Джентльмены верят на слово. Заметки безопасника

Джентльмены верят на слово. Заметки безопасника

Сегодня предлагаю обсудить договорённости между организациями и внутри их. Все крупные компании вынуждены делегировать часть работ сторонним подрядчикам или другим отделам. При этом обычно проводится одна или несколько установочных встреч, на которых стороны договариваются о том, кто-что-когда делает и сколько за это получает. Однако договорённости эти очень быстро забываются, и через полгода-год частенько наступают серьёзные разногласия.

Казалось бы: ну уж между компаниями-то должен заключаться обстоятельный договор с полным и подробным перечнем услуг (и соглашением об уровне сервиса). Но на практике регулярно сталкиваешься с ситуацией, где этот договор выглядит примерно как салфетка с текстом «Мы от всего вас защитим, честно-честно», а соглашение об уровне сервиса содержит такие параметры, которые даже его автор вряд ли сумеет объяснить. Осталось сдобрить итоговый документ щедрой порцией красивых диаграмм и маркетинговых обещаний, добавить по вкусу щепотку опечаток и несогласованностей и — вуаля: типичный корпоративный договор готов. А вишенка на торте — это многочисленные устные обещания и договорённости, которые стороны понимают по-разному.

Понятно, что составить идеальный договор на практике невозможно: это потребует неадекватно больших временных и трудовых затрат. Но можно выделить хотя бы основные моменты:

• чётко оговорённый периметр, в рамках которого оказывается сервис (с указанием типа и количества защищаемых объектов, а также порядок обновления этого списка);
• ключевые параметры SLA, подлежащие измерению, а также формат отчётности об их выполнении, понятный обеим сторонам;
• список ключевых работ, за которые отвечает заказчик, а за которые — исполнитель (например, в формате RACI-матрицы);
• срок действия контракта, порядок его продления или расторжения, а также передачи дел новому вендору или внутренней команде заказчика (с этапами и сроками);
• прочие требования, например соблюдение конфиденциальности и требований нормативных документов;
• порядок расчётов и санкции за нарушение контрактных обязательств.

Напоследок заметим, что вышеперечисленные элементы хорошо бы оговаривать не только для внешних, но и для внутренних взаимодействий — почти все из них прекрасно подойдут для обоих случаев. Пусть в ваших соглашениях присутствует побольше ясности, а все «джентльменские» обещания своевременно приобщаются к документу в письменном виде и доводятся до исполнителей. В противном случае повышается риск, что игра в корпоративный покер в приятной компании коллег внезапно перетечёт в бой без правил в формате «стенка на стенку».