Digitalizace 25. února 2026 · Milan Cák

10 otázek, které musíte položit ERP dodavateli před podpisem

Checklist 10 kritických otázek, které musíte položit ERP dodavateli před podpisem smlouvy — API, exit strategie, data ownership, SLA, security.

Podpis smlouvy s ERP dodavatelem je jedno z nejdlouhodobějších rozhodnutí, které v byznysu uděláte. Průměrná česká SMB firma zůstává u svého ERP dodavatele 7–9 let. Rozvod bývá drahý, bolestivý a plný ztracených dat. Proto se vyplatí před podpisem strávit pár hodin kladením správných otázek — a ještě více času pozorným čtením odpovědí.

V tomto článku najdete 10 otázek, které naši konzultanti doporučují všem klientům. Nejde o „příručkové“ otázky jako „Jaká je cena?“ (tu odpoví každý obchodník bez zaváhání), ale o hlubší otázky, které oddělí seriózní dodavatele od těch, se kterými si nakonec užijete pět let bolesti.

1. „Jaké API poskytujete a co všechno přes něj umíme dělat?”

API je základním kamenem moderní firmy. Pokud váš ERP nemá plnohodnotné API, jste uzavřeni v silu a budoucí integrace s e-shopem, účetnictvím či mzdovým systémem bude drahá a křehká.

Co poslouchat v odpovědi:

REST nebo GraphQL? (Moderní ERP obvykle podporují obojí)
Jaké operace jsou dostupné? Ideál — vše, co vidíte v UI, umíte udělat i přes API. Pokud dodavatel říká „API máme, ale jen na některé funkce“, opatrně.
Webhooky? Event-driven integrace jsou v roce 2026 standard.
Rate limiting a limity. Kolik API volání denně? Platíte za dodatečná?
Dokumentace. Požádejte o link — pokud vám ji neumí ukázat (nebo je jen „po podpisu“), utíkejte.

Modulario poskytuje plně dokumentované REST API se všemi CRUD operacemi, webhooky a bezplatným limitem 10 000 volání denně pro každého klienta.

Tip: Ve smlouvě si vyžádejte záruku, že API se nebude rušit bez 12měsíčního předběžného oznámení. Někteří dodavatelé v minulosti zrušili starou verzi API „okamžitě“ a klienti měli 30 dní na reakci. To je likvidační.

2. „Komu patří data a jak je kdykoliv dostanu ven?”

Data ownership je nejdůležitější smluvní otázka. Data, která generujete v ERP — faktury, zákazníci, sklad, zaměstnanci, výroba — jsou vaše. Ne dodavatele. Ale ne vždy je to takhle ve smlouvě jasně napsáno.

Co poslouchat v odpovědi:

„Data jsou vaše“ (nic jiného není přijatelné)
Jaké formáty exportu — ideál CSV, JSON, SQL dump, plus strukturované PDF faktury
Jak často můžete exportovat — ideál neomezeně a kdykoliv
Zda existuje „export button“ v UI, nebo jen na požádání
Zda export zahrnuje i historická data, logy a audit trail

Červené vlajky:

„Export je za poplatek”
„Export jen po uplynutí záruční lhůty”
„Formát exportu je náš proprietární”

3. „Jaká je exit strategie — jak by to vypadalo, kdybych za 5 let chtěl skončit?”

Toto je otázka, kterou obchodníci neradi slyší — proto ji musíte položit. Seriózní dodavatel má exit strategii zdokumentovanou a umí vám ji ukázat ve standardní smlouvě.

Co poslouchat v odpovědi:

Postupový plán: kolik dní na export, formát, pomoc dodavatele
Cena migrace pryč: ideál zdarma v prvním roce, nominální poplatek v dalších letech
Kdy se vaše data smažou: typicky 90 dní po skončení, ale musí být jasně napsáno
Kdo podepíše „data jsme předali“: certifikát o převzetí je důležitý pro váš compliance

DORA a NIS2 v roce 2026 vyžadují od finančních institucí a poskytovatelů kritické infrastruktury písemnou exit strategii jako podmínku smlouvy. I když nejste banka, požadujte to také.

4. „Jaké je vaše SLA a jaká je kompenzace při jeho porušení?”

