Technologisches Risikomanagement

Unternehmensberatung

Wir bieten Assessment- und Nachweisdienstleistungen, durch die Unternehmen ihre Geschäftsrisiken im Zusammenhang mit transformativer Technologie verstehen und managen können. Zu unseren Leistungen gehören IT Audits, System and Control Reporting und Extended Assurance.

 

Was EY für Sie tun kann

Wirtschaft und Technologie verschmelzen rasant. Da Technologie in jedem Unternehmen eine immer größere Rolle spielt, wird es umso wichtiger, IT-Risiken zu verstehen. Die Fähigkeit, diese Risiken zu verstehen und die Wissenslücke zwischen Unternehmen und ihrer IT zu schließen, ist eine unserer größten Stärken. Durch unsere Arbeit erhalten Entscheidungsträger das notwendige Selbstbewusstsein.

Unser weltweit agierendes Technology Risk Team kann Ihnen dabei helfen, in einer rasant wachsenden, digitalen Welt nachhaltig erfolgreich zu sein. Wir unterstützen Sie beim Absichern Ihrer Geschäftsleistung und bauen vertrauenswürdige Kommunikationsstrukturen zu internen Kontrollen für Investoren, das Management, Regulierungsbehörden, Kunden und andere Stakeholder auf. Dies erreichen wir durch die Bewertung von Technologierisiken im digitalen Geschäft über:

  • Verständnis Ihrer Strategien, Maßnahmen, Prozesse und Probleme rund um IT-Kontrollen, Cyber-Attestierungen, Cloud Assurance, Compliance in Vertragsbeziehungen oder Software Asset Management
  • Services, die Ihnen bei der Navigation durch die digitale Komplexität helfen, damit Sie schneller souveräne Entscheidungen treffen können

Wir helfen Ihnen dabei:

  • Alle Zusammenhänge von Technologierisiken zu verstehen, damit Sie schneller und besser souveräne Entscheidungen treffen können
  • Vertrauen in Ihre Finanzberichterstattung zu schaffen
  • Zuverlässige Kommunikationsstrukturen und Schutzmechanismen gegen Technologierisiken in der gesamten Wertschöpfungskette für Kunden, Allianzen, strategische Partner, Regierungen und Behörden aufzubauen
  • Risiken durch technologische Fortschritte zu erkennen, zu minimieren und darauf zu reagieren
  • Sich weiterentwickelnde regulatorische und Compliance-Anforderungen zu erfüllen
  • Compliance-Kosten zu managen
  • Vertrauen in neue technologische Produkte und Dienstleistungen aufzubauen
  • proaktive Risikominimierung zu betreiben, damit technologische Risiken gar nicht erst auftreten

Unsere Leistungen umfassen:

  • Mit diesem Service können wir technologische Risiken besser verstehen und die damit verbundenen Kontrollmechanismen untersuchen. Dadurch kann das Management bessere Kontrollen implementieren. Bessere Kontrollen und Insights liefern bessere Informationen. Bessere Informationen unterstützen Menschen bei schnelleren und souveränen Entscheidungen.

    Dieser Service bietet IT-bezogene Verfahren zur Unterstützung von Abschlussprüfungen und/oder integrierten Audits. Dazu gehört auch eine Bewertung der allgemeinen IT-Kontrollmechanismen, der operativen Effektivität und die Prüfung von Anwendungssteuerungen. Wir untersuchen Management-Kontrollen in der IT-Infrastruktur im Zusammenhang mit einer Abschlussprüfung, einem internen Audit oder einer anderen Form der Beglaubigung. IT-Audits bieten:

    • Verständnis des IT-getriebenen Unternehmenswandels (Was ändert sich und warum)
    • Detailbetrachtungen der Transaktions- und Datenströme in allen Geschäftsprozessen – von der Eingabe bis zum Reporting
    • Kritische Analysen der Geschäftsprozesse zur Identifizierung von Risiken
    • Untersuchungen der Kontrollmechanismen zur Bearbeitung dieser Risiken
    • Beratung zu möglichen Prozess- oder Kontrolloptimierungen unter Einsatz der wichtigsten technologischen Investitionen des Kunden

    Durch diese Ansätze bieten wir Insights, objektive Beobachtungen und abgestimmte Services, mit denen Sie Unsicherheit in Souveränität verwandeln können – insbesondere im Zusammenhang mit neuen Technologien und Risiken.

  • Dabei bewerten wir Kontrollmechanismen hinsichtlich Sicherheit, Datenschutz, Vertraulichkeit, Verfügbarkeit und Prozessintegrität.

