EY pomáhá svým klientům vytvářet dlouhodobou přidanou hodnotu. Naše služby a profesionální řešení, založené na datech a podporované moderními technologiemi, klientům usnadňují nejen každodenní fungování, ale i růst či transformaci.
Smyslem EY je tvořit lépe fungující svět. Naše expertiza a služby pomáhají vytvářet dlouhodobou hodnotu pro klienty, zaměstnance a společnost, a tím budovat důvěru v kapitálových trzích.
V digitálním prostředí, kde důvěra v technologie a data rozhoduje o úspěchu, pomáháme organizacím efektivně řídit IT rizika.
Náš tým Auditu a poradenství v oblasti IT rizik propojuje byznys s technologiemi – pomáhá posílit kontrolní prostředí, zvyšovat odolnost vůči kybernetickým hrozbám, a poskytuje transparentní a ověřitelné informace pro vedení, investory i regulátory. Reagujeme také na rostoucí poptávku po nezávislém ověřování AI systémů, jelikož organizace stále častěji zavádějí AI i pro své kritické procesy.
Díky hluboké znalosti regulací, technologií a procesů pomáháme klientům budovat důvěru, zajišťovat soulad s požadavky a podporovat dlouhodobě udržitelný růst.
Proč EY
Spojujeme nezávislé ujištění, hlubokou znalost regulací a technologickou expertizu – od ERP systémů přes cloud až po kybernetickou bezpečnost a správu identit. Pomáháme klientům řídit rizika, prokazovat shodu a budovat důvěru v data, systémy i procesy. Pracujeme podle jednotné globální metodiky EY a využíváme akcelerátory, které zkracují cestu k výsledku.
Díky akreditovanému certifikačnímu orgánu EY CertifyPoint navíc dokážeme propojit ISO certifikace s SOC/ISAE zprávami v jednotném koordinovaném přístupu, čímž pomáháme klientům snižovat administrativní zátěž spojenou s audity.
Co nabízíme
Posuzujeme nastavení přístupů, řízení změn, provozní procesy i kvalitu reportingu. Pomáháme zajistit, že vaše IT prostředí podporuje přesný a důvěryhodný finanční i provozní reporting.
Nabízíme auditní zprávy typu SOC 1, SOC 2, SOC 2+ a SOC 3, které u servisních organizací prokazují robustnost jejich kontrolního prostředí a bezpečné nakládání s daty. Pomáháme s výběrem nejvhodnější formy reportingu i s přípravou na atestaci.
Poskytujeme ověření procesů a kontrol v nefinančních i finančně relevantních oblastech. Pomáháme s ESG, compliance i kontrolním prostředím servisních organizací.
Implementujeme systémy řízení dle ISO norem (např. 27001, 22301, 42001) a zajišťujeme certifikaci přes EY CertifyPoint. Nabízíme i školení a ověřování připravenosti na ISO certifikace. Poskytujeme integrované audity, které kombinují více norem či reportů najednou.
Posuzujeme rizika při zavádění nových systémů nebo jejich transformaci, migraci do cloudu a dalších změnách. Při vyhodnocování se zaměřujeme na oblasti jako governance, datová kvalita, bezpečnost a připravenost na provozní scénáře.
Pomáháme s naplněním požadavků NIS2, DORA, AI Act, GDPR a dalších regulací. Překládáme právní rámce do konkrétních procesů, kontrol a důkazů. Zároveň jsme schopni poskytnout ověření souladu s jednotlivými regulatorními rámci různými formami reportingu.
Specializujeme se na GxP (Good Practice) validace pro farmaceutický průmysl, zajišťujeme shodu s regulačními standardy a zvyšujeme provozní efektivitu. Naše služby zahrnují validaci počítačových systémů (CSV - Computer System Validation) pro kritické systémy, jako jsou laboratorní, výrobní a klinické systémy pro správu dat.
Nabízíme zajišťovací služby pro vyvíjející se oblast umělé inteligence (AI). Jak organizace přijímají technologie AI, je nezávislá verifikace správy, spravedlnosti a bezpečnosti zásadní. Naše služby se zaměřují na integritu dat, shodu a transparentnost při hodnocení spolehlivosti a výkonu systémů AI. Ve spolupráci s kolegy z EY CertifyPoint dokážeme realizovat i certifikaci dle normy ISO 42001 zaměřený na transparentní a etické používání AI v souladu s regulatorikou.
Nabízíme odborné hodnocení digitálních rozhraní z pohledu přístupnosti služeb, aby byly použitelné pro osoby se zdravotním znevýhodněním (European Accessibility Act), a to podle standardů WCAG. Pomáháme identifikovat bariéry, navrhnout nápravná opatření a zajistit soulad s legislativními požadavky i potřebami různých skupin uživatelů.
