IT-outsourcing is voor veel organisaties een logische stap. Het biedt toegang tot specialistische expertise, verhoogt de flexibiliteit van de IT-organisatie en kan bijdragen aan kostenbeheersing. Werkplekbeheer, cloudbeheer, infrastructuurdiensten en complete IT-omgevingen worden steeds vaker ondergebracht bij gespecialiseerde Managed Service Providers (MSP’s).

Wat daarbij regelmatig wordt onderschat, is dat het uitbesteden van IT-beheer niet automatisch betekent dat ook de verantwoordelijkheid voor softwarelicenties wordt uitbesteed.

Juist op dat punt ontstaan veel misverstanden.

Tijdens software-audits, contractverlengingen en compliance-onderzoeken blijkt regelmatig dat organisaties ervan uitgaan dat hun MSP verantwoordelijk is voor het licentiebeheer. In de praktijk ligt dat vaak anders. Voor veel softwareleveranciers blijft de contracthouder verantwoordelijk voor het correcte gebruik van software, ongeacht wie de systemen beheert.

De belangrijkste vraag is daarom niet wie de IT-omgeving beheert.

De belangrijkste vraag is wie verantwoordelijk is voor softwarelicenties wanneer er iets misgaat.

Waarom softwarelicenties bij IT-outsourcing extra aandacht verdienen

Veel softwarecontracten zijn oorspronkelijk opgesteld voor gebruik binnen de eigen organisatie. Zodra een externe partij betrokken raakt bij hosting, beheer of exploitatie van software kunnen aanvullende contractuele voorwaarden van toepassing zijn.

Dat geldt onder andere voor:

  • Microsoft 365- en Azure-omgevingen die worden beheerd door een MSP
  • Oracle-databases die draaien bij een hostingprovider
  • SAP-landschappen die worden ondersteund door externe partijen
  • VMware-omgevingen binnen outsourced datacenters
  • Hybride cloudomgevingen met meerdere leveranciers

Wat technisch mogelijk is, blijkt contractueel niet altijd toegestaan.

Een outsourcingproject dat operationeel succesvol verloopt, kan daardoor alsnog leiden tot compliance-risico’s, auditdiscussies of onverwachte licentiekosten wanneer contractvoorwaarden onvoldoende zijn beoordeeld.

De grootste misvatting rondom outsourcing en software compliance

Bij veel organisaties leeft dezelfde gedachte:

“Onze IT-partner beheert de omgeving, dus die zal ook verantwoordelijk zijn voor de softwarelicenties.”

Dat klinkt logisch, maar is zelden volledig juist.

Een MSP beheert doorgaans de infrastructuur, cloudomgeving of applicaties. De softwarelicenties blijven echter vaak eigendom van de klant. Bovendien bevatten veel dienstverleningsovereenkomsten beperkte aansprakelijkheidsclausules voor licentiegerelateerde vraagstukken.

Wanneer een softwareleverancier een audit start, richt deze zich daarom meestal tot de contracthouder.

Niet tot de partij die het beheer uitvoert.

Dat betekent dat de financiële gevolgen van non-compliance uiteindelijk vaak bij de klant terechtkomen.

De MSP beheert de omgeving, de klant draagt vaak het risico

Dit spanningsveld is een van de belangrijkste governance-uitdagingen binnen moderne IT-outsourcing.

Een MSP kan servers toevoegen, workloads migreren, gebruikers activeren, software installeren of infrastructuur aanpassen. Vanuit operationeel perspectief zijn dat normale beheeractiviteiten.

Vanuit licentieperspectief kunnen dergelijke wijzigingen echter directe gevolgen hebben voor de licentiepositie.

Denk bijvoorbeeld aan:

  • wijzigingen in virtualisatieomgevingen
  • uitbreiding van cloudcapaciteit
  • migraties naar andere hostingplatformen
  • wijzigingen in gebruikersrechten
  • implementatie van nieuwe softwarecomponenten

Wanneer onvoldoende inzicht bestaat in de licentie-impact van dergelijke wijzigingen, ontstaat het risico dat een organisatie tijdens een audit wordt geconfronteerd met een andere interpretatie van haar licentiepositie dan verwacht.

De operationele controle ligt dan bij de dienstverlener.

Het financiële risico ligt vaak bij de klant.

Microsoft-outsourcing wordt steeds complexer

Binnen het Microsoft-ecosysteem is outsourcing de afgelopen jaren aanzienlijk complexer geworden.

Organisaties hebben te maken met een combinatie van Microsoft 365, Azure, CSP-contracten, Microsoft Customer Agreements, Software Assurance-rechten en hybride cloudscenario’s.

Daarnaast spelen AI-diensten zoals Copilot en nieuwe agent-gebaseerde platformen een steeds grotere rol binnen de digitale werkplek.

Voor organisaties betekent dit dat zij niet alleen moeten bepalen wie toegang heeft tot systemen, maar ook hoe verantwoordelijkheden rondom AI, identiteit, governance, beveiliging en licentiegebruik worden verdeeld tussen interne teams en externe dienstverleners.

De contractuele verantwoordelijkheid voor compliance blijft daarbij vaak geheel of gedeeltelijk bij de klant.

