IT rizika

View this page in: English

Prověrky a optimalizace kontrolního prostředí IT

V dnešním světě se IT prostředí stává neustále komplexnějším

V dnešním světě se IT prostředí stává neustále komplexnějším a současně na něj společnosti čím dál více spoléhají jako na součást obchodních procesů, kontrolního prostředí a při sledování výkonnosti.

Naše Oddělení řízení rizik pomáhá klientům uvědomit si skutečnou hodnotu jejich strategického technologického rozvoje a zvyšuje úroveň jistoty nad implementovaným IT řešením prostřednictvím efektivního řízení rizik v následujících oblastí:

Ujištění v oblasti implementace systémů, včetně:
- Nezávislého posouzení kvality projektu v rámci celého životního cyklu projektu;
- Podpora při přípravě projektu a jeho zahájení;
- Prověrky a audity na základě zhodnocení rizik.
Řízení systémových a informačních rizik, včetně:
- Nastavení bezpečnosti, separace oprávnění a řízení přístupu ke kritickým funkcím systému;
- Automatizace procesů a optimalizace kontrol;
- Vyhodnocování obchodně důležitých informací;
- Management, analýza a zajištění dat.

Dle řady průzkumů celá čtvrtina všech zásadních programových změn kompletně selže a zbylé tři nedoručí očekávanou hodnotu. V historii mnoha společností byly implementovány IT projekty, které měli problémy s doručením očekávaných přínosů a často také negativní efekt nebo konflikt s ostatními projekty.

Oddělení řízení rizik v PwC pomáhá klientům zvýšit pravděpodobnost úspěšnosti projektu a tím pádem dosažení obchodních cílů společnosti. Tým našich specialistů má za sebou krom prověřených a metod léta zkušeností s řízením projektů, pokrývajících široké spektrum IT systémů: ERP a HR (SAP ERP, Oracle E-Business Suite, MicrosoftDynamics AX), GIS, CRM, BI, GRC a další.

Naši odborníci pracují s klienty skrze celý životní cyklus projektu – z pohledu plánování, řízení, přes kontroly až po ukončení projektu.

Přinášíme hodnoty napříč oblastí implementace IT systémů prostřednictvím:

Provedení nezávislého zhodnocení stavu projektů, procesů řízení projektů a jejich výsledků;
Posouzení smluvních a zákonných aspektů projektů vzhledem ke třetím stranám a identifikaci relevantních rizik;
Identifikaci projektových rizik a implementaci vhodného procesu pro jejich řízení;
Posouzení řízení projektů a programů pro zvýšení jak jejich efektivity, tak úrovně kontroly;
Zlepšení dohledu a kontroly ve vztahu k dosažení očekávaných přínosů projektu, na bázi vhodných procesů, nástrojů a reportů;
Působení v úrovni kontroly a posouzení zda jsou dodržovány předepsané požadavky.

Externí asistence při řízení projektů pomáhá zajistit dosažení finančního přínosu, dodržení standardů projektu a splnění termínů. Klíčovým cílem je uspět při řízení projektu a vytvořit očekávanou přidanou hodnotu pro společnost.

Tempo změn v IT, regulatorních tlaků a zvyšující se závislosti na IT představuje pro společnosti velkou výzvu. IT systému musí být plně dostupné a spolehlivé, tak aby umožnili hladký běh podnikání, v transparentním prostředí s dobrou úrovní kontroly.

Informace se stali kritickým faktorem pro obchodní strategický a operační management. Zákazníci, partneři, dodavatelé, zaměstnanci a investoři, ti všichni vyžadují, aby data a informace byly důvěrná a nedotknutelná, ale zároveň spolehlivá a dostupná pro reporting a potřeby managementu.

Řada společností reportuje a činí rozhodnutí na základě nespolehlivých, nekonzistentních a zavádějících informací. Zvyšují se také nároky na externí reporting a compliance – ať to jsou to akcionáři/investoři, zákazníci/dodavatelé, regulátor, vládní a nevládní úřady nebo organizace.

Také interní kontrolní systémy jsou čím dál více závislé na IT systémech, vzhledem k neustále se zvyšujícímu poměru automatických a polo-automatických nástrojů pro reportování. Potřeba spolehnutí se na interní kontrolní prostředí představuje také nutnost spolehnutí na IT systémy, přičemž zvyšující se počet automatizovaných kontrol zlepšuje efektivitu kontrolního prostředí a snižuje jeho náklady pro společnost.

