SOW SaaS: strukturiranje ugovora o implementaciji 2026

Uvod: zašto je SOW stub uspješne SaaS implementacije

Tijekom SaaS B2B primjene, Statement of Work (SOW) predstavlja mnogo više od obične ugovorne dokumentacije priložene okvirnom sporazumu. To je operativna kičma cijelog projekta implementacije: konfiguracija platforme, obuka korisnika, okončanja isporuke, kriteriji prihvaćanja i opseg podrške. Prema studiji Gartnera (2024), više od 60% SaaS primjena premašuje svoj početni proračun zbog nedovoljno preciznog SOW-a. U B2B kontekstu gdje se kontraktne, regulatorne i operativne brige presijecaju, savladavanje strukture SOW-a SaaS postaje odlučujući konkurentski prednost. Ovaj članak vas vodi kroz bitne komponente SOW-a implementacije SaaS, od isporuka do okvira upravljanja, prolazећи kroz onboarding i modalitete potpisa.

---

Fundamentalne komponente SOW-a SaaS implementacije

Opseg projekta i mjerljivi ciljevi

Učinkovit SOW SaaS počinje preciznom definicijom opsega (scope). Ovaj dio mora odgovoriti na tri temeljna pitanja: što se radi, za koga, i u kojem vremenskom roku? Opseg mora opisati:

• Aktivirane module ili mogućnosti: SSO autentifikaciju, API integracije, tokove validacije, analitičke nadzorne ploče.
• Broj dotičnih korisnika i njihove profile (administratori, potpisnici, čitači).
• Integracije s postojećim sustavima: ERP, CRM, SIRH, GED alate.
• Eksplicitne isključke: ono što nije pokriveno sprječava drifts opsega (scope creep), veliki izvor sporova.

Svaki cilj mora biti formuliran prema SMART metodi (Specifičan, Mjerljiv, Dostižan, Realističan, Vremenski određen). Na primjer: "Platforma će biti operativna za 150 pilot korisnika u roku od 45 kalendarskih dana nakon potpisivanja SOW-a".

Ugovorne isporuke i kriteriji prihvaćanja

Dio isporuka je često najosporavan u slučaju spora. Dobro napisan isporučak u SOW-u SaaS mora uključivati:

1. Funkcionalnu opis isporuke (npr.: okruženje za testiranje konfigurirano, validirani API konektor).
2. Odgovorna osoba (pružatelj ili klijent).
3. Ugovorna datum dospijeća.
4. Mjerljive kriterije prihvaćanja: dostupnost, vrijeme odgovora, validirane skupe testova.
5. Postupak testiranja: rok validacije s klijentske strane (obično 5 do 10 poslovnih dana), rukovanje kritičnim vs manjim anomalijama.

U domeni elektroničkog potpisa u poduzeću, tipične isporuke uključuju konfiguraciju tokova potpisa, prilagodbu predložaka (branding), integraciju sa SI HR ili legal, i validaciju razina potpisa (SES, AES, QES prema eIDAS).

Upravljanje projektom i RACI matrica

SOW bez upravljanja je SOW bez kontrole. RACI matrica (Responsible, Accountable, Consulted, Informed) omogućava razjašnjenje uloga za svaku isporuku i svaku odluku. Mora biti priložena SOW-u i eksplicitno referencirana. Instance upravljanja koje se trebaju predvidjeti:

• Operativni odbor (bi-tjedno): praćenje zadataka, otklanjanje blokada.
• Odbor vođenja (mjesečno): validacija okončanja, strateške arbitraže.
• Eskalacija ugovora: formalni postupak u slučaju neslaganja oko isporuke ili prekoračenja roka.

---

Konfiguracija SaaS: kako dokumentirati konfiguracije u SOW-u

Tehničke specifikacije konfiguracije

Konfiguracija B2B SaaS rješenja može predstavljati 30 do 50% ukupnog opterećenja implementacije. SOW mora dokumentirati s preciznošću:

• Standardne konfiguracije uključene u osnovni opseg (preddefinirani tokovi rada, izvorni dokumentni predlošci).
• Specifične konfiguracije zahtijevajuće razvoj ili napredniju prilagodbu (poslovna pravila, prilagođene integracije).
• Referentne podatke za migraciju ili integraciju (LDAP/AD direktorije, referentne baze).
• Potrebno tehničko okruženje: callback URL, IP whitelist, SSL certifikate, SAML parametare za SSO.

