Herausforderung Sourcing Management Im Spannungsfeld zwischen Compliance und Kostenoptimierung

Transkript

1 Herausforderung Sourcing Management Im Spannungsfeld zwischen Compliance und Kostenoptimierung von Infosys Lodestone Effizientes und gesetzeskonformes Sourcing: So gelingt Banken in Deutschland der Spagat

2 Inhaltsverzeichnis Zusammenfassung 2 Sourcing im Fokus der Aufsicht 3 Problemfelder im Sourcing Management 3 Anpassung der Sourcing-Organisation als Reaktion der Banken 4 Gefahr der Kostenexplosion in der Umsetzung des Sourcing Managements 6 Compliance und Effizienz im Sourcing Management Kein Widerspruch 6 - Berücksichtigung eines End-to-End-Sourcing-Management-Ansatzes 7 - Standardisierung und Automatisierung von Sourcing-Management-Prozessen 8 Infosys Lodestone Sourcing Management Check 9 Schlussfolgerung 11 Über Infosys Lodestone 12 1

3 Zusammenfassung Die Auslagerung von Aktivitäten und Prozessen an Dritte (intern oder extern) ist bei Kreditinstituten in Deutschland nach wie vor eines der zentralen Themen, wenn es um die Realisierung von Kosteneinspar- oder Optimierungsmöglichkeiten geht. Aber auch die Aufsichtsbehörden und Wirtschaftsprüfer messen diesem Thema eine besondere Bedeutung bei und forcieren ihre Kontrollen und Prüfungen in diesem Bereich. Den gestiegenen regulatorischen Anforderungen versuchen die Banken durch eine Reihe von Maßnahmen gerecht zu werden. Sehr deutlich kristallisieren sich dabei branchenweit ähnliche Problemfelder bei der Umsetzung heraus. Diese deuten zumeist auf Defizite im Sourcing Management hin. Die Führungsriege in vielen Kreditinstituten reagiert auf den hohen Umsetzungsdruck durch die regulatorischen Vorgaben mit einer Neuausrichtung der Sourcing-Organisation und der massiven Aufstockung interner Ressourcen. Auf diesem Transformationsweg bleiben jedoch häufig die Grundgedanken des Sourcings, die Nutzung von Kosten- und Kompetenzvorteilen, zurück. Besonders wenn es um neue Compliance-Prozesse geht, steigen die mittel- bis langfristigen Kosten stark an. Dieser Punkt wird im Vorfeld jedoch häufig unterschätzt. Damit regulatorische Compliance bei kosteneffizienten Prozessen im Sourcing sichergestellt wird, sind zwei Faktoren von zentraler Bedeutung. Zum einen kommt es auf die ganzheitliche Betrachtung eines Sourcing-End-to-End-Ansatzes an. Zum anderen müssen Kreditinstitute sämtliche Standardisierungsund Automatisierungsmöglichkeiten im Sourcing Management optimal ausnutzen. Das vorliegende Whitepaper befasst sich mit den Herausforderungen, denen sich Kreditinstitute auf dem deutschen Bankenmarkt aufgrund der aktuellen regulatorischen Anforderungen im Sourcing-Umfeld stellen. Es zeigt außerdem Lösungsansätze für die effiziente Gestaltung des Sourcing Managements auf. 2

