More Related Content
Similar to tw-ers-brochure
Similar to tw-ers-brochure (20)
tw-ers-brochure
- 4. 風險諮詢服務 Enterprise Risk Services 2
治
理
、
法
規
與
風
險
服
務
企業風險管理服務
服務介紹
隨著科技的進步、社會環境的變遷以及經濟上的改變,企業
所面臨的風險越來越多元,也越來越難以掌握其本質。除此
之外,多數企業過往交由各功能單位以自身營運上的角度進
行風險檢視、管理與因應,但公司是否充分考量風險組合,
在有限的資源下,能夠真的將心力放在需要管理的事項上,
顯然是個挑戰。而且在現今的環境中,風險往往也是創造機
會的重要關鍵,如何轉變公司內對於風險的思維,創造積極
面對風險的文化,並且能夠以共通的語言,探討風險背後能
夠產生的商機,將會是現代企業能夠在時代的洪流中能夠持
續前進的重要關鍵。
具備整合式風險管理的企業,有以下的特色:
• 自董事會至執行層皆積極面對風險,並負管理之責
• 具備風險智能文化
• 經營層能將策略風險納入策略決策中
• 具備管理企業整體風險的系統化流程
• 能夠將風險適切的進行內部溝通與外部揭露
勤業眾信的服務與優勢
勤業眾信為高科技業、製造業、消費性產品業、銀行金融業
等提供風險管理架構設計、風險辨識與評估、風險監控等服
務。勤業眾信內部之顧問團隊,包含各類風險專家,如公司
治理、永續風險、營運風險、資訊風險…等,除風險管理架
構之導入外,亦可於相關風險領域提供深入之見解,以協助
企業主有效檢視與運籌相關風險。我們的特色包含:
• 全球之風險智能企業(Risk Intelligence Enterprise)九大
原則與風險智能地圖(Risk Intelligence Map),以創新思
維及宏觀的視野協助企業管理與檢視風險點
• 少數可結合日常營運風險(如策略風險、營運風險、資訊
風險…等)與事發後因應(如危機管理、營運復原、鑑識
調查…等)之專家團隊服務商
服務項目
• 整合性風險管理架構導入服務
• 風險辨識、評估與因應諮詢服務
• 整合性風險監控機制設計
• 風險資料庫之設計
• 企業風險管理自動化系統建置
從高層的角度,檢視全公司風險組合,並協助風險聚焦;
我們協助打通公司風險管理的任督二脈
- 6. 風險諮詢服務 Enterprise Risk Services 4
治
理
、
法
規
與
風
險
服
務
金融風險管理服務
服務介紹
金融業近年來積極的向外擴展,除了擴大金融業的獲利來
源外,更期望成為區域化、全球化的金融機構。但在往外
拓展的同時,本國金融機構面臨與過往不同的金融監理及
風險管理概念,金融業所面臨風險及環境更加複雜多變,
唯有更好的風險管理策略與工具,方能協助金融業在複雜
的競爭環境中脫穎而出。勤業眾信長期協助本國金融機構
在治理、風險及法規遵循議題上,確實符合國內及國外各
地的規範。勤業眾信最佳的經驗與方法論,將是協助金融
業在深耕國內並考量拓展海外的最佳夥伴。
勤業眾信的服務與優勢
勤業眾信為國內最大風險管理顧問團隊,成功輔導多家國
內大型金控及銀行建構更為科學化與精緻化之風險管理體
制,以降低銀行在準備過程當中所面臨到的挫折與困難。
在過去幾年的金融風險管理顧問服務上,勤業眾信具備最
豐富的金融業客戶,並皆獲得客戶高度之肯定,業已成為
市場上風險顧問諮詢服務之第一品牌。
服務項目
Basel II/III及Solvency II風險管理顧問諮詢服務
協助金融業針對國際風險管理規範(Basel/Solvency)
建置符合滿足國際及國內監理需求且適用於本土的方法
論與執行程序,期許在複雜的競爭環境中脫穎而出,為客
戶創造出更好的風險管理機制與獲利。風險管理的範疇
包含:
• 整合性風險管理設計與建置服務
• 作業風險管理優化與建置服務
• 信用風險管理模型建置服務
• 情境分析與壓力測試諮詢服務
• 風險管理架構及模型驗證服務
海外分支機構申設
資訊業務驗證顧問諮詢服務
本國金融機構在前進海外時,如大陸地區,有時對於申設
的法規理解有所差異,因此在申設、改制籌建的過程中,
常有掛萬落一的現象。勤業眾信與各地會員所長期以來協
同協助客戶於各地設立支機構,已有良好的實績,可作為
本國金融業客戶在前進海外時的最佳夥伴。
全球金融業委外管理監理遵循顧問與查核服務
近年來金融同業對於海外分支機構作業/資訊服務,從過
往的分散式管理轉為集中式管理,除因自我本身的風險部
位控管期許外,也因為集中的規模經濟,協助海外據點降
