Přeskočit na hlavní obsah

GRC služby

Řízení rizik • Compliance • Implementace a výběr GRC nástrojů • GRC Operate

Kontaktujte nás
Žádost o vypracování nabídky

Našim klientům pomáháme řešit širokou škálu komplexních výzev v oblasti GRC: od digitální transformace a optimalizace procesů, přes poradenství v oblasti řízení rizik, interních kontrol a compliance, až po výběr a implementaci GRC nástrojů. Díky našemu integrovanému přístupu získává GRC skutečnou hodnotu a stává se klíčovou konkurenční výhodou.

Do oblasti GRC řadíme kromě funkcí compliance a řízení rizik i interní audit, řízení vztahů se třetími stranami, provozní odolnost a zajištění kontinuity provozu, stejně jako témata spojená s ESG. V dnešním prostředí se s těmito oblastmi v nějaké formě setkává téměř každá organizace a aktivně je řeší – byť je mnohdy souhrnně neoznačuje pojmem GRC.

Efektivní GRC nemůže fungovat jako soubor izolovaných procesů. Klíčový je holistický a integrovaný přístup, opřený o jasně definované odpovědnosti, pevné metodické rámce a vhodně zvolenou technologickou podporu.

Co se skrývá pod pojmem GRC

Governance, Risk, and Compliance („GRC“) nepředstavuje pouze sjednocený rámec pro řízení organizační struktury, rizikových procesů a zajištění souladu s předpisy. Jde také o komplexní operační model. Ten propojuje firemní strategii, business procesy, řízení rizik a compliance funkci do jednoho uceleného systému.

Naše služby

Deloitte Value

Řízení Rizik & Compliance

Snižování rizik, maximalizace příležitostí

Zjistěte více

Výběr GRC nástroje

Výběr nejlepšího řešení GRC pro vaši firmu

Zjistěte více

Implementace GRC nástrojů

Podpora při implementaci platformy GRC

Zjistěte více

GRC Operate

TPRM as a Service

Zjistěte více

Články, novinky a tipy

Unie chce po bankách a pojišťovnách, aby přísně hlídaly dodavatele kyberslužeb

Nařízení DORA zavádí přísné požadavky na řízení ICT rizik a posílení ochrany před kybernetickými incidenty pro finanční instituce. Zaměřuje se i na řízení rizik spojených s třetími stranami, a má tak mnohem širší dopad.

Dobrá praxe v řízení rizik

Řízení rizik. Toto sousloví může znít jako magické zaklínadlo, které je s oblibou používáno v názvech firemních dokumentů a v reportech předkládaných managementu. Rozumíme však jeho podstatě a významu? 

Porovnání GRC nástrojů z pohledu DORA (EN)

Aby organizace efektivně zvládly složitosti souladu s DORA, stále častěji se obracejí na nástroje pro řízení, řízení rizik a dodržování předpisů (GRC). Tyto nástroje poskytují komplexní přístup k řízení rizik, zajištění dodržování předpisů a podpoře kultury jejich dodržování v organizaci.

Řízení rizik třetích stran

Outsourcing je téměř vždy levnější. Ale je to nakonec opravdu tak? Vzhledem k novým regulacím, technologickým trendům a rostoucí závislosti organizací na službách třetích stran začíná tradiční model řízení rizik třetích stran selhávat a stává se neefektivním a matoucím. A jaké to má důsledky?

5 fází úspěšného procesu výběru dodavatele GRC systému

GRC systémy pro správu, řízení rizik a dodržování předpisů nabývají v posledních letech na popularitě a mnoho společností se tak zabývá myšlenkou na jejich implementaci. Ta s sebou přináší mnoho zjevných výhod, mezi které patří např. automatizace některých kroků, zlepšení nebo propojení interních procesů a transparentnost při reportování. Jak ale vybrat systém, který bude pro vaši společnost nejvhodnější?

Spojte se snámi

Lucia Rončáková

Lucia Rončáková

Senior Manager
+420 733 593 671
Michaela Lenochová

Michaela Lenochová

Manager
+420 774 636 641
Jana Štubňová

Jana Štubňová

Specialist Lead