Cannock heeft onlangs de ISAE type 2 certificering behaald. Wederom een mooie stap in de verdere ontwikkeling en professionalisering van onze organisatie. Het is belangrijk dat we hiermee aantonen onze processen goed te beheersen. Organisaties die non-core processen uitbesteden aan serviceorganisaties, zoals Cannock, willen graag zien hoe dit gebeurt.

Beheersen van bedrijfsprocessen

Om de certificering te behalen hebben wij onze bedrijfsprocessen nog meer in detail beschreven en geven we specifiek aan hoe we omgaan met zaken als risicomanagement, informatiebeveiliging en anti-fraude. In de Wet Financieel Toezicht (Wft) en de Pensioenwet zijn hierover zelfs eisen vastgelegd. Iedere organisatie die diensten levert aan een organisatie die onder toezicht staat van de Wft of Pensioenwet, moet aantonen dat zij deze processen beheerst.

Jaarlijkse controle

Voor het behalen van de certificering is een Service Organization Control Report (SOC) opgesteld. Dit rapport wordt jaarlijks door een service auditor gecontroleerd. In het type 2 rapportage wordt, naast het beheersingssysteem, ook de werking en effectiviteit van maatregelen door de accountant getoetst.

Meer weten?

Ben je geïnteresseerd in de ISAE goedkeuring? Neem dan gerust contact met ons op.