Vanuit de wet- of regelgeving moeten financiële instellingen, in het geval van het uitbesteden van werkzaamheden, aantonen dat de processen worden beheerst. Dit betekent dat een financiële instelling van haar leveranciers een Service Organisation Control (SOC) rapport kan eisen, voordat deze leverancier diensten kan leveren aan de financiële instelling. Internationaal is ISAE de standaard voor SOC-rapporten. De financiële instelling toont door middel van het ISAE rapport aan dat alle uitbestede processen worden beheerst door de externe partij.
Scope van het ISAE 3402 rapport
De ISAE 3402 Type II rapportage heeft betrekking op de dienstverlening van Flanderijn betreffende het behandelen van incasso- en executiedossiers, met inbegrip van het invorderen van geldvorderingen, het voeren van gerechtelijke procedures en het verrichten van ambtshandelingen ten behoeve van opdrachtgevers.
Dit betreft de volgende processen:
- Automatisering;
- Management van klantafspraken;
- Capaciteitsmanagement;
- Minnelijke incasso;
- Gerechtelijke incasso;
- Executie;
- Sluiten en afwikkelen dossier;
- Financiële processen;
- Finance & Control;
- Documentenbeheer, incidentmanagement en klachtenbehandeling;
- Management van medewerkers.
Controle en rapport
Bij het uitbesteden van werkzaamheden is het van belang dat de organisatie, die diensten aanbiedt, betrouwbaar is. De ISAE 3402 standaard biedt uitgebreide mogelijkheden om over deze aspecten te rapporteren én deze rapportage te laten controleren (certificeren) door een externe accountant. Van alle maatregelen en controles wordt een rapport opgemaakt. Door het toevoegen van een assurance-rapport aan de rapportage (type I en II) kunnen wij aantonen dat de accountant van mening is dat de rapportage betrouwbaar is.
Vragen
Wilt u meer informatie over het ISAE 3402 Type II rapport periode 1 januari 2017 t/m 31 december 2017 ontvangen? Neemt u dan contact op met ons kwaliteitsteam (088-209 2338) of stuur een e-mail naar kwaliteitsteam@flanderijn.nl.