Améliorer la confiance et la transparence avec vos parties prenantes

Capitaliser sur les standards ISAE 3402, SSAE 18, SOC…

Construire un écosystème de confiance avec vos parties prenantes

Spécialisation, outsourcing, offshoring, réduction des coûts – telle est la réalité des entreprises aujourd’hui. Que vous soyez une entreprise utilisatrice ou un prestataire, il est plus que jamais nécessaire de construire un écosystème de confiance avec l’ensemble des parties prenantes (clients, fournisseurs, régulateurs, …) pour que les promesses soient tenues.

Comment créer un écosystème de confiance et des processus de collaboration avec vos prestataires pour qu’ils contribuent à votre croissance ? Comment encourager vos prestataires à aller au-delà de leurs obligations contractuelles ?

Nos 3 piliers

  • Favoriser la transparence et démontrer la qualité de vos processus : identifier les dépendances liées à vos engagements les plus importants.
  • Développer la confiance de vos partenaires et prospects sur votre capacité à tenir vos engagements.
  • Protéger votre réputation en faisant évaluer les contrôles de vos prestataires.

La confiance qui existe avec l’ensemble de vos parties prenantes est un facteur clé de succès pour l’atteinte de vos objectifs. Dans ce contexte vous devez faire face à différents enjeux pour veiller à la fiabilité de vos activités et à votre maîtrise des risques.

Vos enjeux

Transparence

Communiquer auprès de vos clients ou prospects et leur offrir la visibilité demandée concernant la qualité de votre dispositif de gestion des risques.

Mesure des risques

Démontrer que les risques associés aux processus externalisés sont mesurés et gérés de manière fiable et précise.

Protection des données

S’assurer que les contrôles existants permettent de couvrir efficacement les risques liés à la confidentialité et à la sécurité des données.

Conformité

Satisfaire les exigences de conformité y compris celles des régulateurs.

Engagements

Accroître la confiance de vos fournisseurs et de vos clients en démontrant votre capacité à tenir vos engagements par la qualité et l’efficacité de vos processus et le contrôle de leur bonne exécution.

Comment pouvons nous vous aider ?

  • Identifier la hiérarchie de vos engagements contractuels et des dépendances associées
  • Démontrer votre capacité à tenir vos engagements et promesse de valeurs pour vos clients
  • Renforcer la confiance et la transparence avec vos parties prenantes
  • Comparer vos pratiques avec celles de vos pairs
  • Améliorer vos processus et vos contrôles pour mieux couvrir les risques

 

Nos experts vous apportent un niveau d’assurance et de transparence sur l’efficacité des dispositifs de contrôle interne portant sur les activités externalisées et notamment :

  • Rapports sur les contrôles internes portant sur le processus d’élaboration des états financiers (ISAE 3402 ou SOC 1 / SSAE 18), y compris sur les contrôles liés aux systèmes d’information sous-jacents. 
  • Rapports au-delà des états financiers (ISAE 3000, SOC 2 ou SOC 3) pouvant concerner un ou plusieurs des 5 thèmes suivants : sécurité, disponibilité, intégrité des processus, confidentialité et « privacy »

Vous recherchez un accompagnement adapté à vos besoins et aux spécificités de votre marché ? Nos experts vous proposent une approche par les risques adaptée à votre environnement et à vos exigences en matière de protection des informations.

Quels avantages pour vous ?

Évaluation indépendante des contrôles

Assurance sur les contrôles & vision indépendante

Fournir l'assurance raisonnable sur les contrôles d'un prestataire de services grâce à un auditeur indépendant et à des standards d'attestation reconnus.

Transparence et confiance

Améliorer la transparence de l'entreprise sur ses processus de manière contrôlée et renforcer la confiance des investisseurs.

Satisfaire les exigences de conformité des partenaires commerciaux, clients et prospects.

Moins d'interventions extérieures

Supprimer la charge de travail liée à la demande d'informations de la part du contrôle interne ou des auditeurs.

Minimiser les coûts en réduisant le niveau de perturbations des activités.

Différenciation

Permet à l'entreprise de différencier son offre de services de celles de ses concurrents.

Amélioration des contrôles

Apporter un regard nouveau sur les processus et contrôles ce qui permet d'identifier les améliorations à apporter pour répondre aux attentes des parties prenantes.

Nous les avons accompagnés

La société souhaitait émettre un rapport SOC 2 couvrant les contrôles liés à la sécurité, à la disponibilité et à la confidentialité des données pour son offre cloud. Nous avons fourni une assistance au management de cette société pour la conseiller dans la construction de son offre cloud et refondre, compléter ses politiques, procédures et contrôles afin de faciliter la mise en conformité avec les exigences du référentiel SOC 2. Notre client a pu offrir à ses clients la visibilité demandée concernant sa capacité à gérer les risques liés à sa nouvelle offre.

Un groupe international de services informatiques souhaitait fournir à l’un de ses clients une assurance raisonnable concernant ses contrôles liés à l’externalisation de la gestion d’applications métiers critiques. Nous avons revu l’environnement de contrôle, la conception et l’efficacité opérationnelle des contrôles liés à la gestion applicative, puis co-construit le rapport ISAE 3402. Notre client a pu offrir à ses clients et prospects la visibilité demandée concernant la qualité de son dispositif de gestion des risques.

Suivez-nous !

Contactez-nous

Jean de Laforcade

Jean de Laforcade

Associé Technology Risk, PwC France et Maghreb

Masquer