Publicatie16-12-2025

Zó stuur je ICT-uitbesteding de juiste kant op

In veel van de onderzoeken van het Adviescollege ICT-toetsing (AcICT) is uitbesteding een belangrijk thema. Overheidsorganisaties besteden regelmatig de ontwikkeling, levering en ook het beheer van ICT-systemen uit aan externe leveranciers.

De actualiteit laat zien dat uitbesteding van ICT binnen de overheid volop in beweging is en regelmatig leidt tot discussie. Steeds duidelijker wordt dat uitbesteding niet alleen kansen biedt, zoals toegang tot gespecialiseerde kennis, hogere professionaliteit en schaalvoordelen, het brengt ook grote risico’s mee. Dit is vooral het geval wanneer afhankelijkheden van leveranciers onvoldoende helder zijn of niet afdoende worden beperkt.

Uitbesteding vraagt daarom meer van overheidsorganisaties dan alleen het selecteren van een leverancier. Het vereist een bewuste verandering van rol: van uitvoerder naar opdrachtgever, inclusief de verantwoordelijkheid voor regie, het opbouwen van een duurzame relatie met een externe partij en het beheersen van risico’s. Een goede voorbereiding is daarbij essentieel.

Uit de onderzoeksrapporten van AcICT zijn diverse lessen te trekken die bijdragen aan succesvolle uitbesteding van ICT-activiteiten. Onze handreiking leveranciersmanagement gaat hier dieper op in.

💡Uitbesteden is het overlaten van een ontwikkeling, levering of het beheer van ICT-diensten of -systemen aan een externe partij, in plaats van deze zelf uit te voeren. Aanbesteden is het formele proces om hiervoor een externe partij te kiezen.

6 voorwaarden voor een succesvolle uitbesteding 

1.     Maak duidelijk waarom je werkzaamheden uitbesteedt

Werk de doelstellingen van de uitbesteding concreet en evenwichtig uit, zodat het project niet eindigt met een duurder resultaat dat alsnog niet aan de beoogde verbeteringen voldoet. Toets of tussenresultaten aansluiten bij de doelstellingen, stuur bij als deze afwijken.

2.     Versterk de interne organisatie en voer regie vanaf de start

Een succesvolle uitbesteding vraagt om voldoende inhoudelijke kennis en stevig opdrachtgeverschap van de eigen organisatie. De opdrachtgevende organisatie is en blijft eindverantwoordelijk. Een leverancier kan veel kennis leveren, maar regie over de inhoud, voortgang en kwaliteit moet stevig belegd blijven binnen de eigen organisatie. Investeer hiervoor in de eigen capaciteit om eisen te formuleren, prestaties te beoordelen en de voortgang te sturen. Met andere woorden: richt een regieorganisatie in die de vraag vanuit de business inventariseert en de leverancier aanstuurt. Middelen om de leverancier te sturen, zijn bijvoorbeeld acceptatiecriteria en kwaliteitsmonitoring. Zo voorkom je dat je ongewenst te afhankelijk wordt van een externe partij.

3.     Breng de risico’s van afhankelijkheid van de leverancier in beeld en acteer hierop

Het is belangrijk om afhankelijkheidsrisico’s, zoals vendor lock-in, verstoring van dienstverlening, verlies van eigen kennis en het wegvallen van marktwerking, vroegtijdig en gestructureerd in beeld te brengen. In de praktijk gebeurt dit vaak onvoldoende: er ontbreekt een integraal overzicht van risico’s, mitigerende maatregelen en restrisico’s. Zorg daarom dat deze risico’s een plek krijgen in het risicomanagementproces. Hierbij is het belangrijk dat verantwoordelijkheden duidelijk belegd worden, er inzicht is in de effectiviteit van getroffen maatregelen en er een herbeoordeling plaatsvindt bij veranderende omstandigheden.

