You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
EXPERT<br />
Toezicht op partners<br />
Ook uw leverancier kan ervoor zorgen dat u niet aan<br />
Sarbanes-Oxley voldoet. Hoe houdt u daar grip op?<br />
Tekst Cas van Arendonk en Vincent Veehof<br />
Het voldoen aan de Amerikaanse wet- en regelgeving voor corporate<br />
governance, de Sarbanes-Oxley Act (SOX), is voor de eigen<br />
organisatie al niet eenvoudig. Maar hoe zorgt u ervoor dat ook uw<br />
leveranciersrelaties SOX-proof zijn?<br />
De kern van SOX is een juiste verdeling van verantwoordelijkheden<br />
en bevoegdheden, correcte rapportages die op tijd aan de aandeelhouders<br />
geleverd worden en een optimale werking van controlemechanismen.<br />
Transparante verslaglegging en het kunnen afleggen<br />
van verantwoording is daarbij prioriteit nummer één.<br />
Een groeiend probleem is de toename van uitbesteding aan andere<br />
partijen. Hoe wil SOX dat u daarmee omgaat? Dat hangt voor een<br />
groot deel af van de wijze van outsourcen, het onderscheidend<br />
vermogen van de bedrijfsactiviteiten, de mate van vervlechting met<br />
de primaire bedrijfsprocessen en het antwoord op de vraag hoe<br />
kritisch de activiteiten voor de onderneming zijn. Er zijn vijf hoofdvarianten<br />
van strategische sourcing (zie kader).<br />
Eisen van SOX<br />
Bij elke variant van sourcing wordt een andere relatie met een leverancier<br />
aangegaan en stelt SOX andere eisen. Om de leveranciers<br />
te laten voldoen aan de compliance-regelgeving reikt SOX wel een<br />
checklist met aandachtspunten aan. Die nu noemen, heeft weinig<br />
zin. Deze lijst is namelijk moeilijk te gebruiken omdat er nog onvoldoende<br />
ervaring is met het implementeren van de veelal abstracte<br />
aandachtspunten. Hoewel het voldoen aan de SOX-eisen door<br />
zowel de klant als de leverancier als essentieel wordt onderkend,<br />
versloft het in de loop der tijd. Dat is onverstandig, want de uitbestedende<br />
onderneming blijft verantwoordelijk voor de relatie.<br />
Wie veilig wil zitten en zeker wil weten aan de eisen van SOX te<br />
zullen voldoen, doet er goed aan een aantal basisregels toe te passen.<br />
Zo is het van belang om duidelijke financiële, procedurele en<br />
contractuele afspraken te maken. Hierbij moet worden gelet op<br />
meet- en controlemechanismen op het vlak van financieel management<br />
(wat zijn de werkelijk gemaakte kosten, marges en verrekenprijzen),<br />
security management (in hoeverre wordt privacy, integriteit<br />
en vertrouwelijkheid van informatie gegarandeerd) en risico<br />
management (hoe gaat de leverancier om met de geïnventariseerde<br />
risico’s). Uiteraard moet ook de kwaliteit en kwantiteit van de diensten<br />
die de leverancier levert duidelijk zijn vastgelegd. De definities<br />
moeten helder en eenduidig zijn. Woorden als ongeveer, redelijk,<br />
aannemelijk, gezamenlijke, maximale, best effort, afwijkend, toerekenbaar,<br />
nabije toekomst, voldoende, acceptabel kunnen leiden tot<br />
onnodige discussies en problemen achteraf. Daarnaast dient er binnen<br />
het contract aandacht te zijn voor garantie, aansprakelijkheid<br />
38 MANAGEMENT SCOPE<br />
Strategische<br />
processen<br />
Technische<br />
processen<br />
Operationele<br />
processen<br />
Interne verantwoordelijkheid<br />
Intern sourcen<br />
Externe verantwoordelijkheid<br />
en overmacht. Specificeer wat overmacht inhoudt, wanneer het<br />
voor kan komen, hoe beide partijen welke specifieke inspanningen<br />
leveren en wat de consequenties zijn voor zowel de eigen organisatie<br />
als voor de leverancier.<br />
Zodra het contract rond is, moet het gemanaged worden. Het<br />
is handig om hiervoor een uitbestedingsregisseur te benoemen.<br />
Die heeft het management van de leverancier, het contract en de<br />
sourcingsvarianten als primaire taak. Dit is mogelijk door binnen<br />
het contract eenduidige normering, prestatiecriteria en meet- en<br />
controlepunten vast te leggen die middels juridische clausules<br />
gemanaged kunnen worden. Een veel gebruikte controlemechanisme<br />
is het auditen en benchmarken van de leveranciersprestaties.<br />
Zo kun je ervoor zorgen dat alle afspraken over de dienstverlening<br />
en de financiële en juridische afspraken centraal worden bewaakt.<br />
Dit voorkomt wildgroei aan contracten en onduidelijkheden over<br />
gemaakte afspraken. <br />
Auteur drs. Cas van Arendonk is managing partner en auteur drs. Vincent<br />
Veehof is consultant bij management adviesorganisatie Kirkman Company<br />
Kenis sourcen<br />
Intern sourcen: het in eigen beheer uitvoeren van de activiteiten<br />
Kennis sourcen: het binnenhalen van specifieke kennis<br />
Capaciteit sourcen: het opvullen van een capaciteitslacune door<br />
het inhuren van personele capaciteit<br />
Uitvoering sourcen: deels laten uitvoeren van een specifieke<br />
vraag door een leverancier<br />
Resultaat sourcen: de klant specificeert het resultaat en laat<br />
de uitvoering volledig over aan de leverancier<br />
Capaciteit sourcen<br />
Uitvoering sourcen<br />
Resultaat sourcen<br />
Het verschil<br />
tussen groot en beter<br />
Zeker, een grote organisatie biedt voordelen. Bijvoorbeeld<br />
de expertise binnen ons internationale netwerk. Maar als<br />
het gaat om betrokkenheid, meedenken of snel reageren,<br />
neigt uw keuze dan naar een grote organisatie? Of juist<br />
naar een compacte? Bij Arenthals Grant Thornton hoeft u<br />
niet te kiezen. Wereldwijd sluit onze omvang aan op de<br />
lokale praktijk. Verwacht van ons kwaliteit én gedrevenheid.<br />
Professionaliteit én persoonlijk contact. Ervaar het<br />
verschil tussen groot en beter. Kijk op www.agt.nl