Gestion des risques technologiques

EY Consulting

A l’ère de la transformation digitale, nous aidons les entreprises à appréhender et gérer efficacement les risques technologiques.

Expertises associées EY Consulting Cybersécurité Conseil en transformation digitale Risques

Vos contacts

Erwan Garret

Erwan Garret

Associé, Consulting, Technology Risk, France

Karen Moutardier

Karen Moutardier

Associée, Consulting, Technology Risk, France

Anthony Da Ponte

Anthony Da Ponte

Partner, Business Consulting, Technology Risk, France

L'accompagnement d’EY en risques technologiques

Aujourd’hui, la technologie est au cœur de tous les projets et activités de l’entreprise. Source d’opportunités, elle est également génératrice de nouveaux risques. En aidant les dirigeants à mieux les comprendre et à mieux les cerner, nous leur permettons de décider et d’agir en toute confiance.

Nous évaluons vos risques technologiques grâce à la compréhension de votre stratégie, de vos projets de transformation, des processus de votre entreprise et des enjeux technologiques et risques liés (Cybersécurité, Cloud, …). Notre réseau mondial d’experts en gestion des risques technologiques vous assiste sur le long terme pour vous aider à :

  • évaluer et piloter les risques en matière de pilotage et de contrôle des systèmes d’information, de projets ou d’évolutions technologiques complexes ;
  • communiquer des informations transparentes et fiables à toutes vos parties prenantes, grâce à notre offre « attestation, certification », et gérer efficacement vos relations contractuelles ou vos actifs logiciels, grâce à nos compétences en matière de gestion des contrats ou d’actifs logiciels, par exemple.

Nous mettons à votre disposition toutes les expertises nécessaires pour vous aider à :

  • disposer d’une vision globale des risques technologiques, notamment liés aux dernières évolutions en la matière (IoT, RPA, IA, Cloud, …) ;
  • garantir à vos clients, associés, partenaires stratégiques, aux organisations gouvernementales, régulateurs, des communications fiables et l’assurance d’une bonne maîtrise des risques technologiques sur l’ensemble de la chaîne de valeur ;
  • renforcer la fiabilité de votre reporting financier ;
  • identifier, améliorer et répondre aux risques posés par les progrès technologiques ;
  • répondre aux exigences réglementaires et de conformité en constante évolution ;
  • établir la confiance pour les nouveaux produits et services technologiques ;
  • mettre en place les meilleurs dispositifs de réduction des risques technologiques ;
  • optimiser les coûts de mise en conformité.

Notre offre :

  • Audit des systèmes d’information

    Identifier les risques relatifs aux systèmes d’information et technologiques dans leur ensemble, et évaluer l’adéquation du dispositif de contrôle associé, pour vous permettre de disposer d’informations précises et de réagir efficacement face aux risques identifiés.

    Cette approche est déployée dans le cadre des audits légaux (audit externe) ou contractuels qui nous sont confiés, notamment à la demande des principales directions de l’entreprise : audit interne, direction financière, direction des opérations, DSI…, dans des contextes de déploiement de projets technologiques complexes, d’opérations de fusions/acquisitions (IT Due Diligences, IT integration ou carve out), par exemple.

    Basée sur des référentiels internationaux en matière d’audit de projets ou de contrôle interne relatif aux systèmes d’information, elle vise à évaluer :

    • une meilleure estimation des risques en matière de gestion et de déploiement des programmes et projets technologiques ;
    • une meilleure évaluation de la conception des contrôles associés aux principaux processus de pilotage des systèmes d’information (y compris infrastructures), ainsi que celle relatives aux contrôles métiers « embarqués » dans les systèmes de gestion intégrés (ERP) ou spécifiques ;
    • de mieux appréhender la correcte gestion des évolutions technologiques, de comprendre les flux de transactions - de l’initiation au reporting - et ainsi d’identifier les risques éventuels ;
    • d’évaluer l’efficacité des contrôles mis en place par l’entreprise pour faire face à ces risques ;
    • de formuler des recommandations adaptées afin de contribuer au renforcement du cadre de contrôle et à l’amélioration des processus de gestion des actifs technologiques.

