ICT-contracten brengen contractuele verplichtingen met zich mee. Als de verplichtingen om welke reden dan ook niet worden nageleefd, kan de schade groot zijn. Met claims tot gevolg, meestal voor rekening van de leverancier. Het tot stand brengen van een goed contract is de beste manier om risico’s op voorhand zoveel mogelijk uit te sluiten en te beperken. Daarmee houdt het echter niet op. Ook gedurende de looptijd van het contract is risicomanagement nodig. In deze blog een uitleg van de risico’s en handvatten om aan de slag te gaan met het contractrisicoprofiel. 

Risico nr.1: claims door het niet naleven van ICT-contracten

Claims voor schade als gevolg van tekortschieten in contractuele verplichtingen kunnen vele kostenposten omvatten. Denk daarbij aan het herstel van schade, noodvoorzieningen (uitwijk), inhuren van derden, personeelskosten, boetes en deskundigenonderzoek. Als leverancier word je echter niet alleen geconfronteerd met de schade van de klant, maar ook met juridische kosten, verloren gegane tijd en middelen en de restitutie van door de klant eerder betaalde facturen.

Kleine of grote risico’s?

Contracten zijn een van de belangrijkste bronnen van risico’s die een organisatie bedreigen. In het kader van een contract gaat een organisatie verplichtingen aan, waarop ze kan worden afgerekend. De risico’s kunnen beperkt zijn tot een ICT-contract met één bepaalde partij, maar ook tot een bundel van contracten met meerdere partijen. Denk bijvoorbeeld aan een cloudleverancier die een SaaS-dienst aanbiedt aan honderden klanten. Als deze geconfronteerd wordt met een storing bij de hosting provider, schiet de leverancier tekort richting vele klanten met het risico van vele claims.

Risico’s op contracten zijn wisselend en sterk afhankelijk van de kenmerken (zoals de verplichtingen), de betrokken partijen en de omgeving (externe omstandigheden). Een korte detacheringsklus kent andere risico’s dan een overeenkomst tot ontwikkeling van maatwerksoftware voor een core business bedrijfsproces met fixed price en/of fixed date. Een beschouwing van alle relevante omstandigheden draagt bij in het inzicht in het risico van het desbetreffende contract. Organisaties doen er goed aan om de risico’s van ieder contract dat zij in hun contractenportefeuille hebben, in kaart te brengen.

Contractrisicoprofiel: handvatten voor ICT-contracten

Een nuttig hulpmiddel om zicht te krijgen op de risico’s in een bestaand ICT-contract is het opstellen van een zogenoemd contractrisicoprofiel volgens het model van Van Beckum/Vlasveld.* 

Het maken van het contractrisicoprofiel omvat:

  • het identificeren van risico’s die aan het contract verbonden zijn;
  • het vaststellen van de zwaarte ervan; en
  • het bepalen van de beheersmaatregelen.

Met het contractrisicoprofiel breng je de pijnpunten in kaart en laat je zien op welke wijze die gemanaged dienen te worden.

Voortdurende verbetering profilering contracten

De kracht van een contractrisicoprofiel ligt met name in het op maat maken ervan, op basis van opgebouwde ervaring en deskundigheid. Waardevolle ervaring dient niet alleen gekoesterd te worden, maar vooral te worden gebruikt voor concrete inzet bij toekomstige contracten. In dat verband is het van groot belang om bij ieder contract te reflecteren op verbeteringen voor toekomstige en andere contracten.

Beheersmaatregelen ontwikkelen voor ICT-contracten

Door de risico’s te identificeren en aan de onderscheiden risico’s een waarde toe te kennen, wordt het ook mogelijk om een gestructureerde aanpak te ontwikkelen voor beheersmaatregelen tijdens de uitvoering van het ICT-contract. Beheersmaatregelen kunnen zeer uiteenlopend zijn van technisch tot juridisch en van financieel tot organisatorisch. Een aantal algemene voorbeelden in willekeurige volgorde:

  • Monitoren en overleggen
  • Checken of veronderstellingen juist zijn/kennis aanwezig is
  • Waarschuwen voor risico’s
  • Een plan van aanpak/verbeterplan vragen
  • Escaleren (een issue laten behandelen door personen op een hoger niveau in de hiërarchie)
  • Laten onderzoeken (bepaalde expertise erbij betrekken zoals financieel, juridisch, technologisch
  • Een klacht neerleggen/in gebreke stellen met aanleg klachtendossier

Naast de algemene beheersmaatregelen kunnen juist specifieke beheersmaatregelen op risicovolle onderdelen het verschil maken. De organisatie zou bijvoorbeeld kunnen vaststellen dat risico’s liggen rond de (scherpe of juist onduidelijke) scope, aansprakelijkheid of herhaaldelijke (mis)communicatie. Dergelijke constateringen kunnen aanleiding zijn om passende maatregelen te treffen. In het geval van aansprakelijkheid zou dit bijvoorbeeld kunnen betekenen dat juridische toetsing van latente risico’s plaatsvindt en/of een beroepsaansprakelijkheidsverzekering wordt gesloten.

Hulp nodig bij risicomanagement rondom ICT-contracten?

Wilt u een ICT-contract dat op de juiste wijze met risico’s omgaat? Neem contact op met een ICT-jurist van Legalz.

Ontvang onze blogs in uw mailbox

Wilt u onze blogs gewoon in uw mailbox ontvangen? Meldt u zich dan aan voor onze maandelijkse nieuwsbrief

*J. van Beckum en G.J. Vlasveld, CM Editie 2014. Contractmanagement voor opdrachtgever en leverancier, VHP Publishing 2014