Risco Tecnológico

As equipas da EY prestam serviços de avaliação e certificação, para ajudar as organizações a entender e a gerir os riscos de negócio relacionados com a tecnologia na era digital e de transformação.

Tópicos Relacionados Consulting Cibersegurança Digital Risk

A nossa equipa

Isabel Faria

Isabel Faria

Partner, Risk, Consulting Services, Ernst & Young, S.A.

Como é que a EY pode ajudar

Os negócios e a tecnologia estão a convergir cada vez mais rapidamente. Com a tecnologia a tornar-se o negócio de todas as empresas, é fundamental compreender o risco que advém das tecnologias da informação (TI). A capacidade de entender esses riscos e preencher as lacunas de conhecimento que geralmente existem entre as áreas funcionais e as TI é a principal competência das equipas da EY. O trabalho dos profissionais da EY ajuda os decisores a ganhar confiança, promovendo um entendimento abrangente destes riscos.

As nossas equipas de Risco Tecnológico podem ajudá-lo a alcançar um crescimento sustentável, apoiando os seus esforços para proteger o desempenho dos seus negócios, e fornecendo informação confiável sobre o controlo interno e a conformidade regulamentar a investidores, gestão, reguladores, clientes e outras partes interessadas. As equipas EY irão avaliar os riscos tecnológicos embebidos no negócio, ao:

  • Compreender as estratégias, iniciativas, processos e desafios relacionados com os controlos de TI, segurança de informação, cloud assurance, certificação, conformidade contratual, ou gestão de ativos de software
  • Prestar serviços que ajudam a endereçar a crescente complexidade digital, permitindo a tomada de decisões mais rápidas e mais seguras

Os profissionais da EY ajudam-no a:

  • Ter uma visão global sobre os riscos tecnológicos, de forma a tomar decisões melhores, mais rápidas, e mais seguras
  • Reportar informação financeira com confiança e fiabilidade 
  • Dar assurance sobre o ambiente de controlo interno ou sobre a conformidade regulamentar a clientes, aliados, parceiros estratégicos, governos e autoridades
  • Identificar, antecipar e responder aos riscos emergentes resultantes da inovação tecnológica
  • Responder aos requisitos legais, regulamentares, e de conformidade
  • Controlar os custos de Conformidade
  • Incorporar confiança na oferta de produtos e serviços tecnológicos, desde o seu desenho inicial
  • Mitigar e gerir os riscos tecnológicos de forma proativa 

Os nossos serviços consistem em:

  • Auditoria de TI

    Com este serviço, obtemos uma melhor compreensão dos riscos tecnológicos e avaliamos os controlos relacionados, para ajudar a gestão a implementar um ambiente de controlo mais sólido. Melhores controlos e melhores perspetivas resultam em melhor informação. Melhor informação ajuda as pessoas a tomar decisões mais rápidas e mais acertadas. 

    Este serviço envolve a execução de procedimentos relacionados com TI no suporte às auditorias das demonstrações financeiras e/ ou como parte de auditorias integradas. Os procedimentos incluem a avaliação do design dos controlos gerais de TI e da eficácia operacional dos mesmos, e o teste aos controlos aplicacionais. Analisamos controlos de gestão das infraestruturas de TI, em conjunto com auditorias às demonstrações financeiras, auditorias internas, ou outras formas de certificação. As auditorias de TI permitem:

    • Entender as alterações nos negócios relacionadas com TI (o que está a mudar e porquê)
    • Desconstruir o fluxo de transações e dados nos processos de negócios, de forma integral (end-to-end)
    • Analisar de forma crítica os processos de negócio para identificar as instâncias de risco (quais e onde podem ocorrer)
    • Avaliar os controlos implementados para responder a esses riscos
    • Identificar oportunidades para melhorar os processos ou os controlos, alavancando os investimentos em tecnologia feitos pelos clientes

    Através destes esforços, os nossos insights apoiam na transformação das incertezas em confiança, especialmente nas áreas de tecnologias e riscos emergentes.

  • Attestation

    Avaliamos os controlos de segurança, privacidade, confidencialidade, disponibilidade e integridade dos processos de negócio.