4 Sourcing im Fokus der Aufsicht Sourcing im Bereich Financial Services umschreibt die Auslagerung von Aktivitäten und Prozessen an externe Dritte (externes Sourcing) oder an eigene Tochterunternehmen (internes Sourcing). Sourcing kann dabei über Onshore-, Nearshore- oder Offshore-Lösungen umgesetzt werden. Die Regeln für die Umsetzung und den Betrieb von Sourcing-Lösungen werden in Deutschland für Kreditinstitute durch das Kreditwesengesetz (KWG, insbesondere 25b 1 ) und den konkretisierenden Mindestanforderungen an das Risikomanagement (MaRisk, insbesondere AT9 2 ) vorgegeben. Zusammenfassend darf die Ordnungsmäßigkeit der Geschäftsorganisation durch die Auslagerung von Geschäftsprozessen nicht beeinträchtigt werden. Deshalb müssen angemessene Vorkehrungen zur Risikominimierung existieren, die von Art, Umfang, Komplexität und Risikogehalt der Auslagerung abhängig sind. Kreditinstitute begegnen dieser Herausforderung im Rahmen eines Sourcing Managements. Dieses soll die Überwachung und der Risken, der Qualität und der Performance sicherstellen. Dies gilt sowohl für den Fall einer einzelnen Auslagerung, als auch für die Gesamtheit aller Auslagerungen. Die Aufsichtsbehörden haben Sonderprüfungen im Bereich Sourcing erheblich forciert In den vergangenen Jahren haben die Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) und die Bundesbank Sonderprüfungen (gemäß 44 KWG) im Bereich Sourcing erheblich forciert. Dabei behandeln die Prüfungen üblicherweise längst nicht nur einzelne Auslagerungssachverhalte, beispielsweise Wertpapier- oder Kreditabwicklungsprozesse. Der kritische Blick zielt insbesondere auf die Fähigkeit der Organisation, alle mit Auslagerungen verbundenen Risiken übergreifend zu identifizieren, zu überwachen und steuern zu können. Die zentralen auslagerungsspezifischen ablauf- und aufbauorganisatorischen Strategien, Richtlinien, Prozesse und Instrumente des Kreditinstitutes sind dabei die wesentlichen Untersuchungsgegenstände. Nahezu alle großen in Deutschland ansässigen Banken mussten diesen Prozess in den letzten Jahren durchlaufen oder durchlaufen diesen aktuell. Falls die BaFin und die Bundesbank in diesen Bereichen noch nicht aktiv wurden, so springen an dieser Stelle die Wirtschaftsprüfer ein und nehmen ihre Klienten im Bereich Sourcing gezielter in die Pflicht. Diese Entwicklung kommt keinesfalls unerwartet. Seit Einführung der MaRisk-Novelle 2007 steht die ordnungsgemäße Durchführung und der Betrieb von Auslagerungen im Fokus der Aufsicht und wurde sukzessive erweitert und korsettartig enger geschnürt. Dies trifft private Geschäftsbanken, wie auch öffentlich-rechtliche Institute und Genossenschaftsbanken gleichermaßen, sofern eine Berichterstattung nach dem KWG erfolgt. Die erhöhte Aufmerksamkeit hat unter anderem die folgenden Gründe: Trotz der hohen Bedeutung und der steigenden Auslagerungsvolumen konnten viele Kreditinstitute in der Vergangenheit nur unzureichende und unvollständige Informationen über die Auslagerungsaktivitäten angeben 3. In den vergangenen Jahren gab es immer wieder Probleme bei der Verwertung personenbezogener Daten durch Dritte sowie eine Menge Datenschutzpannen. Damit ist das Interesse der Öffentlichkeit an diesem Themenfeld denkbar hoch. Vor dem Hintergrund der Finanzmarktstabilisierung rückt die gesamte Wertschöpfungskette des Kreditinstitutes (Vertrieb-Verarbeitung-Beschaffung) stärker in den Fokus. Der unerwartete Ausfall von wichtigen n, zu denen eine große Abhängigkeit besteht, könnte beispielsweise weitreichende Konsequenzen für das einzelne Kreditinstitut, aber auch die Bankenlandschaft insgesamt haben. Problemfelder im Sourcing Management Die Auffälligkeiten, mit denen die Aufsicht oder die Wirtschaftsprüfer im Rahmen von Sourcing-Prüfungen konfrontiert werden sind vielfältig und davon abhängig, welche Auslagerungsverhältnisse und Organisationsstrukturen das Institut im Bereich Sourcing geschaffen hat. Die Erfahrungen von Infosys Lodestone in diesem Umfeld zeigen jedoch, dass sich gemeinsame Problemfelder herauskristallisieren (siehe Abb. 1, S. 4). Die Wurzeln der identifizierten Problemfelder haben Kreditinstitute dabei oftmals in der organisatorischen Ausgestaltung des Sourcing Managements ausgemacht. In der Vergangenheit war dieses häufig dezentral ausgelegt, bei dem die jeweiligen e hohe Freiheitsgrade in der ihrer genossen. Dadurch entwickelten sich jedoch starke Silostrukturen Durch die dezentrale mit heterogenen Qualitäts-, Performance- und Auslagerungen entwickeln von Risikoansprüchen. Die sich Silostrukturen Schnittstellen mit den weiteren involvierten im Sourcing Einheiten wie dem Risikomanagement, Compliance, Datenschutz, Recht, Business Continuity und der Internen Revision waren oftmals nicht eindeutig definiert und die Verantwortlichkeiten nicht klar geregelt. Damit war es nicht möglich, den besonderen Anforderungen einer risikoorientierten über alle wesentlichen Auslagerungen hinweg gerecht zu werden. Genau dies verlangen jedoch die Aufsichtsbehörden b.html

