Waarom gelijkwaardigheid pas zichtbaar wordt als het spannend wordt
Het gesprek begint niet bij een contract. Het begint in een vergaderzaal waar iemand van toezicht aanschuift. Niet onverwacht, niet vijandig, maar wel met een agenda die afwijkt van die van het projectteam. De vragen zijn rustig, bijna achteloos gesteld. Wie is verantwoordelijk voor dit proces. Wie beslist als het systeem faalt. Wie kan uitleggen waarom bepaalde keuzes zo zijn gemaakt.
Aan tafel is iedereen aanwezig die je zou verwachten. IT, legal, operations. De leverancier zit er ook bij. Het systeem draait al jaren, incidenten zijn er geweest maar nooit ontwrichtend. In het begin voelt het gesprek beheersbaar. Er is immers een contract. Er zijn afspraken gemaakt. Er is documentatie.
Maar naarmate de vragen preciezer worden, schuift er iets. Niet hoorbaar, maar voelbaar. Antwoorden worden langer. Er wordt vaker verwezen. Naar elkaar, naar bijlagen, naar voorwaarden. IT kijkt naar de leverancier. De leverancier wijst op wat contractueel is afgesproken. Legal zoekt naar formuleringen die net voldoende dekking bieden. Niemand ontwijkt verantwoordelijkheid, maar niemand kan hem ook echt dragen.
Het ongemak dat ontstaat, heeft niets met techniek te maken. Het systeem doet wat het moet doen. Het ongemak zit in alles eromheen.
Dit contract is ooit logisch geweest. Jaren geleden, toen het werd gesloten, was het zelfs een verstandige keuze. De leverancier had een volwassen oplossing. De voorwaarden waren standaard. Afwijken zou tijd kosten en de onderhandeling ingewikkeld maken. Bovendien was de druk hoog. Er moest geleverd worden. Het systeem was nodig. En eerlijk is eerlijk, het werkte.
Niemand had toen het gevoel een risico te nemen. Integendeel. Door niet te onderhandelen werd snelheid gewonnen. Het voelde professioneel. Marktconform.
Dat gevoel bleef zolang het systeem bleef doen wat ervan werd verwacht.
Toezicht verandert het perspectief. Niet door streng te zijn, maar door andere vragen te stellen. Niet of het systeem werkt, maar of de organisatie kan aantonen dat ze in control is. Niet of incidenten zijn afgehandeld, maar wie daarover beslist. Niet of iedereen zich inzet, maar of verantwoordelijkheid expliciet is belegd.
Die vragen zijn niet nieuw. Ze zijn alleen nooit zo direct gesteld.
In de voorwaarden staat dat aansprakelijkheid is beperkt. Dat de leverancier alleen verantwoordelijk is voor directe schade. Dat subleveranciers buiten scope vallen. Dat transparantie plaatsvindt in overleg. Juridisch klopt het. Dat heeft iedereen altijd geweten. Maar nu blijkt hoe dun dat verhaal is wanneer het moet dragen.
Het systeem ondersteunt een kritisch proces. Als het uitvalt, stopt er meer dan alleen een applicatie. Mensen kunnen hun werk niet doen. Besluiten blijven liggen. Externe partijen merken het direct. Reputatie staat onder druk. Er ontstaat maatschappelijke aandacht. Niet omdat de techniek faalt, maar omdat de gevolgen voelbaar zijn.
En toch blijft de contractuele aansprakelijkheid beperkt tot een bedrag dat nauwelijks in verhouding staat tot die impact. Niemand kan aanwijzen wanneer bewust is besloten dat dat acceptabel was. Het is zo gegroeid. Het stond in de voorwaarden. Het was marktconform.
Pas nu, met toezicht aan tafel, wordt duidelijk hoe scheef die verhouding is.
Het gesprek schuift vanzelf richting de keten. Dat gebeurt niet bewust. Het gebeurt omdat de vragen daarom vragen. Wie herstelt als dit opnieuw gebeurt. Wie coördineert. Wie communiceert naar buiten. Wie kan uitleggen wat er is gebeurd en waarom.
De hoofdaannemer wijst naar een subleverancier. Die subleverancier gebruikt een cloudplatform en verwijst naar zijn eigen afspraken. Iedereen is bereid mee te werken, maar niemand kan het geheel overzien. Verantwoordelijkheid verschuift steeds een stukje verder weg, terwijl de vraag juist steeds concreter wordt.
