swissaxis

Riskmanagement & IKS News

Wie lässt sich das Outsourcing-Risiko reduzieren?

Wenn die Auslagerungsvereinbarung verlässlich, transparent und verbindlich eingehalten wird.

Die Entscheidung, Geschäftsprozesse oder die IT-Infrastruktur auszulagern, stellt für Unternehmen eine strategische Massnahme dar, um die Effizienz zu steigern und Ressourcen zu optimieren.

Bei dieser Auslagerung, auch bekannt als Outsourcing, kann sich das auslagernde Unternehmen (Outsourcer) nicht vollständig aus der Verantwortung für Ordnungsmässigkeit und Sicherheit stehlen.

Für den Nachweis, dass die vereinbarten Standards und Compliance-Anforderungen eingehalten werden, müssen die «Insourcer» oft ein spezifisches Internes Kontrollsystem (IKS) betreiben.

Die Herausforderung der Verantwortung in der Auslagerung

Im Zuge von Outsourcing-Projekten liegen sensible Aspekte wie Datenverarbeitung, Speicherung, Sicherheit und Verfügbarkeit in der Verantwortung des Insourcers.

Trotzdem muss der Outsourcer sicherstellen, dass alle Prozesse den geltenden Standards entsprechen. Die Frage, die sich dabei stellt, ist:

Wie lässt sich Ordnungsmässigkeit, Sicherheit und die Einhaltung spezieller Anforderungen, sei es rechtlicher Natur oder im Bereich Compliance, effektiv mit dem Outsourcer vereinbaren?

 

Interne Kontrollsysteme als Lösung

Eine bewährte Methode zur Darstellung und Sicherstellung dieser Anforderungen ist das interne Kontrollsystem (IKS). Hierbei werden Massnahmen definiert, die auf Kriterien basieren, die sich beispielsweise aus den Anforderungen der für die Stakeholder, geltenden Gesetzen oder Normen ableiten.

Die Eidgenössische Zollverwaltung verlangt z.B. bei Bewilligungen für vereinfachte Warenverzollungen die Führung eines spezifischen IKS durch den Transporteur, um die Risiken zu steuern.



Die Auslagerung von Prozessen soll nicht nur zu Effizienzgewinnen beim Outsourcer führen, sondern auch zu einer sicheren und ordnungsgemässen Durchführung beim Insourcer.


Die Ausgestaltung eines IKS orientiert sich dabei an der Sicherstellung einer klaren und verständlichen Kommunikation.

Praxis-Tipps für eine erfolgreiche Umsetzung:

  1. Klare Kriterien festlegen:

    Definieren Sie klare Kriterien, die sich aus den Anforderungen Ihrer Stakeholder, gesetzlichen Vorgaben und branchenspezifischen Normen ableiten.

  2. Massnahmen zur Zielerreichung:

    Beschreiben Sie Massnahmen, die zur Erreichung der Ziele und zur Steuerung von Risiken eingesetzt werden. Berücksichtigen Sie dabei spezifische Anforderungen im Zusammenhang mit dem Outsourcing.

  3. Dokumentation auf den Adressaten abstimmen:

    Orientieren Sie die Dokumentation am Adressaten, um eine verständliche und effektive Kommunikation sicherzustellen. Dies kann auch die Einbindung von IT-Tools beinhalten.

Fazit: Effektive Kommunikation und Sicherstellung der Compliance

Die Integration eines internen Kontrollsystems in Outsourcing-Vereinbarungen ermöglicht eine effektive Kommunikation und Sicherstellung der Compliance.

Klar definierte Kriterien, gezielte Massnahmen und eine adäquate Dokumentation sind Schlüsselelemente, um die Verantwortlichkeiten transparent zu gestalten.

Als Outsourcer können Sie sich zwar mittels IKS nicht vollständig für Fehler der Insourcer aus der Verantwortung ziehen. Niemand kann Ihnen aber vorwerfen, Sie hätten nicht sorgfältig gehandelt.
image_pdfAls PDF speichern

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert