Правовой риск-менеджмент в дата-центре

18.10.2018   Автор: Сергей Смолин

Надежного оператора ЦОДа отличает наличие тщательно проработанного и организованного риск-менеджмента, способствующего надежной и бесперебойной работе дата-центра.

Чем выше заявленный уровень надежности и отказоустойчивости дата-центра, тем больше ответственности должен брать на себя его оператор и тем тщательнее подходить к риск-менеджменту, поскольку материализация рисков может нанести значительный ущерб и ему самому, и его клиентам. В отличие от правового риск-менеджмента прочей недвижимости, такой как складские или офисные помещения, правовой риск-менеджмент ЦОДа во многом связан с обеспечением возможности круглосуточного функционирования этого объекта и c защитой интересов его клиентов.
 
Список правовых рисков, с которыми сталкивается оператор ЦОДа, открыт: в любой момент могут возникнуть новые факторы, влияющие на функционирование дата-центра. Поэтому от оператора ЦОДа требуется грамотный подход к управлению рисками, а также формированию принципов и процессов управления и систематизации потенциальных рисков. Рассмотрим основные группы правовых рисков, которые должен учитывать оператор ЦОДа.
 
Риски нарушения законодательства
 
Процесс управления дата-центром должен соответствовать требованиям законодательства РФ. Таких требований достаточно много, начиная от правил охраны труда до норм выброса загрязняющих веществ в атмосферу. Правовой риск-менеджмент в данной области направлен как на оценку новых рисков, так и на предотвращение материализации уже известных. Законодательство часто меняется, и оператор ЦОДа должен постоянно следить за актуальными нормативными актами и правоприменительной практикой, составлять регламенты и методические рекомендации для сотрудников и т.д. В случае изменения законодательства он обязан оперативно адаптировать дата-центр под новые требования. Нарушение законодательства недопустимо, поэтому регулярный правовой аудит всех процедур дата-центра -- первостепенная задача.
 
Кроме того, всегда существует риск неумышленного нарушения законодательства или совершения административного правонарушения. В такой ситуации юридическая служба оператора ЦОДа должна обеспечить надежную правовую защиту интересов компании и ее сотрудников, а также исключить возможность влияния санкций контролирующих органов на качество услуг, оказываемых дата-центром. 
 
Риски в договорных правоотношениях
 
При взаимодействии с клиентами, подрядчиками или поставщиками оператор ЦОДа может столкнуться со многими правовыми рисками. Это могут быть риски задержки оплаты услуг клиентом либо риски неисполнения или ненадлежащего исполнения контрагентами своих обязательств, например, поставки неисправного оборудования. Возможны непредвиденные ситуации, скажем, поставщик не может предоставить заказанное оборудование, поскольку его производство прекращено, либо наступление событий, не зависящих от воли ни одной из сторон (форс-мажор), в частности, стихийных бедствий. 
 
Во всех вышеперечисленных ситуациях грамотный правовой риск-менеджмент обеспечивает оператору ЦОДа надежную защиту. Некоторые риски можно минимизировать тщательной проработкой договора, в котором предусмотреть способ урегулирования спорных ситуаций. Для рисков, связанных с непредвиденными ситуациями, оператор ЦОДа должен прибегать к резервированию поставок или услуг: например, если бесперебойное электропитание дата-центра обеспечивается дизель-генераторными установками, необходимо иметь контракты с несколькими поставщиками топлива, чтобы в случае невозможности получения топлива от одного поставщика другой мог его заменить. 
 
Участие оператора ЦОДа в судебных разбирательствах
 
Причин, по которым оператор ЦОДа может быть вовлечен в судебные разбирательства, множество: заставить его обратиться в суд могут, например, задолженность со стороны клиента или недопоставка оборудования поставщиком. Судебный процесс отнимает много времени и ресурсов. Правовой риск-менеджмент в этой сфере, как правило, направлен на досудебное урегулирование споров, а риск-менеджмент в области договорных правоотношений помогает обеспечить для такого урегулирования комфортные условия.
 
