Kontrakttyper og underleverandørstyring

Sjældent laver et projekt alt selv. Nogle dele af arbejdet købes udefra: en underleverandør bygger en del af systemet, en håndværker står for ombygningen, et eksternt hold leverer en specialiseret ydelse. I det øjeblik man køber arbejde ude, opstår et spørgsmål, som er langt vigtigere, end mange tror: hvem bærer risikoen, hvis det bliver dyrere end forventet? Svaret afgøres ikke af gode intentioner eller tillid, men af den kontrakttype, man vælger. Kontrakten fordeler risikoen mellem køber og leverandør, og den fordeling bør passe til, hvor godt man egentlig kender opgaven.

Der findes i praksis tre grundtyper, og man kan forstå dem som punkter på en akse, der handler om netop risiko.

I den ene ende ligger fastpris, hvor leverandøren bærer risikoen. I den anden ende ligger regning, også kaldet medgået tid, hvor køberen bærer risikoen. Og midt imellem ligger målpris med incitament, hvor de to deler risikoen. Aksen er ikke bare en pædagogisk figur: den viser, at når man flytter risikoen væk fra sig selv, betaler man for det på en anden måde, og når man beholder risikoen, får man til gengæld noget fleksibilitet.

Fastpris

Ved en fastpris aftaler man en fast sum for en klart defineret leverance. Leverandøren påtager sig risikoen: bliver arbejdet dyrere end ventet, er det leverandørens problem, ikke købers. Til gengæld har køberen budgetsikkerhed og ved præcis, hvad regningen bliver. Det lyder næsten for godt, og har da også en bagside. For det første lægger en fornuftig leverandør en risikopræmie oven i prisen, netop fordi han bærer usikkerheden, så fastpris er sjældent den billigste løsning, hvis alt går glat. For det andet, og det er den store faldgrube, koster alt ekstraarbejde ekstra. Alt, hvad der ikke stod tydeligt i den oprindelige aftale, bliver til en tillægsregning, og en leverandør på fastpris har al mulig grund til at tolke aftalen snævert. Fastpris kræver derfor, at man kender sit omfang godt nok til at beskrive det præcist på forhånd.

Regning (medgået tid)

Ved regning, ofte omtalt som T&M for time and materials, betaler køberen for de timer og materialer, der faktisk medgår. Her bærer køberen risikoen: løber arbejdet op i det dobbelte, er det køberens regning, der vokser. Til gengæld er modellen fleksibel. Man kan ændre retning undervejs, tilføje og skære fra, uden at skulle genforhandle en fast leverance hver gang. Prisen for den fleksibilitet er, at man mister budgetsikkerheden og selv skal holde skarpt øje med, at timerne bruges fornuftigt. Regning passer godt, når omfanget er uklart fra start, for eksempel når man ikke helt ved, hvad løsningen skal indeholde, før man er i gang.

Målpris og incitament

Den tredje type forsøger at få det bedste fra begge yderpunkter. Ved en målpris aftaler man et fælles målbudget, og så deler man afvigelsen efter en aftalt nøgle. Bliver det billigere end målprisen, deles besparelsen (en bonus til leverandøren); bliver det dyrere, deles overskridelsen (en malus, altså at leverandøren også mærker smerten). Ofte lægger man et loft, en cap, over hvor galt det kan gå for køberen.

Figuren viser tanken: leverandørens betaling følger de faktiske omkostninger, men kun delvist, fordi de deler afvigelsen omkring målprisen. Det giver leverandøren en egeninteresse i at holde budgettet, samtidig med at køberen ikke bærer hele risikoen alene. Denne model er mere kompleks at aftale og administrere, men den er stærk, når parterne skal samarbejde tæt om noget, der hverken er helt kendt eller helt ukendt.

Hvornår passer hvad?

Valget af kontrakttype hænger tæt sammen med, hvor sikker man er på opgavens omfang, og det er præcis her, koblingen til estimering bliver vigtig. Er usikkerheden på estimatet lille, fordi opgaven er velkendt og veldefineret, kan man trygt beskrive den og lægge den i fastpris. Er usikkerheden stor, fordi man dårligt nok ved, hvad man er ude i, straffer en fastpris enten køberen (med en høj risikopræmie) eller leverandøren (med tab), og så er regning eller målpris mere ærligt. Tankegangen om, hvor stor estimeringsusikkerheden er, kan man læse mere om under estimeringsmetoder.

Tabellen samler de tre typer op: hvem der bærer risikoen, hvad hver især egner sig til, og den typiske faldgrube. Der er ingen kontrakttype, der er bedst i sig selv. Der er kun en, der passer bedst til den viden, man har om opgaven, når man skriver under.

Serviceniveau (SLA) og bod

De tre kontrakttyper handler alle om det samme: prisrisikoen på en afgrænset leverance — noget, der bygges eller laves én gang og er færdigt. Men mange køb er af en anden slags. Man køber ikke en ting, der bliver afleveret, men en ydelse, der skal køre måned efter måned: en it-løsning man lejer, en driftsaftale, en supportordning. Her flytter spørgsmålet sig. Det handler ikke længere kun om, hvad det koster at bygge, men om hvor godt det virker, mens man bruger det — og hvad der sker, når det ikke gør.

Det aftaler man i et serviceniveau, ofte kaldet en SLA (service level agreement). En SLA sætter tal på, hvad man kan forvente, så "det skal bare virke" bliver til noget konkret, begge parter kan holde hinanden op på. Tre mål går igen.

