Vejledning til kravspecifikation SL-07 Skabelon med eksempler v4 Søren Lauesen 2016 Køb vejledningen som et hæfte på www.amazon.de eller www.amazon.co.uk ISBN-13: 978-1523319589 Søren Lauesen Vejledning til kravspecifikation SL-07 - Skabelon med eksempler v4 Version 4, 2016 Denne version svarer næsten ordret til den engelske version 4 © Søren Lauesen, 2016 Layout og omslag: Forfatteren Omslagsbillede: Rob Gonsalves: "The Sun Sets Sail" Venligt stillet til rådighed af Saper Galleries, East Lansing, Michigan, USA Billedet symboliserer overgangen fra krav (broen) til produkt (skibet) Indhold D1. Databeskrivelse (Diagnose) ................. 46 1. Skabelonens formål .....................................5 D2. En typeklasse (Diagnosetype) ............. 48 1.1. Pas på skabelonblindhed .......................5 D3. Vis eksisterende tabeller og 1.2. De største problemer med kravene ........6 skærmbilleder (Ydelse) ........................ 50 1.3. Det rigtige kravniveau .............................6 1.4. Præcise (verificerbare) krav ...................7 E. Andre funktionelle krav ............................ 54 1.5. Dæk kundens formål med systemet .......7 E1. System-genererede hændelser ............ 54 1.6. Tidlig afdækning af store risici ................8 E2. Udskrifter og rapporter ......................... 54 E3. Forretningsregler og komplekse 2. Indsamling af krav .......................................8 beregninger ......................................... 56 2.1. Centraliser arbejdet ................................8 E4. Udbygning af systemet ......................... 58 2.2. Inddrag interessenter og evt. 59 leverandørerne .......................................9 2.3. Tidlig ændringsstyring ............................9 F. Integration med eksterne systemer......... 60 SOA eller datareplikering? .......................... 62 3. Kontraktspørgsmål ......................................9 F0. Fælles integrationskrav ........................ 62 3.1. Når løsningen ikke opfylder behovene . 10 F1. Simpel envejs integration (SKS) ........... 64 3.2. Ret til at opsige kontrakten og vælge F2. Tovejs integration (LabSys) .................. 66 en anden leverandør ............................ 10 F10. Integration med nye eksterne 3.3. Bedre end forventet .............................. 10 systemer .............................................. 68 4. Vurdering af tilbuddene............................. 11 G. Teknisk it-arkitektur ................................. 70 4.1. Alternative løsninger............................. 11 G1. Eksisterende hardware og software ..... 70 4.2. Optioner ............................................... 12 G2. Nyt hardware og software .................... 70 5. Test af systemet ......................................... 13 G3. Leverandøren har driftsansvar ............. 71 6. Vejledning til skabelonens dele ................ 14 H. Sikkerhed .................................................. 72 H1. Log-in og adgangsret for brugere......... 72 A. Baggrund og vejledning til leverandøren .............................................. 16 H2. Sikkerhedsadministration ..................... 74 H3. Sikring mod tab af data ........................ 76 A1. Baggrund og vision ............................... 16 H4. Sikring mod utilsigtet brugeradfærd ..... 76 A2. Vejledning til leverandøren ................... 18 H5. Sikring mod trusler ............................... 78 B. Overordnede behov .................................. 20 B1. Flow ...................................................... 20 I. Brugervenlighed og design ....................... 80 I1. Indlæring og effektivitet i daglig brug ..... 80 B2. Forretningsmæssige mål ...................... 22 I2. Tilgængelighed og Look-and-Feel ......... 84 B3. Tidligt bevis for gennemførlighed (proof of concept) ................................. 24 J. Andre krav og leverancer ......................... 86 B4. Minimumskrav og tildelingskriterier ....... 24 J1. Andre standarder der skal følges .......... 86 B5. Nettogevinst over 5 år ........................... 28 J2. Uddannelse .......................................... 86 B6. Vægtede point pr. DKK ......................... 30 J3. Dokumentation...................................... 