Zoeken
  1. Home
  2. Kennis
  3. Artikelen
  4. Help, ik word ontzorgd?! En nu?

Help, ik word ontzorgd?! En nu?

Klinkt mooi toch? IT-leveranciers die "u volledig ontzorgen". Maar is dat wel zo? Wat houdt dit eigenlijk in. Er bestaan verschillende misvattingen over ontzorging, zoals: u hoeft helemaal nergens meer naar om te kijken, de leverancier doet al het onderhoud en meer. In dit blog sta ik stil bij enkele van deze misvattingen. Waar moet je op letten bij uitbesteding van IT-diensten aan een ander?
Auteur artikelErnst-Jan van de Pas
Gepubliceerd03 december 2019
Laatst gewijzigd03 december 2019
Leestijd 

Wat is ‘ontzorgen’?

Geen idee. Volgens de Van Dale bestaat er geen definitie van ‘ontzorgen’. Wel van ‘zorgen’:

toezien en moeite doen dat iets gebeurt of onderhouden wordt, zorg dragen, hebben voor –, waken (voor –)

De toevoeging ‘ont’ veronderstelt een tegenstelling, ik zou in dit licht dus zeggen: toezien en moeite doen dat iets niet gebeurt.

Ontzorgen en de zorgplicht leverancier

Als een leverancier u belooft te ontzorgen, hoe ver strekt die verplichting dan? Deze vraag is niet heel gemakkelijk te beantwoorden. Dit zal namelijk afhangen van wat de leverancier precies moet doen.

Gaat ontzorging altijd zo ver dat hij er voor moet zorgen dat iets niet gebeurt (bijvoorbeeld een niet-beschikbaarheid van een SaaS dienst)? Nee, dat kan in redelijkheid niet van een leverancier worden verlangd. Denk bijvoorbeeld aan een 100% beschikbaarheid? Nee, daarvoor bestaan simpelweg te veel afhankelijkheden waar een leverancier geen beslissende controle over heeft.

Neem als voorbeeld een SaaS overeenkomst voor een bedrijfskritische applicatie (bijvoorbeeld een "ERP as a Service"). Je kunt als gebruiker wel eisen dat de software en data 100% beschikbaar zullen zijn, maar dat is niet reëel. Voor beschikbaarheid van de software en data is niet alleen een goede beschikbaarheid van de servers en het datacenter van belang (die vallen onder de , maar ook een internetverbinding met voldoende bandbreedte en een fatsoenlijke netwerkinfrastructuur (kabels en switches etc). Die vallen doorgaans nog steeds onder de verantwoordelijkheid van de afnemer. Dit kan ook anders zijn, als bijvoorbeeld de leverancier ook het beheer van die internetverbinding en infrastructuur op zich neemt.

De zorgplicht van IT-leveranciers is de laatste jaren in ontwikkeling en lijkt zwaarder te worden. Maar dat wil niet zeggen dat alles zo maar op het bordje van de leverancier geschoven kan worden. De wet gaat bij overeenkomsten van opdracht (7:401 BW) – daar hebben we het hier over - uit van een inspanningsverbintenis van de leverancier/opdrachtnemer, geen resultaat- of garantieverbintenis. Hoe ver die inspanningsverbintenis precies strekt hangt af van vele factoren zoals de afspraken die partijen gemaakt hebben, de mate van ongelijkheid van deskundigheid van partijen (hoe deskundiger de leverancier des te meer mag van hem worden verwacht) en andere relevante factoren.

Die inspanningsverbintenis kan contractueel wel verbouwd worden tot een resultaatverbintenis of zelfs een garantieverbintenis, maar kijk dan wel uit of dergelijke afspraken nog wel redelijk of uitvoerbaar zijn. Overigens worden dergelijke resultaat- of garantieverbintenissen vaak door ruim geformuleerde overmachtsbepalingen geneutraliseerd (bepalingen zoals: tekortkomingen van hulppersonen gelden ook als overmacht van de leverancier).

Beter is het om kritisch te inventariseren welke afhankelijkheden er bestaan voor een goede dienstverlening en vervolgens afspraken te maken over wie verantwoordelijk is voor welke afhankelijkheid.

Ontzorging en regie

Het is een denkfout dat door bepaalde IT-diensten uit te besteden (cloud, SaaS of outsourcing) er flink gesneden kan worden in de kosten voor systeembeheer, althans dit is niet zonder meer zo.

De rol van de systeembeheerder verdwijnt niet maar wordt wezenlijk anders. Hij/zij zit niet meer aan de oplos-knoppen (dat doet de leverancier voortaan) maar de systeembeheerder zal veel meer de regie moeten gaan voeren over de leverancier voor het domein waarvoor hij/zij verantwoordelijk wordt. Dit kan zelfs betekenen dat de eisen die aan de interne systeembeheerder gesteld worden, worden verhoogd omdat hiervoor hoger gekwalificeerd personeel nodig is.

Zeker gelet op het vorige aandachtspunt is het van belang om de juiste mensen het juiste werk te doen. Dit betekent dus ook dat als het interne netwerkbeheer niet wordt uitbesteed, iemand intern dat beheer moet blijven doen.

Ontzorging en vendor lock-in

Bij uitbesteding (cloud of outsourcing) kun je onder de noemer van ontzorging veel controle verliezen. Hoe meer de algemene afhankelijkheid van één leverancier toeneemt, des te meer controle maatregelen moet je toevoegen aan de overeenkomst om een vendor lock in tegen te gaan. Denk daarbij aan maatregelen zoals: beperking van opschortingsrechten, periodieke overlegverplichtingen, audit mogelijkheden, tussentijdse opzegmogelijkheden inclusief vooraf bepaalde exit-regelingen.

Lees ook dit blog als u meer over dit onderwerp wilt weten: https://www.dirkzwager.nl/kennis/artikelen/knellende-leveranciersafhankelijkheid-bij-ict-in-de-zorg-bestuur-niet-altijd-in-control/