低成本,提升獲利。但部分國家金融監態度視集中化為委
外管理,勤業眾信可協助客戶建立全球金融委外管理的框
架,符合各國金融監理對於委外管理的要求。
全球電子銀行業務驗證顧問與查核服務
勤業眾信整合各國會員所,提供客戶在全球金融化過程
中,電子通路開展的合規服務。協助客戶符合各國金融監
理對於電子銀行要求的安全規格,如:高風險交易的安控
程序的選擇-雙因子認證、高風險交易的認定、可疑交易
判斷模型的制定…等。
有效的風險管理策略將協助金融業
更有效率的整體考量治理、風險及法規遵循議題
全球一心:服務無國界,專業無極限
- 8. 風險諮詢服務 Enterprise Risk Services 6
治
理
、
法
規
與
風
險
服
務
數位金融創新與管理諮詢服務
服務介紹
金融監督管理委員會(金管會)於2015年訂定金融機構可轉
投資金融科技業相關規定並設立金融科技辦公室。而台灣各金
控/銀行亦針對此議題紛紛跟進,部分數位金融單位進而希望
可以開拓新戰局。在行動、雲端、大數據與社群媒體衝擊下,
這些趨勢對消費者如何使用銀行、財務與金融服務已產生巨大
影響,同時為服務提供者製造了新的機會,使新廠商得以透過
提供更優質的服務搶占傳統銀行與財務管理服務之市場。
「Banking is No Longer Somewhere You Go, But Something
You Do」。在全球數位化發展下,撼動了各產業發展並大步
前進新紀元,快速的科技變化考驗著企業的創新應變能力與組
織的彈性。例如,資訊部門所扮演角色,已從過去較為被動、
單純後勤支援,漸漸走向與業務創新相互引領,而在大數據與
新興科技發展下,資訊與法遵部門、行銷部門以及業務部門、
經營管理部門的協作,也帶入新的管理風險與資訊作業架構改
變。Deloitte相信在這波浪潮下勝出的贏家,將是那些擁有數
位金融創新的差異化策略、可執行的行動藍圖、可與時俱進的
預測風險模型、可衡量投資效益方法的行動領先者。
勤業眾信的服務與優勢
勤業眾信的專業團隊成員擁有豐富的電子支付機構輔導經驗,
並在大中華區與歐美、東南亞協助許多金融相關領域客戶與泛
金融機構進行各類型的數位化創新諮詢、法令遵循諮詢、營運
流程優化與風險管理諮詢,以及相關營運策略與發展諮詢等。
並具有專業的國際數位金融轉型專家與Bank 3.0、FinTech等實
務經驗,能夠與客戶共同創造市場發展先機。
服務項目
數位創新策略分析與規劃服務
運用創新策略與數據模型,協助企業重新定義目標市場與商業
策略,量身訂製企業的數位金融轉型策略與展開行動計畫,一
直到具體實施成果。
• 市場競爭分析與商業策略定位服務(客戶/通路/產品/服
務細分)
• 客戶全旅程體驗UX與數據分析服務(客戶360度視圖與樣貌
分析、商品組合分析、社群分析與行銷等)
• 數位金融產品組合規劃與投資建議規劃服務
• 資訊系統O2O全通路整合與資料治理規劃服務
金融業營運流程優化服務
釐清業務策略目標與重點,從數位科技導入與流程改善的面向
來優化營運提升管理績效。
• 內部管理流程與客服流程標準SOP建置服務
• 物聯網與雲端技術導入服務
市場准入與法規遵循服務
從商業模式的設計與服務定位,來剖析法規的相關要求,確保
法令遵循能有效到位。
• 電子支付機構籌設輔導與專案監管服務
• 跨境營業申請與稅務法律諮詢服務
數位科技風險管理與金融監理服務
交易安全(如洗錢,偽冒、套現)、資金、店家、委外業務與合
作夥伴、資訊安全等良好的風險控管機制是永續營運的根本。
• 洗錢防治管理諮詢服務
• 電子支付作業環境資訊系統及安全控管作業諮詢服務
• 雲端服務安全與行動應用安全管控強化服務
• 委外服務機構資訊與控制確認服務
我們從數位科技創新的角度,結合金融產業應用趨勢,從業務策略
連動資訊與風險策略,協助您規劃發展藍圖與實現
- 10. 風險諮詢服務 Enterprise Risk Services 8
治
理
、
法
規
與
風
險
服
務
服務介紹
在競爭激烈及全球化的市場中,資訊部門已不再單純扮演
後勤支援角色,企業開始要求IT必須與其營運目標結合,
並將IT管理價值彰顯在企業營運績效上。因此,IT管理必
須從技術支援轉型以服務管理為出發,促進企業營運發展
與價值提升。勤業眾信科技治理服務主要為滿足CXO與企
業IT主管需求,提供一套完整的管理諮詢服務,相信能夠
為您打造一個高效能IT。
資訊治理評估與導入服務
基於行動化、互聯網、物聯網、雲端及大數據等科技應用
下,對企業而言不僅是技術演進更是商業模式變革,IT之
