Handige checklist voor organisaties: heb jij een escrowregeling nodig?
Het klinkt logisch, maar toch gebeurt het nog niet overal: werken volgens een helder beleid voor het al dan niet inzetten van een escrowregeling. Zo zijn er verschillende criteria waarmee objectief vastgesteld kan worden of er voor een bepaalde softwareapplicatie of -omgeving een escrowregeling opgezet dient te worden. In dit blog laten we je deze criteria zien zodat je een duidelijke keuze kunt maken. Uiteraard pas iedere organisatie zijn eigen risicoanalyse-methodiek toe, compleet met eigen criteria en weging voor vertrouwelijkheid, integriteit en beschikbaarheid. Waar het vooral om gaat is dat er bewuste keuzes gemaakt worden. En daar helpt onderstaande checklist je bij. Heb je na het lezen ervan nog vragen? Neem dan contact met ons op.
De checklist met beoordelingscriteria
Financieel
- Beoordeel de hoogte totale investeringskosten in de software (ontwikkeling, licenties, training, hardware, hosting, onderhoud, beheer etc.).
Analyse Vendor
- Hoe is de stabiliteit van de software leverancier? Denk daarbij aan het volgende:
Wat is de leeftijd: jonger dan vijf jaar geeft statistisch een hogere kans op faillissement.
Wat is de omvang van organisatie?
Financieel: analyseer jaarcijfers of bekijk de rating van creditbureaus. - Bij bestaande vendors: hoe verloopt de samenwerking?
Inzet/gebruik software
- Stuurt de software een core proces aan? Merk op: zonder verdere software ontwikkeling en -beschikbaarheid ondervindt de organisatie (relatief) snel hinder met een risico op schade aan de bedrijfsvoering.
- Is de software niet een core proces maar is er wel aanzienlijk in geïnvesteerd (licenties, training mensen, hardware).
- Draait de software in de eigen omgeving of extern (hoe groot is de afhankelijkheid)?
- Hoe vaak wordt de software aangepast (hoe vaker hoe groter de afhankelijkheid)?
- Zorgt de vendor ook voor de hosting (SaaS / Cloud dienst)?
- Hoe vervangbaar is de software. (commodity software of specialistisch?
- Is er sprake van maatwerk software (dan doorgaans minder goed vervangbaar).
Toezichthouders
- Vereisten van toezichthouders zoals ACM, AFM en DNB ten aanzien van grip op ICT en continuïteit kunnen in vele gevallen ook mede beantwoord worden middels een escrow regeling.
Overig
- Denk aan sociaal maatschappelijke factoren, zoals de zorgplicht van bedrijven richting klanten/maatschappij.
- Imagoschade: uitval van een eenvoudige, niet bedrijfskritische app kan leiden tot negatieve berichtgeving / beeldvorming.
Verder gaan?
Mocht je meer willen weten over bovenstaande punten die we in dit blog kort aanstippen, neem dan contact met ons op. Dan praten we je volledig bij over het hoe en waarom van een goede escrowregeling.
Laten we kennismaken
Op zoek naar innovatieve escrow oplossingen?
Neem geheel vrijblijvend contact op.