Также есть риск, что оператор ЦОДа окажется вовлечен в судебный спор в качестве ответчика. Причиной может стать неисполнение каких-либо взятых на себя обязательств. Участие в таких судебных процессах может причинить оператору ЦОДа как имущественный, так и репутационный ущерб. Грамотный правовой риск-менеджмент в данной ситуации должен обеспечить формирование надежной правовой позиции оператора ЦОДа, а также исключение влияния судебного спора на качество услуг дата-центра.
 
Риски управления недвижимостью
 
Количество рисков, связанных с управлением зданием дата-центра, зависит от того, является оператор ЦОДа собственником или арендатором здания и земельного участка. В последнем случае рисков намного больше. Но в обоих случаях правовой риск-менеджмент направлен на исключение возможности потери оператором контроля над дата-центром. 
 
Если оператор ЦОДа -- арендатор здания, то в первую очередь необходимо исключить риск прекращения аренды по инициативе собственника здания. Этого можно добиться, заключив долгосрочный договор аренды, но и это полностью не исключает риска потери контроля над дата-центром: собственник может продать здание либо обанкротиться и т.п. Для услуг colocation большое значение имеет гарантированное право на владение дата-центром. Такой гарантией может стать зафиксированное в договоре аренды преимущественное право выкупа здания оператором ЦОДа.
 
Если же оператор ЦОДа является собственником здания и земельного участка, то объем его правовых рисков значительно меньше. Тем не менее он должен обеспечить надежную правовую защиту активов от возможных имущественных требований третьих лиц или противозаконных действий, направленных на лишение оператора ЦОДа его имущества. В данной ситуации правовой риск-менеджмент заключается в создании грамотной структуры владения имуществом, его страховании и правовой защите. 
 
Еще один риск связан с проектированием и строительством ЦОДа. В процессе строительства могут возникнуть разнообразные правовые риски, многие из которых критичны для дальнейшего функционирования дата-центра. Например, земельный участок под ЦОД является предметом спора в суде, собственник соседнего земельного участка ограничивает доступ к дата-центру, изменение категории земельного участка накладывает ограничение на его использование – все эти риски можно предвидеть и устранить при грамотном подходе к правовому анализу объекта строительства. Квалифицированный due diligence на всех этапах возведения дата-центра гарантирует оператору ЦОДа надежную правовую защиту. 
 
Внутрикорпоративные риски
 
Для качественного оказания услуг дата-центра большое значение имеют грамотно выстроенная корпоративная структура оператора ЦОДа и правильно подобранный и обученный персонал. Понятно, что конфликты между акционерами ЦОДа могут нанести значительный ущерб качеству оказываемых услуг и отразиться на клиентах дата-центра. Правовой риск-менеджмент должен быть направлен на минимизацию влияния споров акционеров ЦОДа на его функционирование. Этой цели должна служить тщательная проработка уставных документов, акционерных отношений и т.д.
 
В процессе оказания услуг дата-центра важную роль играет его персонал. Поэтому в ЦОДе так важна продуманная кадровая политика. Недопустимо, чтобы ответственные сотрудники не имели требуемого уровня квалификации или не прошли необходимое обучение.
 

***
Цель правового риск-менеджмента дата-центра заключается в том, чтобы предвидеть все вероятные риски и устранить их. Поэтому он должен не ограничиваться контролем за существующими рисками, но включать оценку любых новых рисков для дата-центра. Для этого в юридическом департаменте ЦОДа должна работать команда опытных специалистов. В противном случае дата-центр может оказаться не готовым к материализации того или иного риска. Если оператор не уверен в том, что все возможные риски для управляемого им дата-центра проанализированы, необходимо обратиться за помощью к компаниям, осуществляющим аудит дата-центров, в том числе юридический.
Регулярный мониторинг изменений в законодательстве, оценка правового и финансового состояния контрагентов, продуманная кадровая политика – вот слагаемые качественного правового риск-менеджмента ЦОДа, повышающего надежность оказания его услуг. 

Сергей Смолин, заместитель руководителя юридического департамента, DataSpace