5 Problemfelder Typische Beispiele aus der Praxis Intransparenz über Auslagerungssachverhalte Die Angaben zur der Anzahl Auslagerungen, der Wesentlichkeitseinstufung und der Orte der Leistungsbezüge werden inkonsistent und unvollständig dargelegt. Ferner können die Kosten der Auslagerungen nicht konkret beziffert werden. Fehlende Auslagerungsstrategie Obwohl das interne und externe Sourcing einen bedeutenden Anteil der Wertschöpfungskette in Banken einnimmt, fehlen teilweise konkrete Sourcing-Strategien und -Richtlinien, die eine entsprechende Ausrichtung der Organisation aufzeigen und Vorgaben für die Umsetzung von Sourcing-Initiativen festlegen. Mängel im Risikoanalyseverfahren Die Qualität der Risikoanalysen variiert von zu sehr stark. Es fehlt an Qualitätskontrollen und der Vorgabe einheitlicher Standards. Ferner vernachlässigt der methodische Ansatz oftmals die Berücksichtigung von Konzentrationsrisiken (beispielsweise mehrere Auslagerungssachverhalte auf einen ) und Weiterverlagerungsrisiken. Fehlende Exit-Strategie und Exit-Pläne Für den Fall der beabsichtigten, insbesondere aber der unbeabsichtigten Beendigung eines Vertragsverhältnisses mit einem liegen nur mangelhafte oder keine Vorkehrungen in Form von entsprechenden Vertragsklauseln, Plänen oder Exit-Konzepten vor. Unzureichende - und Management-Reportings Eine Übersicht über die Leistungsfähigkeit des Sourcings auf Basis standardisierter Kriterien fehlt, beziehungsweise ist nur rudimentär vorhanden. Dadurch wird das Management nur unzureichend über Risiken informiert und kann nicht in der gewünschten Schnelligkeit reagieren. Unvollständigkeit beziehungsweise Inkonsistenz im Vertragswesen (verträge) Die verträge basieren nicht auf organisationsweiten Standards, beziehungsweise auf einheitlichen Musterverträgen für interne und externe Leistungsbeziehungen. Die Ausgestaltung der Service Level Agreements ist teilweise unzureichend und spiegelt nicht die identifizierte Risikosituation wider. Abbildung 1 Problemfelder im Sourcing Management, Quelle: Infosys Lodestone 2014 Anpassung der Sourcing-Organisation als Reaktion der Banken Die Reaktionen der Banken auf die Problemfelder folgten prompt. Viele griffen zu massiven Investitionen in den Ausbau von Ressourcen im Sourcing. Dabei scheinen sich auf dem Markt mehr und mehr zwei verschiedene Sourcing-Modelle durchzusetzen, die beide eine Zentralisierung von Funktionen im Sourcing Management vorsehen (s. Abb. 2, S. 5). Das Ziel ist, einen stärkeren zentralen Zugriff sowie bessere s- und Kontrollmöglichkeiten über die Vielzahl von Auslagerungen und die respektiven Risiken zu bekommen. 1) Zentrales smodell: Ehemals dezentral gesteuerte Auslagerungssachverhalte werden komplett auf eine zentrale Ebene gehoben und fortan dort operativ verantwortet. Die e bleiben zwar fachlich in der Verantwortung, haben jedoch keine direkten smöglichkeiten mehr. In einem radikaleren Modell dieser Form kann neben der operativen auch die fachliche Verantwortung in der zentralen liegen. Dies bedeutet in der Regel einen fundamentalen Eingriff in die Organisation und die Verantwortlichkeitsstrukturen, was mit Blick auf die Unternehmenskultur in der Praxis nur schwer umzusetzen ist. 2) Kompetenzmodell: Ressourcen werden in einer Kompetenzstelle gebündelt. Diese wird fortan mit der Überprüfung und Kontrolle dezentraler Einheiten betraut und gibt Richtlinien und Standards für alle Sourcing-Prozesse in der Organisation vor. Die dezentralen Einheiten bleiben jedoch weiterhin vollständig für die operative und fachliche der verantwortlich. Somit wird eine Art zentrale Qualitätskontroll- und Compliance-Funktion geschaffen. In der Praxis ist dieses Modell im Gegensatz zum zentralen smodell einfacher umzusetzen. Von diesen organisatorischen Veränderungen im Sourcing Management versprechen sich die Kreditinstitute eine Beseitigung der einzelnen Problemfelder (siehe Kapitel Problemfelder im Sourcing Management ). Hohe Priorität haben dabei die Definition einer Sourcing-Strategie, die Qualitätsverbesserung der Risikoanalyseverfahren sowie die Überprüfung und Aktualisierung 4

