Technologisches Risikomanagement

Mit diesem Service können wir technologische Risiken besser verstehen und die damit verbundenen Kontrollmechanismen untersuchen. Dadurch kann das Management bessere Kontrollen implementieren. Bessere Kontrollen und Insights liefern bessere Informationen. Bessere Informationen unterstützen Menschen dabei, schneller und souverän Entscheidungen zu treffen.

Dieser Service bietet IT-bezogene Verfahren zur Unterstützung von Abschlussprüfungen und/oder integrierten Audits. Dazu gehört auch eine Bewertung der allgemeinen IT-Kontrollmechanismen, der operativen Effektivität und die Prüfung von Anwendungssteuerungen. Wir untersuchen Management-Kontrollen in der IT-Infrastruktur im Zusammenhang mit einer Abschlussprüfung, einem internen Audit oder einer anderen Form der Beglaubigung. IT-Audits bieten Ihnen

• ein Verständnis des IT-getriebenen Unternehmenswandels (was ändert sich und warum?),
• Detailbetrachtungen der Transaktions- und Datenströme in allen Geschäftsprozessen – von der Eingabe bis zum Reporting,
• kritische Analysen der Geschäftsprozesse zur Identifizierung von Risiken,
• Untersuchungen der Kontrollmechanismen zur Bearbeitung dieser Risiken und
• Beratung zu möglichen Prozess- oder Kontrolloptimierungen unter Einsatz der wichtigsten technologischen Investitionen des Kunden.

Durch diese Ansätze bieten wir Insights, objektive Beobachtungen und abgestimmte Services, mit denen Sie Unsicherheit in Souveränität verwandeln können – insbesondere im Zusammenhang mit neuen Technologien und Risiken.

Dabei bewerten wir Kontrollmechanismen hinsichtlich Sicherheit, Datenschutz, Vertraulichkeit, Verfügbarkeit und Prozessintegrität.

Ein unabhängiges Assessment wird durchgeführt, um

• Angaben des Managements zu Geschäftsprozessen und Kontrollen in der IT-Umgebung zu überprüfen und
• Geschäftsprozesse und Kontrollen mit spezifischen Berichts- und Verfahrensstandards abzugleichen.

Der EY-Ansatz unterstützt Unternehmen beim Aufbau tragfähiger Beziehungen zu Kunden, Investoren, Geschäftspartnern und anderen Stakeholdern, indem er mehr Vertrauen in die Kommunikation interner Kontrollen schafft. Dieses Vertrauen wird durch Assurance- oder Bescheinigungsberichte wie SOC1, SOC2, International Standard on Assurance Engagements (ISAE 3402) und andere gewährleistet.

EY CertifyPoint ist die zentrale Zertifizierungsstelle von EY. Als akkreditiertes und unabhängiges Zertifizierungsinstitut kann EY CertifyPoint Unternehmen bei der Einhaltung grundlegender Anforderungen unterstützen und die Effizienz und Effektivität von Business-Management-Systemen optimieren. Mit unserem systematischen und unabhängigen Zertifizierungsansatz, der auf weltweit anerkannten Standards beruht, stellen wir das Geschäft in den Mittelpunkt und identifizieren Redundanzen, Engpässe und mögliche Effizienzgewinne.

Wir bieten Zertifizierungen nach ISO-Standards wie Informationssicherheit (ISO27001), Qualität (ISO9001), IT-Service-Management (ISO20000), Business-Continuity-Management (ISO22301) und Umweltmanagement (ISO14001). Oder wir können Ihnen helfen, Ihre Lücken zu identifizieren und sich auf die Zertifizierung vorzubereiten. EY CertifyPoint bietet auch Lead-Implementer- und Lead-Auditor-Kurse an, einschließlich Zertifizierung des Personals für mehrere ISO-Standards.

Wir können zielgerichtete Risiken und Chancen angehen, die über das greifbare Unternehmensrisiko hinausgehen, sodass sie digital durchdrungen, durch durchgängige Prozesse unterstützt und so gesteuert werden, dass Vertrauen zwischen Geschäftspartnern und Allianzen entsteht.

Wir bewerten die Effektivität Ihrer Management- und Governance-Systeme für ausgelagerte Geschäftsaktivitäten hinsichtlich regulatorischer Anforderungen und vertraglicher Dienstleistungen in einem zunehmend digitalisierten, datengetriebenen und technologiebasierten Ökosystem.

Wir unterstützen unsere Kunden bei der Durchführung von Compliance-Bewertungen in Bezug auf

• spezifische Gesetze und Vorschriften für unterschiedliche Geschäftsbereiche, die sowohl Einfluss auf das Reporting als auch auf die Geschäftsaktivitäten haben,
• allgemeine Gesetze des Landes, in dem das Unternehmen tätig ist, und
• interne Unternehmensrichtlinien und Verfahren.

Zusätzlich gestalten und implementieren wir Compliance-Management-Frameworks für verschiedene Standorte und Geschäftsbereiche.

Wir tragen zu mehr Exzellenz und Compliance durch transparente Vertragslenkung, -ausführung und entsprechendes Monitoring bei und beseitigen gleichzeitig finanzielle, vertragliche und operative „blinde Flecken“ in Vertragsbeziehungen. Mit unseren Contractual Compliance Services helfen wir Kunden bei der Verbesserung ihrer Vertragsmanagementprozesse und -systeme und unterstützen sie beim Management ihrer Vertragsbedingungen. So können sie ihre gewünschten Ergebnisse erzielen und ihre Lieferantenbeziehungen verbessern. Unser Service umfasst:

• Verständnis von Risikofaktoren im Zusammenhang mit jedem Vertragspartner und jeder Vertragsart zur Identifizierung von Schwerpunkten für das Third-Party Audit
• Durchführung von vereinbarten Maßnahmen im Zusammenhang mit bestimmten Aspekten in Kundenverträgen, damit verbundenen Vertragssystemen, Prozessen und Kontrollen sowie Vertragsstrukturen und der Einhaltung von Vertragsverbindungen durch die Gegenseite
• Assessment-Services und Empfehlungen im Zusammenhang mit einem Vertrag, einem Vertragsportfolio, damit verbundenen Prozessen, Systemen und Kontrollen sowie der Einhaltung von Vertragsbedingungen

SAM identifiziert und minimiert Risiken – finanzielle, vertragliche, regulatorische oder Risiken der Informationssicherheit bei der Softwarenutzung – und hilft bei der Optimierung der Softwarekosten.