Her vil især de indirekte omkostninger for at indhente produktionstabet formentligt overraske.

I dag er det ikke blot store virksomheder, der reagerer voldsomt på driftsforstyrrelser.

Også mindre virksomheder må konstatere, at hvis driften fejler, så stopper alt, og effektiviteten fosser ud.

For fem år siden løb man en kalkuleret risiko for at holde investeringerne nede.

Det er ikke tilfældet længere.

Derfor kan det være dyrt at entrere med cloud-leverandører, hvis der ikke er klare aftaler om service levels og størrelsen på bod i tilfælde af brud på kontrakter.

Ansvaret skal defineres og placeres klart både i og uden for virksomheden.

Når man som it-chef indgår en aftale med en leverandør, repræsenterer man aktionærer og bestyrelse.

Derfor skal den øverste ledelse også være ansvarlig, og det vil sige involveret.

Men opgaven, og dermed ansvaret, er ofte placeret længere nede i organisationen, hos en it-chef, der måske refererer til økonomidirektøren.

De taler nødvendigvis ikke samme sprog.

Derfor kan topledelsens forståelse for de reelle risici, som valg af teknologi og outsourcing-strategi indebærer, være meget langt fra it-organisationens forståelse.

Vi har også set eksempler på, at globale cloud-leverandører har lokale danske partnere på opgaven, fordi de måske har svært ved at skaffe tilstrækkeligt med lokale kompetencer.

Det har i visse tilfælde betydet, at det pludselig bliver uklart, hvor ansvaret ligger, når noget går galt, fordi det kontraktlige aldrig er blevet gennemarbejdet indledningsvist af alle involverede parter.

Hvad skal der så til?

Det overordnede ansvar ligger hos bestyrelsen, men ofte forstår bestyrelsen sig ikke i tilstrækkelig grad på it.

Derfor ligger selve opgaven hos it-chefen - også selvom teknologi- og leverandørvalget er foretaget længere oppe.

Den gode bestyrelse skal ikke diktere valget af outsourcing-model men i stedet lytte til it-chefen og tænke over kontraktforhold, når en cloud-løsning er under overvejelse.

It-organisationen forstår nemlig at gribe mulighederne og styre uden om potentielle minefelter.

Nærmere betegnet kan følgende tre overvejelser hjælpe:

1. Juridiske forpligtelser: Lever løsningen op til juridiske krav? Hvor skal dine data ligge?

2. Driftsspørgsmål: Lever løsningen op til driftens behov?
Mangler der et element af service? Hvordan får du dine data tilbage, og hvad hvis de forsvinder?

3. Rapporteringsprocessen: Hvad får du for pengene? Hvordan kan du rapportere tilbage til overordnede?

Vi er begyndt at acceptere ringere service

I den optimale verden tager leverandører ansvar for deres kunder og ledelsen lytter til it-afdelingen, når det kommer til it-beslutninger.

Men realiteten er, at vi er begyndt at acceptere ringere service og dårligere løsninger, så længe det er nemt.

Vi går på kompromis med kvalitet og service, samtidig med at vi tillader driftsstop, som har konsekvenser for it-infrastrukturens fleksibilitet og effektivitet.

Men det er en kæmpe risiko, når effektivitet er alfa omega for den virksomhed, der gerne vil vinde.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere