IT Vendor Management - Zentrales Management und Risikosteuerung

Im Zuge von Digitalisierung, Automatisierung und Kostenreduzierung werden IT-Dienstleistungen ausgelagert. Daraus erwächst die Frage: Wie können Lieferanten und einhergehende Lieferantenrisiken angemessen gesteuert werden? Dieser Artikel befasst sich mit den Verpflichtungen, denen Organisationen beim Management von Dienstleistern Dienstleistungen gegenüberstehen. Und den Funktionalitäten mittels derer Vendormanagement-Prozesse in Alyne transparenter, kollaborativer und effizienter gestaltet werden können - alles innerhalb einer Plattform.

Digitalisierte Vendor-Management-Prozesse für erfolgreich ausgelagerte IT-Services

Digitalisierung, Automatisierung und Kostensenkung sind allgegenwärtige Buzz Wörter in Unternehmen jeder Größe und zeigen auch noch keine Abnutzungserscheinungen. Um in den Themen möglichst schnell voranzukommen fällt die Entscheidung “Make or Buy” (das nächste Buzz Wort) immer öfter und aus gutem Grund zugunsten von “Buy” aus. Der Markt bietet Lösungen mit meist messerscharf abgegrenzten Anwendungsbereichen. Um diese Tools schnell einsetzen und deren positiven Nutzen auf Prozesse und Service Delivery schnell realisieren zu können, werden IT Dienstleistungen oft ausgelagert.

So entfällt auch das Risiko, sich mit einer Eigenentwicklung in eine Sackgasse zu manövrieren. Auf der anderen Seite können aus den Auslagerungen Risiken entstehen, denen mit einem effektiven Vendor Management zu begegnen ist.

Neben der Herausforderung, die Dienstleistungen auch wirklich zu nutzen und zu integrieren, stehen Unternehmen weiteren Pflichten gegenüber:

  • Die laufende Sicherstellung der Erfüllung regulatorischer Anforderungen (z.B. EBA Guidelines, MaRisk) - insbesondere seit Wirtschaftsprüfer und Aufsichtsbehörden diesen Themen mehr und mehr Bedeutung beimessen
  • Die Identifizierung, Bewertung und Steuerung der Risiken die aus der Nutzung von IT Dienstleistungen und IT Dienstleistern erwachsen
  • Die kontinuierliche Dienstleistungssteuerung 
  • Dem Aufbau und der Pflege eines zentralen Verzeichnisses für IT-Dienstleistungen und relevante IT-Dienstleister 

Darüber hinaus werden in einem Multi-Vendor-Environment Transparenz und Nachvollziehbarkeit immer wichtiger, um eine gemeinsame Arbeitsplattform für den Einkauf, die Nutzer der Dienstleistungen, die Risikomanager und das Management zu schaffen. Plattformen, die ein fokussiertes Vendor Management ermöglichen, erhöhen nicht nur die Transparenz sondern erhöhen auch die Planungssicherheit. Dienstleister, relevante Stammdaten und potentielle Risiken zu managen ist ein integraler Bestandteil der übergreifenden Management und Risikomanagementprozess eines Unternehmens. Insbesondere da potentielle Risiken die komplette Bandbreite von Reputation, Finanzen, Compliance und Regulatorik treffen. Effektives Vendor Management unterstützt operative und finanzielle Effizienz und lenkt Ihren Fokus dahin wo es sich lohnt hinzuschauen.

Warum Vendor Management funktionieren muss

Eine Sache überrascht wenn man sich die Reifegrade der eingekauften IT-Dienstleistungen und die Komplexität der der durch sie zu lösenden Probleme anschaut: Mit welchen Mitteln das Management dieser selbst in manchen DAX- oder Fortune 500 Unternehmen betrieben wird: Officesoftware und Tabellenblättern → dem zu Recht oft gescholtenen Excel-Weitwurf: Das Risikomanagement pflegt Fragebögen und sendet diese via E Mail an die Dienstleister. Gegebene Antworten und identifizierte Risiken werden in einer “Insellösung” auf Basis von Office-Software konsolidiert und der Einkauf sammelt Meta- und Vertragsdaten in “seiner” Lösung. Die Verknüpfung von Erkenntnissen und vor allem Kollaboration ist in einem solchen Setting nur schwer möglich was sich insbesondere im regelmäßigen Zusammenstöpseln von Zulieferungen und Konsolidierungen für das Management Reporting zeigt. Von der Tragfähigkeit gegenüber Prüfungshandlungen müssen wir an dieser Stelle gar nicht erst anfangen.

Management von IT-Auslagerungen, einfach gemacht

Ich hätte diesen Blogbeitrag nicht geschrieben, wenn ich nicht der Meinung wäre, dass Alyne die oben beschriebenen Probleme angeht und auflöst. Alyne erleichtert die Entscheidung, IT-Services auszulagern, indem es eine Lösung zum effektiven Managements der IT-Dienstleister und potentieller Risiken bereitstellt:

  • Für den kollaborativen Aufbau und Pflege eines zentralen IT-Dienstleistungsverzeichnisses und zugehörige Dienstleistern (oder die Integration in die bestehende Systemlandschaft)
  • Die Modellierung und Visualisierung deren Beziehungen und Abhängigkeiten
  • Klassifizierung und Risikobewertung
  • Durchführung von skalierbaren und intuitiv auswertbaren Compliance- und Risikoassessments in einer geschlossenen Plattform
  • Die Risikoidentifikation und kollaborative Mitigation
  • Management Reporting “aus einem Guss” und einer Plattform

Dies sind einige der Schlüsselfunktionen in Alyne, die dabei helfen können, Ihren Prozess des Lieferanten- und des Lieferantenrisikomanagements transparenter, kooperativer und effizienter zu gestalten. 

Sind Sie daran interessiert, zu erfahren, wie die Funktionen von Alyne Ihre Insellösungen ersetzen und Ihr IT-Dienstleistermanagement belastbarer machen können? Vereinbaren Sie ein Treffen mit einem Alyne-Experten.

ZurückWeiter
Felix Schock

Related Posts

Real-Time Operational Risk Management in Financial Institutions (Part 1)

With this new article series, we explore and provide insights into Real-Time Operational Risk Management. In this first article, we deep dive into the many challenges of Operational Risk Management in many financial institutions and the goal of achieving an Integrated Risk Management approach that enables the organisation to make risk aware decisions that efficiently focus its resources and increase efficiency.
Weiterlesen

2021 Recap: Celebrating a Groundbreaking Year

2021 marks an incredible year for Alyne, now part of the Mitratech portfolio. The team invested a tremendous amount of effort and hard work to drive new growth, nurture opportunities, spark meaningful conversations, and incorporate powerful functionality into the platform. Take a look at our work, achievements and snapshots from the year.
Weiterlesen

Alyne's Assessments: Measuring Compliance Against Multiple Maturity Models

Assessments are an essential tool for measuring compliance. Recently within Alyne, we have improved our capabilities to cover Multiple Maturity Models, which enables users to configure more than one maturity model in their organisation and measure compliance in the levels of their choice. Using this feature, teams can create and customise levels to their Controls, assess compliance across multiple maturity models, create Reports and leverage this functionality in Alyne's Continuous Controls.
Weiterlesen