Shared Services & Outsourcing Assurance Assessment

Positionsbestimmung und Handlungsempfehlungen auf Basis des Shared Services & Outsourcing Assurance Assessments

Die Herausforderung

Outsourcing entwickelt sich weiter: Nach IT und Buchhaltung waren es HR, Einkauf und Vertrieb, nun werden Steuern, Controlling und strategische Prozesse ausgelagert … und immer öfter in die Cloud. SSC oder BPO übernehmen die Aufgabe, aber die Verantwortung verbleibt bei den auslagernden Unternehmen und ihren gesetzlichen Vertretern: Vertragliche Grundlagen bei Auslagerung und deren regelmäßige Überprüfung bei sich ändernden Gegebenheiten sind ein MUSS aus Compliance-Sicht!

Service Level Agreement (SLA) ermöglichen klare Definitionen der übertragenen Tätigkeiten. Aber nur bei regelmäßiger Überprüfung können sich gesetzliche Vertreter im Haftungsfall exkulpieren.

Drei Ebenen müssen hierbei unterschieden werden:

  1. A = Accounting sind Kriterien, die eine regelkonforme Erstellung/ Prüfung von Abschlüssen sicherstellen, bspw. GoB- und HGB-Vorschriften sowie ein angemessenes Internes Kontrollsystem (IKS).
  2. C = Compliance sind indirekte Kriterien, die gesetzlich/ regulatorisch zu beachten sind, bspw. Datenschutz, IT (GoBD), Cloud-Computing – hier C5 des BSI, Cyber-Security...
  3. P = Performance sind SLA Kriterien, bspw. Belegfluss, Fehlerrate, Systemverfügbarkeit. Die Auswertung der Kriterien seitens SSC/ BPO überprüft der User nur selten: Hier winkt evtl. bares Geld. Mittels Scoring/ Benchmarking und anschließender Prozess-Optimierung und Zertifizierung hilft KPMG, die Compliance rund um SSC/ Outsourcing jederzeit im Griff zu haben.

Unsere Leistung

Als führender Anbieter mit über 50 akkreditierten Partnern/ Managern unterstützt KPMG Nutzer und Anbieter dabei, den Outsourcing-Prozess laufend an neue Compliance-Anforderungen anzupassen und dabei die Performance zu optimieren sowie zu überwachen.
Wir analysieren den Status im SSC und bieten Ihnen neben Benchmarking konkrete Vorschläge an, um eine Optimierung und Zertifizierung sicher zu stellen.

Unser Assessment beinhaltet sechs Dimensionen:

  • Den Reifegrad des SSC ermitteln wir im ersten Schritt. Er bildet die Grundlage für das Assessment.
  • Welche Prozesse sind im Outsourcing? Entscheidend sind eine gute Dokumentation von Prozess, Activity Split und Kontrollen.
  • Das IT-Umfeld verschafft einen Überblick über die Automatisierung/ IT-Affinität.
  • Gibt es ein dienstleistungsbezogenes Internes Kontrollsystem und wie ist es ausgestaltet? Das IKS bildet einen Pfeiler der Zertifizierung ihres SSC
  • Die Kontrollen des IKS sind eine weiterer Schwerpunkt des Assessments? Decken Sie A, C und P (s.o.) ab?
  • Compliance Anforderungen: Haben Sie die relevanten Compliance Vorschriften im Blick? Sind Sie durch die Prozesse, IT, IKS und Kontrollen abgedeckt?

Ablauf des SSO Assurance Assessment

  1. Motivation und Zieldefinition: Ermittlung Ihrer konkreten Erfordernisse und Intentionen
  2. Vorbereitung: technische Konzeption des Assessments unter Gewährleistung der Datensicherheit für Ihr Unternehmen
  3. Durchführung: selbstständige Datenerhebung (softwarebasiert)
  4. Ergebnispräsentation: grafische Aufbereitung der Ergebnisse sowie gemeinsame Erarbeitung der spezifischen Handlungsoptionen und –erfordernisse

Die Erkenntnisse und Schlussfolgerungen unserer Analysen erläutern wir Ihnen anhand mehrdimensionaler grafischer Darstellungen. Dabei setzen wir uns eingehend mit den einzelnen Themenfeldern auseinander und gehen auch den Unterschieden in der Entwicklung der einzelnen Bereiche auf den Grund. Darüber hinaus erfahren Sie, wo Ihr Unternehmen im Vergleich mit Wettbewerbern steht.


Ihr Mehrwert

Das Ergebnis unserer Bestandsaufnahme der IKS - Prüfungsgegenstände im SSC stellen wir grafisch dar. Kriterien, Kontrollziele, IKS-Beschreibung, Kontrollaktivitäten, Richtlinien und IT-Automatisierung werden einer kritischen Würdigung, einer Lückenanalyse unterzogen und in sieben Dimensionen ausgewertet sowie einem branchen- und größenbezogenem Benchmarking gegenübergestellt. Sie bekommen eine leicht verständliche und aussagekräftige Positionierung Ihrer Shared Services im Vergleich zur Peergroup.

Zugleich können wir im Rahmen des Assessments Aussagen zur Prüfungsbereitschaft Ihres IKS im SSC treffen und Ihnen die notwendigen Maßnahmen zur Vorbereitung einer Prüfung nach ISAE 3402 (oder vergleichbarem Standard) aufzeigen.

Das Ergebnis unserer Analyse stellen wir graphisch dar. Die Angaben zu den sieben Dimensionen werden sowohl einzeln auf einer Prozentwertskala eingeordnet als auch den Daten der jeweils anderen Parameter gegenübergestellt. Darüber hinaus führen wir ein Benchmarking der Ergebnisse gegenüber aktuellen Best Practice Beispielen oder der Peer-Group in Ihrem Segment durch. Dadurch ergibt sich ein mehrdimensionales Bild, das deutlich macht, in welchem Bereich besonderer Handlungsbedarf besteht und welche spezifischen Möglichkeiten sich für Ihr Unternehmen anbieten.


Praktische Vertiefung im Workshop 

Mit neuen Workshop-Methoden wie Design Thinking übertragen wir unsere Analyseergebnisse in ein unternehmensspezifisches Konzept und erarbeiten konkrete Handlungsempfehlungen.


Bestens für Sie aufgestellt 

Das Shared Services & Outsourcing Assurance Team von KPMG verfügt über spezialisiertes Wissen im Bereich der Compliance-Anforderungen, ausgeprägtes Prüfungs-Know-how und langjährige Projekterfahrung. Gern steht unser internationales und interdisziplinäres Team auch Ihrem Unternehmen in allen Fragen rund um Sicherheit in Outsourcing, Compliance und IT zur Seite.

Sprechen Sie uns an!

Wie funktioniert ein Business Assessment?

Erfahren Sie hier, wie ein Assessment Projekt von der Auswahl der Teilnehmer bis zum fertigen Ergebnisbericht funktioniert.

Nächste Schritte

Persönlichen Kontakt, weitere Informationen als PDF sowie einen Schnelltest erhalten Sie hier.

Inhalt teilen