Grote kosten gemaakt voor werkgever, heb ik een probleem?

“Ik zat dit weekend nog eens te lezen maar kwam er toen achter dat deze api helemaal niet gratis is en dat elke call een paar centen kost. Nu zijn alle calls al gemaakt en heb ik berekend dat er ongeveer $40.000 in rekening gebracht zal worden… oeps”. Dat las ik bij Tweakers. Denk je een leuk testprogrammaatje te hebben gemaakt dat tegen een gratis API van Google aan praat, blijk je een paar cent per call gerekend te krijgen. Leuke rekening voor de werkgever. En leuke discussie natuurlijk, maar diverse mensen mailden me: moet deze persoon Koptelefoontje dit zelf betalen?

‘Koptelefoontje’ was als werknemer aan de slag gegaan om een aantal data zaken voor het werk te verbeteren. Zhij had daarvoor een gratis Google API gevonden, en ingezet in combinatie met een bestaand Google cloud account. Tabel aanmaken, script uitwerken en de boel lekker laten lopen. Voor wie het nu technisch duizelt: 100.000 bedrijfsadressen opvragen bij de KVK om te controleren of de eigen klantadministratie nog op orde is.

Alleen, die API (Google Places) bleek niet gratis maar enkele centen per aanroep. Dus dan zit je achteraf met een rekening van 40.000 dollar, hoewel dat na enig naspeuren ‘slechts’ 15.000 Euro bleek te zijn. Die dus niet goedgekeurd was door de werkgever maar wel binnenkort geïncasseerd zal worden door Google.

Een stevige fout dus, dat is duidelijk. Maar hoe veel pijn gaat dit doen bij de werknemer?

Om met het goede nieuws te beginnen, je hoeft je als werknemer geen zorgen te maken dat jij dit bedrag gekort krijgt op je salaris. Dat kan gewoon niet in het arbeidsrecht. De kosten van fouten bij het werk worden gedragen door de werkgeverwerknemer.

Het slechte nieuws is natuurlijk dat (een beetje afhankelijk van de omvang van het bedrijf) een fout van 15.000 euro arbeidsrechtelijk wel een forse is. Ontslag zal er niet in zitten, maar het riekt naar een stukje slecht inschatten van wat je mag en kan op het werk en dat kost je punten op je volgende beoordelingsgesprek. Bij een klein bedrijf kan ik me voorstellen dat je iemands contract dan niet verlengt.

Daar staat wel tegenover dat je ook als werkgever wel enige stappen moet nemen om zulke dingen te voorkomen. Zo kan een organisatie budgetten instellen bij Google’s clouddiensten, die werknemers dan niet kunnen overschrijden. Ook zou je de toegang tot die API’s kunnen beperken of loggen zodat je toezicht hebt op wie wat doet. Dat maakt dat ik het nogal cru zou vinden om dit zonder meer te zien als alleen maar een fout van de werknemer.

Ik kan niet zeggen zelf ooit zo’n dure fout te hebben gemaakt. Enkele duizenden euro’s uitgeven en dan concluderen dat iets niet werkt, dat wel. De verkeerde backup terugzetten op mijn home server, ja dat ook.

Arnoud

18 reacties

  1. Om met het goede nieuws te beginnen, je hoeft je als werknemer geen zorgen te maken dat jij dit bedrag gekort krijgt op je salaris. Dat kan gewoon niet in het arbeidsrecht. De kosten van fouten bij het werk worden gedragen door de werknemer.

    Ik vermoed dat dit een drukfout is. Moet dat niet werkgever zijn?

    1. Om met het goede nieuws te beginnen, je hoeft je als werknemer geen zorgen te maken dat jij dit bedrag gekort krijgt op je salaris. Dat kan gewoon niet in het arbeidsrecht. De kosten van fouten bij het werk worden gedragen door de werkgeverwerknemer.

      Dit is niet jouw dag Arnoud. Neem nog een kop koffie en probeer het vanmiddag nog eens.

  2. Twee verhalen van verschillende oud-collega’s (net als ik software developer): 1. Werkte bij een fabrikant van vliegtuigmotoren. Maakte een bug in de software waardoor een testmotor ontplofte. Schade zo’n 60.000 euro. 2. Werkte bij een effectenhandelaar. Liet tijdens een testrun per ongeluk de parameters naar een productiesysteem voor de effectenhandel wijzen waardoor transacties echt werden uitgevoerd. Schade zo’n 200.000 euro. Geen van beide heeft serieuze carriere-schade opgelopen.

