The better the question. The better the answer. The better the world works. У вас есть вопрос? У нас есть ответ. Решая сложные задачи бизнеса, мы улучшаем мир. У вас є запитання? У нас є відповідь. Вирішуючи складні завдання бізнесу, ми змінюємо світ на краще. Meilleure la question, meilleure la réponse. Pour un monde meilleur. 問題越好。答案越好。商業世界越美好。 问题越好。答案越好。商业世界越美好。

Jak budować zaufanie interesariuszy, jeśli wymogi dotyczące zgodności nieustannie się zmieniają?

Zarządzanie ryzykiem

Zarządzanie ryzykiem obejmuje różnorodne usługi związane z ryzykiem, w ramach których EY w sposób niezależny wspiera organizacje w osiągnięciu adekwatnych zabezpieczeń i mechanizmów kontrolnych – zarówno w celu zwiększenia zaufania klientów, rynku/opinii publicznej, kluczowych interesariuszy, jak również w celu spełnienia wymogów prawnych (ustawowych lub nadzorczych) lub umownych.

Możemy pomóc:

  • We współpracy z profesjonalnymi audytorami zwiększając skuteczność systemu kontroli wewnętrznej nad sprawozdawczością finansową i pomagając budować zaufanie do sprawozdań finansowych
  • Rozwinąć działalność, świadcząc usługi zabezpieczające na rzecz klientów oraz innych interesariuszy związanych z systemem kontroli wewnętrznej
  • Usprawnić prowadzenie działalności, oceniając ryzyko i mechanizmy kontroli związane z takimi działaniami jak wprowadzanie na rynek nowych produktów/usług, wdrażanie nowych technologii lub rozwiązywanie bieżących problemów z mechanizmami kontroli
  • Wykorzystać najlepsze praktyki w obszarze ryzyka i kontroli z uwzględnieniem specyfiki branży/sektora działalności

Jak możemy pomóc

Spółki, inwestorzy i inni interesariusze korzystają z naszych usług niezależnej oceny przy podejmowaniu decyzji biznesowych. Zapewniamy obiektywną ocenę ryzyka i skuteczności powiązanych mechanizmów kontroli.

Przeglądy atestacyjne Service Organizations Control Reporting (SOCR)

Wspieramy organizacje w przygotowaniu do przeprowadzenia przeglądów atestacyjnych na rzecz zewnętrznych interesariuszy – zgodnie z obowiązującymi standardami SOC1, SOC2 czy ISAE3402. Nasze usługi obejmują również audyt oraz opiniowanie zgodności z wymienionymi standardami.

Nasze usługi SOCR pomagają firmom świadczącym usługi, m.in. outsourcingu IT czy procesów biznesowych:

  • Budować zaufanie do organizacji poprzez przedstawienie klientom oraz audytorom raportu o systemie kontroli wewnętrznej
  • Uzyskać raport i zapewnić wiarygodne informacje na temat mechanizmów kontrolnych zapewniających bezpieczeństwo, prywatność, poufność, dostępność i integralność danych przetwarzanych przez systemy informatyczne organizacji

Przykładowa oferta:

  • Audyt oraz opiniowanie zgodności ze standardami Service Organization Controls Reporting (SOCR) zgodnie z AICPA SSAE 16 (SOC 1) lub ISAE 3402 lub AICPA AT101 (SOC 2 lub SOC 3)

Certyfikacja ISO dla systemów zarządzania

Wystawianie zaświadczenia atestacyjnego przeznaczonego dla opinii publicznej, dotyczącego jakości wdrożonego systemu zarządzania z odpowiednią normą ISO (np. ISO27001, ISO20000 i ISO14001) lub pomoc organizacji w przygotowaniach do uzyskania takiego zaświadczenia.

Usługa certyfikacji ISO ma na celu zapewnienie skutecznego wdrożenia i rzeczywistej certyfikacji. Certyfikacja odbywa się za pośrednictwem akredytowanej, niezależnej jednostki certyfikacyjnej – EY CertifyPoint.

Audyty obszarów technologii informatycznej i bezpieczeństwa informacji

Realizowanie procedur audytowych w odniesieniu do obszarów technologii informacyjnej oraz bezpieczeństwa informacji.

Wsparcie badań sprawozdań finansowych i sprawozdawczości w zakresie oceny mechanizmów kontrolnych aplikacji oraz środowiska teleinformatycznego (procedury ITGC).

Przykładowe oferty:

  • Audyt procesów realizowanych w obszarze technologii informacyjnej i bezpieczeństwa informacji
  • Przegląd IT General Controls

Zgodność z przepisami

Możemy udzielić wsparcia zarządowi i wyższej kadrze zarządzającej oraz przedstawić im ocenę w zakresie zgodności z przepisami.

Pomagamy organizacjom zarządzać ryzykiem regulacyjnym i zapobiegać roszczeniom, karom i procesom ze strony regulatorów.

Przykładowe oferty:

  • Opracowywanie zasad i struktur zarządzania ryzykiem zgodności z regulacjami
  • Wdrażanie narzędzi zarządzania ryzykiem zgodności z regulacjami
  • Przeprowadzanie ocen pod kątem specyficznych wymagań regulacyjnych (HIPAA, FCPA, FDA/GxP)

Wypełnianie zobowiązań umownych

Udzielamy wsparcia zarządowi i wyższej kadrze zarządzającej oraz przedstawiamy im ocenę w zakresie wypełniania zobowiązań umownych.

