Centric connect.engage.succeed

Vertrouwen bij outsourcing, hoe regel ik dat?

Geschreven door Pieter Overbeeke - 11 juli 2016

Pieter Overbeeke
Zoals mijn collega Alwin Kohlbrugge recent in zijn blog schreef: “vertrouwen komt te voet en gaat te paard”. Dit geldt ook bij het uitbesteden van business- en IT-processen. Daarbij draait veel om vertrouwen; het vertrouwen dat de klant heeft dat de leverancier zijn kritische processen als een goed huisvader beheert en uitvoert. De grote vraag is natuurlijk: hoe doe je dit als leverancier van BPO- en IT-diensten?

De ervaring leert dat partijen elkaar bij het zakendoen (en specifiek bij outsourcing) niet zomaar kunnen vertrouwen. De belangen en risico’s zijn daarvoor te groot. En waar het vertrouwen afneemt, wordt de vraag om transparantie groter. In veel gevallen vertaalt dit zich in de vorming van wet- en regelgeving. Voor outsourcing betekent dit dat een uitgebreid contract wordt opgesteld waarin partijen zoveel mogelijk zekerheden proberen in te bouwen. Maar als het contract eenmaal is getekend, begint voor de leverancier de lange voettocht om aan dat vertrouwen te werken. En zoals een spreekwoord luidt: ‘er zijn vele wegen die naar Rome leiden’. Welke weg is nu de juiste?

Kwaliteit aantonen

In dit kader is het voor de leverancier van belang aan een raamwerk te bouwen waarin de kwaliteit van de dienstverlening eenvoudig aangetoond kan worden. Relevante kwaliteitsaspecten van de dienstverlening zijn betrouwbaarheid (ofwel integriteit), vertrouwelijkheid en beschikbaarheid van de informatie binnen de processen die de leverancier voor klanten uitvoert. Maar ook privacy speelt een steeds prominentere rol, denk hierbij aan de recent in werking getreden Meldplicht Datalekken!

Opbouwen van vertrouwen

Dit vraagt om een robuust risicomanagement en intern beheersingsraamwerk dat bijdraagt aan de zekerheid over deze kwaliteitsaspecten. Binnen het aandachtsgebied van outsourcing zijn hiervoor een aantal standaarden die helpen de door klant gewenste transparantie te bereiken en die bijdragen aan het opbouwen van het vertrouwen. De belangrijkste zijn de ISAE 3402-standaard en de ISO 27001-standaard. Hierbij geven de ISAE 3402 en ISAE 3000-standaarden de maximale zekerheid en zijn ze specifiek gericht op de door de klant afgenomen diensten. Deze standaarden kijken namelijk naar de opzet, het bestaan en de werking van de beheersmaatregelen die de leverancier heeft ingericht. De ISO 27001 geeft een lagere mate van zekerheid en is meer generiek van opzet. Het is een internationale standaard die vooral kijkt naar de opzet en het bestaan van beheersmaatregelen met betrekking tot de kwaliteitsaspecten integriteit, vertrouwelijkheid en beschikbaarheid. Iedere waar is naar zijn geld!

Pieter Overbeeke is expert Interne audit & Assurance. Als manager compliance, audit & security houdt Pieter zich bezig met de eisen die gesteld worden aan processen en interne beheersing vanuit de aandachtsgebieden interne audit, compliance en information security.

     
Schrijf een reactie
  • Captcha image
  • Verzenden