88 C. Task systemet skal støtte ......................... 34 J4. Datakonvertering .................................. 88 J5. Installation ............................................ 88 Arbejdsområder ........................................... 34 J6. Test af systemet ................................... 90 C1. Regler for task (Indskriv patient inden ankomst) .............................................. 36 J7. Udfasning ............................................. 90 C2. Lignende task (Indskriv akut) ................ 38 K. Kundens leverancer ................................. 92 C10. Et komplekst task (Udfør klinisk L. Drift, support og vedligehold ................... 94 session) ................................................ 38 L1. Svartider ............................................... 94 C11. Et langt subtask (Ordinér medicin)...... 40 L2. Tilgængelighed (driftseffektivitet) .......... 98 C20. Andre omgivelser (udfør klinisk L3. Datalagring ........................................... 98 session mobilt) ..................................... 40 L4. Support ............................................... 100 Task, user stories og use-cases .................. 40 L5. Vedligehold ......................................... 102 D. Data systemet skal opbevare ................... 44 7. Litteratur og andre skabeloner .............. 104 Data model (E/R) ........................................ 44 D0. Fælles felter .......................................... 46 4 Baggrund Systemudviklere og IT-konsulenter spørger ofte efter en eksemplarisk kravspecifi- kation som udgangspunkt for deres eget projekt. SL-07 er sådan en kravspecifika- tion. Det er en skabelon udfyldt med et indviklet eksempel: Krav til en elektronisk patientjournal (EPJ). Dette hæfte forklarer hvorfor kravene er formuleret som de er, hvad man skal passe på, hvordan kravene hænger sammen med kontrakten, osv. Du kan hente den udfyldte skabelon her: http://www.itu.dk/people/slauesen/SorenReqs.html#SL-07 SL-07 er oprindeligt baseret på erfaringer fra offentlige udbud efter EU-reglerne, især når systemet forventes at være et standard/rammesystem, sådan at store dele af det eksisterer allerede. Senere viste SL-07 sig at være nyttig også i andre slags systemanskaffelser, samt for produktudvikling og agile in-house projekter. Jeg skrev store dele af skabelonen og vejledningen på opfordring fra VTU (Ministe- riet for Videnskab, Teknologi og Udvikling) som led i arbejdet med Statens K02 kontrakt. Jeg vil gerne takke Vibeke Søderhamn, Bo Gad Køhlert og Anders Lisdorf for en både indsigtsfuld og minutiøs kontrol af skrifterne. Tidligere udgaver af skabelonen er blevet brugt med succes i over 100 projekter af meget forskellig art, udbudsforretninger såvel som in-house, agile såvel som vandfald, fx styring af hjemmehjælp i en kommune, inkl. ruteoptimering; en medicinalvirksomheds innovative dokumentstyringssystem; administration af støtte til udsatte voksne; elektronisk patientjournal; lagerstyring for udstyr til filmproduktion; skadeanmeldelser med brug af GIS til at dokumentere situationen. Erfaringerne fra disse 100+ projekter er indarbejdet i denne udgave. Jeg har erfaret at SL-07 virker rigtig godt i praksis - når man har lært at bruge den. Selvom det ser let ud, får de fleste galt fat i princippet i første omgang, især task (arbejdsopgaver) i kapitel C. Men med lidt hjælp, bliver det rigtigt. Mange bliver meget dygtige og har hjulpet med at forbedre SL-07. Jeg er interesseret i løbende at forbedre kravskabelonen og hører derfor gerne om både problemer og fordele ved at anvende den. Søren Lauesen IT-Universitetet i København, januar 2016 [email protected] http://www.itu.dk/people/slauesen 5 1. Skabelonens formål Krav til IT-systemer kan formuleres på mange måder. Hovedprincippet i SL-07 er en konstruktiv balance mellem kunde og leverandør. De skal fx dele risikoen på en fair måde. Kunden skal ikke skrive i detaljer hvad systemet skal gøre, men alligevel sikre sig at hans egentlige behov bliver opfyldt. Og leverandøren skal have mulighed for at være innovativ og for at bygge på det han allerede har. Skabelonen opnår dette ved at have kravene i to kolonner. Kolonne 1 viser kundens behov. Kolonne 2 bliver til den løsning leverandøren foreslår. I begyndelsen er