enterprise risk

Servicii

Servicii de consultanță în managementul riscului

Departamentul de consultanta în managementul riscului din Deloitte este lider global in asistenta furnizata clientilor pentru gestionarea riscurilor, de la cele strategice pana la cele aferente retelei informatice. Furnizam o gama completa de servicii care permit clientilor masurarea, gestionarea si controlul mai bun al riscurilor, pentru a spori fiabilitatea sistemelor si proceselor din cadrul companiei.

Inovatia tehnologica, globalizarea, reglementarile complexe si responsabilitatea crescuta la nivel de management de varf au fost combinate pentru a modifica semnificativ peisajul managementului riscului in zilele noastre. Gestionarea riscului a devenit un proces din ce in ce mai complex din cauza globalizarii economiei si a riscurilor aparute in domeniul comertului electronic, de la securitatea on-line la confidentialitatea datelor clientilor. In plus, se impune nevoia tot mai mare de cunoastere a legislatiei si a obiceiurilor locale, a evolutiei pietelor de tranzactionare, a naturii tehnologiilor informationale omniprezente, a standardelor de responsabilitate mai ridicate pentru top management, a complexitatii fara precedent a mediului de reglementare, a necesitatilor presante de raportare mai buna a riscurilor si a activitatilor de gestionare a riscurilor intr-un mod integrat si mai cuprinzator. Companiile se confrunta si cu deficitul de personal calificat.

Ca raspuns la aceste conditii schimbatoare, pentru a ne ajuta clientii sa-si atinga obiectivele, am realizat investitii majore in oameni, instrumente, tehnologii si metodologii care sustin activitatea birourilor din intreaga lume. Prin urmare, putem furniza solutii din gama noastra de servicii de consultanta si de asigurare, de la evaluarea riscurilor pana la reproiectarea proceselor si implementarea tehnologiilor.

Departamentul de servicii de risc corporativ ofera o gama completa de servicii menite sa ajute clientii sa inteleaga riscurile aferente afacerii, sa stabileasca nivelurile acceptabile de expunere, sa implementeze controale si servicii permanente de masurare si monitorizare a riscurilor, precum si a gradului de conformitate cu regulile si legislatia in vigoare.

Managementul riscului operational
Deoarece riscul operational vizeaza intreprinderile, ajutam companiile sa defineasca si sa implementeze o abordare integrata in care sa fie implicat managementul, unitatile de afaceri si ariile functionale, astfel incat strategia si planul de afaceri sa rezolve probleme de risc operational intr-o maniera proactiva. Prin actiunile intreprinse putem genera urmatoarele beneficii: integritatea proceselor si informatiilor, eficienta proceselor, imbunatatirea capacitatii proceselor, detectarea fraudelor, managementul proiectului, managementul imbunatatit al fluxului de livrare si al canalelor de distributie, conducerea corporatiei si responsabilitatile de control. Scopul serviciilor de management al riscului pe care le oferim este acela de a revizui procesele curente si de a identifica ariile in cadrul carora activitatea de management al riscurilor poate fi imbunatatita – raportandu-ne la nevoile specifice afacerii dumneavoastra.

Garantia de venit: cresterea profiturilor
Garantia de venit reprezinta orice tip de activitate intreprinsa de o organizatie in vederea maximizarii castigurilor prin intermediul proceselor, practicilor si procedurilor. Colaboram cu dumneavoastra pentru a evalua, crea si implementa garantia de venit. Va ajutam sa dezvoltati un cadru solid pentru managementul venitului, care sa garanteze obtinerea unui profit maxim din volumul de incasari. Actiunile noastre va permit sa reactionati mai bine la schimbarile de piata, cresc satisfactia clientilor si au un impact pozitiv asupra profitabilitatii. Serviciile noastre includ: evaluarea garantiilor de venit existente, crearea cadrului pentru garantia de venit, implementarea si operarea garantiei de venit in cadrul organizatiei.

Implementarea si asistarea controlului intern
Odata cu adoptarea Legii Sarbanes-Oxley in anul 2002, managementul a devenit mai orientat sa se pronunte in ceea ce priveste adecvarea si eficacitatea operarii mediului lor de control asupra procesului de raportare financiara. In calitate de experti, oferim clientilor nostri de audit servicii de evaluare a controalelor interne, ca parte a procesului de audit financiar, precum si servicii de pregatire si implementare in cazul clientilor nostri din afara sferei de audit financiar.

