SaaS-mallit ovat yleisiä hyvin erityyppisissä palveluissa
Vanhan viidakon sananlaskun mukaan ei ajokortilla autoa ajeta. Samaan tapaan ei sopimuksillakaan tarjota SaaS-palvelua. Mutta siinä missä ajokortti auttaa selviämään liikenteessä, hyvin rakennettu SaaS-sopimus auttaa sopimuksen osapuolia selviämään pitkäkestoisesta sopimussuhteesta.
SaaS-palvelut eroavat merkittävästi perinteisestä on-premise-pohjaisista ohjelmistoista. Siinä missä on-premise-ohjelmiston hallinta on käyttäjän omissa järjestelmissä, SaaS-pohjaisessa toteutuksessa koko ohjelmiston tuotantoprosessi annetaan palveluntarjoajan käsiin. Selvää on tällöin se, että luottamus paitsi itse palveluun, myös palveluntarjoajaan ja tämän kykyihin tulee olla korkealla.
SaaS-pohjainen toimintatapa on yleistynyt myös hyvin liiketoimintakriittisten toimintojen yhteydessä (esim. ERP- ja HR-ratkaisut). Mitä liiketoimintakriittisempi toiminto on kyseessä, sitä suurempi intressi asiakkaalla on kuitenkin huolehtia siitä, että palvelu kykenee jatkuvasti täyttämään niitä tarpeita, joita varten se on hankittu, tietoturvaa ja jatkuvuudenhallintaa unohtamatta.
Palveluntarjoajan kokonaisvastuu
SaaS-palveluissa palveluntarjoajalla on yleensä kokonaisvastuu palvelun tuottamisesta suhteessa asiakkaaseen riippumatta siitä, mitä konepellin alla on. Yksi olennainen sovittava asia onkin, vastaako palveluntarjoaja sopimuksellisesti myös palveluunsa mahdollisesti sisältyvien kolmansien osapuolten ohjelmistoista ja moduuleista.
SLA eli palvelutasosopimus
SaaS-sopimuksissa palvelutasot ja niiden mittaaminen ovat olennaisessa asemassa. Tyypillisiä palvelun saatavuutta ja käytettävyyttä koskevia kriteereitä voivat olla mm. minimi uptime, maksimi downtime, vasteajat (ja mahdolliset ratkaisuajat, jotka tosin ovat verrattain harvinaisia) ja asiakastyytyväisyys. Palvelutasot määrittävät mm., voiko palvelu olla alhaalla tai toimia virheellisesti ilman sopimuksellisia seuraamuksia.
Varsinkaan vakiomuotoisissa SaaS-palveluissa palveluntarjoaja ei mielellään anna ratkaisuaikoja virheenkorjaukselle, sillä korjaukset tulevat yleensä kaikkien asiakkaiden saataville samanaikaisesti. Sen sijaan palvelun normaali saatavuus ja käytettävyys ovat kriteereitä, joiden kautta palvelun sopimuksenmukaisuutta edelleen varsin tyypillisesti seurataan. Sopimukset sisältävät myös toisinaan erillisen kuvauksen jatkuvuuden varmistamisesta (mm. palautumissuunnitelma / disaster recovery, jota on nykyään myös saatavilla palveluna, ns. Disaster Recovery as a Service / DRaaS-mallilla).
Tietoturva ja tietosuoja
SaaS-palveluissa säilytetään ja käsitellään tyypillisesti runsaasti henkilötietoja. Kummankin osapuolen intressissä onkin sopia palvelun tietoturvasta ja datan (henkilötiedot mukaan lukien) käsittelystä. Palvelussa käsiteltävän datan omistajuudesta, pääsystä siihen sekä datan palautuksesta ja siirtoapuvelvoitteesta on myös syytä sopia. Henkilötietojen osalta tilanne sopimisen suhteen on vähän selkeämpi, kiitos GDPR:n käsittelysopimuksia koskevien lakisääteisten vaatimusten.
Sopimus on osa riskienhallintaa
Sopimus on keskeinen mutta vain yksi väline hallinnoida SaaS-palveluihin liittyviä riskejä. Sopimusteksti usein unohdetaan sen jälkeen, kun nimet on paperissa. Paitsi jos asiat menevät pieleen. Digimaailmassa kaikkea voi tapahtua, eikä kaikkeen voi eikä tarvitse sopimuksin varautua. Asiakkaan kannalta yksi olennaisimpia riskienhallintakeinoja onkin varmistua palvelun (ja palveluntarjoajan) luotettavuudesta ennen palvelun hankintaa, ja vastaavasti palveluntarjoajan intressissä on huolehtia tämän luotettavuuden rakentamisesta ja ylläpitämisestä. Koska SaaS-palvelut ovat tyypillisesti massaluonteisia, käyttäjäkokemuksilla on olennainen merkitys palvelun houkuttelevuuteen ja menestykseen.
Mikäli haluat artikkelit suoraan sähköpostiisi, tilaa Folksin uutiskirje täältä.
