1 BPO og it-outsourcing Ved partner Niels M. Andersen og persondataspecialist Charlotte Bagger Tranberg, Bech-Bruun
2 Forskellige former for outsourcing IT Systemer, drift, vedligeholdelse (AM), udvikling (AD) mv. Back office funktioner Bogholderi, ind- og udgående fakturaer, lønbetaling mv. Produktion Fremstilling eller samling af halv- eller helfabrikata mv. Andre funktioner Kantine, HR-elementer, rengøring mv. Forretningsprocesser (BPO) Salg, kundeservice, helpdesk, telefonbetjening mv. Generelt er problemstillingerne og hovedelementerne i outsourcing aftalerne de samme uanset hvilken form for outsourcing der foreligger. Kunden mister den direkte kontrol over den outsourcede aktivitet og kan kun opnå juridisk kontrol denne gennem aftalen med leverandøren. Derfor er aftalen særlig vigtig for kunden.
3 Fordele ved outsourcing Økonomiske besparelser, f.eks. sparet investering og lavere løbende driftsomkostninger Bedre service Lavere omkostninger Optimering Fokus på kerneforretning Reducere risici, f.eks. for teknologiskift mv. Øget fleksibilitet overfor forandringer Udnyttelse af teknologisk udvikling og leverandørens specialkompetencer Følge med udvikling med Cloud-computing, Software as a Service (SaaS) Sikre adgang til nyeste teknologi og viden herom Vigtigt at disse fordele finder vej til parternes aftale
4 Udfordringer, risici og ulemper ved outsourcing Mister den direkte kontrol Manglende erfaring med leverandør Ingen indsigt i proces og arbejde Usikkerhed i forhold til kvalitet Sprogforskelle ved international outsourcing Risiko for andres indsigt i forretningshemmeligheder og IP Leverandørens manglende opfyldelse eller konkurs Afhængighedsforhold til leverandøren Omstilling af kultur i virksomheder Udfordring at insource igen senere Udfordring hvis leverandøren har en standard, der afviger fra kundens Vigtigt at der tages højde for disse forhold i parternes aftale
5 Udvikling i outsourcing kilde: Deloitte 2014 global outsourcing and insourcing survey
6 Aktuelle trends Leverandørens systemer og medarbejdere bruges Ingen overførsel af aktiver Stor grad af fleksibilitet Kortere kontrakter Kortere løbetid og opsigelsesvarsel Teknologisk udvikling Lokations strategi
7 Outsourcingproces Normal outsourcingproces forløb: Særlige forhold skal afklares: Analyse af teknologi og marked Business case ved outsourcing Præ-kvalifikation af mulig leverandører Udarbejdelse af RFP-materiale Gennemgang af leverandørtilbud Afklaring af tilbud og forbehold Down-selection af leverandører Best and final offer (BAFO) Slutforhandling Aftaleindgåelse Transitions- og transformationsperiode Service-commencement dato Salg af aktiver? Overførsel af medarbejdere? Overførsel af know how? Overførsel af data? Overførsel af IP? Overførsel af kontrakter? Lovkrav fx outsourcingbekendtgørelse Afgørende vil dog være tekniske, strategiske, forretningsmæssige og økonomiske forhold. Disse evalueres normalt i business case som danner grundlag for beslutningen
8 Juridisk ramme for outsourcingen Generel Master Service Agreement Specifik Service Agreement Driftskontrakt BPO-aftale Facility Management aftale Cloud baserede tjenester Software as a Service tjenester Lovmæssige krav som skal opfyldes Outsourcingbekendtgørelse Bogføring Revisionskrav
9 Indholdsfortegnelse fra Bech-Bruuns Master Service Agreement (1) Background and objectives Scope of Agreement RFP process and Supplier s proposal Transition and Transformation The provision of Services Pricing and Financial Provisions Invoicing and payment Forecast, reports and statistics Testing and Approval Service locations and Subcontractors Supplier s Resources The Customer s participation Change Management Procedure
10 Indholdsfortegnelse fra Bech-Bruuns Master Service Agreement (2) Proactive Remedies Governance Benchmarking Safety and Security Procedures Quality, Service and Business Continuity Audits IT security audit statements Intellectual Property Rights Data and Data protection Supplier s warranties Service Delays and Defects Remedy of non-compliance
11 Indholdsfortegnelse fra Bech-Bruuns Master Service Agreement (3) Proportionate reduction Penalties Liability and limitation of liability Force Majeure Term and termination Termination Assistance Confidentiality Publicity and references Assignment of rights and obligations Disputes Costs Counterparts
12 Typiske schedules (1) Definitions RFP material and Supplier s proposal Transition and Transformation Service Description Service Level Management and Key Performance Indications (KPIs) Pricing and Financial Provisions Service Reporting Testing and Approval Service locations and Subcontractors Key Employees
