Hoeveel leveranciers moet je op je shortlist zetten?

Drie tot vijf leveranciers is optimaal. Met minder dan drie heb je onvoldoende vergelijkingsmateriaal en onderhandelingspositie. Met meer dan vijf wordt het proces onbeheersbaar en kost het evalueren van demos en referenties te veel tijd. Begin met een longlist van acht tot twaalf partijen en reduceer naar je shortlist met een gewogen scorecard.

Hoe voorkom je vendor lock-in bij IT-leveranciers?

Vendor lock-in voorkom je op drie niveaus: technisch (kies oplossingen op open standaarden en eis data-export in gangbare formaten), contractueel (leg eigendom van data en broncode vast, neem exit-clausules op en vermijd langlopende contracten zonder tussentijdse opzegmogelijkheid) en organisatorisch (documenteer architectuur en configuratie intern zodat je niet volledig afhankelijk bent van de leverancier).

Wat zijn realistische uurtarieven voor IT-leveranciers in Nederland?

Nederlandse IT-leveranciers hanteren uurtarieven van EUR 85 tot 175 afhankelijk van specialisatie en senioriteit. Nearshore partijen in Oost-Europa of Portugal zitten op EUR 45 tot 95 per uur. Offshore leveranciers in India of Vietnam rekenen EUR 25 tot 55 per uur. Let op: lagere uurtarieven betekenen niet altijd lagere totaalkosten. Communicatie-overhead, kwaliteitscontrole en herbouwwerk kunnen het verschil tenietdoen.

Hoe lang duurt een professioneel vendor selectieproces?

Een gedegen vendor selectieproces duurt vier tot acht weken: een tot twee weken voor requirements, een week voor de longlist, een tot twee weken voor shortlisting en scorecard, twee tot drie weken voor demos of POC, en een tot twee weken voor referenties en contractonderhandeling. Bij grotere trajecten (boven EUR 100.000) kan het proces acht tot twaalf weken duren.

Moet je altijd een Proof of Concept laten bouwen?

Niet altijd, maar bij investeringen boven EUR 50.000 is een betaalde POC vrijwel altijd de moeite waard. Een POC kost doorgaans EUR 2.000 tot 10.000 en twee tot vier weken, maar geeft je zekerheid over de technische haalbaarheid en de werkrelatie met de leverancier. Bij kleinere projecten volstaat een gestructureerde demo met je eigen use cases en testdata.

Hoe bepaal je het budget voor een IT-leverancierstraject?

Begin met je IT-strategie en bedrijfsdoelen om te bepalen welke waarde de oplossing moet leveren. Bereken vervolgens de Total Cost of Ownership (TCO) over 3 tot 5 jaar: licentiekosten, implementatie, training, beheer en eventuele exit-kosten. Vergelijk dit met de verwachte baten (tijdsbesparing, foutreductie, omzetgroei). Een goede vuistregel: reserveer 20 tot 30 procent van het projectbudget voor onvoorziene kosten en meerwerk, en zorg dat het totaalbudget past binnen je IT-strategie en jaarlijkse IT-bestedingen.

IT Leverancier Kiezen: Vendor Selectie [2026]

§01 Artikel

Het kiezen van een IT-leverancier is een van de meest impactvolle beslissingen die een bedrijf neemt. De juiste partner versnelt je digitale ambities, verlaagt operationele kosten en bouwt mee aan je concurrentievoordeel. De verkeerde keuze kost je niet alleen geld, maar ook maanden vertraging, gefrustreerde medewerkers en in het ergste geval een vendor lock-in waar je jaren mee worstelt.

Toch pakken veel organisaties het selectieproces ad hoc aan. Een collega kent iemand, een leverancier stuurt een overtuigende offerte, of de goedkoopste partij wint automatisch. Het resultaat is voorspelbaar: volgens McKinsey-onderzoek met de University of Oxford (5.400+ projecten geanalyseerd) lopen grote IT-projecten gemiddeld 45% over budget, 7% over tijd én leveren ze 56% minder waarde dan vooraf beloofd. Die cijfers zijn vermijdbaar met een gestructureerd selectieproces.

