FORNIAMO IL SUPPORTO PIÙ ADEGUATO PER TUTELARE LE VOSTRE INFORMAZIONI, LA VOSTRA REPUTAZIONE E IL VOSTRO FUTURO
L’adozione di nuove tecnologie comporta anche l’introduzione di una nuova tipologia di rischi e le organizzazioni devono quindi individuare nuovi modelli di controllo che permettano di tutelare dai potenziali rischi di perdita o violazione di dati, di mancata interoperabilità tra applicativi, da malfunzionamenti dei sistemi informativi. Tutti questi rischi possono comportare implicazioni operative, finanziarie o legali, e potenziali danni reputazionali.
Il nostro team di consulenti esperti di Risk Technology può aiutarvi ad affrontare le sfide di un business che continua ad evolversi e può fornirvi gli strumenti e le metodologie più adatte per utilizzare e implementare al meglio le nuove tecnologie all’interno della vostra azienda. Comprendendo le strategie, le iniziative, i processi e le problematiche relative ai controlli IT, alla cybersecurity, al cloud, all’IoT, alle certificazioni, alla compliance contrattuale.
Offriamo una gamma di servizi di consulenza tecnologica personalizzati che vi aiuteranno a mitigare il rischio digitale, in linea con le normative e le best practice di settore, per aiutarvi a navigare nella complessità digitale.
I professionisti di RSM possono supportarvi in molteplici attività:
- Individuare, gestire e mitigare i principali rischi tecnologici con modalità innovative, fornendo strumenti e metodologie personalizzate
- Supportare in progetti di spending review e ottimizzazione dei costi in ambito ICT e di compliance
- Fornire assurance e reportistica nell’ambito dell’informativa economico-finanziaria, sul sistema dei controlli interni e sulla conformità ai principali standard di riferimento
- Fornire strumenti innovativi per la digitalizzazione dei processi per fornire prodotti e servizi con nuove modalità digitali
I Nostri Servizi
I nostri servizi di IT Governance & Risk aiutano le organizzazione nella comprensione dei rischi tecnologici anche attraverso la valutazione dei relativi controlli, fornendo al management suggerimenti per definire e implementare controlli efficaci.
Le nostre metodologie prevedono la valutazione della struttura dei controlli generali dell’IT in relazione al settore e al contesto dell’organizzazione, verificandone la corretta applicazione operativa attraverso analisi di design e di efficacia dei controlli stessi.
Offriamo servizi per le diverse attività relative all’IT Governance & Risk:
- Disegno, audit e valutazione dell’adeguatezza e dell’efficacia dei controlli generali a presidio dei sistemi informativi
- Individuazione dei rischi nei processi di gestione dei sistemi informativi ed assessment rispetto a best practices internazionali (p.e. ISO27001, ISO27002, COBIT, ITIL)
- Supporto nella predisposizione di sistemi di gestione ISO 27001 ed accompagnamento alla certificazione
- Audit di terze parti, anche con rilascio di attestazioni SOC 1 o SOC 2 secondo standard internazionali (p.e. ISAE 3000, ISAE 3402)
I nostri servizi aiutano le organizzazioni a definire un quadro di governance delle informazioni conforme alle normative, in grado di tutelare i dati aziendali permettendo di mitigare l’uso improprio delle informazioni, attraverso un disegno attento di processi e procedure che fornisca alle persone della vostra organizzazione chiarezza in relazione ai propri ruoli e alle proprie responsabilità in materia di protezione dei dati.
RSM può aiutarvi a:
- Svolgere assessment e audit per determinare il rispetto dei requisiti di protezione dei dati e valutare l’adeguatezza e l’efficacia dei framework Privacy
- Predisporre e aggiornare policy e procedure relativa alla protezione e alla gestione dei dati, in linea con le best practice e gli standard del vostro settore
- Svolgere attività di formazione e awareness per tutti le risorse delle organizzazioni
- Formulare raccomandazioni in relazione al General Data Protection Regulation (GDPR)
L'implementazione o l'aggiornamento di un nuovo sistema gestionale (ERP) rappresenta per le organizzazioni un percorso di notevole complessità con possibili rischi relativi alle informazioni gestite con particolare attenzione ai processi interessati dal nuovo sistema.
I professionisti di RSM che si occupano di rischi legati all'implementazione di sistemi gestionali vantano un'esperienza significativa anche nell'implementazione, nel disegno e nell’audit di sistemi ERP in diversi settori e strutture organizzative.
Le nostre conoscenze, la nostra esperienza e la nostra metodologia ci aiutano ad analizzare le esigenze dei nostri clienti, fornendo supporto per verificare che le soluzioni ERP siano su misura per le vostre organizzazioni.
Vi aiutiamo a valutare tutte le opzioni strategiche, prestando particolare attenzione al system integrator selezionato e al tipo di normative applicabili al vostro ambiente aziendale (SOX, L262, GDPR, Normative Fiscali, etc.).
RSM può aiutarvi in diversi aree:
PROJECT MANAGEMENT
Supporto di Project Management durante i progetti di trasformazione (p.e. modifiche rilevanti e pervasive ai processi, implementazione di nuovi sistemi). Ci poniamo come terza parte indipendente per monitorare e mitigare i rischi di progetto e permetterVi di raggiungere in maniera efficace ed efficiente gli obiettivi di business.
SICUREZZA E PROGETTAZIONE DEI CONTROLLI
Quando si sceglie una soluzione ERP "out of the box", le software house non sono in genere responsabili della progettazione dei controlli e dell'efficacia dei test. Con la comprensione del Vostro framework, dei controlli specifici e dei Vostri requisiti normativi, il nostro compito è quello di valutare l'ambiente e il disegno dei controlli, esaminare la documentazione di progetto e identificare gli obiettivi di controllo e progettarli in modo che siano efficaci. Possiamo inoltre aiutari nell’implementare strumenti di GRC per mitigare il rischio di conflitti in ambito segregation of duty e valutare la corretta configurazione dei controlli di sicurezza e dei controlli automatici «configurabili» per i principali applicativi ERP.
AGGIORNAMENTO DEI CONTROLLI DURANTE GLI AGGIORNAMENTI ERP
Quando si effettua un aggiornamento o un cambio di sistema ERP emergono notevoli differenze nel modello dei controlli presenti all’interno del sistema stesso. Automatismi in precedenza presenti non più funzionanti, o nuove funzionalità ora disponibili ma da configurare secondo le necessità. Il nostro team può analizzare il Vostro processo ed aiutarvi ad identificare ed a progettare il nuovo set di controlli necessari e valutarne la relativa configurazione.
REVISIONE DEI CONTROLLI POST-GO-LIVE
Se le risorse o i vincoli temporali non hanno permesso di progettare i controlli durante l'implementazione o se si verificano problemi imprevisti dopo il go-live, possiamo valutare sia la progettazione che l'efficacia operativa dei controlli. Utilizzando i nostri strumenti, valutiamo rapidamente il Vostro ambiente per identificare i controlli automatizzati o di sicurezza e raccomandare miglioramenti ed azioni per rimediare ad eventuali carenze nella mitigazione dei rischi.