定位與管理面臨大幅挑戰,並促進IT轉型為引領業務創新
之企業領導者。勤業眾信將協助您掌握資訊治理整體成熟
度,基於其規劃未來資訊治理藍圖並提供資訊治理導入諮
詢,以促使IT能轉型為更具彈性、更為敏捷、更具成本效
益的架構。
資訊服務管理(ITSM)導入服務
隨著業務拓展、全球化及大數據分析與雲端服務等科技
發展趨勢,企業面臨IT如何快速回應業務發展需求,並提
供高品質且滿意資訊服務的挑戰。勤業眾信協助您利用
ITIL/ITSM等資訊服務管理最佳實務,基於整合性流程方
法,有效管理資訊服務運作,以提供穩定、安全及優質的
資訊服務,進而協助以IT提升營運綜效及創造企業價值。
此外,工業4.0時代下,生產設備與互聯網互聯邁向智能化
生產同時,IT管理的範圍與複雜度產生巨大變革,勤業眾
信將協助企業建立能有效支持物聯網環境運作的標準化IT
服務管理流程,以確保在高度仰賴IT運作環境下的服務水
準,降低因IT服務中斷所導致的生產中斷與營運影響。
勤業眾信的服務與優勢
• 勤業眾信團隊擁有全台灣最多資訊服務管理輔導經驗,
結合相關領域顧問,提供最專業及提供完整IT諮詢服務
• 勤業眾信全球發展一系列成熟的知識庫、工具和方法
論,以借鑒全球科技治理最佳實務並結合發展趨勢規劃
適合貴單位管理機制
• 勤業眾信諮詢經驗遍及全球,深諳電信業、金融業、製
造業、零售業與政府單位等之科技治理特性與各業務發
展階段所需之科技應用作業
服務項目:
• 資訊治理評估與導入服務
• IT投資與專案組合評估與管理諮詢服務
• IT採購風險評估與管理諮詢服務
• 需求管理機制設計服務
• ITIL/ISO20000資訊服務導入管理
• ITIL/ITSM工具導入評估與規劃
• IT危機處理與戰情指揮中心規劃服務
• 資訊績效管理導入服務
我們了解市場脈動與管理趨勢
以國際實務協助您發展企業與集團的資訊科技實力
科技治理服務
- 12. 風險諮詢服務 Enterprise Risk Services 10
風
險
控
制
轉
型
與
遵
循
服
務
合約風險與遵循服務
服務介紹
在今日經濟社會中,策略聯盟,合資企業,外包服務
等經濟型態,已經成為企業成長與業務成功之共同
趨勢。然而,企業在享受這些經濟型態所帶來之附加
價值時,往往忽略這些經濟型態可能帶來之風險。因
此,勤業眾信提供之合約風險與遵循服務,將協助企
業辨識這些經濟型態所涉及之複雜合約關係中可能遭
遇之風險,並加以管理。
此外,激烈商業競爭下,智慧財產權、專利權除了是
產品發展之重要關鍵,更是企業競爭力的展現,因此
有效的保護並管理企業智慧財產權,以提昇市場競爭
力成為企業重要課題。勤業眾信智慧財產權管理服務
將可協助企業辨識智慧財產權風險,並建置智慧財產
權管理制度,以符合台灣智慧財產權管理規範(TIPS)
之要求。
勤業眾信的服務與優勢
企業在整體商業流程中,需評估合約義務和業務協議
之主要風險;透過內部控制機制和監測活動,取得
有效資訊報告來確認商業夥伴的表現,藉以評估與業
務合作夥伴的經營關係符合雙方期望。勤業眾信風險
團隊不僅能提供企業顯著的投資回報,更提供廣闊的
視野,因為我們的做法著重於保護和提高企業與業務
合作夥伴關係,更尋求加強雙方受益的方案。且在合
約風險與遵循服務的資源上,勤業眾信擁有全球的團
隊,在全球一致的標準和方法論下,用先進的資料分
析,為企業產生具體可衡量的結果。
在智慧財產權服務方面,勤業眾信透過風險智能地
圖,協助企業快速辨識可能侵害企業或他人智慧財產
權,並透過最佳管理實務P-D-C-A(計畫、執行、檢
查、行動)之方式建立智財管理流程,保護企業的智
慧財產權。勤業眾信智慧財產權團隊同時結合風險管
理、作業流程設計、資訊安全與智財法律權利,於設
計智財權管理制度時做全方位的考量。
服務項目
• 委外廠商監督機制管理
• 軟體資產管理評估與改善輔導
• 智慧財產權管理評估與改善輔導
• 智慧財產權保護
• 合約遵循審查確認
完善合約管理、保障智慧財產
提升企業價值、降低營運風險
- 13. 11
風
險
控
制
轉
型
與
遵
循
服
務
【合約風險與遵循服務】
委外廠商監督機制管理服務
打造健康委外合作模式
服務介紹
在企業活動分工越趨精細化、網路流通與開放經濟造成的
競爭壓力衝擊下,全球企業營運模式正深陷於一片改革風
潮,並準備走進委外分工的新企業時代,而企業委外亦是
現今降低成本、專注核心競爭力的最佳策略。哈佛商業
評論(Harvard Business Review) 報導更指出,外包委
