IT pod kontrolą

Poznaj swoje IT i kontroluj jego wpływ na swój biznes

Właściwe wykorzystanie narzędzi IT daje biznesowi ogromną przewagę konkurencyjną

Efektywne, a więc zintegrowane rozwiązania informatyczne, to takie, które dostarczają wiarygodnych danych w czasie rzeczywistym, umożliwiają wykonywanie szczegółowych analiz i szybkie podejmowanie decyzji gwarantujących skuteczne konkurowanie na rynku.

Wdrożenie nowych narzędzi czy systemów informatycznych - aby było skuteczne - musi spełniać wszystkie wymagania odbiorcy biznesowego i realizować jego korzyści. Może również oznaczać istotne zagrożenie dla organizacji, jeśli dane rozwiązanie IT nie zostanie odpowiednio zaprojektowane i wprowadzone do procesów biznesowych. Dodatkowo, rosnąca presja regulatorów oraz pojawiające się nowe zagrożenia dla przechowywanych danych zwiększają wymagania dotyczące bezpieczeństwa, przewidywalności działania i zgodności z regulacjami.

Nasze usługi


Każda technologia wnosi do organizacji nowe szanse i zagrożenia. Te pierwsze należy maksymalnie wykorzystać, te drugie – poznać i odpowiednio nimi zarządzać

Do głównych ryzyk IT należą zagrożenia dla prawidłowego funkcjonowania procesów, dla dostępu do danych i możliwości utrzymania ich jakości a także brak możliwości sprawnej modyfikacji systemów IT przy wprowadzaniu nowych produktów i zmian biznesowych.

Utrata danych, niedostępność krytycznych systemów, a nawet nieudane wdrożenia dużych systemów informatycznych są częstą przyczyną strat, a nawet upadłości przedsiębiorstw działających w różnych zakątkach świata. Dlatego tak ważny jest odpowiedni nadzór nad IT oraz dojrzałością technologiczną organizacji.

Jak możemy pomóc Twojej firmie?

Analiza procesów biznesowych

  • Jak wygląda łańcuch wartości procesów biznesowych, które z nich są krytyczne?
  • Od czego są zależne te kluczowe procesy: ludzie, technologia na różnych poziomach, infrastruktura?
  • Czy w przypadku incydentu biznes będzie w stanie funkcjonować, jak długo, czy wie w ogóle jak?

Dobre zabezpieczenie wszystkich zasobów IT przerasta możliwości praktycznie wszystkich przedsiębiorstw. Priorytetyzacja i dobra ocena ryzyka zwiększają skuteczność podejmowanych działań w tym obszarze.

View more

Analiza ryzyk IT

  • Jakie są kluczowe ryzyka IT, które mogą istotnie wpłynąć na działanie biznesu?

View more

Badanie zaangażowania biznesu

  • Czy technologia jest odpowiednio nadzorowana przez biznes?
  • Czy biznes jest świadom, co naprawdę dzieje się w obszarze IT?
  • Czy obszar technologii jest bezpieczny i stabilny, ma faktycznie działające kontrole i zabezpieczenia?

W większości przypadków nadzór nad IT sprowadza się do budżetu, raportów statusu projektów, czasem podstawowych wskaźników dostępności. 

View more

Analiza bezpieczeństwa i jakości danych

  • Na ile można polegać na danych dostarczanych przez systemy IT, gdy podpisuje się na ich podstawie sprawozdania na giełdę lub plany dużych inwestycji w nowe produkty?
  • Czy systemy, na których polegają zarządy rzeczywiście kontrolują i zapewniają dane przydatne w decyzjach biznesowych? 

View more

Analiza zgodności

  • Czy biznes jest zgodny z regulacjami i wymaganiami, którym podlega?
  • Czy zgodność z regulacjami sprowadza się do procedur, czy jest również przestrzegana w rzeczywistości?

Przykładowe rekomendacje KNF, JPK, regulacje takie jak RODO nie mogą być w praktyce zaimplementowane bez odpowiedniego wdrożenia ich w środowisku IT i procedurach administracyjnych

 Audyt weryfikujący zgodność z regulacjami, czy zaleceniami korporacyjnymi powinien również w dużej mierze sprawdzać właśnie systemy, dane i procesy IT.

View more


Udane wdrożenie systemów IT powinno realizować cele biznesowe firmy oraz gwarantować dostosowanie do obowiązujących regulacji i zadbanie o bezpieczeństwo danych

Wdrożenia systemów IT, ze względu na swoją skalę, obarczone są dużym ryzykiem. Do niepowodzenia projektu, a tym samym do nieosiągnięcia zakładanych korzyści z wdrożenia, mogą przyczynić się różnorodne czynniki - od niedopasowania systemu do oczekiwań firmy, poprzez niezrozumienie wymagań biznesowych, nieporozumienia z dostawcą, niedostateczne zasoby czy też presja czasu. Wiele z tych ryzyk można ograniczać poprzez skuteczne i profesjonalne zarządzaniem projektem przy wykorzystanie odpowiednich metodyk i najlepszych praktyk.

