Organisaties besteden steeds meer bedrijfsprocessen uit aan serviceorganisaties. Voorbeelden van deze uitbestede activiteiten zijn het beheer van rekencentra, de afhandeling van vragen via externe callcenters en het uitbesteden van gegevensverwerkende geautomatiseerde processen. Hierbij wordt erop vertrouwd dat de serviceorganisatie voldoende maatregelen heeft getroffen om een onverstoorde en betrouwbare dienstverlening te garanderen. Het komt echter voor dat dit vertrouwen misplaatst is.
Als u zekerheid wilt over de geïmplementeerde maatregelen bij een serviceorganisatie of als u als serviceorganisaties aan klanten wilt tonen dat u de interne bedrijfsprocessen op orde heeft, kunt u een ISAE 3402 Audit laten uitvoeren. ISAE 3402 is een wereldwijd erkende kwaliteitsnorm voor uitbesteding.
De ISAE 3402 standaard kent 2 typen onderzoeken:
Wanneer een u uw bedrijfsproces uitbesteedt, kunt u via de serviceorganisatie een ISAE 3402 Type I of II verklaring verkrijgen. Voor een Type I bepaalt een onafhankelijke auditorganisatie op basis van de door de serviceorganisatie op te leveren documentatie of de opzet en het bestaan van beheersmaatregelen goed zijn ingericht. Voor een Type II verklaring controleert de auditorganisatie of de serviceorganisatie de interne controleprocessen op orde heeft. Hierbij wordt de werking door middel van het nemen van steekproeven over een langere periode getest. In het merendeel van de gevallen is er sprake van gedeelde verantwoordelijkheid van bedrijfsprocessen en zullen er ook bij u organisatiecontroles worden uitgevoerd.
Noordbeek B.V.
Rijndijk 235
2394 CD Hazerswoude
KvK 33265070