外模式是20世紀企業最重要的管理概念與經營策略。不
僅如此,根據英國營運持續學會(BCI)及英國標準協會
(BSI)所發布的第四期地平線掃瞄報告,供應鏈中斷為
最迅速上升的威脅,排名自去年推前了11順位,為目前
本年全球前十大營運持續威脅排行榜中的第五位,且近半
數(49%)的受訪者普遍認為日趨複雜的供應鏈是一項重
要威脅,讓他們的企業可能因衝突或天災造成營運中斷,
受到影響。「天下之事,常發於至微,而終為大患」便是
古人對於風險應提前預防以杜絕後患之體現,面對現今性
質、種類愈發複雜的各種威脅,企業更應該提高自身之應
變能力,以積極態度面對並提前預防。
勤業眾信的服務與優勢
勤業眾信所提出之「委外廠商監督機制管理服務」的目的
即是以COSO 2013(註一)的架構精神,協助公司檢視其
關於委外服務的營運風險及相關法令規章遵循方面的內控
制度是否完善。利用專業方法論及豐富多元的上市公司輔
導經驗,配合借鑒多年積累之各行業實際作業情況所形成
的最佳化流程資料庫,來協助企業避免因未能完整運用資
訊來辨識或是強化組織應變策略而增加的風險。同時輔助
企業包含法令要求、合約規範、風險管理等多元層面,使
企業可以提升供應商管理以及相關控制的透明度、改善既
有流程之效率以及效果、增進對供應商營運流程之信心、
協助發展以及強化供應商管理監督機制,並且協助作為企
業與供應商溝通之橋梁,釐清策略方向以強化雙方合作關
係,掌握先機並共創雙贏局面。
選擇好的委外廠商管理機制開創新的契機
因此,您是否開始意識到委外廠商管理的重要性?除了慎
選合作夥伴之外,確實做好完善的內部控制與合約管理、
定期監督與評估委外合作夥伴的效益等,不但是持續需要
關注的課題,健康的委外合作模式更將讓您與您的合作夥
伴,共同開創經營新契機!
註一:2013年5月14日The Committee of Sponsoring Organizations of
the Treadway Commission(COSO)發布了內部控制制度更新的版本 –內
部控制的整合性架構(Internal Control – Integrated Framework,簡稱
COSO2013架構)。
- 14. 風險諮詢服務 Enterprise Risk Services 12
風
險
控
制
轉
型
與
遵
循
服
務
服務介紹
最適化軟體資產管理可以產生正向結果並避免企業營運風險
之不必要的情況發生。一般而言,軟體授權與維護成本在每
年資訊預算中占很大的部分,因此對於提高資產的價值與掌
控軟體授權遵循相關的風險,有效的管理控制及保護軟體資
產是必要的。通常,軟體資產並沒有受到良好的監督,例如
許多企業並不知道他們是否有太少或太多的授權,因此有可
能造成大量未辨認的負債或未被使用的資產。
因軟體資產生命循環的複雜,並牽涉到軟體的購買、安裝、
動作、更新與處置,若沒有效率的治理、標準化、自動更新
複雜的軟體配置,這些都會造成成本超支與過度授權許可。
另外,大多數的企業無法處理複雜的授權許可議題,例如與
其他產品或服務綁在一起的軟體、各種不同的軟體授權條
款、軟體使用限制的複雜軟體授權規則。但實際上,持續的
追蹤管理軟體資產,且對於要最適化每一項不同的軟體和合
約規範與狀況卻是完全不同的挑戰。
勤業眾信的服務與優勢
勤業眾信提供彈性化的方法以協助企業管理軟體資產。我們
的軟體資產管理服務提供多樣化的選項,包含:
軟體授權基線
協助您建立一個軟體庫存基線以分析與使受到授權規範、合
約狀況限制的特定產品或某部分產品能夠與規範具有一致
性。此過程可為企業的軟體授權配置與伺服器環境提供即時
清晰的檢視。此結果包括軟體授權狀態表,將能指出潛在的
超過/未符合配置,並提供處理風險的諮詢、協助於核閱最
適化的軟體合約、準備供應商所要求的軟體授權遵循審計。
軟體資產管理診斷/指標
軟體資產管理診斷/指標-協助評估目前的軟體管理辦法,
包括組織化模型、治理方式、工具配置、管理流程、政策與
檢視辨認改善區域的流程。我們將利用軟體資產管理分數卡
以辨認指標結果以及提供諮詢的缺口補救方案,軟體資產管
理分數卡是軟體資產管理流程與控制的摘要以及評估,而缺
口補救則是包含高風險軟體遵循區域的辨認以及標準化和降
低成本的機會。
完整軟體資產管理實施方案
對於軟體資產管理提供一系列的流程回顧與改善。
擁有完善的軟體資產管理降低企業成本與風險
您是否需要檢視公司軟體資產管理制度是否完善?讓勤業眾
信協助您建立一個完善的軟體資產管理,有效率的管理軟體
資產授權,減少企業成本並降低合約遵循時所遭受到的營運
風險!
