Compliancerisico bij uitbesteden Antal Hesseling Global Lead Buyer, Atos Origin Deze presentatie is op persoonlijke titel. Er kunnen geen rechten aan worden ontleend. 7 september 2009

Atos Origin In vogelvlucht Internationale IT-dienstverlener Jaaromzet 5,4 miljard euro 50.000 werknemers in 40 landen Headquarters in Parijs Servicelines Atos Consulting Systems Integration Managed Operations

Snapshots “TNT dreigt met uitbesteden”, Telegraaf 27 maart 2009 “Revenue tax data outsourcing plans anger unions”, The Times, 5 augustus 2009 “Defensie gaat inlichtingenwerk Uruzgan uitbesteden”, Telegraaf, 23 januari 2009 “Blackwater sollte Terroristen-Killer rekrutieren”, Der Spiegel 22 augustus 2009 “Le site Sanofi de Porcheville ne fermera pas”, Libération, 2 augustus 2008 “The main contributing factors that came together to form a perfect storm include a.o.: • poor incentives in regulatory frameworks; • poor underwriting standards; • outsourcing of the due diligence process to the rating agencies.” Naar N. Wellink, Key note speech in Peking, November 2008

Het speelveld in een notedop Opdrachtgever Risico inschatting Verwacht voordeel uitbesteden j compliance j OVEREENKOMST j compliance j propositie • • • • • • Verwacht voordeel Opdrachtnemer Risico inschatting

Economische verklaringen Core competences Agencykosten Transactie- kosten UITBESTEDEN Sociale wetenschappen Stakeholder theorie Partnering allianties

Core Competences Definitie Het collectieve gedachtegoed van een organisatie op het gebied van de coördinatie van kennis, kunde, ervaring en technologiestromen De ontwikkeling van de core competences hangt af van de inschatting van de huidige en toekomstige waarde van bedrijfsprocessen Uitbesteden is een instrument om aan de verwachtingen te voldoen Verwacht resultaat: Korte termijn -> kostenreductie Lange termijn -> portfolio dat aan toekomstige vraag voldoet

Transactiekosten Maken (interne organisatie) vs kopen (de markt) Definitie De kosten van informatie, onderhandeling, toezicht en handhaving van de afspraken tussen opdrachtnemer en opdrachtgever Kenmerken transacties Frequentie Onzekerheid Asset specificity Incomplete overeenkomsten Beperkt probleemoplossend vermogen Bounded rationality Opportunisme

Asset specificity Vrije Markt Hybride Interne organisatie S=0 S > 0

Agencykosten Definitie De kosten om de belangen van principaal en agent tijdens de looptijd van de overeenkomst met elkaar in overeenstemming te houden Agencykosten Kosten van toezicht (“monitoring”) “Bonding” kosten Resterend verlies Hoogte agencykosten Informatie-assymetrie Mate van doelovereenkomst Risikoperceptie Uitbesteden minimeert bepaalde agencykosten

Waarom uitbesteden? De theorie Lagere transactiekosten Lagere agencykosten Meer concurrentiekracht In concreto Lagere kosten Hogere kwaliteit Meer flexibiliteit Meer concurrentievermogen Lagere risicoperceptie

Risico’s Onvoorziene kosten Stelposten Meerwerk Extra toezicht Aanpassingen / complexiteit Verlies aan concurrentiekracht Afname expertise Afname flexibiliteit Algemene risico’s Taal en cultuur Wisselkoers Vermindering rechtszekerheid

IT Risico’s Onduidelijke requirements, scope en/of objectives Change management Technische skills Project management Documentatie Excessieve innovaties, nieuwe technologie Beperkt kostenbewustzijn, tunnelblik Gebrek aan commitment leiding en/of gebruikers (Non)-migraties Incomptabiliteit Security Contract en “voorraad” management Leveranciers “lock in” Etcetera, etcetera ...

Compliance nader bekeken Opdrachtgever Risico inschatting Verwacht voordeel uitbesteden j compliance j OVEREENKOMST j compliance j propositie • • • • • • Verwacht voordeel Opdrachtnemer Risico inschatting

Compliance Van Dale vertaalt: Volgzaamheid Onderdanigheid Buigzaamheid EN In compliance with: In overeenstemming met Vrij vertaald: “handelen in overeenstemming met de regels”

Compliance Zorgvuldig handelen is niet vanzelfsprekend: Veel belanghebbenden -> verschillende doelen Informatie assymetrie Transactiefrequentie Risicoperceptie Belang compliance Vertrouwen verlaagt transactiekosten Vertrouwen verhoogt reputatie

De financials als voorbeeld Wet Wet - - en regelgeving (NL) en regelgeving (NL) Wft BW BW Mifid Mifid Overig Overig Toezicht Toezicht “Best practices “Best practices ” ” Markt Markt DNB DNB Gov. Gov. Overig Overig COSO BIS AFM AFM code code Financiële onderneming Financiële onderneming Interne regelgeving

Uitbesteden volgens de wet Wettelijke definitie (WFT) het verlenen van een opdracht aan een derde tot het verrichten van werkzaamheden: - die deel uitmaken van of voortvloeien uit het uitoefenen van haar bedrijf of het verlenen van financiële diensten; of - die deel uitmaken van de wezenlijke bedrijfsprocessen ter ondersteuning. Aanvullende eisen Geen afbreuk kwaliteit interne toetsing Beleid, procedures en maatregelen Afdoende beoordeling door opdrachtgever Voldoende skills opdrachtnemer Schriftelijke overeenkomst Instructiebevoegdheid opdrachtgever

De organisatie van compliance Compliance beleid Beheersing compliancerisico Onafhankelijke compliance functie Complianceprogramma: Advies aan senior management op het gebied van wet- en regelgeving. Training en opleiding van medewerkers en management. Identificatie, meten en beoordelen van compliance risico. Monitoren, testen en rapporteren van het compliance risico

Compliancerisico Juridische sancties Sancties van de toezichthouder Materieel financieel verlies Reputatieverlies als gevolg van het niet voldoen aan wet- en regelgeving, regels en gerelateerde zelfregulering en gedragscodes

Compliance vanuit de opdrachtnemer Opdrachtgever Risico inschatting Verwacht voordeel uitbesteden j compliance j OVEREENKOMST j compliance j propositie • • • • • • Verwacht voordeel Opdrachtnemer Risico inschatting

Reikwijdte en perceptie Reikwijdte compliance Klantspecificiteit Informatiebehoefte opdrachtgever Mate van complexiteit Doelovereenkomst De perceptie van compliancerisico Opdrachtnemer Opdrachtgever Core Non-Core Global Non-global Makkelijk Complex Standaard Maatwerk

IT outsourcing en compliance Opdracht- gever Opdracht- gever Overeen- komst Overeen- komst Software leverancier Opdracht- nemer Opdracht- nemer

Intellectueel eigendom

Compliancemanagement (contracts) Klant Deal Leverancier Propositie Review + Approval Sales Portfolio Development Alliances Operations Overeenkomsten

Credible contracting Keep it simple Get it right Make it plausible In de praktijk Flexibele contracten Wereldwijde werking Configuratiemanagement (expert reviews) Asset management Training en opleiding

Operationale compliance Certificering (CMMI, ISO, SAS 70, etc.) Internationale regelgeving IT specifieke compliance programma’s Technologische ontwikkelingen Nieuwe licentiemodellen (cloud computing, SaaS, certificering, etc.) Tucht van de markt?

Bedankt voor de aandacht Contactgegevens: m. Antal.hesseling@atosorigin.com t. 06-30530673