ICT-uitbesteding
Financieel dienstverleners (FD’ers) besteden steeds vaker hun ICT-diensten uit aan ICT-dienstverleners. Dit brengt kansen, maar ook risico's met zich mee. De AFM voert hier onderzoek naar uit.
Onderdelen ICT uitbesteden
Door onderdelen van ICT (zoals processen, systemen en/of functies) uit te besteden, kunnen ondernemingen zich focussen op hun kernactiviteiten.
ICT-diensten die vaak worden uitbesteed, zijn het beheer van hardware (zoals laptops) en applicaties. Daarnaast zie je dat steeds vaker gebruik wordt gemaakt van een extern datacenter waarbij de ICT-dienstverlener verantwoordelijk is voor het beheer en onderhoud van de servers. In het verlengde hiervan kunnen ondernemingen hun ICT-infrastructuur ook onderbrengen in de ‘cloud’.
Verantwoordelijk voor ICT-diensten
Wanneer ICT-diensten worden uitbesteed, moet een financieel dienstverlener nog steeds kunnen waarborgen dat de uitvoering op een juiste manier gebeurt. Ondernemingen blijven op elk moment zelf verantwoordelijk voor de ICT-diensten die worden uitbesteed.
Het is daarom belangrijk om de risico’s van tevoren in kaart te brengen en te zorgen dat u voldoende maatregelen neemt om uitbestedingsrisico’s zoveel mogelijk te beperken. Ook wanneer u de ICT uitbesteed aan een onderneming binnen dezelfde groep (zoals een moederonderneming), is het belangrijk dat voldoende maatregelen worden genomen.
Risico’s in verschillende fases
De maatregelen die een financieel dienstverlener neemt, kunnen met verschillende fases van de uitbesteding te maken hebben. Sommige risico’s kunnen voorafgaand aan de uitbesteding al worden vastgesteld. Andere risico’s komt u pas tegen tijdens de uitbesteding, bijvoorbeeld door de ICT-dienstverlener te monitoren.
Tot slot moet u de continuïteit en kwaliteit van de diensten kunnen waarborgen, wanneer de overeenkomst wordt beëindigd door één van de partijen.