Varmennuspalvelut

Palveluntarjoajaa valitessa ostopäätöksessä painaa entistä enemmän palveluntarjoajan luotettavuus.

Varmennusraportit lisäävät luottamusta

Organisaatiot hyödyntävät varmennuspalveluita lisäämään luottamusta valittuun toimintoon. Varmennuspalvelut ovat toimeksiantoja, joissa riippumaton taho arvioi tai mittaa toimeksiannon kohdetta yleisesti hyväksytyin kriteerein. Arvioinnin tuloksena syntyy varmennusraportti ja johtopäätös. Varmennuspalveluiden avulla yritys saa myös arvokasta benchmark-tietoa prosessien tehokkuuden ja laadun kehittämiseksi.

Milloin kannattaa kysyä varmennusraporttia?

  • Sinulta edellytetään riippumattoman osapuolen varmennusta (ISAE- tai SOC-raporttia) yrityksen prosessien ja kontrollien riittävyydestä.
  • Haluat varmuutta sisäisen valvonnan tasosta tai siihen, ovatko yrityksen vaatimustenmukaisuus- ja riskienhallintatoimenpiteet tehokkaita ja taloudellisia.
  • Olet huolissasi uusien säädösten vaikutuksista ja siitä, onko yrityksellänne asianmukaiset menettelytavat myös uusiin vaatimuksiin. 
  • Haluat osoittaa asiakkaillesi tai valvovalle viranomaiselle, että noudatat GDPR:n vaatimuksia.
  • Olet fintech-palveluntarjoaja, jonka toiminnan luotettavuuteen kohdistuu erityistä mielenkiintoa. 
  • Asiakkaidesi valvontaympäristö on riippuvainen yrityksesi järjestelmistä, menettelytavoista ja kontrolleista.

 

Varmennusratkaisut

Organisaatiolla voi olla jo määritelty tarve tiettyyn varmennukseen. Vaihtoehtoisesti määrittelemme yhdessä asiakkaan kanssa, mikä on tilanteeseen sopiva varmennusratkaisu. Varmennusratkaisuja ovat mm.

  • Tyypin I tai tyypin II ISAE 3402, joka on kansainvälinen varmennus asiakkaan taloudellisesta raportoinnista
  • SSAE 18 -varmennus, amerikkalainen vastine ISAE3402:lle, mikä liittyy palveluorganisaation asiakkaan taloudellisen raportoinnin varmentamiseen
  • SOC-raportit palveluorganisaation kontrollien varmentamiseen (SOC1, SOC2, SOC3)
  • ISAE 3000 esim. tietosuojan tai tietoturvan varmentamiseen
  • ISRS 4400 "agreed upon procedures" eli taloudelliseen informaatioon kohdistuvien erikseen sovittavien toimenpiteiden suorittaminen
  • Näiden lisäksi autamme myös ISO-sertifioinnissa (esimerkiksi ISO27001)

Kun organisaatiolle sopivin varmennustapa on tunnistettu, avustamme varmennusprosessin kaikissa vaiheissa etenemissuunnitelman laatimisesta raportin tuottamiseen ja jakeluun. Tähän on mahdollista lisätä myös perehdyttäminen varmennustarkastukseen tarjoamalla siihen tarvittavaa tukea ja koulutusta. Jos organisaation kontrollit tai valvontaympäristö osoittautuvat puutteellisiksi, voimme auttaa niiden korjaamisessa ja parantamisessa riittävälle tasolle. Tässä työssä voimme hyödyntää laajaa benchmark-tietoamme, mikä auttaa kilpailussa markkina-asemasta.

Voimme myös työskennellä yhdessä molempien osapuolten kanssa tilanteessa, jossa palveluja ostava asiakasyritys on riippuvainen palveluntarjoajasta ja haluaa varmistua palveluntarjoajan sisäisen valvonnan tasosta.

 

Miksi PwC?

Meillä on pitkä ja laaja kokemus palveluntarjoajien avustamisesta siinä, miten sisäisen valvonnan ympäristöä ja kontrollien toimivuutta varmennetaan. PwC on kansainvälisesti vahva brändi ja riippumaton taho tekemään arviointia.

Kokemuksemme varmennusraporteista kattaa mm. finanssisektorin, talous- ja palkkahallinnon palvelukeskukset sekä IT-palveluntarjoajat. Benchmark-tietomme eri liiketoimintaprosesseista pitävät teidät kehityksen kärjessä.

Toimitamme varmennusraportit ammattimaisesti, hyödyntäen modernia teknologiaa.

 

Ota yhteyttä

Timo Takalo

Timo Takalo

Partner, Cybersecurity & Privacy Assurance Services, PwC Finland

puh. +358 (0)20 787 7489

Ari Suominen

Ari Suominen

Cybersecurity and Privacy, PwC Finland

puh. +358 (0)20 787 8127

Seuraa ja osallistu