【合約風險與遵循服務】
軟體資產管理評估與改善輔導
更多的資產價值,更少的風險
- 16. 風險諮詢服務 Enterprise Risk Services 14
風
險
控
制
轉
型
與
遵
循
服
務
電腦審計服務
服務介紹
在現今高度複雜化的企業資訊環境中,勤業眾信運用
電腦審計技術協助審計人員更有效率地完成審計工作
且取得更充足之審計證據。勤業眾信憑藉著對各作業
循環應用系統控制流程的熟悉,及對審計方法論的高
度掌握,我們提供了多元且創新的電腦審計服務,在
交易量大、邏輯複雜、多系統整合的ERP系統內及高
度仰賴系統運作進行營運之企業中,運用我們的電腦
審計服務更能凸顯審計品質的顯著提升,並能發現及
辨認可能存在之風險,將有限的審計資源做最有效率
的運用。
勤業眾信的服務與優勢
勤業眾信電腦審計團隊目前共有成員數十名,專精於
各類ERP系統應用控制流程、一般資訊環境控制、運
用電腦輔助稽核軟體執行資料驗證、資訊安全議題、
企業營運風險管理、高度資訊化產業之資訊風險管
理等。勤業眾信電腦審計團隊擁有許多的專業證照人
才如:電腦稽核師、ISO27001資訊安全稽核主導稽
核員、國際內部稽核師、以及其他各項資訊技術專業
證照等,足以提供客戶全方位之各類服務需求。
服務項目
• 一般資訊環境控制查核
• 應用系統自動控制查核
• 應用系統資料驗證測試
• 日記簿風險分錄測試
• 資訊作業內部控制專案查核
• 各項國外法令要求資訊作業內部控制專案查核
(例如: US SOX 及 JSOX)
透過審計流程與電腦技術工具之結合
為您有效提升審計的品質、效率與效果
- 20. 風險諮詢服務 Enterprise Risk Services 18
舞
弊
調
查
與
鑑
識
服
務
吹哨者(Whistleblower)背景
聯合國於2003年通過的反貪腐公約中指出,各締約國應採
取適當措施以預防及打擊貪腐,所指措施包含酌情提供途徑
以進行舉報等方式,且應對舉報者提供保護。台灣雖然並非
聯合國會員國,但在順應世界潮流與宣示反貪腐決心的前提
下,立法院於民國104年5月5日三讀通過「我國擬加入聯合
國反貪腐公約案」與「聯合國反貪腐公約施行法草案」;總
統府於同年5月20日,頒令公布公約所揭示的規定具有國內
法效力。
勤業眾信舉報中心委外服務內容
勤業眾信提供一第三方平台,供舉報者舉報企業內部可能違
反法令法規、公司政策、行業標準等要求的不當行為。舉報
的內容由獨立第三方、具有企業舞弊或不當行為等案件調查
經驗的專業人士接收,記錄收到的訊息,並傳送給對應的處
理單位。
舉報者可以為企業內部人員,如一般員工、高階管理階層
等;或為企業外部人員,如商業夥伴、客戶、外包廠商等。
勤業眾信舉報中心委外服務提供前述舉報者多種安全、具隱
密性的7x24小時通報管道,包含專線電話、電子郵件、網
站、郵寄及傳真方式。
企業所指派之窗口人員,可透過存取舉報中心平台,檢視案
件的詳細報告,包含案件類型、案件情況描述、風險等級及
建議採取行動等。
舉報中心委外服務為企業帶來的效益
舉報中心委外服務為一種接觸員工及其他利害關係人的安全
管道,藉以取得潛在不當行為的舉報資訊,並同時透過系統
化的管理方式,處理並追蹤案件情況。
其主要優點為:
• 主動發掘組織內部的問題,並以此機制降低問題發生的可
能性
• 提供企業與利害關係人溝通的管道,並建立通報者信賴程
度,提昇其舉報意願
• 展現企業實施內部控制的證據,並可作為整體風險管理策
略的參考
• 建立誠信正直的企業文化,維持企業給予外部的正面形象
減少逾四成舞弊造成的損失
並縮短逾一半舞弊發現的時間
【舞弊防範與調查服務】
舉報中心委外服務
- 22. 風險諮詢服務 Enterprise Risk Services 20
舞
弊
調
查
與
鑑
識
服
務
數位鑑識服務
服務介紹
勤業眾信鑑識科技服務結合了專業顧問、通過驗證方法論及實
務經驗,依循鑑識原則,協助進行證據保全、蒐集、封存、分
析及訴訟支援。另勤業眾信提供符合各國司法單位要求之證據
蒐集及鑑識分析機制強化,幫助企業預先規劃建置鑑識遵法環
境,以因應涉及電子資訊之各種可能風險與訴訟。
勤業眾信所設立之資訊安全科技暨鑑識分析中心,已通過全國
認證基金會(TAF)國際ISO17025鑑識實驗室認證(實驗室編
號:2918),成為國內繼法務部調查局資安鑑識實驗室後,第一
家取得民間電腦鑑識實驗室國際認證,可提供企業客戶最高品
質之鑑識實驗室專業分析與保存服務,包含證據保全、管理、
分析、報告出具與認證輔導,及原始碼封存及託管服務。
勤業眾信的服務與優勢
勤業眾信協助企業遭遇組織內部或外部所啟動之調查程序,包
含遭遇資訊安全事件、個人資料外洩事件、駭客入侵事件、進
