Sie sind hier: Home » Markt » Hinweise & Tipps

Outsourcing-Verträge mit langen Laufzeiten

Bei Outsourcing-Projekten kann die Compliance-Falle zuschnappen
Revisionssicher Marktpreise ermitteln und den geeigneten Anbieter finden, ohne die Compliance zu verletzen

(31.10.12) - Häufig werden Outsourcing-Projekte, insbesondere Next-Gens, ohne einen geordneten Ausschreibungsprozess vergeben. Das beobachtet die auf Outsourcing und Kostenoptimierung spezialisierte Unternehmensberatung microfin. Die Experten sehen darin vergebene Chancen zur qualitativen und kommerziellen Verbesserung und warnen vor erheblichen Schwierigkeiten mit der Compliance.

Lesen Sie zum Thema "Outsourcing" auch: SaaS-Magazin.de (www.saasmagazin.de)

"Natürlich möchten sich Provider gerne den langwierigen und arbeitsintensiven Wettbewerbsprozess sparen und machen scheinbar attraktive Angebote für den Fall, dass die Aufträge ohne Ausschreibung (wieder-)vergeben werden. Aber für die Kundenunternehmen ist dies nur vordergründig attraktiv", so Branimir Brodnik, Geschäftsführer von microfin. "Diese Rechnung geht aufgrund des fehlenden Wettbewerbsdrucks nie auf. Vorstände und andere Entscheider müssen sich bewusst sein, dass sie damit in der Regel Compliance-Vorgaben umgehen. Da kann ein einzelner Manager schnell in die persönliche Haftung rutschen."

Außerdem seien die so angebotenen Konditionen in aller Regel auch im Rahmen eines "sauberen" Vergabeverfahrens schnell erreichbar und würden sogar meist deutlich übertroffen. Brodnik rät daher zu größter Vorsicht und empfiehlt in jedem Fall einen professionell aufgesetzten Ausschreibungsprozess.

Das gilt besonders für Outsourcing-Verträge, die in der Regel lange Laufzeiten vorsehen. Nur so können Unternehmensverantwortliche revisionssicher Marktpreise ermitteln und den geeigneten Anbieter finden, ohne die Compliance zu verletzen. Und auch für Provider hätten geordnete Ausschreibungen klare Vorteile, so der Experte von microfin: "Nur wer sich regelmäßig mit dem Wettbewerb vergleicht, kann seine Position im Markt einschätzen und auf Dauer den Technologiewettbewerb gewinnen." (microfin Unternehmensberatung: ra)

microfin unternehmensberatung: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Markt / Hinweise & Tipps

