Csökkenthető kockázatok
Itt állíthatja be, hogy a Google keresőben elsők között legyen a VilággazdaságA kiszervezett tevékenységek rendszeres és egységes auditálásával jelentősen redukálhatók a banki kockázatok – áll a Deloitte frissen ismertetett elemzésében. Költséghatékonysági okokból számos pénzintézet bízza külső szolgáltatóra kulcsfontosságú működési területeit, azonban sokuknak túl nagy kihívást jelent a kiszervezett folyamatok ellenőrzése, miközben az audit bármely szolgáltató cég számára fontos lehet.
„A szolgáltatást nyújtó vállalatok így – rengeteg időt és energiát megtakarítva – bizonyíthatják folyamataik és a hozzájuk tartozó kontrollok megfelelő működését, ennek köszönhetően pedig transzparens és megbízható vállalatként jelenhetnek meg megrendelőik szemében” – jelentette ki Ralph van Uden, a Deloitte vállalati kockázatkezelési üzletágának igazgatója. Hozzátette: noha az egyes területek kiszervezése komoly megtakarítást jelent, gyakran kockázatokat is rejt magában, mivel a megbízó gyakran nincs tisztában azzal, hogy a vele szerződésben álló külső szolgáltató pontosan milyen feladatokat végez, milyen hozzáférési jogosultsággal rendelkezik a megbízó rendszereiben, valamint hogyan bánik a rábízott adatokkal.
A Deloitte szakértője szerint azoknál a szolgáltató cégeknél, amelyek egyszerre több ügyféllel is szerződéses kapcsolatban állnak, a biztonsági ellenőrzések és auditok szinte egymást érik. Mindez már a munka minőségét is veszélyezteti, hiszen a rendszeres biztonsági átvilágítások az érintett cég dolgozóinak idejét és türelmét is nagymértékben igénybe veszik. A külső szolgáltatók szempontjából ezért kézenfekvő megoldás lehet, ha a külső auditvizsgálatok helyett felkérnek egy olyan szakértőt, aki képes egyetlen vizsgálat keretében ellenőrizni az összes feladatot, és hitelesen, az elvárásoknak megfelelően minősíteni a végrehajtásuk módszerét is.
A szakember véleménye szerint például a SAS 70, illetve a 2011-től helyébe lépő (ISAE 3402, SSAE 16) szabványok olyan auditmódszereket nyújtanak, amelyeknek köszönhetően a folyamataikat kiszervező bankok és egyéb vállalkozások könyvvizsgálói hiteles képet kaphatnak a szolgáltató cégeknél alkalmazott kontrollrendszerről, valamint a kapcsolódó kontrollok hatékonyságáról. Egy ilyen önként vállalt szolgáltatói audit lefolytatása mind a tevékenységeiket kiszervező vállalkozások, mind a szolgáltató cégek szempontjából előnyös lehet. A vállalkozásnak évente mindössze egyszer kell komolyabb biztonsági ellenőrzésnek alávetnie magát, ennek az eredményét az összes ügyfelének át tudja adni. A pénzintézet számára elkészült jelentés bizonyosságot nyújt arra vonatkozóan, hogy adatai jó kezekben vannak és megbízható szolgáltatópartnerrel működik együtt. Ezenfelül az elkészült auditot a PSZÁF is figyelembe veszi, ezáltal a felügyeleti ellenőrzések is lerövidülhetnek. VG
