Vijf redenen voor ISAE3402

ISAE3402 is de standaard voor uitbesteding van processen en security. In steeds meer bedrijfstakken en vanuit de overheid wordt ISAE3402 geëist voor deelname aan aanbestedingen.

 

1. Uw klanten verwachten een ISAE3402 rapportage.

Uw klanten verwachten dat u procedures op het gebied van IT, data security en het verwerken van transacties goed op orde heeft en daar zekerheid over kunt geven. In een ISAE3402 rapportage zijn de processen opgenomen die naar u geoutsourced zijn, de interne beheersing hierop en alle security maatregelen die u geïmplementeerd heeft. Vooral na de economische crisis verwacht uw klant dat u voldoet aan wettelijke verplichte standaarden en vooral dat u transparant bent over de wijze waarop u uw interne beheersing heeft ingericht. Dit heeft u zo goed op orde, dat u een externe professionele partij dit heeft laten toetsen.

 

2. U kunt van prospects, nieuwe klanten maken.

Veel organisaties vereisen een ISAE3402 certificering voor het afnemen van uw diensten of producten. Iedere organisatie die vanuit een wettelijke verplichting gecontroleerd wordt dient al haar processen in de reikwijdte van deze controle op te nemen, dus ook processen die uitbesteed zijn. Een ISAE3402 rapportage is het instrument dat u als service organisatie (partij waarnaar geoutsourced wordt) kunt gebruiken om aan te tonen dat processen beheerst zijn. Dit betekent dus dat alle beursgenoteerde fondsen, alle financiële instellingen, maar ook middelgrote rechtspersonen die processen uitbesteden van hun leveranciers ISAE3402 rapportages (gaan) vereisen. Ook de vraag vanuit de overheid (inclusief gemeentes) neemt vooral de laatste tijd erg toe.

3. U creëert een level playing field met uw concurrenten.

Zonder een ISAE3402 rapportage kunt u klanten verliezen aan uw concurrenten. Indien uw concurrenten wel beschikken over een ISAE3402-rapportage of minimaal een ISO27001-rapportage dan hebben deze partijen een streepje voor bij een aanbesteding of offerte aanvraag voor uw diensten. In veel aanbestedingsprocedures is opgenomen dat 'een certificering' vereist is. Meer professionele partijen verzoeken specifiek om ISAE3402 of een ISO-certificering.

​4. U bent compliant met de hoogste standaarden en best practices.

De ISAE3402 rapportage is een krachtig instrument. Het toont aan dat u compliant bent met de belangrijkste wereldwijde standaard op het gebied van interne beheersing. ISAE3402 is uitgegeven door de International Federation of Accountants (het IFAC). De verschillende landelijke accountantsorganisaties zoals de Nederlandse Beroepsorganisatie voor Accountants (NBA) in Nederland hebben deze standaard integraal opgenomen in landelijke regelgeving. Dat betekent dus dat met een ISAE3402 rapportage u niet alleen voldoet aan de hoge nationale eisen, maar ook internationaal aantoont dat u 'in control' bent.

5. U bent leading in uw markt.

U geeft met uw ISAE3402 audit en het rapport de boodschap af dat u security en interne beheersing serieus neemt. U heeft uw organisatie onder controle; u brengt risico's in kaart, u heeft maatregelen ingericht om deze risico's te beheersen en u monitort continu deze risico's. Veel van uw concurrenten zullen deze processen nog niet zo goed hebben gestructureerd als u en kunnen dit tevens aantonen door een onafhankelijke toetsing van de interne beheersing door een wettelijke erkende certificerende accountant.

Share this post