IT rizika

View this page in: English

Prověrky a optimalizace kontrolního prostředí IT

V dnešním světě se IT prostředí stává neustále komplexnějším.

 
IT risks - Illustration

 

V dnešním světě se IT prostředí stává neustále komplexnějším a společnosti na něj čím dál více spoléhají jako na pevnou součást obchodních procesů, kontrolního prostředí a při sledování výkonnosti.

Naše oddělení řízení rizik pomáhá klientům uvědomit si skutečnou hodnotu jejich strategického a technologického rozvoje a zvyšuje úroveň jistoty nad implementovaným IT řešením prostřednictvím efektivního řízení rizik v následujících oblastech:

  • Ujištění v oblasti implementace systémů, včetně:
    • nezávislého posouzení kvality projektu v rámci celého životního cyklu projektu
    • podpora při přípravě projektu a jeho zahájení
    • prověrky a audity na základě zhodnocení rizik
  • Řízení systémových a informačních rizik, včetně:
    • nastavení bezpečnosti, separace oprávnění a řízení přístupu ke kritickým funkcím systému
    • automatizace procesů a optimalizace kontrol
    • vyhodnocování obchodně důležitých informací
    • management, analýza a zajištění dat

 

Dle řady průzkumů celá čtvrtina všech zásadních programových změn kompletně selže a zbylé tři nedoručí očekávanou hodnotu. V historii mnoha společností byly implementovány IT projekty, které měly problémy s doručením očekávaných přínosů a často také negativní efekt nebo konflikt s ostatními projekty.

Oddělení řízení rizik v PwC pomáhá klientům zvýšit pravděpodobnost úspěšnosti projektu a tím pádem dosažení obchodních cílů společnosti. Tým našich specialistů má za sebou kromě prověřených metod, také léta zkušeností s řízením projektů, pokrývajících široké spektrum IT systémů: ERP a HR (SAP ERP, Oracle E-Business Suite, MicrosoftDynamics AX), GIS, CRM, BI, GRC a další.

Naši odborníci pracují s klienty skrze celý životní cyklus projektu – z pohledu plánování, řízení, přes kontroly až po ukončení projektu.

Přinášíme hodnoty napříč oblastí implementace IT systémů prostřednictvím:

  • provedení nezávislého zhodnocení stavu projektů, procesů řízení projektů a jejich výsledků
  • posouzení smluvních a zákonných aspektů projektů vzhledem ke třetím stranám a identifikaci relevantních rizik
  • identifikaci projektových rizik a implementaci vhodného procesu pro jejich řízení
  • posouzení řízení projektů a programů pro zvýšení jak jejich efektivity, tak úrovně kontroly
  • zlepšení dohledu a kontroly ve vztahu k dosažení očekávaných přínosů projektu, na bázi vhodných procesů, nástrojů a reportů
  • působení v úrovni kontroly a posouzení, zda jsou dodržovány předepsané požadavky

Externí asistence při řízení projektů pomáhá zajistit dosažení finančního přínosu, dodržení standardů projektu a splnění termínů. Klíčovým cílem je uspět při řízení projektu a vytvořit očekávanou přidanou hodnotu pro společnost.

 

Tempo změn v IT, regulatorní tlaky a zvyšující se závislosti na IT představují pro společnosti velkou výzvu. IT systém musí být plně dostupný a spolehlivý tak, aby umožnil hladký běh podnikání, v transparentním prostředí s dobrou úrovní kontroly.

Informace se staly kritickým faktorem pro obchodní, strategický a operační management. Zákazníci, partneři, dodavatelé, zaměstnanci a investoři, ti všichni vyžadují, aby data a informace byly důvěrné a nedotknutelné, ale zároveň spolehlivé a dostupné pro reporting a potřeby managementu.

Řada společností reportuje a činí rozhodnutí na základě nespolehlivých, nekonzistentních a zavádějících informací. Zvyšují se také nároky na externí reporting a compliance – ať to jsou akcionáři/investoři, zákazníci/dodavatelé, regulátor, státní správa nebo jiné organizace.

Také interní kontrolní systémy jsou čím dál více závislé na IT systémech, vzhledem k neustále se zvyšujícímu poměru automatických a polo-automatických nástrojů pro reportování. Potřeba spolehnout se na interní kontrolní prostředí představuje také nutnost spolehnutí se na IT systémy, přičemž zvyšující se počet automatizovaných kontrol zlepšuje efektivitu kontrolního prostředí a snižuje jeho náklady pro společnost.

Při řízení rizik v oblasti IT systémů a dat poskytujeme přidanou hodnotu prostřednictvím:

  • • asistence společnostem při identifikaci IT rizik a porozumění jejich dopadu
  • prověření ERP a obchodních systémů v různých úrovních, abychom poskytli ujištění o řízení, implementaci, migraci dat, rozhraní mezi systémy a celkovém souladu systémů s obchodními cíli
  • • poskytujeme ujištění o existenci robustního kontrolního prostředí pro řízení rizik spojených s IT systémy, včetně zlepšování procesů, optimalizace kontrol a ujištění o tom, že hodnocení výkonu je správně reportováno
  • • vyhodnocení potenciálního rizika opomenutí chyb, zpronevěry, materiální chyby ve finančních a operačních datech včetně případů, kde mají činnosti nebo uživatelé neslučitelná, silná nebo nestandardní přístupová oprávnění k systému
  • • optimalizaci implementace a konfigurace nástrojů třetích stran, jako například SAP GRC
  • • poskytnutí nezávislého ujištění, včetně třetích stran, u procesů, kontrol, reportů a dat, která jsou používána společností a doručení nezávislé informace o jejich stavu
  • • poskytnutí nezávislého ujištění o informační a datové kvalitě

Výsledkem implementace těchto řešení pocítí vaše společnost jasné přínosy, jako například zvýšenou spolehlivost interního kontrolního prostředí a informací. Zároveň pomůže snížit rizika spojená s každodenní činností společnosti, najít úrovně shody a zlepšit poměr nákladů na řešení a jejich celkových přínosů organizaci.