Uitbesteden van IT niet zonder risico’s

Ook al gaat het economisch slecht in het Westen, in India gaat het Wipro voor de wind. Volgens de BBC heeft het bedrijf een kwartaalwinst van 12,8% gerealiseerd in vergelijking met het kwartaal een jaar eerder.

Wipro heeft weliswaar winst kunnen boeken door kostenreducties in een verslechterde markt, het zegt ook wat over de kostenbesparingen die Westerse bedrijven proberen te behalen, door het uitbesteden van IT. Maar staan de ondernemingen die IT uit besteden wel stil bij de risico’s? Dit artikel geeft de risico’s en de verzachtingsmechanismen omwille een succesvol uitbestedingstraject.

Het uitbesteden van IT gaat niet zonder risico’s gepaard, en deze risico’s zijn uitvoerig onderzocht (Vining en Globerman, 1999). Quénlin en Duhamel (2003) gaan daarop door en hebben een hiërarchie gemaakt van de mogelijke risico’s. 

Vanuit het klantperspectief kunnen bedrijven in de relatie met de leverancier verzachtingsmechanismen gebruiken om het traject succesvol te laten verlopen (Willcocks et al., 1999).

Volgens Vining and Globerman (1999) zijn de verzachtingsmechanismen in te delen in pre- en post-verzachtingsmechanismen, waarbij het tekenen van het contract de scheidslijn vormt. Het is dus goed stil te staan bij de risico’s en de mogelijke verzachtingsmechanismen voordat men beslist IT uit te besteden.

Onderstaand model geeft weer hoe de risico’s van het uitbesteden van IT de beslissing om IT uit te besteden beïnvloeden. Tevens beïnvloeden de pre- en post-verzachtingsmechanismen de beslissing om uit te besteden door de risico’s in te perken. Hierbij moet de kanttekening worden geplaatst dat de verzachtingsmechanismen elkaar niet uitsluiten maar elkaar juist versterken. 

Figuur 1. De risico’s en verzachtingsmechanismen beïnvloeden de beslissing IT uit te besteden
Hoewel de verzachtingsmechanismen elkaar aanvullen, worden allen lang niet altijd gebruikt. Dit hangt namelijk sterk af van de cultuur in de onderneming, kennis die in huis is en hetgeen dat uitbesteed wordt.

De cultuur van de onderneming bepaald onder andere het sociaal risico, want in een onderneming met hechte IT teams die goede banden hebben met andere afdelingen kan grote weerstand ontstaan.

Tevens bepaald de cultuur tot hoe ver men kan samenwerken met een leverancier en tot hoe ver de klant en de leverancier afhankelijk van elkaar kunnen zijn. Dus de cultuur heeft enige invloed op de toepasbaarheid van bepaalde verzachtingsmechanismen en hierarchie van risico’s zoals die door Quénlin en Duhamel (2003) is beschreven.

Net als de cultuur is de aanwezige kennis in huis van groot belang in het uitbestedingstraject. Omdat IT steeds meer verweven raakt met de kernactiviteiten van de onderneming, is het te overwegen bepaalde functies met specifieke kennis van IT en de onderneming te behouden. Daarnaast kan de complexiteit van een uitbestedingstraject van dergelijke mate zijn dat het een wijze beslissing kan zijn een externe in te huren die het bedrijfskundige, juridische en technische vlak kan combineren.

De cultuurshock en het verlies van kennis of benodigde kennis is daarbij afhankelijk van hetgeen dat uitbesteed wordt. Wanneer complete afdelingen uitbesteed worden liggen de complicaties hoger dan alleen hard-ware die uitbesteed wordt.

Bij het uitbesteden van afdelingen kan vertrouwelijke informatie door het systeem van de leverancier stromen. Hierbij valt te denken aan privacy gevoelige informatie bij banken of zorginstellingen. De klant blijft welliswaar eigenaar van de informatie, maar het risico van lekker van deze informatie wordt groter.  Met het uitbesteden van specifieke componenten (hard-ware en/of software) blijft veel kennis bewaard, zijn de sociale risico’s kleiner en is de service vaak beter.

Het is te concluderen dat het management van een organisatie duidelijke doelen moet stellen omtrent het uitbesteden van IT en daarin een goede afweging moet maken. Des te groter het uitbestedingstraject, des te groter worden de risico’s en het daarmee gepaard gaande rendement. Echter moeten er kostbare verzachtingsmechanismen toegepast worden, om zekerheid te bieden van dat rendement. Het is dan zaak dat de manager de risico’s juist inschat en de juiste verzachtingsmechanismen gebruikt zodat de bedrijfsonderdelen op het gewenste niveau ondersteund worden.

Referenties:
1.    BBC, Wednesday, 22 July 2009
http://news.bbc.co.uk/2/hi/business/8162399.stm
2.    Quenlin, B. and Duhamel, F. (2003), Bringing together strategic outsourcing and corporate strategy: outsourcing motives and risks. European Management Journal, 21(5), 647-661.
3.    Vining, A. and Globerman, G. (1999) A conceptual framework for understanding the outsourcing decision. European Management Journal, 17 (6), 645-654.
4.    Willcocks, L.P., Lacity, M.C. and Kern, T. (1999) Risk mitigation in IT outsourcing strategy revisited: longitudinal case research at LISA. The journal of Strategic Information Systems, 8(3), 285-314.

Gerelateerde artikelen