Proč je subdodavatelská smlouva klíčová právě dnes
V době, kdy firmy běžně outsourcují vývoj, marketing, výrobu, logistiku i správu IT, se riziko nerozděluje samo od sebe. Pokud není odpovědnost jasně napsaná ve smlouvě, často končí u objednatele. To platí i v digitálních projektech: subdodavatel může způsobit výpadek webu, únik dat, porušení autorských práv nebo nedodržení termínu kampaně, což se okamžitě promítne do tržeb i reputace.
Prakticky to znamená jediné: smlouva musí kromě ceny a termínu řešit i to, kdo nese konkrétní riziko, jak se prokazuje škoda a jak rychle se řeší náprava. U větších projektů se vyplatí rozdělit odpovědnost podle typu výstupu. Jinou váhu má subdodávka grafiky, jinou vývoj API a jinou třeba správa platební brány nebo cloudové infrastruktury.
Nejdůležitější ustanovení, která nesmí chybět
Základní chyba bývá v tom, že smlouva jen obecně říká, že subdodavatel „odpovídá za řádné plnění“. To je slabé. Potřebujete konkrétní formulace a měřitelné parametry. Ideální je vycházet z principu: co je definované, to je vymahatelné.
1. Přesný rozsah plnění a akceptační kritéria
Ve smlouvě popište, co přesně má být dodáno, v jakém formátu, do kdy a podle jakých kritérií bude výstup převzat. Například u webového vývoje nestačí napsat „implementace landing page“. Lepší je uvést: responzivní šablona, podpora posledních dvou verzí hlavních prohlížečů, Core Web Vitals cíle, napojení na GA4 a Search Console, předání zdrojových souborů a dokumentace.
- Termín: datum, případně milníky po částech.
- Akceptace: kdo schvaluje, do kolika dnů a co je důvodem odmítnutí.
- Definice vad: co je drobná vada, co zásadní chyba.
2. Odpovědnost za škodu, sankce a limit plnění
U odpovědnosti je důležité nepodcenit limity. V praxi se často používá násobek odměny, například 100 % až 200 % ceny konkrétní zakázky. U rizikovějších projektů, jako je práce s osobními údaji nebo produkčním webem, je vhodné sjednat vyšší limit nebo výjimku pro úmysl, hrubou nedbalost a porušení mlčenlivosti.
Pokud subdodavatel zpozdí dodávku o 10 dní a objednateli vznikne prokazatelná ztráta kampaně 150 000 Kč, musí být ve smlouvě jasné, zda se uplatní smluvní pokuta, náhrada škody, nebo obojí. Bez této úpravy se spor často protáhne a náklady na vymáhání převýší samotnou škodu.
3. Mlčenlivost, data a bezpečnost
Jestli subdodavatel pracuje s přístupy do administrace, databází, reklamních účtů nebo CRM, musí smlouva obsahovat bezpečnostní povinnosti. Doporučuji vyžadovat minimálně:
- používání správce hesel a dvoufaktorové autentizace,
- omezení přístupů jen na nutný rozsah,
- hlášení bezpečnostního incidentu do 24 hodin,
- zákaz ukládání produkčních dat do osobních zařízení bez šifrování,
- povinnost vrátit nebo smazat data po ukončení spolupráce.
U projektů s osobními údaji zohledněte i roli zpracovatele podle GDPR. Pokud subdodavatel data zpracovává, nestačí obecná NDA. V praxi bývá nutná i samostatná zpracovatelská smlouva a přesné vymezení účelu zpracování.
Jak skutečně přenést riziko na třetí stranu
Přenesení rizika není o tom, že si objednatel „něco napíše do smlouvy“. Musí to být právně i provozně ošetřené. Jinak je smlouva sice formálně silná, ale v praxi nevynutitelná.
Pojištění odpovědnosti a povinnost jeho doložení
U subdodavatelů, kteří zasahují do provozu webu, infrastruktury nebo dat, je velmi užitečné požadovat profesní pojištění odpovědnosti. Ideálně si nechte doložit pojistný certifikát s limitem plnění, výlukami a územní platností. U menších zakázek může stačit limit například 1 až 5 milionů Kč, u IT nebo stavebních subdodávek bývá vhodný vyšší limit podle rizikovosti projektu.
Do smlouvy dejte i povinnost pojištění udržovat po celou dobu spolupráce a oznámit, pokud pojistka zanikne nebo se sníží limit. Bez toho se z pojištění stává jen jednorázová formalita.
Přenesení odpovědnosti přes další subdodavatele
Častý problém nastává, když váš subdodavatel využije dalšího dodavatele „bokem“. Pokud tuto možnost výslovně nepovolíte nebo neregulujete, může se stát, že riziko skončí v mlze mezi dvěma firmami. Proto je vhodné uvést, že subdodavatel může použít dalšího subdodavatele jen s vaším předchozím souhlasem, a že za jeho práci odpovídá stejně, jako by ji provedl sám.
