Quick Answer
Upphandlingar av IT-drifttjänster som saknar ett strukturerat RFP-dokument (Request for Proposal) leder enligt Whitelane Research (2024) till 35 procent fler avtalstvister under kontraktsperioden. Utan tydliga krav och utvärderingskriterier jämför du äpplen med päron mellan leverantörer. Den här artikeln ger dig en komplett RFP-mall anpassad för managerad IT-drift . Du får en strukturerad disposition, formuleringsexempel och en poängmatris för att utvärdera leverantörernas svar objektivt. Mallen fungerar för både offentlig och privat sektor. Sammanfattning En strukturerad RFP minskar avtalstvister med 35 procent (Whitelane Research, 2024) RFP-dokumentet bör omfatta 8-12 huvudavsnitt Utvärdering med viktad poängmatris ger transparenta och jämförbara resultat Inkludera alltid krav på SLA, säkerhet, GDPR och exitplan Varför behöver du ett RFP-dokument för IT-drift? Företag som använder strukturerade upphandlingsprocesser rapporterar 28 procent högre nöjdhet med sina IT-leverantörer, visar data från ISG (2024) . Ett RFP skapar en gemensam referensram där alla leverantörer svarar på samma frågor, vilket gör jämförelser rättvisa och utvärderingar spårbara.
Key Topics Covered
Upphandlingar av IT-drifttjänster som saknar ett strukturerat RFP-dokument (Request for Proposal) leder enligt Whitelane Research (2024) till 35 procent fler avtalstvister under kontraktsperioden. Utan tydliga krav och utvärderingskriterier jämför du äpplen med päron mellan leverantörer.
Den här artikeln ger dig en komplett RFP-mall anpassad för managerad IT-drift. Du får en strukturerad disposition, formuleringsexempel och en poängmatris för att utvärdera leverantörernas svar objektivt. Mallen fungerar för både offentlig och privat sektor.
Sammanfattning
- En strukturerad RFP minskar avtalstvister med 35 procent (Whitelane Research, 2024)
- RFP-dokumentet bör omfatta 8-12 huvudavsnitt
- Utvärdering med viktad poängmatris ger transparenta och jämförbara resultat
- Inkludera alltid krav på SLA, säkerhet, GDPR och exitplan
Varför behöver du ett RFP-dokument för IT-drift?
Företag som använder strukturerade upphandlingsprocesser rapporterar 28 procent högre nöjdhet med sina IT-leverantörer, visar data från ISG (2024). Ett RFP skapar en gemensam referensram där alla leverantörer svarar på samma frågor, vilket gör jämförelser rättvisa och utvärderingar spårbara.
Utan ett formellt RFP tenderar upphandlingen att styras av den mest säljdrivna leverantören. Du riskerar att missa viktiga aspekter som exitvillkor, priseskalering och ansvarsfördelning vid incidenter. Det blir dyrt i längden.
[UNIQUE INSIGHT] Många företag skriver sitt RFP utifrån leverantörernas befintliga tjänstebeskrivningar. Det är bakvänt. Börja istället med era verkliga behov och utmaningar. Formulera krav utifrån affärsresultat, inte tekniska specifikationer. En leverantör som förstår ert "varför" levererar bättre än en som bara kryssar av tekniska rutor.
[IMAGE: Flödesschema som visar RFP-processen från behovsanalys till kontraktsförhandling - RFP process flowchart]Hur strukturerar du ett RFP för IT-drifttjänster?
Enligt Gartner (2023) bör ett RFP för IT-outsourcing innehålla minst 8 huvudavsnitt för att ge leverantörer tillräcklig kontext. Nedan följer en beprövad struktur med förklaring av varje avsnitt.
1. Företagsbeskrivning och bakgrund
Ge leverantören kontext: bransch, storlek, antal anställda, geografisk spridning och IT-mognad. Beskriv varför ni upphandlar, exempelvis kapacitetsbrist, kostnadsoptimering eller behov av specialistkompetens. Var ärlig om utmaningar, det hjälper leverantören att ge relevanta svar.
2. Omfattning och tjänstebeskrivning
Definiera exakt vilka tjänster som ingår i upphandlingen. Använd en uppdelning som denna:
- Infrastrukturförvaltning: servrar, nätverk, lagring
- Molnplattformshantering: Azure, AWS eller GCP
- Övervakning och incidenthantering (24/7 eller kontorstid)
- Säkerhetsoperationer: SOC, patchhantering, sårbarhetsskanning
- Backup och katastrofåterställning
- Slutanvändarstöd och helpdesk
3. Krav på servicenivåer (SLA)
Specificera mätbara SLA-krav med tydliga konsekvenser vid avvikelser. Exempel:
- Tillgänglighet: 99,9 procent för affärskritiska system (mätt månadsvis)
- Incidentresponstid: P1 inom 15 minuter, P2 inom 60 minuter, P3 inom 4 timmar
- Ändringshantering: standardändringar inom 5 arbetsdagar
- Rapportering: månatlig SLA-rapport med trendanalys
Behöver ni hjälp med cloud?
Boka ett kostnadsfritt 30-minuters möte med en av våra specialister inom cloud. Vi analyserar ert behov och ger konkreta rekommendationer — helt utan förpliktelse.
Vilka utvärderingskriterier bör du använda?
Whitelane Research rekommenderar en viktad utvärderingsmodell med minst sex kriterieområden (Whitelane, 2024). Poängmodellen nedan ger en balanserad bedömning av både pris och kvalitet, där pris aldrig bör väga mer än 30 procent.
