Assessment-traject dat vaststelt wát er is, wat het kost en welke moderniseringsstrategie het meeste oplevert. Geen uitvoering, wel een gefundeerde roadmap waarmee jij of een willekeurige partij aan de slag kan.
Een legacy systeem audit is een assessment. Geen implementatie, geen migratie, geen verkooppraatje voor een vervanging. Wel: een gestructureerde, onafhankelijke beoordeling van wat je hebt, wat het je kost, wat het risico is en welke moderniseringsstrategie per systeem het meeste oplevert. Dat onderscheid is bewust. Te vaak wordt "we moeten iets met legacy" meteen vertaald naar een moderniserings-offerte zonder dat iemand eerst rustig in kaart brengt wát er eigenlijk staat — en of moderniseren wel de juiste route is.
Volgens analyses die in branche-rapportages breed worden aangehaald, gaat 60-70% van het IT-budget bij typische MKB-organisaties op aan het in de lucht houden van bestaande systemen. Dat cijfer is geen universele waarheid maar een signaal: bij veel organisaties stijgen onderhoudskosten sneller dan de waarde die het systeem levert. De directeur wil "iets nieuws", de IT-manager wil "niet de boot missen", het operationele team is gehecht aan het vertrouwde systeem. In die context is een objectieve beoordeling goud waard — het haalt de emotie uit de discussie en vervangt die door cijfers.
Wat we in een audit doen: we beoordelen elk relevant systeem op acht dimensies — codekwaliteit, architectuur, beveiliging, integratiemogelijkheden, schaalbaarheid, documentatie, afhankelijkheden en business impact. We vertalen technische schuld naar concrete euro-bedragen per jaar: operationele schuld (extra onderhoudskosten), ontwikkelschuld (vertraging bij nieuwe features) en risicoschuld (kans × impact van incidenten). Het resultaat is geen rapport dat in een la verdwijnt; het is een geprioriteerde roadmap met per systeem een aanbeveling: behouden, moderniseren, vervangen of uitfaseren. Met tijdslijn, kosteninschatting en onderbouwing waarmee je management een beslissing kan nemen.
De audit eindigt bij de roadmap. Executie is een apart traject — of dat nu met CleverTech is (onze monoliet-naar-moderne-architectuur sub-dienst voor daadwerkelijke transformatie, of onze excel-naar-software sub-dienst voor spreadsheet-migratie) of met een andere partij. We geloven dat een audit waardevoller is als hij leverancier-onafhankelijk is. Je ontvangt een rapport waarmee je meerdere partijen kunt uitvragen op dezelfde basis, in plaats van een rapport dat je vastzet bij één leverancier.
Dit traject is bewust afgebakend. Voor een enkel systeem (maatwerk-CRM, ERP-module, oude webapplicatie) zit je binnen 1-2 weken op €4.500-€8.000. Voor een volledig IT-landschap met meerdere systemen is dat 3-4 weken en €12.000-€25.000. Voor gespecialiseerde trajecten (COBOL, mainframe, sector-regulatie zoals DORA of NEN 7510) maken we een scope-specifieke offerte. De investering verdient zich typisch dubbel terug: deels doordat je voorkomt dat je in het verkeerde moderniseringstraject stapt, deels doordat je in de audit concrete quick-wins identificeert die direct onderhoudskosten verlagen.
Situaties waarin meteen gaan moderniseren een dure vergissing wordt
Onderhoudskosten stijgen jaarlijks 20-30% zonder dat iemand precies weet waar het geld heen gaat — zonder audit neem je moderniseringsbeslissingen op onderbuikgevoel
End-of-life software (Windows Server 2012 R2, PHP 7, Node 16) draait nog in productie — één ongepatcht lek kan leiden tot €95.000+ aan directe schade en herstel
— kost je Onbepaald tot materieel risico
Ontwikkelingsafhankelijkheid van één of twee specialisten (COBOL, Classic ASP, Oracle Forms) die binnenkort met pensioen gaan — kennis verdwijnt ongedocumenteerd
Moderniseringsoffertes van drie leveranciers lopen uiteen van €80.000 tot €450.000 voor hetzelfde probleem — zonder onafhankelijke audit kun je ze niet vergelijken
Directie wil "iets met AI" maar data zit vast in systemen zonder API — quick-win om dat open te trekken blijft onopgemerkt
Compliance-druk (AVG, NIS2, DORA) maakt een objectieve beoordeling van beveiligingsstand urgenter — interne inschatting is onvoldoende voor toezichthouder
Acht dimensies, per systeem scorebaar, gekoppeld aan business impact
Statische code-analyse op leesbaarheid, onderhoudbaarheid, testdekking, complexiteit (cyclomatic). Kwantificering van technische schuld in manuren en euro's per jaar. Vergelijking met industrie-benchmarks zodat je weet hoe je scored.