6 der bestehenden Verträge und Service Level Agreements (SLA). Häufig übersieht das Kreditinstitut jedoch in dieser Phase den Zusammenhang zwischen vermeintlich isolierten Sachverhalten. Eine ganzheitliche Veränderung wird somit verhindert. Das liegt zum Beispiel daran, dass die Strategiethemen von der Geschäftsführung beziehungsweise der Konzernentwicklung umgesetzt, das Risikoanalyseverfahren durch das Risikomanagement überprüft, die Verträge durch die Rechtsabteilung aktualisiert und die Service Level Agreements durch die e angepasst werden. Die Zuordnungen der Verantwortlichkeiten mag an diesen Stellen richtig sein es mangelt jedoch oftmals an einer übergreifenden zentralen Verantwortlichkeit oder Koordination. Fehlt eine solche Bündelung der Sourcing-Initiativen, so wird die Nachhaltigkeit der Maßnahmen zur Erfüllung der regulatorischen Anforderungen gefährdet. Dezentrale Vorteile Hohes spezifisches Prozess- und Fachwissen Enge Verbindung zum operativen Geschäft Kurze Entscheidungswege Dezentrale Dezentrale Dezentrale Andere* Nachteile Fehlende Richtlinien und Standards Spezialistentum Mangelnde übergreifende Risikotransparenz Keine Portfoliosteuerung Zentrale Kompetenzmodell Geschäftsführung Geschäftsführung Geschäftsführung 1 2 Zentrale Andere* Kompetenzstelle Dezentrale Dezentrale Dezentrale Andere* Vorteile durch zentrales Wissen und zentrale Kompetenzen Hoher Standardisierungsgrad Hohe Risikotransparenz Optimale Portfoliosteuerung Vorteile Bündelung von Know-How und Nutzung von Best Practices Hoher Standardisierungsgrad Unabhängigkeit der Kompetenzstelle Direkte Verantwortung der e Keine direkte Verantwortung der e Hoher Abstimmungsbedarf Verlust von spezifischem Fachwissen und Gefahr von Qualitätsverlusten Nachteile Mangelnde direkte Einflussmöglichkeit der Kompetenzstelle Hoher Abstimmungsbedarf und hoher Koordinationsaufwand Längere Entscheidungswege *Andere: u.a Risikomanagement, Compliance, Datenschutz, Business Continuity Management, Interne Revision Abbildung 2 Organisatorische Ausgestaltungsmöglichkeiten von Sourcing-Management-Modellen, Quelle: Infosys Lodestone

7 Gefahr der Kostenexplosion in der Umsetzung des Sourcing Managements Die Bemühungen in der jüngeren Vergangenheit haben zweifelsfrei dazu beigetragen, dass Banken die Risiken von Auslagerungen besser verstehen und gezielter steuern können. Aber was ist der Preis dafür? Die Projekterfahrungen von Infosys Lodestone zeigen, dass vielfach auf detaillierte Kostenkalkulationen verzichtet wird, oder diese nur rudimentär durchgeführt werden. Dies liegt in vielen Fällen am fehlenden ganzheitlichen Blick auf den Sourcing-Prozess und das Sourcing Management. Die externen Kosten einer Auslagerung lassen sich in der Regel einfach beziffern. Der breite Themenfächer und die Vielzahl an Schnittstellen in alle Organisationsbereiche macht es für die meisten Kreditinstitute jedoch schwierig, Einblick in die mit Sourcing verbundenen internen Aufwände und Kosten zu bekommen. Tatsächlich ist der Aufwand für die regulatorischen Anpassungen im Sourcing Management massiv. Dies lässt befürchten, dass der Mehraufwand die wirtschaftliche Vorteilhaftigkeit einzelner Auslagerungen überkompensiert. Der Mehraufwand ergibt sich dabei vor allem aus den erhöhten Kontrollaufwänden der am Prozess beteiligten Stakeholder aus Abteilungen wie Risikomanagement, Compliance, Business Continuity Management und Rechtsdienst, sowie den einzelnen en. Hinzu kommt das geänderte Rollenverständnis des Auslagerungsbeauftragten, der in der Regel den Single-Point-of-Contact zum darstellt. Bislang konnte sich dieser Mitarbeiter schwerpunktmäßig mit saufgaben rund um Qualität und Performance der Leistungen beschäftigen. Heute jedoch muss er einen großen Teil seiner Aufgaben der Erfüllung interner und externer Interessen widmen. Dies führt insgesamt zu einem Anstieg der nicht-wertschöpfenden Tätigkeiten, die sich vor allem in erhöhten Informations- und Dokumentationspflichten widerspiegeln. Bis dato haben die Kreditinstitute darauf nur mit manuellen, aufwandsgetriebenen Prozessen reagiert. Dafür mussten zusätzliche Ressourcen im Sourcing Management aufgebaut werden. In Summe ist für Auslagerungen mit mittleren Komplexitätsgraden und überschaubaren operativen Risiken (beispielsweise Abwicklung Zahlungsverkehr, Call Center Dienstleistungen, Kontoführung, Inkassoleistungen oder Kreditkartenprocessing) ein Aufbau zusätzlicher Ressourcen von Ein Aufbau zusätzlicher Ressourcen zwischen 0,5 und 1,0 Mitarbeiter pro Auslagerung ist keine Ausnahme ca. 0,5 bis 1,0 Mitarbeiter pro Auslagerungssachverhalt über alle involvierten internen Bereiche keine Ausnahme. Mit steigendem Komplexitätsgrad und Risikogehalt der Auslagerung liegt der Ressourcenbedarf deutlich darüber. Dies gilt vor allem für Auslagerungen im Bereich der IT, wo wenige Auslagerungssachverhalte in der Regel den größten Anteil des gesamten Auslagerungsvolumens im Kreditinstitut ausmachen. Da für die zusätzlichen regulatorisch bedingten Aufgaben zumeist Experten-Know-How erforderlich ist, kann für das Kreditinstitut ein erheblicher fixer Kostenblock entstehen. Bei einem Bestand von rund 100 einzelnen Auslagerungen können schnell Mehrkosten von jährlich etwa 5-10 Millionen Euro entstehen (run-the-bank- Kosten). Je nach Konzerngeflecht bei privaten Geschäftsbanken, öffentlich-rechtlichen Instituten und Genossenschaftsbanken kommen Aufwände von angeschlossenen Tochterunternehmen hinzu, da diese gegebenenfalls auch von den regulatorischen Anforderungen betroffen sein können. Ein weiterer Posten sind die Implementierungskosten für eine (Neu-) Ausrichtung des Sourcing Managements (change-the-bank-kosten). Die erhöhten Aufwände fallen jedoch nicht nur auf Seiten der Bank (des Outsourcers) an. Der Regulierungsdruck im Sourcing-Umfeld wird durch den Outsourcer auch an den Insourcer direkt weitergegeben. Schließlich kann sich der Outsourcer seiner Verantwortung über die gesamte Wertschöpfungskette hinweg nicht entziehen. Dadurch steigen auch mittelfristig die Kosten für den Leistungsbezug beim Insourcer. Die Erwartungen und Anforderungen an diesen sind geprägt von mehr Transparenz über erweiterte Berichtspflichten und intensivere Kommunikation, verstärkte Kontrollen über die Ausweitung des 4-Augen-Prinzips, Dokumentationen und Notfalltests, sowie die Bereitschaft zur proaktiven Kooperation bei regulatorischen Fragestellungen. Die Aufwände beim Insourcer hierfür gehen entweder zu Lasten der Qualität durch die Ausschöpfung bestehender fachlicher Ressourcen oder zu Lasten der internen Aufwände (beispielsweise durch Ressourcenerhöhungen). Erhöhte interne Aufwände wird der dann jedoch auf den Preis der Serviceerbringung umlegen. Zusammenfassend bedeutet dies für Kreditinstitute, dass sie bei der Umsetzung regulatorischer Anforderungen die mittel- bis langfristigen Kosten(-entwicklungen) nicht vernachlässigen dürfen und dabei Lösungen finden müssen, das Sourcing Management und die damit verbundenen Prozesse kosteneffizient zu gestalten. Compliance und Effizienz im Sourcing Management Kein Widerspruch Um regulatorische Compliance bei gleichzeitiger Kosteneffizienz des Sourcing Managements sicherzustellen, sind die folgenden, aufeinander aufbauenden Aktivitäten von entscheidender Bedeutung: 1) Berücksichtigung eines End-to-End-Sourcing- Management-Ansatzes 2) Standardisierung und Automatisierung von Sourcing-Management-Prozessen 6

