IT riziká

View this page in: English

Naše oddelenie riadenia rizík pomáha klientom uvedomiť si skutočnú hodnotu ich strategického technologického rozvoja, a zvyšuje úroveň istoty v implementovanom IT riešení prostredníctvom efektívneho riadenia rizík v nasledujúcich oblastiach:

  • Zabezpečenie implementácie systémov, vrátane:
    • nezávislého posúdenia kvality projektu v rámci celého životného cyklu projektu;
    • podpory pri príprave projektu a jeho zahájenia;
    • previerok a auditu na základe zhodnotenia rizík.
  • Riadenie systémových a informačných rizík, vrátane:
    • nastavenia bezpečnosti, separácie oprávnení a riadenia prístupu ku kritickým funkciám systému;
    • automatizácie procesov a optimalizácie kontrol;
    • vyhodnocovania obchodne dôležitých informácií;
    • manažmentu, analýzy a zaistenia dát.

Zabezpečenie implementácie systémov

Podľa prieskumov, celá štvrtina všetkých zásadných programových zmien kompletne zlyhá, a zvyšné tri nedoručia očakávanú hodnotu. V histórii mnohých spoločností boli implementované IT projekty, ktoré mali problémy s doručením očakávaných prínosov, a často takisto negatívny efekt alebo konflikt s ostatnými projektmi.

Oddelenie riadenia rizík v PwC pomáha klientom zvýšiť pravdepodobnosť úspešnosti projektu, a tým pádom dosiahnutie obchodných cieľov spoločnosti. Tím našich špecialistov má za sebou okrem preverených metód aj roky skúseností s riadením projektov pokrývajúcich široké spektrum IT systémov: ERP a HR (SAP ERP, Oracle E-Business Suite, MicrosoftDynamics AX), GIS, CRM, BI, GRC a ďalšie.

Naši odborníci pracujú s klientmi počas celého životného cyklu projektu – z pohľadu plánovania, riadenia, cez kontroly, až po ukončenie projektu.
Prinášame hodnoty naprieč oblastiam implementácie IT systémov prostredníctvom:

  • vykonania nezávislého zhodnotenia stavu projektov, procesov riadenia projektov a ich výsledkov;
  • posúdenia zmluvných a zákonných aspektov projektov vzhľadom na tretie strany a identifikáciu relevantných rizík;
  • identifikácie projektových rizík a implementácie vhodného procesu pre ich riadenie;
  • posúdenia riadenia projektov a programov pre zvýšenie tak ich efektivity, ako aj úrovne kontroly;
  • zlepšenia dohľadu a kontroly vo vzťahu k dosiahnutiu očakávaných prínosov projektu, na báze vhodných procesov, nástrojov a reportov;
  • pôsobenia na úrovni kontroly a posúdenia, či sú predpísané požiadavky dodržiavané.

Externá asistencia pri riadení projektov pomáha zaistiť dosiahnutie finančného prínosu, dodržanie štandardov projektu a splnenie termínov. Kľúčovým cieľom je uspieť pri riadení projektu a vytvoriť očakávanú pridanú hodnotu pre spoločnosť.

Riadenie systémových a procesných rizík

Tempo zmien v IT, regulačné nátlaky a zvyšujúca sa závislosť na IT predstavuje pre spoločnosti veľkú výzvu. IT systémy musia byť plne dostupné  a spoľahlivé, aby umožnili hladký beh podnikania v transparentnom prostredí a s dobrou úrovňou kontroly.
Informácie sa stali kritickým faktorom pre obchodný strategický a operačný manažment. Zákazníci, partneri, dodávatelia, zamestnanci a investori, tí všetci vyžadujú, aby dáta a informácie boli dôverné a nedotknuteľné, ale zároveň spoľahlivé a dostupné pre reporting a potreby manažmentu.

Rad spoločností reportuje a činí rozhodnutie na základe nespoľahlivých, nekonzistentných a zavádzajúcich informácií. Zvyšujú sa takisto nároky na externý reporting a compliance – či už sú to akcionári/investori, zákazníci/dodávatelia, regulátor, vládne a nevládne úrady alebo organizácie.

Takisto interné kontrolné systémy sú čím ďalej tým viac závislé na IT systémoch, vzhľadom k neustále sa zvyšujúcemu pomeru automatických a polo-automatických nástrojov pre reportovanie. Potreba spoľahnutia sa na interné kontrolné prostredie predstavuje takisto nutnosť istoty v IT systémoch, pričom zvyšujúci sa počet automatizovaných kontrol zlepšuje efektivitu kontrolného prostredia a znižuje jeho náklady pre spoločnosť.

Pri riadení rizík v oblasti IT systému a dát, pridávame hodnoty prostredníctvom:

  • asistencie spoločnostiam pri identifikácii IT rizík a porozumení ich dopadu;
  • preverenia ERP a obchodných systémov na rôznych úrovniach, aby sme poskytli uistenie o riadení, implementácii, migrácii dát, rozhraní medzi systémami a celkovom súlade systémov s obchodnými cieľmi;
  • uistenia o existencii robustného kontrolného prostredia pre riadenie rizík spojených s IT systémami, vrátane zlepšovania procesov, optimalizácie kontrol a uistenia o tom, že hodnotenie výkonu je správne reportované;
  • vyhodnotenia potenciálneho rizika opomenutia chýb, sprenevery, materiálnej chyby vo finančných a operačných dátach, vrátane prípadov kde majú činnosti alebo užívatelia nezlučiteľné, silné alebo neštandardné prístupové oprávnenia k systému;
  • optimalizácie implementácie a konfigurácie nástrojov tretích strán, u procesov, kontrol, reportov a dát, ktoré sú používané spoločnosťami a doručením nezávislých informácií o ich stave;
  • poskytovania nezávislého uistenia o informačnej a dátovej kvalite.

Vaša spoločnosť ako výsledok implementácie týchto riešení pocíti jasné prínosy, napríklad zvýšenú spoľahlivosť v oblasti interného kontrolného prostredia a informácií. Zároveň pomôže znížiť riziká spojené s každodennou činnosťou spoločnosti, úrovne zhody, a zlepší pomery nákladov na riešenia a ich celkový prínos organizácii.