Of je nu een IT-strategie laat opstellen, een nieuw softwareplatform implementeert of een managed services-partner zoekt -- een gestructureerd selectieproces werkt voor elke IT-inkoop.

Waarom Vendor Selectie Cruciaal Is

De keuze voor een IT-leverancier gaat verder dan het vergelijken van offertes. Je selecteert een partner waarmee je mogelijk jaren samenwerkt. De gevolgen van een slechte keuze zijn ingrijpend:

Financieel risico: Verborgen kosten, meerwerk en change requests kunnen het oorspronkelijke budget verdubbelen
Operationeel risico: Vertragingen in oplevering verstoren je bedrijfsvoering en time-to-market
Strategisch risico: Vendor lock-in beperkt je toekomstige flexibiliteit en onderhandelingspositie
Kwaliteitsrisico: Onderpresterende leveranciers leveren oplossingen die niet aan je verwachtingen voldoen

Een goed selectieproces kost je vier tot acht weken, maar bespaart maanden aan problemen achteraf. Het dwingt je om helder na te denken over wat je werkelijk nodig hebt, creëert een objectieve vergelijkingsbasis en geeft je onderhandelingspositie bij de contractfase.

Het 6-Stappen Selectieproces

Stap 1: Requirements Definiëren

Alles begint bij een helder beeld van wat je nodig hebt. Niet wat een leverancier je wil verkopen, maar wat jouw organisatie werkelijk nodig heeft om haar doelen te bereiken. Verdeel je requirements in vier categorieën:

Functionele requirements -- wat moet de oplossing kunnen? Wees specifiek. Niet "een goed CRM-systeem" maar "een CRM dat integreert met onze Exact Online-omgeving, minimaal 50 gelijktijdige gebruikers ondersteunt en marketing automation bevat."

Technische requirements -- welke infrastructuur, integraties en standaarden zijn vereist? Denk aan API-koppelingen, hosting-vereisten, security-standaarden en compliance-eisen. Werk je in een gereguleerde sector? Noteer specifieke certificeringen zoals ISO 27001, NEN 7510 of SOC 2. Voor leverancier-beveiliging zelf bestaat een aparte norm: ISO/IEC 27036-2:2022 (Cybersecurity — Supplier relationships — Requirements) specificeert fundamentele security-eisen voor het definiëren, opereren en monitoren van leveranciersrelaties. Bij kritische leveranciers is het redelijk dit expliciet in requirements op te nemen.

Organisatorische requirements -- hoe moet de samenwerking eruit zien? Denk aan projectmethodiek (agile vs waterval), communicatiefrequentie, escalatieprocedures en beschikbaarheid. Heb je een dedicated projectmanager nodig of volstaat periodiek contact?

Commerciële requirements -- wat is je budget, je gewenste prijsmodel (fixed price, time & materials, retainer) en je verwachte doorlooptijd? Welke garanties en SLA-niveaus zijn essentieel?

Tip: betrek zowel de business als IT bij het formuleren van requirements. De business weet wat er nodig is, IT weet wat technisch haalbaar en verstandig is. Samen voorkom je een wensenlijst die los staat van de realiteit.

Stap 2: Longlist Samenstellen

Met je requirements op papier ga je op zoek naar potentiële leveranciers. Streef naar een longlist van acht tot twaalf partijen. Gebruik meerdere bronnen:

Netwerk en referenties: vraag collega-ondernemers, brancheverenigingen en je bestaande IT-partner
Online research: vergelijkingsplatforms, reviews op G2 en Capterra, LinkedIn-profielen
Branchespecifieke partijen: leveranciers die ervaring hebben in jouw sector begrijpen je context sneller
Lokaal, nearshore of offshore: weeg de voor- en nadelen af (hierover later meer)

Maak voor elke partij op de longlist een eerste profiel: omvang, specialisatie, relevante ervaring, indicatieve tarieven en eerste indruk van hun online aanwezigheid. Schrap partijen die niet aan je basisvereisten voldoen -- te klein, verkeerde specialisatie, geen ervaring in je branche.

Stap 3: Shortlist met Scorecard

Reduceer je longlist naar drie tot vijf serieuze kandidaten. Dit doe je met een gewogen scorecard. Definieer acht tot twaalf beoordelingscriteria en ken aan elk criterium een gewicht toe op basis van het belang voor jouw situatie.