den enten tom eller også viser den et eksempel på en løsning som kunden forestiller sig. Afhængig af hvad slags projekt der er tale om, kan parterne samarbejde om at forbedre løsningen og/eller ændre behovene. Eller kunden kan vælge en af flere leverandører ud fra hvor godt deres løsning dækker behovene. Erfaringen er at kolonne 1 (behovene) er meget stabil, mens kolonne 2 (løsningen) ændrer sig når parterne opdager de forskellige muligheder. Dette gør SL-07 veleg- net til agil udvikling. Når kunde og leverandør er to forskellige virksomheder, vil der som regel også være en kontrakt. Kravspecifikationen vil være et bilag til kontrakten. Der er ingen faste regler for hvad der skal stå i kontrakten og hvad der skal være bilag. Kravskabelon SL-07 bruger en elektronisk patientjournal (EPJ) som gennemgående eksempel. Eksemplet er forsimplet lidt for at gøre det mere forståeligt for personer uden for hospitalsområdet. EPJ-området er meget komplekst, så eksemplet illu- strerer, hvordan man kan håndtere vanskelige krav. Kun nogle få krav måtte illu- streres med eksempler uden for EPJ. Du kan genbruge store dele af eksemplet i andre projekter. Du skal dog ikke blindt genbruge dele i blåt. De er meget EPJ specifikke. Dele i rødt er råd til kunden, og ikke beregnet til leverandøren. Slet dem. 1.1. Pas på skabelonblindhed En skabelon kan let give skabelonblindhed: Dit verdenssyn indsnævres til det ska- belonen beskæftiger sig med. Skabelonen dækker ikke alt Skabelonen omfatter ikke alle slags krav til alle projekter, selv om den viser typiske krav inden for hvert kravområde. Tilføj de krav der er nødvendige i dit eget projekt. Lyt omhyggeligt til lederne og brugerne, og sørg for at deres behov er dækket af kravene på en eller anden måde. Ofte beder de om en bestemt løsning. Skriv den i kolonne 2 og pas på den ikke bliver til et krav i kolonne 1. Skabelonen omfatter for meget Samtidig kan skabelonen omfatte mere end nødvendigt for dit projekt. Det betyder at man let kommer til at medtage unødvendige krav. Resultatet kan blive et alt for dyrt system, eller at ingen leverandører sender et tilbud. Fx indeholder skabelonen krav om at kunden selv kan udvide systemet. Det er dyrt, men vigtigt i et EPJ- system. I de fleste andre projekter er det unødvendigt. Kig på hvert krav og spørg: Hvad ville der ske, hvis vi fik et system der ikke opfyldte dette krav? Hvis det ikke gør en forskel, så er kravet overflødigt. 6 Skabelonen medtager nogle strenge krav Et krav kan være relevant, men for krævende. Fx kræver skabelonen svartider omkring et sekund for systemer i intens daglig brug. Men hvis systemet er et web- site som sjældent bruges, kan man nøjes med væsentligt længere svartider. 1.2. De største problemer med kravene Erfaringer fra udbudsforretninger viser at en række problemer går igen fra sag til sag. Denne vejledning hjælper med at undgå følgende problemer. a. Kravene er på et forkert niveau. De kan være for løsningsorienterede så der højst er en enkelt leverandør der kan opfylde dem. Eller de kan være så forretningsorienterede at leverandøren ikke kan tage ansvaret for dem. b. Kravene er for upræcise til at man kan verificere dem. Dvs. at man ikke kan af- gøre om de er opfyldt. Eller de kan være så åbne at man ikke kan sammenligne leverandørernes tilbud. c. Kravene dækker ikke kundens formål med systemet. Dvs. at selvom kunden får opfyldt kravene, bliver de egentlige behov og forretningsmæssige mål ikke nået. d. De store risici viser sig for sent. Typisk ser man at store dele af funktionaliteten leveres tidligt, og kunden tager dele af systemet i brug. De vanskelige ting ud- skydes til senere. Det viser sig til sidst at leverandøren ikke kan levere disse vanskelige ting, men på grund af det fremskredne tidspunkt bliver kunden nødt til at acceptere systemet alligevel. Disse problemer uddybes i det følgende. 