Exit strategie s IT dodavatelem: aby v├ís jeho odchod nepolo┼żil
─îesk├í maloobchodn├ş s├ş┼ą (230 prodejen) dostala v ┼Ö├şjnu 2025 ve st┼Öedu email: dodavatel jejich skladov├ęho syst├ęmu vyhl├ísil insolvenci. Zdrojov├Ż k├│d byl v escrow. Dokumentace byla ne├║pln├í. Servery byly u dodavatele v datacentru. Za 6 t├Żdn┼» vypr┼íelo hostov├ín├ş.
Zachra┼łovali to p┼Öes advok├íty, insolven─Źn├şho spr├ívce a dva IT konzultanty. Celkov├Ż n├íklad na emergency migraci: 4,8 mil. K─Ź. Plus 11 dn├ş ─Ź├íste─Źn├ęho offline, kter├ę je st├íly odhadem dal┼í├şch 7 mil. K─Ź v unikl├Żch tr┼żb├ích.
Tohle je scenario, na kter├Ż nen├ş p┼Öipraveno 73 % ─Źesk├Żch SMB. A nemus├ş doj├şt ani k insolvenci ÔÇö sta─Ź├ş, ┼że si dodavatel ┼Öekne ÔÇ×dal┼í├ş kontrakt nebudu, m├íme moc pr├íceÔÇť, nebo ho koup├ş konkurent, nebo prost─Ť zvedne cenu o 80 %. Bez exit strategie jste v pasti.
Co se v├ím re├íln─Ť m┼»┼że st├ít
1. Dodavatel zbankrotuje
─îesk├í statistika insolvenc├ş v IT sektoru 2024: 214 p┼Ö├şpad┼», z toho 57 dodavatel┼» s v├şc ne┼ż 10 klienty. Va┼íe data / k├│d / servery mohou b├Żt sou─Ź├íst├ş majetkov├ę podstaty.
2. Akvizi─Źn├ş chaos
Dodavatele koup├ş v─Ťt┼í├ş firma. Star├Ż t├Żm odch├íz├ş, nov├Ż zvy┼íuje ceny o 50ÔÇô200 %. Kontrakty se p┼Öepisuj├ş.
3. Hostage-taking (vz├ícn├ę, ale bolestiv├ę)
Dodavatel zjist├ş, ┼że jste z├ívisl├ş, a za─Źne vyjedn├ívat z pozice s├şly. ÔÇ×Ro─Źn├ş renewal bude 3├Ś dra┼ż┼í├ş, jinak sm┼»la.ÔÇť Pr├ívn─Ť problematick├ę, ale ─Źasto ├║sp─Ť┼ín├ę.
4. Kl├ş─Źov├ş lid├ę odejdou
Dodavatel existuje, ale senior, kter├Ż znal v├í┼í syst├ęm, ode┼íel. Nov├ş ho nech├ípou. SLA se rozpad├í.
5. Vendor p┼Öestane vyv├şjet produkt
Produktov├í firma ozn├ím├ş end-of-life. M├íte 12 m─Ťs├şc┼» na migraci.
6. Geopolitika
Dodavatel je z Ruska / ─î├şny / sank─Źn├şho seznamu. Ze dne na den mus├şte odej├şt.
Kde vznikaj├ş past points
Exit strategii pot┼Öebujete kv┼»li specifick├Żm bod┼»m z├ívislosti:
| Past point | Typická chyba | Mitigation |
|---|---|---|
| Zdrojov├Ż k├│d | Dodavatel ho dr┼ż├ş | Source code escrow + smluvn├ş licence |
| Dokumentace | ÔÇ×N─Ťkde to jeÔÇť | Povinn├í aktualizace, akcepta─Źn├ş krit├ęria |
| Provozn├ş know-how | Runbooky neexistuj├ş | Pravideln├ę handover sessions |
| Data | Propriet├írn├ş form├ít | Smluvn├ş povinnost exportu ve standardu |
| Infrastruktura | Dodavatelovo datacentrum | Va┼íe cloudov├ę ├║─Źty nebo escrow |
| Autentizace / kl├ş─Źe | Jsou u dodavatele | Vy vlastn├şte master keys |
| DNS / dom├ęny | Dodavatel jako registr├ítor | Vy vlastn├şte, on je jen contact |
| SSL certifikáty | Renew dodavatel | Vy kontrolujete |
| Monitoring / alerty | Jen u dodavatele | Duplicitn├ş u v├ís |
| Lid├ę s p┼Ö├şstupem | Jen dodavatel | Minim├íln─Ť shared admin |
Kontraktu├íln├ş z├íklad exit strategie
Ka┼żd├í IT smlouva by m─Ťla obsahovat exit clause. N├ísleduj├şc├ş klauzule jsou ┼żivotn─Ť d┼»le┼żit├ę:
1. Source code escrow
Neutr├íln├ş t┼Öet├ş strana (not├í┼Ö / escrow agent) dr┼ż├ş aktualizovanou kopii k├│du. Release triggery:
- Insolvence dodavatele
- Ukon─Źen├ş kontraktu
- Nespln─Ťn├ş SLA d├ęle ne┼ż X dn├ş
- Material breach
N├íklad: 8 000 ÔÇô 30 000 K─Ź ro─Źn─Ť za escrow slu┼żbu.