Service Level Agreement (SLA) definuje, jak často musí systém fungovat a co dostanete, když nefunguje. Mnozí dodavatelé nabízejí pěkné „99,9 %“, ale v drobném textu jsou výjimky (plánovaná údržba, vyšší moc, změna infrastruktury), které ze SLA dělají marketingové číslo.

Co poslouchat v odpovědi:

Skutečné číslo uptime. 99,9 % = 8,7 hodiny výpadku ročně. 99,95 % = 4,4 hodiny. 99,99 % = 52 minut.
Co se počítá a co ne. Plánovaná údržba mimo pracovní hodiny se obvykle nepočítá. Fér. Ale „vyšší moc“ by neměla zahrnovat problém cloudového dodavatele.
Response time a resolution time. P1 kritický problém — hlášení do hodiny, vyřešení do 4 hodin? Nebo jen „co nejdříve“?
Kompenzace. Service credit (sleva z další faktury) je standard. Konkrétně — při 99,8 % dostanete 10 %, při 99 % dostanete 30 %.

5. „Co máte v roadmapě na nejbližších 18 měsíců?”

Dobrý dodavatel má veřejnou roadmapu a umí ji ukázat. Ne každý detail, ale alespoň hlavní osy vývoje — nové moduly, integrace, platformová vylepšení.

Co poslouchat v odpovědi:

Konkrétnost: „Q3 2026 mobile app refresh, Q4 2026 AI reporting module“ je dobré. „Pracujeme na hodně věcech“ je špatné.
Zaměření: Řeší dodavatel váš sektor? Pokud jste stavební firma a v roadmapě vidíte jen e-commerce moduly, nejste pro ně cílovka.
Inovativnost: V roce 2026 by roadmapa měla obsahovat AI asistenci, zlepšení compliance (DORA, NIS2), mobile-first funkce.

6. „Jak řešíte security a kde je to auditováno?”

Bezpečnost v roce 2026 není volitelná funkce. Pokud dodavatel nemá alespoň základní certifikace a procesy, odcházíte.

Co poslouchat v odpovědi:

Certifikace: ISO 27001 je dnes minimum. SOC 2 Type II je plus. ISO 27701 (privacy) je bonus.
Penetrační testy: minimálně jednou ročně externí firmou, report na požádání (alespoň manažerské shrnutí).
Šifrování: AES-256 v klidu, TLS 1.3 v pohybu.
MFA: povinné pro adminy, doporučené pro všechny.
Backupy: pravidlo 3-2-1 (3 kopie, 2 média, 1 off-site). RPO a RTO v hodinách, ne dnech.
Incident response: 24hodinové hlášení zákazníkům, 72hodinové NIS2 hlášení orgánům.

7. „Kolik klientů z mého odvětví / mé velikosti používá váš systém?”

Reference jsou zlato. ERP, který funguje dobře pro marketingovou agenturu, může být peklo pro výrobní firmu — a naopak. Ptejte se konkrétně.

Co poslouchat v odpovědi:

Dodavatel vám ochotně poskytne 3–5 referenčních kontaktů z vašeho sektoru a velikosti.
Ideál — někteří jsou dostupní na přímý telefonát, ne jen textovou referenci.
Když zavoláte, ptejte se: „Co vás v systému nejvíce štve?“ a „Kdybyste se měli rozhodnout znova, koupili byste znova?“

8. „Jak vypadá typický onboarding a implementace u firem mé velikosti?”

Špatná implementace zničí i nejlepší systém. Dobrá implementace zachrání i průměrný systém.

Co poslouchat v odpovědi:

Délka: 2–8 týdnů pro SMB, 3–6 měsíců pro střední firmu. Cokoliv kratší nebo delší vyžaduje vysvětlení.
Fáze: kick-off, datová migrace, konfigurace, testování, školení, go-live, stabilizace.
Tým: projektový manažer na vaší straně + konzultant na dodavatelské + technický specialista. Pokud je vše na jednom člověku, nebude to dobré.
Metoda: Agile s 2týdenními sprinty nebo waterfall. Obojí funguje při správném řízení.
Cena: fixní nebo T&M? Fixní dává predikci, T&M dává flexibilitu. Hybrid (fixed pro stabilní části, T&M pro customizaci) je ideál.

