Risiken bei Outsourcing- Projekten für den CFO/CIO/COO

Transkript

1 Information Risk Management Risiken bei Outsourcing- Projekten für den CFO/CIO/COO Armin Weyell, Offenbach 20. September 2005 ADVISORY 2005 KPMG Deutsche Treuhand-Gesellschaft Aktiengesellschaft Wirtschaftsprüfungsgesellschaft, the German member firm of KPMG International, a Swiss cooperative. All rights reserved. The KPMG logo and

2 Agenda Begrüßung Kurzvorstellung KPMG Sourcing Life Cycle Sourcing Risks 1

3 Agenda Begrüßung Kurzvorstellung KPMG Sourcing Life Cycle Sourcing Risks 2

4 Unser Ziel We turn knowledge into value for the benefit of our clients, our people and the capital markets. Mike Rake, Chairman of KPMG International 3

5 Unser Name KPMG Diese Buchstaben stehen für die Initialen der Gründer: Klynveld Peat Marwick Goerdeler 4

6 KPMG International Eines der weltweit führenden Wirtschaftsprüfungs- und Beratungsunternehmen Verbund rechtlich selbstständiger, nationaler Mitgliedsfirmen Netzwerk mit ca Mitarbeitern in 148 Ländern 13,4 Mrd. US-Dollar Umsatz im Jahr 2004 Rund Partner Einheitliche Struktur nach Geschäftsbereichen und Branchen weltweit 5

7 KPMG in Deutschland In Deutschland betreuen wir unsere Mandanten mit ca Mitarbeitern*. Davon arbeiten allein über im fachlichen Bereich. * Stand: Tax ,0 % Advisory ,2 % Audit ,1 % National Office 118 / 2,7 % 6

8 Geschäftsbereich Advisory Kernkompetenzen: Der Bereich Advisory verfügt durch konsequente Spezialisierung über höchste Expertise bei regulatorischen, prozess- sowie transaktionsorientierten Themen. Wir bieten unseren Kunden Lösungsansätze bei ihren internationalen, kapitalmarktorientierten Herausforderungen, indem wir gemeinsam Chancen identifizieren und Risiken managen. Als unabhängige Berater mit Branchen-Fokus sichern wir höchste Qualitätsansprüche. Fachliche Mitarbeiter: 1152 Umsatz 2004: 227 Millionen Euro Ansprechpartner: Bernd Schmid Tel. (0711)

9 Advisory Information Risk Management Steigerung der Performance, Verlässlichkeit und Sicherheit des Informationsmanagements durch Neuausrichtung von IT- Strategien und Infrastruktur (IT-Governance & Performance) IT-Security Business Continuity Management Softwareselection IT Project Quality Assurance IT Attestation (SAS 70-Zertifizierungen, Software- Zertifizierungen etc.) Sourcing Risk Management 8

10 Agenda Begrüßung Kurzvorstellung KPMG Sourcing Life Cycle Sourcing Risks 9

11 Sourcing Life Cycle 10

12 Agenda Begrüßung Kurzvorstellung KPMG Sourcing Life Cycle Sourcing Risks 11

13 Sourcing Risks - Fragestellungen für den CFO/CIO/COO - Can the processes be more efficient? Are the projected benefits really obtained? Is the provided service to our standard? Do we want to expand the number of activities? How do we evolve our business model How to identify and prioritize opportunities for Sourcing? Is the business case robust and what are the one time set up costs? Which location or country is the most promising option? What are the risks involved and how can they be address How will the target operation model look like? How to gain buy-in from other functions/geographies? When will we start realising benefits? Do we comply to tax and other regulations? Do we receive adequate management information? Does the provider have the right controls in place? Are our expatriate arrangements sufficient? Are we paying to much for the services provided? What key activities are required to prepare for offshoring/outsourcing and manage risks? How do we finance the arrangement? Are we not overspending and do we track the benefits? Who is the internal customers and what are their need What is the operating structure and what about transfe Which activities and IT-systems are involved? What type of compensation package do we need for our people? What new indirect costs (e.g. VAT and customs duties) have to take into account? How do we build sourcing governance capability? What new compliance and reporting rules will be neces How do we ensure a smooth implementation and knowledge transfer Are the timelines and deliverables met? Do we have a back-up plan? How do I select the best provider and is the provider reliable? What is the impact on the organisational structure? Do we need SLAs? How is our data managed? What are performance measures? How do we ensure a smooth transition and continuity of the business What incentives are available in relocation and what incentives may be 12