Oppetid siger, hvor stor en del af tiden løsningen skal virke, for eksempel 99,5 % om måneden. Svartid siger, hvor hurtigt leverandøren skal reagere på en henvendelse, for eksempel svare inden fire timer. Og fejlrettelsestid siger, hvor hurtigt en kritisk fejl skal være oppe at køre igen, for eksempel inden otte timer. Læg mærke til forskellen på de to sidste: svartid er, hvor hurtigt nogen tager fat i problemet, mens fejlrettelsestid er, hvor hurtigt det faktisk er væk. En leverandør kan sagtens svare hurtigt og alligevel være lang tid om at løse noget.

En SLA uden konsekvens er blot en hensigtserklæring. Derfor knytter man typisk en bod til: holdes niveauerne ikke, giver leverandøren et aftalt nedslag i prisen. Men — og det er den vigtige pointe — en aftale om serviceniveau er kun værd noget, hvis man også kan måle, om den bliver overholdt. Kan man ikke gøre oppetiden op, er de 99,5 % bare et tal i et dokument. Derfor hører der til en ordentlig SLA også en aftale om, hvordan der måles, og hvem der gør det.

Underleverandørstyring

En god kontrakt er en begyndelse, men den styrer ikke sig selv. Underleverandørstyring handler om det arbejde, der ligger efter underskriften, og det hviler på tre ting. Det starter med klare krav: leverandøren kan kun levere det, man har beskrevet, så uklare krav bliver til uenighed og ekstraregninger senere. Dernæst kræver det løbende opfølgning: man venter ikke til slutningen med at se, om det, man får, svarer til det, man bestilte, men følger med undervejs, ganske som man følger op på sit eget projekt. Og endelig kræver det ændringshåndtering mod leverandøren: når noget skal laves om, hvad det næsten altid skal, skal ændringen aftales, prissættes og dokumenteres formelt, ikke bare nævnes i en forbifart. En ændring, der ikke er skrevet ned, bliver til en konflikt, når regningen kommer. Den disciplin er den samme som i projektets egen ændringshåndtering, blot rettet udad mod en leverandør i stedet for indad.

To ting bliver ofte glemt, netop fordi alt fungerer, mens man skriver under. Det første er exit — hvad der sker, når samarbejdet en dag slutter. Får man sine data tilbage i et brugbart format, så de kan tages med til en anden leverandør, eller sidder de fast i et system, man ikke kan komme ud af? Og bliver de faktisk slettet bagefter, både hos leverandøren selv og hos dennes egne underleverandører? Det er spørgsmål, man skal stille, mens man stadig har forhandlingsstyrke — altså før underskriften, ikke når man står med det ene ben ude af døren og ikke har noget at forhandle med.

Det andet er, at ens leverandør sjældent står alene. En leverandør bruger typisk selv underleverandører, og de bruger måske andre igen. Man køber altså ikke fra én part, men fra en kæde, man ofte ikke kan se ind i. Det betyder ikke, at man skal kortlægge hele kæden, men man bør vide, hvem de kritiske led er, og aftale, at man får besked, hvis leverandøren skifter et vigtigt led ud. Ellers kan en beslutning, der er truffet to led væk, ramme ens eget projekt, uden at man anede, den var på vej.

Underleverandørstyring er også en del af projektets risikobillede. En kritisk leverandør, der bliver forsinket eller går konkurs, kan vælte hele projektet, og derfor hører leverandørrisici hjemme sammen med de øvrige risiko-responsstrategier. Og fordi de aftalte priser er byggesten i projektets samlede tal, spiller kontrakttypen direkte ind i projektbudgettet: en fastpris giver en fast budgetpost, mens regning kræver et skøn med en usikkerhedsmargin.

Når leverandøren selv ændrer sig

Man vælger en leverandør, som den ser ud på aftaledagen. Men leverandører ændrer sig. En leverandør kan blive opkøbt eller fusionere, så det pludselig er en anden virksomhed med andre prioriteter, man er kunde hos. En leverandør kan gå konkurs og efterlade en midt i et forløb. Og en leverandør, man lejer en løbende løsning af, kan ændre produktet uden at spørge: fordi alle kunder kører på det samme, kan leverandøren opdatere alle på én gang, og en tilstødende arbejdsgang, man selv havde bygget ovenpå, kan holde op med at virke fra den ene dag til den anden.

Fælles for de tre er, at de ikke er noget, man kan forhindre, men noget, en moden aftale tager stilling til på forhånd: hvad sker der ved ejerskifte, hvad er beredskabet, hvis leverandøren forsvinder, og har man krav på varsel før større ændringer? Det er den samme forudse og forebyg-tankegang som i risikoarbejdet, blot rettet mod, at modparten selv kan blive en anden undervejs.

Kort sagt

Når dele af arbejdet købes udefra, afgør kontrakttypen, hvem der bærer risikoen. Ved fastpris bærer leverandøren risikoen, og køberen får budgetsikkerhed, men ekstraarbejde koster. Ved regning (medgået tid) bærer køberen risikoen mod til gengæld at få fleksibilitet. Ved målpris med incitament deler parterne risikoen gennem bonus og malus. Fastpris passer til et kendt omfang, regning til et uklart, og målpris til noget midt imellem, hvilket kobler valget direkte til estimeringsusikkerheden. Køber man ikke en afgrænset leverance, men en løsning, der skal køre, aftaler man i stedet et serviceniveau (SLA) med oppetid, svartid og fejlrettelsestid — og en bod, hvis niveauerne ikke holdes, forudsat man kan måle det. Selv den bedste aftale skal følges op med klare krav, løbende opfølgning og formel ændringshåndtering mod leverandøren, og en moden aftale tager på forhånd stilling til, hvad der sker, når samarbejdet slutter, og hvis leverandøren selv bliver opkøbt, går konkurs eller ændrer sit produkt. Det er styringen efter underskriften, der afgør, om aftalen holder.