1.3. Det rigtige kravniveau Kravspecifikationen skal ikke beskrive systemet for detaljeret, for så risikerer man at højst en enkelt leverandør kan leve op til kravene. På den anden side må den ikke være så overordnet at leverandøren ikke kan tage ansvaret for kravene. Der skal være en balance mellem de to yderpunkter. Vi skelner mellem fire kravniveauer: Krav 1 (målsætningsniveau: for forretningsorienteret). Systemet skal sikre at antallet af fejlmedicineringer reduceres fra de nuværende 10% til 2%. Kommentar: Dette krav er på for højt niveau. Det omfatter forretningsmæssige forhold som er kundens ansvar. Leverandøren kan ikke opfylde kravet alene. Kun- dens indsats er også nødvendig, fx uddannelse af personale og registrering af det nødvendige data. Krav 2 (domæne-niveau: tilpas balance). Systemet skal støtte task C1 til C7. Kommentar: Et task beskriver hvad de to parter, bruger og system, tilsammen skal gøre for at få udført en bestemt arbejdsopgave. Task ligner "use cases", men beskriver ikke hvem der gør hvad. I et task kan man også skrive at noget er et problem der skal reduceres. Man behøver ikke beskrive hvordan. Leverandøren kan tage ansvar for denne slags krav, og de kan opfyldes på flere måder. Vejledningen bruger denne metode. Krav 3 (produktniveau: en krævet funktionalitet med uklart formål). Systemet skal kunne vise en oversigt over patientens diagnoser. 7 Kommentar: Vi kan ikke se formålet med denne oversigt. Er det at finde en be- handling, forklare et nyt symptom, eller skrive en epikrise (udskrivningsbrev)? Det betyder at vi ikke kan vurdere om leverandørens løsning er god nok. Dette er den traditionelle måde at skrive krav (IEEE 830 standard) og en væsentlig årsag til at kunderne ikke får hvad de forventer - selvom de får hvad de har bedt om. Krav 4 (design-niveau: for løsningsorienteret). Systemet skal kunne vise pa- tientens diagnoser som en hierarkisk struktur. Ved at klikke på plus og minus skal man kunne se underordnede og overordnede diagnoser. Kommentar: Dette krav beskriver en løsning. Det er inspireret af et bestemt system som kunden har set. En leverandører med en anden, måske bedre løsning, må afvises fordi den ikke opfylder dette krav. 1.4. Præcise (verificerbare) krav Kravene skal være så præcise at de kan verificeres, dvs. at vi kan afgøre om de er opfyldt. Præcision har intet at gøre med kravenes niveau. Fx kan krav 3 og 4 oven- for verificeres når systemet leveres. Krav 1 kan verificeres når systemet har været i brug i nogen tid. Krav 2 kan også verificeres, men på en gradskala. Nogle systemer kan støtte task godt, andre mindre godt, men dog tilstrækkeligt. Kundens medarbejdere kan vur- dere hvor godt ved at gennemgå alle task med leverandøren, mens man ser på skærmbillederne - eller skitser af dem - og noterer hvor godt tasket støttes (se kapitel 4). Sådan en vurdering er vigtig for at vælge den bedste leverandør. Her er et krav der ikke kan verificeres. Det er uklart hvordan man skal måle "let at bruge" og afgøre om det er godt nok: Krav 5 (ikke verificerbart). Systemet skal være let at bruge. Et krav kan være verificerbart, men samtidig så vagt at man ikke kan sammenligne de tilbudte løsninger. Her er et eksempel: Krav 6 (for åbent: svært at sammenligne leverandørerne). Leverandøren bedes beskrive sin integrationsstrategi. Kommentar: Dette krav kan verificeres allerede når tilbuddet foreligger. Det eneste man skal gøre er at tjekke at leverandøren har beskrevet en strategi. Men det er svært at sammenligne strategierne fordi leverandørerne har skrevet "romaner". 1.5. Dæk kundens formål med systemet I praksis ser man mange systemer der opfylder alle krav, men alligevel bliver de ikke en succes. Brugernes behov dækkes ikke og de forretningsmæssige mål nås heller ikke. Vi kan sikre os at brugernes behov er dækket ved at beskrive de task systemet skal støtte og kontrollere at de faktisk støttes. Skriver vi i stedet krav på produktniveau eller design-niveau, kan vi få et system der gør som vi bad om, men ikke støtter task tilstrækkeligt effektivt. Det er sværere at dække de forretningsmæssige mål. I mange projekter ser man udmærkede forretningsmæssige målsætninger, men ingen har overvejet hvordan de skal opnås og hvordan det nye system skal bidrage. Resultatet bliver ofte at 8 gevinsterne udebliver. Afsnit B2 i skabelonen viser en simpel måde at forbinde de forretningsmæssige mål med kravene. Brugt rigtigt kan det hjælpe med at identificere de forretningsmæssige mål og finde innovative løsninger. 