2. Data portability
Smluvn├ş povinnost poskytovat na ┼ż├ídost export v┼íech dat ve standardn├şch form├ítech (JSON, CSV, SQL) v pr┼»b─Ťhu kontraktu i po jeho ukon─Źen├ş. Form├ít definujte explicitn─Ť ve smlouv─Ť.
3. Documentation requirements
Dodavatel pr┼»b─Ť┼żn─Ť udr┼żuje:
- Architekturu syst├ęmu
- API dokumentaci
- Deploy playbooky
- Runbooky pro incident handling
- Inventář 3rd party dependencies
- P┼Öihla┼íovac├ş ├║daje (ve va┼íem vaultu)
4. Knowledge transfer (KT)
Povinnost minim├íln─Ť 60 dn├ş KT po ukon─Źen├ş kontraktu, za dohodnutou sazbu. V─Źetn─Ť:
- P┼Öed├ín├ş k├│du a dokumentace
- ┼ákolen├ş navazuj├şc├şho dodavatele / intern├şho t├Żmu
- Spole─Źn├ę ┼Öe┼íen├ş issues b─Ťhem hand-over
5. Assistance in transition
Dodavatel se zavazuje aktivn─Ť spolupracovat s n├ístupcem / intern├şm t├Żmem. Pokuta za nespolupr├íci.
6. Termination for convenience
Pr├ívo ukon─Źit smlouvu bez ud├ín├ş d┼»vodu s p┼Öim─Ť┼Öenou v├Żpov─Ťdn├ş lh┼»tou (obvykle 3ÔÇô6 m─Ťs├şc┼»). Kl├ş─Źov├ę, pokud chcete flexibilitu.
7. IP ownership
Vy vlastn├şte all deliverables, including:
- Custom code (work-for-hire)
- Configurations
- Data
- Derivative works na z├íklad─Ť va┼íich specs
Dodavatel m┼»┼że retain rights na obecn├ę knihovny a frameworky, ale ne na to, co vyvinul specificky pro v├ís.
Technick├í opat┼Öen├ş nez├ívisl├í na smlouv─Ť
Smlouva je dobr├í, ale technick├í sob─Ťsta─Źnost je lep┼í├ş. Co ud─Ťlat:
1. Self-hosted repository
Git repozit├í┼Ö nesm├ş b├Żt jen u dodavatele. M├íte vlastn├ş Gitlab / GitHub organization, dodavatel pushuje tam (nebo mirror).
2. Cloud accounts ve va┼íem vlastnictv├ş
AWS / Azure / GCP ├║─Źet na va┼íe jm├ęno, dodavatel m├í IAM role. Nikdy: dodavatel jako owner ├║─Źtu s va┼íimi workloady.
3. Pr┼»b─Ť┼żn├ę z├ílohov├ín├ş mimo dodavatele
Automatick├ę z├ílohy do va┼íeho ├║lo┼żi┼ít─Ť (S3 v jin├ęm cloudu, on-prem NAS, offsite backup). Min. 1├Ś t├Żdn─Ť, retention 90 dn├ş.
4. Shared access, ne v├Żhradn├ş
Minim├íln─Ť jeden ─Źlen va┼íeho t├Żmu m├í admin access ke v┼íem syst├ęm┼»m. Nikdy se nedostanete do stavu ÔÇ×jen dodavatel um├ş p┼Öihl├í┼íen├şÔÇť.
5. Pravidelná exit simulace
Ka┼żd├Żch 12 m─Ťs├şc┼» otestujte: ÔÇ×Kdybychom tenhle m─Ťs├şc ztratili dodavatele, co ud─Ťl├íme?ÔÇť Pokud odpov─Ť─Ć trv├í v├şc ne┼ż hodinu vymyslet, m├íte probl├ęm.