    Ein unabhängiges Assessment wird durchgeführt um:

    • Angaben des Managements zu Geschäftsprozessen und Kontrollen in der IT-Umgebung zu überprüfen
    • Geschäftsprozesse und Kontrollen mit spezifischen Berichts- und Verfahrensstandards abzugleichen

    Der EY-Ansatz unterstützt Unternehmen beim Aufbau tragfähiger Beziehungen zu Kunden, Investoren, Geschäftspartnern und anderen Stakeholdern, indem er mehr Vertrauen in die Kommunikation interner Kontrollen schafft. Dieses Vertrauen wird durch Assurance- oder Bescheinigungsberichte wie SOC1, SOC2, International Standard on Assurance Engagements (ISAE 3402) und andere gewährleistet.

  • EY CertifyPoint ist die zentrale Zertifizierungsstelle von EY. Als akkreditiertes und unabhängiges Zertifizierungsinstitut kann EY CertifyPoint Unternehmen bei der Einhaltung grundlegender Anforderungen unterstützen sowie die Effizienz und Effektivität von Business-Management-Systemen optimieren. Mit unserem systematischen und unabhängigen Zertifizierungsansatz, der auf weltweit anerkannten Standards beruht, stellen wir das Geschäft in den Mittelpunkt und identifizieren Redundanzen, Engpässe und mögliche Effizienzgewinne.

    Wir bieten Zertifizierungen nach ISO-Standards wie Informationssicherheit (ISO27001), Qualität (ISO9001), IT Service Management (ISO20000), Business Continuity Management (ISO22301) und Umweltmanagement (ISO14001). Oder wir können Ihnen helfen, Ihre Lücken zu identifizieren und Sie auf die Zertifizierung vorzubereiten. EY CertifyPoint bietet auch Lead Implementer- und Lead Auditor-Kurse an, einschließlich Zertifizierung des Personals für mehrere ISO-Standards.

  • Wir können Risiken und Chancen   jenseits greifbarer Unternehmensrisiken angehen, damit sie durchgängig in digitalen Prozessen bearbeitet und so gesteuert werden können, dass Vertrauen zwischen Geschäftspartnern und Allianzen entsteht.

  • Wir bewerten die Effektivität Ihrer Management- und Governance-Systeme für ausgelagerte Geschäftsaktivitäten hinsichtlich regulatorischer Anforderungen und vertraglicher Dienstleistungen in einem zunehmend digitalisierten, datengetriebenen und technologiebasierten Ökosystem.

    Wir unterstützen unsere Kunden bei der Durchführung von Compliance-Bewertungen in Bezug auf:

    • Spezifische Gesetze und Vorschriften für unterschiedliche Geschäftsbereiche, die sowohl Einfluss auf das Reporting als auch die Geschäftsaktivitäten haben
    • Allgemeine Gesetze des Landes, in dem das Unternehmen tätig ist
    • Interne Unternehmensrichtlinien und Verfahren

    Zusätzlich gestalten und implementieren wir Compliance-Management-Frameworks für verschiedene Standorte und Geschäftsbereiche.

  • Wir tragen zu mehr Exzellenz und Compliance durch transparente Vertragslenkung, -ausführung und entsprechendes Monitoring bei und beseitigen gleichzeitig finanzielle, vertragliche und operative "blinde Flecken" in Vertragsbeziehungen. Mit unseren Contractual Compliance Services helfen wir Kunden bei der Verbesserung ihrer Vertragsmanagementprozesse und -systeme und unterstützen sie beim Management ihrer Vertragsbedingungen. So können sie ihre gewünschten Ergebnisse erzielen und ihre Lieferantenbeziehungen verbessern. Unser Service umfasst:

    • Verständnis von Risikofaktoren im Zusammenhang mit jedem Vertragspartner und jeder Vertragsart zur Identifizierung von Schwerpunkten für das Third-Party-Audit
    • Durchführung von vereinbarten Maßnahmen im Zusammenhang mit bestimmten Aspekten in Kundenverträgen, damit verbundenen Vertragssystemen, Prozessen und Kontrollen sowie Vertragsstrukturen und der Einhaltung von Vertragsverbindungen durch die Gegenseite
    • Assessment-Services und Empfehlungen im Zusammenhang mit einem Vertrag, einem Vertragsportfolio, damit verbundenen Prozessen, Systemen und Kontrollen sowie der Einhaltung von Vertragsbedingungen.
  • SAM identifiziert und minimiert Risiken – finanzielle, vertragliche, regulatorische oder Risiken der Informationssicherheit bei der Softwarenutzung – und hilft bei der Optimierung der Softwarekosten.

Kontaktieren Sie uns

Suchen Sie weitere Informationen? Kontaktieren Sie uns gerne.