Kontroll- és folyamat-tanácsadás

Szolgáltatások

Kontroll- és folyamat-tanácsadás

Egy olyan vállalati környezetben, amelyre növekvő IT-biztonsági kockázatok, a különböző üzleti kapcsolatok (kiszervezés, licenszmegállapodások, szövetségek) feletti kontrollok hiánya, technológiai nehézségek, adatintegritási és minőségi problémák, vállalatirányítási kihívások, valamint szigorú adatvédelmi előírások jellemzők, a vállalkozásoknak fokozottan ügyelniük kell az informatikai rendszerek és a kapcsolódó struktúrák biztonságos, megbízható és stabil működésére. Ehhez olyan informatikai rendszerekre van szükség, amelyeket a cég megfelelően üzemeltet, nyomon követ és irányít.

A Deloitte globális hálózatában komoly iparági szakértelemmel rendelkező szakemberek dolgoznak, akik a nemzetközi rendszerekkel, üzleti folyamatokkal, projektekkel, alkalmazásokkal, adatkezeléssel és az adatok harmadik fél általi felhasználásával kapcsolatos kockázatok mérséklésében segítik ügyfeleinket. Az általunk nyújtott integrált informatikai és kontrollbizonyossági szolgáltatások keretein belül belső ellenőrzési szolgáltatásokat, kontroll- és folyamatfejlesztési szolgáltatásokat, szerződésekkel kapcsolatos kockázatkezelési és compliance szolgáltatásokat, valamint informatikai és kontrollbizonyossággal kapcsolatos tanácsadási szolgáltatásokat kínálunk.

Belső ellenőrzés

Számos vállalkozás számára jelent problémát a belső ellenőrzési kapacitás szűkössége, a Belső Ellenőrök Nemzetközi Szervezete (IIA) és a szabályozó hatóságok előírásainak (pl. tőzsdei kereskedéssel kapcsolatos előírásoknak) való megfelelés hiánya, valamint a belső ellenőrzésben dolgozóktól elvárt szakértelem és képességek hiánya, és gyakran merül fel az igény egy kockázatalapú belső ellenőrzési folyamat kialakítására.

Belső ellenőrzéssel kapcsolatos tanácsadási szolgáltatásaink segítik a vállalatvezetőket a vállalatot érintő kockázatok hatékony kezelésében, a részvényesi érték védelmében, a hatékonyságnövelésben, a minőségjavításban és az értékteremtésben. A kockázatok és a működési folyamatok fejlesztése (ezen belül is a különböző iparágak és piacok jellegzetességei) terén szerzett alapos ismereteinknek köszönhetően javítani tudjuk ügyfeleink belső ellenőrzési tevékenységének hatékonyságát, és értéket tudunk teremteni a vállalkozás számára.

Részleges kiszervezés

A részleges kiszervezés (cosourcing) a belső ellenőrzési tevékenység támogatásának rugalmas és hatékony módja. Ennek során a cég meglévő erősségeire alapozva segítünk a vállalati érték növelésében. A belső ellenőrzési tevékenység irányítása továbbra is az ügyfél feladata marad, a Deloitte pedig tanácsokat ad, hozzáférést biztosít a legjobb gyakorlathoz, valamint iparági és specializált szakértelemmel rendelkező szakembereket bocsát a cég rendelkezésére. Részleges kiszervezés esetén a szolgáltatásaink az alábbi területekre terjednek ki:

  • Az üzleti folyamatok és a kontrollkörnyezet vizsgálata;
  • Az IT-kontrollok ellenőrzése;
  • Csalások kivizsgálása.

Teljes kiszervezés

A kapacitások teljes kiszervezése (outsourcing) esetén mi végezzük az ügyfél belső ellenőrzési tevékenységét, miközben a belső ellenőrzés irányítását továbbra is a cég belső ellenőrzési vezetője vagy más felső vezető látja el. Ennek során szisztematikus megközelítésünk minden előnyét biztosítani tudjuk az ügyfél számára, továbbá minden egyes belső ellenőrzési projekt esetén a feladatra leginkább alkalmas, szakirányú tapasztalattal rendelkező szakértőket tudjuk kirendelni. A belső ellenőrzési tevékenység teljes kiszervezése esetén az alábbi szolgáltatásokat kínáljuk:

  • Kockázatalapú éves belső ellenőrzési terv kidolgozása;
  • Tervezett vagy ad hoc ellenőrzések lebonyolítása;
  • Belső ellenőrzési jelentések készítése az ellenőrzési bizottság részére, továbbá az ellenőrzések megállapításainak utókövetése.

