Her er tre årsager til hvorfor:
Det starter sjældent med en strategiworkshop. Oftere med en deadline.
En kontrakt bliver automatisk forlænget. En prisregulering passerer ubemærket. Eller en faktura bliver godkendt uden sikkerhed for, at den faktisk følger vilkårene i kontrakten. Og bagefter kommer spørgsmålet, der ofte ender hos ledelsen: Kan vi dokumentere, hvor kontrakterne ligger, hvem der har adgang til dem, og hvordan de håndteres – ligeledes i forbindelse med generel compliance, revision eller due diligence?
“Kontrakter er et af de mest fortrolige og forretningskritiske områder. De rummer oplysninger om forpligtelser, priser, betingelser, ansvar – og ofte persondata. Derfor skal man kunne dokumentere, hvordan de bliver håndteret,” siger Rasmus Pultz, Partner & CCO hos COMAsystem.
Det er en væsentlig forklaring på, at flere danske virksomheder i dag prioriterer at flytte netop kontrakterne væk fra amerikansk cloud – også selv om IT-infrastrukturen i øvrigt fortsat er Microsoft-baseret eller på anden vis bundet til amerikanske platforme.
Her er tre ting, virksomhederne typisk har med i overvejelserne, forud for den beslutning:
- Det afgørende er ikke kun hvor serveren står
Diskussionen om cloud ender ofte i geografi: Ligger data i EU eller uden for EU? Men den tilgang er for simpel, hvis målet er at kunne dokumentere håndteringen af et særligt følsomt datasæt efter europæiske krav til GDPR og datasikkerhed.
Datatilsynet beskriver i sin vejledning om tredjelandsoverførsler, at der kan være tale om en overførsel, når personoplysninger videregives eller på anden måde stilles til rådighed for en modtager i et tredjeland.
Derfor handler vurderingen ikke kun om serverens placering, men i praksis om adgangsforhold og hvem der er inde over driften.
“Virksomheder ser i stigende grad på tre forhold: hvor data ligger fysisk, hvem der kan få adgang i drift, support og ved-
ligehold, og hvilken lovgivning leverandøren og dens underleverandører er underlagt,” forklarer Rasmus Pultz.
Hvis de forhold ikke hænger sammen, efterlader det organisationen med en falsk tryghed. Og for kontrakter kan konsekvensen være høj – både i compliance og i forretningsværdi. - Ikke et ideologisk opgør, men en pragmatisk tilgang
De fleste organisationer er afhængige af internationale teknologiplatforme uden for EU, og for mange virksomheder er det ikke realistisk at ændre hele IT-infrastrukturen.
“De amerikanske tech-giganter er enormt svære at komme væk fra i det generelle systemlandskab,” påpeger Rasmus Pultz.
Derfor vælger nogle virksomheder at være selektive og tage fat dér, hvor effekten er størst og mest tilgængelig. Kontrakter er et oplagt eksempel, fordi man kan etablere en mere kontrollerbar og dokumenterbar ramme for et særligt fortroligt område uden at ændre resten af IT-infrastrukturen.
“Kontrakter er et område, hvor man forholdsvis nemt kan tage kontrol. Man kan samle noget af det mest følsomme materiale i en platform, hvor adgang og styring er mere kontrollerbar – og typisk kan det implementeres på få uger,” understreger han. - Kontraktens værdi skal indfries aktivt
Kontrakter bliver indgået forskellige steder i virksomheden og ender derfor ofte spredt: i mails, på lokale drev eller i mapper, som kun enkelte medarbejdere kender. Over tid bliver det vanskeligt at danne overblik over, hvor aftalerne ligger, og hvilke frister og vilkår der er knyttet til dem.
“Hvis kontrakter ligger i en medarbejders Outlook eller behandles lokalt hos dem, risikerer virksomheden, at data forsvinder, når medarbejderen stopper,” pointerer Rasmus Pultz.
Når kontrakter samtidig rummer nogle af virksomhedens mest følsomme oplysninger, bliver det et ledelses- og governance-
spørgsmål – ikke kun et administrativt anliggende.
“Alle de aftaleforhold, som en virksomhed har, indeholder jo de forpligtelser og aftaler, der i virkeligheden afspejler hele forretningsgrundlaget,” siger han.
Spredningen har også en direkte, praktisk effekt på økonomien. Når kontrakter ligger spredt, uden systematik, bliver tilgangen til frister og forhandlingsmuligheder sporadisk eller reaktiv, og det er ofte her, virksomheder mister værdi.
“Kontraktens værdi tabes sjældent fordi aftalen initielt er dårligt forhandlet. Den tabes fordi man først reagerer, når fakturaen lander, og handlemuligheden er væk. Derfor er der markant økonomi i at arbejde systematisk med kontraktstyringen,” fremhæver han.
En konkret dansk løsning
“Et eksempel på en konkret løsning er danske COMAsystem, som siden 2011 har hjulpet virksomheder med at samle kontrakterne i én fælles struktur, der tilpasses organisation og arbejdsgange, uden behov for et IT-projekt.
Platformen driftes udelukkende på infrastruktur inden for EU og adskiller sig også ved at kunne dokumentere en databehandleraftale uden amerikanske selskaber.
