WE PROVIDE THE MOST APPROPRIATE SUPPORT TO PROTECT YOUR INFORMATION, YOUR REPUTATION AND YOUR FUTURE
The adoption of new technologies also entails the introduction of a new type of risk, and organisations must therefore identify new control models to protect against the potential risks of data loss or violation, lack of interoperability between applications, and information system malfunctions. All these risks may have operational, financial or legal implications, and potential reputational damage.
Our team of experienced Risk Technology consultants can help you meet the challenges of a business that continues to evolve and can provide you with the right tools and methodologies to best utilise and implement new technologies within your organisation. Understanding strategies, initiatives, processes and issues related to IT controls, cybersecurity, cloud, IoT, certifications, contractual compliance.
We offer a range of customised technology consulting services that will help you mitigate digital risk, in line with regulations and industry best practices, to help you navigate digital complexity.
RSM professionals can support you in multiple activities:
- Identifying, managing and mitigating key technological risks in innovative ways, providing customised tools and methodologies
- Support in spending review and cost optimisation projects in the ICT and compliance fields
- Providing assurance and reporting on financial reporting, the system of internal controls and compliance with key standards
- Providing innovative tools for digitising processes to deliver products and services in new digital ways
Our Services
Our Services
I nostri servizi di IT Governance & Risk aiutano le organizzazione nella comprensione dei rischi tecnologici anche attraverso la valutazione dei relativi controlli, fornendo al management suggerimenti per definire e implementare controlli efficaci.
Le nostre metodologie prevedono la valutazione della struttura dei controlli generali dell’IT in relazione al settore e al contesto dell’organizzazione, verificandone la corretta applicazione operativa attraverso analisi di design e di efficacia dei controlli stessi.
Offriamo servizi per le diverse attività relative all’IT Governance & Risk:
- Disegno, audit e valutazione dell’adeguatezza e dell’efficacia dei controlli generali a presidio dei sistemi informativi
- Individuazione dei rischi nei processi di gestione dei sistemi informativi ed assessment rispetto a best practices internazionali (p.e. ISO27001, ISO27002, COBIT, ITIL)
- Supporto nella predisposizione di sistemi di gestione ISO 27001 ed accompagnamento alla certificazione
- Audit di terze parti, anche con rilascio di attestazioni SOC 1 o SOC 2 secondo standard internazionali (p.e. ISAE 3000, ISAE 3402)
I nostri servizi aiutano le organizzazioni a definire un quadro di governance delle informazioni conforme alle normative, in grado di tutelare i dati aziendali permettendo di mitigare l’uso improprio delle informazioni, attraverso un disegno attento di processi e procedure che fornisca alle persone della vostra organizzazione chiarezza in relazione ai propri ruoli e alle proprie responsabilità in materia di protezione dei dati.
RSM può aiutarvi a:
- Svolgere assessment e audit per determinare il rispetto dei requisiti di protezione dei dati e valutare l’adeguatezza e l’efficacia dei framework Privacy
- Predisporre e aggiornare policy e procedure relativa alla protezione e alla gestione dei dati, in linea con le best practice e gli standard del vostro settore
- Svolgere attività di formazione e awareness per tutti le risorse delle organizzazioni
- Formulare raccomandazioni in relazione al General Data Protection Regulation (GDPR)
L'implementazione o l'aggiornamento di un nuovo sistema gestionale (ERP) rappresenta per le organizzazioni un percorso di notevole complessità con possibili rischi relativi alle informazioni gestite con particolare attenzione ai processi interessati dal nuovo sistema.
I professionisti di RSM che si occupano di rischi legati all'implementazione di sistemi gestionali vantano un'esperienza significativa anche nell'implementazione, nel disegno e nell’audit di sistemi ERP in diversi settori e strutture organizzative.
Le nostre conoscenze, la nostra esperienza e la nostra metodologia ci aiutano ad analizzare le esigenze dei nostri clienti, fornendo supporto per verificare che le soluzioni ERP siano su misura per le vostre organizzazioni.
Vi aiutiamo a valutare tutte le opzioni strategiche, prestando particolare attenzione al system integrator selezionato e al tipo di normative applicabili al vostro ambiente aziendale (SOX, L262, GDPR, Normative Fiscali, etc.).
RSM può aiutarvi in diversi aree:
PROJECT MANAGEMENT
Supporto di Project Management durante i progetti di trasformazione (p.e. modifiche rilevanti e pervasive ai processi, implementazione di nuovi sistemi). Ci poniamo come terza parte indipendente per monitorare e mitigare i rischi di progetto e permetterVi di raggiungere in maniera efficace ed efficiente gli obiettivi di business.
SICUREZZA E PROGETTAZIONE DEI CONTROLLI
Quando si sceglie una soluzione ERP "out of the box", le software house non sono in genere responsabili della progettazione dei controlli e dell'efficacia dei test. Con la comprensione del Vostro framework, dei controlli specifici e dei Vostri requisiti normativi, il nostro compito è quello di valutare l'ambiente e il disegno dei controlli, esaminare la documentazione di progetto e identificare gli obiettivi di controllo e progettarli in modo che siano efficaci. Possiamo inoltre aiutari nell’implementare strumenti di GRC per mitigare il rischio di conflitti in ambito segregation of duty e valutare la corretta configurazione dei controlli di sicurezza e dei controlli automatici «configurabili» per i principali applicativi ERP.
AGGIORNAMENTO DEI CONTROLLI DURANTE GLI AGGIORNAMENTI ERP
Quando si effettua un aggiornamento o un cambio di sistema ERP emergono notevoli differenze nel modello dei controlli presenti all’interno del sistema stesso. Automatismi in precedenza presenti non più funzionanti, o nuove funzionalità ora disponibili ma da configurare secondo le necessità. Il nostro team può analizzare il Vostro processo ed aiutarvi ad identificare ed a progettare il nuovo set di controlli necessari e valutarne la relativa configurazione.
REVISIONE DEI CONTROLLI POST-GO-LIVE
Se le risorse o i vincoli temporali non hanno permesso di progettare i controlli durante l'implementazione o se si verificano problemi imprevisti dopo il go-live, possiamo valutare sia la progettazione che l'efficacia operativa dei controlli. Utilizzando i nostri strumenti, valutiamo rapidamente il Vostro ambiente per identificare i controlli automatizzati o di sicurezza e raccomandare miglioramenti ed azioni per rimediare ad eventuali carenze nella mitigazione dei rischi.