4.     Ontwerp je aanbestedingsstrategie zorgvuldig

Als je hebt besloten om uit te besteden is het belangrijk om een juiste aanbestedingsstrategie op te stellen. Beantwoord daarin, bijvoorbeeld, of de opdracht in delen uitbesteed wordt of in één keer (ook wel perceelopdeling genoemd). Deze keuze moet vooraf weloverwogen worden gemaakt. Het is daarbij belangrijk om zorgvuldig factoren af te wegen. Wat zijn de technische mogelijkheden? Wat is er beschikbaar in de markt? Hoe blijf je flexibel op de lange termijn? Toets de gemaakte keuze, bijvoorbeeld door een marktconsultatie uit te voeren.

Elke keuze heeft voor- en nadelen. Het is belangrijk om deze vooraf expliciet te maken. Alles aan één partij uitbesteden vereenvoudigt leveranciersmanagement, maar kan leiden tot een onwenselijke machtspositie voor de leverancier. Aan de andere kant krijg je misschien de beste resultaten als je voor elke activiteit de beste leverancier selecteert. Echter, het kost ook veel inspanning om met iedereen een goede relatie te onderhouden. Om de nadelen van de gemaakte keuze te beperken, moeten er beheersmaatregelen worden genomen, zoals uitwijkmogelijkheden of een exitplan.

5.     Formuleer duidelijke eisen en verwachtingen

Investeer vooraf in een heldere formulering van de eisen en verwachtingen. Dit voorkomt misverstanden en conflicten in een later stadium. Beschrijf bijvoorbeeld, naast basisfunctionaliteit, ook benodigde integratie met andere systemen. Teveel interpretatieruimte kan leiden tot discussie, vertraging en herstelwerk. Bij fixed-price uitbesteding kan dit zelfs leiden tot een oplossing die niet voldoet of tot kostbaar meerwerk. Ook zaken zoals gebruiksvriendelijkheid, onderhoudbaarheid en juridisch eigenaarschap van te ontwikkelen software moeten duidelijk worden beschreven. Dus, een snelle start kan aantrekkelijk lijken, maar soms is het beter om meer tijd te nemen en de juiste expertise aan te spreken.

6.     Vraag niet het onmogelijke

Stel alleen eisen die écht noodzakelijk zijn. Overambitieuze eisen op het gebied van beveiliging, interoperabiliteit of functionaliteit leiden vaak tot onnodige technische complexiteit, vertraging en hoge kosten. Denk daarbij niet alleen aan technische oplossingen: ook bij het uitbesteden van beheer of andere diensten kunnen te zware of niet-relevante eisen de opdracht onnodig ingewikkeld maken. Richt je op kernfuncties. Ga voor standaardoplossingen als dat mogelijk is. Dit voorkomt maatwerk en vergroot de beheersbaarheid.

Tot slot, bedenk dat ICT voor moderne organisaties geen bijzaak is, maar een kerncompetentie. Het uitbesteden van ICT-activiteiten is daarmee een strategische beslissing. Wees voorzichtig met wat je uitbesteed. Veel voorkomende argumenten zijn mogelijk lagere kosten en eenvoud van bestuur, maar of deze worden gerealiseerd is sterk afhankelijk van de situatie.

Deze algemene lessen voor vervanging van bestaande systemen komen uit:

De volgende editie van Inzicht uit onderzoek gaat over Pakketsoftware.

Inzicht uit onderzoek

Het Adviescollege ICT-Toetsing (AcICT) onderzoekt grote ICT-activiteiten van de rijksoverheid. Sinds de oprichting in 2015 heeft AcICT 150 onderzoeken uitgevoerd. De onderzoeksrapporten zijn openbaar en worden aangeboden aan de verantwoordelijke bewindspersoon of aan de Eerste of Tweede Kamer.

De algemene lessen die AcICT trekt uit de onderzochte projecten en ontwikkelingen zijn relevant voor iedereen die te maken heeft met ICT. Daarom delen we ze in deze thematische serie: “Inzicht uit onderzoek”.