SOW SaaS: cấu trúc hợp đồng triển khai năm 2026

Giới thiệu: tại sao SOW là nền tảng của một triển khai SaaS thành công

Trong quá trình triển khai SaaS B2B, Statement of Work (SOW) đại diện cho nhiều hơn chỉ một tài liệu hợp đồng đơn giản được đính kèm theo thỏa thuận khung. Nó tạo thành xương sống hoạt động của toàn bộ dự án triển khai: cấu hình nền tảng, đào tạo người dùng, các mốc giao hàng, tiêu chí chấp nhận và phạm vi hỗ trợ. Theo một nghiên cứu của Gartner (2024), hơn 60% các triển khai SaaS vượt quá ngân sách ban đầu do thiếu một SOW đủ chính xác. Trong bối cảnh B2B nơi các rủi ro hợp đồng, quy định và hoạt động giao nhau, nắm vững cấu trúc của một SOW SaaS trở thành lợi thế cạnh tranh quyết định. Bài viết này hướng dẫn bạn thông qua các thành phần thiết yếu của một SOW triển khai SaaS, từ các deliverable đến khung quản trị, qua onboarding và các phương thức ký kết.

---

Các thành phần cơ bản của một SOW SaaS triển khai

Phạm vi dự án và các mục tiêu có thể đo lường được

Một SOW SaaS hiệu quả bắt đầu với định nghĩa chính xác về phạm vi (scope). Phần này phải trả lời ba câu hỏi cơ bản: chúng ta làm gì, cho ai, và trong khung thời gian nào? Phạm vi phải mô tả:

• Các mô-đun hoặc tính năng được kích hoạt: xác thực SSO, tích hợp API, quy trình xác thực, bảng điều khiển phân tích.
• Số lượng người dùng liên quan và hồ sơ của họ (quản trị viên, người ký, người đọc).
• Các tích hợp với hệ thống hiện tại: ERP, CRM, SIRH, công cụ quản lý tài liệu điện tử.
• Các loại trừ rõ ràng: những gì không được bao phủ tránh được những thay đổi phạm vi (scope creep), nguồn chính gây ra tranh chấp.

Mỗi mục tiêu phải được xây dựng theo phương pháp SMART (Cụ thể, Có thể đo lường, Có thể đạt được, Thực tế, Được xác định theo thời gian). Ví dụ: "Nền tảng sẽ hoạt động cho 150 người dùng thí điểm trong vòng 45 ngày lịch sau khi ký kết SOW".

Các deliverable hợp đồng và tiêu chí chấp nhận

Phần deliverable thường là phần được tranh chấp nhiều nhất trong trường hợp có tranh chấp. Một deliverable được soạn thảo tốt trong SOW SaaS phải bao gồm:

1. Mô tả chức năng của deliverable (ví dụ: môi trường kiểm thử được cấu hình, bộ kết nối API được xác thực).
2. Người chịu trách nhiệm (nhà cung cấp dịch vụ hoặc khách hàng).
3. Ngày hạn chót hợp đồng.
4. Các tiêu chí chấp nhận có thể đo lường được: tỷ lệ sẵn có, thời gian phản hồi, bộ kiểm thử xác thực.
5. Quy trình kiểm thử: thời hạn xác thực phía khách hàng (thường là 5 đến 10 ngày làm việc), xử lý các bất thường quan trọng so với bất thường nhỏ.

Trong lĩnh vực ký điện tử ở doanh nghiệp, các deliverable điển hình bao gồm cấu hình quy trình ký, tùy chỉnh mẫu (branding), tích hợp với SIRH hoặc hệ thống pháp lý, và xác thực các mức ký (SES, AES, QES theo eIDAS).

Quản trị dự án và ma trận RACI

Một SOW không có quản trị là một SOW không có hướng dẫn. Ma trận RACI (Responsible, Accountable, Consulted, Informed) cho phép làm rõ các vai trò cho mỗi deliverable và mỗi quyết định. Nó phải được đính kèm vào SOW và được tham chiếu rõ ràng. Các thể chế quản trị cần được dự kiến:

• Ủy ban vận hành (hai tuần một lần): theo dõi các nhiệm vụ, xóa các trở ngại.
• Ủy ban điều hành (hàng tháng): xác thực các mốc, các quyết định chiến lược.
• Quy trình leo thang hợp đồng: thủ tục chính thức trong trường hợp không đồng ý về một deliverable hoặc vượt quá thời hạn.