9. „Co děláte, když zákazník požádá o customizaci, kterou neplánujete?”

Výborná otázka, která odhaluje kulturu dodavatele. Někteří ignorují (rigidní monolit), jiní vše „naprogramujeme vám“ (ale potom máte custom verzi, kterou nelze upgradovat).

Co poslouchat v odpovědi:

Product roadmap: pokud je požadavek relevantní pro více klientů, jde do roadmapy (3–12 měsíců).
Customizace přes konfiguraci: dobrý moderní ERP má bohatou konfiguraci — custom pole, custom workflows, custom reporting — bez zásahu do kódu.
Plugin / script: pro specifické potřeby možnost napsat vlastní plugin nebo skript (nebo přes partnera).
Hard-coded customizace: poslední možnost, jen pokud opravdu není jiná cesta, a musí být ve smlouvě specifikováno, jak se udržuje při upgradech.

10. „Co se stane, když tvoje firma zbankrotuje nebo ji někdo koupí?”

Nepříjemná, ale klíčová otázka. Váš ERP je kritická infrastruktura — pokud dodavatel padne, vy padáte také.

Co poslouchat v odpovědi:

Finanční stabilita: požádejte o poslední 2 účetní závěrky (mají to v Obchodním věstníku, takže není problém je ukázat).
Počet zaměstnanců a rok založení. Pokud má dodavatel 3 zaměstnance a rok na trhu, je to jiné riziko než 50 lidí a 10 let.
Escrow: někteří dodavatelé nabízejí source code escrow — v případě bankrotu máte právo na zdrojový kód. Pro kritické systémy doporučujeme.
M&A scénář: co se stane, když je koupí větší firma? Záruka kontinuity produktu alespoň 36 měsíců je férový požadavek.

Bonus — jak si odpovědi ověřit

Nestačí slyšet odpověď. Musíte ji ověřit. Čtyři techniky, které fungují:

Trial nebo sandbox. Minimum 14 dní, ideál 30 dní s reálnými daty.
Proof of Concept (PoC). Pro důležité integrace si vyžádejte, aby dodavatel ukázal funkční PoC ještě před podpisem.
Technické due diligence s vlastním IT nebo externím konzultantem. 4–8 hodin práce, 500–1 500 EUR, může ušetřit desetitisíce.
Návštěva reference. Stravte půl dne u existujícího klienta. Vidíte systém v produkci, mluvíte s uživateli, cítíte realitu.

Závěr — upřímnost nad obchodním talentem

Při výběru ERP nestartujte s důvěrou — startujte s otázkami. Dodavatel, který upřímně odpovídá i na nepříjemné otázky (co se stane, když zbankrotuji, jak vypadá exit strategie), je spolehlivější než ten, který vše „překlopí na marketingové video“. Deset otázek výše vám pomůže v průběhu jediné 90minutové schůzky zjistit, s kým máte do činění.

Pokud chcete mít jistotu, že jdete do smlouvy s otevřenýma očima, stáhněte si náš detailní checklist s prostory na poznámky — zpracovali jsme ho právě pro těchto deset oblastí. Pokud vás zajímá, jak na tyto otázky odpovídá Modulario, rezervujte si 45minutové demo — odpovědi dostanete písemně a podepsané.

Související zdroje

Bezpečnosť

Milan Cák

Modulario

Často kladené otázky

Jaké otázky musím položit ERP dodavateli před podpisem smlouvy?

10 kritických otázek: (1) Jaké API poskytujete? (2) Komu patří data? (3) Jaká je exit strategie? (4) Jaké je SLA a kompenzace? (5) Co máte v roadmapě? (6) Jak řešíte security a certifikace? (7) Kolik klientů z mého odvětví máte? (8) Jak vypadá onboarding? (9) Co děláte při customizacích? (10) Co se stane při bankrotu? Bez těchto odpovědí ve smlouvě riskujete ztrátu 30 000–100 000 € při rozvodu s dodavatelem za 5 let.

Jaké SLA má mít ERP dodavatel v roce 2026?

