如今，云計算在企業領域日益成熟，但支撐云服務的合同卻并沒有以同樣的速度發展。

云計算服務可以實施和使用的輕松方式是讓企業沒有經過適當的監督就接受合同，而這正在使他們面臨風險。即使標準合同沒有變更，公司也有可能終止合同，并會因為延遲付款而刪除數據。

一個令人擔憂的領域是數據保護和合同面臨r的風險。例如，如果數據被竊取或意外地訪問，云計算客戶可能會面臨高額的罰款，使其無法使用。這就是為什么要明確誰負責誰承擔風險是至關重要的原因。

目前，云計算供應商和客戶之間存在著與風險無關的差距。但是，隨著云計算服務成為主流，他們需要做出妥協，最近的分析表明確實如此。

根據ISG公司的數據，在2016年的最后三個月，基于云計算的合同占歐洲，中東和非洲（EMEA）整體IT外包的三分之一。考慮到價值400萬歐元或金額更高的合同，ISG公司發現，在2016年的最后一個季度，30億歐元用于IT和業務流程外包，其中基于云計算的即時服務比例達到了9億歐元。

基于云計算的服務具有吸引力，因為它們提供較低的前期成本，靈活的服務水平，持續的自動升級，以及訂閱付款。使這些服務可以實現意味著他們經常被描述為“即插即用”，但這可能會欺騙用戶徹底檢查支持它們的合同。

衡量云計算風險

中小企業特別是在不了解他們承諾的情況下簽署了合同，同時，大型企業的首席信息官也不得不向董事會解釋，如果他們想要特定的產品，他們將不得不承擔一些風險。

經驗豐富的IT外包顧問和總監Bob Fawthrop表示：“中小型企業在沒有思考的情況下接受合同，這讓我感到擔憂。企業需要了解相關風險，因為數據丟失將面臨罰款。”

在Fawthrop的行業經驗中，只有約25％的云合同保護了客戶，而其之所以成功是與客戶端進行某種商業監督相結合的。

首席信息官必須讓企業董事會知道，在選擇特定的云計算產品時，他們必須愿意承擔相應的風險。

他說，部分問題是供應商將所有內容從網絡上發布到網站上，他們希望客戶能夠注冊，而許多公司都是這樣做的。

但他警告說，有些地區的企業需要一定程度的定制，因為這些規定，例如圍繞安全的規定。他說：“供應商有幾個方面希望采取零風險，但是傳統客戶的立場就是供應商應該承擔風險。”然而，供應商不愿意增加預算來承擔風險，因為服務成本低是其主要吸引力之一。

例如，他引用了一個案例，將數據從一個系統移動到另一個系統的云計算金融交易供應商不會承擔數據丟失的責任，盡管它正在移動數據。

Fawthrop說：“客戶與供應商之間會有一些沖突，但是他們必須達成妥協。”

隨著云計算服務的增加，合同的制定和遵守必須跟上。“云計算供應商必須對他們愿意做什么有著更加現實的認識。他們中的一些人，并為其條款和條件創建了一個補充，以適應客戶的需求，但許多人是不現實的，拒絕作出改變。”他說。

后一組包括廣泛的供應商，從提供云計算解決方案的全球大型供應商到小型供應商。他說，這意味著首席信息官們必須讓董事會知道，在選擇特定的產品時，他們必須愿意承擔相應的風險。

義務分散在云合同范圍內

Fawthrop警告說，義務“分散在”云合同中，通常以URL鏈接到網頁的形式，企業應該堅持將所有義務放在一起。

作為合同使用的基于URL的協議隨時可以更改，因此客戶需要在包含URL的同時附上網頁上列出的條款或日期戳。這將保護他們免受不同意的定價變動。Fawthrop說：“合同目前很可能因為遇到價格上漲無法達成協議。”

不僅僅是中小企業在實現云合同方面面臨挑戰。獨立顧問Vincent Cohan曾在多家大型全球性公司（包括時代華納，AXA和Thomson Reuters）領導IT基礎設施和運營團隊。在他的職業生涯中，他已經實施了一些云采用策略，并將應用程序從傳統環境遷移到私有云基礎設施和公共云服務，如Amazon Web Services（AWS），Google Cloud，Microsoft Azure和Microsoft Office 365。

