Third Party Assurance

Third Party Assurance: zichtbare zekerheid
Uitbesteding van (ondersteunende) bedrijfsprocessen of bijvoorbeeld de IT heeft een enorme vlucht genomen. U vertrouwt erop dat uw serviceorganisatie de interne beheersing op orde heeft. Maar hoe stelt u daadwerkelijk vast dat de uitbestede activiteiten ook adequaat worden uitgevoerd? En hoe weet u als serviceorganisatie dat uw diensten kwalitatief hoogstaand zijn?
ADEIA heeft zeer ruime ervaring op het gebied van beheersing en het bieden van zekerheid aan derde partijen. Wij zijn onafhankelijk en onpartijdig, en met onze unieke aanpak kunnen wij u begeleiden door het hele proces, van uitbesteding tot aan het geven van zichtbare zekerheid®. We doen dat onder meer voor vermogensbeheerders, salarisadministratiekantoren, pensioenuitvoerders, IT-uitvoerders en systeemontwikkelaars.

Eisen aan transparantie en governance
De Sarbanes Oxley-wetgeving (SOx) uit 2002 heeft directies van ondernemingen veel bewuster gemaakt van de verantwoordelijkheid die zij hebben, ook indien activiteiten zijn uitbesteed aan derden. De eisen die aan corporate governance worden gesteld zijn sindsdien flink aangescherpt.

Als serviceorganisatie moet u aan deze strengere eisen kunnen voldoen. Uw opdrachtgevers mogen dat ook van u verlangen. ADEIA kan een onafhankelijk en onpartijdig onderzoek verrichten, dat duidelijk maakt of u aan de eisen voldoet. De resultaten worden in een rapport opgenomen en door ADEIA van een externe mededeling voorzien. Dit rapport is de garantie voor uw opdrachtgevers dat u uw processen adequaat beheerst. Het verlenen van die zekerheid is onze specialiteit.

In het rapport worden soms maatregelen genoemd die uitgevoerd moeten worden om de kwaliteit van de onderzochte processen op het gewenste peil te brengen. De externe zekerheid is het hoogst als die maatregelen in de werkzaamheden worden geïntegreerd. Zo kunt u de managementbeheerscyclus, en daarmee de efficiëntie en effectiviteit, significant verbeteren.

Heeft u behoefte aan advies of ondersteuning over zekerheid die u moet verstrekken?
ADEIA is hierin gespecialiseerd en kan u altijd een goed antwoord geven. Wij maken een onderscheid tussen twee typen diensten:

  • het uitvoeren van een onafhankelijke en onpartijdige audit die leidt tot een externe mededeling;
  • het begeleiden van uw team, zodat u een audit met vertrouwen tegemoet kunt zien.

Werken volgens erkende standaarden
ADEIA hanteert internationaal erkende standaarden bij het opstellen van onze rapporten. In voorkomende gevallen hanteren we de standaarden ISAE 3402 en 3000 (in het Nederlands Richtlijn 3000 en Richtlijn 3402). Andere veel gebruikte standaarden zijn ISO 27001, CMMI en CoBIT.

ADEIA helpt u zekerheid te geven
Een (potentiële) opdrachtgever heeft u gevraagd om externe zekerheid te verschaffen. ADEIA kan u dan helpen bij het uitvoeren van de nodige taken. Als het nodig is stellen wij een of meer medewerkers ter beschikking.

We ondersteunen u bij een aantal zaken.

  • Het voeren van het projectmanagement, waarbij u overigens altijd eindverantwoordelijk blijft. Samen met uw team implementeren we de vereisten in uw onderneming.
  • We begeleiden u bij het uitvoeren van een risicoanalyse. Op basis van zo’n analyse kan worden vastgesteld welke maatregelen nodig zijn om risico’s te beheersen.
  • We helpen u bij het documenteren van de processen die in het rapport beoordeeld moeten worden. Daaronder vallen ook de doelstellingen die moeten worden behaald en de beheersmaatregelen (ook wel controlemaatregelen genoemd).
  • We helpen u een beschrijving van de organisatie op te stellen. Dit is een verplicht onderdeel bij SAS 70- en ISAE 3402-rapporten.
  • We helpen u een Gap-analye uit te voeren, waarbij we toetsen of u al voldoet aan de eisen. Dit heet ook wel een readiness assessment of proefaudit. Aan de hand van de resultaten kunnen wij u vertellen of uw organisatie al voldoende robuust is om een audit met succes te doorstaan.
  • Het uitbrengen van een advies.Het is niet altijd direct duidelijk wat de reikwijdte van een externe mededeling moet zijn, hoe die moet worden aangepakt en hoeveel tijd ervoor is. Met onze ervaring kunnen wij u ondersteunen bij het maken van zorgvuldige keuzes.

De medewerkers die u helpen deze taken uit te voeren zijn altijd deskundig en ervaren op dit gebied. Daarom werken ze ook efficiënt. In de regel is de doorlooptijd van hun werkzaamheden drie tot zes maanden.

Terug naar boven >>

Uitvoeren audits en afgeven externe mededeling
Voor externe partijen is een mededeling door een onafhankelijke auditor vaak erg belangrijk. ADEIA geeft deze externe mededeling af na grondig onderzoek. Hierbij rapporteren wij conform de standaard waartegen het onderzoek is uitgevoerd. Vaak voorkomende standaarden zijn SAS70, ISAE 3402, AAF, ISA 3000, Richtlijn 3000 en SSAE 16. Andere standaarden die regelmatig voorkomen zijn ISO 27001 en CobIT.

Medewerkers van ADEIA zijn lid van de Nederlandse Organisatie voor Register IT Auditors (NOREA), die de belangrijke taak heeft om de kwaliteit van IT Auditing te waarborgen. Een kwalificatie als RE (Register IT Auditor) is noodzakelijk om een 3402- of SAS70-mededeling te mogen afgeven. De professionals van ADEIA beschikken allemaal over deze kwalificatie.


Terug naar boven >>

Publicaties

 

Bij ADEIA geloven we in het delen van kennis. Daarom publiceren we veel. Op deze pagina treft u een aantal publicaties die wij de afgelopen jaren hebben verzorgd... Lees verder >>

© Copyright adeia.nl 2010-2011. Alle rechten voorbehouden.
Home I Contact I Disclaimer