Standard pro SMB: 99,5 % měsíční dostupnost (= max 3,6 hodiny výpadku/měs), response time 4 hodiny pro kritické (P1) tickety, resolution time 8 hodin. Kompenzace: min 5 % měsíčního fee za každých 0,5 % pod SLA. Pro regulované sektory (banky, healthcare) žádejte 99,9 % = 8,7 hodiny ročně. „Vyšší moc“ v drobném textu nesmí zahrnovat problém cloud dodavatele.

Komu patří data v ERP a jak je dostanu ven při ukončení?

Data jsou vždy vaše - musí to být ve smlouvě explicitně. Žádejte: export ve standardních formátech (CSV, JSON, SQL dump) kdykoliv bez poplatku, export button přímo v UI (ne „na požádání 30 dní“), zahrnutí historických dat + audit trailu. DORA a NIS2 v 2026 vyžadují písemnou exit strategii pro kritickou infrastrukturu. Vendor, který za export žádá poplatek, vás drží v lock-in.

Jaké security certifikace má mít ERP vendor?

Minimum 2026: ISO 27001 (povinné), SOC 2 Type II (plus pro USA klienty), penetration test od externí firmy alespoň jednou ročně. Bonus: ISO 27701 (privacy), TISAX (automotive). Šifrování AES-256 v klidu, TLS 1.3 v pohybu. MFA povinné pro admin účty. Backup podle pravidla 3-2-1 (3 kopie, 2 média, 1 off-site) s RPO/RTO v hodinách, ne dnech. Marketing claims bez audit reportů = červená vlajka.

Jak dlouho trvá implementace ERP a jaké jsou typické fáze?

SMB (10-50 zaměstnanců): 2-8 týdnů. Střední firma (50-250): 3-6 měsíců. Fáze: kick-off (1 týd), datová migrace (2-6 týd), konfigurace (2-4 týd), testování (2 týd), školení (1-2 týd), go-live + hyper-care (4 týd). Tým musí mít alespoň 3 lidi: projektový manažer, konzultant, technický specialista. Implementace za 1 zaměstnance = červená vlajka.

Jak ověřím odpovědi ERP dodavatele před podpisem?

Čtyři techniky: (1) Trial/sandbox minimum 14 dní s vašimi reálnými daty, ideál 30 dní. (2) Proof of Concept pro kritické integrace před podpisem. (3) Technické due diligence s externím konzultantem: 4-8 hodin práce za 500-1 500 € € může ušetřit desítky tisíc. (4) Návštěva existující reference - půl dne u klienta, vidíte systém v produkci. Reference call se 3 podobnými klienty je nejsilnější filtr.

Co dělat, když ERP vendor zbankrotuje nebo ho koupí konkurence?

Před podpisem žádejte: (1) Source code escrow - při bankrotu máte právo na zdrojový kód. (2) Seznam sub-processorů a jejich smluvní závazky pro kontinuitu při SaaS. (3) M&A clause - „no material change“ minimum 12-36 měsíců při akvizici. (4) Poslední 2 účetní závěrky (veřejné v Obchodním věstníku). Vendor se 3 zaměstnanci a rokem na trhu je jiné riziko než 50 lidí a 10 let.

Související články

Digitalizace

E-mailová integrace ERP a CRM: průvodce pro 2026

Jak propojit firemní e-mail (Microsoft 365, Gmail, IMAP) s ERP a CRM — auto-linkování, AI návrhy odpovědí, šablony, sledování otevření, Outlook sidebar. ROI a implementační postup.

9 min čítania

Digitalizace

Proč Excel nestačí: Kdy se z pomocníka stává brzda firemního růstu

5 reálných příběhů z českých firem, kde Excel přestal stačit. Duplicitní data, chyby ve vzorcích, pomalé zpracování a jak Modulario tyto problémy odstraňuje.

4 min čítania

Digitalizace

Projektové řízení v SMB: jak ERP nahradí Asanu, Trello a Excel

Jak projektové řízení v ERP funguje pro CZ SMB — Gantt, Kanban, kalendář, fakturovatelné hodiny, napojení na CRM zakázky a zákaznický portál. ROI a srovnání s Asanou.

9 min čítania