階持續性滲透攻擊事件(APT)及智慧財產權及商業秘密侵害
等,皆能透過周延的鑑識分析技術及設備,作為企業組織展開
法律行為之有力後盾,包含數位證據處理及保存程序、數位鑑
識分析及報告產出及資料外洩事件緊急應變與處理。
勤業眾信提供符合各國司法單位要求的證據蒐集及數位鑑識強
化之規劃,協助企業預先規劃數位鑑識環境之建置,包含鑑識
環境現況評估、數位鑑識分析環境暨鑑識實驗室建置、整體應
變能力提升與鑑識演練規劃等。
主要參照Deloitte Global及符合國際間如ISO/IEC 27037、ACPO
及NIJ等歐美警政司法體系所發佈之電腦鑑識原則進行證據保
存,包含現場鑑識證據保全原則、證據映像檔製作、數位證據
運送及保存機制,皆依循證據監管鏈原則進行辦理,另可依美
國聯邦民事訴訟規則FRCP Discovery 及美國Anti-Trust & Anti-
Dumping之要求,符合Litigation Document Review 格式,協
助企業跨國訴訟需求。
勤業眾信具備遵循實驗室認證標準及產業最佳實務之資訊安全
科技暨鑑識分析中心,該中心具備嚴謹實體安全與標準程序控
管之設施,任何數位證據與檔案保存於本中心實驗室內,可確
保無證據監管鏈之爭議與安全性之威脅。
服務項目
• 數位證據留存適格性評估服務
• 數位證據封存、保全及保管服務
• 刪除檔案/電子郵件還原及關鍵字搜尋
• 行動裝置/手機鑑識分析
• 雲端儲存環境鑑識分析
• 駭客入侵鑑識分析服務
• 個資外洩事件鑑識分析服務
• 企業機敏資料竊取管道識分析服務
• 企業緊急應變暨鑑識演練諮詢服務
• 離職員工證據封存服務
• 智財或程式原始碼託管服務
• 法律訴訟策略擬定及訴訟支援
• 符合國際司法程序eDiscovery證據蒐集與訟訴支援服務
• 數位鑑識教育訓練規劃諮詢(含法律、程序及技術)
• 第一線人員數位鑑識標準程序建置(ISO/IEC 27037)
• ISO/IEC 17025數位鑑識實驗室輔導驗證服務
• 數位鑑識工具自動化客製服務
• Encase Computer Forensic原廠國際認證教育訓練
應用嚴謹數位鑑識標準程序及鑑識科技
處理數位資訊設備相關蒐證工作,還原事故真相
- 26. 風險諮詢服務 Enterprise Risk Services 24
永
續
發
展
服
務
營運持續與危機管理服務
服務介紹
彼得˙杜拉克曾說:「在動盪不安的時代,管理者的首
要任務就是確保組織能夠禁得起考驗」。因此,在現今
競爭激烈的市場機制上,具備足夠能力可提前應對經營
變數的企業,就是能在商業戰場上勝出的重要關鍵。
營運持續管理(BCM)輔導暨認證服務
現今企業生存的環境中,比起以往面臨更多複雜又緊急
的危機與災害,企業在日常維運中做好萬全準備,當災
害事件發生時能有效處理、降低傷害並盡速恢復,為目
前企業面臨的重大課題。藉由勤業眾信的專業經驗,協
助企業建立營運持續管理體系、業務復原策略及災害應
變機制,並取得營運持續管理國際標準(ISO22301)。
資訊系統災難復原(ITDR)建置輔導服務
流程資訊化及資訊系統的使用已經相當普遍,各項業務
對於資訊系統的依賴更勝以往。勤業眾信的資訊領域專
業背景,協助企業規劃資訊系統復原的整體策略方案,
包含現有機房風險檢視、資訊系統中斷風險辨識、異地
備援策略規劃。
供應鏈中斷風險評估與管理服務
在全球化營運的商業環境中,任何一環節的中斷皆有可
能影響最終服務/產品的提供,此外,國際上對於貨品
安全、環安衛議題重視度的提昇,更凸顯出供應鏈風險
管理之重要性。
透過勤業眾信的供應鏈中斷風險管理服務,能協助客戶
評估現有供應鏈風險以及中斷影響,建立供應商持續營
運之評鑑模型,並且以總體擁有成本的角度(Total Cost
of Ownership,TCO) 協助企業發展供應鏈策略,確保供
應鏈之穩定以及企業長期利益。
企業危機管理訓練與情境模擬演練
當發生資料外洩、系統重大當機、重大災害等未曾遭遇
之情況時,企業面對政府的關切、媒體緊迫盯人、與
客戶的抱怨下,短時間內必須能組織團隊、取得即時消
息,並做出正確決策與回應。若平日未提前準備,事故
的緊急性會讓企業疲於奔命。有鑑於此,勤業眾信依據
客戶產業特性,設計危機事件的模擬情境,依據事件的
發展拋出各式危機管理的重點議題,讓企業可於逼真且
急迫的情況下,演練危機事件的處理。
勤業眾信的服務與優勢
• 勤業眾信團隊擁有全台灣最多營運持續管理相關證
照,提供最專業以及富有經驗之服務
• 大中華區第一家且最多國際營運持續管理標準
(ISO22301、BS25999)建置輔導經驗
• 豐富導入經驗所累積之知識庫,能充分掌握產業特性
以及法令遵循之要求
• 擁有結合商業、資訊與流程管理之顧問群,並能提供