8 1) Berücksichtigung eines End-to-End-Sourcing- Management-Ansatzes Die Umsetzung wirtschaftlich effizienter Sourcing-Prozesse kann nur gelingen, wenn die Kreditinstitute Sourcing in der Organisation ganzheitlich im Rahmen eines End-to-End-Prozesses betrachten und ein Silo-Denken in den verschiedenen Prozessschritten und in den verschiedenen involvierten Bereichen weitgehend ausgeschlossen wird. Sourcing ist dabei nicht nur ein Ansatz oder ein Prozess, sondern ein Paradigma, das Top-Down von den handelnden Verantwortlichen (vor)gelebt werden muss. Sourcing sollte dafür organisationsweit nach einem standardisierten Verfahren praktiziert werden, in dem die verschiedenen Phasen nahtlos ineinander übergehen. An dieser Stelle empfiehlt sich die Berücksichtigung eines Sourcing-Lifecycles, der Sourcing in der Organisation transparent und nachvollziehbar macht. Abbildung 3 gibt einen Überblick über einen schematischen Sourcing Lifecycle mit den wesentlichen Aufgabengebieten pro Phase. Sourcing ist ein Paradigma, das Top-Down von den handelnden Verantwortlichen (vor)gelebt werden muss Die Auslagerungsstrategie gibt die Rahmenbedingungen vor, unter der Sourcing in der Organisation umgesetzt wird. Bei der Festlegung der Strategie sind dabei die regulatorischen Anforderungen maßgebend und werden ergänzt durch weitere externe Anforderungen (beispielsweise Staat, Konzernmutter oder weitere Beteiligte). Schließlich spielen auch die eigenen Sourcing-Ziele eine wichtige Rolle. Bei vielen Unternehmen finden sich hier deutliche Defizite, da beispielsweise die Auslage- Definition und regelmäßiger Review der Sourcing-Strategie Definition und Überprüfung von Sourcing-Richtlinien und -Methoden Überprüfung der Konformität der Strategie mit dem Aufsichtsrecht Sourcing- Strategie Sourcing- Vorbereitung Durchführung von Marktanalysen, Benchmarkings und Recherchen Definition von Business-Anforderungen und Vorbereitung der auswahl Durchführung der Risikoanalyse für den Auslagerungssachverhalt Evaluierung der Kosten, Qualität und Performance sowie Ableitung von Optimierungen Identifikation von Standardisierungs- und Automatisierungsmöglichkeiten Sicherstellung einer reibungslosen Beendigung und Umsetzung von Exit-Strategien Optimierung / Beendigung auswahl Sourcing- Lifecycle Durchführung des Auswahlprozesses inklusive Request for Intention, Request for Proposal Durchführung einer Due Diligence von potenziellen n Verhandlung von Verträgen und Service Level Agreements und Überwachung der Betrieb / Umsetzung / Transition Durchführung der Service-Transition einschließlich Wissenstransfer Überprüfung der Einhaltung vertraglicher Vereinbarungen Aufbau einer effizienten steuerung (Retained Organization) Sicherstellung der internen und externen Kommunikation Erstellung von Notfall- und Business Continuity Plänen Abbildung 3 Exemplarischer Sourcing-Lifecycle, Quelle: Infosys Lodestone

