Uitbesteden? Breng risico’s in kaart (ADV)

"53% van de managers geeft aan ‘niet erg uit de voeten te kunnen’ met
risicomanagement, terwijl slechts 37% zichzelf als succesvol beoordeelt op
dit gebied."

"Zeker na een ‘go live beslissing’ is het van cruciaal belang dat er
juist op continue basis gedegen risicoanalyses worden uitgevoerd, en niet
alleen in de voorbereiding."

Risicomanagement in outsourcing projecten is een dynamisch proces waarin
organisaties te maken hebben met meerdere leveranciers en projecten op vaak
zeer grote schaal. Hierdoor is het zaak om goed zicht te krijgen in risico’s
die kunnen ontstaan in deze projecten. In de praktijk blijkt dat outsourcing
voor veel ondernemingen nog steeds complexe materie is. Het brengt risico’s
met zich mee die organisaties optimaal in kaart moeten brengen. Het continue
toepassen van integraal risicomanagement speelt hierin een sleutelrol.

Outsourcing heeft zich ontwikkeld van trend naar ‘mainstream strategie’: begin
jaren ‘90 werd outsourcing nog gezien als innovatief, soms zelfs
revolutionair fenomeen, en vooral als een risicovolle onderneming. Na twee
decennia van economische groei en krimp worden bedrijven wereldwijd
gedwongen om hun bedrijfsstrategie te herzien om de marktpositie te
verbeteren. In hun strategie van kostenbesparing en efficiëntere
werkprocessen kiezen organisaties er steeds vaker voor om
overhead-activiteiten uit te besteden.

Uit onderzoek blijkt dat meestal dezelfde oorzaken worden genoemd waardoor
outsourcing projecten falen:

• onduidelijke verwachtingen van de klant
• cultuurverschillen door offshoring
• slechte prestaties van leverancier(s)
• te grote afhankelijkheid van de leverancier
• te grote blootstelling van intellectueel eigendom
• slecht direct contact door geografische afstanden en tijdzones

In de meeste gevallen gaat het niet om een enkele oorzaak, maar om een
combinatie van meerdere factoren. Organisaties dienen op voorhand goed
rekening te houden met alle bovengenoemde oorzaken en risico’s, alvorens ze
overwegen om bepaalde delen van hun organisatie uit te besteden.

Goed voorbeeld doet goed volgen
Rabobank International sloeg een aantal jaren de spijker op zijn kop als het
gaat om het juist toepassen van risicomanagement in outsourcing. Het
voornaamste doel van Rabobank indertijd: een continue bereikbaarheid van
drie internationaal opererende banken. Daartoe is de volledige backoffice
van deze banken in 2004 aan een en dezelfde partij uitbesteed.

Gedurende het project heeft Rabobank gebruik gemaakt van het Risk Assessment
Framework (RAF) model. Met dit RAF model kunnen uitbestedingrisico’s worden
gecategoriseerd op basis van waarschijnlijkheid dat een bepaald fenomeen
zich voordoet en de mate waarin het fenomeen de organisatie kan schaden.
Daarnaast geeft het model inzicht wat de mogelijke gevolgen van deze
risico’s kunnen zijn en hoe deze risico’s zo effectief mogelijk kunnen
worden beheerd.

Risicomanagementmodellen en een gecoördineerde aanpak voor risicoanalyses zijn
noodzakelijke voorwaarden voor het succesvol managen van
outsourcingsprojecten. Toch laten veel organisaties dit na. Uit een ESI
onderzoek uit 2010 blijkt dat er onder managers laconiek wordt omgegaan met
risicomanagement. Minder dan de helft van de organisaties gaat effectief om
met de risico’s van outsourcingsprojecten. In het onderzoek ‘Risky Business:
Organisational Effectiveness at Managing Risk of Outsourced Projects’
ondervroeg ESI 615 managers van organisaties wereldwijd naar het
risicomanagement van hun outsourcings-projecten. Ruim 53% gaf aan dat ze
‘niet erg’ uit de voeten konden met risicomanagement, terwijl maar 37%
zichzelf zag als succesvol op dit gebied. Slechts 6% gaf aan zeer competent
hierin te zijn. Uit deze cijfers en dat het belang ervan onvoldoende op
waarde wordt geschat.

Er wordt bij outsourcing vaak getracht om risicomanagement op constructieve
wijze te gebruiken, alleen gebeurt dit vaak nog niet integraal. Het is tot
nu toe vaak gefragmenteerd geweest, waarbij organisaties bij ieder project
steeds opnieuw het wiel uitvinden. Daarnaast worden ook niet alle risico’s
duidelijk gekwantificeerd en zit er nog steeds veel ‘onderbuikgevoel’ bij
het nemen van beslissingen. Drie stappen zou iedere onderneminge idealiter
te allen tijde moeten nemen:

1) Het beschrijven van de risico’s op de key value drivers.
2) Het kwantificeren van deze risico’s met een waarschijnlijkheidsgraad.
3) Het implementeren en inrichten van beheersmaatregelen, inclusief controls
en workflows: Wie is verantwoordelijk voor elke onderdelen? Wat doet men als
een bepaalde kritische waarde wordt overschreden? Wat zijn de mitigerende
acties?

Alle risico’s met een hoge waarschijnlijkheid en een hoge schadelijke impact
op de organisatie dienen vervolgens afgedekt te worden. Zeker na de ‘go live
beslissing’ is het van cruciaal belang dat er juist op continue basis
gedegen risicoanalyses worden uitgevoerd, en niet alleen in de
voorbereidende fase. Juist dit proces van voortdurende toepassing, evaluatie
en aanpassing van risicomanagement is de sleutel tot succes in outsourcing.

Door Omar El Jattari, Denise Bakker en Kenan Jelkic, Finance Professionals
bij ConQuaestor

Dit artikel is oorspronkelijk verschenen op z24.nl

Uitbesteden? Breng risico’s in kaart (ADV)

Meer

Waarom Hollandbikeshop wél een wereldwijde speler werd, in tegenstelling tot zijn concurrenten

Download nu de e-paper

Data als strategisch voordeel: zo bouw je een verantwoorde AI-strategie

Ontketen Innovatie

Dit is waarom hackers geen wachtwoorden meer hoeven raden

Bekijk hier alle #techtalks

Start de zomer met HUAWEI’s Summer Wave vol exclusieve kortingen

HUAWEI FIT 4, FIT 4 PRO en WATCH 5

Nieuwsbrief BI Dagelijks

Meer

Waarom Hollandbikeshop wél een wereldwijde speler werd, in tegenstelling tot zijn concurrenten

Data als strategisch voordeel: zo bouw je een verantwoorde AI-strategie

Dit is waarom hackers geen wachtwoorden meer hoeven raden

Start de zomer met HUAWEI’s Summer Wave vol exclusieve kortingen