  3. Koptelefoontje schrijft zelf “Ik denk dat we er twee minuten over gesproken hebben, de kosten waren geen enkel probleem – enkel de Purchase Order after the fact is een klein dingetje”. Aardige/keurige werkgever.

    Met clouddiensten is er nog wel wat te doen; een ontwikkelaar kan echt niet zo maar een fysieke computer van 18 kEuro bestellen. Maar met clouddiensten lukte hem dat blijkbaar wel. Tijd dat dat inkoper/controller van dat bedrijf dat beperkt, bijvoorbeeld met een limiet.

    Lijkt dit op het bellen van dure 06- en buitenlandse nummer 20 jaar geleden? Dat werd toch geblokkeerd in de bedrijfstelefooncentrale?

      1. Waarom niet? Ik laat mijn stagiairs ook weleens onbegeleid toezicht houden over een groep kinderen, zakelijke inkopen/betalingen doen, afrekenen met klanten en dingen op de website zetten. En dan hebben we het over mbo niveau 1 en 2. Als ik denk dat ze het aankunnen, zie ik het probleem niet. Je moet ze toch een beetje uitdagen en vertrouwen geven, vind ik. En als ik stagiairs een grote verantwoordelijkheid geeft, gaan ze zich meestal ook heeeeeel verantwoordelijk gedragen.

        1. Als ik denk dat ze het aankunnen, zie ik het probleem niet.

          Daar zit het hem nu juist in. Als ik de reacties hierboven lees, gebeurt het geregeld dat stagiaires dure fouten maken en kunnen ze blijkbaar de zaken nog niet aan. Dat een werkgever stagiaires graag behandeld als zeer goedkope arbeidskrachten, doet daar niets aan af.

          De conclusie is dat je een stagiaire eerst heel degelijk moet trainen, zodat deze dit soort fouten nog maar weinig maakt. Maar die moeite nemen werkgevers vaak niet.

          1. Oeps, wilde niet over stagiairs ranten :). Het is niet enkel omdat ze stagiair zijn. Je hoort ook soms over nieuwe, soms over ervaren krachten, die even een fotootje zonder rechten online plempen. Al is het maar naar een Twitter feed van het bedrijf.

        2. Ik had altijd begrepen dat stagiairs meelopen om te leren, niet om werkervaring op te doen. Ze moeten dus bij alles dat ze doen, iets te leren krijgen. Natuurlijk is ook kassawerk of omgaan met de kinderen iets dat je moet leren, maar dat leren doe je dan (had ik begrepen dus) onder toezicht.

          1. Leren bestaat uit een aantal stappen: Meekijken Onder begeleiding uitvoeren Zelfstandig uitvoeren Iemand uitleg geven Iemand laten meekijken Iemand begeleiden die het voor het eerst zelfstandig uitvoert Je beheert een skill pas volledig als je deze succesvol aan een ander kan overdragen. Een stagiair die leert omgaan met de kassa moet dus niet alleen achter de kassa kunnen staan, maar ook iemand anders kunnen vertellen hoe dat werkt. NB: Het voorbeeld kassa is ingewikkelder, want behalve de hard skills met de kassaknoppen en geld tellen zijn er ook soft skills met omgaan met mensen, waarbij een 15 jarige scholier anders met klanten moet omgaan dan een 40 jarige zelfstandig ondernemer. Daarom moet die ondernemer in de buurt blijven.

  4. We (softwarebedrijf) hebben wel een vergelijkbaar akkefietje gehad met Amazon Web Services (AWS), waardoor er door een bug iets te veel infrastructuur werd opgespind in bepaalde scenario’s en door gebrek aan monitoring op de kosten duurde dit veel te lang om opgemerkt te worden. Kostte iets van 12.000 dollar. Na contact met AWS werd dit kwijtgescholden, nadat we beloofd hadden om die monitoring in orde te maken.

    On topic: als dit niet gekwijtgescholden zou zijn, zou dit uiteraard niet op de werknemer verhaald worden. De kern van het probleem was immers die missende monitoring. En verder is het risico van het vak, zullen we maar zeggen…

  5. Zet het verkeerde component in een ontwerp van een apparaat waardoor de verwachte levensduur 3-5 jaar blijkt, in plaats van de beloofde 15 jaar. Uiteraard blijkt dat pas na 4 jaar, waardoor er al zo’n 10000 in het veld staan.