    Uma avaliação independente é realizada para:

    • Confirmar as afirmações da gestão sobre os processos e controlos de negócio no que respeita ao ambiente de TI
    • Testar processos e controlos de negócio em relação a padrões específicos de certificação e procedimentos acordados

    A abordagem da EY passa por ajudar organizações a construir relações mais fortes com clientes, investidores, parceiros de negócios e outras partes interessadas, proporcionando uma maior confiança no sistema de controlo interno e na sua comunicação. O aumento do nível de confiança resulta do uso de relatórios de garantia específicos, como SOC1, SOC2, ISAE 3402, entre outros.

  • Certificação

    O EY CertifyPoint é o organismo de certificação global da EY. Como instituto de certificação credenciado e independente, o EY CertifyPoint apoia as organizações a satisfazer os seus requisitos base, bem como a melhorar a eficiência e a eficácia dos seus sistemas de gestão. O negócio do cliente é o nosso foco de atuação, identificando áreas de redundância, estrangulamentos, e potenciais ganhos de eficiência por meio de uma abordagem de certificação sistemática e independente, alinhada com os padrões reconhecidos globalmente.

    Disponibilizamos certificações de acordo com os padrões ISO, como Segurança da informação (ISO27001), Qualidade (ISO9001), Gestão de Serviços de TI (ISO20000), Gestão Contínua de Negócios (ISO22301) e Gestão Ambiental (ISO14001). Ou podemos ajudá-lo a avaliar as lacunas existentes e obter a disponibilidade e preparação necessárias para a certificação. O EY CertifyPoint oferece também cursos de lead implementer e lead auditor, incluindo certificação de pessoal em diferentes ISOs.

  • Gestão de Risco de Terceiros

    Abordamos riscos e oportunidades com finalidades que ultrapassam os riscos corporativos tangíveis, para que sejam infundidos digitalmente na organização, capacitados por processos do princípio ao fim, e geridos de forma a criar confiança com os parceiros de negócio.

  • Conformidade de Risco de Terceiros

    Este serviço preconiza a avaliação objetiva da eficácia dos sistemas de gestão e Conformidade, a nível dos requisitos regulatórios e dos serviços contratados para atividades em outsourcing, num ecossistema cada vez mais digitalizado, dependente de dados e tecnologias.

    Apoiamos os clientes a realizar avaliações de conformidade em relação a:

    • Leis e regulamentos específicos aplicáveis às diferentes linhas de negócio, afetando tanto os relatórios financeiros como as operações
    • Leis gerais dos países onde a entidade detém operações
    • Políticas e procedimentos internos da organização

    Adicionalmente, criamos e implementamos modelos de gestão de compliance em diferentes locais e linhas de negócio.

  • Gestão do Risco Contratual

    Fomentamos a excelência e a conformidade contratuais, direcionando, executando e monitorizando os contratos de forma transparente, enquanto simultaneamente resolvemos os “ângulos mortos” financeiros, contratuais e operacionais nas relações contratuais. Através dos nossos serviços de conformidade contratual, a EY apoia os clientes a melhorar os processos e sistemas de gestão de contratos, a gerir os termos do contrato para alcançar os resultados desejados e a melhorar o relacionamento com os seus fornecedores. O serviço consiste em ajudar os clientes a:

    • Compreender os fatores de risco associados a cada tipo de contrato e a identificar as áreas de foco do plano de auditoria a terceiros
    • Executar procedimentos acordados referentes a atributos dos contratos de clientes de uma organização; sistemas, processos e controlos relacionados com contratos; modelos de contrato; e verificação da adesão de uma contraparte aos termos do contrato
    • Entregar projetos de avaliação e produzir recomendações relacionadas com um contrato, um portfólio de contratos, processos, sistemas e controlos relacionados, e a adesão aos termos do contrato.

  • Software Asset Management (SAM)

    O SAM identifica e mitiga riscos – tais como segurança financeira, contratual, regulatória e de informação, associada ao uso de software – e ajuda a otimizar os custos de software.

Contacte-nos

Achou este conteúdo interessante? Peça-nos mais informações.