Fem skäl att implementera ISAE 3402
ISAE 3402 är standarden för outsourcingprocesser och säkerhet. Det krävs i allt högre grad inom olika branscher och av statliga organ för att delta i anbudsförfaranden.
1. Era kunder förväntar sig en ISAE 3402-rapport
Era kunder förväntar sig att ni har robusta rutiner på plats för IT, datasäkerhet och transaktionshantering och att ni kan ge garantier för dessa processer. En ISAE 3402-rapport beskriver de outsourcade processerna, de interna kontrollerna och alla säkerhetsåtgärder som ni har implementerat. Särskilt efter den ekonomiska krisen förväntar sig era kunder att ni ska följa obligatoriska standarder och vara transparenta med hur ni har organiserat era interna kontroller. Detta är så väletablerat att ni har låtit det bedömas av en extern professionell part.
2. Omvandla intresserade parter till nya kunder
Många organisationer kräver ISAE 3402-certifiering för att upphandla era tjänster eller produkter. Varje organisation som omfattas av lagstadgade revisionsskyldigheter måste inkludera alla sina processer i denna revision, inklusive outsourcade processer. En ISAE 3402-rapport är det verktyg som ni kan använda som serviceorganisation (den outsourcade parten) för att visa på kontrollerade processer. Detta innebär att alla börsnoterade företag, finansinstitut och även medelstora juridiska enheter som lägger ut processer på entreprenad (snart) kommer att kräva ISAE 3402-rapporter från sina leverantörer. Efterfrågan från den offentliga sektorn (inklusive kommuner) har också ökat betydligt på senare tid.
3. Skapa en jämn spelplan med era konkurrenter
Utan en ISAE 3402-rapport riskerar ni att förlora kunder till era konkurrenter. Om era konkurrenter har en ISAE 3402-rapport eller åtminstone en ISO 27001-rapport har de en fördel i anbud eller förfrågningar om förslag på era tjänster. I många anbudsförfaranden anges att ”certifiering” krävs. Mer professionella parter begär specifikt ISAE 3402 eller en ISO-certifiering.
4. Följa de högsta standarderna och bästa praxis
ISAE 3402-rapporten är ett kraftfullt verktyg. Det visar att ni följer den ledande globala standarden för intern kontroll. ISAE 3402 är utgiven av International Federation of Accountants (IFAC). Nationella redovisningsorganisationer, som Royal Netherlands Institute of Chartered Accountants (NBA) i Nederländerna, har integrerat denna standard i nationella regelverk. Detta innebär att ni med en ISAE 3402-rapport inte bara uppfyller höga nationella krav utan också internationellt bevisar att ni har ”kontroll”.
5. Var ledande på er marknad
Genom att genomföra en ISAE 3402-revision och producera rapporten signalerar ni att ni tar säkerhet och intern kontroll på allvar. Ni har kontroll över er organisation; ni identifierar risker, har åtgärder på plats för att hantera dessa risker och följer upp dem kontinuerligt. Flera av era konkurrenter kanske inte har sina processer lika välstrukturerade som er och kanske inte kan visa detta genom en oberoende bedömning av sina interna kontroller av en juridiskt erkänd certifierande revisor.