close
Share with your friends

Integrated assurance

Integrated assurance

Een alles-in-één aanpak voor serviceorganisaties.

Een alles-in-één aanpak voor serviceorganisaties.

Als serviceorganisatie bent u al druk genoeg met het werven en leveren van hoogwaardige diensten aan uw cliënten. Door de rijzende vraag naar ISO-certificeringen, ISAE3402, SOC1, SOC2 over uitbestede diensten vanuit uw cliënten of toezichtsorganen gaat u steeds meer tijd en middelen besteden aan het behalen van verschillende certificeringen en assurance. Het liefst houdt u deze 'assurance-druk' op uw serviceorganisatie zo laag mogelijk, maar slaagt u daar wel in?

Certificering
Traditioneel wordt in offerte verzoeken voor IT dienstverlening gevraagd naar een ISO9001 en ISO27001 certificering, en een ISAE3402 of SSAE16 verklaring. De ontwikkeling van wet- en regelgeving heeft in de tijd echter niet stil gestaan, en de eisen die aan uw cliënten worden gesteld vertaling zich langzaam maar zeker door naar u. In meer recente RFP's wordt wellicht al gevraagd naar een SOC2, ISO14001, ISO20000, NEN7510 om er maar een paar te noemen. Vaak zijn dit dan ook nog kwalificerende vragen, heeft u de certificering niet dan valt u af. Kortom u moet een serviceorganisatie een breed scala aan certificeringen en assurance kunnen overleggen.

Control framework
Dit heeft tot gevolg dat u steeds meer controleraamwerken dient op te zetten, waarbij met ieder controleraamwerk weer een nieuwe set aan maatregelen wordt toegevoegd. Over het geheel bezien kan dan veel overlap ontstaan in de ingerichte maatregelen en opgezette documentatie, of moet een maatregel net anders worden geïmplementeerd omdat de standaard dat vraagt. Daarnaast komt veelal voor ieder individueel certificering een (andere) auditor langs die een eigen, separaat onderzoek uitvoert. Het individueel benaderen van elke certificering en assurance en de daarbij horende audits is daarom erg inefficiënt en kost u veel tijd en middelen. Om zo efficiënt mogelijk om te gaan met het hele scala aan benodigde certificeringen en assurance, moet u toe naar een geïntegreerde aanpak toe – een control framework geborgd in uw dagelijkse werk dat toereikend is voor al uw certificeringen. Van belang is dan verder dat u niet te maken heeft met meerdere assurance providers maar een one-stop-shop – één auditor met één Integrated Assurance aanpak.

Besparing
Binnen deze aanpak wordt op basis van de certificeringen en assurance-rapporten die uw organisatie nodig heeft, de verzameling van bijbehorende controleraamwerken samengebracht onder één noemer. Door vervolgens de toetsing van meerdere certificeringen en assurance-standaarden over dit geheel van controleraamwerken te plannen, wordt geborgd dat overlap in de toetsing wordt voorkomen. Beheersingsmaatregelen die voorheen voor verschillende separate audits in scope zouden zijn, hoeven op deze wijze slechts één keer onderzocht te worden. Tevens wordt met deze aanpak het plannen van de audit eenvoudiger en kan de belasting op uw medewerkers verlaagd en optimaal verdeeld worden. Daarmee beperkt u de 'assurance-druk' op uw serviceorganisatie en kunnen besparing op audit-kosten worden gerealiseerd.

Doordat wij binnen KPMG een ruim aantal geaccrediteerde auditors hebben voor de diverse certificering kunnen wij deze Integrated Assurance aanpak aan u aanbieden. Wij denken praktisch met u mee, hebben de expert is om dit te realiseren en een breed werkveld dat al vroeg kan voorspellen welke eisen eraan komen.

Neem contact met ons op

 

Wilt u een offerte van ons ontvangen?

 

loading image Offerteaanvraag (RFP)