[CHART: Tabell - Viktad poängmatris för RFP-utvärdering - branschpraxis]| Kriterieområde | Vikt (%) | Poäng 1-5 | Viktat |
|---|---|---|---|
| Teknisk kompetens och arkitektur | 25 | ||
| Pris och kommersiella villkor | 25 | ||
| Servicenivåer och SLA | 15 | ||
| Säkerhet och compliance | 15 | ||
| Referenskunder och erfarenhet | 10 | ||
| Transition och exitplan | 10 | ||
| Totalt | 100 |
[PERSONAL EXPERIENCE] Vi har sett upphandlingar där priset vägde 60 procent av utvärderingen. Resultatet blev alltid samma: den billigaste leverantören vann, kvaliteten blev lidande, och efter 18 månader behövde företaget upphandla på nytt. En balanserad modell sparar tid och pengar.
Vilka kommersiella krav ska du ställa?
Enligt IDC (2023) innehåller 45 procent av IT-outsourcingavtal bristfälliga priseskaleringsklausuler, vilket leder till oväntade kostnadsökningar. Ditt RFP bör kräva tydliga svar på följande kommersiella frågor.
Prismodell och transparens
- Fast pris, förbrukningsbaserat eller hybrid? Beskriv för- och nackdelar.
- Vad ingår i baspriset och vad faktureras separat?
- Hur hanteras priseskalering? Kopplas den till KPI eller index?
- Hur prissätts tilläggsarbete utanför avtalets omfattning?
Avtalsvillkor
- Kontraktslängd: normalt 2-3 år med möjlighet till förlängning
- Uppsägningsvillkor och uppsägningstid (6 månader är branschstandard)
- SLA-viten vid bristande leverans
- Immateriella rättigheter till skräddarsydda lösningar
- Exitplan med specificerade aktiviteter, tidsramar och kostnader
Ställ kravet att leverantören redovisar alla kostnader i en total cost of ownership-kalkyl (TCO) för hela kontraktsperioden. Det gör jämförelser mellan leverantörer enklare och minskar risken för dolda avgifter.
Hur bör du hantera säkerhet och compliance i RFP:et?
Med tanke på att 68 procent av svenska företag ser cybersäkerhet som sin främsta IT-risk (MSB, 2024) bör säkerhetskrav få ett eget avsnitt i ditt RFP. Formulera krav som är mätbara och verifierbara, inte bara generella önskemål.
Krav att inkludera:
- Certifieringar: ISO 27001, SOC 2 Type II eller motsvarande
- GDPR: databehandlingsavtal, personuppgiftsbiträdesavtal, datalokaliseringskrav
- Incidenthantering: rutiner för anmälan inom 72 timmar enligt GDPR
- Penetrationstester: frekvens och rapporteringsformat
- Personalens säkerhetsprövning och utbildning
Om din verksamhet omfattas av DORA-förordningen, behöver du dessutom ställa specifika krav på digital operativ motståndskraft. Inkludera krav på ICT-riskhantering och testning av leverantörens kontinuitetsplanering.
[ORIGINAL DATA] En komplett checklista för RFP-processen:
- Intern behovsanalys och intressentintervjuer (2-3 veckor)
- Skriva och godkänna RFP-dokumentet (2-4 veckor)
- Identifiera och bjuda in leverantörer (1-2 veckor)
- Leverantörernas svarstid (3-4 veckor)
- Utvärdering och shortlisting (2-3 veckor)
- Presentationer och demos (1-2 veckor)
- Referenskontroller (1 vecka)
- Förhandling och avtalstecknande (2-4 veckor)
Räkna med 12-18 veckor från start till signerat avtal. Kortare tidsramar leder till sämre underlag och förhandlingsposition.
Vanliga frågor om IT-drift RFP
Hur många leverantörer bör bjudas in att svara på ett RFP?
Tre till fem leverantörer är optimalt. Färre ger otillräcklig konkurrens och jämförbarhet. Fler än fem skapar administrativ börda utan motsvarande värde. Gör en förkvalificering (RFI) om du har fler än tio potentiella leverantörer för att smalna av urvalet innan det formella RFP-steget.
Ska man använda samma RFP-mall för olika typer av IT-tjänster?
Grundstrukturen kan vara densamma, men kravspecifikationen måste anpassas per tjänsteområde. Helpdesk-outsourcing kräver andra SLA-mått och utvärderingskriterier än infrastrukturförvaltning. Anpassa framför allt avsnitten om tjänstebeskrivning, SLA och kompetensprofiler till den specifika tjänstens karaktär.
Vilka misstag är vanligast vid IT-driftupphandlingar?
De tre vanligaste misstagen är att vikta pris för högt (över 40 procent), att inte inkludera exitvillkor och att ställa vaga krav utan mätbara mål. Ytterligare ett vanligt fel: att inte involvera slutanvändare i kravställningen. Enligt ISG resulterar det i tjänster som tekniskt fungerar men inte möter användarnas faktiska behov.
Behöver du hjälp med att bedöma de leverantörer som svarar på ditt RFP? Läs vår guide till leverantörsbedömning med scorecard-mall för en strukturerad utvärderingsmetod.
Written By
Country Manager, Sweden at Opsio
Johan leads Opsio's Sweden operations, driving AI adoption, DevOps transformation, security strategy, and cloud solutioning for Nordic enterprises. With 12+ years in enterprise cloud infrastructure, he has delivered 200+ projects across AWS, Azure, and GCP — specialising in Well-Architected reviews, landing zone design, and multi-cloud strategy.
Editorial standards: Denna artikel är skriven av molnpraktiker och granskad av vårt ingenjörsteam. Vi uppdaterar innehållet kvartalsvis. Opsio upprätthåller redaktionellt oberoende.