リスクアドバイザリー

リスクトランスフォーメーションサービス

重要なリスクに対する、リスク管理機能の高度化・効率化を支援し、リスク対応力の高い組織づくりを通じて、企業の業績向上に貢献します。

業務・IT関連リスクの知見、およびデータ分析・GRC等のテクノロジー活用により「攻めのリスク管理(業績向上・早期発見早期対処)」実現をサポートします。

GRC(Governance, Risk, Compliance)関連サービス

リスク管理における従来型の重複した非効率な活動を解消するべく、リスク管理プロセス(組織構造・業務プロセス・システム・データ構造)を整理・統合することで「全社横断的なリスク管理最適化」を支援します。併せて関連テクノロジー(SAP GRC、RSA Archer等)の導入・活用による効率化・コスト削減も支援します。

全社的リスクマネジメント(ERM)サービス

リスクマネジメントの体制の構築をはじめ、全社的リスクの認識・評価、優先順位の検討、リスク対応策の策定、モニタリングといった全プロセスにおける支援を行います。

SIRA(System Implementation Risk Advisory)関連サービス

システム導入の上流から下流までのリスクコントロールを通して、導入プロジェクトの成功・投資対効果の最大化を支援します。例えばシステム構想段階において課題整理、会社方針の確認・明文化、システムロードマップ検討、ベンダ/パッケージ選定等の支援を通じ、適切なIT導入による業績向上に貢献します。またPMO(プロジェクト・マネジメント・オフィス)支援によりプロジェクト推進、リスク管理、および各種調整を促進します。

PRM(Project Risk Management)関連サービス

社会インフラ等の大規模なシステム導入・更改プロジェクトを第三者的立場から評価し、適切なシステム導入・業務への活用を支援します。

海外子会社IT支援サービス

海外展開に伴うIT関連業務について、本社ニーズ・全社的な管理方針を踏まえて「初期の環境調査・企画~導入~保守・運用」の全フェーズにといて課題解決を支援します。EYのグローバル人材の活用と各国メンバーファームとの連携による現地IT環境調査・グローバルIT構想策定・導入PMO(Project Management Office)支援により、グローバル展開リスクをコントロールし、業績に貢献します。

データリスクアドバイザリーサービス

経営管理や内部監査の高度化をデータ分析の専門家が最新技術により支援します(データ処理、統計手法を用いた分析モデルの適用など)。また、データ活用方法の改善の過程で検出されたリスクに基づき、組織の改善活動を支援します。これら改善活動の一環としてBIツール、統計分析ツール、CAATツールの導入支援や教育研修も併せて実施します。

プライバシー影響評価(PIA:Privacy Impact Assessment)サービス

行政機関、民間企業等における個人情報を取り扱う情報システムの企画・開発・回収にあたり、プライバシーへの影響を事前に評価し、その保護措置を講じるプロセスです。評価対象の把握、リスク分析・評価、プライバシー対策実施の支援を通じ、個人の権利を保護し、システム改修の追加発生を防止することで、事業パフォーマンスの向上やブランド保護に貢献します。