محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

SOW چیست؟ بررسی مفهوم بیانیه یا مدرک شرح کار در قراردادها

خوب اگر شما مسئول یک پروژه باشید که در آن ساختار پیمانکاری و کارفرمایی وجود دارد قطعا با واژه بیانیه یا مستند یا مدرک شرح کار که به اختصار SOW نامگذاری می شود آشنایی دارید ، بنابراین ما امروز برای دوستان توسینسویی عزیزی این مدرک یا مستند را تشریح می کنیم که برایشان این واژه کمی عجیب و غریب است .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

SOW مخفف کلمه های Statement Of Work یا ترجمه آن وضعیت و شرح کار می باشد ، در واقع این یک کاغذ یا بهتر بگوییم یک قرارداد است که بین کارفرما و پیمانکار امضاء می شود و تعهدات و مفاد یک قرار داد و بسیاری از مواد دیگر در آن گنجانده می شود . این SOW است که شرایط کار در یک پروژه ، انتظاراتی که یک کارفرما از انجام پروژه دارد اعم از عملکرد و نحوه طراحی و انجام پروژه و سرویس دهی و ... همگی با جزئیات در آن بیان می شوند .

هدف اصلی SOW این است که مسئولیت ها ، توافق های انجام شده بین دو طرف که معمولا سرویس دهندگان در حوزه IT و سرویس گیرندگان حوزه IT هستند به دقت و با جزئیات تشریح شده باشد تا در مواقع نیاز به این قرارداد مراجعه شود .این SOW است که تعریف می کند دقیقا زمینه کاری پروژه چه چیزی است و چه مواردی برای کافرما باید در چه زمانی و به چه شکل انجام شود .

شما به عنوان یک کارفرما یا یک پیمانکار موظف هستید که چنین قراردادی را که شرح خدمات هم بعضا نامگذاری می شود را امضا کنید تا در صورت بروز سوء تفاهم یا مشکلات در انجام پروژه تمامی موارد رفع اختلاف کاملا واضح و روشن باشد و ملاک قانونی یک قرارداد محسوب می شود . SOW یک توصیف کلی از کل کاری است که قرار است انجام شود ، هر چقدر که قرار است پروژه شما شامل جزئیات و دقت بیشتری باشد این موارد بایستی با دقت در مستند SOW گنجانده شود تا کارایی پروژه را بتوان تخمین و برآورد کرد . جالب اینجاست بدانید که شاخص های عملکرد یک پیمانکار و حتی کارفرما در یک پروژه که در مستندی به نام KPI قرار می گیرد نیز زیرمجموعه SOW خواهد بود .

شرح انجام پروژه در قرارداد یا SOW چیست

دقت کنید که واژه SOW یک واژه کلی و عام است و در صنایع مختلف به شکل های مختلف تهیه و تنظیم می شوند اما چیزی که بین آنها مشترک است این است که همه کارهایی که در یک پروژه قرار است انجام شود به دقت باید بر اساس دستورالعمل هایی که در SOW تشریح شده است انجام بشوند. این پارامترهای درج شده در مستند SOW است که درصد و نحوه تعریف و اندازه گیری موفقیت یک پروژه را تعریف می کند .

برای مثال ممکن است در یک پروژه سرویس دهنده اینترنتی ملاک تعریف موفقیت پروژه را نظرسنجی کاربران قرار بدهد و طبیعتا هرچقدر که کاربران راضی تر باشند کیفیت پروژه بالاتر بوده است اما در صنایع دیگر ملاک تعریف موفقیت یک پروژه باید طبیعتا بر حسب نوع پروژه تعریف شود . در SOW جداول زمانبندی برای انجام و تخمین کیفیت و سایر موارد زمانی پروژه به دقت و با صراحت بیان می شود ، برای مثال ممکن است بازه های زمانبندی برای تعیین کیفیت یک پروژه تعریف شده است ، در SOW باید موارد مربوط به انعطاف پذیری های ممکن در قرارداد نیز ذکر شود. در این SOW حتما یک جدول زمانبندی برای معیارهای تشویقی و تنبیهی پیمانکار در نظر گرفته می شود زیرا اگر جنبه های تشویقی و تنبیهی برای پروژه در نظر گرفته شود انگیزه های پیمانکار برای درست انجام دادن و به موقع انجام دادن پروژه بیشتر خواهد شد.

