dot
 ERP שחף יעוץ | ייעוץ מערכות מידע | מחשוב ארגוני | ייעוץ
חץ שמאל
קו ניווט
קו ניווט
קו ניווט
קו ניווט
קו ניווט
קו ניווט
תחומי פעילות
קו ניווט
חץ ימין
 
 
dot תחומי פעילות

ניהול סיכונים Risk Management


המתודולוגית של ניהול סיכונים של שחף ייעוץ פותחה בשנים האחרונות על בסיס ידע וניסיון בהטמעה וסקירה של מערכות ERP . מתודולוגיה זו מספקת מענה מקיף לצורכי ניהול הסיכונים.
זיהוי מערכות המידע הפועלות בארגון:

  • זיהוי של כל מערכות המידע הפועלות בארגון.
  • מיפוי העובדים האחראים על כל אחת ממערכות המידע שזוהו.
  • פגישות עם עובדים, על מנת לקבל הסברים ונתונים בנוגע לתהליכים העסקיים המבוצעים על-ידי כל אחת ממערכות המידע שזוהו.
  • זיהוי האיומים והשפעתם על נכסי המידע.
  • זיהוי הבקרות שנועדו להפחית את הסיכון והשפעתו, ובנוסף - תעדוף הבקרות לפי מידת האפקטיביות, היעילות ושקולי עלות-תועלת.
  • המלצה על הטמעת בקרות על-פי שיקולי עלות-תועלת ובהתחשב בשיקולים, כמפורט להלן:
      1. עלות הבקרה ביחס לתועלת הנובעת מהפחתת הסיכון.
      2. מידת הסיכון אליה ההנהלה מוכנה להיחשף.
      3. שיטה מועדפת להפחתת הסיכון:
      dotgreendotביטול הסיכון.
      dotgreendotהפחתת הסבירות להתרחשות הסיכון.
      dotgreendotהפחתת השפעת הסיכון.
      dotgreendotביטוח מפני הסיכון.

איסוף מידע ותכנון הביקורת

  • הבנת הסביבה העסקית של הגוף המבוקר.
  • תוצאות ביקורות משנים קודמות.
  • דוחות כספיים עדכניים.
  • חקיקה.
  • סקירת סיכונים שבמהות.

הבנת מערך הבקרה הפנימית

  • סביבת הבקרה.
  • נוהלי הבקרה.
  • הערכת סיכון הבקרה.
  • הערכת סיכון החשיפה.
  • הערכת הסיכון הכולל.

ביצוע בדיקות ארגוניות

  • בחינת מדיניות ונהלים.
  • בחינת בקרות מנהלתיות, כגון: הפרדת תפקידים.

סיכום הביקורת

  • ניסוח המלצות.
  • עריכת דוח ביקורת.

חזרה לתחומי פעילות >


חץ שמאל
קו ניווט
קו ניווט
קו ניווט
קו ניווט
קו ניווט
קו ניווט
תחומי פעילות
קו ניווט
חץ ימין
 

שחף ייעוץ: התע"ש 20 – בית הפעמון,  א.ת.  כפר סבא - 09-7679951

ייעוץ ERP, ניהול פרוייקטים, ייעוץ CRM, ייעוץ WMS, עיצוב תהליכים עסקיים BPM , ייעוץ מערכות מידע
איפיון דרישות RFP, ניתוח צרכים SOW, הגדרת KPI , איפיון BI, ניהול סיכונים, BCP/DRP
כל הזכויות שמורות לשחף ייעוץ  ©