1.6. Tidlig afdækning af store risici De vanskelige ting i projektet er ofte svartider når det fulde antal brugere nås, bru- gervenlighed og integration med andre systemer. Mangler på disse områder kan i praksis ikke udbedres sent i projektet. Afsnit B3 i skabelonen stiller krav om et tidligt proof-of-concept, dvs. en kontrol af at disse ting realistisk kan nås. En sådan kontrol er dyr, og derfor er det ikke rime- ligt at leverandøren skal gøre det uden en underskrevet kontrakt. Til gengæld skal han gøre det hurtigt efter kontrakten. Kan han ikke levere et tidligt bevis, kan kunden opsige kontrakten. 2. Indsamling af krav Arbejdet med at skrive kravene kan virke overvældende, specielt i store organisati- oner. Det er derfor fristende at uddelegere skrivningen til de enkelte afdelinger og lade en central gruppe redigere det hele sammen. Dette må stærkt frarådes af flere grunde: a. Hver afdeling vil se på sine egne behov og har svært ved at se det hele fra den samlede organisations synspunkt. Kravene vil derfor afspejle de eksisterende arbejdsgange uden plads til nytænkning og forbedringer på tværs af afdelinger. b. Afdelingerne har sjældent ekspertise til at skrive krav, og kvaliteten af kravspecifikationen bliver ringe. c. Den centrale gruppe har ikke opnået den fornødne viden til at forstå afdelingens krav, og kan derfor ikke forbedre resultatet - bortset fra sproglige tilretninger. En gruppe udtrykte det således: Vi forstod ikke hvad de ville have, men redigerede det sammen og sendte det til leverandørerne. Vi regnede med at de forstod hvad det handlede om. Først langt senere gik det op for os at leverandørerne heller ikke forstod det. De lod bare som om de gjorde, og tænkte "det må vi finde ud af senere". 2.1. Centraliser arbejdet Lad en lille arbejdsgruppe udføre det meste af arbejdet: 1. Indsaml behov, visioner og ønsker fra de forskellige interessenter (herunder afdelingerne, ekspertbrugere, ledere og kundens klienter). 2. Skriv det om til krav i overensstemmelse med denne vejledning og skabelon. 3. Gennemgå kravene med interessenterne og foretag de nødvendige ændringer. 4. Send kravene i udbud, normalt med inddragelse af juridisk ekspertise. 5. Vurder de indkomne tilbud i samarbejde med de forskellige interessenter. Arbejdsgruppen bør være på 3-5 medlemmer, sammensat så der er ekspertise om flest mulige arbejdsområder, inkl. it-funktionen. Mindst et af medlemmerne skal have kompetence i kravspecifikation. Erfaringer med denne arbejdsform viser at det samlede arbejde kan reduceres til en femtedel. Samtidig går kvaliteten af kravspecifikationen drastisk op. 9 2.2. Inddrag interessenter og evt. leverandørerne Selvom arbejdsgruppen har bred ekspertise, kan den ikke vide alt. Det er vigtigt at inddrage interessenterne undervejs. Det kan ske på mange måder, fx: 1. Interview af brugere, såvel ekspertbrugere som menige brugere. Spørg om eksi- sterende task, problemer i den måde de udføres på i dag, ønsker og visioner om fremtiden. 2. Få brugerne til at vise hvordan de udfører forskellige task, specielt de sjældne, men vanskelige. 3. Indsaml relevante dokumenter, fx rapporter og blanketter der bruges i dag, print af skærmbilleder, dokumentation af den eksisterende database og tekniske grænseflader til systemerne, statistikker og driftsrapporter. 4. Workshops hvor man sammen prøver at kortlægge de tværgående arbejdsgange og de ideelle arbejdsgange. 5. Forskellige former for brainstorm og fokusgrupper hvor man inspirerer hinanden til nye måder at gøre tingene på. 6. Når der skal indføres nye arbejdsgange, så design dem ret præcist. Hvis kundens klienter fx skal bruge elektronisk kontakt med kunden i stedet for personlig kontakt, skal kundens medarbejdere arbejde på en anden måde. Dette er ofte dårligt planlagt. Beskriv de nye task med notationen i kapitel C og udfør disse task som et rollespil for at kontrollere at det fungerer korrekt. 