    Grâce à ces efforts, nous sommes en mesure de fournir des informations, des observations et des services pour vous aider à dissiper les incertitudes et à accroître la confiance, en particulier en ce qui concerne les technologies émergentes et les risques.

  • Attestation

    Sur la base de référentiels de contrôle interne reconnus à l’échelle internationale, évaluer le niveau de contrôle interne associé aux prestations externalisées et confiées à des tiers, notamment en matière de sécurité, confidentialité, disponibilité et intégrité des traitements relatifs à ces prestations.

    Cette approche vise à renforcer la confiance des parties prenantes (clients, fournisseurs, investisseurs, etc.) :

    • en attestant du niveau de contrôle interne existant chez les différents prestataires auxquels l’entreprise a délégué différentes catégories de prestations ;
    • en ayant recours à un expert indépendant comme EY apportant une vision externe.

    Cette évaluation fait l’objet de rapports d’attestation mondialement reconnus : ISAE 3402 (International Standard on Assurance Engagements), pour de nombreux domaines : externalisation de prestations, Cyber, chaine d’approvisionnement, …

  • Certification

    EY CertifyPoint est l’organisme mondial de certification d’EY.

    Organisme de certification agréé et indépendant, ce dernier aide nos clients à répondre aux exigences en matière de certification de conformité aux normes ISO, et notamment : les normes relatives à la sécurité des systèmes d’information (ISO27001), à la gestion de la qualité (ISO9001), aux services informatiques (ISO20000), à la continuité des activités (ISO22301) et environnementale (ISO14001).

    Nous vous accompagnons dans la préparation à la certification et, par ailleurs, EY CertifyPoint propose des formations Lead Implementer et Lead Auditor, incluant la certification de vos collaborateurs sur plusieurs normes ISO.

  • Gestion des risques liés aux tiers

    Pour vous aider à évaluer et à gérer les risques et les opportunités avec les différents partenaires de l’entreprise.

  • Gestion des risques de non conformité liés aux tiers

    Nous proposons une évaluation objective de l’efficacité des systèmes de gestion et de gouvernance de vos tiers contractants, eu égard aux exigences réglementaires, sectorielles ou légales et aux prestations externalisées, dans un écosystème connecté de plus en plus digitalisé, dépendant des données et de la technologie.

    Nous aidons nos clients à mener des évaluations de la conformité en rapport avec :

    • les lois et réglementations spécifiques applicables aux différents secteurs d’activité, impactant à la fois le reporting financier et les opérations ;
    • les lois générales du pays dans lequel l’entité exerce ses activités ;
    • les politiques et procédures internes à l’entreprise.

    De plus, nous développons et déployons des cadres de gestion de la conformité sur différents sites et secteurs d’activité.

  • Gestion des risques contractuels

    A travers cette expertise, nous contribuons à l’excellence et au respect des obligations contractuelles de l’entreprise, dans le pilotage, l’exécution et la surveillance des contrats, tout en réduisant les risques financiers, contractuels et opérationnels inhérents aux relations contractuelles. Notre offre « Gestion des risques contractuels » vise donc à aider nos clients à améliorer les processus et les systèmes de gestion de leurs contrats et conditions associées, afin d’en obtenir les résultats attendus et renforcer leurs relations avec leurs prestataires externes. A travers cette offre de services, nous leur permettons ainsi :

    • d’appréhender les facteurs de risque associés à chaque tiers et chaque type de contrat, et ainsi définir le plan d’audit le mieux adapté ;
    • de valider la correcte application des termes contractuels, et d’évaluer les processus et outils de gestion et de contrôle des accords contractuels ;
    • de proposer les recommandations visant à améliorer les processus et outils de gestion et de contrôle des portefeuilles de contrats.

  • Gestion des actifs logiciels (SAM – Software Asset Management)

    Cette offre permet d’identifier et de gérer les risques associés – financiers, contractuels, réglementaires, sécurité - à l’utilisation de logiciels, et d’aider nos clients à optimiser le coût de gestion des licences de leur parc de logiciels.

    Services d‘IT asset management (ITAM) | EY - France

Contactez-nous

Vous aimez ce que vous avez vu ? Contactez-nous pour en savoir plus.