Při řízení rizik v oblasti IT systému a dat přidáváme hodnoty prostřednictvím:

Asistence společnostem při identifikaci IT rizik a porozumění jejich dopadu;
Prověření ERP a obchodních systémů v různých úrovních abychom poskytli ujištění o řízení, implementací, migrací dat, rozhraní mezi systémy a celkovému soulady systémů s obchodními cíly;
Poskytujeme ujištění o existenci robustního kontrolního prostředí pro řízení rizik spojených s IT systémy, včetně zlepšování procesů, optimalizace kontrol a ujištění o tom, že hodnocení výkonu je správně reportováno;
Vyhodnocení potencionálního rizika opomenutí chyb, zpronevěry, materiální chyby ve finančních a operačních datech, včetně případů kde mají činnosti nebo uživatelé neslučitelná, silná nebo nestandardní přístupová oprávnění k systému;
Optimalizaci implementace a konfigurace nástrojů třetích stran, jako například SAP GRC;
Poskytnutí nezávislého ujištění, včetně třetích stran, u procesů, kontrol, reportů a dat, která jsou používána společnosti a doručení nezávislé informace o jejich stavu;
Poskytnutí nezávislého ujištění o informační a datové kvalitě.

Vaše společnost pocítí jasné přínosy jako výsledek implementace těchto řešení, například zvýšenou spolehlivost interního kontrolního prostředí a informací. Zároveň pomůže snížit rizika spojená s každodenní činností společnosti, úrovně shody a zlepšení poměru nákladů na řešení a jejich celkových přínosů organizaci.

Kontakty

Pavel Marťák: senior manažer, Řízení rizik; Tel: +420 251 152 049; Email

Další informace

Publikace

Resilience

Vaším spojencem v boji s rizikem je také nový časopis PwC Resilience, který se věnuje strategiím řízení rizik a otázkám udržitelného růstu v kontextu dnešního nejistého podnikatelského prostředí.
Stáhnout zde (pdf 1,51 MB)

Více

Zavřít

Publikace

Celosvětový průzkum hospodářské kriminality

Celosvětový průzkumu hospodářské kriminality provedený společností PwC je v současné době nejrozsáhlejším průzkumem svého druhu na světě. Podařilo se nám shromáždit zkušenosti a názory 3877 odborníků ze 78 zemí, včetně zástupců 84 předních společností z České republiky.

Náš průzkum upozorňuje na rostoucí riziko počítačové kriminality. Většina lidí a společností v dnešní době spoléhá na internet a další technologie. Tímto chováním se však vystavují potenciálnímu riziku útoku zločinců z celého světa. Úniky informací, krádeže citlivých dat, počítačové viry nebo hacking jsou relativně novým, ale o to nebezpečnějším druhem hospodářské kriminality. Naše studie se zaměřuje na závažnost jejich dopadů a jejich vliv na společnosti po celém světě. Více

Publikace

Pokračující růst

Pro opětovné nastartování ekonomického růstu se mnozí zástupci firem, které usilují o získání celosvětové vedoucí pozice, zaměřují na rozvíjející se trhy, kde je očekáván dvojnásobný růst oproti rozvinutým zemím. Nevyužité příležitosti na rozvinutých trzích zůstávají i nadále však předmětem jejich zájmu. Více

© 2013 PricewaterhouseCoopers. Všechna práva vyhrazena. Jméno „PricewaterhouseCoopers“ nebo „PwC“ označuje síť společností PricewaterhouseCoopers International Limited (PwCIL). Každá z jejích členských společností je samostatným právním subjektem a nevystupuje jako zástupce PwCIL nebo žádné jiné členské společnosti. PwCIL sama neposkytuje žádné služby klientům. PwCIL není zodpovědná a neručí za jednání nebo nečinnost žádné z jejích členských společností, nevykonává kontrolu nad jejich odborným úsudkem a nemůže je jakkoliv závazně ovlivňovat. Žádná z členských společností PwCIL není zodpovědná a neručí za jednání nebo nečinnost žádné jiné členské společnosti, nevykonává kontrolu nad jejich odborným úsudkem nebo nemůže jakkoliv závazně ovlivňovat další členské společnosti PwCIL.