Managen van de risico's van IT-outsourcing-overeenkomsten
Outsourcing biedt verschillende voordelen, waaronder mogelijk het bestaande personeel te concentreren op kernactiviteiten, met de nadruk op het bereiken van de belangrijkste strategische doelstellingen, het verlagen of stabiliseren van vaste kosten, kosten voor het verkrijgen van de concurrentiepositie op de concurrentie en biedt flexibiliteit bij het inspelen op marktomstandigheden, en het verminderen van investeringen in hoogwaardige technologie . Er zijn ook verschillende nadelen van outsourcing overeenkomsten, die onder meer afhankelijk te worden van een externe leverancier voor diensten, niet de vermeende kostenbesparingen te realiseren uit outsourcing, vergrendelen in een negatieve relatie, verliest de controle over kritieke functies, en het verlagen van het moreel van vaste werknemers. Uitvoerend management wordt steeds meer het besef dat soms de nadelen van outsourcing opwegen tegen de voordelen, zelfs nadat een overeenkomst is ondertekend. Veel bedrijven zijn geannuleerd hun outsourcing-overeenkomsten, nieuwe onderhandelingen over overeenkomsten, of besluiten om hun eigen personeel in-house services opnieuw verstrekken huren. Er zijn allerlei redenen voor het feit dat tweede gedachten, met inbegrip van arrogantie of weigerachtige gedrag van de verkoper, concurrentievoordeel in de markt bestaat niet meer, de kosten van de diensten zijn te hoog, de kwaliteit van de diensten zijn ontoereikend en soorten diensten zijn overbodig . Helaas zijn veel bedrijven had kunnen voorkomen met tweede gedachten over hun outsourcing-overeenkomsten als zij een doeltreffende actie: het uitvoeren van een zinvolle risicobeoordeling nam. RISICOBEHEER 101
Het basisidee is om controles hebben in plaats dat het minimaliseren van de negatieve gevolgen van een "slechte" outsourcing-overeenkomst, bekend als risicomanagement. Risicomanagement bestaat uit drie nauw verwante activiteiten: - Risico-identificatie - Risico-analyse - Risico controle Risico-identificatie is het identificeren van risico's dat een systeem of project confronteren. Risico-analyse is het analyseren van gegevens verzameld over de risico's, met inbegrip van de impact en de waarschijnlijkheid van optreden. Beheersing van risico's is het identificeren en verifiëren van het bestaan van maatregelen te verminderen of de impact van een risico te voorkomen. Risicomanagement voor outsourcing overeenkomsten biedt verschillende voordelen. Het maakt het identificeren van potentiële problemen met overeenkomsten. Het maakt de ontwikkeling van passende antwoorden op die problemen. Ten slotte helpt het om beter te identificeren bedrijfskritische functies te behouden en anderen te besteden. Ondanks de voordelen van risicomanagement, zijn er verschillende redenen waarom het niet wordt gedaan. Een, is het gezien als een administratieve last. Twee, het inzicht en de vaardigheden voor het uitvoeren van risicomanagement zijn niet gemakkelijk beschikbaar. Ten slotte is de informatie die nodig is om risicomanagement doen is niet beschikbaar. Er zijn verschillende sleutels tot effectief risicobeheer. Risicobeheer is het beste uitgevoerd zo spoedig mogelijk, bij voorkeur vóór de ondertekening van een overeenkomst. Het vereist het identificeren en verduidelijking van veronderstellingen en het aanpakken van belangrijke kwesties vroeg. Het vereist de juiste mensen betrokken bij de outsourcing-overeenkomst, zoals vakexperts kennis over belangrijke kwesties. Een laatste waarschuwing. Risicobeheer is niet een eenmalige gebeurtenis. Het moet continu worden gedaan. De reden is dat risicomanagement betreft het nemen van een momentopname in de tijd en het te gebruiken om te anticiperen op wat er kan gebeuren in de toekomst. De voorwaarden van een omgeving, maar erg dynamisch