EY refere-se à organização global e pode se referir a uma ou mais das firmas-membro da Ernst & Young Global Limited, cada uma das quais é uma entidade legal separada. A Ernst & Young Global Limited, uma empresa britânica limitada por garantia, não presta serviços a clientes.
Pesquisas Recentes
O gerenciamento de riscos inclui uma estrutura que abrange toda a organização, bem como considerações em nível de compromisso.
Visão geral do conteúdo
Práticas de gerenciamento de riscos
O Gerenciamento de Riscos (RM) coordena as atividades de toda a organização projetadas para ajudar as pessoas da EY a cumprir as responsabilidades globais e locais de conformidade e apoiar as equipes voltadas para o cliente no fornecimento de qualidade e serviço excepcional ao cliente. A responsabilidade por um serviço de alta qualidade e a propriedade dos riscos associados à qualidade são atribuídas às firmas-membro da EY e suas linhas de serviço.
Entre outras responsabilidades, o Líder Global de RM ajuda a monitorar como esses riscos são identificados e mitigados. Eles também monitoram como outros riscos em toda a organização são identificados como parte da estrutura mais ampla do gerenciamento de riscos corporativos (ERM). As prioridades de ERM são comunicadas às firmas-membro da EY.
O Líder Global de RM é responsável por estabelecer uma estrutura consistente de gerenciamento de riscos em todo o mundo e coordenar o gerenciamento de riscos em toda a organização global da EY.
Os profissionais das firmas-membro da EY são indicados para liderar as iniciativas de gerenciamento de riscos, com o apoio de outros funcionários e profissionais. Sua função inclui a coordenação com as linhas de serviço sobre essas questões.
Quando ocorrem eventos que apresentam riscos, o Gerenciamento Global de Riscos trabalha com outras funções globais para buscar ativamente a contribuição das firmas-membro da EY sobre as lições aprendidas, tanto do ponto de vista do gerenciamento de crises quanto da continuidade dos negócios. Esse processo de avaliação pós-ação ajuda a EY a refinar seu planejamento para resposta a crises e gerenciamento de crises tanto no nível da firma-membro quanto no nível global. Essas revisões aumentam a proatividade, especialmente na identificação de riscos emergentes antes que causem impacto significativo e na priorização de riscos para cada firma-membro. Por exemplo, esse processo permite que a equipe de Segurança Global da EY e a Rede de Gerentes Regionais de Segurança trabalhem diretamente com as equipes de gerenciamento de crises de suas firmas-membro para se prepararem para as ameaças mais prováveis, incorporando treinamento e prontidão avançada nas redes de gerenciamento de crises.
Além disso, o Global Risk Management continua a priorizar a resiliência dos negócios em seu planejamento de continuidade de negócios. Uma parte importante dessa abordagem é o reconhecimento de que a maioria das crises não "acontece" simplesmente; muitas vezes, elas mostram sinais de alerta precoce à medida que se desenvolvem. Isso permite que as firmas-membro comecem a mitigar os riscos e, ao mesmo tempo, mantenham as operações normais nos estágios iniciais de um possível impacto. Para dar suporte a isso, foram criadas "matrizes de escalonamento" para vários eventos geopolíticos em andamento e de alta probabilidade, permitindo que as equipes de gerenciamento de crises regionais e das firmas-membro respondam de forma mais rápida e eficaz à medida que as situações se agravam. Essas matrizes, juntamente com as listas de verificação de itens de ação, vão além das preocupações tradicionais com a vida e a segurança da força de trabalho, abordando fatores que podem afetar a capacidade de uma firma-membro de continuar seus negócios de forma eficaz.
Essas mudanças estão permitindo que as firmas-membro da EY enfrentem crises significativas de forma mais eficaz por meio de uma abordagem holística preparada.
Cibersegurança
Gerenciar o risco de ataques cibernéticos grandes e complexos faz parte dos negócios de todas as organizações. Embora nenhum sistema seja completamente imune, permanecemos vigilantes na proteção da organização EY e dos dados dos clientes da EY por meio de fortes medidas de segurança.
A EY adota uma abordagem proativa em relação à segurança cibernética, implementando tecnologias e processos para gerenciar e reduzir riscos em todo o mundo. Nossos programas de segurança de informações e proteção de dados, de acordo com as práticas do setor e os requisitos legais, são projetados para proteger e defender contra o acesso não autorizado a sistemas e dados. Uma equipe dedicada de especialistas em segurança cibernética monitora continuamente os sistemas da EY e responde a ataques cibernéticos em todo o mundo.
Além dos controles técnicos e de processo, todos os funcionários da EY devem confirmar anualmente, por escrito, sua compreensão do Código de Conduta Global da EY e seu compromisso de segui-lo. O treinamento de conscientização sobre segurança também é necessário. Políticas como a Política Global de Segurança da Informação e a Política Global de Uso Aceitável de Tecnologia descrevem os cuidados que devem ser tomados com a tecnologia e os dados. As políticas e os processos de segurança cibernética da EY também enfatizam a importância da comunicação oportuna.
Os funcionários da EY recebem comunicações regulares que os lembram de suas responsabilidades de acordo com essas políticas e reforçam as práticas gerais de conscientização sobre segurança.
Abordagem dos riscos de fraude na auditoria
À medida que as organizações se tornam mais complexas e cada vez mais dependentes de sistemas digitais, é necessário desenvolver os esforços do auditor para identificar e responder aos riscos de distorção relevante devido à fraude, bem como responder a qualquer fraude identificada ou suspeita.
A EY aproveita os dados para identificar e responder ao risco de relatórios financeiros fraudulentos. Por exemplo, os auditores podem aproveitar os recursos avançados de análise de dados do EY Helix para identificar transações e padrões incomuns que possam indicar um risco maior de fraude.
Além do acesso a profissionais forenses, a EY fornece ferramentas e processos para ajudar as equipes a identificar e responder a riscos específicos de fraude. Essas ferramentas incluem:
- A Document Authenticity Tool, que utiliza uma série de técnicas para verificar alterações em documentos eletrônicos selecionados. Ele ajuda a identificar quando um documento fornecido como evidência de auditoria pode ter sido alterado, adulterado ou modificado.
- O Journal Entry Fraud Risk Analyzer (JEFRA), que analisa cada lançamento de diário selecionado em busca de características associadas a um risco mais alto de anulação da gerência e sinaliza os lançamentos para consideração incremental.
- O processo de alerta de relatórios de vendedores a descoberto, que monitora a atividade de relatórios de vendedores a descoberto e distribui relatórios às equipes de auditoria e à liderança em todo o mundo.