Proceduri agreate
La cerere, efectuam proiecte speciale, in conformitate cu Standardul International de Servicii Conexe - ISRS 4400.
Astfel de proiecte includ: analiza costurilor, diagnostic financiar, testarea contului de profit si pierdere, proceduri de evaluare preliminara achizitiei unei intreprinderi (due diligence) etc.

Conformitatea tertilor
Auditurile de conformitate a tertilor stabilesc daca riscurile implicate de o a treia parte sunt corect identificate prin infrastuctura controalelor interne efectuate in cadrul companiei clientului. Mai precis, putem evalua planul de control al clientilor si al partenerilor de afaceri pentru a diminua principalele riscuri si a-i ajuta sa indeplineasca obligatiile contractuale.

Atestarea si certificarea sistemelor informatice
Avand in vedere cerintele standardelor internationale si/ sau ale reglementarilor legale, anumite sisteme IT trebuie sa respecte atat restrictiile de hardware si software definite, precum si cele privind controalele implementate la nivel de sisteme informatice. Echipa noastra de experti IT poate sa evalueze si sa dea recomandari, in conformitate cu cerintele legislative, in vederea obtinerii certificarilor dorite. Avem experienta vasta in ceea ce priveste sistemele de Internet Banking, facturare si arhivare electronica, Sisteme Electronice de Plati sau solutii IT special dezvoltate pentru a sprijini nevoile afacerii dumneavoastra.

Intocmirea controalelor generale computerizate
Controalele Generale Computerizate sunt acele activitati de control care fac parte din operatiile informatice de rutina. Printre acestea se numara activitatile de control intreprinse de management in vederea procesarii informatiei intr-un mod consecvent si controlat prin intermediul sistemelor de aplicatie. Ca si experti in control, oferim clientilor servicii de evaluare care fac parte din procesul de audit extern si servicii de implementare si pregatire clientilor care solicita alte servicii decat cele de audit.

Servicii de securitate si confidentialitate
Avem raspunsuri la intrebarile dumneavoastra pentru fiecare dintre domeniile de mai jos:

  • Integritatea aplicatiilor (inclusiv analiza privind separarea indatoririlor) - Pe baza informatiilor generate de calculator, va putem ajuta sa va protejati aplicatiile software care sustin initiativele dumnevoastra. Imbunatatind integritatea aplicatiei puteti reduce sau chiar elimina intreruperile operationale si costurile asociate acestora, avand posibilitatea sa extrageti date precise, disponibile atat pentru partenerii de afaceri, cat si pentru clienti, mentinandu-va, astfel, competitivi.
  • Calitatea si integritatea datelor - Deseori, analiza datelor ofera posibilitatea de a testa segmentele majore ale unei populatii date, analizand 100% din totalul unei tranzactii, in opozitie cu tehnicile traditionale de esantionare.
  • Managementul continuitatii afacerii - implica dezvoltarea abilitatilor strategice. Putem ghida organizatia catre obtinerea unei „adaptabilitati a intreprinderii”, acest concept referindu-se la un model de previzionare care ajuta compania sa recunoasca anticipat si sa raspunda la o amenintare inainte ca aceasta sa devina o criza.
  • Retele, Operatiuni si Securitate Fizica - Experienta noastra in domeniul sistemelor IT ne-a demonstrat ca, adesea, acestea nu sunt corect configurate si structurate, sunt dificil de gestionat si ineficient controlate si monitorizate. Va putem ajuta la imbunatatirea acestor sisteme, punandu-va la dispozitie experienta noastra in schimbarea programelor de securitate, reunind cunostintele tehnice cu intelegerea modului in care tehnologia trebuie ajustata, pentru a se potrivi cu afacerea dumneavoastra si cu gestionarea riscului.
  • Securitatea, confidentialitatea si protectia datelor - Echipa noastra va poate ajuta sa intelegeti factoriicheie care pot determina reducerea expunerii la riscuri critice si la daune colaterale asupra organizatiei. Va putem furniza servicii inclusiv in urmatoarele domenii: realizarea unor strategii de confidentialitate si protectie a datelor, crearea unui inventar si a unei structuri de clasificare a datelor cu caracter personal, realizarea de politici si proceduri, cursuri de formare si pregatire profesionala, transferuri transfrontaliere de date, modalitati de pastrare a datelor, asigurarea conformitatii cu cerintele legale in vigoare, implementarea de controale privind confidentialitatea datelor in proiectele IT, programe de audit si monitorizare in ceea ce priveste conformitatea permanenta cu cerintele referitoare la protectia datelor.