Skip to main content
ISAE 3402 outsourcing

Outsourcing trends

Organisaties zijn continu op zoek naar mogelijkheden om concurrentievoordeel te benutten om markten en winst te vergroten. Organisaties besteden steeds meer niet-kernactiviteiten uit. Desalniettemin is het management eindverantwoordelijk voor risicobeheersing en het implementeren van een effectief beheersingskader. Dit heeft geleid tot een grotere vraag naar controle borging door standaarden zoals ISAE 3402 of ISAE 3000 voor activiteiten uitgevoerd door derden. 

 

Historie

Een groot geïntegreerd bedrijf dat activa beheert en direct controleert, was het populairste bedrijfsmodel gedurende het grootste deel van de 20e eeuw. Met een gezonde focus op diversificatie om de zakelijke basis te verbreden en te profiteren van schaalvoordelen. Veel grote bedrijven ontwikkelden een nieuwe strategie om zich op hun kernactiviteiten te concentreren en de flexibiliteit en creativiteit te vergroten. Dit vereiste het identificeren van kritieke processen en het beslissen welke processen konden worden uitbesteed.

Outsourcing

A close up of a logo

Description automatically generatedDoor globalisering, toegenomen concurrentie en kostendruk besteden organisaties steeds meer belangrijke bedrijfsfuncties uit aan dienstverlenende organisaties. Het uitbesteden van kernprocessen zal een directe impact hebben op de financiële overzichten en de belangrijkste bedrijfsprocessen van een organisatie. Outsourcing beperkt zich niet langer tot routinematige backofficetaken. Wat zijn de mogelijkheden om vertrouwen te winnen over uitbestede bedrijfsprocessen? Hoe kan een organisatie controle en zekerheid krijgen over uitbestede processen?

Toename in outsourcing en outsourcing van cruciale bedrijfsinformatie brengt ook verhoogde risico's en veiligheidsproblemen met zich mee. Organisaties kunnen operationele, financiële of zelfs reputatieschade oplopen als gevolg van beveiligingstekortkomingen van externe serviceorganisaties. Een onafhankelijk onderzoek van de kritische bedrijfsprocessen die zijn uitbesteed of IT-systemen ondersteunen organisaties bij het identificeren en beheersen van deze risico's en het herwinnen van zekerheid over uitbestede processen.

De meest voorkomende redenen voor outsourcing zijn:

- Beheers en verlaag de bedrijfskosten

- Focus van het bedrijf op kernprocessen verbeteren

- Krijg toegang tot capaciteiten van wereldklasse

- Gratis interne bronnen voor andere doeleinden

- Verhoog de efficiëntie in specifieke functies

- Onvoldoende interne middelen

- Delen van risico met andere organisaties

 

De huidige fase in de evolutie van outsourcing zijn strategische partnerschappen. Tot voor kort was het vanzelfsprekend dat organisaties kerncompetenties niet konden uitbesteden. Dit is veranderd en ISAE 3402/SOC1 of ISAE 3000/SOC2 is gemeengoed geworden.