9 rungsstrategie nicht mit den gelebten Verfahren und Prozessen im Einklang steht. Im schlimmsten Fall werden die regulatorischen Anforderungen in der strategischen Ausrichtung nicht reflektiert. Die Vorbereitung der Auslagerung, die Auswahl des s, die Umsetzung der Auslagerung, der Betrieb und die sowie die Optimierung oder gegebenenfalls Beendigung müssen mit eindeutigen Schnittstellen und Verantwortlichkeiten in der Organisation verankert sein. Um ihre Rolle und ihren Wertbeitrag im Prozess zu verstehen, müssen die im Sourcing Management involvierten Mitarbeiter eine klare Vorstellung vom ganzheitlichen Ansatz haben und die Interessen weiterer am Prozess Beteiligter genau kennen. Denkbar ist an dieser Stelle beispielsweise eine Jobrotation der operativen Mitarbeiter entlang des Sourcing-Lifecycles. Dies führt zu einer Erhöhung von Motivation und Kompetenz sowie mittelfristig zu einer Steigerung der Produktivität. Für die Einhaltung und Wahrung von Prinzipien, Prozessen und Methoden des Sourcing-Lifecycles muss das zentrale Sourcing Management eine führende Rolle einnehmen und durch eine entsprechende Governance unterstützt werden. Innerhalb dieser Governance sollten dann entsprechende Gremien etabliert werden, die mit den weiteren involvierten Bereichen und Abteilungen besetzt sind und die Entwicklung, Überwachung und Kontrolle des Sourcings im Institut zentral sicherstellen. Aufsicht und Wirtschaftsprüfer begrüßen einen solchen Ansatz 4. 2) Standardisierung und Automatisierung von Sourcing-Management-Prozessen Der Reifegrad der am Markt zu beobachtenden Sourcing-Management-Modelle befindet sich noch in einem frühen Stadium. Die Entwicklungen haben erst in den letzten Jahren Fahrt aufgenommen. Entsprechend besteht hier noch großes Potenzial zur Industrialisierung und Automatisierung von Sourcing-Management- Prozessen. Eine IT Unterstützung im Sourcing Management wird dabei zukünftig ein wichtiger Erfolgsfaktor sein. Dadurch werden Informationen besser strukturiert und dokumentiert und eine hohe Konsistenz im gesamten Sourcing-Lifecycle geschaffen. Durch Berücksichtigung des KWG und der MaRisk Anforderungen entlang des Sourcing Lifecycle wird die regulatorische Compliance sichergestellt. So können beispielsweise auf Basis einer zentralen Plattform pro Phase die wesentlichen regulatorischen (und wirtschaftlichen) Anforderungen mit Eine IT-Unterstützung im Sourcing Management wird zukünftig ein wichtiger Erfolgsfaktor sein Hilfe einer Prüfliste automatisiert abgefragt und ein Voranschreiten des Auslagerungsvorhabens im Prozess von der Erfüllung eben dieser Anforderungen abhängig gemacht werden. Ferner werden dadurch der manuelle Aufwand und potenzielle Prozessfehler aufgrund komplexer Abstimmungsverfahren minimiert. Eine Automatisierung bringt außerdem den Vorteil, dass sich die e und der Auslagerungsverantwortliche wieder stärker auf ihr originäres Geschäft konzentrieren können die Sicherstellung einer hohen Qualität und Performance der. Die Automatisierung von Prozessen ist insbesondere an Stellen empfehlenswert, an denen eine Reihe von Beteiligten in den Prozess eingebunden werden müssen. Folgende Aktivitäten bieten beispielsweise gute Automatisierungsmöglichkeiten im Rahmen des Sourcing-Lifecycles:, Kontrolle und Überwachung des gesamten Sourcing-Lifecycles über eine gemeinsame Plattform (beispielsweise Webanwendungen) Aufnahme von Prozessen zur Vorbereitung der Auslagerung durch Prozessmodellierungssysteme Durchführung der Risikoanalyse durch eine Tool-Unterstützung Durchführung des -Auswahlverfahrens auf Basis einer Online-Vergabeplattform Bewertung von angeboten mit Hilfe standardisierter Bewertungsmodelle Durchführung der Transition mit Hilfe von Projektsteuerungssystemen, Knowledge Management Systemen und Incident Tools Betrieb und von n über SLA-Management-Systeme inklusive standardisierter und automatisierter Reportings Durchführung von 360-Grad-Bewertungen der durch Account-Management-Systeme Abbildung 4 auf Seite 9 veranschaulicht exemplarisch die Möglichkeiten, die durch den Einsatz einer IT Plattform in Form einer Webanwendung für das Sourcing Management realisiert werden können. 4 Vgl. auch 8

