Řízení rizik a jejich prevence

S rozvojem digitální ekonomiky dochází k nárůstu objemu i hodnoty dat, která mají organizace k dispozici. Zabezpečení těchto dat a systémů, ve kterých se nalézají, jakož i ochrana před jejich zneužitím se proto stávají klíčovými potřebami jednotlivých společností.

Tým

David Kesl

David Kesl

EY Česká republika, vedoucí partner oddělení technologického consultingu a IT

Tomáš Škop

Tomáš Škop

EY Česká republika & Slovensko, Manager, oddělení technologického consultingu

Kryštof Hejhal

Kryštof Hejhal

EY Česká republika, Key Account Manager

Průběžně monitorovat rizika, přihlašované identity nebo kybernetické hrozby při současném uplatňování a dodržování regulací a předpisů, kterými se daná organizace řídí a které ji ukládá legislativa, umožňuje řešení SAP pro řízení kybernetických rizik a jejich prevenci.

Oblasti, které řešení zahrnuje:

  • Enterprise Risk and Compliance – řízení finančního, dodavatelského a operačního rizika
  • International Trade Management – screening a posuzování potenciálních rizik; global trade services
  • Kyberbezpečnost, ochrana dat a soukromí – identifikace, analýza a potlačení kybernetických útoků, ochrana dat a nástroje pro uplatnění GDPR regulace
  • Identity Management a správa přístupů – kontrola identit, single sign-on, kontrola uživatelských oprávnění a jejich kombinace

Reference

 

Jednou z mnoha implementací řešení SAP GRC pro oblast řízení přístupu a kontroly procesu byla společnost, která působí v oblasti výroby produktů pro osobní péči, péči o domácnost, ale také v oblasti výživy. Kvůli decentralizovaným procesům a systémům nebylo možné řídit a automatizovat governance mechanizmy napříč celou skupinou, takže nebylo možné zabezpečit ani včasnou detekci případných anomálií a jejich řešení. Některé z oblastí nebyly pokryté vůbec, takže hrozilo riziko zneužití uživatelských oprávnění nebo jiná rizika. Společnost EY pomohla svému zákazníkovi definovat procesy v oblasti GRC, standardizovat je napříč celou skupinou a zlepšit je díky použitým SAP nástrojům a automatizaci s využitím robotic process automation. Díky realizovanému projektu tento zákazník výrazně redukoval rizika v oblasti Segregation of Duties, implementoval mechanizmy a klíčové kontroly včetně odcházejících zaměstnanců a pravidelné kontroly uživatelských oprávnění. Navíc získal centrální kontrolu a reporting ohledně stavu řízení rizik a automatizoval výraznou část kontroly.

Kontaktujte nás

Máte-li zájem o podrobnější informace, neváhejte se s námi spojit.

LinkedIn