    Uiteraard is dit een apparaat van 10k€, is het missie-kritiek, en kost de component in kwestie slechts €0,10 per stuk. Maar het vervangen minstens €100 per apparaat.

    Uiteraard is de grootste fout dat een dergelijk belangrijk component niet gecontroleerd werd.

  6. Ik zou als werkgever gewoon zeggen “foutje, jammer dan” en het er verder bij laten. Een of andere reprimande of schriftelijke waarschwing lijkt me onnodig, en een negatieve beoordeling of het contract niet verlengen lijkt me juist contra-productief. Het is om te beginnen al op z’n minst een middelgroot bedrijf, ze hebben immers a) eigen programmeurs in dienst, en b) zien er brood in om die aan het werk te zetten om iets te ontwikkelen om geautomatiseerd het klantenbestand te vergelijken met de gegvens van de KvK. Het is dus niet de bakker op de hoek wil ik maar zeggen. Qua kosten is 15K slechts twee tot drie bruto maandsalarisen, dat is alles. Je hebt wel te maken met een werknemer die een of ander systeem gebouwd heeft, en in het weekend nog bezig was met lezen van documentatie, en die dat systeem ook grondig heeft getest. Die werknemer is er vervolgens achter gekomen dat er een fout gemaakt is, en heeft dat gemeld. Het lijkt mij een goede werknemer: gemotiveerd, en probeert zich niet te verschuilen maar komt er gewoon voor uit dat er een fout gemaakt is. Zo wil je ze graag hebben toch? Een standje lijkt me dus totaal overbodig, deze werknemer is zichzelf daar al bewust van. Dus laat het zitten, dat geeft juist meer loyaliteit en vertrouwen. Je wil niet een cultuur creeeren waarin je medewerkers fouten niet durven melden. En die kosten? Tja..wat je ook doet met die werknemer, die houd je toch, je hebt alleen de keuze tussen de kosten en een blije medewerker, of de kosten en een niet blije medewerker.

  7. Ik heb het verhaal hier en op Tweakers gelezen, maar ik vraag me dan toch af wat hij precies gedaan heeft, en of ze niet verkeerd aan het kijken zijn. Om een rekening van 40.000 dan wel 15.000 euro te krijgen van de Places API, moet je een hooooop requests maken.

    Worst case scenario, als je alle API’s uit de kast trekt, betaal je ongeveer 40 USD per 1000 requests (waarvan de eerste 200 USD / 5.000 requests gratis zijn, maar laat ik dat voor het gemak negeren), voor de eerste 100K requests, daarna 32 USD per 1K requests.

    Dus: 100K requests: 4.000 USD, blijft er nog 11.000 USD over. Dat is ongeveer 344K requests @ 32 USD. Oftewel, om een rekening van 15.000 USD te krijgen moet je ongeveer 444.000 requests doen. Met een KVK database van 100.000 bedrijfsadressen moet je dus minimaal 4 requests per bedrijfsadres doen, van het aller aller duurste soort (foto opvragen, atmosferische data, the whole shebang).

    Veel waarschijnlijker is een gewone Places Details, Basic Data + Contact Data (ik ga er even vanuit dat hij de adressen wou verifieren). Dan betaal je 20 USD voor de eerste 100K requests, en 16 USD daarna. Dus: eerste 100K requests: 2.000 USD, blijft er nog 13.000 USD over, ongeveer 813K requests. Bij elkaar dus 913.000 requests. Oftewel minimaal 9 requests per KVK adres.

    Tenzij hij ook gelijk een botnet heeft ingezet om zoveel requests te maken vermoed ik dat ze verkeerd gekeken hebben en ze binnenkort een rekening krijgen voor een shocking 2000 tot 4000 USD.

  8. Een aardige anecdote in dit kader is van Tom Watson Sr., directeur van IBM, kort na WW2. Een verkoper had een grote overheidsopdracht misgelopen, waardoor IBM een miljoen dollar misliep. Hij kwam op kantoor bij Watson om zijn fouten uit te leggen en zijn ontslag in te dienen, maar die gaf hem zijn ontslagbrief terug met de opmerking: “Waarom zou ik die accepteren, ik heb net een miljoen in je opleiding geinvesteerd.”

    1. Doet me denken aan een een voormalig werkgever:

      • We zijn bezig met projecten die tegen ons individuele en collectieve kunnen aan liggen, dus we zullen fouten maken.

      • Het is niet erg om fouten te maken, want van je fouten leer je.

      • Omdat we geleerd hebben van onze fouten kunnen we de volgende keer een nog uitdagender project aan.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.