Compliancerisico bij uitbesteden Antal Hesseling Global Lead Buyer, Atos Origin Deze presentatie is...
Transcript of Compliancerisico bij uitbesteden Antal Hesseling Global Lead Buyer, Atos Origin Deze presentatie is...
Compliancerisico bij uitbestedenAntal Hesseling
Global Lead Buyer, Atos Origin
Deze presentatie is op persoonlijke titel. Er kunnen geen rechten aan worden ontleend. 7 september 2009
Atos Origin
In vogelvlucht• Internationale IT-dienstverlener• Jaaromzet 5,4 miljard euro• 50.000 werknemers in 40 landen• Headquarters in Parijs
Servicelines• Atos Consulting• Systems Integration• Managed Operations
Snapshots
“TNT dreigt met uitbesteden”, Telegraaf 27 maart 2009
“Revenue tax data outsourcing plans anger unions”, The Times, 5 augustus 2009
“Defensie gaat inlichtingenwerk Uruzgan uitbesteden”, Telegraaf, 23 januari 2009
“Blackwater sollte Terroristen-Killer rekrutieren”, Der Spiegel 22 augustus 2009
“Le site Sanofi de Porcheville ne fermera pas”, Libération, 2 augustus 2008
“The main contributing factors that came together to form a perfect storm include a.o.:
• poor incentives in regulatory frameworks;
• poor underwriting standards;
• outsourcing of the due diligence process to the rating agencies.”
Naar N. Wellink, Key note speech in Peking, November 2008
Het speelveld in een notedop
•••
•••
Opdrachtgever
Opdrachtnemer
compliance
propositie
Verwacht voordeel Risico inschatting
Verwacht voordeel Risico inschatting
uitbesteden
OVEREENKOMST
compliance
j
j
j
j
Core competences
Transactie-kosten
Sociale wetenschappen
Stakeholder theorie
Partneringallianties
Agencykosten
Economische verklaringen
UITBESTEDEN
Core Competences
• Definitie
Het collectieve gedachtegoed van een organisatie op het gebied van de coördinatie van kennis, kunde, ervaring en technologiestromen
• De ontwikkeling van de core competences hangt af van de inschatting van de huidige en toekomstige waarde van bedrijfsprocessen
• Uitbesteden is een instrument om aan de verwachtingen te voldoen
• Verwacht resultaat:
Korte termijn -> kostenreductie
Lange termijn -> portfolio dat aan toekomstige vraag voldoet
Transactiekosten
• Maken (interne organisatie) vs kopen (de markt)
• Definitie
De kosten van informatie, onderhandeling, toezicht en handhaving van de afspraken tussen opdrachtnemer en opdrachtgever
• Kenmerken transacties
Frequentie
Onzekerheid
Asset specificity
• Incomplete overeenkomsten
Beperkt probleemoplossend vermogen
Bounded rationality
Opportunisme
Asset specificity
Vrije Markt
Interneorganisatie
Hybride
S=0
S > 0
V > 0
Markt
Intern
Agencykosten
• Definitie
De kosten om de belangen van principaal en agent tijdens de looptijd van de overeenkomst met elkaar in overeenstemming te houden
• Agencykosten
Kosten van toezicht (“monitoring”)
“Bonding” kosten
Resterend verlies
• Hoogte agencykosten
Informatie-assymetrie
Mate van doelovereenkomst
Risikoperceptie
• Uitbesteden minimeert bepaalde agencykosten
Waarom uitbesteden?
• De theorie
Lagere transactiekosten
Lagere agencykosten
Meer concurrentiekracht
• In concreto
Lagere kosten
Hogere kwaliteit
Meer flexibiliteit
Meer concurrentievermogen
Lagere risicoperceptie
Risico’s
• Onvoorziene kosten
Stelposten
Meerwerk
Extra toezicht
Aanpassingen / complexiteit
• Verlies aan concurrentiekracht
Afname expertise
Afname flexibiliteit
• Algemene risico’s
Taal en cultuur
Wisselkoers
Vermindering rechtszekerheid
IT Risico’s
• Onduidelijke requirements, scope en/of objectives
• Change management
• Technische skills
• Project management
• Documentatie
• Excessieve innovaties, nieuwe technologie
• Beperkt kostenbewustzijn, tunnelblik
• Gebrek aan commitment leiding en/of gebruikers
• (Non)-migraties
• Incomptabiliteit
• Security
• Contract en “voorraad” management
• Leveranciers “lock in”
• Etcetera, etcetera ...