13 Typiske schedules (2) Customer Participation Change Request Form Proactive Remedies Governance Procedures Safety and Security Procedures Quality Assurance System and Procedures Business Continuity and Service Continuity Management Audits Form Confidentiality Agreement Parent Company Guarantee Form Service Order
14 Særlige beføjelser Service Levels (SLA) kombineret med bod og/eller andre beføjelser Proactive remedies Fix First Settle Later / Implememt First Settle Later Step in rights Audits Indsigt fx audits, reviews mv Tredjemands gennemgang og kontrol Insourcing Benchmarking af pris, services og evt andet Særlig opsigelsesadgang Ophørsassistance High Priority Customer (Most Favoured Customer ses stort set ikke længere)
15 Kontraktstyring særlig vigtig for outsourcing Oversigt over milepæle og leverancer Opfyldelse af kontraktlige forpligtelser og opfølgning herpå Godkendelsesprocedure Rapportering, både internt og eksternt Aktiviteter, møder og faste fora samt punkter på agendaen Bestilling og afgivelse af ordre samt ændrings håndtering Betalingsprocedure, fx fakturaindhold og format ved elektronisk fakturering Nøglepersoner og deres ansvarsområder Identificerede risici og risikostyring
16 Databehandler-kæder Dataansvarlig Databehandler Databehandler Databehandler Databehandler Databehandler udb udb udb udb udb udb udb udb udb udb udb udb udb udb
17 Databehandleraftale skifter rolle herunder for outsourcing Hidtil: Ikke haft det store fokus på trods af lovkravet Mange aftaler er mangelfulde, eller forholdet til databehandleren er slet ikke reguleret Specielt om cloud computing. Krav fra Datatilsynet? Fremadrettet: Stadig lovkrav om databehandleraftaler, men langt større betydning Hvorfor? Den dataansvarlige pålægges langt større forpligtelser end tidligere mere end it-sikkerhed Dataansvarlige kun bruge databehandlere, der giver tilstrækkelige garantier vedr. implementering af passende tekniske og organisatoriske foranstaltinger, så behandling sker i overensstemmelse med forordningens krav og sikrer beskyttelse af datasubjektets rettigheder (DD) Databehandler, der handler uden for instruks, medfører delt dataansvar med dataansvarlig Databehandler kan pålægges store bøder Dataansvarlig kan pålægges store bøder
18 Når databehandleren er etableret uden for EU Dataansvarlig sikre, at der etableres et grundlag for overførslen til det pågældende land EU-Kommissionens Standardkontrakt om overførsel af oplysninger til databehandlere etableret i tredjelande C(2010)593 Safe Habor underkendt af EU-Domstolen, så ikke anvendes som overførselsgrundlag længere Forhandlinger om ny version pågår
19 Eksempel på regulering: Service levels Leverandøren skal levere sine services i henhold til de aftalte service levels og KPI'er. I tilfælde af manglende overholdelse af service levels og/eller KPI'er, skal Leverandøren uden ugrundet ophold informere Kunden herom. Leverandøren skal adresse og løse alle problemer og afhjælpe eventuelle mangler i relation til services. Kun services, der leveres af Leverandøren, som er fuldstændige og korrekt leveret, tæller som opfyldelse af service levels og KPI erne. Leverandøren skal levere en månedlig rapport om service levels og KPI-performance for at verificere Leverandørens opfyldelse og overholdelse af service levelse som nærmere fastsat aftalen. Bod/Service Credits
20 Eksempel på regulering: Benchmarking Hvilke kriterier skal lægges til grund? Hvem skal være benchmarkeren? Hyppighed for at gøre brug af benchmarking? Threshold? Sammenligning af hvilket? Aktivitet, produkter, arbejdsrutiner, teknologi, priser og omkostninger. Benchmarking på alle services eller momenter af services? Sammenligningsmetoder afhænger af formål, men kan overordnet bestå af: Overvågning: Evaluering af præstationer, der gennemføres for at finde alternative muligheder. Øjebliksbillede: Til brug for pristestning. Kan anvendes, hvis virksomheden ønsker et eksternt syn på prispræstationen eller ønsker at outsource. Særligt om benchmarking ved outsourcing Prisbenchmarking kan anvendes er leverandøren konkurrencedygtig? Formål med benchmarking virksomheden kan træffe beslutninger på oplyst grundlag, og virksomheden binder sig ikke til langvarige kontrakter, der ikke er konkurrencedygtige.
21 Kontakt Niels M. Andersen Charlotte Bagger Tranberg Partner København Persondataspecialist Aarhus IP & Technology IP & Technology T +45 72 27 34 06 M +45 25 26 34 06 E nma@bechbruun.com T +45 72 27 34 76 M +45 25 26 34 76 E cbt@bechbruun.com København Danmark Aarhus Danmark Shanghai Kina T +45 72 27 00 00 www.bechbruun.com