Van verspreide systemen naar één IT-landschap: een IT-audit voor het MKB

Een gesprek dat we vaak hebben met MKB-directeuren verloopt zo: "We hebben een CRM, een ERP, een boekhoudpakket en onze webshop, maar niets praat goed met elkaar. Mijn medewerkers zitten half de dag gegevens over te tikken. Iedere leverancier zegt dat zijn systeem beter is, maar het grote plaatje mist iemand." Herkenbaar?

Dit is precies waarvoor een IT-audit is bedoeld. Niet de dikke rapporten die Big Four aflevert en die in een la belanden, maar een praktisch assessment dat binnen twee weken een concreet actieplan oplevert.

Dit artikel laat zien wat een IT-audit voor een MKB-bedrijf in vijf stappen inhoudt en wat u er concreet uit mag verwachten.

Waarom dit speelt in 2026

Het Nederlandse MKB heeft in de afgelopen tien jaar gemiddeld acht tot twaalf SaaS-tools en interne systemen aangeschaft. Elk systeem is in zijn eigen tijd zinvol gekocht: een CRM omdat klantcommunicatie uit de hand liep, een ERP voor beter voorraadbeheer, een HR-pakket voor de groeiende personeelszaak. Stuk voor stuk verstandige keuzes op dat moment.

Het probleem is de som. Tien losse systemen zonder gemeenschappelijke architectuur geven u:

• Handwerk: elke maand draait iemand dezelfde export, bouwt een pivot in Excel, stuurt het rond
• Data-discrepanties: klant X staat in CRM op actief, in ERP op beëindigd, in boekhouding met een oude factuur
• Kwetsbaarheid voor afhankelijkheden: die ene medewerker die weet hoe Magento gekoppeld is aan Exact is de enige die het snapt
• Vendor lock-in: u zit vast aan keuzes die vijf jaar geleden zijn gemaakt en nu niet meer passen
• Onzichtbare risico's: welke data staat waar, wie heeft toegang, wat is geback-upt? Onder NIS2 mag u dat niet meer vaag hebben

De vijf stappen van een MKB-IT-audit

Stap 1: Inventariseren (1 tot 2 dagen)

We brengen in kaart welke systemen er zijn, wie ze gebruikt, hoeveel licenties, wat ze kosten per maand en waarvoor ze primair dienen. Vaak komen er systemen bovenwater die niemand zich nog herinnert te hebben aangeschaft.

Concreet lijstje dat we opleveren:

• Alle SaaS-tools met URL, aantal licenties, maandkosten, primaire gebruiker
• Zelf-gehoste software (ERP on-premise, file servers, intranet)
• Koppelingen die er al zijn (manueel en automatisch)
• Excel-sheets die feitelijk kritieke bedrijfsprocessen uitvoeren
• Data die alleen in één hoofd zit

Eén klant bleek 14 SaaS-tools te hebben en voor €1.400 per maand licenties die al een jaar niet meer werden gebruikt. Die kosten waren terugvorderbaar.

Stap 2: Data-flow mappen (2 tot 3 dagen)

Elke systeem ruilt data uit met andere systemen of gebruikers. We tekenen dat uit als een diagram: wat gaat waar naartoe, hoe vaak, op welke manier.

Voorbeeld uit de praktijk:

Webshop (Magento)
  -> dagelijkse export via e-mail
    -> Medewerker importeert in Excel
      -> Handmatig overgetypt in Exact
        -> Maandelijkse rapportage teruggestuurd naar webshop-team

Drie schakels in deze flow zijn handmatig en foutgevoelig. Elke schakel is een punt waar iets mis kan gaan en waarschijnlijk al een keer mis is gegaan.

Stap 3: Knelpunten en risico's identificeren (1 dag)

Per flow kijken we waar de pijn zit:

• Tijdsverlies: hoeveel uur per week gaat er verloren?
• Foutrisico: waar kunnen typefouten of missers ontstaan?
• Single points of failure: wie is de enige die het snapt?
• Compliance-risico: AVG, NIS2, audit-trails, toegangsbeheer
• Schaalbaarheid: wat gebeurt er als u verdubbelt?

We rangschikken de knelpunten naar impact en oplosbaarheid. Niet elk probleem is het waard om op te lossen. Een proces dat één keer per jaar een uur kost is geen prioriteit, ook al voelt het frustrerend.