Voorbeeld scorecard-criteria:

Criterium	Gewicht	Toelichting
Functionaliteit	20%	Match met functionele requirements
Technische architectuur	15%	Schaalbaarheid, integratiemogelijkheden, security
Branche-ervaring	15%	Aantoonbare cases in jouw sector
Prijs-kwaliteitverhouding	15%	Niet de laagste prijs, maar de beste waarde
Referenties	10%	Kwaliteit en relevantie van referentiecases
Teamkwaliteit	10%	Ervaring en beschikbaarheid van het projectteam
Bedrijfscontinuïteit	5%	Financiële stabiliteit, omvang, track record
Cultuurfit	5%	Werkwijze, communicatiestijl, snelheid
Innovatie	5%	Investering in R&D, toekomstvisie

Scoor elke kandidaat op een schaal van 1 tot 5 per criterium. Vermenigvuldig met het gewicht en tel op. De top 3-5 gaat door naar de volgende fase.

Valkuil: laat de scorecard niet alleen door een persoon invullen. Betrek minimaal drie stakeholders -- IT, business en management -- om blinde vlekken te voorkomen.

Stap 4: Demo, Proof of Concept of Pilot

Nu wordt het concreet. Nodig je shortlist-kandidaten uit voor een demo of, beter nog, een Proof of Concept (POC). Het verschil:

Demo: de leverancier toont de oplossing in hun eigen omgeving, vaak met standaard testdata. Goed voor een eerste indruk, maar weinig zeggend over jouw specifieke situatie.

Proof of Concept: de leverancier bouwt een beperkte versie van de oplossing met jouw eigen data en use cases. Veel zeggender, maar kost meer tijd (twee tot vier weken) en budget (vaak EUR 2.000 tot 10.000).

Pilot: een volledige implementatie op kleine schaal, bijvoorbeeld voor een afdeling of proces. De meest betrouwbare toets, maar ook de duurste en langste (vier tot acht weken).

Welke aanpak je kiest hangt af van het projectbudget en het risico. Bij investeringen boven EUR 50.000 is een betaalde POC vrijwel altijd de moeite waard. Bij kleinere projecten volstaat een gestructureerde demo met je eigen use cases.

Stel tijdens de demo/POC deze vragen:

Hoe gaat de leverancier om met uitzonderingen en edge cases?
Wie van het team dat presenteert, werkt daadwerkelijk aan jouw project?
Wat zijn de beperkingen van de oplossing? (Een eerlijk antwoord hierop is meer waard dan een verkooppraatje)
Hoe ziet het migratiepad eruit vanuit je huidige systemen?

Stap 5: Referenties en Due Diligence

Referenties zijn het meest onderschatte onderdeel van vendor selectie. Veel bedrijven slaan deze stap over of voeren hem oppervlakkig uit. Dat is een fout. Referenties geven je informatie die geen demo of offerte kan bieden: hoe werkt de leverancier als het tegenzit?

Due diligence checklist:

Bel minimaal twee referentieklanten (niet de namen die de leverancier geeft, maar vind er zelf via LinkedIn of je netwerk)
Vraag specifiek naar projectoverschrijdingen in tijd en budget
Vraag naar de kwaliteit van support na oplevering
Check de financiële gezondheid via de Kamer van Koophandel en jaarrekeningen
Verifieer certificeringen (ISO 27001, SOC 2) -- vraag het certificaat, niet alleen de claim
Onderzoek de personeelsstabiliteit (hoog verloop = risico voor jouw project)
Google de bedrijfsnaam + "review" of "klacht" voor onafhankelijke ervaringen
Check of er lopende rechtszaken of faillissementsverzoeken zijn
Bij NIS2-plichtige organisaties: toets supply-chain-eisen uit Richtlijn (EU) 2022/2555 artikel 21 — essentiële en belangrijke entiteiten moeten cyberrisicos in de hele keten beoordelen, inclusief "niet-technische factoren" zoals technological lock-in en provider-afhankelijkheid (recital 90)
Bij financiële entiteiten onder DORA: verifieer third-party-risk-eisen uit Verordening (EU) 2022/2554 — sinds 17 januari 2025 verplicht, inclusief contractuele minimum-inhoud voor ICT-derden en doorlopende monitoring

Referentievragen die ertoe doen:

"Wat zou u anders doen als u het project opnieuw mocht starten?"
"Hoe reageerde de leverancier toen er iets misging?"
"Zou u dezelfde leverancier opnieuw kiezen? Waarom wel of niet?"
"Hoe is de samenwerking na de oplevering?"

