Tipps von Deloitte

Die fünf Risiken des Outsourcings

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Drei von vier Unternehmen erlitten in den vergangenen drei Jahren mindestens einmal einen Schaden, der eigentlich Sache eines Geschäftspartners war. Vielen Entscheidern fehlt ein ganzheitlicher Blick auf die Risiken, die mit Auslagern und Partnerschaften verbunden sind, mahnt Deloitte.
  • 54 Prozent der Studienteilnehmer geben zu, die Vertragsbestimmungen mit ihren Partnern „nur in Grenzen“ zu kennen
  • Folgen der Schäden, die der Externe erlitten hatte, waren für die Unternehmen nicht nur konkrete Verstöße gegen Regularien, sondern auch Image-Schäden
  • Deloitte spricht von einem wachsenden Trend dazu, das Third-Party-Management wiederum an externe Partner auszulagern

Neue Partner finden, sich vernetzen, Austausch fördern - das gilt als adäquater Weg in der oft beschworenen Shareconomy. Wer etwa outsourct, kann sich das Wissen der Service-Provider ins Haus holen. Eine These, der die Analysten von Deloitte nicht widersprechen. Sie geben jedoch zu bedenken, dass vielen Entscheidern ein ganzheitlicher Blick auf die Risiken fehlt. Eine eigene Systematik stellen sie in dem Papier "Overcoming the threats and uncertainty - Third-party governance and risk management" vor.

Insgesamt 53 Prozent der Studienteilnehmer bezeichnen ihre Abhängigkeit von Externen als "hoch" oder "kritisch".
Insgesamt 53 Prozent der Studienteilnehmer bezeichnen ihre Abhängigkeit von Externen als "hoch" oder "kritisch".
Foto: Deloitte

Der Report basiert auf Angaben von mehr als 500 Entscheidern aus elf Ländern. An einer vergleichbaren Vorjahresuntersuchung hatten rund 170 Manager weniger teilgenommen. Deloitte wertet dies als Zeichen für das wachsende Bewusstsein innerhalb der Unternehmen. War es klassischerweise beim Outsourcing oft um Kostensenken gegangen, rückt nun die Qualitätsfrage in den Fokus.

In der aktuellen Studie geben fast drei von vier Befragten (74 Prozent) an, in den vergangenen drei Jahren mindestens einmal einen Schaden erlitten zu haben, der eigentlich Sache eines Geschäftspartners war. Das steigende Bewusstsein, das Deloitte den Befragten attestiert, könnte offenbar auch als "Unbehagen" umschrieben werden: Mehr als jeder Zweite (53 Prozent) erklärt, seine Abhängigkeit von externen Partnern sei "hoch" oder "kritisch". Nur gut jeder Zehnte (elf Prozent) sieht sich gegen die Unsicherheiten, die aus Partnerschaften resultieren können, "vollständig gewappnet".

Nach Einschätzung von Deloitte ist das ganze Thema rund um Outsourcing, Plattform-Industrie und Ecosysteme noch nicht da angekommen, wo es hingehört: im Risiko-Management. Laut der Studie hat lediglich jedes fünfte Unternehmen sein Risiko-Management entsprechend erweitert.

Das sollten alle Firmen tun, appelliert Deloitte. Konkret gehören folgende fünf Aspekte auf die Agenda:

Abhängigkeit und Verletzlichkeit: Zwar hegen viele Entscheider Angst vor Abhängigkeiten, aber noch entwickeln zu wenige einen holistischen Blick auf ihre Position innerhalb des Netzwerks. Maßnahmen zum Risiko-Management laufen oft unkoordiniert ab.

Die Schäden, die die Befragten durch Fehler Dritter erlitten haben, bezogen sich größtenteils auf konkrete Verstöße gegen Compliance-Vorgaben. Einige Studienteilnehmer sprechen aber auch von Image-Schäden, die an ihrem Unternehmen haften bleiben.

Beziehungs-Management: Die einzelnen Akteure innerhalb eines Ecosystems können Dienstleister sein, Zulieferer, Geschäftspartner - das einzelne Unternehmen muss wissen, wo jeder dieser Player steht, und wie sich die Beziehung zu ihm gestaltet. Intelligente Datenanalysen müssen aufzeigen können, von wem welche potenziellen Risiken drohen.

54 Prozent der Studienteilnehmer geben zu, die Vertragsbestimmungen mit ihren Partnern "nur in Grenzen" zu kennen. Nicht wenige von ihnen bezeichnen das selbst als "inadäquat". Auf die Frage, wie sie die unternehmenseigenen Fähigkeiten zum Monitoring und Managen Dritter einschätzen, antwortet eine überwältigende Mehrheit von 83 Prozent mit "niedrig".

83 Prozent trauen ihrem Unternehmen in puncto Partner-Management wenig zu.
83 Prozent trauen ihrem Unternehmen in puncto Partner-Management wenig zu.
Foto: Deloitte

Prozesse von Governance- und Risk-Management: Nach Beobachtung von Deloitte laufen viele Prozesse von Governance- und Risiko-Management erst dann effektiv, wenn sich ein einflussreicher Sponsor innerhalb des Unternehmens dafür einsetzt. Gut jeder Zweite (53 Prozent) gibt an, Risiken im Kontext von Geschäftspartnerschaften seien "ständig oder regelmäßig" Themen im Vorstand.

Technologie: Deloitte hält keine der verfügbaren Plattformen für ausgereift genug, alle Aspekte von Governance und Risk-Management zu adressieren. Als Folge dessen nutzen 55 Prozent der Studienteilnehmer mehrere Tools - teilweise "Myriaden", wie die Analysten schreiben.

Ihre Meinung ist gefragt!

Künftige Delivery-Modelle: Klassisches Auslagern wird immer stärker um neue Delivery-Modelle ergänzt. Damit steigen zum einen die Ansprüche an kollaborative Skills. Zum anderen bedeutet es eine Dezentralisierung über das ganze Unternehmen hinweg. 62 Prozent der Studienteilnehmer sagen über ihre Firma, sie sei entweder stärker dezentralisiert als zentralisiert oder das halte sich die Waage. Dreizehn Prozent planen, ihr Third-Party-Management wiederum an einen externen Partner auszulagern. Das ist ein wachsender Trend, so Deloitte.