Shared Services & Outsourcing Assurance

Shared Services & Outsourcing Assurance

Mit der Überprüfung und Analyse ausgelagerter Tätigkeiten schaffen Sie Transparenz und erfüllen Ihre Überwachungspflichten

Sicherheit im Outsourcing-Prozess

Aktuelle Marktsituation

  • Outsourcingaktivitäten steigen weiter an und werden vielfältiger. Es geht um rechnungslegungsbezogene Dienstleistungen wie bspw. Buchhaltung, Steuern oder Personal, aber auch um Vertrieb, Einkauf und im Zuge der Digitalisierung auch um IT und Cloud-Computing.
  • Ausgelagerte Tätigkeiten werden durch Shared Service Center (SSC) oder durch externe Dienstleister (DL) durchgeführt, die häufig international agieren.
  • Compliance und Performance Anforderungen steigen und müssen im Zuge des Outsourcing beachtet werden:
    • Dokumentationsanforderungen wie die Grundsätze ordnungsmäßiger Buchführung (GoB) und die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD),
    • Datenschutz 
    • IT-Security
    • Cloud Anforderungen, z.B. des BSI 
    • Effiziente Prozesse
    • Wirksame Überwachungsmaßnahmen zur Einhaltung der getroffenen Vereinbarungen
  • Die Anforderungen an die vertragliche Grundlage der Arbeitsteilung, das sogenannte Service Level Agreement (SLA) und damit verbundene Leistungsscheine steigen

Herausforderungen für Auslagernde Unternehmen, Dienstleister und Shared Service Center

Im Zuge der länder- und unternehmensübergreifenden Arbeitsteilung entsteht für die beteiligten Parteien der Wunsch nach Erhalt und Signalisierung von Sicherheit im Outsourcing Prozess: 

  • Auslagernde Unternehmen
    • Die (gesellschaftsrechtliche) Verantwortung für die ausgelagerten Aktivitäten verbleibt auch bei Outsourcing beim auslagernden Unternehmen
    • Dessen Geschäftsleitung muss sicherstellen, dass die ausgelagerten Aktivitäten ordnungsmäßig verrichtet und durch ein angemessenes und wirksames Internes Kontrollsystem (IKS) beim SSC/DL überwacht werden
    • Aufsichtsrat und Wirtschaftsprüfer fordern einen jährlichen Nachweis über die Angemessenheit und Wirksamkeit des IKS des SSC/DL. (Auch wenn SSC oder externer Dienstleister juristisch unabhängig sind.)
    • Gewöhnlich werden Prüfungsrechte im SLA vereinbart, jedoch sind die internen Ressourcen bezüglich solch einem Audit oft nicht vorhanden oder dafür ausgebildet.
  • Dienstleister und Shared Service Center
    • Dienstleister und SSC stehen im Wettbewerb mit anderen spezialisierten Unternehmen um Kundenaufträge auslagernder Unternehmen. 
    • Ein Nachweis über geeigneter Prozesse und wirksame Überwachungsstrukturen insbesondere hinsichtlich der Einhaltung von Compliance und Cloud Anforderungen oder aber auch des SLA ist ein entscheidender Wettbewerbsfaktor im Markt.
    • Die Prüfung durch jeden einzelnen Kunden ist aber ineffektiv und wenig zielführend. 

In diesem Umfeld unterstützt KPMG Ihr Unternehmen dabei, Sicherheit in den Outsourcing Prozess zu bringen und diese nachweislich zu überprüfen - in Hinblick auf Qualität, Performance und Compliance der ausgelagerten und durchgeführten Dienstleistungen. Die Prüfung und Bescheinigung durch KPMG erfolgt nach international anerkannten Standards , signalisiert den beteiligten Parteien einen sicheren Outsourcing Prozess und unterstützt zudem die gesellschaftsrechtlichen Überwachungspflichten für auslagernde Unternehmen.  

Ausgewählte Lösungsangebote in der Übersicht

  • Analyse & Optimierung ihrer Service Level Agreements und Leistungsscheine: Wir unterziehen SLA und Leistungsscheine einer kritischen Würdigung und prüfen, ob dienstleistungsbezogene Risiken vollständig und genau identifiziert wurden und korrespondierende Kontrollziele und Kontrollaktivitäten in den Prozessen implementiert wurden.
  • Compliance: Wir unterstützen Ihr Unternehmen dabei, aktuelle Compliance Anforderungen wie Datenschutz, Tax und GoB(D) zu identifizieren und darauf mit angemessenen und wirksamen Grundsätzen und Maßnahmen zu reagieren. 
  • Cloud- und Datenschutz-Anforderungen: Wir analysieren und prüfen Cloud- und IT-Dienstleister hinsichtlich aktueller Anforderungen, zum Beispiel nach dem aktuellen Anforderungskatalog oder Baustein des BSI. Über das Ergebnis erteilen wir eine Bescheinigung nach dem International Standards for Assurance Engagements (ISAE) 3000.
  • Prüfung & Bescheinigung nach ISAE 3402 / IDW PS 951 /SSAE 16: Wir prüfen und bescheinigen die Angemessenheit und Wirksamkeit dienstleistungsbezogener Interner Kontrollsysteme nach international anerkannten Prüfungsstandards ISAE 3402, nach dem vom Institut der Wirtschaftsprüfer (IDW) veröffentlichtem Prüfungsstandard (PS) 951 und Statement on Standards for Attestation Engagements (SSAE) 16. Über die Prüfung dieser „Service Organization Controls“ (SOC) berichten wir entsprechend nach Typ 1 oder Typ 2. Im Zuge der Relevanz von Datenschutz, Cloud und anderen Rechtsgebieten sind Prüfungen und Bescheinigungen auch nach IDW PS 980 oder ISAE 3000 möglich. Die Prüfungen und Bescheinigungen dienen auslagernden Unternehmen zur nachweislichen Erfüllung der Überwachungspflichten laut Gesellschaftsrecht.

So kontaktieren Sie uns

 

Angebotsanfrage (RFP)

 

Absenden

Safe Harbor gekippt - Im unsicheren Hafen

Gründe und Konsequenzen der EuGH-Entscheidung zur Unwirksamkeit von Safe Harbor

 
Lesen Sie mehr

SSOAss: Sicherheit im Outsourcing-Prozess

Outsourcing-Aktivitäten nehmen weiter zu und werden vielfältiger. Damit steigen auch die Anforderungen an Compliance und Performance. .

 
Lesen Sie mehr

Ansprechpartner

Cloud Assurance

Bescheinigte Sicherheit für Ihre Cloud-Dienstleistungen.

 
Lesen Sie mehr

Cloud-Monitor 2016

So denken Unternehmen über die Cloud 2016.

 
Lesen Sie mehr

Im Fokus der Aufsichtsbehörden: Praktischer Datenschutz

Es geht nicht um theoretische Diskussionen, sondern um die breite praktische Umsetzung ...

 
Lesen Sie mehr

Wie effektiv ist Ihr Compliance-Management-System?

Durchschauen Sie Ihre Compliance-Strukturen. Machen Sie den Selbstcheck!

 
Lesen Sie mehr