ISAE geeft een flinke kwaliteitsboost

Diabolo - img-17.jpg

Het Arnhemse ICT-bedrijf Diabolo ICT had een ISAE-verklaring nodig omdat een aantal klanten dit verplicht stelde. Uiteindelijk werd gekozen voor een ISAE3000 type II verklaring. Het opstellen van zo’n verklaring is veel werk. Vooraf leek het dan ook een noodzakelijk kwaad en vooral een tool om bestaande klanten te behagen. Het bleek meer dan dat. Sinds het zelf uitvoeren van controles, zoals de ISAE vereist, is er meer grip en zekerheid en worden afwijkingen sneller ontdekt. Diabolo ICT kan hier vervolgens pro-actief op reageren. Inmiddels wordt de ‘ISAE-methode’ door Diabolo ICT omarmd en uitgerold over de hele organisatie.

“Ik ben niet zo van die certificaten en de labels en was aanvankelijk sceptisch”, begint Lando Markhorst, CFO en aandeelhouder van Diabolo ICT. “ISAE leek me vooral een verplichte formaliteit. Bovendien wisten we niet goed hoe we zo’n verklaring moesten opstellen. Je moet ineens op een andere manier over je eigen organisatie nadenken en alles wat je hier doet, ook dingen die eigenlijk onbewust gaan, in woorden vatten. Daarom heb ik hulp gevraagd aan Baker Tilly. Aan onze dienstverlening en werkwijze zelf is overigens weinig veranderd. Het grote verschil is dat we nu alle relevante taken en controles vastleggen en elkaar controleren. We wéten nu wie welke belangrijke acties heeft gedaan en wanneer. We werken beter samen, ontdekken sneller of ergens imperfecties zijn en kunnen pro-actiever zijn. Kortom, ISAE zorgt voor een kwaliteitsboost.”

Kwaliteitswaarborg

De ISAE-verklaring is belangrijk voor serviceorganisaties zoals Diabolo ICT, die vanwege de aard van hun dienstverlening de toegang hebben tot IT-omgevingen van hun klanten. In de verklaring omschrijft een organisatie  de werkwijze, procedures en organisatiestructuur. Medewerkers moeten, om deze verklaring aantoonbaar te maken, dagelijks vastleggen welke handelingen zij doen en die handelingen door anderen laten controleren. Ook die controles krijgen weer een check tijdens een audit door een onafhankelijke partij, zoals Baker Tilly. Steeds meer partijen verwachten dat de serviceorganisaties waarmee zij werken een dergelijke ISAE-verklaring hebben.  

Intrinsieke motivatie

Pim Smulders, senior consultant IT Advisory bij Baker Tilly, fungeerde als klankbord bij het formuleren van de beschrijving en het creëren van draagvlak onder alle medewerkers. Hij voert inmiddels voor het derde jaar de audits uit bij Diabolo ICT. “Tijdens de eerste controles bleken medewerkers niet altijd vast te leggen wat ze hadden gedaan. Denk bijvoorbeeld aan velden van invulschermen die werden overgeslagen. Hierdoor werd controleren bemoeilijkt. Je kon merken dat veel mensen hun werk gingen vastleggen ‘voor Pim’. Inmiddels begrijpen zij beter dat ook hún inzet essentieel is om ‘ISAE-proof’ te werken en dus kwaliteit te kunnen garanderen. Ze zien het grotere belang. De groei naar een zelfbewuste, zelfcontrolerende organisatie vind ik mooi.” Lando glimlacht: “Voorheen werd ik zenuwachtig als ‘de auditor’ kwam. Nu schiet ik niet in de stress als Pim iets ontdekt, want we hebben dat dan ook al gezien en opgelost.”

ISAE betekent voor Diabolo ICT veel méér dan een verplichting. We hebben nu meer grip op ons werk en daardoor leveren we een hogere kwaliteit. Lando Markhorst

Grip en rust

Martin van Ernst, partner IT Advisory bij Baker Tilly, benadrukt dat werken volgens de ISAE-verklaring het mogelijk maakt om op belangrijke ijkmomenten de kwaliteit van de dienstverlening te waarborgen. “Vooropgesteld, je houdt je klanten natuurlijk niet omdat je die verklaring hebt, maar vanwege je goede werk. De ISAE helpt om ‘bewijzen’ te verzamelen van dat goede werk. Dat willen klanten zien én het helpt je om je interne bedrijfsprocessen te optimaliseren.” Lando beaamt: “We hebben een controlekalender gemaakt met daarin alle controles die we door het hele jaar moeten doen. Zo weten we precies wat we wanneer moeten checken om risico’s te ondervangen. Vooraf had ik nooit gedacht dat dit zoveel grip en rust zou geven. Het bevalt zo goed om onszelf op deze manier te controleren dat we de ‘ISAE-werkwijze’ willen uitrollen over onze héle organisatie, ook bij de administratie en sales.”

Over Diabolo ICT

Diabolo ICT in Arnhem levert als een allround-dienstverlener ICT-oplossingen op maat voor bedrijven en organisaties. Denk aan ICT-beheer, het verzorgen van hardware, telefonie en het inrichten en faciliteren van Cloud Workspaces.