Daten müssen archiviert werden
Die Europäische Datenschutz-Grundverordnung (EU-DSGVO) regelt seit 2018 die Speicherung von personenbezogenen Daten. Einige Unternehmen haben die Richtlinien schon umgesetzt. Andere, vorwiegend kleinere und mittlere Unternehmen (KMU), haben Probleme, gleichzeitig den gesetzlichen Vorschriften zur Datenspeicherung als auch der EU-DSGVO gerecht zu werden. Viele dieser kleinen Unternehmen archivieren ihre Daten in Cold Storage-Systemen, die lange Zugriffszeiten erfordern, wirtschaftlich aber die beste Wahl sind, da sie große Datenmengen beheimaten können. Diese Systeme helfen besonders KMU dabei, die geforderten Daten für Überprüfungen und Audits vorhalten zu können. Gleichzeitig hadern Unternehmen des Öfteren, wenn es darum geht, die Daten im Rahmen einer Forderung auf Basis der EU-DSGVO zu löschen. Angemerkt werden sollte, dass die jeweiligen Anforderungen und die vorgeschriebene Aufbewahrungszeit nicht nur von der Natur der Daten abhängen, sondern von dem jeweiligen Industriesektor - sei es nun das Gesundheitswesen, Behörden oder das Finanzwesen. Handelt es sich bei den Daten allerdings um solche Inhalte, die auf Anfrage gelöscht werden müssen, wie personenbezogene Daten, wird die Sache in Bezug auf die Datensicherung kompliziert.
Welche Produkte benötigen eine UKCA-Kennzeichnung?
Es bleiben nur noch ein paar Monate, bis die Übergangsfrist für die UKCA-Kennzeichnung endet. BSI, das Unternehmen für Geschäftsverbesserung und Standards, möchte alle betroffenen Hersteller daran erinnern, die relevante regulierte Produkte in Großbritannien (England, Wales und Schottland) auf den Markt bringen wollen. Die UKCA-Kennzeichnung wird ab dem 1. Januar 2022 die herkömmliche CE-Kennzeichnung ersetzen. Betroffene Produkte, für die bisher die CE-Kennzeichnung durch eine Benannte Stelle benötigt wurde, müssen dann von einer in Großbritannien zugelassenen Stelle (UK Approved Body) mit der UKCA-Kennzeichnung versehen werden. Die CE-Kennzeichnung wird für die meisten Produkte ab dem 1. Januar 2022 nicht mehr anerkannt werden. Für Schiffsausrüstungen, medizinische Geräte und IVDs wurde eine verlängerte Übergangsfrist gewährt. Shahm Barhom, Group Product Certification Director bei BSI Group (British Standard Institution, sagte: "Seit unserem Austritt aus der Europäischen Union am 31. Januar 2020 befinden wir uns in einer Übergangszeit, in der sowohl die UKCA- als auch die CE-Kennzeichnung akzeptiert werden, aber ab dem 1. Januar 2022 wird dies nicht mehr der Fall sein. Die meisten Produkte, die in Großbritannien auf den Markt gebracht werden, benötigen ab dem kommenden Jahr die UKCA-Kennzeichnung und die damit verbundenen Prüfungen und Zertifizierungen müssen von einer in Großbritannien zugelassenen Stelle durchgeführt werden.
EU-GwG Geldwäsche und Terrorismusfinanzierug
Seit dem Jahr 1991, als das EU-GwG Geldwäsche und Terrorismusfinanzierung erstmals definierte und zum Straftatbestand erklärte, befindet es sich in einem stetigen Wandel. In der aktuellsten Ausführung - mittlerweile der fünften - reagieren die Änderungsrichtlinien besonders auf das Bekanntwerden der sogenannten Panama-Papers sowie auf die terroristischen Anschläge in Paris und Brüssel. Außerdem ergab eine Studie der Universität Halle von 2016, dass in Deutschland jährlich immer noch 100 Milliarden Euro gewaschen werden. (Dunkelstudie über den Umfang der Geldwäsche in Deutschland und über die Geldwäscherisiken in einzelnen Wirtschaftssektoren, Prof. Dr. jur. Kai-D. Bussmann, 2016). Letzte Überarbeitungen erweiterten daher vor allem den Kreis der Verpflichteten, sehen aber auch eine weitere Steigerung der Transparenz vor. Auch die Sorgfaltspflicht, primär beim Einsatz virtueller Währungen oder bei Geschäftsbeziehungen mit Hochrisikodrittländern, verschärft sich deutlich. Die Umsetzung dieser Erweiterungen bedeutet für verpflichtete Unternehmen einen hohen bürokratischen Aufwand, der einige Kapazitäten binden kann. Als umso wichtiger erweisen sich daher eine klare Präventionsstratiegie und innovative Softwareunterstützung.
Gesetz zum Whistleblower-Schutz
Zum Ende des Jahres 2021 wird das deutsche Gesetz zum Whistleblower-Schutz in Kraft treten: Unternehmen mit mehr als 50 Angestellten bzw. einem Jahresumsatz von 10 Mio. Euro müssen verpflichtend Hinweisgebersysteme einführen. Was Arbeitnehmer sowie Unternehmen bei einer Whistleblowing-Plattform beachten sollten, weiß Whistleblowing-Experte Kai Leisering von Business Keeper. EU-Whistleblowing-Richtlinie: Noch sind Whistleblower in Europa und Deutschland nicht ausreichend geschützt: Häufig haben sie für die Meldung eines Missstandes mitunter schwerwiegende Konsequenzen zu befürchten. Das Bundesjustizministerium hat deswegen bis Ende des Jahres Zeit, das deutsche Gesetz zum Whistleblower-Schutz umzusetzen. Die Richtlinie verpflichtet Unternehmen mit mehr als 250 Angestellten bzw. einem Jahresumsatz von 10 Millionen Euro, ab 2023 dann auch Unternehmen mit über 50 Angestellten, staatliche Institutionen und Gemeinden ab einer bestimmten Größe zur Einführung einer Whistleblowing-Plattform.
Vermächtnis und Familienbande
Leere Chefsessel in mittelständischen Betrieben? Vor allem in Familienunternehmen mit bis zu 500 Mitarbeitern sehen sich viele Senior-Entrepreneure bei ihrer Suche nach einem Nachfolger mit enormen Schwierigkeiten konfrontiert. Ein Mangel an geeigneten Kandidaten ist dabei nur einer der Stolpersteine auf dem Weg zum Generationswechsel im Betrieb. "Oft warten Inhaber zu lange damit, ihre Rückzugspläne zu konkretisieren. Bei anderen mangelt es an individuell zugeschnittenen Regelungen", weiß Felix Korten, Rechtsanwalt und Vorstand der Korten Rechtsanwälte AG. Damit sich die Stabsübergabe von der ersten auf die zweite oder sogar dritte Generation nicht zum Spießrutenlauf entwickelt, muss der Machtwechsel gründlich vorbereitet und professionell begleitet werden.

Planung einer Betriebsfeier Absicherung gegen das Ausspähen von Daten

Fachartikel

Nutzung von "Compliance-Storage"
Auf dem Weg zur Digitalisierung von Akten müssen Unternehmen gesetzliche Vorgaben, Branchenanforderungen sowie Vorschriften für spezielle Akten oder Steuerunterlagen berücksichtigen. Das macht ihnen die Wahl einer geeigneten IT-Lösung nicht unbedingt leichter. Eine Orientierungshilfe bieten hier Zertifizierungen die den Nachweis für die Konformität der Archivierungsmaßnahmen mit gesetzlichen Vorschriften wie der GoBD oder der Schweizer GeBüV erbringen. In Zusammenarbeit mit Daniel Spichty, Partner beim Schweizer Kompetenzzentrum Records Management, gibt DMS-Spezialist Kendox einen Überblick über den Status Quo, die Anforderungen sowie Herausforderungen und fasst zusammen, worauf Unternehmen zukünftig bei der digitalen Archivierung achten müssen und warum die GeBüV als Benchmark für Compliance-Anforderungen gilt.
Umsetzung in nationales Recht: FATCA wird konkret
Die iBS - Innovative Banking Solutions AG kommentiert das zwischen den USA und den fünf größten EU-Staaten getroffene zwischenstaatliche Musterabkommen zur Verbesserung der Steuerehrlichkeit und Umsetzung des Foreign Account Tax Compliance Act (FATCA). Vor dem Hintergrund der US-amerikanischen Bestrebungen, FATCA international durchzusetzen, haben sich die USA und die fünf großen europäischen Volkswirtschaften Deutschland, Frankreich, Großbritannien, Italien und Spanien auf ein Musterabkommen zur bilateralen Bekämpfung von Steuerhinterziehung verständigt. Die Zusammenarbeit hatten die Staaten im Februar 2012 angekündigt.