Riskmanagement & IKS News
Wie lässt sich das Outsourcing-Risiko reduzieren?
Die Entscheidung, Geschäftsprozesse oder die IT-Infrastruktur auszulagern, stellt für Unternehmen eine strategische Massnahme dar, um die Effizienz zu steigern und Ressourcen zu optimieren.
Bei dieser Auslagerung, auch bekannt als Outsourcing, kann sich das auslagernde Unternehmen (Outsourcer) nicht vollständig aus der Verantwortung für Ordnungsmässigkeit und Sicherheit stehlen.
Für den Nachweis, dass die vereinbarten Standards und Compliance-Anforderungen eingehalten werden, müssen die «Insourcer» oft ein spezifisches Internes Kontrollsystem (IKS) betreiben.
Die Herausforderung der Verantwortung in der Auslagerung
Im Zuge von Outsourcing-Projekten liegen sensible Aspekte wie Datenverarbeitung, Speicherung, Sicherheit und Verfügbarkeit in der Verantwortung des Insourcers.
Trotzdem muss der Outsourcer sicherstellen, dass alle Prozesse den geltenden Standards entsprechen. Die Frage, die sich dabei stellt, ist:
Interne Kontrollsysteme als Lösung
Eine bewährte Methode zur Darstellung und Sicherstellung dieser Anforderungen ist das interne Kontrollsystem (IKS). Hierbei werden Massnahmen definiert, die auf Kriterien basieren, die sich beispielsweise aus den Anforderungen der für die Stakeholder, geltenden Gesetzen oder Normen ableiten.
Die Eidgenössische Zollverwaltung verlangt z.B. bei Bewilligungen für vereinfachte Warenverzollungen die Führung eines spezifischen IKS durch den Transporteur, um die Risiken zu steuern.
Die Ausgestaltung eines IKS orientiert sich dabei an der Sicherstellung einer klaren und verständlichen Kommunikation.
Praxis-Tipps für eine erfolgreiche Umsetzung:
- Klare Kriterien festlegen:
Definieren Sie klare Kriterien, die sich aus den Anforderungen Ihrer Stakeholder, gesetzlichen Vorgaben und branchenspezifischen Normen ableiten. - Massnahmen zur Zielerreichung:
Beschreiben Sie Massnahmen, die zur Erreichung der Ziele und zur Steuerung von Risiken eingesetzt werden. Berücksichtigen Sie dabei spezifische Anforderungen im Zusammenhang mit dem Outsourcing. - Dokumentation auf den Adressaten abstimmen:
Orientieren Sie die Dokumentation am Adressaten, um eine verständliche und effektive Kommunikation sicherzustellen. Dies kann auch die Einbindung von IT-Tools beinhalten.
Fazit: Effektive Kommunikation und Sicherstellung der Compliance
Die Integration eines internen Kontrollsystems in Outsourcing-Vereinbarungen ermöglicht eine effektive Kommunikation und Sicherstellung der Compliance.
Klar definierte Kriterien, gezielte Massnahmen und eine adäquate Dokumentation sind Schlüsselelemente, um die Verantwortlichkeiten transparent zu gestalten.