Auslagerungsgrad wertschöpfender IT-Prozesse


Studie zeigt deutlichen Spezifizierungsbedarf bei Absicherungsmechanismen gegenüber IT-Partnern
Eine vertrauensvolle Geschäftsbeziehung ist Voraussetzung für eine Auslagerung unternehmenskritischer IT-Prozesse und Daten

(31.01.12) - Die aktuelle "TrustIT"-Studie von Deloitte wirft im Vorfeld des diesjährigen CeBIT-Leitthemas "Managing Trust" ein Schlaglicht auf das tatsächliche Vertrauensverhältnis zwischen Unternehmen und ihren Partnern im deutschen IT-Markt. Unternehmen übertragen heute einen großen Teil der IT-Wertschöpfung an externe Partner. Dabei handelt es sich auch um integrierte, komplexe und kritische Elemente der zentralen Wertschöpfung. Zur Sicherung derselben setzen sie meist nur auf Standard-Kontrollmechanismen. Abseits dieser ist ein solides Vertrauensverhältnis die Voraussetzung für die Partnerschaft.

Die Indikatoren sind in erster Linie Grad und Ausmaß an Verantwortung und Risiken, die der jeweilige Partner übernimmt, sowie die Informationssensitivität. Sollte das Vertrauensverhältnis gestört sein, hält das Unternehmen aber grundsätzlich an den bestehenden Steuerungsinstrumenten fest, oft ohne eine stärkere vertragliche Absicherung. Deloitte befragte 97 IT- und Compliance-Entscheider von Großunternehmen aus den unterschiedlichsten Branchen, unter anderem dem Finanzsektor, der Fertigungsindustrie sowie dem TMT-Bereich (Technologie, Medien, Telekommunikation).

"Der Auslagerungsgrad wertschöpfungsrelevanter IT-Prozesse steigt beständig. Dabei spielen Entwicklungen wie Cloud Computing, aber auch zunehmende regulatorische Compliance-Vorgaben eine zentrale Rolle. Das für eine Auslagerung von kritischen Daten erforderliche Vertrauen wird anhand konkreter Faktoren gemessen – und wird von entsprechenden Absicherungsmechanismen flankiert", erklärt Robert Horndasch, Partner TMT bei Deloitte.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Internationaler Vergleich zeigt hohen Sicherheitsbedarf
Im Kontext der deutschen TrustIT-Studie steht eine internationale Deloitte-Studie zur IT-Sicherheit, die eine steigende Zahl an Sicherheitsbedrohungen und Vorfällen festgestellt hat. Gerade grenzüberschreitend aktive Unternehmen mit vernetzten Ecosystemen sehen in externen Partnern ein Risikopotenzial und konstatieren einen deutlichen Mangel an adäquaten Absicherungsmechanismen. Dennoch haben sich die Investitionen in die IT-Sicherheit im Vergleich zu den Vorjahren kaum erhöht, auch sind nur fragmentarisch Regeln formuliert und von allen Beteiligten akzeptiert worden.

Vertrauen durch Kompetenz der Anbieter
Eine vertrauensvolle Geschäftsbeziehung ist Voraussetzung für eine Auslagerung unternehmenskritischer IT-Prozesse und Daten. Dabei wird die Geschäftsbeziehung in drei Phasen unterteilt: Die "Engage"-Phase vor Kontraktabschluss, die "Deliver"-Phase während der operativen Beziehung sowie die "Exit"-Phase bei bzw. nach Kontraktende. In allen Phasen sind die Kompetenzen des externen Partners ausschlaggebend. Sie werden in der ersten Phase durch Referenzkunden und Zertifikate, in der zweiten durch den Umgang mit vertraulichen Daten und letztendlich durch den Erfolg belegt.