Belső ellenőrzéssel kapcsolatos tanácsadás

A belső ellenőrzéssel kapcsolatos tanácsadási tevékenységünk keretében olyan szolgáltatásokat nyújtunk ügyfeleinknek, amelyeket a belső ellenőrzési tevékenység teljes, illetve részleges kiszervezése nem fed le. Ezen a téren szolgáltatásaink az alábbi területekre terjednek ki: általános tanácsadás és képzés, a belső ellenőrzési tevékenység átalakítása, hatékonysági vizsgálat, minőségellenőrzés az ügyfél által megadott szempontok, illetve a Belső Ellenőrök Nemzetközi Szervezetének előírásai szerint, stratégiai kockázatelemzés és tanácsadás, valamint iparági összehasonlító elemzések készítése.

Kontroll- és folyamatfejlesztési szolgáltatások

Ahhoz, hogy egy vállalkozás sikereket érhessen el, számos terület tevékenységét kell összehangolni, ehhez pedig a munkaerő, a folyamatok, a rendszerek és a technológia hatékony együttműködése szükséges. Rengeteg sikeres cég vagyonokat költ a legkorszerűbb technológiai eszközökre és módszerekre, ezzel próbálják növelni a működés hatékonyságát. A befektetések azonban nem mindig hozzák a kívánt eredményt, főleg abban az esetben, ha az új technológiai megoldásokat a meglévő folyamatokra próbálják „ráhúzni”. Egyáltalán nem meglepő tehát, hogy ezek az integrációs törekvések gyakran kudarcot vallanak.

Ahhoz, hogy egy cég a lehető legtöbbet ki tudja hozni a befektetéseiből, és ezzel együtt a kapcsolódó kockázatokat is megfelelően tudja kezelni, gondoskodni kell arról, hogy az üzleti folyamatok kellően szabályozottak legyenek, és az üzleti célok megvalósítását szolgálják. Az ellenőrzés, illetve a hatékonyságnövelés iránti igény homlokegyenest ellentmond egymásnak - meg kell tehát találni az arany középutat a kettő között, hiszen csak így érhető el, hogy a cég ne vállaljon felesleges kockázatokat, de a működés se legyen túlságosan bürokratikus.

A kontroll- és folyamatfejlesztési (CPO) szolgáltatásokkal foglalkozó szakértőink számos területen állnak ügyfeleink rendelkezésére, és segítik őket üzleti folyamataik kiemelt kockázati területeinek azonosításában. Ezek a szolgáltatások kiterjedhetnek a vállalkozás összes folyamatára és kontrolljára, vagy csak a fejlesztésre szoruló területekre (havi zárás, jelentéstétel, beszállítók kiválasztása, tervezés és előrejelzés, törzsadatok kezelése, valamint a kapcsolódó kontrollok).

Kontroll- és folyamatfejlesztési szolgáltatásaink közé az alábbiak tartoznak:

  • A kontrollkörnyezet érettségének vizsgálata 
  • A beszállítók kiválasztása, rendszeres ellenőrzése és értékelése, valamint a kapcsolódó feladatkörök vizsgálata 
  • Üzleti folyamatok átalakítása (átszervezés, változások a vezetésben) 
  • A céges szabályzatok áttekintése és összevetése a legjobb gyakorlattal 
  • A törzsadatok és a szerződések kezelési gyakorlatának javítása 
  • Árbevételi adatok ellenőrzése és a vevőkövetelések vizsgálata (a hitelezési kockázatok, a CRM rendszerek, valamint a fizetési felszólítások és a kedvezmények rendszerének vizsgálata) 
  • A felelősségi körök megfelelő elhatárolásának ellenőrzése 
  • A tervezési és előrejelzési tevékenység áttekintése 
  • Az ellátásilánc-menedzsment és a raktárkezelési folyamat fejlesztése 
  • A havi zárási folyamatok áttekintése, gyorsított zárás alkalmazása 
  • A meglévő üzleti folyamatok és rendszerek dokumentálása (folyamatleírások és folyamatábrák segítségével) 
  • Az üzleti költségek elszámolásának folyamatai és kontrolljai

