Compliance Week, een publicatie gericht op compliancy, heeft de resultaten van een enquête onder haar lezers gedeeld. Hierin wordt onder andere de groep die IT-diensten levert besproken. Auditors en risk professionals vinden het steeds uitdagender om met deze groep om te gaan. Hoewel Compliance Week een Amerikaanse titel is, worden internationale auditors en risk managers gedreven door vergelijkbare regels en procedures. Uit meer dan 200 enquêtes zijn enkele trends naar voren gekomen die een licht werpen op de huidige uitdagingen.
Audits worden zowel intern als extern uitgevoerd, waarbij speciale aandacht uitgaat naar leveranciers van IT-diensten aan grote bedrijven en overheden. Deze klanten willen voortdurend zeker zijn van de betrouwbaarheid en veranderingen in de structuur of certificeringen van hun leveranciers. Contractuele afspraken zijn reeds gemaakt, maar aanvullende vragen zullen periodiek volgen. Deze vragen zijn essentieel omdat klanten de controle willen behouden en bevestiging willen dat leveranciers hun beloften nakomen. Dit proces kan ingewikkeld en tijdrovend zijn, vooral vanwege de toegenomen uitbesteding binnen de IT-sector, waardoor de keten langer en minder transparant is geworden.
Voorheen werkten grote bedrijven vooral met grote leveranciers om aan alle eisen te voldoen. Echter, in de IT-sector hebben zelfs de grootste aanbieders nu complexe ecosystemen met diverse partners. Dit maakt het voor auditors moeilijker om inzicht te krijgen in de keten, omdat sommige leveranciers van leveranciers niet de middelen of tijd hebben om adequaat te reageren op verzoeken van auditors. Deze situatie is problematisch voor zowel klanten als hun leveranciers. Een concrete oplossing voor deze uitdaging is vooralsnog niet in zicht.
Lees het volledige artikel op de website van ITchannelPRO:
Auditors Krijgen Het Steeds Moeilijker.