EY označuje globální organizaci a může se vztahovat na jednu nebo více členských firem Ernst & Young Global Limited, z nichž každá je samostatným právním subjektem. EYG, britská společnost s ručením omezeným, neposkytuje služby klientům.
Zobrazit všechny výsledky pro
'
'
Nebyly nalezeny žádné výsledky
Obecné
Zobrazit všePeople
Zobrazit všePoslední hledání
Trending
-
Blahoslav Němeček: Velké podniky musí kvůli zastropování cen energií zohlednit limity majetkového prospěchu
19 čvc 2024 EY -
Práce s daty, AI i nová očekávání. Jak zvládnout přerod výrobního průmyslu
01 srp 2024 EY -
Jan Pich: Umělá inteligence je pouze tak dobrá, jaká jsou data, na nichž je vyškolena
09 lis 2023 Technology
Řízení rizik a jejich prevence
S rozvojem digitální ekonomiky dochází k nárůstu objemu i hodnoty dat, která mají organizace k dispozici. Zabezpečení těchto dat a systémů, ve kterých se nalézají, jakož i ochrana před jejich zneužitím se proto stávají klíčovými potřebami jednotlivých společností.
Průběžně monitorovat rizika, přihlašované identity nebo kybernetické hrozby při současném uplatňování a dodržování regulací a předpisů, kterými se daná organizace řídí a které ji ukládá legislativa, umožňuje řešení SAP pro řízení kybernetických rizik a jejich prevenci.
Oblasti, které řešení zahrnuje:
- Enterprise Risk and Compliance – řízení finančního, dodavatelského a operačního rizika
- International Trade Management – screening a posuzování potenciálních rizik; global trade services
- Kyberbezpečnost, ochrana dat a soukromí – identifikace, analýza a potlačení kybernetických útoků, ochrana dat a nástroje pro uplatnění GDPR regulace
- Identity Management a správa přístupů – kontrola identit, single sign-on, kontrola uživatelských oprávnění a jejich kombinace
Reference
Jednou z mnoha implementací řešení SAP GRC pro oblast řízení přístupu a kontroly procesu byla společnost, která působí v oblasti výroby produktů pro osobní péči, péči o domácnost, ale také v oblasti výživy. Kvůli decentralizovaným procesům a systémům nebylo možné řídit a automatizovat governance mechanizmy napříč celou skupinou, takže nebylo možné zabezpečit ani včasnou detekci případných anomálií a jejich řešení. Některé z oblastí nebyly pokryté vůbec, takže hrozilo riziko zneužití uživatelských oprávnění nebo jiná rizika. Společnost EY pomohla svému zákazníkovi definovat procesy v oblasti GRC, standardizovat je napříč celou skupinou a zlepšit je díky použitým SAP nástrojům a automatizaci s využitím robotic process automation. Díky realizovanému projektu tento zákazník výrazně redukoval rizika v oblasti Segregation of Duties, implementoval mechanizmy a klíčové kontroly včetně odcházejících zaměstnanců a pravidelné kontroly uživatelských oprávnění. Navíc získal centrální kontrolu a reporting ohledně stavu řízení rizik a automatizoval výraznou část kontroly.