ISAE geeft een flinke kwaliteitsboost
“Ik ben niet zo van die certificaten en de labels en was aanvankelijk sceptisch”, begint Lando Markhorst, CFO en aandeelhouder van Diabolo ICT. “ISAE leek me vooral een verplichte formaliteit. Bovendien wisten we niet goed hoe we zo’n verklaring moesten opstellen. Je moet ineens op een andere manier over je eigen organisatie nadenken en alles wat je hier doet, ook dingen die eigenlijk onbewust gaan, in woorden vatten. Daarom heb ik hulp gevraagd aan Baker Tilly. Aan onze dienstverlening en werkwijze zelf is overigens weinig veranderd. Het grote verschil is dat we nu alle relevante taken en controles vastleggen en elkaar controleren. We wéten nu wie welke belangrijke acties heeft gedaan en wanneer. We werken beter samen, ontdekken sneller of ergens imperfecties zijn en kunnen pro-actiever zijn. Kortom, ISAE zorgt voor een kwaliteitsboost.”
Kwaliteitswaarborg
De ISAE-verklaring is belangrijk voor serviceorganisaties zoals Diabolo ICT, die vanwege de aard van hun dienstverlening de toegang hebben tot IT-omgevingen van hun klanten. In de verklaring omschrijft een organisatie de werkwijze, procedures en organisatiestructuur. Medewerkers moeten, om deze verklaring aantoonbaar te maken, dagelijks vastleggen welke handelingen zij doen en die handelingen door anderen laten controleren. Ook die controles krijgen weer een check tijdens een audit door een onafhankelijke partij, zoals Baker Tilly. Steeds meer partijen verwachten dat de serviceorganisaties waarmee zij werken een dergelijke ISAE-verklaring hebben.
Intrinsieke motivatie
Pim Smulders, senior consultant IT Advisory bij Baker Tilly, fungeerde als klankbord bij het formuleren van de beschrijving en het creëren van draagvlak onder alle medewerkers. Hij voert inmiddels voor het derde jaar de audits uit bij Diabolo ICT. “Tijdens de eerste controles bleken medewerkers niet altijd vast te leggen wat ze hadden gedaan. Denk bijvoorbeeld aan velden van invulschermen die werden overgeslagen. Hierdoor werd controleren bemoeilijkt. Je kon merken dat veel mensen hun werk gingen vastleggen ‘voor Pim’. Inmiddels begrijpen zij beter dat ook hún inzet essentieel is om ‘ISAE-proof’ te werken en dus kwaliteit te kunnen garanderen. Ze zien het grotere belang. De groei naar een zelfbewuste, zelfcontrolerende organisatie vind ik mooi.” Lando glimlacht: “Voorheen werd ik zenuwachtig als ‘de auditor’ kwam. Nu schiet ik niet in de stress als Pim iets ontdekt, want we hebben dat dan ook al gezien en opgelost.”
ISAE betekent voor Diabolo ICT veel méér dan een verplichting. We hebben nu meer grip op ons werk en daardoor leveren we een hogere kwaliteit. Lando Markhorst
Grip en rust
Martin van Ernst, partner IT Advisory bij Baker Tilly, benadrukt dat werken volgens de ISAE-verklaring het mogelijk maakt om op belangrijke ijkmomenten de kwaliteit van de dienstverlening te waarborgen. “Vooropgesteld, je houdt je klanten natuurlijk niet omdat je die verklaring hebt, maar vanwege je goede werk. De ISAE helpt om ‘bewijzen’ te verzamelen van dat goede werk. Dat willen klanten zien én het helpt je om je interne bedrijfsprocessen te optimaliseren.” Lando beaamt: “We hebben een controlekalender gemaakt met daarin alle controles die we door het hele jaar moeten doen. Zo weten we precies wat we wanneer moeten checken om risico’s te ondervangen. Vooraf had ik nooit gedacht dat dit zoveel grip en rust zou geven. Het bevalt zo goed om onszelf op deze manier te controleren dat we de ‘ISAE-werkwijze’ willen uitrollen over onze héle organisatie, ook bij de administratie en sales.”
Over Diabolo ICT
Diabolo ICT in Arnhem levert als een allround-dienstverlener ICT-oplossingen op maat voor bedrijven en organisaties. Denk aan ICT-beheer, het verzorgen van hardware, telefonie en het inrichten en faciliteren van Cloud Workspaces.
Dit bericht is meer dan zes maanden geleden gepubliceerd. Omdat wet- en regelgeving continu in beweging is, raden wij u aan met uw Baker Tilly adviseur te bespreken of de informatie in dit bericht actueel is en gevolgen heeft (of mogelijkheden biedt) voor uw situatie. Uw adviseur praat u graag bij over de laatste stand van zaken.
