Poproszono mnie o artykuł na temat prawnych zagadnień outsourcingu. Pozwolę więc sobie podsumować zjawisko outsourcingu w IT i telekomunikacji w ostatnich latach.

Zagadnieniem outsourcingu zajmuję się kilka lat, prowadzę z moim zespołem od kilku do kilkunastu projektów rocznie, część z nich sięga kwot setek milionów złotych. Coraz częściej także jesteśmy wynajmowani - obok negocjacji - do mediacji i uczestniczenia w sporach. Niektóre z nich kończą się trudnymi i kosztownymi procesami. To doświadczenie pozwala mi spróbować naszkicować rzeczywistość prawną outsourcingu A.D. 2008.

Kilka uwag wstępnych

Po pierwsze, cały czas nie mamy zdefiniowanego pojęcia outsourcingu. Niektórzy nazywają go "umową nienazwaną", ale to nieprawda, gdyż nie ma wypracowanych powszechnych, wspólnych elementów, które pozwoliłyby wyodrębnić taki typ umowy, chociażby nienazwanej. Choć powoli takim elementem staje się SLA. Trudno więc o generalizację, nie mówiąc już o "wzorze umowy outsourcingowej", który nie istnieje i istnieć nie będzie. Po drugie, stosunkowo prosty - z biznesowego i organizacyjnego punktu widzenia - outsourcing spowszedniał. Opieka nad komputerami, sieciami, czy nawet zewnętrzna obsługa aplikacji w wielu firmach staje się standardem. Oczywiście operacja wsparcia sieci złożonej z kilkuset czy kilku tysięcy komputerów daleka jest od banalności i negocjacje takich umów wciąż są sztuką, ale sama decyzja o takim outsourcingu jest regularnie podejmowana.

Outsourcing bardziej zaawansowany, skupiony na przejęciu procesów, rozwoju aplikacji, kompleksowych usługach telekomunikacyjnych, czy też wsparciu nowoczesnych usług - jak teleradiologia - wciąż rodzi się w bólach. Wydaje się, że są dwie główne przyczyny tego zjawiska - z jednej strony niedojrzałość, czy niegotowość - zarówno zamawiających, jak i wykonawców - do zlecania i podejmowania takich działań. Wymagają one olbrzymiej wiedzy i jasności menedżerskiej, co i jak chcemy osiągnąć, skomplikowanych umów SLA i KPI, udziału doświadczonych konsultantów, których zwyczajnie brak. Do tego dochodzą spore problemy prawne, o których będzie jeszcze mowa. Z drugiej strony, a rebours - dojrzałość organizacji, które są świadome, że radosne powierzanie na zewnątrz wszystkiego, co się da, nie ma sensu. Była fala fascynacji outsourcingiem, często wynikająca z odgórnych zaleceń korporacji, ale szybko okazało się, że nieprzemyślany outsourcing, skupiony wyłącznie na ruchach finansowych, jest boleśnie niebezpieczny.

1. Problem zrozumienia

Próbując opisać podstawowe problemy prawne, muszę na początku złożyć pewne zastrzeżenie - prawo jest służebne wobec biznesu. Jeśli biznes nie ma wizji i pomysłu, jak przeprowadzić proces outsourcingowy, rola prawnika sprowadzi się do zapewnienia efektywnych roszczeń - przydatne, konieczne, biznesowo w istocie bez sensu. Nie zmienia to faktu, że we współczesnym świecie, prawo jest kluczowe - z przepisów wynikają ograniczenia w określonych procesach (vide outsourcing bankowy czy wspomniana teleradiologia), podstawowe ryzyka w długoterminowych umowach (np. niezwykle liberalne w polskim systemie zasady rozwiązywania umów) oraz cała wartość dodana twórczych, dostosowanych do wizji biznesowej rozwiązań.

Współpraca biznesu i prawników to, w mojej ocenie, klucz do sukcesu i jednocześnie częsta bolączka kontraktów IT. My, prawnicy, nie rozumiejąc biznesu, piszemy umowy oderwane od rzeczywistości - chociażby wprowadzając własne definicje, co przy stosowaniu np. metodologii ITIL wprowadza ogromne zamieszanie. Biznes często nie chce analizować ryzyk prawnych, uważając je za mało istotne - i potem cierpi, nie mając nabytych praw autorskich, praw do baz danych czy walcząc z kontrolami w zakresie danych osobowych. Nie mówiąc o konsekwencjach umów sprzecznych z prawem.

2. Problemy prawne

Wracając do sedna, problemy stricte prawne w zakresie "tradycyjnego" prawa niespecjalnie się zmieniają. Nadal mamy jeden przepis kodeksu cywilnego regulujący umowy o świadczenie usług, co powoduje - przy braku dobrej umowy - niekończące się interpretacje i spory. Musimy pamiętać, że prawo nie zawsze jest "intuicyjne". Dla wielu osób zaskoczeniem jest informacja, że umowę o świadczenie usług zawsze można wypowiedzieć. Klauzule "o niewypowiadalności" są niewiele warte, a potrzebę ochrony zainwestowanego kapitału trzeba realizować inaczej, np. poprzez odpowiednie klauzule wyjścia, połączone z odszkodowaniem. Takich cywilnych zagadnień jest bardzo dużo. Warto zwrócić uwagę, że mądrze wykorzystane mechanizmy prawne ułatwiają kontrolę umowy - np. dobry system kar umownych, ustalony za istotne przewinienia (kłania się SLA, ale raczej już nie KPI), i w odpowiedniej wysokości (zbyt wysokie kary prowadzą wyłącznie do sporów, a nie do rozwiązania rzeczywistego problemu).

