Die fünf Risiken des Outsourcings

Drei von vier Unternehmen erlitten in den vergangenen drei Jahren mindestens einmal einen Schaden, der eigentlich Sache eines Geschäftspartners war. Vielen Entscheidern fehlt ein ganzheitlicher Blick auf die Risiken, die mit Auslagern und Partnerschaften verbunden sind, mahnt Deloitte. [...]

Neue Partner finden, sich vernetzen, Austausch fördern – das gilt als adäquater Weg in der oft beschworenen Shareconomy. Wer etwa outsourct, kann sich das Wissen der Service-Provider ins Haus holen. Eine These, der die Analysten von Deloitte nicht widersprechen. Sie geben jedoch zu bedenken, dass vielen Entscheidern ein ganzheitlicher Blick auf die Risiken fehlt.

  • 54 Prozent der Studienteilnehmer geben zu, die Vertragsbestimmungen mit ihren Partnern „nur in Grenzen“ zu kennen
  • Folgen der Schäden, die der Externe erlitten hatte, waren für die Unternehmen nicht nur konkrete Verstöße gegen Regularien, sondern auch Image-Schäden
  • Deloitte spricht von einem wachsenden Trend dazu, das Third-Party-Management wiederum an externe Partner auszulagern

Eine eigene Systematik stellen sie in dem Papier „Overcoming the threats and uncertainty – Third-party governance and risk management“ vor.
Insgesamt 53 Prozent der Studienteilnehmer bezeichnen ihre Abhängigkeit von Externen als
Der Report basiert auf Angaben von mehr als 500 Entscheidern aus elf Ländern. An einer vergleichbaren Vorjahresuntersuchung hatten rund 170 Manager weniger teilgenommen. Deloitte wertet dies als Zeichen für das wachsende Bewusstsein innerhalb der Unternehmen. War es klassischerweise beim Outsourcing oft um Kostensenken gegangen, rückt nun die Qualitätsfrage in den Fokus.
In der aktuellen Studie geben fast drei von vier Befragten (74 Prozent) an, in den vergangenen drei Jahren mindestens einmal einen Schaden erlitten zu haben, der eigentlich Sache eines Geschäftspartners war. Das steigende Bewusstsein, das Deloitte den Befragten attestiert, könnte offenbar auch als „Unbehagen“ umschrieben werden: Mehr als jeder Zweite (53 Prozent) erklärt, seine Abhängigkeit von externen Partnern sei „hoch“ oder „kritisch“. Nur gut jeder Zehnte (elf Prozent) sieht sich gegen die Unsicherheiten, die aus Partnerschaften resultieren können, „vollständig gewappnet“.
Nach Einschätzung von Deloitte ist das ganze Thema rund um Outsourcing, Plattform-Industrie und Ecosysteme noch nicht da angekommen, wo es hingehört: im Risiko-Management. Laut der Studie hat lediglich jedes fünfte Unternehmen sein Risiko-Management entsprechend erweitert.
Das sollten alle Firmen tun, appelliert Deloitte. Konkret gehören folgende fünf Aspekte auf die Agenda:
ABHÄNGIGKEIT UND VERLETZLICHKEIT
Zwar hegen viele Entscheider Angst vor Abhängigkeiten, aber noch entwickeln zu wenige einen holistischen Blick auf ihre Position innerhalb des Netzwerks. Maßnahmen zum Risiko-Management laufen oft unkoordiniert ab.
Die Schäden, die die Befragten durch Fehler Dritter erlitten haben, bezogen sich größtenteils auf konkrete Verstöße gegen Compliance-Vorgaben. Einige Studienteilnehmer sprechen aber auch von Image-Schäden, die an ihrem Unternehmen haften bleiben.
BEZIEHUNGS-MANAGEMENT
Die einzelnen Akteure innerhalb eines Ecosystems können Dienstleister sein, Zulieferer, Geschäftspartner – das einzelne Unternehmen muss wissen, wo jeder dieser Player steht, und wie sich die Beziehung zu ihm gestaltet. Intelligente Datenanalysen müssen aufzeigen können, von wem welche potenziellen Risiken drohen.
54 Prozent der Studienteilnehmer geben zu, die Vertragsbestimmungen mit ihren Partnern „nur in Grenzen“ zu kennen. Nicht wenige von ihnen bezeichnen das selbst als „inadäquat“. Auf die Frage, wie sie die unternehmenseigenen Fähigkeiten zum Monitoring und Managen Dritter einschätzen, antwortet eine überwältigende Mehrheit von 83 Prozent mit „niedrig“.
83 Prozent trauen ihrem Unternehmen in puncto Partner-Management wenig zu. (c) Deloitte
PROZESSE VON GOVERNANCE- UND RISK-MANAGEMENT
Nach Beobachtung von Deloitte laufen viele Prozesse von Governance- und Risiko-Management erst dann effektiv, wenn sich ein einflussreicher Sponsor innerhalb des Unternehmens dafür einsetzt. Gut jeder Zweite (53 Prozent) gibt an, Risiken im Kontext von Geschäftspartnerschaften seien „ständig oder regelmäßig“ Themen im Vorstand.
TECHNOLOGIE
Deloitte hält keine der verfügbaren Plattformen für ausgereift genug, alle Aspekte von Governance und Risk-Management zu adressieren. Als Folge dessen nutzen 55 Prozent der Studienteilnehmer mehrere Tools – teilweise „Myriaden“, wie die Analysten schreiben.
KÜNFTIGE DELIVERY-MODELLE
Klassisches Auslagern wird immer stärker um neue Delivery-Modelle ergänzt. Damit steigen zum einen die Ansprüche an kollaborative Skills. Zum anderen bedeutet es eine Dezentralisierung über das ganze Unternehmen hinweg. 62 Prozent der Studienteilnehmer sagen über ihre Firma, sie sei entweder stärker dezentralisiert als zentralisiert oder das halte sich die Waage. Dreizehn Prozent planen, ihr Third-Party-Management wiederum an einen externen Partner auszulagern. Das ist ein wachsender Trend, so Deloitte.
*Christiane Pütter ist Journalistin aus München


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*