This site uses cookies to provide you with a more responsive and personalised service. By using this site you agree to our use of cookies. Please read our cookie notice for more information on the cookies we use and how to delete or block them

Kirjanmerkki Sähköposti Tulosta sivu

Muut varmennuspalvelut

Erilaiset kumppanuudet ovat olennainen osa organisaatioiden toimintaa. Kumppanuuksien kautta voidaan mm. tehostaa toimintaa, mahdollistaa omaan ydinosaamiseen keskittyminen tai laajentaa omaa osaamista. Mitä tiiviimpiä kumppanuudet ovat, sitä enemmän organisaatio altistuu myös kumppanuuksien riskeille. Häiriö kumppanuussuhteiden toimivuudessa voi aiheuttaa merkittävän taloudellisen tappion tai vaikuttaa yhtiön toimintaedellytyksiin pitkällä aikavälillä.

Muiden varmennuspalveluiden tarkoituksena on auttaa organisaatioita vastaamaan seuraaviin kysymyksiin:

  • Onko kumppanuussuhteisiin liittyvät haavoittuvuudet ja heikoimmat lenkit tunnistettu?
  • Onko keskeisimmät riskiskenaariot tunnistettu? Pystyykö organisaatio tarvittaessa vastaamaan riskeihin esim. jatkuvuussuunnitelmien pohjalta?
  • Onko kumppaneiden oma riskienhallinta riittävällä tasolla?
  • Tunnistammeko olemassa olevat sopimussuhteet ja niihin liittyvät riskit?
  • Onko kumppaneiden toiminta yhtiön arvojen ja tavoitteiden mukaista?
  • Annetaanko sijoittajille ja omistajille lupauksia, joita kumppanuusverkosto ei pysty lunastamaan?

Palvelutuottajien varmennustoimeksiannot ja - lausunnot

Erilaiset palveluntuottajat vastaavat nykyisin yhä suuremmasta osasta asiakkaidensa liiketoimintaan liittyvistä prosesseista. Tyypillisiä ulkoistettuja kokonaisuuksia ovat mm. palkkahallinto, kirjanpito, osto- ja myyntireskontra sekä tietojärjestelmien ja palvelinten kehitys- ja ylläpitopalvelut. Samalla kun yhä suurempi osa organisaatioiden toimintaa ulkoistetaan, vaatimukset palveluntuottajia kohtaan ovat kasvaneet. Palveluntuottajan täytyy pystyä vakuuttamaan asiakkaansa oman riskienhallintansa tasosta ja palvelutuotantoon liittyvien kontrollien tehokkuudesta ja luotettavuudesta.

Deloitte toteuttaa palveluntuottajien varmennustoimeksiantoja kansainvälisten standardien (esim. ISAE3402 tai SSAE16) tai erikseen sovittavan viitekehyksen mukaisesti. IT – palvelutuottajien osalta toteutamme myös SOC2 & SOC3 – lausuntoja, joiden sisältö kattaa tyypillisesti tietoturvallisuuteen liittyviä prosesseja ja kontrolleja.

Varmennustoimeksiannon tilaajana voi olla joko palveluntuottajan asiakas tai palveluntuottaja itse. Lausunnon taustalla voivat olla asiakasta velvoittavat lait, määräykset ja ohjeistukset (esim. Corporate Governance -säädökset), tai halu varmistua omaehtoisesti liiketoiminnan kannalta keskeisten prosessien luotettavasta toiminnasta.

Annettava lausunto tuottaa riippumattoman näkemyksen riskienhallinnan, sisäisen valvonnan ja prosessikontrollien nykytasosta. Tunnistettuja kehityskohteita ja arvioinnin aikana annettuja suosituksia voidaan käyttää pohjana prosessien tehokkuuden ja sisäisen valvonnan parantamisessa. Palveluntuottajien kannalta lausunnot voivat toimia keskeisessä roolissa uusasiakasmyynnissä ja markkinoinnissa.

Muut sopimuskumppaneihin kohdistuvat arvioinnit

Muiden sopimuskumppaneiden arviointien lähtökohtana on organisaation sopimussuhteiden tunnistaminen ja riskiperusteinen priorisointi. Arviointien kautta pyritään varmistumaan siitä, että sopimusehtoja on noudatettu toiminnassa. Keskeisenä tavoitteena on myös yhteistyön parantamiseen liittyvien mahdollisuuksien tunnistaminen ja molemminpuolisen luottamuksen lisääminen. Tyypillisinä arviointeina olemme toteuttaneet ohjelmistolisenssien käytön valvontaa, lisenssisopimusten noudattamisen valvontaa ja kriittisten toimittajien arviointia.

Yhteyshenkilöt

Palveluntuottajien varmennustoimeksiannot

Jouni Viljanen, puh. 020 755 5312
Lasse Ingström, puh. 020 755 5389

Muut sopimuskumppanuuksiin kohdistuvat arvioinnit

Tuomo Salmi, puh 020 755 5381
Katariina Perkkiö, puh. 020 755 5301

etunimi.sukunimi@deloitte.fi

Pidä yhteyttä:
Deloitte
Lue lisää