Eerlijke antwoorden op deze vragen zijn goud waard. Een leverancier die openlijk communiceert over uitdagingen verdient meer vertrouwen dan een die beweert dat elk project vlekkeloos verloopt.

Stap 6: Contractonderhandeling

De contractfase is waar veel organisaties te snel doorheen gaan. Je bent enthousiast over de gekozen leverancier, de samenwerking voelt goed en je wilt beginnen. Maar het contract is je enige bescherming als de samenwerking tegenvalt. Neem hier de tijd voor.

Essentiële contractelementen:

Scope en deliverables: beschrijf exact wat er wordt opgeleverd, wanneer en in welke kwaliteit. Verwijs naar je requirements-document als bijlage. Hoe vager de scope, hoe groter de kans op discussies over meerwerk.

Prijsafspraken: leg vast wat wel en niet in de prijs is inbegrepen. Definieer tarieven voor meerwerk vooraf. Gebruik een cap op het totaalbudget of een fixed-price afspraak voor de basisscope.

SLA-afspraken: welke responstijden en uptime-garanties gelden? Wat zijn de consequenties (boeteclausules) als de leverancier deze niet haalt? Wees specifiek: "99,9% uptime" klinkt goed maar is inhoudsloos zonder definitie van hoe uptime wordt gemeten en wat de remedie is bij schending.

Intellectueel eigendom: wie is eigenaar van de gebouwde oplossing, de broncode en de data? Dit is cruciaal om vendor lock-in te voorkomen. Zorg dat je altijd eigenaar bent van je eigen data en, bij maatwerk, van de broncode.

Data-transfer & privacy: verwerkt of host de leverancier persoonsgegevens buiten de EER (bijvoorbeeld via een US cloud-provider of een sub-verwerker)? Sinds het Schrems II-arrest (HvJ-EU C-311/18, 16 juli 2020) moet je per transfer een Transfer Impact Assessment kunnen overleggen. Voor transfers naar de VS geldt sinds 10 juli 2023 het EU-US Data Privacy Framework (Besluit 2023/1795): check of de specifieke Amerikaanse sub-verwerker gecertificeerd is op de DPF-lijst. Leg deze check contractueel vast als precondition voor ingebruikname.

AI-specifieke leverancier-verplichtingen: als de leverancier een AI-systeem, tool of component levert dat in een hoog-risico use-case landt, verplicht Artikel 25 van de EU AI Act (Verordening 2024/1689) tot schriftelijke afspraken over informatie, capabilities en technische toegang die de deployer nodig heeft om zelf aan zijn AI Act-verplichtingen te voldoen. Accountability ligt bij de provider/deployer — niet bij de onderliggende AI-leverancier. Dit hoort expliciet in het contract.

Exit-clausule: hoe en wanneer kun je de samenwerking beëindigen? Welke transitieondersteuning biedt de leverancier? Wat kost dat? Een goede exit-clausule is geen teken van wantrouwen, maar van professioneel opdrachtgeverschap.

Vendor Lock-in Voorkomen

Vendor lock-in is het scenario waarin je zo afhankelijk bent van een leverancier dat overstappen onbetaalbaar of onpraktisch wordt. Het is een van de grootste risicos bij IT-inkoop — en inmiddels ook een expliciet erkend regulatoir risico: recital 90 van NIS2 (Richtlijn 2022/2555) benoemt "technological lock-in" en "provider dependency" als niet-technische risicofactoren die essentiële en belangrijke entiteiten moeten meewegen. Zo voorkom je het:

Kies voor open standaarden. Oplossingen gebouwd op open standaarden en API-koppelingen zijn makkelijker te vervangen dan proprietary systemen. Vraag bij de selectie expliciet naar het gebruik van open technologieën.