---

Cấu hình SaaS: cách ghi lại các cấu hình trong SOW

Thông số kỹ thuật cấu hình

Việc cấu hình một giải pháp SaaS B2B có thể chiếm 30 đến 50% tổng khối lượng công việc triển khai. SOW phải ghi lại chính xác:

• Các cấu hình tiêu chuẩn được bao gồm trong phạm vi cơ bản (quy trình làm việc được xác định trước, mẫu tài liệu gốc).
• Các cấu hình cụ thể yêu cầu phát triển hoặc tùy chỉnh nâng cao (quy tắc kinh doanh, tích hợp tùy chỉnh).
• Dữ liệu tham chiếu để di chuyển hoặc tích hợp (các thư mục LDAP/AD, danh sách tham chiếu của bên thứ ba).
• Môi trường kỹ thuật bắt buộc: URL gọi lại, whitelist IP, chứng chỉ SSL, các tham số SAML để SSO.

Bất kỳ cấu hình cụ thể nào phải là chủ đề của một tờ tính kỹ thuật được đính kèm vào SOW, được ký bởi cả hai bên. Thực hành này tránh những bất đồng sau này về những gì được "bao gồm" hoặc không.

Quản lý các thay đổi trong quá trình dự án

Cấu hình chắc chắn sẽ thay đổi trong quá trình dự án. SOW phải dự kiến một thủ tục yêu cầu thay đổi (CR) chính thức:

• Biểu mẫu yêu cầu sửa đổi: mô tả chức năng, ảnh hưởng đến thời hạn, ảnh hưởng đến ngân sách.
• Thời hạn định giá: nhà cung cấp dịch vụ thường có 5 ngày làm việc để đưa ra phản hồi có giá.
• Xác thực chính thức: bất kỳ CR được chấp nhận nào được ký điện tử và tạo thành một sửa đổi của SOW.

Việc sử dụng một công cụ ký điện tử phù hợp với quy định eIDAS để ký các sửa đổi này đảm bảo giá trị chứng minh của chúng và tăng tốc các chu kỳ xác thực.

---

Đào tạo và onboarding: các deliverable thường bị bỏ qua của SOW SaaS

Kế hoạch đào tạo có cấu trúc theo hồ sơ người dùng

Onboarding là giai đoạn quyết định tỷ lệ áp dụng — và do đó ROI thực tế — của một giải pháp SaaS. Tuy nhiên, nó thường được ghi lại không đầy đủ trong các SOW. Một kế hoạch đào tạo hoàn chỉnh phải phân biệt:

• Quản trị viên kỹ thuật: cấu hình nâng cao, quản lý quyền, giám sát các tích hợp, cấu hình cảnh báo.
• Quản trị viên kinh doanh: tạo quy trình làm việc, quản lý mẫu, báo cáo.
• Người dùng cuối: sử dụng các tính năng hàng ngày, quy trình ký, quản lý thông báo.

Mỗi buổi đào tạo phải được mô tả trong SOW với: thời lượng, định dạng (trực tiếp, từ xa, e-learning), số lượng tối đa người tham gia, các tài liệu được cung cấp (hướng dẫn PDF, hướng dẫn video, FAQ), và tiêu chí thành công (bài kiểm tra, tỷ lệ hoàn thành).

Các deliverable tài liệu của onboarding

Ngoài các buổi đào tạo, SOW phải liệt kê các deliverable tài liệu hợp đồng:

• Hướng dẫn quản trị viên: quy trình cấu hình, quản lý sự cố cấp độ 1.
• Hướng dẫn người dùng cuối: tập làm quen từng bước, trường hợp sử dụng kinh doanh.
• Runbook tích hợp: tài liệu kỹ thuật về API và bộ kết nối được triển khai.
• Kế hoạch liên tục: quy trình chuyển đổi trong trường hợp nền tảng không khả dụng.

Các tài liệu này phải được cung cấp ở định dạng có thể chỉnh sửa (để khách hàng có thể duy trì) và phải là chủ đề của kiểm thử chính thức. Trình tạo hợp đồng AI của Certyneo có thể giúp bạn nhanh chóng tạo các phụ lục tiêu chuẩn cho các deliverable này.

