Tipps von Deloitte
Die fünf Risiken des Outsourcings
- 54 Prozent der Studienteilnehmer geben zu, die Vertragsbestimmungen mit ihren Partnern „nur in Grenzen“ zu kennen
- Folgen der Schäden, die der Externe erlitten hatte, waren für die Unternehmen nicht nur konkrete Verstöße gegen Regularien, sondern auch Image-Schäden
- Deloitte spricht von einem wachsenden Trend dazu, das Third-Party-Management wiederum an externe Partner auszulagern
Neue Partner finden, sich vernetzen, Austausch fördern - das gilt als adäquater Weg in der oft beschworenen Shareconomy. Wer etwa outsourct, kann sich das Wissen der Service-Provider ins Haus holen. Eine These, der die Analysten von Deloitte nicht widersprechen. Sie geben jedoch zu bedenken, dass vielen Entscheidern ein ganzheitlicher Blick auf die Risiken fehlt. Eine eigene Systematik stellen sie in dem Papier "Overcoming the threats and uncertainty - Third-party governance and risk management" vor.
Der Report basiert auf Angaben von mehr als 500 Entscheidern aus elf Ländern. An einer vergleichbaren Vorjahresuntersuchung hatten rund 170 Manager weniger teilgenommen. Deloitte wertet dies als Zeichen für das wachsende Bewusstsein innerhalb der Unternehmen. War es klassischerweise beim OutsourcingOutsourcing oft um Kostensenken gegangen, rückt nun die Qualitätsfrage in den Fokus. Alles zu Outsourcing auf CIO.de
In der aktuellen Studie geben fast drei von vier Befragten (74 Prozent) an, in den vergangenen drei Jahren mindestens einmal einen Schaden erlitten zu haben, der eigentlich Sache eines Geschäftspartners war. Das steigende Bewusstsein, das Deloitte den Befragten attestiert, könnte offenbar auch als "Unbehagen" umschrieben werden: Mehr als jeder Zweite (53 Prozent) erklärt, seine Abhängigkeit von externen Partnern sei "hoch" oder "kritisch". Nur gut jeder Zehnte (elf Prozent) sieht sich gegen die Unsicherheiten, die aus Partnerschaften resultieren können, "vollständig gewappnet".
- Beratung rund um das IT-Outsourcing
Den Status Quo der Beratung rund um das IT-Outsourcing untersucht der Berater Lünendonk aus Mindelheim (bei Augsburg) in der Studie "Der Markt für IT-Sourcingberatung in Deutschland". Die Studie basiert auf Angaben von 27 Anbietern einerseits und 102 Kundenunternehmen andererseits. - Marktentwicklung
Acht von zehn Anbietern erklären, 2015 mehr Geld erwirtschaftet zu haben als im Vorjahr. Die Daten dazu variieren jedoch stark. - Auswahlkriterien
Insgesamt 95 Prozent der Kundenunternehmen achten zuerst einmal auf die Kompetenz des Beraters in ihrer Branche (63 Prozent "sehr hohe Bedeutung", 32 Prozent "hohe Bedeutung"). - Beteiligte Funktionen
93 Prozent der Befragten geben an, der CIO sei "immer" beteiligt, die restlichen sieben Prozent sagen, er sei "häufig" dabei. Aber: hatten in der Vorjahresstudie noch 40 Prozent einen "Business-Projektleiter" immer oder häufig mit am Tisch gesehen, sind es mittlerweile bereits 58 Prozent. - Kundenbedarf
Sourcing-Expertise von außen brauchen Unternehmen vor allem in Sachen IT-Security (61 Prozent "sehr stark bis stark") und Business Analytics/Big Data (60 Prozent).
Nach Einschätzung von Deloitte ist das ganze Thema rund um Outsourcing, Plattform-Industrie und Ecosysteme noch nicht da angekommen, wo es hingehört: im Risiko-Management. Laut der Studie hat lediglich jedes fünfte Unternehmen sein Risiko-Management entsprechend erweitert.
Das sollten alle Firmen tun, appelliert Deloitte. Konkret gehören folgende fünf Aspekte auf die Agenda:
Abhängigkeit und Verletzlichkeit: Zwar hegen viele Entscheider Angst vor Abhängigkeiten, aber noch entwickeln zu wenige einen holistischen Blick auf ihre Position innerhalb des Netzwerks. Maßnahmen zum Risiko-Management laufen oft unkoordiniert ab.
Die Schäden, die die Befragten durch Fehler Dritter erlitten haben, bezogen sich größtenteils auf konkrete Verstöße gegen Compliance-Vorgaben. Einige Studienteilnehmer sprechen aber auch von Image-Schäden, die an ihrem Unternehmen haften bleiben.
Beziehungs-Management: Die einzelnen Akteure innerhalb eines Ecosystems können Dienstleister sein, Zulieferer, Geschäftspartner - das einzelne Unternehmen muss wissen, wo jeder dieser Player steht, und wie sich die Beziehung zu ihm gestaltet. Intelligente Datenanalysen müssen aufzeigen können, von wem welche potenziellen Risiken drohen.
54 Prozent der Studienteilnehmer geben zu, die Vertragsbestimmungen mit ihren Partnern "nur in Grenzen" zu kennen. Nicht wenige von ihnen bezeichnen das selbst als "inadäquat". Auf die Frage, wie sie die unternehmenseigenen Fähigkeiten zum Monitoring und Managen Dritter einschätzen, antwortet eine überwältigende Mehrheit von 83 Prozent mit "niedrig".
Prozesse von Governance- und Risk-Management: Nach Beobachtung von Deloitte laufen viele Prozesse von Governance- und Risiko-Management erst dann effektiv, wenn sich ein einflussreicher Sponsor innerhalb des Unternehmens dafür einsetzt. Gut jeder Zweite (53 Prozent) gibt an, Risiken im Kontext von Geschäftspartnerschaften seien "ständig oder regelmäßig" Themen im Vorstand.
Technologie: Deloitte hält keine der verfügbaren Plattformen für ausgereift genug, alle Aspekte von Governance und Risk-Management zu adressieren. Als Folge dessen nutzen 55 Prozent der Studienteilnehmer mehrere Tools - teilweise "Myriaden", wie die Analysten schreiben.
Künftige Delivery-Modelle: Klassisches Auslagern wird immer stärker um neue Delivery-Modelle ergänzt. Damit steigen zum einen die Ansprüche an kollaborative Skills. Zum anderen bedeutet es eine Dezentralisierung über das ganze Unternehmen hinweg. 62 Prozent der Studienteilnehmer sagen über ihre Firma, sie sei entweder stärker dezentralisiert als zentralisiert oder das halte sich die Waage. Dreizehn Prozent planen, ihr Third-Party-Management wiederum an einen externen Partner auszulagern. Das ist ein wachsender Trend, so Deloitte.