Auslagerungsgrad wertschöpfender IT-Prozesse


Studie zeigt deutlichen Spezifizierungsbedarf bei Absicherungsmechanismen gegenüber IT-Partnern
Eine vertrauensvolle Geschäftsbeziehung ist Voraussetzung für eine Auslagerung unternehmenskritischer IT-Prozesse und Daten

(31.01.12) - Die aktuelle "TrustIT"-Studie von Deloitte wirft im Vorfeld des diesjährigen CeBIT-Leitthemas "Managing Trust" ein Schlaglicht auf das tatsächliche Vertrauensverhältnis zwischen Unternehmen und ihren Partnern im deutschen IT-Markt. Unternehmen übertragen heute einen großen Teil der IT-Wertschöpfung an externe Partner. Dabei handelt es sich auch um integrierte, komplexe und kritische Elemente der zentralen Wertschöpfung. Zur Sicherung derselben setzen sie meist nur auf Standard-Kontrollmechanismen. Abseits dieser ist ein solides Vertrauensverhältnis die Voraussetzung für die Partnerschaft.

Die Indikatoren sind in erster Linie Grad und Ausmaß an Verantwortung und Risiken, die der jeweilige Partner übernimmt, sowie die Informationssensitivität. Sollte das Vertrauensverhältnis gestört sein, hält das Unternehmen aber grundsätzlich an den bestehenden Steuerungsinstrumenten fest, oft ohne eine stärkere vertragliche Absicherung. Deloitte befragte 97 IT- und Compliance-Entscheider von Großunternehmen aus den unterschiedlichsten Branchen, unter anderem dem Finanzsektor, der Fertigungsindustrie sowie dem TMT-Bereich (Technologie, Medien, Telekommunikation).

"Der Auslagerungsgrad wertschöpfungsrelevanter IT-Prozesse steigt beständig. Dabei spielen Entwicklungen wie Cloud Computing, aber auch zunehmende regulatorische Compliance-Vorgaben eine zentrale Rolle. Das für eine Auslagerung von kritischen Daten erforderliche Vertrauen wird anhand konkreter Faktoren gemessen – und wird von entsprechenden Absicherungsmechanismen flankiert", erklärt Robert Horndasch, Partner TMT bei Deloitte.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Internationaler Vergleich zeigt hohen Sicherheitsbedarf
Im Kontext der deutschen TrustIT-Studie steht eine internationale Deloitte-Studie zur IT-Sicherheit, die eine steigende Zahl an Sicherheitsbedrohungen und Vorfällen festgestellt hat. Gerade grenzüberschreitend aktive Unternehmen mit vernetzten Ecosystemen sehen in externen Partnern ein Risikopotenzial und konstatieren einen deutlichen Mangel an adäquaten Absicherungsmechanismen. Dennoch haben sich die Investitionen in die IT-Sicherheit im Vergleich zu den Vorjahren kaum erhöht, auch sind nur fragmentarisch Regeln formuliert und von allen Beteiligten akzeptiert worden.

Vertrauen durch Kompetenz der Anbieter
Eine vertrauensvolle Geschäftsbeziehung ist Voraussetzung für eine Auslagerung unternehmenskritischer IT-Prozesse und Daten. Dabei wird die Geschäftsbeziehung in drei Phasen unterteilt: Die "Engage"-Phase vor Kontraktabschluss, die "Deliver"-Phase während der operativen Beziehung sowie die "Exit"-Phase bei bzw. nach Kontraktende. In allen Phasen sind die Kompetenzen des externen Partners ausschlaggebend. Sie werden in der ersten Phase durch Referenzkunden und Zertifikate, in der zweiten durch den Umgang mit vertraulichen Daten und letztendlich durch den Erfolg belegt.

Kaum Spezifizierung von Kontrollmechanismen
Weiterhin entscheidend für das Vertrauensverhältnis ist – neben der Sensitivität der geteilten Informationen – das Ausmaß, in dem der Partner Verantwortung und Risiken übernimmt. Das bedeutet: Die Unternehmen agieren absicherungsorientiert – jedoch investieren sie vergleichsweise wenig in die Spezifizierung der Kontrollmechanismen. Nur acht Prozent nutzen entsprechende Abmachungen, der Rest verlässt sich auf Standards bzw. teilweise auf Standards (je 23 Prozent) oder auf erweiterte bzw. angepasste Standards (46 Prozent).

Bestehende Steuerungsinstrumente bleiben auch bei Vertrauensstörung
Ist das Vertrauensverhältnis einmal gestört, hält die Mehrheit der Befragten an den eingesetzten Steuerungsinstrumenten fest. Jedoch intensivieren sie die Kontrollmechanismen und suchen nach Sourcing-Alternativen. Anders als das sonst hohe Absicherungsbedürfnis der deutschen Unternehmen vermuten lässt, spielt eine stärkere vertragliche Absicherung in solchen Fällen jedoch kaum eine Rolle.

"Aus unsere Studie lassen sich Handlungsempfehlungen ableiten: So sollten Absicherungsinstrumente professionalisiert werden, und da Vertrauen vor allem auf der Risikoabsicherung basiert, müssen die Instrumente spezifischer gestaltet werden, um effizienter zu sein. So lassen sich nicht nur Risiken, sondern auch hohe Folgeaufwände wie etwa die Koordination mehrerer Partner oder eine umfangreichere Governance vermeiden", resümiert Robert Horndasch.

Den kompletten Report finden Sie hier zum Download. Auch auf der CeBIT 2012 präsentiert sich Deloitte mit Themen rund um Cloud Computing und Managing Trust in Halle 4/Stand D11 (Software AG-Partnerstand). (Deloitte: ra)

Deloitte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Schutz persönlicher Daten

    Thales gab die Ergebnisse des Thales Digital Trust Index 2024 bekannt. Die Studie zeigt, dass der Bankensektor das größte Vertrauen genießt, wenn es um den Schutz persönlicher Daten und die Bereitstellung vertrauenswürdiger digitaler Erfahrungen geht.

  • Compliance am Arbeitsplatz

    Cypher Learning hat eine neue Studie über die Schulung von Mitarbeitenden zur Einhaltung von Vorschriften, Richtlinien und Verfahren am Arbeitsplatz veröffentlicht: The True Cost of Rule Breakers in Workplace Compliance. Die Studie belegt, dass die Nichteinhaltung von Vorschriften Unternehmen im Durchschnitt 1,5 Millionen Euro pro Jahr kostet.

  • Digitale Angebote ermöglichen mehr Transparenz

    Verbraucherinnen und Verbraucher fühlen sich überwiegend online gut informiert und fair behandelt. Zugleich sieht eine Mehrheit keine Notwendigkeit für zusätzliche Vorgaben zum Verbraucherschutz im Internet. Das sind Ergebnisse einer Befragung von 1.013 Internetnutzerinnen und -nutzern ab 16 Jahren, die der Digitalverband Bitkom vorgestellt hat.

  • Geschäftliche & wirtschaftliche Disruption

    Eine neue Studie zeigt, dass fast 40 Prozent der CFOs weltweit und 30 Prozent der CFOs in Deutschland kein volles Vertrauen in die Richtigkeit der Finanzdaten ihres Unternehmens haben - eine Herausforderung für die strategische Entscheidungsfindung in einer Zeit, in der globale Führungskräfte mit einer Vielzahl von externen Herausforderungen konfrontiert sind.

  • Kampf gegen Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2023 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen