Schaalvoordelen

Sinds de industriële revolutie hebben organisaties nagedacht over het benutten van hun concurrentievoordeel om markten uit te breiden en winsten te verhogen. Het overheersende model in de 19e en 20e eeuw was de grote geïntegreerde organisatie. In de jaren 1950 en 1960 breidden bedrijven hun basis uit om te profiteren van schaalvoordelen.

Als een organisatie haar doelstellingen wil bereiken, moet ze de risico’s die deze doelstellingen bedreigen aanpakken en beheren. COSO heeft hiervoor verschillende elementen van een intern controlesysteem gedefinieerd. Het COSO-model geeft de directe relatie weer tussen:

Utrecht, 25 april 2019 – DMS-leverancier Expansion heeft in januari 2019 de ISAE 3402 Type II verklaring behaald. Met de hulp van Securance krijgen de klanten van Expansion een objectieve bevestiging van de betrouwbaarheid van hun serviceprocessen. Concludeer Accountants hebben de controle uitgevoerd.

Net als alle ISO-normen wordt ISO 9001 elke vijf jaar systematisch herzien om te beslissen of de norm geldig blijft of moet worden bijgewerkt. Dit is nodig om ervoor te zorgen dat de standaard wereldwijd relevant blijft en voldoet aan de behoeften van de gebruikers.

De algemene term voor risicorapportage door serviceorganisaties aan gebruikersorganisaties is het Systems and Organization Control Report of SOC-rapport. Deze term is afkomstig van het American Institute of Certified Public Accountants (AICPA) als vervanging voor het SAS70-raamwerk.

Als een organisatie haar doelstellingen wil bereiken, moet ze de risico’s die deze doelstellingen bedreigen beheren en beheersen. COSO heeft hiervoor de verschillende elementen van een intern controlesysteem gedefinieerd.

Het COSO-model illustreert de directe relatie tussen:

De ISAE 3402-standaard vereist van serviceorganisaties dat ze proactief voldoen aan de eisen die worden gesteld door de service auditors (accountants). Daarom kunnen serviceorganisaties veel baat hebben bij het uitvoeren van een ISAE ‘Readiness Assessment’, die zal helpen bij het begrijpen van de rapportagevereisten.

Deze rapportagevereisten omvatten:

1. Een beschrijving opstellen van het systeem van de serviceorganisatie.

2. Opstellen van een schriftelijke managementverklaring, die wordt opgenomen in het definitieve ISAE 3402-rapport.

De ISO/IEC 9001 standaard is de internationale standaard ten aanzien van kwaliteitsbeheersing. Het richt zich op twee belangrijke aspecten: voldoen aan de eisen van de klant en de klanttevredenheid vergroten. De ISO 9001-norm specificeert verschillende specifieke aspecten.

Uitdagingen

Het ondergaan van een ISAE 3000 | SOC 2- audit brengt uitdagingen met zich mee. De uitdagingen verschillen echter per bedrijf, maar dit zijn de meest voorkomende.

De afgelopen tijd worden er steeds meer bedrijven getroffen door ransomware. Een andere benaming voor ransomware is ook wel gijzelsoftware. REvil is een bekende groep die hiervan gebruik maakt. Hierdoor kunnen duizenden bedrijven niet meer over hun bestanden beschikken. Maar hoe voorkomt een bedrijf een aanval van ransomware?