Eis eigendom van data en broncode. Leg contractueel vast dat je op elk moment je volledige dataset kunt exporteren in een gangbaar formaat (CSV, JSON, XML). Bij maatwerksoftware: eis eigendom of een escrow-regeling voor de broncode.

Bouw een exit-strategie. Neem in het contract op dat de leverancier bij beëindiging verplicht is om drie tot zes maanden transitieondersteuning te bieden. Definieer het formaat waarin data en documentatie worden overgedragen.

Vermijd langlopende contracten zonder uittredingsrecht. Contracten van drie jaar of langer zijn acceptabel, mits er jaarlijkse exit-momenten zijn. Ga nooit akkoord met een contract dat je vijf jaar vastlegt zonder tussentijdse opzegmogelijkheid.

Documenteer alles. Zorg dat je interne team de architectuur, configuratie en processen begrijpt -- niet alleen de leverancier. Als alleen de leverancier weet hoe het systeem werkt, zit je per definitie vast.

Offshore, Nearshore of Lokaal?

De keuze tussen een lokale, nearshore of offshore leverancier is een veelbesproken dilemma. Elk model heeft voor- en nadelen:

Lokaal (Nederland)

Voordelen: geen taalbarrière, zelfde tijdzone, makkelijk face-to-face overleg, begrip van de Nederlandse markt en wetgeving
Nadelen: hogere uurtarieven (EUR 85-175 per uur)
Beste voor: strategische projecten, projecten met complexe stakeholders, compliance-gevoelige trajecten

Nearshore (Oost-Europa, Portugal, Spanje)

Voordelen: gunstigere tarieven (EUR 45-95 per uur), vergelijkbare tijdzone, goede technische kwaliteit
Nadelen: culturele verschillen, communicatie in het Engels, minder lokale marktkennis
Beste voor: ontwikkelintensieve projecten met een duidelijke scope en technische specificaties

Offshore (India, Filipijnen, Vietnam)

Voordelen: laagste tarieven (EUR 25-55 per uur), grote pool aan ontwikkelaars
Nadelen: groot tijdzoneverschil, taal- en cultuurbarrières, communicatie-overhead, kwaliteitscontrole uitdagender
Beste voor: standaard ontwikkelwerk met zeer gedetailleerde specificaties en een ervaren interne projectmanager

Vuistregel: kies lokaal voor strategie en advies, nearshore voor bouwwerk met duidelijke specs en overweeg offshore alleen als je interne technische expertise hebt om de kwaliteit te borgen. Een AI-adviestraject of IT-strategietraject doe je bij voorkeur altijd met een lokale partij die je business snapt. Benieuwd wat je kunt verwachten qua kosten? IT consultant tarieven variëren sterk per specialisatie en ervaring.

Branchespecifieke Leveranciers

Een generalist die alles kan, is vaak een specialist die niets uitblinkt. Voor IT-trajecten in gereguleerde of gespecialiseerde sectoren loont het om te kiezen voor een leverancier met branche-expertise:

Zorg: leveranciers met NEN 7510-certificering en ervaring met EPD-systemen
Finance: partijen die PCI DSS, SOC 2 en DNB-richtlijnen kennen
Overheid: leveranciers met BIO-classificatie en DigiD-ervaring
Retail en e-commerce: specialisten in POS-integratie, voorraadbeheer en omnichannel

Voor complexe selectietrajecten zoals een ERP-systeem kiezen is branche-expertise extra waardevol, omdat de implementatie diep ingrijpt in je bedrijfsprocessen.

Een branchespecifieke leverancier begrijpt je context, spreekt je taal en kent de typische valkuilen. Dat scheelt weken aan uitleg en voorkomt fouten die een generalist pas ontdekt na de oplevering.