Jak możemy pomóc Twojej firmie?

  • wybór systemu, dostawcy i wsparcie w przygotowaniu przetargu
  • organizacja projektu, z uwzględnieniem skutecznego monitorowania realizacji uzasadnienia biznesowego i zakładanych korzyści oraz minimalizacji ryzyka i zakłóceń działalności operacyjnej
  • ocena ryzyka i niezależna weryfikacja stanu toczącego się projektu
  • odbiór systemu lub przegląd powdrożeniowy (poprawność migracji danych, zgodność z dobrymi praktykami i prawem, bezpieczeństwo systemu i danych, realizacja kontraktu i wymagań)
  • przegląd i zwiększenie wykorzystania dostępnej funkcjonalności systemu, dla automatyzacji procesów biznesowych

System SAP ze względu na dużą liczbę funkcjonalności oraz swoją elastyczność często stanowi wyzwanie związane z jego optymalnym wykorzystaniem

Bardzo duża funkcjonalność, połączona ze skomplikowaną konfiguracją i możliwościami budowy dodatkowych rozwiązań powodują, iż wdrożenia i rozwój systemu SAP stanowią duży wysiłek i wyzwanie. Wiele firm nie wykorzystuje optymalnie dostępnej funkcjonalności, za którą płacą. Wiele firm wprowadziło tak dużą ilość rozwiązań niestandardowych, że po jakimś czasie zaczęło to blokować możliwość dalszego rozwijania systemu przy znaczących zmianach w biznesie.

Problem ten nie dotyczy tylko polskich przedsiębiorstw, wiele globalnych korporacji boryka się z tymi samymi wyzwaniami, a nawet podejmuje decyzje o całkowitej reimplementacji systemu SAP. Coraz częściej rozważana jest również implementacja SAP 4 HANA, zamiast technicznej migracji obecnych rozwiązań na nową platformę.

Ze względu na komplikację systemu SAP i często długą historię różnych zmian, w większości przypadków brak jest pełnej wiedzy i świadomości dotyczącej sposobu jego działania, modyfikacji i konfiguracji, zawartości ról i uprawnień. Często kierownictwo i zarządy organizacji nie są świadome tego, jak łatwo jest naruszyć bezpieczeństwo SAP. Testy pokazują, iż da się do niego dostać w sposób nieautoryzowany, przejmując dane oraz możliwość realizacji transakcji w systemie.

Jak możemy pomóc Twojej firmie?

  • definicja procesów i kontroli operacyjnych, które mogą zostać zautomatyzowane przy wykorzystaniu aktualnie posiadanego systemu SAP
  • wsparcie wdrożenia SAP od strony biznesowej
    • podpowiadamy, jak wykorzystać standardowe funkcjonalności systemu w celu optymalizacji procesów biznesowych
    • pomagamy zarządzać projektem wdrożenia i ocenić rozwiązania rozszerzające funkcjonalności, proponowane przez firmę wdrażającą system
  • wsparcie roll-out grupowych rozwiązań do Polski, zapewniając doradztwo dla klienta lokalnego w realizacji projektu, transferu danych i procesów do nowego systemu, a także zgodność finalnego rozwiązania z wymaganiami prawnymi
  • wsparcie we wdrożeniu SAP 4Hana, w tym wersji „Cloud”. Pomoc w wyborze scenariusza i realizacji migracji systemu SAP do wersji Hana, z wykorzystaniem jej funkcjonalności i logiki działania, wychodząc poza techniczną migrację platformy
  • ocena bezpieczeństwa procesów i wiarygodności danych, identyfikacja luk i nieprawidłowych transakcji
  • całościowy audyt bezpieczeństwa systemu SAP - od platformy do rzeczywistych autoryzacji i
  • audyt rzeczywistych autoryzacji użytkowników w systemie SAP, połączony z budową matryc wymaganych rozdziałów obowiązków i uprawnień w systemie, czy dostępów wrażliwych wymagających nadzoru
  • ocena przepływu danych osobowych i przygotowanie do zapewnienia zgodności z nowymi regulacjami RODO

Skontaktuj się z nami

Piotr Urban

Partner, PwC Polska

Tel.: +48 502 184 157

Jacek Masny

Starszy menedżer

Tel.: +48 22 746 4640

Obserwuj nas