May 2026
雲端服務合約中的SLA核心指標與風險控制
從傳統的地端機房走向雲端模式,企業對資訊科技資源的需求已經從「擁有資產」演變為「訂閱服務」。在這種責任共享的技術架構下,軟體並未交付至客戶端,這代表傳統軟體授權合約中的「物之瑕疵擔保責任」或承攬「瑕疵修補請求權」等民法概念,於雲端服務模式下將出現適用上的斷層。在系統主要由雲端供應商維運管理的情況下,合約審閱之重心即轉向「業務連續性」與相關技術風險分配。
企業在審閱雲端服務合約時,通常會面臨一個多層次的架構。一般而言,合約上層為主服務協議(MSA),用以規範雙方的基本法律權利與義務(如計費與付款、保密義務、智慧財產權歸屬,以及責任限制條款);下層則為各種附件,如工作說明書(SOW)、服務水準協議(SLA)及資料處理協議(DPA)等。其中,SLA將供應商承諾之服務品質具體量化,並明定未達標時的法律效果,是雙方最核心的風險控管機制。
在SLA的具體條款審閱上,雖因服務類型差異而可能涵蓋其他如傳輸延遲(Latency)、吞吐量(Throughput)或資料持久性(Data Durability)等不同技術指標,但下列通用技術指標仍是最常出現文義解讀分歧、且直接影響商務運作的焦點:
一、可用性(Availability)
可用性是SLA中的核心指標,其本質在於供應商承諾「在特定結算期間內,系統處於可供客戶正常執行與存取狀態的時間比例」。此指標通常以幾個九(如 99.9% 或 99.99%)之比例來表示。以三十天之月份計算,一般的雲端商務系統承諾 99.9% 的可用性,意味著該月容許的停機時間(Downtime)大約是43分鐘;然而,對於涉及金融高頻交易、智慧製造或醫療關鍵核心的雲端服務,其要求往往會拉高到99.999%(俗稱五個九)的標準,換算下來,單月容許的停機時間被壓縮在26秒內。這點出了一個合約審閱上須注意的細節:許多供應商會在合約中,排除「短暫停機」的計算(例如每次中斷未滿一定門檻如5分鐘者不計入停機時間)。但對特定行業客戶而言,每一次幾秒鐘的斷線都可能觸發重大的商業損失。因此,站在客戶的角度,宜爭取不論停機時間多短皆累積列入計算,以真實反映服務品質。
二、回應時間(Response Time)與解決時間(Resolution Time)
當服務中斷或發生異常事件時,合約通常會依據嚴重程度(如系統全癱的 P1至輕微瑕疵的P4)定義不同的處理時限。這類指標的潛在風險在於「承諾定義的空洞化」:許多供應商編寫合約條款時僅願意承諾「回應時間」(即收到通知後自動發信或人工確認已收案),卻刻意規避「解決與修復時間」的實質承諾。因此,站在客戶的角度,宜進一步爭取將「實質修復時間」或「提供暫時性替代方案之時限」納入規範,並落實「升級機制(Escalation Path)」,明定當事件未能在指定時間內解決時,技術主管或高階管理層介入處理的具體流程,以防故障排除陷入無期限拖延。
基於前述技術指標背後的維運邏輯,供應商與客戶在議約時對於風險分配與計算基準之立場亦大相逕庭:
站在供應商的角度,其核心目標在於控制風險上限,並明確折抵責任的觸發條件。因此,供應商在條款中多尋求幾項機制:第一是要求停機時間必須自「供應商正式收到問題回報單」時起算,以此扣除客戶自行確認與內部通報的時間差。第二是將「計畫維修期間(Scheduled Maintenance)」列為免責事由,只要事前有依約通知客戶,該段停機時間即直接自總停機時間中扣除。此外,供應商的合約中常設有「排他性救濟條款」,明定一旦未達SLA標準,客戶僅得請求將「服務扣抵金額(Service Credits)」用於扣抵未來的訂閱費,且扣抵金額通常設有上限,以確保違約風險在商業可控範圍內。
相反地,站在客戶的角度,核心目標則是確保業務的連續性並取得對等的合約制衡。針對前述供應商的常見條款,客戶在議約時得採取下列相應調整:
企業在審閱雲端服務合約時,通常會面臨一個多層次的架構。一般而言,合約上層為主服務協議(MSA),用以規範雙方的基本法律權利與義務(如計費與付款、保密義務、智慧財產權歸屬,以及責任限制條款);下層則為各種附件,如工作說明書(SOW)、服務水準協議(SLA)及資料處理協議(DPA)等。其中,SLA將供應商承諾之服務品質具體量化,並明定未達標時的法律效果,是雙方最核心的風險控管機制。
在SLA的具體條款審閱上,雖因服務類型差異而可能涵蓋其他如傳輸延遲(Latency)、吞吐量(Throughput)或資料持久性(Data Durability)等不同技術指標,但下列通用技術指標仍是最常出現文義解讀分歧、且直接影響商務運作的焦點:
一、可用性(Availability)
可用性是SLA中的核心指標,其本質在於供應商承諾「在特定結算期間內,系統處於可供客戶正常執行與存取狀態的時間比例」。此指標通常以幾個九(如 99.9% 或 99.99%)之比例來表示。以三十天之月份計算,一般的雲端商務系統承諾 99.9% 的可用性,意味著該月容許的停機時間(Downtime)大約是43分鐘;然而,對於涉及金融高頻交易、智慧製造或醫療關鍵核心的雲端服務,其要求往往會拉高到99.999%(俗稱五個九)的標準,換算下來,單月容許的停機時間被壓縮在26秒內。這點出了一個合約審閱上須注意的細節:許多供應商會在合約中,排除「短暫停機」的計算(例如每次中斷未滿一定門檻如5分鐘者不計入停機時間)。但對特定行業客戶而言,每一次幾秒鐘的斷線都可能觸發重大的商業損失。因此,站在客戶的角度,宜爭取不論停機時間多短皆累積列入計算,以真實反映服務品質。
二、回應時間(Response Time)與解決時間(Resolution Time)
當服務中斷或發生異常事件時,合約通常會依據嚴重程度(如系統全癱的 P1至輕微瑕疵的P4)定義不同的處理時限。這類指標的潛在風險在於「承諾定義的空洞化」:許多供應商編寫合約條款時僅願意承諾「回應時間」(即收到通知後自動發信或人工確認已收案),卻刻意規避「解決與修復時間」的實質承諾。因此,站在客戶的角度,宜進一步爭取將「實質修復時間」或「提供暫時性替代方案之時限」納入規範,並落實「升級機制(Escalation Path)」,明定當事件未能在指定時間內解決時,技術主管或高階管理層介入處理的具體流程,以防故障排除陷入無期限拖延。
基於前述技術指標背後的維運邏輯,供應商與客戶在議約時對於風險分配與計算基準之立場亦大相逕庭:
站在供應商的角度,其核心目標在於控制風險上限,並明確折抵責任的觸發條件。因此,供應商在條款中多尋求幾項機制:第一是要求停機時間必須自「供應商正式收到問題回報單」時起算,以此扣除客戶自行確認與內部通報的時間差。第二是將「計畫維修期間(Scheduled Maintenance)」列為免責事由,只要事前有依約通知客戶,該段停機時間即直接自總停機時間中扣除。此外,供應商的合約中常設有「排他性救濟條款」,明定一旦未達SLA標準,客戶僅得請求將「服務扣抵金額(Service Credits)」用於扣抵未來的訂閱費,且扣抵金額通常設有上限,以確保違約風險在商業可控範圍內。
相反地,站在客戶的角度,核心目標則是確保業務的連續性並取得對等的合約制衡。針對前述供應商的常見條款,客戶在議約時得採取下列相應調整:
- 明定停機時間起算點:爭取停機時間應自系統實際故障時起算,並將該故障明確定義為「系統之執行未能符合規格書所列出之關鍵功能」,防堵因工單通報時間差而產生的責任爭議。
- 限縮計畫維修之彈性:要求「計畫維修期間」必須設定每月或每季的總時數上限,且明定不得於客戶的關鍵營運時間(如核心工時或特定商業高峰期)進行維修。
- 約定協議修改之限制:供應商常在合約條款中保留隨時變更服務水準指標的權利。對此,客戶得爭取限制條款,明定「如供應商對SLA的修改,綜合權衡之下實質減少客戶在合約有效期間的權利,客戶得敘明理由拒絕此修改」,以保障既有之合約權益。
- 持續未達標之終止權:明定若供應商在特定期間內未達SLA標準之次數超過一定門檻(例如一年內發生超過特定次數),即使每次皆有提供費用扣抵,客戶仍有權終止合約並要求按比例退還未到期之預付費用,以降低營運持續受系統不穩定干擾之風險。