Nadal aktualne i powodujące najwięcej problemów są zagadnienia prawa autorskiego, prawa do licencji, transferu tych licencji, powierzania obsługi oprogramowania na zewnątrz. Cały czas większość moich klientów nie wierzy, że nawet leasing komputera z zainstalowanym oprogramowaniem wymaga odrębnej zgody jego właściciela. Operacja przejęcia licencji przez wykonawcę wymaga dodatkowych opłat, które mogą wpłynąć na opłacalność business case. Wielu producentów oprogramowania z zimną krwią (i słusznie) realizuje roszczenia po zawarciu kontraktu outsourcingowego, w którym strony - bez odpowiedniej zgody i opłaty - "przekazały" sobie licencję. W niektórych przypadkach nawet zlecenie administracji naszych systemów może okazać się złamaniem prawa autorskiego.

Nieustająco mamy problemy z prawem pracy - po pierwsze z przejmowaniem całych działów z pracownikami (i odwiecznym problemem, że przechodzą wszyscy z danego działu, czy chcemy, czy nie - łącznie ze sprzątaczkami i kierowcami), czyli ze stosowaniem art. 23(1) kodeksu pracy. Artykuł, którego konsekwencje nie chcą się "przyjąć" w świadomości menedżerów. Po drugie, warto przyjrzeć się zjawisku tzw. outsourcingu zasobów, zwanego też "body leasingem", czy też "body shoppingem" (swoją drogą, nawet przy elastycznej definicji outsourcingu, takie umowy outsourcingiem chyba nie są). Mamy tutaj co najmniej dwa, specyficzne dla tej umowy ryzyka - dla zamawiających przede wszystkim ryzyko uznania zleceniobiorców za naszych pracowników, a dla wykonawców - ryzyko uznania działalności polegającej na wynajmowaniu pracowników jako agencji pracy tymczasowej.

W niektórych branżach przepisy prawa mogą mieć bezpośredni wpływ na możliwość i zakres umowy outsourcingowej. Klasycznym przykładem są przepisy prawa bankowego, narzucającego na umowę wiele ograniczeń, nie zawsze akceptowalnych przez potencjalnych wykonawców. Podobną rolę odgrywają przepisy o tajemnicy - informacjach niejawnych, tajemnicy podatkowej, medycznej itd. Przy dużych transakcjach zdarza się, że w grę wchodzą przepisy antymonopolowe, a tutaj ryzyko kar finansowych jest astronomiczne. Niebagatelną rolę w praktyce odgrywa obawa przed potencjalną odpowiedzialnością i niejasnym systemem prawa - niby coś zrobić się da, bezpośrednio zakazane nie jest, ale jest obarczone ryzykiem. Dobra umowa nie wyeliminuje ryzyka, ale potrafi go nazwać i skutecznie ograniczyć do akceptowalnego rozmiaru.

3. Nowe przepisy i interpretacje

Sporo zamieszania wprowadza "nowe" prawo, na czele z obrotem elektronicznym, danymi osobowymi i bazami danych. Uwielbia się zapominać, że daną osobową może być de facto wszystko (łącznie z adresem IP) i np. czynności migracji wymagają odrębnej umowy o powierzenie przetwarzania takich danych. Sprawa ta jest kluczowa dla branż wrażliwych, takich jak banki. I - co gorsza - znajomość przepisów tu nie wystarcza, ponieważ realne granice interpretacji wyznaczają urzędy, i polskie, i europejskie.

Niedoceniane są nietwórcze bazy danych (np. spis pracowników), stosunkowo nowe dobro własności intelektualnej. Wiele firm nie analizuje, jakie bazy danych powstaną przy realizacji outsourcingu, a potem eksploduje spór, kto ma do nich prawo (często wykonawca, żądający dodatkowego wynagrodzenia za ich sprzedaż).

Podsumowanie

Outsourcing wciąż pozostaje specyficznym kontraktem - jego czas trwania i rola dla firmy są znacznie poważniejsze, niż w przypadku innych umów. Źle napisany kontrakt, opracowany pod wpływem presji czasu czy bez analizy celu i ryzyka, zmusza nas do wieloletniej kooperacji na niejasnych, lub, co gorsza, niekorzystnych zasadach. A od czasu do czasu do interpretacji umowy wbrew jej treści.

Obecny system prawa rzadko kiedy wprost uniemożliwia realizację danego pomysłu biznesowego. Jest to system elastyczny, dlatego przy znajomości celów biznesowych, można zaproponować odpowiednie rozwiązania. Prawo może wymusić jednak określone zapisy czy zmianę owej koncepcji. W praktyce ogromne ryzyko tkwi w braku świadomości takich przepisów i braku analizy ich wpływu na umowę outsourcingową.

Jeżeli zapewnimy odpowiednią współpracę zespołów merytorycznych i prawnych, mamy ogromną szansę na otrzymanie dopasowanego, bezpiecznego kontraktu, odzwierciedlającego rzeczywistą wolę stron. A to zawsze było celem każdej dobrej umowy.

Marcin Maruta jest wspólnikiem kancelarii radców prawnych Kuczek-Maruta.