نکته دیگری که در خصوص SOW باید در نظر داشته باشید نوشته شدن آن به زبان ساده و قابل درک برای دو طرفیت است و نباید دو طرف از مستند برداشت های متفاوتی داشته باشند ، زبانی که باید آنقدر روشن باشد که حتی کاربران عادی نیز قادر به درک آن باشند و جنجالی و پیچیده نباشد ، این زبان در نهایت حتی در صورت بروز مشکل بین دو طرف توسط قاضی ماجرا باید به سادگی قابل درک و اجرای حکم باشد.

فراموش نکنید که SOW خوب سنگ بنا و پایه اصلی یک پروژه است و باید آن را در پروژه ها به دقت رعایت کنید. شما به عنوان یک فرد پیمانکار یا حتی مجری باید قالب و مهمترین مواردی که در یک SOW باید وجود داشته باشد را بدانید هرچند که قالب های ایجاد این مستند متنوع هستند اما بصورت کلی موارد زیر جزو مهمترین قسمت های مستند SOW هستند :

  1. هدف یا Purpose : این قسمت از مستند SOW همانطور که مشخص است هدف پروژه را مشخص می کند ، یعنی در نهایت قرار است در این پروژه چه کاری انجام شود و به چه منظور انجام می شود و نتیجه کار چه چیزی می شود ، برای مثال در یک پروژه طراحی و پیاده سازی شبکه هدف نهایی آن طراحی و اجرای کامل یک زیرساخت شبکه با استانداردهای مشخصی که تعریف شده است برای انجام یک سری خدمات مشخص در آینده تعریف می شود .
  2. محدوده کاری یا Scope Of Work : محدوده کاری یا Scope در واقع تعریف کننده حوزه و محدوده انجام کار است ، سخت افزارهای لازم ، نرم افزارهای لازم ، محدوده انجام ، در واقع این قسمت از SOW تعریف می کند که پروژه در چه سطحی ، در چه اندازه ای و در چه محدوده ای باید انجام شود و ماهیت دقیق اجرایی پروژه را مشخص می کند برای مثال در یک پروژه طراحی و پیاده سازی زیرساخت شبکه ، ساختمان ها ، تعداد طبقات ، تعداد Port ها و تعداد تجهیزات سخت افزاری و ... دقیقا در این قسمت مشخص می شود ، در صورت درست تعریف نشده این قسمت مشکلات متعددی ممکن است در پروژه به وجود بیاید و ساده ترین آنها می تواند اضافه کردن محدوده های خارج از قرارداد برای انجام پروژه توسط پیمانکار باشد.
  3. محل کار یا Location Of Work : همانطور که از عنوانش هم پیداست تعریف کننده محل دقیق انجام پروژه است ، یعنی محل فیزیکی پروژه شما کجا است ، برای مثال شما ممکن است یک قرارداد طراحی و پیاده سازی شبکه و زیرساخت داشته باشید که در آن قیمت و برآورد زمان بر اساس محل تهران است اما در نهایت متوجه می شوید که پروژه قرار است در عسلویه انجام شود و این یعنی بسیار هزینه های انجام شده توسط پیمانکار و اعلام شده تغییر خواهد کرد و پارامترهای دیگری به هزینه ها اضافه می شود .
  4. دوره زمانی انجام کار یا Period Of Performance : باز هم از عنوان این قسمت از SOW کاملا مشخص است که در این قسمت تعریف می شود که پروژه شما کی شروع می شود ، چه مدت طول می کشد ، چه مقدار زمان در هفته صرف انجام کار می شود ، کی پروژه تمام و تکمیل و تحویل می شود ، مدت زمان مجاز برای انجام پروژه و تقریبا هر چیزی که مربوط به دوره زمانی انجام پروژه است در این قسمت قرار می گیرد.
  5. زمانبندی اقلام تحویلی یا Deliverable Schedule : در یک پروژه طبیعتا اگر بصورت سخت افزاری نیاز به خرید و تحویل یک سری اقلام باشد در این قسمت تعریف می شود که از زمان سفارش و تحویل اقلام مختلف بسته به در دسترس بودن چه میزان باید باشد ، برای مثال در یک پروژه طراحی و پیاده سازی زیرساخت شبکه تهیه کردن تجهیزات خاص سیسکو می تواند جزو موارد اقلام تحویلی قرار بگیرد.
