IT Vendor Management - Zentrales Management und Risikosteuerung

Im Zuge von Digitalisierung, Automatisierung und Kostenreduzierung werden IT-Dienstleistungen ausgelagert. Daraus erwächst die Frage: Wie können Lieferanten und einhergehende Lieferantenrisiken angemessen gesteuert werden? Dieser Artikel befasst sich mit den Verpflichtungen, denen Organisationen beim Management von Dienstleistern Dienstleistungen gegenüberstehen. Und den Funktionalitäten mittels derer Vendormanagement-Prozesse in Alyne transparenter, kollaborativer und effizienter gestaltet werden können - alles innerhalb einer Plattform.

Digitalisierte Vendor-Management-Prozesse für erfolgreich ausgelagerte IT-Services

Digitalisierung, Automatisierung und Kostensenkung sind allgegenwärtige Buzz Wörter in Unternehmen jeder Größe und zeigen auch noch keine Abnutzungserscheinungen. Um in den Themen möglichst schnell voranzukommen fällt die Entscheidung “Make or Buy” (das nächste Buzz Wort) immer öfter und aus gutem Grund zugunsten von “Buy” aus. Der Markt bietet Lösungen mit meist messerscharf abgegrenzten Anwendungsbereichen. Um diese Tools schnell einsetzen und deren positiven Nutzen auf Prozesse und Service Delivery schnell realisieren zu können, werden IT Dienstleistungen oft ausgelagert.

So entfällt auch das Risiko, sich mit einer Eigenentwicklung in eine Sackgasse zu manövrieren. Auf der anderen Seite können aus den Auslagerungen Risiken entstehen, denen mit einem effektiven Vendor Management zu begegnen ist.

Neben der Herausforderung, die Dienstleistungen auch wirklich zu nutzen und zu integrieren, stehen Unternehmen weiteren Pflichten gegenüber:

  • Die laufende Sicherstellung der Erfüllung regulatorischer Anforderungen (z.B. EBA Guidelines, MaRisk) - insbesondere seit Wirtschaftsprüfer und Aufsichtsbehörden diesen Themen mehr und mehr Bedeutung beimessen
  • Die Identifizierung, Bewertung und Steuerung der Risiken die aus der Nutzung von IT Dienstleistungen und IT Dienstleistern erwachsen
  • Die kontinuierliche Dienstleistungssteuerung 
  • Dem Aufbau und der Pflege eines zentralen Verzeichnisses für IT-Dienstleistungen und relevante IT-Dienstleister 

Darüber hinaus werden in einem Multi-Vendor-Environment Transparenz und Nachvollziehbarkeit immer wichtiger, um eine gemeinsame Arbeitsplattform für den Einkauf, die Nutzer der Dienstleistungen, die Risikomanager und das Management zu schaffen. Plattformen, die ein fokussiertes Vendor Management ermöglichen, erhöhen nicht nur die Transparenz sondern erhöhen auch die Planungssicherheit. Dienstleister, relevante Stammdaten und potentielle Risiken zu managen ist ein integraler Bestandteil der übergreifenden Management und Risikomanagementprozess eines Unternehmens. Insbesondere da potentielle Risiken die komplette Bandbreite von Reputation, Finanzen, Compliance und Regulatorik treffen. Effektives Vendor Management unterstützt operative und finanzielle Effizienz und lenkt Ihren Fokus dahin wo es sich lohnt hinzuschauen.

Warum Vendor Management funktionieren muss

Eine Sache überrascht wenn man sich die Reifegrade der eingekauften IT-Dienstleistungen und die Komplexität der der durch sie zu lösenden Probleme anschaut: Mit welchen Mitteln das Management dieser selbst in manchen DAX- oder Fortune 500 Unternehmen betrieben wird: Officesoftware und Tabellenblättern → dem zu Recht oft gescholtenen Excel-Weitwurf: Das Risikomanagement pflegt Fragebögen und sendet diese via E Mail an die Dienstleister. Gegebene Antworten und identifizierte Risiken werden in einer “Insellösung” auf Basis von Office-Software konsolidiert und der Einkauf sammelt Meta- und Vertragsdaten in “seiner” Lösung. Die Verknüpfung von Erkenntnissen und vor allem Kollaboration ist in einem solchen Setting nur schwer möglich was sich insbesondere im regelmäßigen Zusammenstöpseln von Zulieferungen und Konsolidierungen für das Management Reporting zeigt. Von der Tragfähigkeit gegenüber Prüfungshandlungen müssen wir an dieser Stelle gar nicht erst anfangen.

Management von IT-Auslagerungen, einfach gemacht

Ich hätte diesen Blogbeitrag nicht geschrieben, wenn ich nicht der Meinung wäre, dass Alyne die oben beschriebenen Probleme angeht und auflöst. Alyne erleichtert die Entscheidung, IT-Services auszulagern, indem es eine Lösung zum effektiven Managements der IT-Dienstleister und potentieller Risiken bereitstellt:

  • Für den kollaborativen Aufbau und Pflege eines zentralen IT-Dienstleistungsverzeichnisses und zugehörige Dienstleistern (oder die Integration in die bestehende Systemlandschaft)
  • Die Modellierung und Visualisierung deren Beziehungen und Abhängigkeiten
  • Klassifizierung und Risikobewertung
  • Durchführung von skalierbaren und intuitiv auswertbaren Compliance- und Risikoassessments in einer geschlossenen Plattform
  • Die Risikoidentifikation und kollaborative Mitigation
  • Management Reporting “aus einem Guss” und einer Plattform

Dies sind einige der Schlüsselfunktionen in Alyne, die dabei helfen können, Ihren Prozess des Lieferanten- und des Lieferantenrisikomanagements transparenter, kooperativer und effizienter zu gestalten. 

Sind Sie daran interessiert, zu erfahren, wie die Funktionen von Alyne Ihre Insellösungen ersetzen und Ihr IT-Dienstleistermanagement belastbarer machen können? Vereinbaren Sie ein Treffen mit einem Alyne-Experten.

ZurückWeiter
Felix Schock

Related Posts

A 360 Degree Risk View of Your Vendors with Alyne and SecurityScorecard

Recently, Alyne’s third party risk management capabilities became a whole lot more powerful with the introduction of the SecurityScorecard integration which offers users a comprehensive 360 degree risk view of their third party dependancies. Read more about how you can power-up your vendor governance process with the help of Alyne and SecurityScorecard.
Weiterlesen

Integrating Cyber Security, IT and Vendor Strategy for Improved Enterprise Risk Management

This year, United State's President Joe Biden signed a cyber security executive order to increase scrutiny and raise the bars for software security standards. In this article, Christina Casino from Alyne’s Customer Success Team unpacks and explains Alyne’s approach that can help your organisation streamline and integrate IT, cyber security and vendor strategy all within a single SaaS platform.
Weiterlesen

Data Security, Data Sovereignty and Data Residency Within a SaaS Cloud Environment

The convergence of big data and hyper cloud infrastructure has created a myriad of issues around the access, use and storage of data. The wave of nationalism and ‘inward focus’ as a reaction to a sustained period of outward-looking globalism is a major reason for this. Data custodians have very strong views and often regulatory requirements around how data should be treated. In this article, Stephen Nyabadza from Alyne’s Sales Team unpacks and explains Alyne’s approach to data within a Software-as-a-service (SaaS) cloud environment satisfies all concerns in this area.
Weiterlesen