Outsourcingsrisico’s en beheersingsmaatregelen

In dit artikel wordt outsourcing gedefinieerd als het toevertrouwen van eerder intern uitgevoerde activiteiten/diensten aan een externe partij (Hansen & Rasmussen, 2013). Outsourcing kan verschillende vormen aannemen, van het uitbesteden van het vervaardigen van producten in de maakindustrie, het uitbesteden van processen (business process outsourcing (BPO)), tot aan en in toenemende mate het uitbesteden van kennis gerelateerde processen (knowledge process outsourcing (KPO)) (Rajan & Srivastava, 2007).

Het Deloitte Global Outsourcing and Insourcing Survey report (2014) toont aan dat de outsourcing markt naar verwachting zal groeien in verschillende dimensies zoals functies, diensten en locaties. Geografische barrières worden geslecht door technologie, en de kwaliteit van dienstverlening wordt bevorderd door de nauwe samenwerking tussen leveranciers en afnemers van outsourcing.

Het primaire motief om uit te besteden was sinds jaar en dag kostenbesparing. Maar outsourcing biedt steeds vaker ruimte voor meer focus op de eigen kerncompetenties, het verbeteren van de concurrentiepositie en de slagvaardigheid, en toegang tot nieuwe producten, (markt)kennis, expertise en innovaties (Deloitte, 2018).

Als mogelijke nadelen voor de afnemers van outsourcingsdienstverlening worden gezien het verlies aan eigen innovatieve capaciteit, het verschaffen aan de leverancier van toegang tot intellectual property zoals de detailkennis van de producten, mogelijke issues ten aanzien van op niveau houden van de productkwaliteit, en hogere overheadkosten die doorberekend moeten worden aan de achterblijvende producten en diensten wat leidt tot lagere marges en mogelijk weer aanleiding kan zijn voor outsourcing van nog mee producten en diensten.

Het aangaan van een outsourcingsrelatie gaat gepaard met risico’s op zoals bijvoorbeeld ten aanzien van de onderlinge relatie en de kwaliteit van de dienstverlening. Deze risico’s dienen beheerst te worden teneinde de samenwerking tot een succes te maken en extra voordelen bovenop de kostenbesparing te kunnen realiseren. Deze beheersing richt zich op twee hoofdcategorieën: het beheersen van de partner en het beheersen van de samenwerking.

Een belangrijke reden voor het beheersen van de risico’s die zijn verbonden aan het hebben van een samenwerking is dat niet alle problemen op voorhand kunnen worden voorzien en daarmee niet allemaal op voorhand kunnen worden gemitigeerd met maatregelen.

Anderson et al. (2014) stellen dat de risicomanagement capaciteiten bepalend zijn voor het succesvol zijn van de outsourcingssamenwerking. Management controls worden daarbij beschouwd als het primaire mechanisme voor het beheersen van deze risico’s waarbij het op elkaar afstemmen van de belangen van de partners, en het coördineren van de acties over de grenzen van beide organisaties heen, belangrijke elementen zijn (Anderson et al., 2015).

Anderson et al. (2014, 2015) hebben in hun uitgebreid onderzoek studie 19 alliantie risico’s vastgesteld waarvan er 18 van toepassing kunnen zijn op een outsourcingsrelatie. Deze risico’s zijn hieronder weergegeven:

Casestudie

Wat zijn de belangrijkste risico’s die met een outsourcingsrelatie samenhangen? En welke beheersingsmaatregelen zijn gewenst bij die risico’s? Op basis van een casestudie uit 2015/2016 binnen de financial services industrie wordt op deze vragen antwoord gegeven. Hierbij worden risico’s en beheersingsmaatregelen zowel vanuit het perspectief van de leverancier als vanuit de afnemer van de outsourcingsdienstverlening belicht.

Belangrijkste risico’s

Uit de casestudie blijkt dat de belangrijkste risico’s (in afnemend belang) die met een outsourcingsrelatie samenhangen vanuit het gecombineerde perspectief van de leverancier en de afnemer van outsourcingsdienstverlening zijn: Quality performance; Compliance & regulatory; Innovation; Product/service failure; en Verification & evaluation.

Belangrijkste beheersingsmaatregelen

De belangrijkste beheersingsmaatregelen (in afnemend belang) die in eenoutsourcingsrelatie worden ingezet, vanuit het gecombineerde perspectief van de leverancier en de afnemer van outsourcingsdienstverlening zijn: Trust between partners; Contractual performance measures; Provide/require SAS 70/ISAE3402 report; Standard contract terms; Interactive feedback between partners; en Methods for managing contract failure.

De belangrijkstebeheersingsmaatregelen die voor meerdere risico’s ingezet worden vanuit het perspectief van de afnemer zijn: Standard contract terms; Trust between partners; Methods for managing contract failure; Ongoing review of nonfinancial performance measures; Exit clause in contract; Announced audit Require SAS 70/ISAE3402 report, en Segregation of duties within the alliance.

Mix van maatregelen

Het is duidelijk dat beide partners een combinatie van beheersingsmaatregelen wensen die enerzijds voorafgaande aan het sluiten van de outsourcingsovereenkomst (ex-post) van kracht zijn en anderzijds beheersingsmaatregelen die na het sluiten van de outsourcingsovereenkomst (ex-ante) van kracht zijn. Daarnaast is ook duidelijk dat het een combinatie van hard- en soft controls is.

Op basis van de resultaten van de casestudie is een risk-control framework op te stellen van de vijf belangrijkste risico’s van het gecombineerde perspectief van de leverancier en de afnemers, met de daaraan gerelateerde beheersingsmaatregelen vanuit de leveranciers en vanuit de afnemers.

De bovenstaande resultaten ondersteunen het management van beide partijen bij de besluitvorming omtrent welke combinatie van beheersingsmaatregelen het beste past bij de risico’s van de outsourcingsrelatie waarbij aan de belangen van beide partijen recht wordt gedaan. Management heeft hiermee een duidelijk leidraad voor het bespreken en inrichten van risicomanagement onderdeel van de onderlinge samenwerking in zowel huidige als toekomstige outsourcingsrelaties.

drs. Arie Pronk RA RC RE EMFC CIA CISA

Alúmina GRC

Literatuurlijst:

• Anderson, S.W., Christ, M.H., Dekker, H.C., & Sedatole, K.L. (2014). The use of management controls to mitigate risk in strategic alliances: Field and Survey Evidence. Journal of Management Accounting Research, Vol. 26(1), 1 – 32.
• Anderson, S.W., Christ, M.H., Dekker, H.C., & Sedatole, K.L. (2015, April). Do extant management control frameworks fit the alliance setting? A descriptive analysis.Industrial Marketing Management, 46, 36 – 53.
• Deloitte Development LLC (2014); Deloitte’s 2014 Global Outsourcing and Insourcing Survey: 2014 and beyond.
• The Deloitte Global Outsourcing Survey 2018: Disruptive outsourcing trends, technology, and innovation Retrieved from https://www2.deloitte.com/us/en/pages/operations/articles/global-outsourcing-survey.html
• Hansen, Z.N.L. & Rasmussen L.B (2013, December). Outsourcing relationships: Changes in power and dependency. European Management Journal, Vol. 31(6), 655-667
• Rajan, R.S. & Srivastava, S. (2007). Global Outsourcing of Services: Issue and Implications. Harvard Asia Pacific Review – Governance in Asia, vol. 9(1), 39 – 40. Retrieved from http://www.hcs.harvard.edu/~hapr/winter07_gov/rajan.pdf