Enric Doménech
En un mundo cada vez más globalizado y con entornos impredecibles, las organizaciones optan con frecuencia por externalizar determinados procesos o actividades que le permitan actuar con mayor flexibilidad y agilidad frente a factores externos e internos cambiantes, adecuando su estrategia y procesos a dichos factores.
No obstante, la externalización de determinados procesos conlleva diferentes tipologías de riesgos, según el caso, que las organizaciones deben prevenir y mitigar. En este contexto, los Servicios de Aseguramiento a terceros (Third Party Assurance) ofrecen una garantía sobre el correcto funcionamiento de los mecanismos de control implementados en la organización prestadora de servicios externalizados, aplicando metodologías, estándares o normas internacionales de referencia, como por ejemplo el ISAE 3402 o SSAE 18.
La aportación de valor de los Servicios de Aseguramiento no se limita únicamente al cliente de un servicio, sino también al propio proveedor del mismo, ya que la certificación, bajo estándares mencionados anteriormente como un ISAE 3402, ISAE 3000, o SSAE 18, sobre el entorno de control implementado para la realización o prestación de un servicio a sus clientes supone una ventaja competitiva frente a organizaciones similares, ofreciendo no solo un servicio especializado sino también generando confort y tranquilidad a sus clientes sobre la correcta ejecución de dichos servicios reduciendo o mitigando los posibles riesgos asociados.
En cuanto al ámbito de aplicación, podemos destacar los siguientes procesos o servicios que, por los riesgos inherentes asociados y el impacto potencial en los clientes de dichos servicios, se pueden ver más beneficiados por los informes de aseguramiento:.
Desde nuestra área de Risk & Advisory Services (RAS) damos respuesta a las necesidades que las organizaciones puedan tener en materia del Third Party Assurance, ofreciendo un abanico de servicios especializados, para los que disponemos de un amplio equipo multidisciplinar, con reconocida experiencia y formación en la materia.
Ámbito Información Financiera:
Ámbito Tecnológico:
Ámbito regulatorio:
Other Assurance:
En función del ámbito de control son numerosas las normativas y marcos de referencia que establecen directrices sobre los modelos de control y gestión de riesgos a aplicar por las Organizaciones, y que deberían ser objeto de una evaluación posterior por un tercero independiente, entre los que destacan, entre otros:
Ámbito Información Financiera:
Ámbito Tecnológico:
Ámbito regulatorio:
Ámbito información Financiero
Ámbito Tecnológico:
Ámbito regulatorio:
Ámbito Información Financiera:
Ámbito Tecnológico:
Ámbito regulatorio:
Other Assurance:
Enric Doménech