Compliancerisico bij uitbestedenAntal Hesseling

Global Lead Buyer, Atos Origin

Deze presentatie is op persoonlijke titel. Er kunnen geen rechten aan worden ontleend. 7 september 2009

Atos Origin

In vogelvlucht• Internationale IT-dienstverlener• Jaaromzet 5,4 miljard euro• 50.000 werknemers in 40 landen• Headquarters in Parijs

Servicelines• Atos Consulting• Systems Integration• Managed Operations

Snapshots

“TNT dreigt met uitbesteden”, Telegraaf 27 maart 2009

“Revenue tax data outsourcing plans anger unions”, The Times, 5 augustus 2009

“Defensie gaat inlichtingenwerk Uruzgan uitbesteden”, Telegraaf, 23 januari 2009

“Blackwater sollte Terroristen-Killer rekrutieren”, Der Spiegel 22 augustus 2009

“Le site Sanofi de Porcheville ne fermera pas”, Libération, 2 augustus 2008

“The main contributing factors that came together to form a perfect storm include a.o.:

• poor incentives in regulatory frameworks;

• poor underwriting standards;

• outsourcing of the due diligence process to the rating agencies.”

Naar N. Wellink, Key note speech in Peking, November 2008

Het speelveld in een notedop

•••

•••

Opdrachtgever

Opdrachtnemer

compliance

propositie

Verwacht voordeel Risico inschatting

Verwacht voordeel Risico inschatting

uitbesteden

OVEREENKOMST

compliance

j

j

j

j

Core competences

Transactie-kosten

Sociale wetenschappen

Stakeholder theorie

Partneringallianties

Agencykosten

Economische verklaringen

UITBESTEDEN

Core Competences

• Definitie

Het collectieve gedachtegoed van een organisatie op het gebied van de coördinatie van kennis, kunde, ervaring en technologiestromen

• De ontwikkeling van de core competences hangt af van de inschatting van de huidige en toekomstige waarde van bedrijfsprocessen

• Uitbesteden is een instrument om aan de verwachtingen te voldoen

• Verwacht resultaat:

Korte termijn -> kostenreductie

Lange termijn -> portfolio dat aan toekomstige vraag voldoet

Transactiekosten

• Maken (interne organisatie) vs kopen (de markt)

• Definitie

De kosten van informatie, onderhandeling, toezicht en handhaving van de afspraken tussen opdrachtnemer en opdrachtgever

• Kenmerken transacties

Frequentie

Onzekerheid

Asset specificity

• Incomplete overeenkomsten

Beperkt probleemoplossend vermogen

Bounded rationality

Opportunisme

Asset specificity

Vrije Markt

Interneorganisatie

Hybride

S=0

S > 0

V > 0

Markt

Intern

Agencykosten

• Definitie

De kosten om de belangen van principaal en agent tijdens de looptijd van de overeenkomst met elkaar in overeenstemming te houden

• Agencykosten

Kosten van toezicht (“monitoring”)

“Bonding” kosten

Resterend verlies

• Hoogte agencykosten

Informatie-assymetrie

Mate van doelovereenkomst

Risikoperceptie

• Uitbesteden minimeert bepaalde agencykosten

Waarom uitbesteden?

• De theorie

Lagere transactiekosten

Lagere agencykosten

Meer concurrentiekracht

• In concreto

Lagere kosten

Hogere kwaliteit

Meer flexibiliteit

Meer concurrentievermogen

Lagere risicoperceptie

Risico’s

• Onvoorziene kosten

Stelposten

Meerwerk

Extra toezicht

Aanpassingen / complexiteit

• Verlies aan concurrentiekracht

Afname expertise

Afname flexibiliteit

• Algemene risico’s

Taal en cultuur

Wisselkoers

Vermindering rechtszekerheid

IT Risico’s

• Onduidelijke requirements, scope en/of objectives

• Change management

• Technische skills

• Project management

• Documentatie

• Excessieve innovaties, nieuwe technologie

• Beperkt kostenbewustzijn, tunnelblik

• Gebrek aan commitment leiding en/of gebruikers

• (Non)-migraties

• Incomptabiliteit

• Security

• Contract en “voorraad” management

• Leveranciers “lock in”

• Etcetera, etcetera ...