14 Sourcing Risks - typische Risiken - Assess/Develop Sourcing Approach Sourcing Strategie Identifikation und Abgrenzung von möglichen Outsourcing-Aktivitäten im Unternehmen belastbarer Business Case Chancen/Risikobetrachtung realistischer Zeitplan Kommunikation mit sämtlichen Beteiligten im Unternehmen Vorbereitung des Projektes (Pilotierung, BestPractice) Identifikation von vorhandenen Erfahrungen Änderungen in der Unternehmensstrategie Bestimmung von im Unternehmen verbleibenden Kernkompetenzen 13

15 Sourcing Risks - typische Risiken - Sourcing Preparation Prozesse outsourcingfähig Betroffene IT-Systeme Projektsponsoring, Projektplan, Projektcommitment einholen Messung und Überwachung der vorgegebenen Einsparpotentiale Einhaltung von regulatorischen Anforderungen Personal/Betriebsratsthemen Abhängigkeit von dem Service-Provider Interne Widerstände 14

16 Sourcing Risks - typische Risiken - Sourcing Selection Anforderungskatalog gleiche Augenhöhe Finanzielle Situation des Partners Erfassung und Bewertung von weichen Faktoren Belastbare Referenzen Einhaltung von Common Standards, wie ITIL, SAS 70, BS7799, CoBIT, GoB(S) Beurteilung der Flexibilität des Kontraktpartners klare und eindeutige Verträge und SLA s klare Zuständigkeiten im Störungsfällen Haftung, rechtliche und steuerliche Fragestellungen 15

17 Sourcing Risks - typische Risiken - Transition Management Reibungsloser Übergang der Daten, Systeme Funktionsfähigkeit der neuen Prozesse Beeinträchtigung des Business so gering wie möglich Einhaltung von Zeit- und Kostenplänen Mitarbeiterzufriedenheit managen Know how transfer 16

18 Sourcing Risks - typische Risiken - Delivery Management Aussagefähiges Reporting Realisierung der prognostizierten Benefits (z.b. Kosten, Qualität, Geschwindigkeit etc.) transparente und variable Kosten Monitoring der Zusatzkosten Delivery und SLA-Vergleich lfd. Benchmarking interne Zufriedenheitsbeurteilungen professionelle Zusammenarbeit 17

19 Sourcing Risks - typische Risiken - Service Evolution Erweiterungsmöglichkeiten (Services, Internationalität etc.) Ausstiegs- und/oder Umstiegsszenarien Flexibilität bei geändertem Geschäftsmodell Weiteres Kostenoptimierungspotential Driverseat vs. Abhängigkeit Projektnachkalkulation 18

20 Sourcing Risks - unsere unabhängigen Dienstleistungen - 19

21 Kontakt Armin Weyell Wirtschaftsprüfer, CISM KPMG +49 (69) Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen zu liefern, können wir nicht garantieren, dass diese Informationen so zutreffend sind wie zum Zeitpunkt ihres Eingangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte auf Grund dieser Informationen handeln ohne geeigneten fachlichen Rat und ohne gründliche Analyse der betreffenden Situation. 20

22 Vielen Dank für Ihre Aufmerksamkeit Die enthaltenen Informationen sind allgemeiner Natur und nicht auf die spezielle Situation einer Einzelperson oder einer juristischen Person ausgerichtet. Obwohl wir uns bemühen, zuverlässige und aktuelle Informationen zu liefern, können wir nicht garantieren, dass diese Informationen so zutreffend sind wie zum Zeitpunkt ihres Eingangs oder dass sie auch in Zukunft so zutreffend sein werden. Niemand sollte auf Grund dieser Informationen handeln ohne geeigneten fachlichen Rat und ohne gründliche Analyse der betreffenden Situation. 21