Veelgemaakte Contractuele Valkuilen

Let specifiek op deze valkuilen in IT-contracten:

Onduidelijke scope: als de scope niet messcherp is gedefinieerd, betaal je gegarandeerd meerwerk. "De leverancier bouwt een webportaal" is onvoldoende. Beschrijf functionaliteiten, schermen, integraties en acceptatiecriteria.
Uurtje-factuurtje zonder cap: time & materials-contracten zonder budgetlimiet zijn een open cheque. Leg altijd een maximumbudget of budgetbandbreedte vast.
Geen acceptatieprocedure: zonder formele acceptatiecriteria en testperiode accepteer je mogelijk een halfaf product. Definieer wat "opgeleverd" betekent en hoeveel tijd je hebt om te testen.
Ontbrekende SLA na oplevering: de bouwfase krijgt alle aandacht, maar wat na livegang? Leg beheer, support en responstijden vast voor minimaal twaalf maanden na oplevering.
Automatische verlenging: let op contracten die stilzwijgend verlengen met dezelfde looptijd. Eis een opzegtermijn van maximaal drie maanden.

Een gestructureerd vendor selectieproces is geen bureaucratie -- het is risicobeheer. De zes stappen die we hebben doorlopen (requirements definiëren, longlist samenstellen, shortlist met scorecard, demo of POC, referenties en due diligence, contractonderhandeling) kosten je vier tot acht weken, maar besparen je maanden aan problemen, duizenden euro aan onvoorziene kosten en de frustratie van een mislukte samenwerking.

De belangrijkste les: investeer de meeste tijd in stap 1 (requirements) en stap 6 (contract). Heldere requirements voorkomen dat je appels met peren vergelijkt. Een goed contract beschermt je als de samenwerking anders loopt dan gepland.

Wil je sparren over je IT-leverancierskeuze of heb je ondersteuning nodig bij het opstellen van requirements? Gebruik de keuzehulp om de juiste richting te bepalen. Onze IT-strategieconsultants helpen je bij het maken van de juiste keuze voor jouw organisatie.

Opgesteld met AI-tools en gecontroleerd door het redactieteam van CleverTech — tech-leads met ervaring in AI, procesautomatisering en IT-consulting.

§01 Artikel

Of je nu een IT-strategie laat opstellen, een nieuw softwareplatform implementeert of een managed services-partner zoekt -- een gestructureerd selectieproces werkt voor elke IT-inkoop.

Waarom Vendor Selectie Cruciaal Is

De keuze voor een IT-leverancier gaat verder dan het vergelijken van offertes. Je selecteert een partner waarmee je mogelijk jaren samenwerkt. De gevolgen van een slechte keuze zijn ingrijpend:

Financieel risico: Verborgen kosten, meerwerk en change requests kunnen het oorspronkelijke budget verdubbelen
Operationeel risico: Vertragingen in oplevering verstoren je bedrijfsvoering en time-to-market
Strategisch risico: Vendor lock-in beperkt je toekomstige flexibiliteit en onderhandelingspositie
Kwaliteitsrisico: Onderpresterende leveranciers leveren oplossingen die niet aan je verwachtingen voldoen

Het 6-Stappen Selectieproces

Stap 1: Requirements Definiëren

Commerciële requirements -- wat is je budget, je gewenste prijsmodel (fixed price, time & materials, retainer) en je verwachte doorlooptijd? Welke garanties en SLA-niveaus zijn essentieel?

Stap 2: Longlist Samenstellen

Met je requirements op papier ga je op zoek naar potentiële leveranciers. Streef naar een longlist van acht tot twaalf partijen. Gebruik meerdere bronnen:

Netwerk en referenties: vraag collega-ondernemers, brancheverenigingen en je bestaande IT-partner
Online research: vergelijkingsplatforms, reviews op G2 en Capterra, LinkedIn-profielen
Branchespecifieke partijen: leveranciers die ervaring hebben in jouw sector begrijpen je context sneller
Lokaal, nearshore of offshore: weeg de voor- en nadelen af (hierover later meer)

Stap 3: Shortlist met Scorecard

Voorbeeld scorecard-criteria:

Criterium	Gewicht	Toelichting
Functionaliteit	20%	Match met functionele requirements
Technische architectuur	15%	Schaalbaarheid, integratiemogelijkheden, security
Branche-ervaring	15%	Aantoonbare cases in jouw sector
Prijs-kwaliteitverhouding	15%	Niet de laagste prijs, maar de beste waarde
Referenties	10%	Kwaliteit en relevantie van referentiecases
Teamkwaliteit	10%	Ervaring en beschikbaarheid van het projectteam
Bedrijfscontinuïteit	5%	Financiële stabiliteit, omvang, track record
Cultuurfit	5%	Werkwijze, communicatiestijl, snelheid
Innovatie	5%	Investering in R&D, toekomstvisie

Scoor elke kandidaat op een schaal van 1 tot 5 per criterium. Vermenigvuldig met het gewicht en tel op. De top 3-5 gaat door naar de volgende fase.