Kaum Spezifizierung von Kontrollmechanismen
Weiterhin entscheidend für das Vertrauensverhältnis ist – neben der Sensitivität der geteilten Informationen – das Ausmaß, in dem der Partner Verantwortung und Risiken übernimmt. Das bedeutet: Die Unternehmen agieren absicherungsorientiert – jedoch investieren sie vergleichsweise wenig in die Spezifizierung der Kontrollmechanismen. Nur acht Prozent nutzen entsprechende Abmachungen, der Rest verlässt sich auf Standards bzw. teilweise auf Standards (je 23 Prozent) oder auf erweiterte bzw. angepasste Standards (46 Prozent).

Bestehende Steuerungsinstrumente bleiben auch bei Vertrauensstörung
Ist das Vertrauensverhältnis einmal gestört, hält die Mehrheit der Befragten an den eingesetzten Steuerungsinstrumenten fest. Jedoch intensivieren sie die Kontrollmechanismen und suchen nach Sourcing-Alternativen. Anders als das sonst hohe Absicherungsbedürfnis der deutschen Unternehmen vermuten lässt, spielt eine stärkere vertragliche Absicherung in solchen Fällen jedoch kaum eine Rolle.

"Aus unsere Studie lassen sich Handlungsempfehlungen ableiten: So sollten Absicherungsinstrumente professionalisiert werden, und da Vertrauen vor allem auf der Risikoabsicherung basiert, müssen die Instrumente spezifischer gestaltet werden, um effizienter zu sein. So lassen sich nicht nur Risiken, sondern auch hohe Folgeaufwände wie etwa die Koordination mehrerer Partner oder eine umfangreichere Governance vermeiden", resümiert Robert Horndasch.

Den kompletten Report finden Sie hier zum Download. Auch auf der CeBIT 2012 präsentiert sich Deloitte mit Themen rund um Cloud Computing und Managing Trust in Halle 4/Stand D11 (Software AG-Partnerstand). (Deloitte: ra)

Deloitte: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefährliche Lücken in der Finanzbildung

    Die Finanzwelt ist für viele Deutsche wie ein Minenfeld, das man besser meidet. Eine repräsentative Bevölkerungsumfrage des Bankenverbands zeigt, dass sich ein Großteil der Befragten nicht ausreichend mit ihren Finanzen beschäftigt und wichtige Begriffe nicht versteht.

  • Motivation und Bindung der Beschäftigten

    Startups in Deutschland beteiligen ihre Mitarbeiterinnen und Mitarbeiter verstärkt am Unternehmen. Aktuell geben 44 Prozent an, Beschäftigte am Startup zu beteiligen, vor einem Jahr waren es noch 38 Prozent. Weitere 42 Prozent können sich eine Mitarbeiterbeteiligung in der Zukunft vorstellen. Nur 6 Prozent der Startups setzen nicht auf Mitarbeiterbeteiligung und schließen das auch für die Zukunft aus.

  • Angriffe auf deutsche Wirtschaft nehmen zu

    Deutsche Unternehmen rücken verstärkt in den Fokus von Angreifern aus dem In- und Ausland. In den vergangenen zwölf Monaten waren 81 Prozent aller Unternehmen vom Diebstahl von Daten und IT-Geräten sowie von digitaler und analoger Industriespionage oder Sabotage betroffen.

  • Lobby- und Transparenzregeln

    Anlässlich der Veröffentlichung des Lobbyrankings 2024 wirft Transparency International Deutschland e.V. einen vergleichenden Blick auf die Regeln für eine integre und transparente Politik in den Bundesländern und im Bund.

  • KI-Skepsis vorherrschend

    Nur 3 Prozent der Unternehmen im DACH-Raum beschreiben sich als fortgeschritten bei der Einführung generativer KI (GenAI). Das zeigt eine aktuelle Lünendonk-Studie. Trotz hohem Potenzial und zahlreichen Anwendungsfeldern ist die Skepsis gegenüber der neuen Technologie bei Anwendern wie Entscheidern hoch. Unsicherheit und die Angst vor Schatten-KI hemmen die Einführung. Gleichzeitig erhofft sich jedes zweite Unternehmen durch GenAI Hilfe bei der digitalen Transformation.

Vorsicht: Das Internet hat ein langes Gedächtnis Unternehmen wünschen elektronische Bewerbung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen