Co dělat, když vám zavřou dodavatele IT služeb?

V neustále se měnícím technologickém prostředí jsou přerušení služeb a zániky společností častější, než by si CIO přáli. Někdy poskytovatel přináší řešení založené na technologii, která rychle zastará, nebo se prostě nedokáže dostatečně rychle hýbat, když se objeví slibnější řešení. 

Podle společnosti Carta, která se zabývá řešením pro správu kapitálu, v prvním čtvrtletí letošního roku vzrostl počet bankrotů startupů o 58 % ve srovnání se stejným obdobím roku 2023.

Rozvíjející se společnosti jako Olive AI, vývojář systému automatizace administrativních úloh pro zdravotnická střediska, nebo Plastiq, on-line platební platforma, sice získaly důležitá kola financování, ovšem poté vyhlásily bankrot. Jindy je tím, co se mění, konkrétní služba.

IBM se například v roce 2022 rozhodla zbavit se své jednotky Watson Health, která integrovala AI do zdravotnictví, a zaměřit se na cloud a svou klíčovou AI technologii.

Co se stane, když dojde ke krachu dodavatele

Zrušení společnosti, která dodává vašemu podniku technologická aktiva, může představovat obrovské problémy, zejména pokud vám tato společnost dodávala významnou část infrastruktury. 

„Důsledky se mohou lišit, od přerušení výroby, což může přímo ovlivnit dodávku produktu, až po ztrátu dat nebo nutnost migrace na nové platformy, což generuje dodatečné náklady nebo poškozuje image společnosti,“ říká Raquel García, IT manažerka ve vědecké a technologické společnosti Merck.

Z právního hlediska může nastat řada relevantních důsledků, dodává Rafael García del Poyo, právník a vedoucí partner právního oddělení IT/IP v Osborne Clarke ve Španělsku.

„Pokud například dojde k okamžitému nebo postupnému přerušení základních služeb poskytovaných klientskou společností, bude to mít jistě také dopady na každodenní provoz nebo kontinuitu podnikání, což může vést k řetězovému porušení smlouvy,“ říká. 

Dodává, že by to mohlo vést k soudním sporům a nárokům na náhradu škody zahájeným dotčenými třetími stranami, což by zase vyžadovalo naléhavé hledání alternativního poskytovatele, vyšší náklady, opětovné vyjednávání nových smluv a možné ztráty dat nebo důležitých informací. 

Klientská společnost také musí zvážit možnost vymáhání plateb a mohla by mít nárok na náhradu škody nebo se účastnit procesu likvidace.

Co dělat, když služby přestanou fungovat

Zpočátku, a pokud je to možné, je velice důležité aktivovat doložky o kontinuitě podnikání s dodavateli, říká García.

Přečtěte si také:

Jak zlepšit zaměstnancům IT prostředí a podpořit jejich výkon? Nahlédněme pod pokličku platformy, která to umí

„Musíme vyhodnotit dopad ukončené služby a na základě tohoto posouzení hledat alternativy,“ říká a dodává, že v podobných situacích už byla. „V jednom případě se jednalo o dodavatele aplikace, která řídila zásadní činnost s nemocnicemi, která si zachovala podporu, dokud se nám nepodařilo přejít na jinou platformu. 

V jiném bylo externí datové centrum demontováno poté, co jej získala jiná společnost. Měli jsme další datové centrum od jiného poskytovatele, což nám umožnilo přesunout celou infrastrukturu do tohoto druhého, čímž jsme minimalizovali dopad na náš provoz.“

Reakce Garcíy na tyto výzvy zahrnuje některé ze základních kroků v případě přerušení dodávek IT zdrojů: co nejrychlejší hledání alternativy a udržování dodavatelské strategie, která se neomezuje na jedinou společnost. Del Poyo také zdůrazňuje důležitost organizace, rychlého jednání a procvičování meziútvarové spolupráce pro identifikaci a stanovení priorit kritických potřeb společnosti a jejích koncových uživatelů. 

„Konečným cílem musí být zajistit, aby jakékoli přerušení poskytovaných služeb bylo minimální a krátkodobé, takže důsledky vyplývající z potenciálního porušení smlouvy budou malé nebo velmi omezené,“ říká. To pomůže nejen zmírnit bezprostřední rizika, ale také posílit dlouhodobou odolnost.