Valkuil: laat de scorecard niet alleen door een persoon invullen. Betrek minimaal drie stakeholders -- IT, business en management -- om blinde vlekken te voorkomen.

Stap 4: Demo, Proof of Concept of Pilot

Nu wordt het concreet. Nodig je shortlist-kandidaten uit voor een demo of, beter nog, een Proof of Concept (POC). Het verschil:

Demo: de leverancier toont de oplossing in hun eigen omgeving, vaak met standaard testdata. Goed voor een eerste indruk, maar weinig zeggend over jouw specifieke situatie.

Pilot: een volledige implementatie op kleine schaal, bijvoorbeeld voor een afdeling of proces. De meest betrouwbare toets, maar ook de duurste en langste (vier tot acht weken).

Stel tijdens de demo/POC deze vragen:

Hoe gaat de leverancier om met uitzonderingen en edge cases?
Wie van het team dat presenteert, werkt daadwerkelijk aan jouw project?
Wat zijn de beperkingen van de oplossing? (Een eerlijk antwoord hierop is meer waard dan een verkooppraatje)
Hoe ziet het migratiepad eruit vanuit je huidige systemen?

Stap 5: Referenties en Due Diligence

Due diligence checklist:

Bel minimaal twee referentieklanten (niet de namen die de leverancier geeft, maar vind er zelf via LinkedIn of je netwerk)
Vraag specifiek naar projectoverschrijdingen in tijd en budget
Vraag naar de kwaliteit van support na oplevering
Check de financiële gezondheid via de Kamer van Koophandel en jaarrekeningen
Verifieer certificeringen (ISO 27001, SOC 2) -- vraag het certificaat, niet alleen de claim
Onderzoek de personeelsstabiliteit (hoog verloop = risico voor jouw project)
Google de bedrijfsnaam + "review" of "klacht" voor onafhankelijke ervaringen
Check of er lopende rechtszaken of faillissementsverzoeken zijn
Bij NIS2-plichtige organisaties: toets supply-chain-eisen uit Richtlijn (EU) 2022/2555 artikel 21 — essentiële en belangrijke entiteiten moeten cyberrisicos in de hele keten beoordelen, inclusief "niet-technische factoren" zoals technological lock-in en provider-afhankelijkheid (recital 90)
Bij financiële entiteiten onder DORA: verifieer third-party-risk-eisen uit Verordening (EU) 2022/2554 — sinds 17 januari 2025 verplicht, inclusief contractuele minimum-inhoud voor ICT-derden en doorlopende monitoring

Referentievragen die ertoe doen:

"Wat zou u anders doen als u het project opnieuw mocht starten?"
"Hoe reageerde de leverancier toen er iets misging?"
"Zou u dezelfde leverancier opnieuw kiezen? Waarom wel of niet?"
"Hoe is de samenwerking na de oplevering?"

Eerlijke antwoorden op deze vragen zijn goud waard. Een leverancier die openlijk communiceert over uitdagingen verdient meer vertrouwen dan een die beweert dat elk project vlekkeloos verloopt.

Stap 6: Contractonderhandeling

Essentiële contractelementen:

Prijsafspraken: leg vast wat wel en niet in de prijs is inbegrepen. Definieer tarieven voor meerwerk vooraf. Gebruik een cap op het totaalbudget of een fixed-price afspraak voor de basisscope.

Vendor Lock-in Voorkomen

Offshore, Nearshore of Lokaal?