Compliance nader bekeken
•••
•••
Opdrachtgever
Opdrachtnemer
compliance
propositie
Verwacht voordeel Risico inschatting
Verwacht voordeel Risico inschatting
uitbesteden
OVEREENKOMST
compliance
j
j
j
j
Compliance
Van Dale vertaalt:
• Volgzaamheid
• Onderdanigheid
• Buigzaamheid
EN
In compliance with:
• In overeenstemming met
• Vrij vertaald: “handelen in overeenstemming met de regels”
Compliance
Zorgvuldig handelen is niet vanzelfsprekend:
• Veel belanghebbenden -> verschillende doelen
• Informatie assymetrie
• Transactiefrequentie
• Risicoperceptie
Belang compliance
• Vertrouwen verlaagt transactiekosten
• Vertrouwen verhoogt reputatie
De financials als voorbeeld
Wet - en regelgeving (NL)
MifidBW Overig
Interne regelgeving
Toezicht
DNB
AFMOverig
Financiële onderneming
BISCOSO
“Best practices ”
Markt
Gov.
code
Wet - en regelgeving (NL)
MifidBW Overig
Toezicht
DNB
AFMOverig
Financiële onderneming
“Best practices ”
Markt
Gov.
code
Wft
Uitbesteden volgens de wet
• Wettelijke definitie (WFT)
het verlenen van een opdracht aan een derde tot het verrichten van werkzaamheden:
- die deel uitmaken van of voortvloeien uit het uitoefenen van haar bedrijf of het verlenen van financiële diensten; of
- die deel uitmaken van de wezenlijke bedrijfsprocessen ter ondersteuning.
• Aanvullende eisen
Geen afbreuk kwaliteit interne toetsing
Beleid, procedures en maatregelen
Afdoende beoordeling door opdrachtgever
Voldoende skills opdrachtnemer
Schriftelijke overeenkomst
Instructiebevoegdheid opdrachtgever
De organisatie van compliance
• Compliance beleid
• Beheersing compliancerisico
• Onafhankelijke compliance functie
• Complianceprogramma:
Advies aan senior management op het gebied van wet- en regelgeving.
Training en opleiding van medewerkers en management.
Identificatie, meten en beoordelen van compliance risico.
Monitoren, testen en rapporteren van het compliance risico
Compliancerisico
• Juridische sancties
• Sancties van de toezichthouder
• Materieel financieel verlies
• Reputatieverlies
als gevolg van het niet voldoen aan wet- en regelgeving, regels en gerelateerde zelfregulering en gedragscodes
Compliance vanuit de opdrachtnemer
•••
•••
Opdrachtgever
Opdrachtnemer
compliance
propositie
Verwacht voordeel Risico inschatting
Verwacht voordeel Risico inschatting
uitbesteden
OVEREENKOMST
compliance
j
j
j
j
• Reikwijdte compliance
Klantspecificiteit
Informatiebehoefte opdrachtgever
Mate van complexiteit
Doelovereenkomst
• De perceptie van compliancerisico
Opdrachtnemer Opdrachtgever
Core Non-Core
Global Non-global
Makkelijk Complex
Standaard Maatwerk
Reikwijdte en perceptie
IT outsourcing en compliance
Opdracht-gever
Overeen-komst
Opdracht-nemer
Software leverancier
Opdracht-gever
Overeen-komst
Opdracht-nemer
Intellectueel eigendom
Compliancemanagement (contracts)
Review
+
Approval
Sales
Portfolio
Development
Alliances
Operations
Klant
LeverancierDeal
Propositie
Overeenkomsten
Credible contracting
• Keep it simple
• Get it right
• Make it plausible
In de praktijk
• Flexibele contracten
• Wereldwijde werking
• Configuratiemanagement (expert reviews)
• Asset management
• Training en opleiding
Operationale compliance
• Certificering (CMMI, ISO, SAS 70, etc.)
• Internationale regelgeving
• IT specifieke compliance programma’s
• Technologische ontwikkelingen
• Nieuwe licentiemodellen (cloud computing, SaaS, certificering, etc.)
• Tucht van de markt?