全球Deloitte之顧問實務經驗
服務項目
• 營運持續管理(BCM)輔導暨認證服務
• 資訊系統災難復原(ITDR)建置輔導服務
• 供應鏈中斷風險評估與管理服務
• 企業危機管理訓練與情境模擬演練
面對危機時的恢復力
決定企業的價值
- 28. 風險諮詢服務 Enterprise Risk Services 26
資
訊
與
科
技
風
險
服
務
服務介紹
隨著現今全球化、企業流程高度資訊化趨勢,資訊科技的風
險管理立即面臨客戶及監理機關之檢驗。企業為提供完整、
即時之資訊並同時滿足客戶及主管機關之要求,極力保護公
司所有賴以生存維運的資產,藉由分類、標示與控管機密資
訊的取存,以保障企業營業資訊之機密性,維護公司營運命
脈,保障市場競爭優勢,避免核心競爭力之流失。
勤業眾信透過作業流程及資料內容特性之分析,參考國內外
法令規範及國外實務,協助您制定妥善之政策與規劃配套之
資訊技術,有效保護企業組織之敏感資料。同時透過資訊安
全強化,使組織得以安全並快速地進入新市場提供服務。
勤業眾信的優勢
勤業眾信資訊安全顧問團隊為臺灣資訊安全業界之翹楚,長
久以來亦為市場先驅者及領導者,憑藉各產業豐富之風險管
理實務經驗與全球資料庫,提供符合企業經營策略之評估、
規劃、導入等資訊安全相關顧問服務,以協助企業有效運用
並且妥善保護企業核心資訊。至今已協助超過50家以上之
客戶成功取得BS 7799或ISO 27001認證,同時協助客戶快
速通過各國金融監管機關之檢驗,也順利的協助企業業務
拓展上的需要。目前客戶領域涵蓋銀行、證券、保險、政府
單位、電信業、高科技、醫療、零售、物流等產業。
服務項目
• 資訊安全管理系統導入(ISO/IEC 27001)
• 資訊安全法令遵循服務
• 資料保護服務
• 電子商務/數位交易安全
• 網路與基礎架構安全保護
• 系統安全維運與解決方案諮詢
【科技服務】
資訊安全服務
我們瞭解產業特性並擁有最佳實務經驗
協助您建立符合經營策略及安全強度之資訊環境
- 30. 風險諮詢服務 Enterprise Risk Services 28
資
訊
與
科
技
風
險
服
務
服務介紹
面對層出不窮的網路攻擊與駭客入侵事件、不斷被揭
露的系統安全漏洞以及持續演進的新型態攻擊手法,
企業對外提供的任何網路服務,都可能會隨時成為遭
到駭客利用發動攻擊的入口,企業該如何能在有限的
資源以及時間內,有效的評估現行的系統及安全防護
弱點,找出明確的系統資訊安全風險點,進行必要的
修補及強化提升作業,以保護企業營運機敏資訊,並
保障客戶個人資料及交易訊息,已成為現今企業營運
所面臨的最大挑戰之一。
針對上述議題,勤業眾信能提供您,完整的滲透測試
檢測服務方案,在兼顧系統持續營運的前提下,以專
業的系統滲透檢測技術,從網路安控、系統防護、應
用程式安全,進行全面性的技術評估,找出具體的系
統弱點,儘早因應,對症下藥,以最有效益的方式,
降低資安風險,並節省不必要的過度投資。
勤業眾信的服務與優勢
勤業眾信資安技術團隊模擬駭客攻擊的手法及入侵者
可能利用之途徑,採用可控制的入侵行為,由外部遠
端及內部執行專業之滲透測試,以測試檢測範圍內之
網路環境、作業系統、網路應用(Web Application)
及行動應用(App)之整體防禦機制。
滲透測試服務之執行重點在於測試及實作模擬攻擊,
以評估現有的系統安全強度以及防護機制之安全控制
是否適當,藉由呈現明確的系統可被入侵弱點資訊,
並提出有效的強化程序及因應方式,以降低內部資訊
遭不當揭露、篡改或竊取之風險,提升客戶資料及企
業營運機敏資訊防護及系統持續營運能力,達成強化
整體網路與系統安全之目標,並符合相關法令規範之
要求。
勤業眾信的資安技術團隊有多達10餘位的道德駭客,
具備豐富的各產業實務經驗,且成員皆擁有多種資
安技術證照,如國際資訊系統安全專家(Certified
Information Systems Security Professional, CISSP)
認證資安分析專家(Certified Security Analyst,
ECSA)、資安鑑識調查專家(Certified Hacking
Forensic Investigator, CHFI)、認證道德駭客
(Certified Ethical Hacker, CEH)、網路安全封包分
析(Network Security of Packet Analysis, NSPA)及
各種資訊安全管理證照,各成員皆為技術與管理能
力兼具,針對發現之弱點事項,除了可以提出具體的
技術控管建議,亦能提供符合企業資訊安全管理制度
之強化防護方向。目前客戶領域涵蓋銀行、證券、保
險、政府單位、高科技、零售、支付卡、物流及遊戲
等產業。
服務項目
