Risico’s en valkuilen in IT- en cloud projecten
In de wereld van technologie en innovatie speelt de IT-inkoper een cruciale rol. Zij zijn verantwoordelijk voor het aanschaffen van technologische oplossingen en diensten om de bedrijfsdoelen te ondersteunen. Bij het afsluiten van IT- of cloud-contract moeten IT-inkopers goed de potentiele valkuilen en risico’s in gedachten houden. Bij een IT- of cloud-contract kun je bijvoorbeeld denken aan een softwareontwikkelingsovereenkomst, een IT outsourcing overeenkomst, service level agreement of een SaaS (Software as a Service)-contract.
Als IT-advocaat komt Chantal Bakermans dagelijks in aanraking met de risico’s en valkuilen van IT-projecten. In deze blog staan we stil bij de voornaamste risico’s, en geven we enkele tips om valkuilen en risico’s zoveel mogelijk te vermijden. Dit blog is onderdeel van de kennispagina IT & Digitale Technologie van Penrose, waar je heel veel informatie vindt rondom het onderwerp IT-recht en IT-contracten.
Risico’s in IT-contracten
Onduidelijke specificaties en scope
Een van de meest voorkomende valkuilen is het gebrek aan duidelijke specificaties en projectscope in IT en cloud-contracten. Dit kan resulteren in onverwachte kosten, vertragingen en geschillen tussen de IT-leverancier en de IT-inkoper. Daarom is het essentieel om deze aspecten nauwkeurig te definiëren en te begrijpen. Immers, wil je iemand kunnen aanspreken op wanprestatie – oftewel het tekortschieten in de nakoming van diens verplichtingen – dan moet wel vooraf duidelijk zijn wat die verplichtingen precies zijn.
Overschrijden van budget en termijnen
Het overschrijden van het budget kan financiële problemen veroorzaken en de return on investment van het project verminderen. Toch worden budgetten en deadlines in het merendeel van de IT-projecten doorgaans ruimschoots overschreden. De reden is doorgaans dat ‘fixed’ prijzen en finale termijnafspraken voor IT-leveranciers onacceptabel zijn.
Vendor lock-in
Het kiezen van een IT-leverancier zonder de exit strategie te overwegen, kan leiden tot afhankelijkheid van die leverancier en hogere kosten bij latere migraties. Het is immers van belang dat ontwikkelde of te leveren software ook bij een potentieel conflict of in geval van faillissement van de IT-leverancier blijft functioneren en toegang tot (bedrijfsgevoelige) data blijft bestaan.
Gebrekkige Service Level Agreement (SLA)
Een onvoldoende gedetailleerde SLA kan leiden tot ontevredenheid over de geleverde diensten, met name als het gaat om beschikbaarheid, onderhoud en ondersteuning. Vaak wordt niet kritisch gekeken naar in de SLA beschreven reactie- en hersteltijden en afdwingbaarheid van bepaalde afspraken. Hierdoor vormt de SLA veelal een additionele beperking van aansprakelijkheid ten gunste van de IT-leverancier.
Onvoldoende juridische bescherming
IT en cloud-contracten moeten voldoende juridische bescherming bieden aan de IT-inkoper. Dit omvat naast voornoemde aandachtspunten ook aandacht voor clausules met betrekking tot aansprakelijkheid, garanties en (gevolgen van) beëindiging. Het is van cruciaal belang om deze juridische aspecten zorgvuldig te evalueren en te onderhandelen. Het kan helpen om daarbij de hulp van een ervaren IT advocaat in te schakelen die deze elementen kan signaleren en ondersteuning kan bieden bij de onderhandeling.
Tips voor IT-inkopers
Zorg voor duidelijke specificaties
Zorg voor een grondige definitie van de projectscope en vereisten om onduidelijkheden te voorkomen.
Kijk kritisch naar SLA’s
Stel een gedetailleerde SLA op of kijk kritisch naar de aangeleverde SLA. Formuleer voldoende afdwingbare KPI’s, beschrijf niet alleen reactietijden, maar ook oplostijden en beschrijf escalatieprocedures.
Behoud grip op budget en voortgang met governance en rapportages
Het is dan ook belangrijk om grip te hebben én te houden op naleving van doelstellingen wat betreft budget en termijnen. Dat kan door goede en duidelijke afspraken te maken omtrent governance (wie doet wat, wie is verantwoordelijk én vooral accountable(!), voor het geval het misgaat). Om grip op het proces te houden, zijn periodieke rapportages en meetings ook van belang. Vanuit de inkopende kant zal bovendien tijdig aan de bel moeten worden getrokken zodra gesignaleerd wordt dat er druk ontstaat op budget en/of tijdslijnen.
Maak Continuïteit en Exit onderdeel van de afspraken
Denk vanaf het begin aan een exit strategie om een soepele overgang naar een andere leverancier mogelijk te maken, indien nodig. Voor zover bepaalde bedrijfskritische software niet op eigen servers staat, denk dan ook na over een eventuele escrow-regeling.
Conclusie
Het afsluiten van een IT- en cloud-contract is een complex proces, maar met de juiste voorbereiding en de bijstand van een ervaren IT advocaat kunnen IT-inkopers veel van de valkuilen en risico’s vermijden. Een goed IT-contract met duidelijke afspraken, rollen en verantwoordelijkheden is daarbij van vitaal belang.
Meer weten?