Beoordeling van de architectuur: modulair of monoliet? Dependency-graph, data-model, coupling tussen componenten. Waar liggen de performance-bottlenecks? Kan het systeem meegroeien of loop je binnenkort tegen harde limieten aan?
Scan op bekende CVE's, end-of-life dependencies, encryptie in rust en in transit, authenticatie- en autorisatie-patronen. Mapping tegen AVG, NIS2-vereisten en sector-regelgeving (DORA, NEN 7510). Concrete risico's met prioriteit.
Heeft het systeem API's, webhooks of andere integratiepunten? Hoe ontsluit je data naar BI-tools, CRM, AI-platforms? Wat is de investering om een modern interface-laag te bouwen rondom het bestaande systeem (strangler-fig voorbereiding)?
Hoeveel mensen begrijpen dit systeem écht? Wat is gedocumenteerd, wat zit in hoofden? Hoelang duurt het voor een nieuwe ontwikkelaar productief is? Bij 60% van onze audits vinden we een kritieke persoonsafhankelijkheid — dat is een acuut bedrijfsrisico.
Per systeem een onderbouwde aanbeveling: behouden, moderniseren (API-laag, framework-upgrade, refactor), vervangen (standaardsoftware of nieuwbouw) of uitfaseren. Met tijdslijn, indicatieve kosten, risico en verwacht rendement voor elk scenario.
Klaar om te kijken wat legacy systeem audit & modernisering-assessment voor jou betekent?
Gratis kennismaking aanvragenVan intake tot concrete roadmap — geen implementatie
Intake & scopebepaling (2u) — IT-landschap in kaart, welke systemen bedrijfskritisch, welke zorgen bij het team, wat zijn bedrijfsdoelen komende 3-5 jaar. Auditscope bepaald
Technische deep-dive (week 1-2) — Toegang tot broncode, databases, servers, documentatie. Geautomatiseerde analyses op codekwaliteit, CVE's, afhankelijkheden. Handmatige architectuur-reviews
Stakeholder-interviews — Key users, beheerders, ontwikkelaars, directie. Kwalitatieve input aanvullend op de kwantitatieve analyses
Financiële vertaling (week 2-3) — Technische schuld omgerekend naar jaarlijkse euro-bedragen. Business case per systeem: wat kost niets doen, wat kost moderniseren, wat levert het op
Oplevering & presentatie (week 3-4) — Rapport met per systeem: scores op 8 dimensies, aanbeveling (behouden/moderniseren/vervangen/uitfaseren), roadmap met tijdslijn, live toelichting aan management en technisch team
Van assessment naar uitvoering
Uitvoerings-traject dat jouw monoliet ontleedt met strangler-fig, domain-driven design en Kubernetes. Geen theoretisch advies, geen big-bang herschrijving — eerste microservice in productie binnen 3-6 maanden terwijl je bedrijf gewoon doorlevert.
Specifiek traject voor MKB-organisaties die hun kernproces jarenlang in Excel hebben opgebouwd. We reverse-engineeren je formules en macro's, migreren historische data en leveren een webapp die hetzelfde doet — alleen dan betrouwbaar, multi-user en audit-proof.
Budget overschreden, deadline verlopen, team gefrustreerd. Onze rescue-aanpak — assessment, stabilisatie, MVP — brengt 80% van vastgelopen projecten op koers. 30-50% goedkoper dan herbouwen vanaf nul.
