Unser nachhaltiger Ansatz, um Transparenz und damit Vertrauen zu schaffen

Wie wir zwischen Anbietern und Empfängern von Dienstleistungen Transparenz und Vertrauen schaffen

Das Team Trust & Transparency Solutions (TTS) von PwC unterstützt Anbieter und Empfänger von ausgelagerten Dienstleistungen beim Umgang mit regulatorischen und geschäftlichen Anforderungen, damit sich diese auf ihr spezifisches Kerngeschäft fokussieren können.

Unsere bewährten und führenden Methoden der Kontrollberichterstattung bieten Ihnen folgende Vorteile:

  • Eine einzigartige und unabhängige Sicht auf Ihr Unternehmens.
  • Einen klaren Überblick darüber, ob die Erwartungen Ihrer Kunden und deren Anspruchsgruppen erfüllt werden.
  • Ein effektives internes Kontrollframework, welches mit den Erwartungen Ihrer Kunden übereinstimmt.
  • Ein hochmoderner und hochwertiger Kontrollbericht im Einklang mit Schweizer und gegebenenfalls internationalen Prüfungsstandards (wie ISAE 3402, ISAE 3000, PS 950, PS 980, SOC 1®, SOC 2®).
  • Eine Gelegenheit, über die aktuellsten «Nischenstandards» für die Kontrollberichterstattung* informiert zu sein, welche für die Branche und/oder das Gebiet, in der/auf dem Ihr Unternehmen tätig ist, vorteilhaft sein könnten.

 

* Über unser globales PwC-Netzwerk haben wir unseren Schweizer Kunden bereits die Kenntnisse und Fähigkeiten vermittelt, Berichte gemäss dem in Singapur geltenden OSPAR-Standard (Outsourced Service Provider Audit Report) und dem im Rahmen der US-amerikanischen HIPAA-Verordnung erforderlichen HITRUST Common Security Framework zu erstellen.

Konzentration auf Ihre Kernkompetenzen

Durch die Auslagerung wichtiger Prozesse (und der zugrundeliegenden internen Kontrollen) kann ein Unternehmen die Kosten reduzieren und sich auf die eigenen Kernprozesse konzentrieren. Wenn sich ein kompetenter Dienstleister um die Aufgaben des Middle und Back Offices, die Technologie und andere unkritische Funktionen kümmert, haben Sie Gewissheit, dass Ihr Geschäftsbetrieb reibungslos läuft und Sie die geltenden gesetzlichen und regulatorischen Anforderungen einhalten.

Eine grosse Vielfalt von Prozessen wird an Dienstleister ausgelagert, die auf Back-Office-Tätigkeiten und Technologie spezialisiert sind. Gängige Beispiele im Finanzdienstleistungssektor sind Dienstleistungen in den Bereichen Vermögensverwaltung, Fondsrechnungslegung, Buchführung für Pensionskassen, Hypothekenbearbeitung, Zahlungsabwicklung/-bearbeitung, Underwriting und Schadenabwicklung. Neben den Tätigkeiten im Sektor Finanzdienstleistungen werden viele verschiedene Managed (Technology) Services ausgelagert, wie Dokumentenmanagement (Archivierung und Vernichtung), Cloud-Infrastruktur (IaaS, PaaS, SaaS), Lohn-/Gehaltsabrechnung, sichere Logistik, Rechenzentren, Helpdesks und viele andere administrative und
IT-Dienstleistungen.

Dienstleister, insbesondere jene, welche für die Branchen Finanzdienstleistungen und Gesundheitswesen tätig sind, müssen ihren Kunden und deren Anspruchsgruppen jedoch darlegen können, dass sie eine vollständige, akkurate und sichere Transaktionsabwicklung bieten können sowie über gut überwachte IT-Umgebungen und eine sichere Abwicklung der Transaktionen gewährleisten.

Andererseits müssen die Empfänger der ausgelagerten Dienstleistungen deren ordnungsgemässe Erbringung regelmässig überwachen und sicherstellen, dass die Vorschriften und Bestimmungen für die jeweilige Branche eingehalten werden.

Ansatz der PwC

PwC Methodik für Dienstleister

  • Wir überprüfen ihre Maturität und unterstützen Sie bei der vorläufigen Beurteilung der bestehenden und definierten Kontrollen. Im Rahmen von Interviews und mittels stichprobenartiger Tests helfen wir Ihnen, Schwachstellen Ihrer Kontrollen zu identifizieren.
  • Wir geben Empfehlungen hinsichtlich ihrer Kontrollen ab, insbesondere wenn die Dokumentation oder Wirksamkeit für die bevorstehende Attestierung unzureichend ist.
  • Wir erstellen einen Kontrollbericht im Einklang mit geltenden Standard(s) und den Prüfungsmethoden von PwC, damit die Dienstleistungsempfänger und deren Anspruchsgruppen nachvollziehen können, ob Kontrollmechanismen definiert wurden und im Hinblick auf die Implementierung (Typ 1) und den Betrieb (Typ 2) wirkungsvoll sind. Das Ergebnis ist ein unabhängiger Prüfbericht der PwC mit einer Beschreibung der Kontrollziele/-kriterien, Überwachungsaktivitäten, durchgeführten Prüfverfahren und den entsprechenden Testergebnissen.
  • Gegebenenfalls überprüfen wir Dienstleistungsrahmenverträge und Service Level Agreements, um den Vertragsparteien die Sicherheit geben zu können, dass die nötigen Bereiche abgedeckt sind.

PwC Methodik für Dienstleistungsempfänger

  • Wir analysieren die Kontrollberichte, um den Dienstleistungsempfängern einen klaren Überblick über die Wirksamkeit des Kontrollsystems des Dienstleisters zu vermitteln.
  • Wir unterstützen die Aktivitäten im Rahmen des Provider-Managements (z.B. die Festlegung der Anforderungen für die zu erbringenden Dienstleistungen oder die Auswahl eines Dienstleisters).
  • Zur Qualitätskontrolle der vom Dienstleister erbrachten Dienstleistungen werden die Aktivitäten zur Überwachung Dritter (d.h. das Third Party Risk Management, TPRM) festgelegt und implementiert.
  • Wir führen eine ad-hoc-Prüfung der ausgelagerten Dienstleistungen durch, um zu gewährleisten, dass sie mit den Richtlinien des Dienstleistungsempfängers und branchenspezifischen Gesetzen/Bestimmungen übereinstimmen.
  • Wenn der Dienstleistungsempfänger der Auffassung ist, dass der Dienstleister nicht die vereinbarte Leistung erbringt, bieten wir Unterstützung. In solchen Fällen identifizieren wir die Ursachen der unzureichenden Leistung und stellen relevante Lösung in einem Massnahmenplan dar.
PwC bietet eine breite Palette standardisierter oder gegebenenfalls massgeschneiderter Dienstleistungen zur Optimierung Ihrer Dienstleistungsqualität. Letztendlich arbeiten wir darauf hin, ein Vertrauensverhältnis zwischen dem Anbieter und dem Empfänger der ausgelagerten Dienstleistungen zu schaffen.

 

Kontaktieren Sie uns

Ralf Hofstetter

Ralf Hofstetter

Director for Sustainability Assurance, PwC Switzerland

Tel.: +41 58 792 5625

Cristian  Manganiello

Cristian Manganiello

Partner for Risk and Compliance Management Services, PwC Switzerland

Tel.: +41 58 792 56 68