Hvad er et outsourcet Middle Office med en ISAE 3402-erklæring?
En række professionelle kunder har outsourcet deres Middle Office-funktion til Assure. Det gælder blandt andet forsikringsselskaber, kapitalforvaltere, Family Offices og fonde.
I nogle kundeforhold har vi direkte adgang til virksomhedens eget porteføljestyringssystem, og for nogle kunder foretager vi konsolideret rapportering via Assure’s egen systemløsning.
Det er selvfølgelig et helt centralt for vores kunder, at deres leverandør af Middle Office-ydelser lever op til højeste standarder inden for it-sikkerhed og it-processer.
Det gør vi naturligvis i Assure.
Det viser vores ISAE 3402-erklæring udarbejdet af statsautoriserede revisorer i Grant Thornton, der er eksperter inden for it-revision.
Assure har en type 2-erklæring. Den kan man som virksomhed opnå, når man kan dokumentere overfor it-revisionen, at man efterlever de definerede sikkerhedsmæssige standarder og forretningsgange og har gjort det over en længere periode på typisk et år.
Outsourcet Middle Office og konsolideret rapportering med ISAE 3402-erklæring
Erklæringen er en fordel for vores kunder. Deres revisionshus kan bygge sin revision på erklæringen og behøver derfor ikke at forholde sig til alle Assure’s processer og kontroller. Det gør den del af revisionen nemmere.
Med ISAE 3402-erklæringen har vores kunder dokumentation for, at de med Assure som outsourcing-partner og leverandør af rapporteringsydelser lever op til gældende revisionsstandard inden for it-sikkerhedsområdet.
Erklæringen er en verificering af Assure’s standarder, kvalitet og kontinuitet i processer inden for formuerapporteringen.
ISAE 3402-erklæringen indebærer formalisering og standardisering af Assure’s workflows. Det kommer alle vores kunder til gode. Det gælder private velhavere, fonde, forsyningsselskaber, forsikringsselskaber, investeringsrådgivere, kapitalforvaltere og Family Offices.
På flere områder er de it-processer, vi i adskillige år har efterlevet nu blevet kontrolleret og formaliseret i forbindelse med ISAE 3402-erklæringen.
Her er fire eksempler på, hvad ISAE 3402-erklæringen dokumenterer:
Risikovurdering
Hos Assure tager vi løbende aktiv stilling til identificerede risici forbundet med vores forretning, og vi iværksætter nødvendige tiltag for at håndtere eksisterende eller nye identificerede risici. Dette gøres for at øge sikkerheden i vores serviceydelser og løsninger samt at sikre en stabil produktion.
It-drift
Assure tilrettelægger den daglige drift og produktion ved hjælp af veldefinerede driftsprocedurer og en beredskabsplan sikrer, at driften kan forsætte til trods for hændelser, der ellers vil kunne resultere i et driftsstop.
It-udvikling
Assure’s tænker it-sikkerhedsstandarder ind fra starten, når vi udvikler nye løsninger. Det gælder fx nye rapporteringsløsninger, der giver vores kunder et komplet formueoverblik og apps, som giver vore kunder et sammenligningsgrundlag over investeringsprodukter.
Assure praktiserer four eyes principle. Det betyder, at minimum to medarbejdere kontrollerer alle leverancer til vores kunder. Dermed er kunden sikret høj kvalitet og korrekthed i ydelsen.
Leverandørforhold
Vores skarpe fokus på it-infrastruktur indebærer også skrappe krav i vores it-leverandører, som indebærer alt fra hardware og adgangsstyring til restore-processer. Dermed kan vi garantere vores kunder høj grad af it-sikkerhed i deres samlede outsourcing-setup på Middle Office-området.
It-sikkerhed inden for formuerapportering
På baggrund af 3402- erklæringen har vores kunder garanti for, at vi lever op til den it-sikkerhed, som vi lover.
Outsourcede Middle Office-tjenester hjælper kunder med egen systemløsning, og konsolideret formuerapportering giver indehavere af store formuer et samlet overblik over formueporteføljen, dette gælder uanset, om det er formuende familier, fonde, forsyningsselskaber, virksomheder eller andre, der har en stor investeret formue gennem flere forskellige banker eller kapitalforvaltere.