Technologisches Risikomanagement

Wir bieten Assessment- und Nachweisdienstleistungen, durch die Unternehmen ihre Geschäftsrisiken im Zusammenhang mit transformativer Technologie verstehen und managen können. Zu unseren Leistungen gehören IT Audits, System and Control Reporting und Extended Assurance.

Verwandte Themen Consulting Risikomanagement

Was EY für Sie tun kann

Wirtschaft und Technologie verschmelzen rasant miteinander. Da Technologie in jedem Unternehmen eine immer größere Rolle spielt, wird es umso wichtiger, IT-Risiken zu verstehen. Diese Fähigkeit und die Wissenslücke zwischen Unternehmen und ihrer IT zu schließen ist eine unserer größten Stärken. Durch unsere Arbeit erhalten Entscheidungsträger das notwendige Selbstbewusstsein.

Unser weltweit agierendes Technology-Risk-Team kann Ihnen helfen, in einer rasant wachsenden, digitalen Welt nachhaltig erfolgreich zu sein. Wir unterstützen Sie beim Absichern Ihrer Geschäftsleistung und bauen vertrauenswürdige Kommunikationsstrukturen für internen Kontrollen für Investoren, das Management, Regulierungsbehörden, Kunden und andere Stakeholder auf. Dies erreichen wir durch die Bewertung von Technologierisiken im digitalen Geschäft über

  • das Verständnis Ihrer Strategien, Maßnahmen, Prozesse und Probleme rund um IT-Kontrollen, Cyber-Attestierungen, Cloud Assurance, Compliance in Vertragsbeziehungen oder Software-Asset-Management und über
  • Services, die Ihnen bei der Navigation durch die digitale Komplexität helfen, damit Sie schneller souveräne Entscheidungen treffen können.

Wir helfen Ihnen,

  • alle Zusammenhänge von Technologierisiken zu verstehen, damit Sie schneller und besser souveräne Entscheidungen treffen können,
  • Vertrauen in Ihre Finanzberichterstattung zu schaffen,
  • zuverlässige Kommunikationsstrukturen und Schutzmechanismen gegen Technologierisiken in der gesamten Wertschöpfungskette für Kunden, Allianzen, strategische Partner, Regierungen und Behörden aufzubauen,
  • Risiken durch technologische Fortschritte zu erkennen, zu minimieren und darauf zu reagieren,
  • sich weiterentwickelnde regulatorische und Compliance-Anforderungen zu erfüllen,
  • Compliance-Kosten zu managen,
  • Vertrauen in neue technologische Produkte und Dienstleistungen aufzubauen und
  • proaktive Risikominimierung zu betreiben, damit technologische Risiken gar nicht erst auftreten.

Unsere Leistungen umfassen:

  • IT-Audit

    Mit diesem Service können wir technologische Risiken besser verstehen und die damit verbundenen Kontrollmechanismen untersuchen. Dadurch kann das Management bessere Kontrollen implementieren. Bessere Kontrollen und Insights liefern bessere Informationen. Bessere Informationen unterstützen Menschen dabei, schneller und souverän Entscheidungen zu treffen.

    Dieser Service bietet IT-bezogene Verfahren zur Unterstützung von Abschlussprüfungen und/oder integrierten Audits. Dazu gehört auch eine Bewertung der allgemeinen IT-Kontrollmechanismen, der operativen Effektivität und die Prüfung von Anwendungssteuerungen. Wir untersuchen Management-Kontrollen in der IT-Infrastruktur im Zusammenhang mit einer Abschlussprüfung, einem internen Audit oder einer anderen Form der Beglaubigung. IT-Audits bieten Ihnen

    • ein Verständnis des IT-getriebenen Unternehmenswandels (was ändert sich und warum?),
    • Detailbetrachtungen der Transaktions- und Datenströme in allen Geschäftsprozessen – von der Eingabe bis zum Reporting,
    • kritische Analysen der Geschäftsprozesse zur Identifizierung von Risiken,
    • Untersuchungen der Kontrollmechanismen zur Bearbeitung dieser Risiken und
    • Beratung zu möglichen Prozess- oder Kontrolloptimierungen unter Einsatz der wichtigsten technologischen Investitionen des Kunden.

    Durch diese Ansätze bieten wir Insights, objektive Beobachtungen und abgestimmte Services, mit denen Sie Unsicherheit in Souveränität verwandeln können – insbesondere im Zusammenhang mit neuen Technologien und Risiken.

  • Nachweis

    Dabei bewerten wir Kontrollmechanismen hinsichtlich Sicherheit, Datenschutz, Vertraulichkeit, Verfügbarkeit und Prozessintegrität.

    Ein unabhängiges Assessment wird durchgeführt, um

    • Angaben des Managements zu Geschäftsprozessen und Kontrollen in der IT-Umgebung zu überprüfen und
    • Geschäftsprozesse und Kontrollen mit spezifischen Berichts- und Verfahrensstandards abzugleichen.

    Der EY-Ansatz unterstützt Unternehmen beim Aufbau tragfähiger Beziehungen zu Kunden, Investoren, Geschäftspartnern und anderen Stakeholdern, indem er mehr Vertrauen in die Kommunikation interner Kontrollen schafft. Dieses Vertrauen wird durch Assurance- oder Bescheinigungsberichte wie SOC1, SOC2, International Standard on Assurance Engagements (ISAE 3402) und andere gewährleistet.

  • Zertifizierung

    EY CertifyPoint ist die zentrale Zertifizierungsstelle von EY. Als akkreditiertes und unabhängiges Zertifizierungsinstitut kann EY CertifyPoint Unternehmen bei der Einhaltung grundlegender Anforderungen unterstützen und die Effizienz und Effektivität von Business-Management-Systemen optimieren. Mit unserem systematischen und unabhängigen Zertifizierungsansatz, der auf weltweit anerkannten Standards beruht, stellen wir das Geschäft in den Mittelpunkt und identifizieren Redundanzen, Engpässe und mögliche Effizienzgewinne.

    Wir bieten Zertifizierungen nach ISO-Standards wie Informationssicherheit (ISO27001), Qualität (ISO9001), IT-Service-Management (ISO20000), Business-Continuity-Management (ISO22301) und Umweltmanagement (ISO14001). Oder wir können Ihnen helfen, Ihre Lücken zu identifizieren und sich auf die Zertifizierung vorzubereiten. EY CertifyPoint bietet auch Lead-Implementer- und Lead-Auditor-Kurse an, einschließlich Zertifizierung des Personals für mehrere ISO-Standards.

  • Risikomanagement für Dritte

    Wir können zielgerichtete Risiken und Chancen angehen, die über das greifbare Unternehmensrisiko hinausgehen, sodass sie digital durchdrungen, durch durchgängige Prozesse unterstützt und so gesteuert werden, dass Vertrauen zwischen Geschäftspartnern und Allianzen entsteht.

  • Third-Party Risk Compliance

    Wir bewerten die Effektivität Ihrer Management- und Governance-Systeme für ausgelagerte Geschäftsaktivitäten hinsichtlich regulatorischer Anforderungen und vertraglicher Dienstleistungen in einem zunehmend digitalisierten, datengetriebenen und technologiebasierten Ökosystem.

    Wir unterstützen unsere Kunden bei der Durchführung von Compliance-Bewertungen in Bezug auf

    • spezifische Gesetze und Vorschriften für unterschiedliche Geschäftsbereiche, die sowohl Einfluss auf das Reporting als auch auf die Geschäftsaktivitäten haben,
    • allgemeine Gesetze des Landes, in dem das Unternehmen tätig ist, und
    • interne Unternehmensrichtlinien und Verfahren.

    Zusätzlich gestalten und implementieren wir Compliance-Management-Frameworks für verschiedene Standorte und Geschäftsbereiche.

  • Vertragsrisikomanagement

    Wir tragen zu mehr Exzellenz und Compliance durch transparente Vertragslenkung, -ausführung und entsprechendes Monitoring bei und beseitigen gleichzeitig finanzielle, vertragliche und operative „blinde Flecken“ in Vertragsbeziehungen. Mit unseren Contractual Compliance Services helfen wir Kunden bei der Verbesserung ihrer Vertragsmanagementprozesse und -systeme und unterstützen sie beim Management ihrer Vertragsbedingungen. So können sie ihre gewünschten Ergebnisse erzielen und ihre Lieferantenbeziehungen verbessern. Unser Service umfasst:

    • Verständnis von Risikofaktoren im Zusammenhang mit jedem Vertragspartner und jeder Vertragsart zur Identifizierung von Schwerpunkten für das Third-Party Audit
    • Durchführung von vereinbarten Maßnahmen im Zusammenhang mit bestimmten Aspekten in Kundenverträgen, damit verbundenen Vertragssystemen, Prozessen und Kontrollen sowie Vertragsstrukturen und der Einhaltung von Vertragsverbindungen durch die Gegenseite
    • Assessment-Services und Empfehlungen im Zusammenhang mit einem Vertrag, einem Vertragsportfolio, damit verbundenen Prozessen, Systemen und Kontrollen sowie der Einhaltung von Vertragsbedingungen
  • Software Asset Management (SAM)

    SAM identifiziert und minimiert Risiken – finanzielle, vertragliche, regulatorische oder Risiken der Informationssicherheit bei der Softwarenutzung – und hilft bei der Optimierung der Softwarekosten.

Kontaktieren Sie uns

Neugierig geworden? Schreiben Sie uns.