  6. استانداردهای قابل قبول یا Applicable Standards : طبیعتا زمانی که صحبت از استاندارد می شود یعنی یک سری استانداردها برای انجام هر پروژه ای وجود دارد که فاکتورهای محاسبه کیفیت یک پروژه هستند ، برای مثال برای همان پروژه طراحی و پیاده سازی زیرساخت شبکه این استانداردهایی که از طرف شرکت های سازنده و تولید کننده تجهیزات زیرساخت شبکه مثل سیسکو هستند می توانند معیاری برای بررسی طراحی و پیاده سازی درست پروژه باشند.
  7. معیارهای پذیرش یا Acceptance Criteria : طبیعتا وقتی صحبت از معیار پذیرش می شود موضوع ما کارفرما است ، یعنی شخصی که قرار است از پیمانکار پروژه را قبول کند ، برای این قسمت باید دقیقا فاکتورهایی که قرار است بر اساس آن بررسی کنیم که پروژه درست انجام شده است یا خیر تعریف بشود ، برای مثال در همان پروژه طراحی و پیاده سازی زیرساخت شبکه یکی از معیارهای پذیرش این می تواند باشد که در زیر بار قرار گرفتن شبکه طی دو ماه کاری سرعتی معادل با یک گیگابیت بر ثانیه بایستی توسط زیرساخت فراهم بشود و این یک معیار برای پذیرفتن انجام درست پروژه می تواند باشد .
  8. ملزومات خاص یا Special Requirements : ملزومات یا الزامات خاص یعنی مواردیکه کارفرما از پیمانکار می خواهد تا برایش حتما فراهم کند یا پروژه توسط این الزمات انجام شود ، برای مثال در پروژه طراحی و پیاده سازی زیرساخت شبکه این پیمانکار است که مثلا اعلام می کند حتما باید در این پروژه شخصی که دارای مدرک بین المللی CCIE Laboratory در این حوزه است ناظر بر اجرای پروژه باشد یا اجناس تحویلی باید به روز و از لایسنس اصلی استفاده کنند و ..
  9. نوع قرارداد و زمانبندی پرداخت یا Payment Schedule and Type Of Contract : نوع قرارداد و زمانبندی پرداخت از نامش هم پیداست ، قیمت پروژه ، حداقل و حداکثر قیمت مناقصه ، شرایط پرداخت بسته به بودجه تعریف شده برای پروژه ، بودجه های اضطراری و همچنین بازه های زمانی تعیین شده در پروژه دارد و این جزو مواردی است که معمولا مقداری از مبلغ برای حسن انجام کار نگه داشته می شود و بعد از چند ماه از گذشت پروژه پرداخت می شود.
  10. موارد متفرقه یا Miscellaneous : هر چیزی که در موارد بالا گنجانده نمی شود در این قسمت قرار خواهد گرفت ، در واقع هر چیزی که نمی توان در موارد بالا قرار بدهیم و مورد مذاکرده دو طرف پیمانکار و کارفرما قرار می گیرند در این قسمت خواهند بود ، مواردیکه نادیده گرفته می شود و یا کم ارزش به نظر می رسند و حداقل می خواهیم در حد اشاره در پروژه وجود داشته باشند در این قسمت قرار می گیرند.

نویسنده : محمد نصیری

منبع : academic.tosinso.com

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد


محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، بنیانگذار انجمن تخصصی فناوری اطلاعات ایران و مجموعه توسینسو ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 80 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر و ناظر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات