Deloitte Enterprise Risk Services S.r.l.

Deloitte è una tra le più grandi realtà nei servizi professionali alle imprese in Italia, dove è presente dal 1923 e che oggi conta oltre 4.200 professionisti.I servizi di audit, tax, consulting e financial advisory sono offerti da diverse società e studi specializzati in singole aree professionali e tra loro separati e indipendenti, ma tutti facenti parte del network Deloitte.

Grazie a un network di società presenti in oltre 150 Paesi, Deloitte offre ai propri Clienti capacità di livello mondiale e servizi di alta qualità.

All’interno del network italiano, Deloitte Enterprise Risk Services S.r.l. (ERS) è la società specializzata nei servizi di Internal Audit, IT Audit & Governance, Analytics, Risk Management, Privacy, Security e Resiliency, Corporate Governance e Regulatory Compliance. ERS dispone di oltre 300 professionisti di comprovata esperienza, distribuiti su 8 uffici, con competenze specialistiche maturate all’interno dei principali settori di business.

I PRINCIPALI SERVIZI ERS

Internal Audit
Supportiamo i nostri Clienti nell’implementazione organizzativa e funzionale dell’attività di Internal Auditing attraverso progetti di re-engineering della funzione Internal Audit e forniamo servizi di loan staff, co-sourcing e full out-sourcing.
Abbiamo sviluppato una comprovata esperienza in incarichi di “Quality Assessment Review” volti a una valutazione indipendente dei processi e delle procedure dell’Internal Auditing sulla base degli International Standards for the Professional Practice of Internal Auditing e di benchmark di riferimento.

IT Audit & Governance
Assistiamo le aziende Clienti nelle attività di audit, al fine di valutare l’adeguatezza del Sistema di Controllo Interno in ambito IT, e nella creazione della struttura di IT Governance attraverso il supporto di una metodologia e di strumenti specifici.

Analytics
Il nostro supporto si estende dalla fase di disegno di un efficace modello di indicatori di rischio a quella di implementazione dello stesso in una “piattaforma di monitoraggio dinamico” efficace, versatile e di immediato utilizzo, al fine di implementare un processo di Continuous Monitoring dei principali Key Risk Indicators.
L’offerta è caratterizzata dalla massima flessibilità e da elevate possibilità di personalizzazione, per consentire al Cliente di trovare una risposta mirata alle sue specifiche esigenze.
In particolare, il servizio può essere erogato tramite un modello “managed service” ovvero tramite accesso ad un set predeterminato di KRI o adattato alle esigenze specifiche del cliente.
La soluzione proposta è puntualmente indirizzata a supportare l’attività delle Funzioni di Internal Audit mediante:

  • l’analisi massiva e continuativa della base dati aziendale in maniera trasversale a tutti i processi, mediante il data mining;
  • l’identificazione tempestiva e automatica delle transazioni anomale rispetto a predefiniti indicatori di rischio (“Transactional Risk Indicators”);
  • la navigazione dei dati in modo immediato, intuitivo ed autonomo rispetto alla Funzione IT;
  • la conduzione delle verifiche off-site.

Risk Management
Supportiamo le aziende Clienti e i loro Consigli di Amministrazione nell’identificare e classificare in modo prioritario i rischi, nonché nel definire un’appropriata strategia di gestione del rischio che permetta di creare valore anche in uno scenario dinamico e complesso, per ottenere un vantaggio competitivo duraturo nei confronti dei competitor.
Privacy, Security e Resiliency
Assistiamo i nostri Clienti nell’implementazione di un modello di gestione della security che punti a promuovere e uniformare il concetto di sicurezza all’interno della loro organizzazione facendo evolvere i processi e le tecnologie in maniera sinergica ed integrata.
Supportiamo inoltre le aziende nella definizione e implementazione di un sistema di gestione della privacy che consenta la protezione continua dei dati personali di Clienti, dipendenti, fornitori e partner dell’azienda. Il nostro approccio metodologico è diffusamente orientato alla valutazione dei rischi effettivi, in modo da ottenere il massimo dell'efficienza e dell'efficacia, riducendo i costi operativi sia in fase di implementazione sia di mantenimento.

Corporate Governance
Supportiamo i Consigli di Amministrazione, il Top Management e i Comitati di Controllo nello svolgimento delle attività loro assegnate e nell’implementazione di un modello di Corporate Governance adeguato ed in linea con la normativa di riferimento.

Regulatory Compliance
La nostra value proposition fornisce una copertura end-to-end: dal disegno alla gestione operativa e integrata. In particolare, supportiamo le aziende nel disegno e nell’implementazione di modelli di Regulatory Compliance, oltre che nella valutazione, attestazione, implementazione di processi, procedure e sistemi di controllo interno conformi ai principali regolamenti italiani e internazionali, quali ad esempio D. Lgs. 231/01, Legge 262/05, art 123-bis TUF, MIFID, Market Abuse, Antiriciclaggio, SOX, i regolamenti Consob e Bankitalia, e la normativa sulle parti correlate.