Den opdaterede standardkontrakt VIRK23 moderniserer rammerne for anskaffelse og implementering af standardiserede virksomhedssystemer og adresserer nu i højere grad cloudbaserede leverancemodeller. Den mest markante nydannelse er en tydeligere regulering af cloudservices, herunder leverandørens rådgivningsforpligtelser og en udvidet begrænsning af afhjælpnings- og ansvarspligt, når fejl hidrører fra tredjeparts standardsoftware eller public cloud. Samtidig indføres skærpede rapporteringskrav, proaktive beføjelser i projektstyringen, en strammere målprismodel for ændringer samt et ansvarsloft for GDPR-overtrædelser.
Cloudservices og ansvar
VIRK23 pålægger leverandøren en udtalt rådgivningsforpligtelse vedrørende dimensionering, konfiguration, licenser og valg af cloudservices. Leverandøren skal desuden bistå med at styre kundens cloudomkostninger i etablering, implementering, udrulning og drift. Disse krav søger at forebygge projektrisici, der ofte opstår ved cloudmigreringer.
Reglen om begrænsning af leverandørens afhjælpnings- og ansvarspligt ved standardsoftware er udvidet til også at omfatte cloudservices. Hvis en fejl ikke kunne forudses ved kontraktindgåelsen og ikke skyldes leverandøren, reduceres leverandørens ansvar til at fejlmelde, følge op og mitigere. I praksis betyder det, at kunden kun sjældent kan gøre et fuldt ansvar gældende mod leverandøren for cloudfejl, da regress mod cloududbyderen sjældent er realistisk.
Projektstyring og pris
Kontrakten skærper leverandørens pligt til løbende rapportering om tidsforbrug, prioriteringer, ændringer, risici og fremdrift, suppleret af proaktive beføjelser, der skal understøtte rettidig styring af leverancer. Dette kan reducere risikoen for projektsvigt, men stiller samtidig større krav til dokumentation og governance.
Ændringshåndteringen er justeret i lyset af målprismodellen: Leverandøren kan kun kræve justering af målprisen i specifikt angivne situationer. Intentionen er at fastholde effektivitet og forudsigelighed, men reguleringen kan udløse højere risikopræmier, hvis leverandører forventer ubetalte småændringer. Derudover indføres en markedskonform “deliver first – settle later”-pligt, som forpligter leverandøren til fortsat levering under tvist.
Hovedpunkterne i ændringerne kan sammenfattes således:
- Klargjort rådgivning og omkostningsstyring ved cloudservices.
- Udvidet begrænsning af ansvar ved tredjeparts cloudfejl.
- Skærpede rapporteringskrav og proaktive beføjelser.
- Strammere målprismodel for ændringer.
- Ansvarsloft for GDPR-overtrædelser samt leveringspligt under tvist.
Praktiske implikationer
Parter bør tidligt afklare, hvordan cloudrelaterede risici og omkostninger fordeles, herunder koblingen mellem leverandørens rådgivningspligt, kundens valg af cloud og eventuelle begrænsninger i afhjælpning. Databeskyttelsesregimet bør kortlægges, så ansvarsloftet for GDPR matcher den faktiske risiko og parternes forsikringsdækning.
Da VIRK23 ikke leveres med bilagsskabeloner, kræver kontrakten disciplineret arbejde med bilag, governance og sammenhæng mellem kravspecifikation, leverancebeskrivelser og rapportering. Overvej desuden en engelsk version, hvis projektet involverer internationale leverandører eller teams, så terminologi og forpligtelser er entydige på tværs af sproglag.
