Escrow is een vangnetconstructie voor situaties waarin een organisatie sterk afhankelijk is van software, kennis of broncode van een leverancier. In due diligence betekent escrow meestal: wat gebeurt er als de leverancier wegvalt, failliet gaat of niet meer kan leveren?
Deze pagina legt de term zakelijk en begrijpelijk uit: wat het is, waarom het ertoe doet en hoe u de term in de context van due diligence het best moet lezen.
Escrow draait om zekerheid als een leverancier wegvalt. Relevant is vooral of de regeling praktisch bruikbaar is op het moment dat het nodig is.
In due diligence moet u deze term zelden technisch geïsoleerd lezen. Vrijwel altijd zegt de term iets over continuïteit, afhankelijkheden, regie, kosten of verandervermogen. Juist die context bepaalt of een bevinding klein, beheersbaar of strategisch relevant is.
Per term staat niet alleen wat het is, maar ook hoe u de term bestuurlijk moet duiden als deze in een rapport, gesprek of data room opduikt.
Escrow is een regeling waarbij broncode, documentatie of andere cruciale materialen bij een onafhankelijke derde worden ondergebracht. Het idee is dat de koper of klant daar alleen onder bepaalde voorwaarden toegang toe krijgt. In due diligence moet u escrow lezen als continuïteitsvangnet, niet als volledige oplossing.
Bij broncode-escrow wordt specifiek de softwarecode veiliggesteld. Dat klinkt sterk, maar zonder goede documentatie en overdraagbaarheid kan broncode alleen niet genoeg zijn. U moet deze term dus altijd lezen samen met kennis, dependencies en build-instructies.
Een trigger is de gebeurtenis die de escrow-regeling activeert, bijvoorbeeld faillissement of blijvende wanprestatie. In due diligence is dit relevant omdat te smalle triggers een regeling praktisch waardeloos kunnen maken.
Documentatie gaat over handleidingen, architectuur, configuraties en instructies. Zonder documentatie is overgenomen broncode vaak moeilijk bruikbaar. Daarom zegt de aanwezigheid van escrow nog weinig als de onderliggende documentatie mager is.
Dit betekent dat te veel kennis, toegang of controle buiten de organisatie ligt. Escrow wordt vaak genoemd zodra die afhankelijkheid groot is. U moet de term dus lezen als signaal dat continuïteit niet volledig in eigen hand is.
Overdraagbaarheid is de mate waarin een andere partij de software of dienst redelijkerwijs kan overnemen. In due diligence is dit vaak belangrijker dan het bestaan van een escrow-beding alleen.
Een technische term krijgt pas waarde als duidelijk is wat de impact is op processen, contracten, investeringen of risicoverdeling na closing.
Een escrow-regeling is nuttig, maar lost op zichzelf geen structurele afhankelijkheid op. De vraag blijft of een andere partij de omgeving ook echt kan overnemen.
Waar escrow nodig is, is meestal ook sprake van flinke afhankelijkheid van één leverancier, product of maatwerkcomponent.
Broncode zonder overdraagbare kennis is vaak technisch beschikbaar, maar praktisch nog steeds moeilijk inzetbaar.
Als een target sterk leunt op maatwerk of een kleine softwarepartij, kan escrow van invloed zijn op garanties, voorwaarden of pricing.
Duidelijke antwoorden op veelgebruikte vragen, in gewone taal en in de context van due diligence, risico's en beheersbaarheid.
Escrow is een term die in IT- en due diligence-context wordt gebruikt om een technisch onderdeel, beveiligingsmaatregel of beheersproces te beschrijven. De precieze betekenis hangt af van de context, maar het woord zegt vrijwel altijd iets over risico, continuïteit, beheersbaarheid of afhankelijkheid.
Omdat Escrow helpt om te beoordelen hoe volwassen, beheersbaar en toekomstbestendig een IT-omgeving werkelijk is. In due diligence gaat het niet alleen om de term zelf, maar vooral om wat die zegt over operationeel risico, herstelvermogen en benodigde investeringen.
Dat verschilt per situatie, maar meestal gaat het om uitval, beveiligingsproblemen, verkeerde configuraties, afhankelijkheid van mensen of leveranciers, beperkte schaalbaarheid of extra herstelkosten na een incident of na closing.
Denk aan beleid, documentatie, configuraties, rapportages, verantwoordelijkheden, testresultaten, incidentinformatie en bewijs dat het onderwerp niet alleen op papier bestaat maar ook aantoonbaar werkt in de praktijk.
Zie Escrow niet als los technisch jargon, maar als signaal over de kwaliteit van de omgeving. De echte vraag is steeds: wat betekent dit voor continuïteit, herstel, security, afhankelijkheden, toekomstige investeringen en de waarde van de onderneming?