Risico’s in de tech-consultancy anno 2025? Vertrouwensbreuken en scope-creep boven bugs

Door Jeremy D'hondt - Sales and Development PI & Cyber Risks, Hiscox Belgium 

Wat als de grootste schade in een IT-project niet door een bug komt, maar door een e-mail die verkeerd wordt geïnterpreteerd?

Dat klinkt misschien banaal, maar het is precies dat soort misverstanden dat we bij Hiscox  in 2025 het vaakst zien terugkeren in claims. Vooral bij management- en consultancyrollen binnen tech en ICT. Dan gaat het niet over falende code, maar over onduidelijke deliverables, verwachtingen die verschuiven en documenten die net niét zijn ondertekend.

Van ‘advies’ naar ‘aansprakelijkheid’

Neem nu een digitaal transformatietraject. Er komt een roadmap, een team van consultants, deadlines, KPI’s. Alles strak op papier. Tot er onderweg iets wijzigt. De klant vraagt een extra module. Een consultant beslist dat het budget efficiënter kan. En ineens ontstaat er twijfel: wie was verantwoordelijk voor die wijziging? Wie moest dat eigenlijk schriftelijk bevestigen?

Zo’n situatie (die iedereen herkent) kan leiden tot:

• Adviesfouten: strategisch of technisch advies dat achteraf fout blijkt.
• Contractbreuk: als de geleverde prestaties niet overeenstemmen met de afgesproken SLA.
• Cyberincidenten: kwetsbaarheden die niet of onvoldoende zijn afgedekt.

Cyber is geen IT-probleem meer – het is een bestuurskwestie

Zeker als consultants actief zijn op strategisch niveau (in CISO-, CIO- of DPO-achtige rollen) zit u meteen in het vaarwater van reputatie- en D&O-risico’s.

Een datalek door een foute configuratie, een ransomware-aanval omdat MFA niet correct is uitgerold of zelfs het verlies van bedrijfsgeheimen bij een overname: het zijn situaties die niet alleen operationele, maar ook juridische en bestuursrechtelijke gevolgen hebben. 

En in sommige gevallen komen die claims niet van klanten, maar van overheden, aandeelhouders of werknemers.

Compliance is geen detail meer

Wat het extra complex maakt: de snelheid waarmee regelgeving evolueert. GDPR, NIS2, AI Act, taxregimes voor freelancers… Consultants zitten vaak in een rol waarin ze moeten meedenken én meebeslissen. Dat maakt dat een inschattingsfout niet zomaar een misser is: het is een compliance-risico met echte sancties.

Zeker bij internationale teams, tijdelijke opdrachten en hybride samenwerkingen lopen die risico’s snel op.

Het echte risico? Verwachtingen die uit elkaar groeien

Wat ik het meeste zie: vertrouwensbreuken. Niet door slechte bedoelingen, maar omdat er op een bepaald moment te veel assumpties zijn gemaakt. Wat ‘in de geest van het project’ werd afgesproken, blijkt achteraf niet hard genoeg vastgelegd. Dat noemen we dan scope-creep, maar eigenlijk is het een vorm van miscommunicatie.

En als dat dan escaleert tot een claim, dan wilt u een verzekering die niet wacht op een rechtbank, maar meteen oplossingen biedt. Want onze overtuiging is simpel: commerciële relaties zijn het waard om te beschermen. Ook (of misschien vooral) als het fout loopt.

Samengevat

ICT- en techprojecten zijn zelden puur technisch. Ze zijn relationeel, juridisch en strategisch complex. En wie vandaag in een management- of consultancyrol stapt, draagt meer dan inhoudelijke verantwoordelijkheid: u wordt geacht het hele plaatje te overzien.

Dus ja, er zijn risico’s. Maar met de juiste verzekering, documentatie en afstemming blijven ze beheersbaar. En daar helpen wij als verzekeraar (samen met onze makelaars) graag aan mee.