Svaka specifična konfiguracija mora biti predmet tehničkog lista priloženog SOW-u, potpisanog od obje strane. Ova praksa sprječava kasne nesuglasice oko što je bilo "uključeno" ili ne.

Upravljanje evolucijama tijekom projekta

Konfiguracija neizbježno evoluira tijekom projekta. SOW mora predvidjeti formalizirani postupak change request (CR):

• Oblik zahtjeva za izmjenu: funkcionalni opis, utjecaj na rok, utjecaj na proračun.
• Rok konfiguracije: pružatelj obično ima 5 poslovnih dana za prikupljanje konfiguracije odgovora.
• Formalna validacija: svaki prihvaćeni CR se elektronički potpisuje i predstavlja dodatak SOW-u.

Korištenje elektroničkog potpisa u skladu s eIDAS regulacijom za potpisivanje tih dodataka jamči njihovu dokaznu vrijednost i ubrzava cikluse validacije.

---

Obuka i onboarding: često zanemareni isporuke SOW-a SaaS

Strukturirani plan obuke po profilu korisnika

Onboarding je faza koja određuje stopu primjene — i stoga stvarni ROI — SaaS rješenja. Međutim, često je nedostatno dokumentiran u SOW-ima. Kompletan plan obuke mora razlikovati:

• Tehnički administratori: napredna konfiguracija, upravljanje pravima, nadzor integracija, konfiguracija upozorenja.
• Poslovni administratori: kreiranje tokova rada, upravljanje predlošcima, izvještavanje.
• Krajnji korisnici: upoznavanje s dnevnim mogućnostima, proces potpisa, upravljanje obavijestima.

Svaka sesija obuke mora biti opisana u SOW-u s: trajanjem, formatom (uživo, daljinski, e-learning), maksimalnim brojem sudionika, pruženima materijalima (PDF vodiči, video tutorijali, FAQ), i kriterijima uspjeha (validacijski kviz, stopa završetka).

Dokumentarni isporuke onboardinga

Izvan sesija obuke, SOW mora navesti ugovorne dokumentarne isporuke:

• Administratorski vodič: procedury konfiguracije, rukovanje incidentiima razine 1.
• Vodič krajnjeg korisnika: detaljno uvođenje, slučajevi upotrebe poslovnog koda.
• Runbook integracije: tehnička dokumentacija API-ja i primijenjenih konektora.
• Plan kontinuiteta: procedure prebacivanja u slučaju nedostupnosti platforme.

Ovi dokumenti moraju biti isporučeni u uredivu formu (kako bi klijent mogao održavati) i biti predmetom formalne recenzije. Generator ugovora s AI Certyneom može vam pomoći da brzo proizvesti standardizirane dodatke za te isporuke.

Razdoblje hypercare i prijelaz na standardnu podršku

Razdoblje hypercare označava prve tjedne nakon pokretanja, tijekom kojih pružatelj održava pojačanu razinu podrške. SOW mora precizirati:

• Trajanje (obično 2 do 4 tjedna nakon puštanja u proizvodnju).
• Obveze podrške: rokovi odgovora, vremenski rasponi, dedicirani kanal kontakta.
• Kriterije izlaska iz hypercare: broj riješenih kritičnih incidenata, dostignut minimalan stopa primjene.
• Prijelaz na standardni SLA: procedura handovera, označeni support interlocutor.

---

Okončanja, plaćanja i uvjeti primanja u SOW SaaS

Struktura ugovornih okončanja

Ugovorna vremenska linija SOW-a SaaS B2B obično se organizira oko 4 do 6 glavnih okončanja:

1. Pokretanje: lansiranje sastanka, validacija pristupa, otvaranje okruženja.
2. Završetak faze dizajna (Design): validacija funkcionalnih i tehničkih specifikacija.
3. Isporuka okruženja za testiranje: potpuna konfiguracija dostupna za klijentske testove.
4. Validirana recenzija: potpisivanje zapisnika recenzije od strane klijenta.
5. Puštanje u proizvodnju: primjena na proizvodnom okruženju, otvaranje korisnicima.
6. Završetak hypercare: prijelaz na standardnu podršku, zatvaranje projekta.

Svako okončanje mora biti povezano s ugovornim datumom, popisom povezanih isporuka i, po potrebi, s rokom fakturiranja.

