11 februari 2009 09:00

De Satyam-heisa door onze ogen

Satyam, de op drie na grootste Indiase softwareleverancier, geeft toe dat er gesjoemeld is met de cijfers. De Indiase informaticaindustrie staat op haar kop. En klanten stellen zich vragen over het voortbestaan van hun "exotische" en goedkope softwareleveranciers.

Ook al beperkt de huidige crisis zich tot één enkele leverancier, toch zijn we op onze hoede voor het geringste slecht nieuws. De Enron-kwestie heeft op alle niveaus gevolgen gehad. De financiële crisis begon met enkele Amerikaanse ondernemingen, maar deed al snel de hele wereld op haar grondvesten daveren. Als de grote klanten van Satyam – waaronder de Amerikaanse overheid, de Wereldbank en verschillende multinationals – vertrekken en voor uw leverancier kiezen, hoeft u van die laatste niet meer dezelfde motivatie te verwachten voor uw zaak. Met de dominotheorie in het achterhoofd, valt het niet te voorspellen wanneer uw Indiase, Braziliaanse of Belgische leverancier u uw C4 zal geven na het binnenrijven van een "dikkere" klant.

Of we nu regelmatige klanten zijn van het offshoringfenomeen of niet, het is nooit te vroeg om algemeen onze afhankelijkheid te verifiëren en na te denken over de continuïteit van onze aangekochte services. Om kosten te besparen, hechtten we daarentegen vaak meer belang aan het aangeschafte product dan aan de continuïteit van de levering. Bovendien zochten we ook vaak onze toevlucht tot niet voor de hand liggende leveranciers. Volgens mij is het nodig om een soort van "continuïteitsplan" van onze leveranciers op te stellen om toekomstige verliezen te vermijden. Daarvoor moeten een paar zaken gerealiseerd worden.

Ten eerste laat een evaluatie van de risico’s toe om de services te identificeren van ondernemingen waarvan de continuïteit onzeker is, evenals de projecten of applicaties van externe consultants van wie de aanwezigheid niet gegarandeerd is én de minimaal noodzakelijke documentatie die bij de leverancier aangevraagd moet worden vooraleer de informatie verdwijnt.

Ook een inventarisatie van de middelen van de leverancier is nodig om de toestand van de gegevens en de bronnen te kennen, alsook hun wettelijke eigenaars. Zo achterhaalt u ook welke documentatie u moet verzamelen en kan u de niet-vastgelegde kennis identificeren. Bovendien weet u op welke consultants u een beroep kan doen, wat hun kwalificaties zijn en wie hen mogelijk kan vervangen.

Ten derde kan u dankzij een juridische herziening van de bestaande afspraken een evaluatie maken van de afspraken wat betreft de continuïteit van de levering, de voorwaarden voor verbreking en de voorziene vergoedingen in die gevallen.

Ten slotte is een audit van uw leverancier nooit overbodig, want die levert u de nodige zekerheid op. Zelfs als het contract met uw leverancier niet expliciet een audit vermeldt, doet u er toch goed aan om er af en toe een te laten uitvoeren. Die audits moeten zich concentreren op de risicogebieden en vertrouwen opwekken door die kwetsbaarheden te onderzoeken en nuttige acties te ondernemen om hun gevolgen te beperken.

In afwachting van wie er uiteindelijk voor gaat opdraaien, lijkt de directie van Satyam de principes van goed bestuur vergeten te zijn. Of misschien is Sarbanes-Oxley nog niet tot in India geraakt. Maar hoewel Basel II al in België gepasseerd is, heeft het toch niet kunnen vermijden dat onze banken op hun gezicht gingen.