Stap 4: Prioriteiten en roadmap (1 dag)

Dit is waar de audit waarde wordt in plaats van documentatie. We bouwen een roadmap met drie categorieën:

Quick wins (binnen 1 tot 2 weken live, direct ROI):

• Ongebruikte licenties opzeggen
• Op maat gebouwde koppeling tussen twee systemen zodat exports automatisch overgaan
• Dubbele data-invoer elimineren door één systeem als bron van waarheid in te richten

Middellange termijn (3 tot 6 weken):

• API-koppelingen bouwen tussen hoofdsystemen
• Proces-standaardisering waar nu Excel-sheets de lijm zijn
• Backup- en toegangsbeleid formaliseren

Structureel (6 tot 12 weken):

• Migratie naar een ERP dat wel aansluit
• Op maat ontwikkelde interne applicatie die repeterend werk overneemt
• NIS2- of ISO 27001-traject

Elke prioriteit krijgt een kosten-indicatie, een tijdsinschatting, en de verwachte opbrengst. Zo wordt IT-investering een business case in plaats van een kostenpost.

Stap 5: Actieplan en overdracht (halve dag)

We presenteren de roadmap aan directie en IT-verantwoordelijken. Niet als verplicht advies, maar als conversatie. Wat vindt u prioriteit? Welke budget-categorie past? Welke veranderingen zijn politiek gevoelig?

Aan het einde heeft u:

• Een gesorteerde lijst van 15 tot 25 concrete acties
• Per actie een eigenaar (intern of extern), kosten en doorlooptijd
• Een kwartaal-planning voor het komende jaar
• Één document dat uw hele IT-landschap samenvat

Wat een MKB-audit concreet oplevert

Uit onze eigen ervaring bij middelgrote klanten (50 tot 200 FTE):

• Gemiddeld 8% direct besparen op SaaS-licenties binnen een maand
• 10 tot 15 uur per week aan handwerk elimineren via automatisering in het eerste kwartaal
• 3 tot 5 integraties identificeren die €500 tot €2.000 per jaar opleveren aan gebruikerstijd
• Concrete NIS2-positiebepaling: wat is er al, wat moet u doen. Zie ook onze NIS2-scopecheck voor een gratis eerste indicatie
• Vendor lock-in verminderen: één of twee bewuste keuzes om flexibeler te worden

Het gaat dus niet om een dik rapport maar om actie met meetbaar resultaat. De audit zelf verdient zich in de meeste gevallen binnen één kwartaal terug via besparingen en productiviteitswinst.

Wanneer u géén audit nodig heeft

Om eerlijk te zijn: niet elk bedrijf heeft dit. U kunt het overslaan als:

• U minder dan 15 medewerkers heeft en alle systemen in één persoon's hoofd passen
• U net nieuw bent opgericht en alle tools bewust recent gekozen heeft
• U wel al periodiek zelf het landschap opruimt (zeldzaam, maar het bestaat)

U heeft een audit wél nodig als:

• Drie of meer systemen uit elkaar groeien zonder eigenaar
• Medewerkers klagen over herhalend handwerk
• U een grote IT-investering overweegt en wilt weten of het past
• NIS2 of AVG vereist een complete inventarisatie
• Er een fusie, overname of scale-up aan komt

Wat de audit kost

Voor een MKB met 20 tot 100 FTE kost een audit typisch €3.500 tot €8.500, afhankelijk van aantal systemen en complexiteit. Doorlooptijd is 2 tot 3 weken en er is ongeveer een halve dag input van uw directie en IT-verantwoordelijke nodig.

Ter vergelijking: drie maanden een niet-gevonden licentie van €200 per maand kost al €600. De meeste audits verdienen zich terug voordat de eerste grote actie is uitgevoerd.

Hoe we het bij Spago IT doen

• Vast prijskaartje vooraf, geen uurafrekening met verrassingen
• Geen verkoopverhaal voor onze eigen diensten. Als u niets hoeft uit te besteden, staat dat ook in het rapport
• Tweede meting na drie maanden is optioneel en toont aan wat er is veranderd
• Alle documentatie is van u, inclusief diagrammen. Mocht u ooit met een andere partij verder willen, dan kunt u direct door
• Overdracht aan intern team als u dat wenst, zodat de kennis niet uit de organisatie lekt

Tot slot

De waarde van een IT-audit zit niet in de PDF die u ontvangt. Het zit in de gesprekken die u erover heeft, de beslissingen die u neemt, en de acties die u direct kunt starten. Goede IT-advies is niet ingewikkeld uitspraken doen, maar concrete dingen voorstellen die morgen uit te voeren zijn.

Wilt u een indruk krijgen of een audit voor uw organisatie zinvol is? Een kosteloos kennismakingsgesprek van 30 minuten geeft u dat beeld. Mail naar info@spago-it.nl met een korte beschrijving van uw situatie.

Meer over onze werkwijze bij IT-advies vindt u via de IT-advies artikelen op onze blog.