Versterking team met Michel Vlak versnelt SOC 2-rapportage voor Blanco
Vermogensbeheerders, beleggingsondernemingen en ‑instellingen krijgen in toenemende mate te maken met strengere regelgeving en kritische blikken van toezichthouders, ook op hun interne IT-procedures. Zo moeten vermogensbeheerders kunnen aantonen dat zij ‘in-control’ zijn van de door hen uitbestede IT-diensten. Daarom is Blanco gestart met het proces voor SOC (Service Organization Control) 2 certificering dat zekerheid biedt over interne beheersing. Nieuwe collega Drs. Michel Vlak RO CIA, gaat belangrijke ondersteuning bieden in de werkzaamheden voor Blanco’s SOC 2 rapportage en bij de voltooiing van ISAE 3402 of SOC 2 trajecten voor de klanten van Blanco.
Drs. Michel Vlak is bedrijfskundig econoom, Register Operational Auditor en gecertificeerd Internal Auditor met meer dan 25 jaar ervaring bij werkgevers als ABN AMRO, Robeco, Staal Bankiers/Achmea en Propertize. Hij heeft diepgaande kennis en jarenlange ervaring met internal audit, risicomanagement, compliance, interne beheersing, risk-control frameworks en ISAE 3402 trajecten. Die ervaring is waardevol voor de klanten van Blanco, maar ook voor Blanco zelf omdat hedendaagse wetgeving vraagt om een integere en beheerste bedrijfsvoering, ook van uitbestede digitale bedrijfsprocessen. Samen met Blanco collega-teamlid van het eerste uur Arie Pronk gaat Michel enerzijds Blanco klanten adviseren en ondersteunen ten aanzien van ISAE 3402 en SOC2 trajecten, en anderzijds meewerken aan de realisatie van Blanco’s eigen SOC 2‑rapportage.
Drs. Arie Pronk is Blanco teamlid sinds 2015 en houdt zich bij Blanco vooral bezig met risicomanagement en interne beheersing. Hij zegt over de SOC 2 certificering: “Vandaag de dag is het niet meer voldoende om je klanten alleen te vertellen dat je ‘in-control’ bent van je (IT-) serviceorganisatie maar moet je daar onweerlegbaar bewijs voor op tafel leggen. Die kwaliteitsgarantie heeft een officieel en onafhankelijk stempel nodig en wij vinden de SOC 2 rapportage een uitstekende keuze vanwege de focus op de combinatie van organisatie, processen en IT. SOC is bovendien gebaseerd op wereldwijd geaccepteerde normenkaders. Daarnaast is een SOC 2 rapportage niet alleen een goede weergave van de kwaliteit en transparantie waar wij voor staan, maar ook een waardevol bewijs van Blanco’s beheerste bedrijfsvoering waar vermogensbeheerders op kunnen steunen in hun eigen verantwoording richting klanten, externe auditors, en toezichthouders.”
SOC 2 certificering is een arbeidsintensief en veelomvattend proces met vele aspecten. Blanco verwacht de werkzaamheden voor certificering aan het begin van 2018 te hebben afgerond.