Denne klumme er et debatindlæg og er alene udtryk for forfatterens synspunkter.
Flere nordiske storbanker har i det seneste årti placeret en stor del af deres digitale fundament hos indiske it-leverandører.
Beslutningen har blandt andet været båret af ønsket om lavere omkostninger, adgang til et stort talentpool og skalerbarheden i leverancerne.
Men de seneste politiske og markedsmæssige strømninger, samt ny regulering vender op og ned på hele outsourcing landskabet.
Derfor er det et kritisk tidspunkt for bankernes ledelser til at se deres leverandørstrategi efter i sømmene og vurdere, om den faktisk er robust, eller om de risikerer at stå helt i front, hvis indisk storpolitik begynder at påvirke leverandørerne.
For hvad sker der, hvis den indiske regering får indflydelse på, hvad de indiske it-leverandører må levere, og hvordan de opererer?
Hvad betyder geopolitik for danske banker?
Indiens premierminister, Narendra Modi, har i løbet af de seneste år offentligt markeret sin strategiske tilnærmelse til både Rusland og Kina, senest illustreret af officielle møder med Vladimir Putin og Xi Jinping, og fotos hvor Modi krammer Putin, samtidig med at Rusland bomber et hospital i Kiev.
Samarbejdet er ikke kun symbolsk: Indien har øget importen af russisk olie betydeligt, og har konsekvent nægtet at tage afstand fra Ruslands invasion af Ukraine, på trods af markant pres fra vestlige lande.
Indien arbejder også tæt sammen med Kina i regionale fora som Shanghai Cooperation Organization, hvor man drøfter teknologi, energi og sikkerhed på tværs af de to stormagter.
Samtidig har Indien fastholdt en politik om strategisk uafhængighed, og prioriterer nu egne interesser, selv når de kolliderer med vestlige værdier og strategiske alliancer.
Handlinger, som har vakt bekymring hos vestlige beslutningstagere og investorer. For danske banker, med deres data og kritiske forretningssystemer placeret i Indien, eller via indiske ressourcer, betyder det, at outsourcing ikke alene er et spørgsmål om pris og talent, men også om leverandørens sikkerhedspolitiske og juridiske position, og fremtidig stabilitet.
Sideløbende har EU skærpet kravene til datasikkerhed og forretningskontinuitet.
Med NIS2 og DORA er der nu skrappe krav om digital suverænitet, datalokalitet og transparent governance.
Bankerne skal kunne dokumentere, at kritiske systemer og data kan flyttes "hjem" hurtigt og sikkert, hvis en international konflikt eller sanktion rammer leverandøren eller regionen.
Traditionelt har outsourcing til Indien givet adgang til store ressourcer, men i dag kan bankerne risikere at være fastlåst i leverandørrelationer, der ikke understøtter bankens regulatoriske forpligtelser eller bedste praksis for forsyningssikkerhed.
Operationelle udfordringer og skjulte omkostninger bliver tydelige
Det er ikke kun den globale politik, der bør få bankerne til at læse outsourcingkontrakterne med nye øjne.
Undersøgelser fra PA Consulting og Whitelane Research viser, at kun 25 procent af finansvirksomheder i Norden peger på adgang til talent som hoveddriver for outsourcing, og disse kan dermed komme med skjulte omkostninger da flere kunder oplever udfordringer med medarbejderomsætning i indiske teams.
Det fører til tab af viden, forsinkelser, risiko for compliance gaps og kan svække kvaliteten i de forretningskritiske systemer.
Høj turnover er én af årsagerne til, at insourcing igen vinder frem i Norden, hvor virksomheder i stigende grad ønsker hurtigere time-to-market og bedre styring af intellektuel viden, faktisk planlægger hver femte nordisk virksomhed nu at insource mere end tidligere.
Finansielle og forretningskritiske konsekvenser
Bankernes outsourcing valg har direkte betydning for omdømme, governance og investorernes tillid.
Hvis outsourcing til Indien bliver ramt af internationale sanktioner, politisk uro eller leverandørernes egne strategiske interesser, kan den digitale drift hurtigt blive usikker.
Også den stigende kompleksitet omkring lovgivning og compliance kan øge risikoen for regulatoriske brud, bøder og tab af licens.
Samtidig vil bankens brand og kundetillid komme under pres, hvis leverandører i et land, der bevidst samarbejder med aktører som Rusland og Kina, får adgang til forretningskritiske data og platforme.
Derfor er det relevant for alle virksomheder med indiske leverandører at overveje følgende
Kortlæg konkrete afhængigheder af indiske leverandører og vurdér risikoprofilen.
Gennemgå alle systemer og typer af data, hvor der anvendes indiske ressourcer, og vurder deres påvirkning hvis de potentient kan påvirkes politisk.
Stil krav om exit-strategi og datalokalitet. Indbyg klare exit-muligheder, migreringsplaner og compliancevilkår i alle kontrakter.
Invester i lokal innovation, kompetencer og partnerskab med EU-baserede leverandører. Selective in-sourcing og nordiske partnerskaber kan sikre stabil drift, bedre governance og forretningskontinuitet.
Audit og governance. Lav løbende kontrol med leverandøropfølgning, og involver lokale eksperter med indsigt i EU-lovgivning.
Tænk omdømme og investorforventninger ind i sourcingstrategien. Tryghed omkring data, compliance og leverandøraftaler bliver stadig vigtigere for både kunder og aktionærer.
Det afgørende spørgsmål er ikke, om der kommer nye geopolitiske stød, men hvornår.
Og når de kommer, er det for sent at begynde at kortlægge afhængigheder, genforhandle kontrakter og flytte kritiske platforme.
De banker, der tager kontrollen tilbage nu, er dem, der bevarer kundernes tillid, når resten må forklare, hvorfor de ikke så det komme.
Klummer er læsernes platform på Computerworld til at fortælle de bedste historier, og samtidig er det vores meget populære og meget læste forum for videndeling.
Har du en god historie, eller har du specialviden, som du synes trænger til at blive delt?
Læs vores klumme-guidelines og send os din tekst, så kontakter vi dig - måske bliver du en del af vores hurtigt voksende korps af klummeskribenter.