De keuze tussen een lokale, nearshore of offshore leverancier is een veelbesproken dilemma. Elk model heeft voor- en nadelen:

Lokaal (Nederland)

Voordelen: geen taalbarrière, zelfde tijdzone, makkelijk face-to-face overleg, begrip van de Nederlandse markt en wetgeving
Nadelen: hogere uurtarieven (EUR 85-175 per uur)
Beste voor: strategische projecten, projecten met complexe stakeholders, compliance-gevoelige trajecten

Nearshore (Oost-Europa, Portugal, Spanje)

Voordelen: gunstigere tarieven (EUR 45-95 per uur), vergelijkbare tijdzone, goede technische kwaliteit
Nadelen: culturele verschillen, communicatie in het Engels, minder lokale marktkennis
Beste voor: ontwikkelintensieve projecten met een duidelijke scope en technische specificaties

Offshore (India, Filipijnen, Vietnam)

Voordelen: laagste tarieven (EUR 25-55 per uur), grote pool aan ontwikkelaars
Nadelen: groot tijdzoneverschil, taal- en cultuurbarrières, communicatie-overhead, kwaliteitscontrole uitdagender
Beste voor: standaard ontwikkelwerk met zeer gedetailleerde specificaties en een ervaren interne projectmanager

Branchespecifieke Leveranciers

Zorg: leveranciers met NEN 7510-certificering en ervaring met EPD-systemen
Finance: partijen die PCI DSS, SOC 2 en DNB-richtlijnen kennen
Overheid: leveranciers met BIO-classificatie en DigiD-ervaring
Retail en e-commerce: specialisten in POS-integratie, voorraadbeheer en omnichannel

Voor complexe selectietrajecten zoals een ERP-systeem kiezen is branche-expertise extra waardevol, omdat de implementatie diep ingrijpt in je bedrijfsprocessen.

Een branchespecifieke leverancier begrijpt je context, spreekt je taal en kent de typische valkuilen. Dat scheelt weken aan uitleg en voorkomt fouten die een generalist pas ontdekt na de oplevering.

Veelgemaakte Contractuele Valkuilen

Let specifiek op deze valkuilen in IT-contracten:

Onduidelijke scope: als de scope niet messcherp is gedefinieerd, betaal je gegarandeerd meerwerk. "De leverancier bouwt een webportaal" is onvoldoende. Beschrijf functionaliteiten, schermen, integraties en acceptatiecriteria.
Uurtje-factuurtje zonder cap: time & materials-contracten zonder budgetlimiet zijn een open cheque. Leg altijd een maximumbudget of budgetbandbreedte vast.
Geen acceptatieprocedure: zonder formele acceptatiecriteria en testperiode accepteer je mogelijk een halfaf product. Definieer wat "opgeleverd" betekent en hoeveel tijd je hebt om te testen.
Ontbrekende SLA na oplevering: de bouwfase krijgt alle aandacht, maar wat na livegang? Leg beheer, support en responstijden vast voor minimaal twaalf maanden na oplevering.
Automatische verlenging: let op contracten die stilzwijgend verlengen met dezelfde looptijd. Eis een opzegtermijn van maximaal drie maanden.

Opgesteld met AI-tools en gecontroleerd door het redactieteam van CleverTech — tech-leads met ervaring in AI, procesautomatisering en IT-consulting.

Vendor Selectie: De Juiste IT Leverancier Kiezen

Waarom Vendor Selectie Cruciaal Is

Het 6-Stappen Selectieproces

Stap 1: Requirements Definiëren

Stap 2: Longlist Samenstellen

Stap 3: Shortlist met Scorecard

Stap 4: Demo, Proof of Concept of Pilot

Stap 5: Referenties en Due Diligence

Stap 6: Contractonderhandeling

Vendor Lock-in Voorkomen

Offshore, Nearshore of Lokaal?

Branchespecifieke Leveranciers

Veelgemaakte Contractuele Valkuilen

Benieuwd hoe dit werkt bij jou?

Vendor Selectie: De Juiste IT Leverancier Kiezen

Waarom Vendor Selectie Cruciaal Is

Het 6-Stappen Selectieproces

Stap 1: Requirements Definiëren

Stap 2: Longlist Samenstellen

Stap 3: Shortlist met Scorecard

Stap 4: Demo, Proof of Concept of Pilot

Stap 5: Referenties en Due Diligence

Stap 6: Contractonderhandeling

Vendor Lock-in Voorkomen

Offshore, Nearshore of Lokaal?

Branchespecifieke Leveranciers

Veelgemaakte Contractuele Valkuilen

Benieuwd hoe dit werkt bij jou?