7. Besøg hos potentielle leverandører. Tit ved de hvordan andre udnytter deres pro- dukt, og de kan henvise til kunder der bruger det. De kan også fortælle om mu- ligheder kunden ikke selv har tænkt på, eller nye måder at gøre tingene på. Undgå at opstille alle disse oplysninger som krav. Det bliver let til en lang ønske- seddel med krav på et alt for løsningsorienteret niveau og risiko for favorisering af enkelte leverandører. Spørg i stedet: Hvorfor er dette ønske interessant? Hvornår skal det bruges? Hvad er formålet? Hvilke task kan udnytte det? Resultatet bliver bredere behov der kan formuleres som krav. 2.3. Tidlig ændringsstyring Under indsamlingen af krav samler man en masse ideer, ønsker, problemer og potentielle krav. Deltagerne kan bruge oceaner af tid på at beslutte hvad der skal med, og det kan blokere arbejdet. I stedet bør man vedligeholde en liste af udestå- ende punkter så gruppen kan komme videre. Nogle kalder listen fejl og ændrings- ønsker. Med jævne mellemrum gennemgår man listen og beslutter hvad der skal gøres til krav, til mulige løsninger, afvises eller blive stående på listen. Man ser ofte at punkter der oprindeligt så ud til at være umulige at håndtere, senere finder en simpel løsning. Fortsæt med ændringsstyringen efter kontraktunderskrivelsen. Nu viser det sig at kolonne 1 (behovene) er ret stabile, mens kolonne 2 (løsningerne) ændrer sig når man opdager de forskellige muligheder. 3. Kontraktspørgsmål Når systemet udvikles in-house er der sjældent en egentlig kontrakt. Kravene angiver hvad der skal leveres. Kravændringer diskuteres undervejs, og der er ikke økonomiske sanktioner mellem parterne. 10 Men når kunde og leverandør er forskellige virksomheder, er der som regel en kontrakt og en kravspecifikation. Kravene specificerer hvad der skal leveres, og kontrakten specificerer hvad der skal ske når det ikke går som forventet. Hvad skal der fx ske hvis leverandøren ikke leverer til tiden; eller hvis kunden har glemt et vigtigt krav. Jurister med it-kontrakter som speciale er gode til at formulere regler om alle de mange ting der kan gå galt under projekt, på samme måde som programmører er gode til at håndtere alle de mange situationer der kan opstå når systemet kører. Som regel er kravene et eller flere bilag til kontrakten. Andre bilag indeholder le- verandørens beskrivelse af løsningen, prisen for leverancerne, tidsplanen, projekt- ledelsen, test, osv. SL-07 bruger nogle principper der skal afstemmes med kontrakten: 3.1. Når løsningen ikke opfylder behovene I SL-07 står alle krav i tabeller. Kolonne 1 specificerer kundens behov, fx at et bestemt task skal støttes. Kolonne 2 skitserer et eksempel på en løsning og senere - i kontrakten - leverandørens løsning (se eksemplet i afsnit A2). Leverandøren vil normalt give en længere beskrivelse af løsningen i et separat bilag. Hvad sker der hvis det på leveringstidspunktet viser sig at leverandørens løsning ikke dækker kundens behov? Hvem skal betale for en forbedret løsning? I mange lande er det kundens problem - han accepterede løsningen ved at underskrive kontrakten. I andre lande er reglen at beskytte den svage part - den der har svæ- rest ved at forstå det tekniske - i dette tilfælde kunden. Danske standardkontrakter undgår tvivlen ved at skrive at kundens behov har forrang (højere prioritet). Leverandøren er ansvarlig for at opfylde kundens behov. Han er ansvarlig for at hans løsning er god nok. 3.2. Ret til at opsige kontrakten og vælge en anden leverandør De fleste krav er ikke risikable. Hvis de er blevet "glemt", kan man let opfylde dem sent i projektet, fx hvis man har glemt et par felter i databasen. Andre er meget risikable. De er så afhængige af systemets arkitektur at man ikke kan håndtere dem sent i projektet. For at reducere risikoen bruger SL-07 et tidligt proof-of-concept (afsnit B3). Kunden - og evt. også leverandøren - har ret til at opsige kontrakten hvis det tidlige bevis ikke er tilfredsstillende. Dette skal præciseres i kontrakten. Kunderne har ofte svært ved at bruge denne ret og opsige kontrakten, selv hvis det er tydeligt at forventningerne ikke er opfyldt. Kunden har allerede investeret tid og anstrengelser, og desuden skal han gentage hele udbudsprocessen. Gør det lettere for kunden: Anfør i udbudsmaterialet at leverandørens tilbud skal være gyldigt i en passende periode efter at vinderen er udpeget. Forklar at dette gør det muligt for kunden at vælge det næstbedste tilbud hvis det viser sig at det bedste tilbud ikke lever op til det tidlige bevis. 3.3. Bedre end forventet Nogle krav kan opfyldes i forskellig grad. Svartider kan fx være længere end kun- dens forventninger, men stadig acceptable. SL-07 anbefaler at kunden angiver sine forventninger og leverandøren skriver hvad han kan levere.