Uvjeti plaćanja vezani na isporuke

Plaćanje prema napredovanju (milestone-based billing) je najprikladnije za SaaS implementacijske projekte. Ona povezuje aktiviranje faktura s formalnom validacijom isporuka, što štiti obje strane. Tipična raspodjela:

• 30% pri potpisivanju SOW-a.
• 30% pri validaciji recenzije.
• 40% pri puštanju u proizvodnju.

Modeli ugovora dostupni na Certyneou uključuju već napisane klauzule o plaćanju u fazama i u skladu s francuskim pravom ugovora.

Kazne za kašnjenja i ograničenja odgovornosti

SOW mora predvidjeti uravnotežene mehanizme:

• Kazne za kašnjenja na teret pružatelja (obično 0,5% do 1% iznosa okončanja na tjedan kašnjenja, ograničene na 10% ukupnog iznosa).
• Obaveze klijenta: stavljanje na raspolaganje resursa, validacija u predviđenim rokovima. Svako kašnjenje pripisivo klijentu suspenzuje ugovorne rokove pružatelja.
• Ograničenje globalne odgovornosti: ograničeno na ukupan iznos ugovora u većini SaaS SOW-a.
• Viša sila: ugovorna definicija eksplicitno uključujući velike sigurnosne incidente i nedostupnost teme cloud pružatelja.

Primjenjivi pravni okvir na SOW SaaS implementacije

Izrada i potpisivanje SOW-a SaaS u Francuskoj i Europskoj uniji ulazi u višeslojni pravni okvir koji je bitno savladati.

Francusko pravo ugovora

SOW je synallagmatički ugovor podložan člancima 1101 i sljedećim Građanskog zakonika. Reforma prava obveza iz 2016. godine (uredba br. 2016-131) uvela je odredbe izravno primjenjive na SaaS implementacijske ugovore:

• Članak 1112-1: predugovorna obaveza informiranja. SaaS pružatelj mora prenijeti sve informacije od određene važnosti za pristanak klijenta, posebno ograničenja tehnička platforme.
• Članak 1217: hijerarhija sredstava u slučaju neispunjavanja (raskid, smanjenje cijene, naknade štete), primjenjive kada isporuka SOW-a nije u skladu.
• Članak 1231-5: penalne klauzule mogu biti revidirane od strane suda ako su očito pretjerane ili besmisvene.

Elektronički potpis i dokazna vrijednost (eIDAS / Građanski zakonik)

Elektronički potpis SOW-a regulira se Uredbom eIDAS br. 910/2014 (EU) i njezinim člancima 25 do 32, kao i člancima 1366 i 1367 francuskog Građanskog zakonika. Članak 1366 propisuje da je "elektronički zapis jednak zabilješci na papir" pod uvjetom da je identitet autora kako trebalo utvrđen i da je njegov integritet jamčen. Članak 1367 pojašnjava da elektronički potpis mora biti rezultat pouzdanog postupka utvrđivanja identiteta.

Za SOW koji se bavi značajnim iznosima (preko 50.000 €), preporučuje se korištenje naprednog elektroničkog potpisa (AES) ili kvalificiranog (QES) prema eIDAS, potkrijepljenog certifikatom izdanim kvalificiranog pružatelja usluga povjerenja (QTSP) upisanog na europski popis povjerenja (eIDAS Trust List).

Zaštita podataka (GDPR)

Uredba (EU) 2016/679 (GDPR) primjenjuje se čim SOW definira obrada osobnih podataka (npr.: korisnički podaci, zapisnici pristupa, metadata potpisa). SOW mora predvidjeti ili referencirati:

• DPA (Data Processing Agreement / Sporazum o obradi podataka) u skladu s članak 28 GDPR-a.
• Lokaciju podataka (članak 46 GDPR za prijevoze izvan EU).
• Tehničke i organizacijske mjere sigurnosti (članak 32 GDPR).

Kibernetička sigurnost i direktiva NIS2

Direktiva NIS2 (2022/2555/UE), prenesena u francusko pravo, nameće pružateljima digitalnih usluga ojačane obaveze u upravljanju rizicima i obavijesti incidenata. SOW mora uključiti klauzule vezane uz rokove obavijesti sigurnosnog incidenta (72 sata za velike incidente), sigurnosne audite i obveze kontinuiteta usluge.

Primjenjivi ETSI standardi

Za elektroničke tokove potpisa integrirane u SaaS platformu, standardi ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) i ETSI EN 319 162 (ASiC) definiraju formate potpisa s dokaznom vrijednosti duge trajnosti. SOW mora eksplicitno navesti formate potpisa podržane i njihovu usklađenost s ETSI standardima.