Dzięki temu możemy zwiększyć efektywność poprzez między innymi zmniejszenie skali błędów i nieprawidłowości.

Przykładowa oferta:

  • Zarządzanie licencjami na oprogramowanie
  • Usługi w zakresie zarządzania ryzykiem związanym z dostawcami

Zarządzanie ryzykiem regulacyjnym

Wspieramy naszych klientów w projektowaniu struktur, procesów i rozwiązań, których skuteczna realizacja pozwala zapewnić zgodność działania ich organizacji z wymogami regulacyjnymi.

Kompleksowe podejście do zgodności z regulacjami obejmuje zarówno regulacje zewnętrzne, wynikające z przepisów prawa i wymagań regulatorów, jak również regulacje wewnętrzne, np. definiowane przez centra korporacyjne.

Zarządzanie ryzykiem kontraktowym

Wspieramy naszych klientów w procesach zarządzania ryzykiem kontraktowym oraz oceny wypełniania zaciągniętych zobowiązań umownych.

Nasze usługi mają na celu:

  • Wypracowanie standardów zabezpieczających organizacje przed ryzykiem kontraktowym
  • Ocenę, czy bieżąca działalność wynikająca z podpisanych umów i wypełniania zobowiązań umownych nie naraża organizacji na ryzyka w postaci roszczeń, kar i pozwów ze strony ich partnerów umownych

Zarządzanie procesami

Skuteczne zarządzanie organizacją, w szczególności przy zmianie zakresu i skali działania, wymaga uporządkowania przebiegu procesów biznesowych.

Dzięki temu możemy zwiększyć efektywność poprzez między innymi zmniejszenie skali błędów i nieprawidłowości.

Nasze usługi w zakresie zarządzania procesami obejmują następujące zagadnienia:

Mapowanie i analiza procesów

  • Wspieramy klientów w analizie obecnie funkcjonujących procesów głównych i wspierających pod kątem ich efektywności oraz skuteczności zarządzania ryzykiem
  • W wyniku prowadzonych analiz proponujemy usprawnienia procesów oraz tworzymy plany wdrożenia naszych rekomendacji

Projektowanie i dokumentowanie procesów

  • Wspieramy klientów w projektowaniu docelowych przebiegów procesów tak, aby były one nie tylko efektywne, ale i bezpieczne
  • Opracowujemy dokumentację procesową, w tym kompleksowe procedury definiujące przebieg procesów i strukturę odpowiedzialną za ich realizację (np. zakupowe, sprzedaży, zamknięcia ksiąg), mapy procesów, czy matryce odpowiedzialności

Analiza wybranych aspektów procesów

  • Analizujemy, czy procesy klienta sa oparte na adekwatnych i skutecznych mechanizmach kontroli ryzyka
  • Analizujemy takie aspekty procesów jak poziom wsparcia systemami IT w celu oceny adekwatności do skali realizacji procesu
  • Opracowujemy kluczowe wskaźniki efektywności (KPI) dla procesów oraz kluczowe wskaźniki ryzyk (KRI) dla ryzyk zidentyfikowanych w ramach procesów
  • Analizujemy strukturę odpowiedzialności za realizację procesów i rezultaty procesu

Ład korporacyjny

Projektujemy, rozwijamy i wspieramy funkcje oraz rozwiązania zapewniające skuteczną realizację procesów ładu korporacyjnego w organizacjach.

Wspieramy spółki planujące emisję akcji na rynku polskim lub zagranicznym, spółki aktualnie notowane na Giełdzie Papierów Wartościowych w Warszawie oraz spółki pozagiełdowe, ale o wysokim poziomie oczekiwań inwestorów wobec Ładu Korporacyjnego w następujących działaniach:

Ocena relacji, rozdziału uprawnień oraz zasad komunikacji pomiędzy Zarządem, Radą Nadzorczą i Właścicielami

  • Oceniamy systemy procesów i procedur
  • Oceniamy systemy kontroli wewnętrznej i zarządzania ryzykiem
  • Oceniamy procesy zapewniające zgodność z wymaganiami wobec emitenta, np. Regulacją MAR oraz zgodność z Dobrymi Praktykami Spółek Notowanych na GPW

Ocena wybranych aspektów Ładu Korporacyjnego

  • Oceniamy wybrane procesy pod kątem skuteczności zarządzania ryzykiem
  • Oceniamy audyt wewnętrzny i system zarządzania ryzykiem w zakresie zgodności ze standardami i dobrymi praktykami
  • Oceniamy relacje w grupie kapitałowej, w tym procesy i narzędzia zarządzania grupą
  • Oceniamy komunikację z giełdą i interesariuszami zewnętrznymi, jej jakość, spójność i zgodność z dobrymi praktykami

Opracowanie reguł oraz procedur Ładu Korporacyjnego

  • Tworzymy procedury dotyczące informacji cenotwórczej
  • Tworzymy procedury oceny systemu kontroli wewnętrznej
  • Tworzymy procedury funkcji ryzyka i audytu wewnętrznego

Skontaktuj się z nami