Modelov├Ż pl├ín exit strategie
| F├íze | Aktivity | Doba trv├ín├ş |
|---|---|---|
| Discovery | Audit z├ívislosti, past points, gaps ve smlouv├ích | 2ÔÇô4 t├Żdny |
| Dokumentace | Aktualizace / vytvo┼Öen├ş runbook┼», architekturn├şch diagram┼» | 4ÔÇô8 t├Żdn┼» |
| Infrastructure | Migrace do va┼íich cloud ├║─Źt┼», setup backup┼» | 4ÔÇô12 t├Żdn┼» |
| Contractual | Aktualizace smluv s exit clauses | 2ÔÇô6 t├Żdn┼» |
| Escrow | Nastaven├ş source code escrow | 2ÔÇô4 t├Żdny |
| Knowledge transfer | Pravideln├ę KT sessions | ongoing |
| Test | Exit simulace ÔÇö m┼»┼żete bez dodavatele 30 dn├ş? | 2 t├Żdny |
Celkov├Ż n├íklad na vypracov├ín├ş exit strategie pro typickou SMB: 250 000 ÔÇô 800 000 K─Ź (jednor├ízov─Ť). Poji┼ít─Ťn├ş proti katastrof─Ť za 5ÔÇô20 mil. K─Ź.
Case study: jak to funguje v praxi
Pra┼żsk├í finan─Źn├ş firma (150 zam─Ťstnanc┼», obrat 320 mil. K─Ź) m─Ťla hlavn├şho IT dodavatele 6 let. Core banking system postaven na m├şru, dodavatel spravoval i hosting.
V Q1 2025 implementovali exit strategii:
- P┼Öesun infrastruktury do vlastn├şho Azure accountu (6 t├Żdn┼», 380 000 K─Ź)
- Source code escrow (nastaven├ş 45 000 K─Ź, ro─Źn├ş 18 000 K─Ź)
- Kompletn├ş dokumentace a runbooks (dodavatel v r├ímci smlouvy, 280 hodin)
- Intern├ş DevOps senior, kter├Ż m├í access a rozum├ş syst├ęmu (nov├Ż ├║vazek)
- Aktualizace smluvy s exit clause, 6 m─Ťs├şc┼» v├Żpov─Ťdn├ş lh┼»tou, 120 dn├ş KT
V Q3 2025 dodavatele koupila konkurence, nov├ę veden├ş zvedlo ceny o 60 %. Klient ┼Öekl ÔÇ×d├şky, nashledanou, m├íme 6 m─Ťs├şc┼» na p┼ÖechodÔÇť.
P┼Öechod k nov├ęmu dodavateli trval 4 m─Ťs├şce, prob─Ťhl bez v├Żpadk┼», kostoval 1,2 mil. K─Ź (v─Ź. nov├ęho dodavatele).
Bez exit strategie by tent├Ż┼ż sc├ęn├í┼Ö znamenal 6+ m─Ťs├şc┼» chaos a 8+ mil. K─Ź.
FAQ: Exit strategie
Kdy je spr├ívn├Ż ─Źas p┼Öipravit exit strategii? P┼Öed podpisem kontraktu. Druh├Ż nejlep┼í├ş ─Źas: te─Ć hned. Exit strategie napsan├í p┼Öi dobr├ęm vztahu s dodavatelem je levn├í. Napsan├í p┼Öi krizi je drah├í a ┼ípatn├í.
Kolik stoj├ş source code escrow? U standardn├şho providera (nap┼Ö. NCC Group, Iron Mountain, v ─îR i m├şstn├ş not├í┼Öi): 8 000 ÔÇô 30 000 K─Ź ro─Źn─Ť podle velikosti k├│du a frekvence deposit. Setup 20 000 ÔÇô 60 000 K─Ź.
Mus├ş to b├Żt tajemstv├ş p┼Öed dodavatelem? NE. Dob┼Ö├ş dodavatel├ę podporuj├ş va┼íi exit strategii ÔÇö je to znamen├ş profesionality a d┼»v─Ťry. Podez┼Ö├şvav├ę jsou firmy, kter├ę se tomu br├ín├ş.
Jak ─Źasto aktualizovat escrow? Minim├íln─Ť kvart├íln─Ť, ide├íln─Ť automaticky z CI/CD pipeline. Escrow bez aktualizac├ş z lo┼łska je k ni─Źemu.
Jak souvis├ş s vendor lock-in v cloudu? Jsou to komplement├írn├ş probl├ęmy. Vendor lock-in (samostatn├Ż ─Źl├ínek) je technick├í z├ívislost, exit strategie je procesn├ş ochrana proti n├ş.
Potřebujete audit exit připravenosti?
Na Poptej.IT zad├íte popt├ívku na IT vendor risk audit, exit strategie review nebo migraci od rizikov├ęho dodavatele. Z├şsk├íte 5ÔÇô12 nab├şdek od ov─Ť┼Öen├Żch konzultant┼» b─Ťhem 48 hodin. Anonymn├ş sout─Ť┼ż, prvn├şch 5 zak├ízek bez provize. Feedback ranking po ka┼żd├ę zak├ízce ÔÇö uvid├şte re├ílnou kvalitu dodavatele.