Suche

Werbeanzeige

Kontrollmechanismen gegenüber IT-Partnern spezifizieren

Die aktuelle TrustIT-Studie des Beratungs- und Wirtschaftsprüfungsunternehmen Deloitte wirft im Vorfeld des diesjährigen CeBIT-Leitthemas „Managing Trust“ ein Schlaglicht auf das tatsächliche Vertrauensverhältnis zwischen Unternehmen und ihren Partnern im deutschen IT-Markt. Unternehmen übertragen heute einen großen Teil der IT-Wertschöpfung an externe Partner. Dabei handelt es sich auch um integrierte, komplexe und kritische Elemente der zentralen Wertschöpfung. Zur Sicherung derselben setzen sie meist nur auf Standard-Kontrollmechanismen. Abseits dieser ist ein solides Vertrauensverhältnis die Voraussetzung für die Partnerschaft.

Werbeanzeige

Die Indikatoren sind in erster Linie Grad und Ausmaß an Verantwortung und Risiken, die der jeweilige Partner übernimmt, sowie die Informationssensitivität. Sollte das Vertrauensverhältnis gestört sein, hält das Unternehmen aber grundsätzlich an den bestehenden Steuerungsinstrumenten fest, oft ohne eine stärkere vertragliche Absicherung. Deloitte befragte 97 IT- und Compliance-Entscheider von Großunternehmen aus den unterschiedlichsten Branchen, unter anderem dem Finanzsektor, der Fertigungsindustrie sowie dem Bereich Technologie, Medien, Telekommunikation (TMT). Robert Horndasch, Partner TMT bei Deloitte, erklärt: „Der Auslagerungsgrad wertschöpfungsrelevanter IT-Prozesse steigt beständig. Dabei spielen Entwicklungen wie Cloud Computing, aber auch zunehmende regulatorische Vorgaben eine zentrale Rolle. Das für eine Auslagerung von kritischen Daten erforderliche Vertrauen wird anhand konkreter Faktoren gemessen – und wird von entsprechenden Absicherungsmechanismen flankiert.“

Im Kontext der deutschen TrustIT-Studie steht eine internationale Deloitte-Studie zur IT-Sicherheit, die eine steigende Zahl an Sicherheitsbedrohungen und Vorfällen festgestellt hat. Gerade grenzüberschreitend aktive Unternehmen mit vernetzten Ecosystemen sehen in externen Partnern ein Risikopotenzial und konstatieren einen deutlichen Mangel an adäquaten Absicherungsmechanismen. Dennoch haben sich die Investitionen in die IT-Sicherheit im Vergleich zu den Vorjahren kaum erhöht, auch sind nur fragmentarisch Regeln formuliert und von allen Beteiligten akzeptiert worden. Eine vertrauensvolle Geschäftsbeziehung ist Voraussetzung für eine Auslagerung unternehmenskritischer IT-Prozesse und Daten. Dabei wird die Geschäftsbeziehung in drei Phasen unterteilt: Die „Engage“-Phase vor Kontraktabschluss, die „Deliver“-Phase während der operativen Beziehung sowie die „Exit“-Phase nach Kontraktende. In allen Phasen sind die Kompetenzen des externen Partners ausschlaggebend. Sie werden in der ersten Phase durch Referenzkunden und Zertifikate, in der zweiten durch den Umgang mit vertraulichen Daten und letztendlich durch den Erfolg belegt.

Weiterhin entscheidend für das Vertrauensverhältnis ist – neben der Sensitivität der geteilten Informationen – das Ausmaß, in dem der Partner Verantwortung und Risiken übernimmt. Das bedeutet: Die Unternehmen agieren absicherungsorientiert – jedoch investieren sie vergleichsweise wenig in die Spezifizierung der Kontrollmechanismen. Nur acht Prozent nutzen entsprechende Abmachungen, der Rest verlässt sich auf Standards beziehungsweise teilweise auf Standards (je 23 Prozent) oder auf erweiterte sowie angepasste Standards (46 Prozent). Ist das Vertrauensverhältnis einmal gestört, hält die Mehrheit der Befragten an den eingesetzten Steuerungsinstrumenten fest. Jedoch intensivieren sie die Kontrollmechanismen und suchen nach Sourcing-Alternativen. Anders, als das sonst hohe Absicherungsbedürfnis der deutschen Unternehmen vermuten lässt, spielt eine stärkere vertragliche Absicherung in solchen Fällen jedoch kaum eine Rolle. Horndasch resümiert: „Absicherungsinstrumente sollten professionalisiert werden. Und da Vertrauen vor allem auf der Risikoabsicherung basiert, müssen die Instrumente spezifischer gestaltet werden, um effizienter zu sein.“ Auf diese Weise ließen sich nicht nur Risiken, sondern auch hohe Folgeaufwände wie etwa die Koordination mehrerer Partner oder eine umfangreichere Governance vermeiden.

www.deloitte.com

Kommunikation

Terror in Barcelona: So trauern Sportler, Politiker und Prominente im Social Web

Die Welt blickt nach dem Terroranschlag von Barcelona in die katalanische Hauptstadt. Ein Lieferwagen war am Nachmittag auf der Flaniermeile Las Ramblas in die Menschenmenge gerast – 12 Menschen kamen dabei ums Leben, mindestens 80 sind verletzt. In den sozialen Medien bekundeten zahlreiche Prominente und Politiker rund um die Welt ihre Anteilnahme. Vor allem Fußballer drückten ihre Solidarisierung mit der Stadt des vierfachen Champions League-Siegers in zahlreichen Tweets aus. mehr…

Werbeanzeige

Absatzwirtschaft Newsletter

absatzwirtschaft Newsletter schon abonniert?

Newsticker

„Air Berlin wächst wieder“: Die Katastrophenkommunikation der Airline vor der Pleite

Air Berlin in der Krise: Die verlustreiche Gesellschaft musste diese Woche Insolvenz anmelden,…

Wechsel des DFB-Sponsoringpartners: Warum Volkswagen noch nicht zum DFB passt

Nach 45 Jahren Partnerschaft zwischen dem Deutschen Fußballbund und Mercedes-Benz und fünf gewonnenen…

Facebook bringt Kleinanzeigen-Plattform Marketplace nach Deutschland

Facebook wird auch in Deutschland ein Stück mehr zum Konkurrenten für Ebay und…

Werbeanzeige

Das könnte Sie auch interessieren

Dein Kommentar

Deine E-Mailadresse wird nicht veröffentlicht.

*

Werbeanzeige