To je praktické například u marketingových agentur, které outsourcují část PPC správy nebo obsahové produkce. Bez této klauzule se velmi těžko řeší, kdo selhal: agentura, freelancer nebo jejich interní koordinace.
Vázání plateb na výstupy, ne na čas
Jedním z nejúčinnějších nástrojů je platební model navázaný na milníky. Místo 100% zálohy rozdělte zakázku například na 30/40/30 nebo 20/40/40. Část poslední platby držte do úspěšné akceptace a odstranění vad. U větších projektů je běžná retenční částka 10 % až 15 % do předání bez vad.
To motivuje subdodavatele k dokončení práce a zároveň vám dává páku pro řešení chyb. U digitálních projektů to funguje velmi dobře, pokud jsou milníky měřitelné: například funkční staging, předání dokumentace, splnění výkonových metrik, nasazení do produkce.
Jak smlouvu nastavit podle typu projektu
Jednotná šablona nefunguje pro všechno. Rizika jsou jiná u vývoje webu, jiná u výroby a jiná u služeb. Dobrá smlouva se proto musí přizpůsobit konkrétnímu scénáři.
Web, e-commerce a IT projekty
U digitálních projektů doporučuji doplnit technické přílohy: seznam integrací, povolené technologie, požadavky na výkon, bezpečnostní standardy a předávací checklist. Pokud například subdodavatel upravuje WooCommerce nebo Next.js projekt, definujte, kdo odpovídá za kompatibilitu pluginů, aktualizace, testování a rollback plán.
- Performance: cílové LCP pod 2,5 s na mobilu, CLS pod 0,1.
- Bezpečnost: testování přístupů, logování změn, zálohy před nasazením.
- Dokumentace: repo, přístupy, deployment postup, seznam závislostí.
V praxi se vyplatí používat nástroje jako Jira, Asana nebo Notion pro dohledatelnost úkolů a Figma či GitHub pro kontrolu verzí. Když je spor o rozsah práce, rozhodují právě dohledatelné záznamy.
Výroba, logistika a fyzické dodávky
U fyzických plnění je důležité řešit převzetí zboží, vady, skladování a škody při přepravě. Pokud subdodavatel zpozdí dodávku komponent, může vzniknout domino efekt v celé výrobní lince. Ve smlouvě proto uveďte sankce za zpoždění, povinnost informovat o riziku předem a možnost náhradního plnění.
U logistických služeb bývá klíčové sjednat odpovědnost za poškození během přepravy, teplotní režim, pojištění zásilky a přesné předávací protokoly. Bez nich se škoda často těžko prokazuje.
Kontrola dodavatele před podpisem smlouvy
Nejlepší smlouva nepomůže, pokud si vyberete rizikového partnera. Před podpisem si ověřte minimálně právní identitu firmy, historii, reference, finanční stabilitu a personální kapacitu. U menších firem se vyplatí zkontrolovat také insolvenční rejstřík, obchodní rejstřík a případné exekuce.
V digitálním prostředí doporučuji projít i veřejné výstupy: GitHub, LinkedIn, case studies, recenze a kvalitu vlastního webu. Firma, která neumí udržet vlastní web funkční a aktuální, pravděpodobně nebude stabilním partnerem ani pro váš projekt.
- ověřte IČO, statutární zástupce a skutečné sídlo,
- žádejte 2–3 reference z posledních 12 měsíců,
- zjistěte, zda má vlastní pojištění odpovědnosti,
- u IT zakázek otestujte proces předání na malém pilotu.
Co si pohlídat při vymáhání a řízení rizik v praxi
I dobře napsaná smlouva potřebuje provozní disciplínu. Každou změnu rozsahu zaznamenávejte písemně, ideálně přes change request nebo dodatky. Pokud subdodavatel tvrdí, že něco „bylo navíc“, ale není to v zadání, bez písemného podkladu se spor řeší velmi obtížně.
Pro řízení rizik je užitečné vést jednoduchou rizikovou matici: pravděpodobnost, dopad, vlastník rizika a plán mitigace. U menších firem stačí tabulka v Google Sheets, u větších projektů je vhodné využít nástroje jako Confluence, Jira nebo Monday.com. Díky tomu vidíte, zda riziko leží na vás, na subdodavateli, nebo je sdílené.
Pokud chcete riziko opravdu přenést, musíte mít současně tři vrstvy ochrany: dobře napsanou smlouvu, ověřeného dodavatele a prokazatelný proces kontroly. Teprve kombinace těchto kroků snižuje pravděpodobnost, že za chyby třetí strany zaplatíte vy.
