Uit het rapport blijkt dat intermediairs gemiddeld gebruik maken van meer dan vier serviceproviders. In meer dan de helft van de gevallen gaat het om ICT-serviceproviders, voor bijvoorbeeld cloudopslag. Bij zo’n 250 dienstverleners kwamen een aantal zwakke punten naar voren in de beheersing van risico’s bij uitbesteding, zoals het ontbreken van een getekend contract.
“Uitbesteding van activiteiten kan onacceptabele risico’s met zich meebrengen voor de onderneming en ook voor de klanten van de onderneming als deze risico’s niet in voldoende mate worden beheerst”, aldus de AFM.
Om de beheersing te verbeteren heeft de AFM de volgende aandachtspunten opgesteld:
1. Maak duidelijke afspraken met de serviceprovider over de omgang met incidenten, zodat direct actie kan worden ondernomen naar aanleiding van een incident, hier zitten wettelijke eisen aan.
2. Maak duidelijke afspraken met de serviceprovider over de verantwoordelijkheden en verplichtingen van beide partijen, leg deze schriftelijk vast in een contract en laat beide partijen het contract tekenen.
3. Analyseer risico’s voor het aangaan van een uitbesteding, maar ook regelmatig gedurende de uitbesteding en neem de benodigde maatregelen om de risico’s tot een aanvaardbaar niveau terug te brengen.
1. Maak duidelijke afspraken met de serviceprovider over de omgang met incidenten, zodat direct actie kan worden ondernomen naar aanleiding van een incident, hier zitten wettelijke eisen aan.
2. Maak duidelijke afspraken met de serviceprovider over de verantwoordelijkheden en verplichtingen van beide partijen, leg deze schriftelijk vast in een contract en laat beide partijen het contract tekenen.
3. Analyseer risico’s voor het aangaan van een uitbesteding, maar ook regelmatig gedurende de uitbesteding en neem de benodigde maatregelen om de risico’s tot een aanvaardbaar niveau terug te brengen.