10 Zentrale Ablage Beispiel: Ablage von Auslagerungsverträgen, Service Level Agreements, Templates und diversen Genehmigungen. Aufbau einer zentralen Wissensdatenbank für Auslagerungen Effiziente Kommunikation Beispiel: Schnelle Review Prozesse und Abstimmungen zu Dokumenten und offenen Punkten bei Auslagerungsvorhaben Transparenz über Projekte und Aufgaben Beispiel: Darstellung von Auslagerungsvorhaben im jeweiligen Status sowie ToDos und automatische Nachrichten bei offenen Aufgaben an Verantwortliche Webanwendung Individuelle Rollen und Kompetenzen Beispiel:, Risikomanagement, Recht, Compliance, Revision mit unterschiedlichen Lese-, Schreibund Zugriffsrechten Effiziente Suche Beispiel: Schneller Zugriff auf alle relevanten Informationen und internen und externen Ansprechpartner einer Auslagerung Performantes Workflow-System Beispiel: Abbildung aller Lebensphasen einer Auslagerung sowie automatische Durchführung durch alle Phasen inklusive Kontrollprozessen Abbildung 4 Möglichkeiten einer Web-Anwendungs-Plattform im Sourcing Management, Quelle: Infosys Lodestone 2014 Infosys Lodestone Sourcing Management Check In Bezug auf den Stand der Umsetzung und des Reifegrades ihres Sourcing Managements befinden sich Banken in unterschiedlichen Stadien mit individuellen organisatorischen, prozessualen und IT-spezifischen Herausforderungen. Häufig fehlt es an der Transparenz über die Ziele des Sourcing Managements sowie über die vorhandenen Möglichkeiten für die individuelle Gestaltung. Um ein Bild über die Ausgestaltung des Sourcing Managements vor dem Hintergrund regulatorischer Anforderungen und wirtschaftlicher Effizienzkriterien zu bekommen, empfehlen wir einen Sourcing Management Check auf Basis eines 3-Phasen-Ansatzes. Darin werden die Vision und Ziele eines Sourcing Managements unternehmensindividuell definiert und anhand des Status quo Maßnahmen zur Optimierung des Sourcing Managements abgeleitet. Grundlage für die Analyse ist dabei der Sourcing Lifecycle, um Sourcing ganzheitlich in einem End-to-End-Ansatz zu betrachten. Pro Sourcing Lifecycle-Phase werden dabei die Aufbau- und Ablauforganisation, relevante Reporting-Kenngrößen sowie in- 9

11 formations-technologische Funktionen untersucht. Abbildung 5 zeigt einen Überblick über die Vorgehensweise. Der Vorteil für das Kreditinstitut entsteht durch die Schaffung von Transparenz über den Status quo des Sourcing Managements die Defizite aus regulatorischer und wirtschaftlicher Perspektive Durch die gewonnene Transparenz lassen sich Handlungsmaßnahmen ableiten und in eine Sourcing Management Roadmap aufnehmen. Ferner werden die finanziellen Auswirkungen im Rahmen der Analyse berücksichtigt. Zusammenfassend ermöglicht der Sourcing Management Check Kreditinstituten einen unabhängigen Blick auf die Leistungsfähigkeit ihrer ssysteme vor dem Hintergrund regulatorischer Compliance mit dem deutschen Aufsichtsrecht. die notwendigen Maßnahmen zur Behebung von Defiziten das Zielbild des Sourcing Managements Definition Analyse Empfehlungen Implementierung Strategieworkshop Analyse der Ausgangslage und Zielsetzung des Sourcing Management Herausarbeitung erster Schwachstellen und Chancen des Sourcing Managements in Bezug auf Compliance und Effizienz Informationsbeschaffung Recherche und Zusammenstellung der wesentlichen Sourcing- Management-Informationen und den bestehenden Auslagerungen Identifikation der relevanten Beteiligten im Sourcing Management Interviewvorbereitung Ableitung von Hypothesen und Statements zur Vorbereitung der strukturierten Interviews Strukturierte Interviews Durchführung von Interviews mit den Beteiligten des Sourcing Managements Sourcing Management Review Analyse der groben Aufbau- und Ablauforganisation des Sourcing Managements Analyse der wesentlichen Kennziffern und Reportingstrukturen Review / Zusammenfassung Erstellung eines Berichts mit den wesentlichen Auffälligkeiten Maßnahmenworkshop Berichterstattung der wesentlichen Auffälligkeiten Abstimmung von Maßnahmen pro Auffälligkeit Priorisierung von Maßnahmen Sourcing Management Roadmap Erstellung einer Roadmap mit den wesentlichen Meilensteinen Erstellung eines Maßnahmenkataloges Sourcing Management Check Report Erstellung des finalen Berichts inklusive der abgestimmten Maßnahmen Durchführung der Abschlusspräsentation Berücksichtigt den gesamten Sourcing-Lifecycle Abbildung 5 Infosys Lodestone Sourcing Management Check, Quelle: Infosys Lodestone