Může se stát, že v tomto procesu dojde k ovlivnění citlivých informací, proto je klíčové, aby se klientské společnosti při plnění smlouvy dohodly na opatřeních k ochraně těchto aktiv. 

„Pokud dojde ke ztrátě nebo kompromitaci dat v důsledku porušení, které lze připsat dodavateli, důsledky mohou být vážné a velmi různorodého rozsahu jak ve smluvních, tak v regulačních záležitostech,“ říká del Poyo. Připomíná povinnosti, které ukládá GDPR při nakládání s osobními údaji, kvůli nimž je nezbytné stanovit jak preventivní opatření, tak robustní plány reakce.

Důsledky špatného řízení mohou sahat od přerušení obchodních operací a ztráty důležitých informací až po finanční ztráty vyplývající z dopadů na pověst společnosti. „Navíc samotná činnost spočívající v obnově ztracených dat může být velmi nákladná z hlediska času a peněz,“ říká.

Další možností je, že společnost, která zaniká, je reseller. V tomto případě mohou mít pro klientskou společnost rovněž právní důsledky, i když možná méně významné. „Vždy existuje možnost vstoupit do jednání přímo s hlavním poskytovatelem smluvních technologických služeb,“ říká del Poyo.

Důležitost dobrého plánování

Tato práce před jakýmkoli debaklem je nezbytná, pokud jde o jeho zvládnutí s větším úspěchem. Stejně tak jsou nezbytné robustní postupy řízení dodavatelů. García zdůrazňuje, že je třeba mít smlouvy, které obsahují doložky o kontinuitě podnikání a pohotovostní plány, podporované dalšími alternativními postupy. 

„Není možné vyvinout proaktivní plány pro všechny služby, takže musíme provést analýzu rizik, abychom identifikovali kritické služby a vyhodnotili dopad jejich možného ukončení a vytvořili konkrétní plán,“ říká. 

To může zahrnovat například diverzifikaci dodavatelů, která byla v jejím případě užitečná při demontáži datového centra, se kterým spolupracovala.

Kybernetická bezpečnost s Computerworldem II.: Připravte se na NIS2

0:00/

Poukazuje na další proaktivní strategie, jak se s touto situací vypořádat, jako je použití standardních platforem, které jsou kompatibilní mezi více dodavateli, aby se zjednodušila migrace, pokud dojde ke změně dodavatele. Užitečné může být také zavádění strategií zálohování dat a plánů obnovy po havárii, zřízení systému monitorování dodavatelů a udržování jasné dokumentace procesů a konfigurací. Navíc lze provádět pravidelné audity dodavatelů a kontroly smluv.

Del Poyo také souhlasí s potřebou dobře propracovaného krizového plánu s jasnými postupy pro obnovu dat, kontinuitou služeb, řízením interní a externí komunikace, potřebou průběžného hodnocení rizik a navázáním pevných vztahů s dodavateli za účelem odhalování potenciálních problémů.

Přečtěte si také:

Odemkněte maximální výkon kolegů pomocí špičkových technologií

Preventivní opatření jsou podle něj nezbytná zejména při procesu uzavírání smluv o poskytování služeb, což zahrnuje pečlivé posouzení technické solventnosti a finanční stability dodavatelů, se kterými bude společnost spolupracovat, ještě před podpisem smlouvy. 

„Je nezbytné, aby se společnosti přijímající technologické služby ujistily, že jejich smlouvy zahrnují ochranné doložky,“ říká. Na mysli má dohody o úrovni služeb, sankční důsledky nebo pohotovostní plány, které mohou pomoci zmírnit rizika spojená s bankrotem nebo zrušením dodavatele.

Když už byla spolupráce navázána, vyzývá del Poyo k udržování stálé a otevřené komunikace, aby se usnadnilo odhalení časných známek technických nebo finančních problémů. Tento kanál musí dosáhnout také na lidi nebo společnosti, které jsou koncovými uživateli klientské společnosti. 

Okamžik paniky při zjištění, že dodavatel končí, je jistě nevyhnutelný, ale existují mechanismy, které zajistí, že tento okamžik bude jen prchavý a nebude se vléct.