Cohan說，大型企業和小型企業面臨越來越大的壓力，需要實現“云計算”，而且很多人都急于達成協議，這并不奇怪。他說：“人們可以很容易地想象一個組織沒有嚴格的合同管制，或者沒有云計算經驗，只是簽署了這些協議，以節省時間。”

Cohan說，問題的一部分是，云計算對許多人來說仍然是一個新的模式，包括大型組織，決策者必須了解他們所認可的內容。

“一個巨大的挑戰是幫助內部利益相關者關注那些真正重要的問題。這包括終止權，知識產權保護和責任，“他說，“另一個挑戰是清楚地確定可能導致服務中斷的情況，并在可能的情況下納入保障措施，包括提前通知和適當的補救期限。”

基于URL的協議是一個巨大的風險。Cohan提供了一個主要的云供應商的標準協議的例子：“如果企業在付款延遲了15天，這個合同能夠讓他們有權終止企業服務并清除其數據。他們是否真的在15天之后采取行動，這是值得懷疑的，但風險是存在的，除非協議被修改以解決它。

仔細檢查和協商云端的條件和標準

Cohan不認為合同已經改變，能夠適應云服務的日益普及和成熟。他說，其中的一個問題是企業（包括他們的IT領導層）對基于傳統托管交易的交易的期望與公共云模型不符。

像Fawthrop一樣，他認為有些公司“過于被動，沒有充分審查協議，或者沒有集中控制協議在企業中的執行”。

他警告說，如果沒有適當的控制，一個善意的信用卡業務利益相關者可能會使公司陷入不利條件。

Cohan堅持認為，企業不應該將標準合同視為一個或有或無的選擇。他說：“最大的錯誤是假設有很少或沒有談判的余地。”這可能在早期更為真實，但即使像亞馬遜和微軟這樣的大企業也會條款上進行談判，只要它們對業務有意義。”

雖然云計算提供商不會同意可能危及服務的條款或通過定制服務來損害規模優勢利益，但如果他們看到有機會發展業務，他們將愿意進行談判。

準備合同終止

Cohan敦促企業為達成協議做好終止的準備，甚至在他們簽署之前。“這聽起來很悲觀，但我相信唯一最大的問題是了解如果企業或企業的供應商決定結束協議，會發生什么。你可能不想在終止協議時首次提出這個話題，”他說。

他說，標準協議在這種情況下沒有提供太多的保護，企業必須了解提供商有義務為轉型提供支持。

但對于各種規模的公司來說，如果他們以正確的方式接近合同，就有希望。Cohan說：“在企業業務很重要的關鍵點不要勉強。”

現任獨立顧問Steve Larrabee在Mars公司工作了29年，擔任其全球首席信息官。他說，在Mars公司，策略是在某些特定領域（如軟件即服務，如Salesforce.com或基于云的人力資源應用）中保守使用云計算，而企業資源規劃（ERP）這樣的更重型的軟件工具并不在云端中采用。

盡管保守地使用云端，但他認為，在Mars公司仍然不得不像以前的外包協議一樣嚴格對待合同，即使是一家大公司也需要一定時間才能使云合同正確。他說：“需要幾個月的時間才能確保我們得到適當的響應速度和正確的升級。”

Larrabee表示，IT團隊在談判中的貢獻對于云服務合同至關重要。“您當然需要一個好的法律團隊，但您也需要了解IT的買家。”

云計算提供機會和復雜性，將這么多的IT交給第三方是一大步。他說，一半的采購商和一半的IT專家對于談判來說有用。

平衡至關重要。Fawthrop警告說，太多的IT投入可能成為制定有利于企業的協議的障礙。“傳統的IT思維并不一定適用，”他說。“范圍，服務水平和合規性都可能要求采用非IT思維，掌握一些IT知識這顯然有所幫助，但業務理解更為重要。”