12 Schlussfolgerung Um ein aufsichtsrechtskonformes und gleichzeitig kosteneffizientes Management von Sourcing Prozessen zu erreichen, sollten Kreditinstitute ihr Organisations- und Sourcing-Modell kritisch überprüfen und nach standardisierten und automatisierten Lösungen streben. Die Initiativen in den letzten Jahren zur Schaffung regulatorischer Compliance deuten bereits auf eine Verbesserung der Risikosteuerung und überwachung in den Kreditinstituten hin. Trotzdem dürfen die sich daraus ergebenden mittel- bis langfristigen Kostensteigerungen bei der Umsetzung nicht vernachlässigt werden. Diese entstehen vor allem durch bereichsübergreifende Ressourcenerhöhungen wenn sich das Aufgabenspektrum durch aufsichtsrechtliche Anforderungen erweitert. Da auch der indirekt höheren Anforderungen unterliegt, besteht ferner Banken sollten im Sourcing Management nach standardisierten und automatisierten Lösungen streben die Gefahr von externen Kostensteigerungen. Eine Standardisierung und Automatisierung von Prozessen im Sourcing Management bietet dabei die Möglichkeit, manuelle Aufwände zu minimieren und entsprechend die Kosten (wieder) zu senken. Entscheidend dafür ist es, Sourcing ganzheitlich im Rahmen eines End-to-End-Prozesses zu betrachten, der durch ein leistungsstarkes Sourcing Management koordiniert und gesteuert wird. Die Kreditinstitute sollten die aktuellen Marktgegebenheiten für eine Weiterentwicklung in diesem Themengebiet nutzen, denn der externe Druck schafft eine höhere Akzeptanz für Veränderungsprozesse innerhalb der Organisation. Gerade deshalb sind die Chancen für eine erfolgreiche Umsetzung durch das Management derzeit so günstig wie nie. 11

13 Über Infosys Lodestone Infosys Lodestone ist eine hundertprozentige Tochtergesellschaft von Infosys, einem globalen Marktführer in den Bereichen Business Consulting, Technologielösungen und Outsourcing mit über Mitarbeitern und Kunden in über 30 Ländern. Infosys Lodestone agiert als globaler Managementberatungszweig von Infosys und schlägt die Brücke zwischen Strategie und Umsetzung. Seinen Kunden liefert Infosys Lodestone den größtmöglichen unternehmerischen Mehrwert mit Beratungsleistungen auf dem Gebiet der Strategie- und Prozessoptimierung sowie bei IT-getriebenen Transformationen. Im Bereich Finanzdienstleistungen verfügt Infosys Lodestone über weitreichende Fach- und Projektexpertise bei deutschen, schweizer und internationalen Kunden. Infosys Lodestone unterstützt seine Kunden ganzheitlich in allen Projektphasen von der Analyse über das Design bis hin zur Umsetzung und dem Test. Autor Frank Baumert, Principal, Deutschland Frank Baumert hat mehr als fünf Jahre Berufs- und Beratungserfahrung im Sourcing-Management-Umfeld. Als Business Process Outsourcing Manager bei einem Kreditinstitut war er für die und Überwachung interner und externer verantwortlich. Im Beratungsumfeld hat er eine Reihe von Auslagerungen umgesetzt und entsprechende Sourcing-Management-Abteilungen aufgebaut. Darüber hinaus hat Frank Baumert das Outsourcing bei großen Deutschen Kreditinstituten gemäß KWG und MaRisk geprüft. Bei Infosys Lodestone berät Frank Baumert im Bereich Financial Services Banken und Versicherungen bei der Transformation von Geschäftsprozessen im Sourcing-Umfeld. 12

14 2014 Infosys Limited, Bangalore, India. All Rights Reserved. Infosys believes the information in this document is accurate as of its publication date; such information is subject to change without notice. Infosys acknowledges the proprietary rights of other companies to the trademarks, product names and such other intellectual property rights mentioned in this document. Except as expressly permitted, neither this documentation nor any part of it may be reproduced, stored in a retrieval system, or transmitted in any form or by any means, electronic, mechanical, printing, photocopying, recording or otherwise, without the prior permission of Infosys Limited and/ or any named intellectual property rights holders under this document. August 2014 Headquarters: Lodestone Management Consultants AG Obstgartenstraße 27, Kloten, Postfach 201, CH-8058 Zürich, infosyslodestone@infosys.com,