zijn en kan betwisten de geldigheid van de veronderstellingen opgenomen bij het beheer van risico's. Daarom is het verstandig om voortdurend risicobeheer geldigmaking vóór, tijdens en na onderhandelingen over een outsourcing-overeenkomst. RISICO IDENTIFICATIE Er zijn veel potentiële risico's te confronteren outsourcing overeenkomsten. Deze risico's kunnen vallen in een van drie categorieën: juridische, operationele en financiële. Juridische risico's te betrekken betwistbaar kwesties, voorafgaand aan, en na onderhandelingen over een overeenkomst, zoals: - Inclusief onduidelijke clausules in de overeenkomst - Locking in een onrealistisch lange-termijn contract - Niet het recht hebben om opnieuw te onderhandelen over contract - Schrapping van de kwestie van de onderaannemer beheer Operationele risico's omvatten lopende beheer van een overeenkomst, zoals: - Teveel afhankelijk van een leverancier voor bedrijfskritische diensten - Onvermogen om het bepalen van de kwaliteit van de diensten worden geleverd - Niet gezien nauwkeurig of zinvolle rapportage-eisen - Selecteer een verkoper met een korte levensverwachting - Niet beoordelen het niveau van de diensten van een verkoper - Vendor gebrek aan een adequaat niveau van dienstverlening Financiële risico's omvatten de kosten van het onderhandelen, het onderhoud en het sluiten van overeenkomsten, zoals: - Niet voldoende ontvangen bedragen voor boetes en schadevergoedingen - Betalen grote sommen overeenkomsten te beëindigen - Betalen niet-marktconforme vergoedingen voor diensten Deze categorieën van risico's sluiten elkaar niet uit, ze elkaar overlappen. Echter, de categorieën helpen bij het identificeren van de risico's, bepalen hun relatieve belang van elkaar, en erkennen de toereikendheid van de controles die niet bestaan. De risico's ook variëren, afhankelijk van de fase in de levenscyclus van een outsourcing-overeenkomst. Er zijn in wezen zeven fasen van een outsourcing-overeenkomst: (1) de business case te bepalen voor of tegen outsourcing, (2) zoeken naar leveranciers; (3) te selecteren van een leverancier; (4) onderhandelingen te voeren; (5) consumeren een overeenkomst; ( 6) het beheer van de overeenkomst, en (7) het bepalen van de business case om te beslissen of te vernieuwen, opnieuw te onderhandelen, of beëindigen van een contract. Een monster van de risico's in elke fase
RISICOANALYSE Na de identificatie van de risico's, de volgende actie is om hun relatieve belang vast te stellen voor elkaar en hun respectieve waarschijnlijkheid van optreden. De rangorde van belang is grotendeels afhankelijk van de doelstellingen en de doelstellingen die de overeenkomst moeten bereiken. Er zijn drie fundamentele benaderingen voor het analyseren van risico's: kwantitatieve, kwalitatieve, en een combinatie van de twee. Kwantitatieve risico-analyse maakt gebruik van wiskundige berekeningen om het relatieve belang elk risico's vast te stellen in een andere en hun respectieve waarschijnlijkheid van optreden. De Monte Carlo simulatie techniek is een voorbeeld. Kwalitatieve risico-analyse is gebaseerd minder op wiskundige berekeningen en meer op het arrest relatieve belang elk risico's vast te stellen in een andere en hun respectieve waarschijnlijkheid van optreden. Heuristiek, of regels van de duim, zijn een voorbeeld. Een combinatie van de twee maakt gebruik van zowel kwantitatieve en kwalitatieve overwegingen relatieve belang van een risico vast te stellen naar de andere en de waarschijnlijkheid van optreden. De voorrang diagrammen methode, die u maakt gebruik van een ordinale benadering om prioriteiten vast te stellen volgens sommige criterium, is een voorbeeld. Of het gebruik van kwantitatieve, kwalitatieve, of een combinatie van de technieken, moeten de resultaten van de analyse zien: Analyseresultaat
