BDO Nederland gebruikt cookies en trackingtechnologieën om het browser-gebruik op onze site te verbeteren, gepersonaliseerde content te tonen en traffic te analyseren. Door het gebruik van onze website, stemt u in met het gebruik van functionele cookies. Door op onderstaande button te klikken, stemt u in met analytische cookies. Lees meer over ons cookiebeleid en privacybeleid.

Klantreferentie

Davinci is een softwareleverancier en ICT-adviesorganisatie met focus op de totale lifecycle van consumentenkrediet, consumptief en hypothecair. Michiel van Loef, Manager Davinci Services: “Wij bieden SaaS-oplossingen aan voornamelijk grote banken en verzekeraars en zijn voor deze klanten verplicht om inzicht te geven in onze processen. Vanwege deze vraag naar assurance, en omdat wij reeds bezig waren onze processen te verbeteren, hebben wij besloten BDO in de arm te nemen voor het realiseren van een assurancerapport. Omdat wij vooral in de cloud werken, raadde BDO een SOC2-verklaring aan die optimaal aansluit bij onze dienstverlening.

Het realiseren van een assurancerapport heeft de nodige impact gehad op onze organisatie. Wij zijn niet gewend om werkzaamheden inzichtelijk te maken voor een audit. De manier om je mensen echt mee te krijgen in het proces, is door heel duidelijk te maken wat het voordeel is voor ons als organisatie. We kunnen nu stellen dat we processen in orde hebben en in control zijn. Het feit dat er door een externe partij naar onze processen is gekeken, geeft daarbij de nodige gemoedsrust.

Naast de interne voordelen zijn er ook minder klantvragen over de dienstverlening dan voorheen. Bij het uitbrengen van het eerste rapport kwamen er nog wel vragen vanuit de klant over wat een SOC2-verklaring precies inhoudt, omdat dit relatief nieuw is. Echter bleek na onze uitleg dat alle vragen van de klant met de komst van dit rapport beantwoord werden. Bij onze tweede assuranceverklaring merkten we dat er veel minder vragen kwamen over onze dienstverlening. Wat ons betreft is de balans tussen in control zijn en tegelijkertijd flexibel kunnen werken gevonden.”

 

OGD ict-diensten is een grote ict-dienstverlener die zich met name focust op de Nederlandse markt. Rohiet Jakhari (Risk & Compliance Officer): “Op aanraden van BDO hebben wij eind 2016 de transitie van een ISAE3402-rapport naar een SOC2-verklaring gemaakt. De ISAE3402 is voornamelijk gericht op uitbesteding van processen die puur betrekking hebben op financiële verantwoording. Dit was voor ons de voornaamste reden om over te stappen. In een SOC2-verklaring komen kwaliteitsaspecten terug die relevant zijn voor een ict-serviceorganisatie, zoals beveiliging en beschikbaarheid. Het SOC2-rapport sluit beter aan bij onze dienstverlening, onze manier van werken en onze klantenportefeuille.

De scope van een SOC2-verklaring wordt bepaald door vast gedefinieerde ‘principles’, zoals beveiliging, beschikbaarheid en vertrouwelijkheid, en biedt tegelijkertijd de mogelijkheid om deze principles zelf in te richten middels beheersingsmaatregelen. SOC2 heeft dus een vastomlijnd karakter, maar geeft toch veel vrijheid om te laten zien hoe je zaken hebt ingericht. Het geeft de mogelijkheid om een invulling te geven die praktisch en pragmatisch is en aansluit bij onze dienstverlening.”

Maarten de Bruin (Service Management Adviseur) vult aan: “De transitie naar SOC2 en de samenwerking met BDO verliepen erg prettig. Onze klanten zijn tevreden over de nieuwe inrichting van het rapport en het heeft onze positie in de markt versterkt. Nu we een SOC2-verklaring hebben, is het benaderen van klanten eenvoudiger en kunnen we aanbestedingen eenvoudiger aangaan. Ook intern is de overgang naar SOC2 een grote verbeterslag geweest. Het is een middel om de organisatie en de processen verder te professionaliseren en standaardiseren. De beschrijving van de beheersingsmaatregelen hebben we nauw laten aansluiten op de dagelijkse gang van zaken. Medewerkers hebben hierdoor ook een andere instelling gekregen, en leggen zaken niet alleen maar vast voor de audit. Ze vinden het nu prettig om te zien waar er fouten zijn gemaakt en hoe ze verbeteringen kunnen maken. Daarnaast is het een goede manier om de organisatie van bovenaf uit te dagen: het laat medewerkers nadenken over waarom en hoe zij dingen doen.”

 

Loading...