Szerződésekkel kapcsolatos kockázatkezelési és compliance szolgáltatások

Napjaink üzleti világában a cégek ritkán tevékenykednek egymástól elszigetelten. Ehelyett egyre inkább a kiszervezések, a különféle licenszmegállapodások, a szövetségek és más együttműködési formák jellemzőek, hiszen a cégek így nagyobb eséllyel érhetik el céljaikat. Ezeket az összetett üzleti kapcsolatokat szabályozó pénzügyi és jogi megállapodásokat gyakran nem kontrollálják kellően.

Ha ezeket az üzleti kapcsolatokat nem szabályozzák megfelelő kontrollokkal, akkor ez jelentéstételi vagy működési kockázatokat okozhat, a márka és a cég hírneve is csorbulhat, továbbá a cég jelentős bevételtől is eleshet az elmaradt jogdíjbevételek, a jogalap nélküli követelések, valamint a rossz készletgazdálkodás miatt.

Egy jól kialakított kockázatkezelési és compliance (CRC) program azonban segíthet a kockázatok azonosításában és mérséklésében, így a cég a lehető legtöbbet kihozhatja az üzleti megállapodásaiból. A szerződésekkel kapcsolatos kockázatkezelési és compliance szolgáltatásaink elsődleges célja, hogy lehetővé tegyük az ügyfeleink és partnereik közötti üzleti kapcsolatok optimalizálását, ez pedig közvetve az üzleti folyamatok fejlesztését, az árbevétel maximalizálását, a költségek csökkentését, a kockázatok mérséklését, az üzleti kapcsolatok erősítését és a vállalati teljesítmény javítását szolgálja.

Cégünk CRC csoportja a külső üzleti kapcsolatokkal összefüggő főbb kockázatok azonosításában, felmérésében és kezelésében segíti ügyfeleit. Szolgáltatásaink keretében segítünk az ügyfeleink és azok vevői, forgalmazói, illetve beszállítói közötti információáramlás ellenőrzésében, továbbá a szerződésekkel kapcsolatos compliance tevékenységet szolgáló folyamatok és kontrollok fejlesztésében.

Szolgáltatásaink az alábbi területekre terjednek ki:

  • Jogdíj- és franchise megállapodások értékelése
  • Reklámszerződések értékelése
  • Forgalmazói kapcsolatok vizsgálata
  • Szállítói kapcsolatok vizsgálata
  • A belső kontrollok ellenőrzése
  • Leltárellenőrzés

Informatikai rendszerek és kontrollok ellenőrzése

Az informatikai rendszerek működése olyan munkafolyamatokon alapul, amelyek nem megfelelő felügyelete és irányítása számottevő kockázat forrása lehet. Bármennyire kifinomultak is ezek az informatikai rendszerek, semmiképp sem tévedhetetlenek, hiszen megesik, hogy különféle okok miatt hiányos, pontatlan vagy érvénytelen adatokat szolgáltatnak. Egy olyan vállalati környezetben, amelyre növekvő IT-biztonsági kockázatok, adatintegritási és minőségi problémák, vállalatirányítási kihívások, valamint szigorú adatvédelmi előírások jellemzők, a vállalkozásoknak minden eddiginél jobban kell ügyelniük az informatikai rendszerek és a kapcsolódó struktúrák biztonságos, megbízható és stabil működésére. A kockázatok mérséklésének egyik lehetséges módja a projektek, a munkafolyamatok, a számítógépes alkalmazások és a kapcsolódó rendszerek, valamint a külső partnerek folyamatos ellenőrzése és ellensúlyok alkalmazása. Az informatikai rendszerek és kontrollok ellenőrzésével kapcsolatos szolgáltatásaink a belső rendszereket, az üzleti folyamatokat, a projekteket, a számítógépes alkalmazásokat, az adatokat és a külső partnereket érintő kockázatok azonosítására és mérséklésére helyezik a hangsúlyt.

Ezen a téren integrált külső auditszolgáltatásokat, az ISO standardoknak való megfeleléssel kapcsolatos szolgáltatásokat, harmadik felekkel összefüggő jelentéstételi szolgáltatásokat, valamint kontrolltranszformációs szolgáltatásokat kínálunk.