Compliance nader bekeken

•••

•••

Opdrachtgever

Opdrachtnemer

compliance

propositie

Verwacht voordeel Risico inschatting

Verwacht voordeel Risico inschatting

uitbesteden

OVEREENKOMST

compliance

j

j

j

j

Compliance

Van Dale vertaalt:

• Volgzaamheid

• Onderdanigheid

• Buigzaamheid

EN

In compliance with:

• In overeenstemming met

• Vrij vertaald: “handelen in overeenstemming met de regels”

Compliance

Zorgvuldig handelen is niet vanzelfsprekend:

• Veel belanghebbenden -> verschillende doelen

• Informatie assymetrie

• Transactiefrequentie

• Risicoperceptie

Belang compliance

• Vertrouwen verlaagt transactiekosten

• Vertrouwen verhoogt reputatie

De financials als voorbeeld

Wet - en regelgeving (NL)

MifidBW Overig

Interne regelgeving

Toezicht

DNB

AFMOverig

Financiële onderneming

BISCOSO

“Best practices ”

Markt

Gov.

code

Wet - en regelgeving (NL)

MifidBW Overig

Toezicht

DNB

AFMOverig

Financiële onderneming

“Best practices ”

Markt

Gov.

code

Wft

Uitbesteden volgens de wet

• Wettelijke definitie (WFT)

het verlenen van een opdracht aan een derde tot het verrichten van werkzaamheden:

- die deel uitmaken van of voortvloeien uit het uitoefenen van haar bedrijf of het verlenen van financiële diensten; of

- die deel uitmaken van de wezenlijke bedrijfsprocessen ter ondersteuning.

• Aanvullende eisen

Geen afbreuk kwaliteit interne toetsing

Beleid, procedures en maatregelen

Afdoende beoordeling door opdrachtgever

Voldoende skills opdrachtnemer

Schriftelijke overeenkomst

Instructiebevoegdheid opdrachtgever

De organisatie van compliance

• Compliance beleid

• Beheersing compliancerisico

• Onafhankelijke compliance functie

• Complianceprogramma:

Advies aan senior management op het gebied van wet- en regelgeving.

Training en opleiding van medewerkers en management.

Identificatie, meten en beoordelen van compliance risico.

Monitoren, testen en rapporteren van het compliance risico

Compliancerisico

• Juridische sancties

• Sancties van de toezichthouder

• Materieel financieel verlies

• Reputatieverlies

als gevolg van het niet voldoen aan wet- en regelgeving, regels en gerelateerde zelfregulering en gedragscodes

Compliance vanuit de opdrachtnemer

•••

•••

Opdrachtgever

Opdrachtnemer

compliance

propositie

Verwacht voordeel Risico inschatting

Verwacht voordeel Risico inschatting

uitbesteden

OVEREENKOMST

compliance

j

j

j

j

• Reikwijdte compliance

Klantspecificiteit

Informatiebehoefte opdrachtgever

Mate van complexiteit

Doelovereenkomst

• De perceptie van compliancerisico

Opdrachtnemer Opdrachtgever

Core Non-Core

Global Non-global

Makkelijk Complex

Standaard Maatwerk

Reikwijdte en perceptie

IT outsourcing en compliance

Opdracht-gever

Overeen-komst

Opdracht-nemer

Software leverancier

Opdracht-gever

Overeen-komst

Opdracht-nemer

Intellectueel eigendom

Compliancemanagement (contracts)

Review

+

Approval

Sales

Portfolio

Development

Alliances

Operations

Klant

LeverancierDeal

Propositie

Overeenkomsten

Credible contracting

• Keep it simple

• Get it right

• Make it plausible

In de praktijk

• Flexibele contracten

• Wereldwijde werking

• Configuratiemanagement (expert reviews)

• Asset management

• Training en opleiding

Operationale compliance

• Certificering (CMMI, ISO, SAS 70, etc.)

• Internationale regelgeving

• IT specifieke compliance programma’s

• Technologische ontwikkelingen

• Nieuwe licentiemodellen (cloud computing, SaaS, certificering, etc.)

• Tucht van de markt?

Bedankt voor de aandacht

Contactgegevens:

m. Antal.hesseling@atosorigin.com

t. 06-30530673