Risicobeheersing Er zijn drie categorieën van controles: preventieve, detective, en correctief. Preventieve controles te verminderen of te stoppen een bedreiging van het benutten van de kwetsbaarheden van een project. Detective controles onthullen het plaatsvinden van een evenement en zich verzetten tegen dergelijke exploitatie in de toekomst. Corrigerende controles vereisen het aanpakken van de gevolgen van een bedreiging en vervolgens tot oprichting van de controles op eventuele toekomstige effecten uitsluit. Met analyse af te ronden, de volgende actie is het identificeren van controles die zou moeten bestaan om te voorkomen, op te sporen, of juist de gevolgen van risico's. Deze stap moet kijken naar een aantal factoren in de zakelijke omgeving die een outsourcing-overeenkomst zal worden toegepast op factoren als overeenkomst opties (bijv. co-sourcing, outtasking), kerncompetenties, en informatietechnologie activa, marktomstandigheden en missie - kritische systemen. Er zijn vele preventieve, detective, en correctieve controles toe te passen tijdens alle fasen van outsourcing overeenkomsten. Het resultaat van de analyse
Na de identificatie van de controles die zou moeten bestaan, de volgende actie is te controleren of hun bestaan voor de preventie, opsporing, of correctie. Voor de bepaling van de controles die er bestaan vereist uitgebreide tijd en inspanning. Deze informatie wordt vaak verkregen door middel van interviews, literatuurstudies, en met een grondige kennis van een onderwerp. Het resultaat is een identificatie van de controles die niet bestaan en enen ontbreekt of behoeven verbetering. Na een goed idee van het type en de aard van de risico's te confronteren een outsourcing-overeenkomst, de volgende stap is het versterken of controles toe te voegen. Dat betekent dat de beslissing of te accepteren, te voorkomen, vast te stellen of over te dragen risico. Accepteren betekent een risico te laten plaatsvinden en geen maatregelen nemen. Een voorbeeld is te vergrendelen in een overeenkomst op lange termijn, ongeacht de omstandigheden. Om te voorkomen dat een risico neemt maatregelen om te voorkomen dat een risico te confronteren. Een voorbeeld is om selectief uitbesteden van niet-kritieke diensten. Om vast te stellen betekent leven met een risico en het omgaan met het door "werken er omheen." Een voorbeeld is een bereidheid om diensten te nemen wanneer de verkoper niet nakomt. Voor de overdracht betekent een verschuiving van risico's over aan iemand of iets anders. Een voorbeeld is onderaanneming. TOOLSDe "last" van risicomanagement kan verlichten met de beschikbaarheid van de juiste software tool. Een goed aantal instrumenten nu werken op de microcomputer en ondersteuning risico-identificatie, analyse en rapportage of een combinatie. Het kiezen van het juiste gereedschap is belangrijk en daarom moet een aantal kenmerken hebben. Op een minimum dient te worden gebruiksvriendelijk, wisselwerking met andere applicatie pakketten, en het genereren van zinvolle rapportages. Een van de meer populaire pakketten wordt Monte Carlo voor Primavera ™. CONCLUSIERisicomanagement speelt een belangrijke rol in het leven met een werkbare, realistische outsourcing overeenkomst. Helaas, risico-evaluatie is "back seat" voor, tijdens en na onderhandelingen over een overeenkomst. Als gevolg hiervan zijn veel bedrijven nu nieuwe onderhandelingen over en het annuleren van overeenkomsten. Enkele voorbeelden zijn grote en kleine bedrijven annuleren lange termijn, dure overeenkomsten met gerenommeerde leveranciers. De sleutel is het gebruik van risico-evaluatie, zowel als een onderhandeling instrument en een middel voor het aangaan van een overeenkomst die positieve resultaten biedt. een artikel afkomstig van Marrie Hopper
|
|||||||||||||||||||||||||||||||||||||||||||||
|