De nombreuses organisations ont recours à des fournisseurs ou prestataires de services (tiers) pour une partie de leur activité considérée comme essentielle.
L’objectif de cette externalisation vise à demeurer compétitif en capitalisant sur de multiples relations avec ces différents acteurs et en accédant ainsi à des produits, des solutions novatrices et à des compétences spécialisées.
Toutefois, cet avantage engendre une dépendance vis-à-vis de ces tiers augmentant ainsi les risques opérationnels, de continuité d’exploitation, de conformité, de sécurité et de protection des données et in fine de réputation.
Votre direction, votre conseil d'administration et vos actionnaires exigent d'avoir du confort sur la supervision et l’évaluation du dispositif de contrôle et de la conformité autour des services rendus par vos fournisseurs et prestataires.
A ce titre, vous devez mettre en place un dispositif de pilotage de la qualité des prestations rendues par ces tiers. Ce dispositif implique un processus de « Third-Party Risk Management » robuste, la mise en place d’un dispositif de supervision via la mise en place de KPIs, l’obtention et l’analyse de rapports de contrôles de type ISAE 3402 (SOC 1), SOC 2, attestation GIPS,…voire la réalisation d’audits indépendants.
Combinant l'ingéniosité humaine, l'expérience et l'innovation technologique pour obtenir des résultats durables et construire la confiance, nous rassemblons les compétences d’équipes pluridisciplinaires pour apporter une réponse sur mesure et de qualité à vos enjeux.
Un asset manager a souhaité entrer en 2023 dans une démarche ISAE 3402 pour répondre aux attentes d’un de prospect international et renforcer la robustesse de son dispositif de contrôle. Nous avons revu l’environnement de contrôle, la conception et l’efficacité opérationnelle des contrôles liés aux activités de gestion d’actifs, puis co-construit le rapport ISAE 3402. Notre client a pu offrir à ses clients et prospects du confort et de la transparence sur la qualité de son dispositif de contrôle.
Réalisation de missions d’audit de tiers
Dans le cadre de la gestion et du plan de contrôle des Prestations de Services Essentielles Externalisées, réalisation d’audits de différents tiers sur les dimensions suivantes : situation financière, engagement contractuel, encadrement de la prestation, reporting sur l’activité, sécurité du SI, sécurité physique, continuité d’activité, agréments et certifications du prestataire…
Bénéficier d’un regard externe et d’une assurance sur le dispositif GIPS de la firme.
Nous avons analysé les politiques et procédures de la firme, les calculs de performance, l’administration des composites et la gestion des entrées/sorties des portefeuilles dans les composites ainsi que les rapports GIPS.