Het wordt ongemakkelijk stil. Niet omdat iemand iets verkeerd heeft gedaan, maar omdat duidelijk wordt dat eigenaarschap nergens expliciet is vastgelegd.
Dat is geen toeval. Dat is het gevolg van hoe leveranciersvoorwaarden zijn opgebouwd. Ze zijn ontworpen om risico’s te beperken, niet om eigenaarschap te organiseren. Ze normaliseren een machtsverschil waarin de leverancier levert en de afnemer draagt. Dat werkt zolang alles goed gaat. Het werkt niet wanneer iemand vraagt wie er aanspreekbaar is als het misgaat.
Pas op dat moment wordt zichtbaar hoe weinig houvast die voorwaarden bieden.
ARBIT voelt anders, juist in deze situatie. Niet omdat het vriendelijker is, maar omdat het uitgaat van een andere werkelijkheid. De werkelijkheid waarin IT niet vrijblijvend is. Waarin falen gevolgen heeft die verder reiken dan techniek. Waarin continuïteit, herstel en uitleg geen bijzaak zijn, maar onderdeel van de kernverantwoordelijkheid.
Onder ARBIT wordt niet gezocht naar wie formeel buiten scope valt, maar naar wie aanspreekbaar is op het geheel. Verantwoordelijkheid is niet dichtgetimmerd, maar wel expliciet genoeg om richting te geven wanneer de druk toeneemt.
Dat merk je niet bij implementatie. Dat merk je pas wanneer het spannend wordt.
Gesprekken verlopen dan anders. Minder defensief. Minder zoekend. Niet omdat alles perfect geregeld is, maar omdat het contract helpt om het gesprek te voeren. Transparantie is geen gunst die je moet vragen, maar een afspraak die er al is. Inzage is geen onderhandeling, maar een gegeven.
Dat geeft rust. Niet alleen voor de toezichthouder, maar ook voor de organisatie zelf. Omdat duidelijk is wie welke rol heeft, ook als de situatie verandert.
Bij leveranciersvoorwaarden is transparantie vaak conditioneel. Rapportages zijn beschikbaar als daarom wordt gevraagd. Audits vereisen overleg. Inzage kent grenzen. Dat voelt redelijk zolang vertrouwen vanzelfsprekend is. Maar toezicht werkt niet op basis van vertrouwen. Het werkt op basis van aantoonbaarheid.
Een toezichthouder wil kunnen volgen hoe beslissingen tot stand komen. Wie wanneer welke afweging maakte. Wie eindverantwoordelijk was. Dat vraagt om afspraken die verder gaan dan goede intenties.
ARBIT erkent dat uitgangspunt expliciet. Niet omdat leveranciers per definitie onbetrouwbaar zijn, maar omdat toezicht geen ruimte laat voor interpretatie achteraf.
Voor architecten wordt dit verschil vaak laat zichtbaar. Niet bij ontwerp, niet bij implementatie, maar bij verantwoording. Architectuur stopt niet bij systemen en interfaces. Ze stopt ook niet bij diagrammen. Ze raakt ook aan wie kan uitleggen waarom het landschap is zoals het is.
Als contracten die verantwoordelijkheid niet ondersteunen, ontstaat er een kloof. Een kloof tussen wat het systeem technisch doet en wat de organisatie bestuurlijk moet kunnen dragen. Die kloof blijft onzichtbaar zolang alles meezit. Ze wordt zichtbaar op het moment dat het spannend wordt.
Leveranciersvoorwaarden doen alsof dat machtsverschil vanzelfsprekend is. Alsof het logisch is dat risico’s bij de afnemer liggen en aansprakelijkheid beperkt blijft, zelfs bij kritische processen. Alsof dat geen keuze is, maar een natuurwet.
ARBIT laat zien dat het ook anders kan. Niet perfect. Niet zonder discussie. Maar wel vanuit het idee dat gelijkwaardigheid geen luxe is, maar een randvoorwaarde voor beheersbare IT.
Dat betekent niet dat alles onder ARBIT moet vallen. Het betekent wel dat de uitgangspunten ertoe doen. Zeker wanneer IT steeds dieper verweven raakt met maatschappelijke en bestuurlijke verantwoordelijkheid.
Uiteindelijk gaat deze discussie niet over voorwaarden. Ze gaat over volwassenheid. Over de bereidheid om te erkennen dat kritische IT vraagt om andere afspraken dan commodity-diensten. Over het besef dat wat je niet expliciet regelt, je impliciet terugkrijgt.
Meestal op het slechtst denkbare moment.