Scenariji primjene: SOW SaaS u stvarnoj situaciji

Scenarij 1 — SaaS izdavač HR-a primjenjuje svoju rješenje u ETI industrijsku tvrtku

ETI industrijska tvrtka od 1.200 suradnika želi primjeniti SaaS rješenje za upravljanje ugovorima o radu i elektronički potpis za svoje 8 proizvodnih mjesta. Implementacijski SOW структурирует 5 okončanja tijekom 90 dana: konfiguracija tokova potpisa s više razina (menadžer, HR direktor, zaposlenik), integracija sa postojećim SIRH putem API REST, obuka 12 HR administratora i 60 lokalnih menadžera, i puštanje u proizvodnju po valovima mjesta.

Zahvaljujući preciznom SOW-u koji uključuje mjerljive kriterije prihvaćanja, projekt je isporučen u 87 dana (u roku), sa stopom primjene od 94% na J+30 i smanjenjem od 68% prosječnog roka potpisivanja ugovora o zapošljavanju (s 11 dana na 3,5 dana). Formalizirani postupak change request u SOW-u omogućio je upravljanje 3 zahtjeva za evoluciju bez drifta opsega ili fakturacijskog spora.

Scenarij 2 — Pravni kabinet srednje veličine migrira na novu platformu potpisa

Poslovni pravni kabinet od 45 suradnika odlučuje se prebaciti na novo elektroničko potpise koje je u skladu s eIDAS QES za svoje transactions s visokim kladama (prodaje dionica, jamstva). SOW pokriva migraciju 2.300 arhiviranih dokumenata, rekonfiguraciju tokova prema vrsti akta, obuku svih suradnika (2 sesije od 3 sata svaka) i validaciju interoperabilnosti s logistikom upravljanja kabinetom.

Hypercare klauzula od 3 tjedna omogućava rješavanje 7 manjих anomalija nakon pokretanja bez prekida usluge. Kabinet procjenjuje uštedu od 4 sata tjedno na administrativnim zadacima vezanim uz upravljanje potpisima, što je oko 15.000 € godišnje ušteđenog vremena prema foiturama objavljenim od Observatoire du Legal Management (2024).

Scenarij 3 — SaaS scale-up primjenjuje svoj proizvod kod velikog distribucijskog računa

Scale-up izdavač rješenja SaaS za upravljanje dobavljačkim ugovorima potpisuje SOW sa nacionalnim distributerom koji upravlja više od 3.000 dobavljačkih ugovora godišnje. SOW predviđa primjenu u 3 faze: pilot sa 50 korisnika (J+0 do J+30), proširenje na 300 korisnika (J+31 do J+60), nacionalna primjena (J+61 do J+90). Svaka faza ima svoje isporuke, kriterije prihvaćanja i vače okončanja plaćanja.

RACI matrica priložena SOW-u identificira 6 interlocutora klijenta (DSI, Direkciju nabave, Pravnu direkciju, Compliance) i pojašnjava odgovornosti validacije na svakoj fazi. Scale-up time izbjegava inter-direktivne blokade koje su uzrokovale neuspjeh sličnih primjena 18 mjeseci prije. Stopa transformacije ugovora prema elektroničkom potpisu dostiže 89% u 6 mjeseci, u skladu s ciljevima SOW-a.

Zaključak

Dobro strukturirani SOW SaaS implementacije je jamstvo kontrolirane primjene, uspješne primjene i zdravog ugovornog odnosa između izdavača i klijenta. Preciznom definicijom isporuka, kriterija prihvaćanja, faza konfiguracije, plana obuke i modaliteta onboardinga, značajno smanjujete rizike od drifta opsega, sporova i prekoračenja proračuna.

Elektronički potpis SOW-a samoga je kritična faza: jamči dokaznu vrijednost dokumenta, ubrzava pokretanje projekta i od početka uspostavljanja kulture digitalne sukladnosti. Certyneo vam omogućava potpisivanje vaših SOW-a i dodataka naprednima ili kvalificiranim elektroničkim potpisom, u skladu s eIDAS regulacijom, u nekoliko minuta.

Spremni da strukturirate i potpišete sljedeće SOW-e implementacije SaaS? Otkrijte Certyneove ponude ili kontaktirajte naš tim za individualizirani prateći savjet.