مدیریت ریسک جبران خسارت در قراردادهای SaaS؛ ای که دستت می‌رسد کاری بکن…

«اگر در مدیریت ریسک سرمایه‌گذاری نکنید، فرقی نخواهد داشت که چه کسب‌وکاری دارید، به هر حال کسب‌وکار شما پرریسک خواهد بود.» گری کوهن، مدیر ارشد آی‌بی‌ام. مدیریت ریسک‌های کسب‌وکار قطعاً یکی از اصلی‌ترین حوزه‌هایی است که آینده هر کسب‌وکاری را رقم خواهد زد. در قراردادهای SaaS و در همین حوزه نیز مهم‌ترین ریسک مربوط به جبران خسارت کاربران است که علاوه بر راهکارهای فنی با استفاده از بندها و شروط قراردادی می‌توان ریسک‌های ناشی از ارائه خدمات به کاربران را تا حد چشمگیری کاهش داد. ابتدا، بهتر است توضیح کوتاهی در مورد عبارت «تحدید مسئولیت» داده شود: «تحدید» از لحاظ لغوی به معنای محدود ساختن و «تحدید مسئولیت» اصطلاحاً شرطی قراردادی است که بر اساس آن مسئولیت جبران خسارت از جانب متعهد، محدود به سقف مشخصی می‌شود و کسی که به او خسارت وارد شده است نمی‌تواند از متعهد بیش از عددی که در قرارداد توافق شده طلب کند. ضرورت درج شرط «تحدید مسئولیت» در قراردادهای نرم‌افزاری از جمله قراردادهای SaaS از این بابت است که عموماً سرویس‌دهنده آگاهی کاملی از وسعت و حوزه استفاده سرویس‌گیرندگان و در کل ارزش اطلاعات کاربران و امکان برگشت‌پذیر بودن آنها ندارد بنابراین باید با درج شرط «تحدید مسئولیت» حاشیه امنی برای میزان جبران خسارت ایجاد کند، در غیر این صورت یک دعوای حقوقی می‌تواند کلیت کسب‌وکار سرویس‌دهنده را با خطر جدی مواجه کند. در حقیقت محبوبیت بالای اپ‌های SaaS، شمشیری دولبه محسوب می‌شود؛ از یک ‌سو میزان بالای استفاده از آنها می‌تواند منافع اقتصادی قابل توجهی برای سرویس‌دهنده داشته باشد اما از سوی دیگر وابستگی کاربران به این اپ‌ها و اطلاعات ذخیره‌شده موجود در آنها می‌تواند چالش‌برانگیز و پرریسک باشد. این شرایط موجب می‌شود مسئولیت سرویس‌دهنده اپ SaaS بی‌انتها باشد: از قطع سیستم تا کاربران ناراضی. شرط «تحدید مسئولیت» می‌تواند از کسب‌وکار سرویس‌دهنده SaaS در برابر خطرات حقوقی، به صورت قراردادی، محافظت کند...