ISO 37500 – Guidance on outsourcing

Posted on    by

(Richtlijn voor outsourcing)

Waarom deze standaard?

Organisaties zijn in toenemende mate afhankelijk van externe partijen voor kritieke processen, diensten en technologieën. Outsourcing creëert kansen op efficiëntie en schaal, maar introduceert ook organisatiebrede risico’s op het vlak van continuïteit, compliance, kwaliteit, afhankelijkheid en governance.

ISO 37500 biedt een internationaal erkend richtlijnenkader voor het beheersen van outsourcingrelaties over hun volledige levenscyclus heen. De standaard richt zich expliciet op governance, verantwoordelijkheden en risicobeheersing bij outsourcing, en overstijgt daarmee het loutere security- of IT-perspectief.

Hoe kunnen organisaties deze standaard gebruiken?

Organisaties kunnen ISO 37500 gebruiken als organisatiebreed referentiekader voor outsourcing en third-party management, in samenhang met Enterprise Risk Management, Third-Party & Supply Chain Management en – waar relevant – Information Security Management en Business Continuity Management.

De standaard ondersteunt organisaties bij:

  • het structureren van de volledige outsourcinglevenscyclus (strategie, selectie, contractering, transitie, exploitatie en exit),

  • het expliciet toewijzen van rollen, verantwoordelijkheden en beslissingsbevoegdheden tussen opdrachtgever en dienstverlener,

  • het identificeren en beheersen van organisatiebrede risico’s verbonden aan outsourcing,

  • het borgen van continuïteit, compliance en prestaties van uitbestede activiteiten,

  • en het verankeren van outsourcingbeslissingen binnen bredere governance- en risicokaders.

Wat draagt deze standaard concreet bij?

ISO 37500 draagt concreet bij aan:

  • beter beheersbare en transparante outsourcingrelaties,

  • vermindering van strategische, operationele en afhankelijkheidsrisico’s,

  • verhoogde controle over kritieke externe diensten en processen,

  • sterkere samenhang tussen outsourcing, risicomanagement en governance,

  • en aantoonbaar professioneel beheer van externe partijen richting bestuur, toezichthouders en regelgevers.

Positionering binnen het managementsysteemlandschap

ISO 37500 vormt een bovenliggende governance- en risicolaag voor outsourcing en third-party management. Vanuit deze organisatiebrede basis kunnen specifieke perspectieven, zoals informatiebeveiliging (ISMS), supply-chain security (ISO 28000) en continuïteit (BCMS), gericht worden geadopteerd en geïntegreerd.