Onze klanten

Total Specific Solutions (TSS) is het grootste Vertical Market Softwarebedrijf van de Benelux en is gespecialiseerd in de zorg, lokale overheid en de financiële dienstverlening.  Matthieu van Amerongen, CFO: “De samenwerking tussen TSS en BDO gaat meer dan 10 jaar terug. Het is begonnen met due diligence werk. Intussen verzorgt BDO de group audit en de reporting naar de Canadese moedermaatschappij. Ook IT-audit, fiscale advisering en aangiftes. BDO is een kantoor met een prima niveau en tegelijkertijd praktisch genoeg om als het er op aan komt gezamenlijk te zorgen dat zaken geregeld worden. We klaren samen de klus met hetzelfde einddoel voor ogen, en dat voel je! Bij een Big Four-kantoor wisselen de teams vaker en ik hecht juist waarde aan continuiteit en de relatie met het team. Zeker omdat we sterk groeien.”

 

Dialog Semiconductor is een grote speler op het gebied van halfgeleiders, sterk in innovatie en gespecialiseerd in energiebesparing, bijvoorbeeld voor smartphones. Ton van Gemert, manager Internal Audit: “We groeien op allerlei manieren uit ons jasje. Onze groei speelt zich af op alle fronten en over de hele wereld. Niet allen door toenemende vraag maar ook product diversificatie met als gevolg een toenemende behoefte aan technisch personeel. En door acquisities. Juist daarom ligt er een sterke focus op het beheersen van risico’s en het verbeteren van interne processen. Omdat BDO ons goed begrijpt, komen we samen snel tot een aanpak waar we voor kunnen gaan.

We werken op verschillende terreinen samen met BDO, waaronder outsourcen van internal audit activiteiten. Deze bestrijken Europa, Azië en USA. Het inzetten van lokale BDO resources is praktisch, gezien de verschillende tijdzones en de reistijd. Maar ook inhoudelijk heeft het werken met een netwerkorganisatie zijn voordelen. Er is lokaal veel meer kennis. Niet alleen van wet- en regelgeving maar juist ook van onze branche. Dat merken we bijvoorbeeld in de USA en in Taiwan, waar BDO veel ervaring heeft opgebouwd in de semiconductorindustrie.

Voor ons is BDO een klankbord waar we snel mee kunnen schakelen. Ze vullen ons aan waar we zelf expertise missen, en op persoonlijk vlak zitten we op hetzelfde niveau. Omdat we dezelfde taal spreken, begrijpen we elkaar en hebben we vaak aan een half woord genoeg. De hands-on mentaliteit van BDO is prettig in deze fase van groei. Aandacht voor Internal Audit en een afzonderlijke Riskmanagement functie zijn relatief nieuw voor onze organisatie en dat vraagt een omslag in het denken van onze medewerkers. Deze uitdaging gaan we samen met BDO aan.”

Davinci is een softwareleverancier en ICT-adviesorganisatie met focus op de totale lifecycle van consumentenkrediet, consumptief en hypothecair. Michiel van Loef, Manager Davinci Services: “Wij bieden SaaS-oplossingen aan voornamelijk grote banken en verzekeraars en zijn voor deze klanten verplicht om inzicht te geven in onze processen. Vanwege deze vraag naar assurance, en omdat wij reeds bezig waren onze processen te verbeteren, hebben wij besloten BDO in de arm te nemen voor het realiseren van een assurancerapport. Omdat wij vooral in de cloud werken, raadde BDO een SOC2-verklaring aan die optimaal aansluit bij onze dienstverlening.

Het realiseren van een assurancerapport heeft de nodige impact gehad op onze organisatie. Wij zijn niet gewend om werkzaamheden inzichtelijk te maken voor een audit. De manier om je mensen echt mee te krijgen in het proces, is door heel duidelijk te maken wat het voordeel is voor ons als organisatie. We kunnen nu stellen dat we processen in orde hebben en in control zijn. Het feit dat er door een externe partij naar onze processen is gekeken, geeft daarbij de nodige gemoedsrust.

Naast de interne voordelen zijn er ook minder klantvragen over de dienstverlening dan voorheen. Bij het uitbrengen van het eerste rapport kwamen er nog wel vragen vanuit de klant over wat een SOC2-verklaring precies inhoudt, omdat dit relatief nieuw is. Echter bleek na onze uitleg dat alle vragen van de klant met de komst van dit rapport beantwoord werden. Bij onze tweede assuranceverklaring merkten we dat er veel minder vragen kwamen over onze dienstverlening. Wat ons betreft is de balans tussen in control zijn en tegelijkertijd flexibel kunnen werken gevonden.”

 

OGD ict-diensten is een grote ict-dienstverlener die zich met name focust op de Nederlandse markt. Rohiet Jakhari (Risk & Compliance Officer): “Op aanraden van BDO hebben wij eind 2016 de transitie van een ISAE3402-rapport naar een SOC2-verklaring gemaakt. De ISAE3402 is voornamelijk gericht op uitbesteding van processen die puur betrekking hebben op financiële verantwoording. Dit was voor ons de voornaamste reden om over te stappen. In een SOC2-verklaring komen kwaliteitsaspecten terug die relevant zijn voor een ict-serviceorganisatie, zoals beveiliging en beschikbaarheid. Het SOC2-rapport sluit beter aan bij onze dienstverlening, onze manier van werken en onze klantenportefeuille.

De scope van een SOC2-verklaring wordt bepaald door vast gedefinieerde ‘principles’, zoals beveiliging, beschikbaarheid en vertrouwelijkheid, en biedt tegelijkertijd de mogelijkheid om deze principles zelf in te richten middels beheersingsmaatregelen. SOC2 heeft dus een vastomlijnd karakter, maar geeft toch veel vrijheid om te laten zien hoe je zaken hebt ingericht. Het geeft de mogelijkheid om een invulling te geven die praktisch en pragmatisch is en aansluit bij onze dienstverlening.”

Maarten de Bruin (Service Management Adviseur) vult aan: “De transitie naar SOC2 en de samenwerking met BDO verliepen erg prettig. Onze klanten zijn tevreden over de nieuwe inrichting van het rapport en het heeft onze positie in de markt versterkt. Nu we een SOC2-verklaring hebben, is het benaderen van klanten eenvoudiger en kunnen we aanbestedingen eenvoudiger aangaan. Ook intern is de overgang naar SOC2 een grote verbeterslag geweest. Het is een middel om de organisatie en de processen verder te professionaliseren en standaardiseren. De beschrijving van de beheersingsmaatregelen hebben we nauw laten aansluiten op de dagelijkse gang van zaken. Medewerkers hebben hierdoor ook een andere instelling gekregen, en leggen zaken niet alleen maar vast voor de audit. Ze vinden het nu prettig om te zien waar er fouten zijn gemaakt en hoe ze verbeteringen kunnen maken. Daarnaast is het een goede manier om de organisatie van bovenaf uit te dagen: het laat medewerkers nadenken over waarom en hoe zij dingen doen.”

Afspraak maken