Giai đoạn hypercare và chuyển đổi sang hỗ trợ tiêu chuẩn

Giai đoạn hypercare chỉ các tuần đầu tiên sau khi ra mắt, trong đó nhà cung cấp dịch vụ duy trì mức hỗ trợ tăng cường. SOW phải xác định:

• Thời lượng (thường là 2 đến 4 tuần sau khi đưa vào sản xuất).
• Các cam kết hỗ trợ: thời gian phản hồi, khung giờ, kênh liên hệ chuyên dụng.
• Tiêu chí thoát khỏi hypercare: số lượng sự cố quan trọng được giải quyết, tỷ lệ áp dụng tối thiểu đạt được.
• Chuyển đổi sang SLA tiêu chuẩn: thủ tục bàn giao, người liên hệ hỗ trợ được chỉ định.

---

Các mốc, thanh toán và điều kiện tiếp nhận trong SOW SaaS

Cấu trúc các mốc hợp đồng

Lịch trình hợp đồng của một SOW SaaS B2B thường được tổ chức xung quanh 4 đến 6 mốc chính:

1. Kick-off: cuộc họp khởi động, xác thực quyền truy cập, mở các môi trường.
2. Kết thúc giai đoạn thiết kế (Design): xác thực các thông số kỹ thuật chức năng và kỹ thuật.
3. Cung cấp môi trường kiểm thử: cấu hình hoàn chỉnh có sẵn để khách hàng kiểm thử.
4. Kiểm thử được xác thực: ký biên bản kiểm thử của khách hàng.
5. Đưa vào sản xuất: triển khai trên môi trường sản xuất, mở cho người dùng.
6. Kết thúc hypercare: chuyển đổi sang hỗ trợ tiêu chuẩn, đóng dự án.

Mỗi mốc phải được liên kết với ngày hợp đồng, danh sách các deliverable liên quan và, nếu có, thời hạn hóa đơn.

Điều kiện thanh toán liên quan đến các deliverable

Cấu trúc thanh toán theo tiến độ (milestone-based billing) là cấu trúc thích hợp nhất cho các dự án triển khai SaaS. Nó liên kết kích hoạt hóa đơn với xác thực chính thức của các deliverable, điều này bảo vệ cả hai bên. Phân bổ điển hình:

• 30% khi ký kết SOW.
• 30% khi xác thực kiểm thử.
• 40% khi đưa vào sản xuất.

Các mẫu hợp đồng có sẵn trên Certyneo bao gồm các điều khoản thanh toán theo tiến độ được soạn sẵn và tuân thủ pháp luật hợp đồng của Pháp.

Phạt trễ hạn và giới hạn trách nhiệm

SOW phải dự kiến các cơ chế cân bằng:

• Phạt trễ chịu trách nhiệm của nhà cung cấp dịch vụ (thường là 0,5% đến 1% số tiền của mốc bị ảnh hưởng mỗi tuần trễ, được hạn chế ở 10% tổng số tiền).
• Nghĩa vụ của khách hàng: cung cấp tài nguyên, xác thực trong khoảng thời gian được phân bổ. Bất kỳ sự chậm trễ nào có thể quy khỏi khách hàng sẽ tạm dừng thời hạn hợp đồng của nhà cung cấp dịch vụ.
• Giới hạn trách nhiệm toàn cầu: được hạn chế ở tổng số tiền hợp đồng trong đa số SOW SaaS.
• Sự kiện bất khả kháng: định nghĩa hợp đồng rõ ràng bao gồm các sự cố bảo mật lớn và sự không khả dụng của cơ sở hạ tầng của bên thứ ba (nhà cung cấp đám mây).

Khung pháp lý áp dụng cho SOW SaaS triển khai

Việc soạn thảo và ký kết một SOW SaaS ở Pháp và Liên minh Châu Âu được thực hiện trong một khung pháp lý đa lớp mà bạn cần nắm vững.