Oracle-outsourcing vraagt om specialistische aandacht

Bij Oracle kunnen outsourcingconstructies verstrekkende gevolgen hebben voor de licentiepositie.

Wijzigingen in hostinglocaties, virtualisatieplatformen of infrastructuurarchitecturen kunnen invloed hebben op de wijze waarop Oracle het gebruik van software beoordeelt tijdens audits of contractreviews.

Oracle staat bovendien bekend om complexe licentieregels en een actieve auditpraktijk.

Organisaties die Oracle-omgevingen uitbesteden zonder voorafgaand inzicht in de contractuele consequenties, lopen het risico dat technische keuzes onverwachte commerciële gevolgen krijgen.

Dat maakt Oracle-outsourcing niet onmogelijk.

Maar wel een onderwerp dat vooraf zorgvuldig moet worden beoordeeld.

SAP: outsourcing raakt meer dan alleen infrastructuur

Ook binnen SAP-landschappen draait outsourcing allang niet meer uitsluitend om infrastructuurbeheer.

Cloudtransities, RISE with SAP, indirect access-vraagstukken en nieuwe AI-gerelateerde gebruiksmodellen zorgen ervoor dat traditionele licentieafspraken steeds vaker onder druk komen te staan.

Wanneer meerdere partijen betrokken zijn bij beheer, hosting en applicatieondersteuning ontstaat een complex speelveld waarin verantwoordelijkheden expliciet moeten worden vastgelegd.

Zonder duidelijke afspraken ontstaat het risico dat niemand zich eigenaar voelt van compliance, terwijl de financiële gevolgen uiteindelijk wel bij de klant terechtkomen.

Welke afspraken moeten organisaties vastleggen?

Iedere outsourcingovereenkomst zou minimaal antwoord moeten geven op de volgende vragen:

  • Wie is eigenaar van de softwarelicenties?
  • Wie bewaakt de software compliance?
  • Wie voert periodieke licentiereviews uit?
  • Wie levert informatie aan tijdens software-audits?
  • Wie draagt het financiële risico bij non-compliance?
  • Welke wijzigingen mogen zonder voorafgaande licentiebeoordeling worden uitgevoerd?
  • Welke contractuele beperkingen gelden voor de outsourced omgeving?
  • Hoe wordt software asset management ingericht?
  • Wie rapporteert over compliance en governance?

Wanneer deze onderwerpen niet expliciet zijn vastgelegd, ontstaat een grijs gebied waarin risico’s zich ongemerkt kunnen opstapelen.

Waarom IT-outsourcing juist meer governance vereist

Veel organisaties zien outsourcing als een manier om complexiteit te verminderen.

Voor operationeel beheer klopt dat vaak.

Voor softwarelicenties geldt meestal het tegenovergestelde.

Naarmate meer partijen betrokken raken bij infrastructuur, cloudplatforms, softwarebeheer en applicatiediensten neemt de behoefte aan centrale governance toe.

Zonder duidelijke regie ontstaat versnippering van verantwoordelijkheden, beperkte transparantie en verlies van controle over licentiegebruik.

Dat leidt niet alleen tot compliance-risico’s, maar vaak ook tot structurele overlicensering, onnodige clouduitgaven en een zwakkere onderhandelingspositie bij contractverlengingen.

Strategische conclusie

IT-outsourcing verschuift verantwoordelijkheden, maar elimineert ze niet.

Het feit dat een externe partij de omgeving beheert, betekent niet automatisch dat ook de verantwoordelijkheid voor softwarelicenties, audits en compliance is overgedragen.

In veel situaties blijft de organisatie zelf verantwoordelijk voor het naleven van contractuele verplichtingen richting softwareleveranciers.

Juist daarom zou iedere outsourcingbeslissing gepaard moeten gaan met een onafhankelijke beoordeling van de licentie-impact.

Niet nadat een contract is getekend.

Niet nadat een auditbrief op de mat valt.

Maar voordat verantwoordelijkheden worden overgedragen.

Organisaties die outsourcing, cloudtransities en softwarelicenties integraal benaderen, behouden grip op kosten, compliance en risico’s.

Organisaties die deze onderwerpen los van elkaar behandelen, ontdekken vaak pas achteraf waar de kwetsbaarheden zitten.

Outsourcing verandert uw beheeromgeving. Wat betekent dat voor uw softwarelicenties?

IT-outsourcing heeft niet alleen operationele gevolgen. Veranderingen in hosting, beheer, cloudarchitectuur en virtualisatie kunnen directe gevolgen hebben voor softwarelicenties, compliance en auditrisico’s.

Juist daarom is het belangrijk om vóór de start, verlenging of uitbreiding van een outsourcingconstructie inzicht te krijgen in de licentie- en contractimpact van deze veranderingen.

BeSharp Experts ondersteunt organisaties onafhankelijk bij het beoordelen van de gevolgen van outsourcing voor Microsoft-, Oracle-, SAP-, IBM- en VMware-licenties. Wij adviseren over compliance-risico’s, auditvoorbereiding, contractuele verplichtingen en de impact van technische wijzigingen op de licentiepositie.

Wilt u vooraf inzicht in de gevolgen voor uw softwarelicenties, compliance en contractuele verplichtingen? Neem contact op voor een onafhankelijke licentiereview of second opinion van uw outsourcingconstructie.