Compliancerisico bij uitbesteden Antal Hesseling Global Lead Buyer, Atos Origin Deze presentatie is op persoonlijke titel. Er kunnen geen rechten aan worden ontleend. 7 september 2009
Atos Origin In vogelvlucht Internationale IT-dienstverlener Jaaromzet 5,4 miljard euro 50.000 werknemers in 40 landen Headquarters in Parijs Servicelines Atos Consulting Systems Integration Managed Operations
Snapshots “TNT dreigt met uitbesteden”, Telegraaf 27 maart 2009 “Revenue tax data outsourcing plans anger unions”, The Times, 5 augustus 2009 “Defensie gaat inlichtingenwerk Uruzgan uitbesteden”, Telegraaf, 23 januari 2009 “Blackwater sollte Terroristen-Killer rekrutieren”, Der Spiegel 22 augustus 2009 “Le site Sanofi de Porcheville ne fermera pas”, Libération, 2 augustus 2008 “The main contributing factors that came together to form a perfect storm include a.o.: • poor incentives in regulatory frameworks; • poor underwriting standards; • outsourcing of the due diligence process to the rating agencies.” Naar N. Wellink, Key note speech in Peking, November 2008
Het speelveld in een notedop Opdrachtgever Risico inschatting Verwacht voordeel uitbesteden j compliance j OVEREENKOMST j compliance j propositie • • • • • • Verwacht voordeel Opdrachtnemer Risico inschatting
Economische verklaringen Core competences Agencykosten Transactie- kosten UITBESTEDEN Sociale wetenschappen Stakeholder theorie Partnering allianties
Core Competences Definitie Het collectieve gedachtegoed van een organisatie op het gebied van de coördinatie van kennis, kunde, ervaring en technologiestromen De ontwikkeling van de core competences hangt af van de inschatting van de huidige en toekomstige waarde van bedrijfsprocessen Uitbesteden is een instrument om aan de verwachtingen te voldoen Verwacht resultaat: Korte termijn -> kostenreductie Lange termijn -> portfolio dat aan toekomstige vraag voldoet
Transactiekosten Maken (interne organisatie) vs kopen (de markt) Definitie De kosten van informatie, onderhandeling, toezicht en handhaving van de afspraken tussen opdrachtnemer en opdrachtgever Kenmerken transacties Frequentie Onzekerheid Asset specificity Incomplete overeenkomsten Beperkt probleemoplossend vermogen Bounded rationality Opportunisme
Asset specificity Vrije Markt Hybride Interne organisatie S=0 S > 0
Agencykosten Definitie De kosten om de belangen van principaal en agent tijdens de looptijd van de overeenkomst met elkaar in overeenstemming te houden Agencykosten Kosten van toezicht (“monitoring”) “Bonding” kosten Resterend verlies Hoogte agencykosten Informatie-assymetrie Mate van doelovereenkomst Risikoperceptie Uitbesteden minimeert bepaalde agencykosten
Waarom uitbesteden? De theorie Lagere transactiekosten Lagere agencykosten Meer concurrentiekracht In concreto Lagere kosten Hogere kwaliteit Meer flexibiliteit Meer concurrentievermogen Lagere risicoperceptie
Risico’s Onvoorziene kosten Stelposten Meerwerk Extra toezicht Aanpassingen / complexiteit Verlies aan concurrentiekracht Afname expertise Afname flexibiliteit Algemene risico’s Taal en cultuur Wisselkoers Vermindering rechtszekerheid
IT Risico’s Onduidelijke requirements, scope en/of objectives Change management Technische skills Project management Documentatie Excessieve innovaties, nieuwe technologie Beperkt kostenbewustzijn, tunnelblik Gebrek aan commitment leiding en/of gebruikers (Non)-migraties Incomptabiliteit Security Contract en “voorraad” management Leveranciers “lock in” Etcetera, etcetera ...
Compliance nader bekeken Opdrachtgever Risico inschatting Verwacht voordeel uitbesteden j compliance j OVEREENKOMST j compliance j propositie • • • • • • Verwacht voordeel Opdrachtnemer Risico inschatting
Compliance Van Dale vertaalt: Volgzaamheid Onderdanigheid Buigzaamheid EN In compliance with: In overeenstemming met Vrij vertaald: “handelen in overeenstemming met de regels”
Compliance Zorgvuldig handelen is niet vanzelfsprekend: Veel belanghebbenden -> verschillende doelen Informatie assymetrie Transactiefrequentie Risicoperceptie Belang compliance Vertrouwen verlaagt transactiekosten Vertrouwen verhoogt reputatie
De financials als voorbeeld Wet Wet - - en regelgeving (NL) en regelgeving (NL) Wft BW BW Mifid Mifid Overig Overig Toezicht Toezicht “Best practices “Best practices ” ” Markt Markt DNB DNB Gov. Gov. Overig Overig COSO BIS AFM AFM code code Financiële onderneming Financiële onderneming Interne regelgeving
Uitbesteden volgens de wet Wettelijke definitie (WFT) het verlenen van een opdracht aan een derde tot het verrichten van werkzaamheden: - die deel uitmaken van of voortvloeien uit het uitoefenen van haar bedrijf of het verlenen van financiële diensten; of - die deel uitmaken van de wezenlijke bedrijfsprocessen ter ondersteuning. Aanvullende eisen Geen afbreuk kwaliteit interne toetsing Beleid, procedures en maatregelen Afdoende beoordeling door opdrachtgever Voldoende skills opdrachtnemer Schriftelijke overeenkomst Instructiebevoegdheid opdrachtgever
De organisatie van compliance Compliance beleid Beheersing compliancerisico Onafhankelijke compliance functie Complianceprogramma: Advies aan senior management op het gebied van wet- en regelgeving. Training en opleiding van medewerkers en management. Identificatie, meten en beoordelen van compliance risico. Monitoren, testen en rapporteren van het compliance risico
Compliancerisico Juridische sancties Sancties van de toezichthouder Materieel financieel verlies Reputatieverlies als gevolg van het niet voldoen aan wet- en regelgeving, regels en gerelateerde zelfregulering en gedragscodes
Compliance vanuit de opdrachtnemer Opdrachtgever Risico inschatting Verwacht voordeel uitbesteden j compliance j OVEREENKOMST j compliance j propositie • • • • • • Verwacht voordeel Opdrachtnemer Risico inschatting
Reikwijdte en perceptie Reikwijdte compliance Klantspecificiteit Informatiebehoefte opdrachtgever Mate van complexiteit Doelovereenkomst De perceptie van compliancerisico Opdrachtnemer Opdrachtgever Core Non-Core Global Non-global Makkelijk Complex Standaard Maatwerk
IT outsourcing en compliance Opdracht- gever Opdracht- gever Overeen- komst Overeen- komst Software leverancier Opdracht- nemer Opdracht- nemer
Intellectueel eigendom
Compliancemanagement (contracts) Klant Deal Leverancier Propositie Review + Approval Sales Portfolio Development Alliances Operations Overeenkomsten
Credible contracting Keep it simple Get it right Make it plausible In de praktijk Flexibele contracten Wereldwijde werking Configuratiemanagement (expert reviews) Asset management Training en opleiding
Operationale compliance Certificering (CMMI, ISO, SAS 70, etc.) Internationale regelgeving IT specifieke compliance programma’s Technologische ontwikkelingen Nieuwe licentiemodellen (cloud computing, SaaS, certificering, etc.) Tucht van de markt?
Bedankt voor de aandacht Contactgegevens: m. Antal.hesseling@atosorigin.com t. 06-30530673