Pháp luật hợp đồng của Pháp

SOW là hợp đồng hai chiều được quy định bởi các điều 1101 và sau đó của Bộ luật Dân sự. Cải cách pháp luật các nghĩa vụ năm 2016 (sắc lệnh n°2016-131) đã đưa ra những quy định trực tiếp áp dụng cho các hợp đồng triển khai SaaS:

• Điều 1112-1: nghĩa vụ thông tin tiền hợp đồng. Nhà cung cấp SaaS phải truyền đạt bất kỳ thông tin nào quyết định cho sự đồng ý của khách hàng, đặc biệt là những hạn chế kỹ thuật của nền tảng.
• Điều 1217: thứ bậc của các biện pháp khắc phục trong trường hợp không thực hiện (hủy bỏ, giảm giá, bồi thường thiệt hại), áp dụng khi một deliverable của SOW không phù hợp.
• Điều 1231-5: các điều khoản phạt có thể được sửa đổi bởi tòa án nếu chúng rõ ràng quá cao hoặc quá thấp.

Chữ ký điện tử và giá trị chứng minh (eIDAS / Bộ luật Dân sự)

Chữ ký điện tử của SOW được điều chỉnh bởi Quy định eIDAS n°910/2014 (EU) và các điều 25 đến 32, cũng như các điều 1366 và 1367 của Bộ luật Dân sự Pháp. Điều 1366 quy định rằng "chữ viết điện tử có giá trị chứng minh tương tự như chữ viết trên giấy" với điều kiện rằng danh tính của tác giả được thiết lập đúng cách và tính toàn vẹn của nó được đảm bảo. Điều 1367 uỷ quyền rằng chữ ký điện tử phải là kết quả của quy trình xác định đáng tin cậy.

Đối với một SOW liên quan đến các khoản tiền đáng kể (vượt quá 50.000 €), nên sử dụng chữ ký điện tử nâng cao (AES) hoặc được xác thực (QES) theo eIDAS, dựa trên chứng chỉ do nhà cung cấp dịch vụ tin tưởng được xác thực (QTSP) được ủy quyền cấp phát, được đăng ký trên danh sách tin tưởng Châu Âu (eIDAS Trust List).

Bảo vệ dữ liệu (RGPD)

Quy định (EU) 2016/679 (RGPD) áp dụng khi SOW quy định một quá trình xử lý dữ liệu cá nhân (ví dụ: dữ liệu người dùng, nhật ký đăng nhập, siêu dữ liệu ký). SOW phải dự kiến hoặc tham chiếu:

• Một DPA (Data Processing Agreement / Thỏa thuận xử lý dữ liệu) phù hợp với điều 28 của RGPD.
• Vị trí của dữ liệu (điều 46 RGPD để chuyển nhượng ngoài EU).
• Các biện pháp bảo mật kỹ thuật và tổ chức (điều 32 RGPD).

An ninh mạng và chỉ thị NIS2

Chỉ thị NIS2 (2022/2555/EU), được chuyển đổi thành pháp luật Pháp, áp đặt các nghĩa vụ tăng cường đối với các nhà cung cấp dịch vụ kỹ thuật số liên quan đến quản lý rủi ro và thông báo các sự cố. SOW phải bao gồm các điều khoản liên quan đến thời hạn thông báo sự cố bảo mật (72 giờ cho các sự cố lớn), kiểm toán bảo mật và nghĩa vụ tính liên tục của dịch vụ.

Các chuẩn ETSI áp dụng

Đối với các quy trình ký điện tử được tích hợp vào nền tảng SaaS, các chuẩn ETSI EN 319 132 (XAdES), ETSI EN 319 122 (CAdES) và ETSI EN 319 162 (ASiC) xác định định dạng ký để có giá trị chứng minh dài hạn. SOW phải xác định rõ ràng các định dạng ký được hỗ trợ và tuân thủ của chúng với các chuẩn ETSI.

Kịch bản sử dụng: SOW SaaS trong tình huống thực tế

Kịch bản 1 — Một nhà soạn SaaS nhân sự triển khai giải pháp của mình cho một ETI công nghiệp

Một ETI công nghiệp có 1.200 nhân viên muốn triển khai một giải pháp SaaS quản lý các hợp đồng lao động và ký điện tử cho 8 nhà máy sản xuất của nó. SOW triển khai cấu trúc 5 mốc trong 90 ngày: cấu hình các quy trình ký nhiều cấp độ (quản lý, DRH, nhân viên), tích hợp với SIRH hiện tại thông qua API REST, đào tạo 12 quản trị viên nhân sự và 60 quản lý gần, và đưa vào sản xuất theo từng nhóm trang web.

Nhờ một SOW chính xác bao gồm các tiêu chí chấp nhận có thể đo lường được, dự án được cung cấp trong 87 ngày (trong thời hạn), với tỷ lệ áp dụng 94% tại J+30 và giảm 68% về thời gian trung bình để ký các hợp đồng tuyển dụng (từ 11 ngày xuống 3,5 ngày). Quy trình yêu cầu thay đổi chính thức hóa trong SOW cho phép quản lý 3 yêu cầu tiến hóa mà không có sự trôi dạo phạm vi hoặc tranh chấp hóa đơn.

Kịch bản 2 — Một văn phòng luật quy mô vừa di chuyển sang một nền tảng ký mới

Một văn phòng luật công ty tập hợp 45 nhân viên quyết định di chuyển công cụ ký điện tử của mình sang một giải pháp tuân thủ eIDAS QES cho các hành động có mức độ rủi ro cao (chuyển nhượng cổ phiếu, bảo đảm). SOW bao gồm di chuyển 2.300 tài liệu được lưu trữ, cấu hình lại các quy trình theo loại hành động, đào tạo tất cả các nhân viên (2 buổi 3 giờ mỗi buổi) và xác thực khả năng tương tác với phần mềm quản lý công ty luật.

Điều khoản hypercare của 3 tuần cho phép giải quyết 7 bất thường nhỏ sau khi ra mắt mà không có gián đoạn dịch vụ. Văn phòng luật ước tính tiết kiệm 4 giờ mỗi tuần trên các nhiệm vụ quản trị liên quan đến quản lý ký, tức là tiết kiệm khoảng 15.000 € hàng năm của thời gian được tính toán, theo các dải được xuất bản bởi Quan sát viên Quản lý Pháp lý (2024).

Kịch bản 3 — Một scale-up SaaS triển khai sản phẩm của nó cho một tài khoản lớn của ngành phân phối

Một công ty khởi nghiệp quy mô ký một SOW với một nhà phân phối quốc gia quản lý hơn 3.000 hợp đồng nhà cung cấp mỗi năm. SOW dự kiến triển khai theo 3 giai đoạn: thí điểm cho 50 người dùng (J+0 đến J+30), mở rộng đến 300 người dùng (J+31 đến J+60), triển khai toàn quốc (J+61 đến J+90). Mỗi giai đoạn có các deliverable riêng, tiêu chí chấp nhận và các mốc thanh toán.

Ma trận RACI được đính kèm vào SOW xác định 6 người liên hệ phía khách hàng (DSI, Giám đốc Mua sắm, Giám đốc Pháp lý, Tuân thủ) và làm rõ trách nhiệm xác thực ở mỗi bước. Công ty khởi nghiệp tránh được các trở ngại giữa các bộ phận mà từng khiến một triển khai tương tự thất bại 18 tháng trước đó. Tỷ lệ chuyển đổi hợp đồng sang ký điện tử đạt 89% trong 6 tháng, phù hợp với các mục tiêu của SOW.

Kết luận

Một SOW SaaS triển khai được cấu trúc tốt là sự đảm bảo của một triển khai được kiểm soát, áp dụng thành công và mối quan hệ hợp đồng lành mạnh giữa nhà soạn và khách hàng. Bằng cách xác định chính xác các deliverable, tiêu chí chấp nhận, các giai đoạn cấu hình, kế hoạch đào tạo và các phương thức onboarding, bạn giảm đáng kể các rủi ro của sự trôi dạo phạm vi, tranh chấp và vượt quá ngân sách.

Chữ ký điện tử của chính SOW là một bước quan trọng: nó đảm bảo giá trị chứng minh của tài liệu, tăng tốc độ bắt đầu dự án và từ đầu thiết lập một nền văn hóa tuân thủ kỹ thuật số. Certyneo cho phép bạn ký các SOW và sửa đổi của bạn bằng chữ ký điện tử nâng cao hoặc được xác thực, tuân thủ quy định eIDAS, trong vài phút.

Sẵ