• 網路滲透測試
• 行動應用滲透測試
• ATM 系統滲透測試
【科技服務】
滲透測試服務
以駭客的思考邏輯與行為模式
探察並驗證系統防護漏洞,揭露系統潛藏風險
- 32. 風險諮詢服務 Enterprise Risk Services 30
資
訊
與
科
技
風
險
服
務
服務介紹
在新興技術與行動應用及以顧客為中心的發展下,如何縮短產
品發展時間同時能兼顧具備安全、正確的高品質IT服務,對IT
在開發與測試上面臨極大挑戰。勤業眾信將協助您以安全軟體
開發生命週期管理出發,確保系統與行動裝置應用程式安全
性,並以風險導向測試管理策略為基礎,藉由測試管理強化或
是透過軟體委外測試作業,在最適成本與資源投入下,確保軟
體品質提供與風險的有效控管。
軟體安全開發導入服務
隨著互聯網、社群、大數據、物聯網的運用,企業風險暴露的
程度與範圍擴大,且懷有各種動機的網路威脅日增,惡意程式
與入侵手法也更加精進,企業在大量投資在基礎資安防護作業
時,往往對於軟體安全開發本身較未能投以對應的重視,而發
生許多應用程式漏洞導致企業資料外洩或是重大營運損失的
情況。
勤業眾信將協助您就網頁應用程式與行動裝置應用程式
的開發現況進行分析,並針對主要使用的程式語言例如
Java、JavaScript、.NET及C#協助發展軟體安全開發標準與規
範,並從整體軟體安全開發生命週期角度出發,建立能適用
產品與業務快速變動但又能考量軟體安全開發與測試之管
控機制。
永續經營策略與方案實施
因應近年來商品及服務生命週期縮短,以及法令法規要求之
頒佈或修訂,業務單位產生許多新系統或是系統功能調整需
求,且往往需要進行跨界整合,惟通常較缺乏整體性及串聯性
之End-To-End測試作業。此外面對許多新興技術及行動服務應
用,軟體測試之涵蓋範圍與深度及所需專業大幅增加,且顧客
對於系統之操作與效能要求更加提升。
勤業眾信將協助您透過軟體測試管理角色分工定義之強化或卓
越軟體測試中心建立,及軟體發展過程中完整的測試規劃、執
行與控制的軟體品質管理活動,完善測試作業,有效提升軟體
品質,以提供能因應產品快速發展且穩定高品質的資訊服務。
勤業眾信的優勢
• 勤業眾信具備豐富的資訊治理、資訊安全、軟體建置以及測
試管理經驗,可協助貴單位導入最適合的軟體安全開發與軟
體測試管理服務
• 基於對產業與業務之了解,以業務導向與整合觀點出發,提
供考量風險、安全及績效完整之服務
• 勤業眾信成員包含產業專家、軟體測試豐富團隊、資訊治
理、資訊安全專家與軟體開發團隊,以協助從整合觀點規劃
軟體安全開發與測試管理機制及提供軟體委外測試服務
服務項目
• 軟體安全開發規範導入服務(包含如Java、JavaScript、.NET
及C#等)
• 軟體安全開發生命週期管理制度設計
• 行動裝置應用程式開發安全管控強化服務
• 軟體測試管理機制導入服務
• 軟體測試管理中心導入與強化
• 軟體測試需求分析與測試規劃
• 系統品質驗證管理與報告
• 效能測試情境與案例設計及測試執行
【科技服務】
軟體安全開發與測試管理服務
以整合產業、治理、開發測試與安全經驗的專業團隊
協助企業完善軟體安全開發及測試標準與管理機制
- 34. 風險諮詢服務 Enterprise Risk Services 32
資
訊
與
科
技
風
險
服
務
服務介紹
面對日益劇烈的商業競爭與全球化的挑戰,營業秘密
保護是企業永續發展與維持核心競爭力的重要基石,
唯有捍衛營業秘密資訊方能達成企業永續經營的目
標,然而近年來國內陸續發生營業秘密侵害事件,企
業捍衛營運核心與經營命脈的決心履遭挑戰,如何妥
善保護企業的營業秘密資訊已是目前國內企業的重要
課題。
過往營業秘密外洩多半為離職員工洩漏前公司營業秘
密資訊或競爭對手透過商業間諜竊取企業營業資訊,
近來除前述情形外還面臨同業挖角、合作廠商管理不
當等問題,除影響產品原有的產能與技術優勢外,更
迫使企業需採取較低的產品報價與其他對手競爭,進
而削減了原有的獲利能力。
勤業眾信的服務與優勢
勤業眾信相信企業要妥善保護營業秘密,首先得先清
楚瞭解營業秘密管理制度應該具有哪些功能以協助企
業面對日益艱難的營業秘密管理問題,一個良好的營
業秘密管理制度應能充分涵蓋預防事件發生的管理措
施與萬一不幸發生事件的應變機制,除了能在事前妥
善管理營業秘密,阻擋惡意行為或操作不當造成營業
秘密資訊外洩,也能在發生事件時提供企業必要的管
理證據,捍衛企業的權利並協助透過法律途徑保護企
業的利益。
營業秘密保護法修訂條文已通過實施,除過往推動營
業秘密保護不遺餘力的高科技業外,有越來越多傳統
產業開始重視營業秘密的保護與管理,企業除積極提
昇資訊安全水準外,更應充分瞭解營業秘密保護法之
內涵並據以調整業務流程及規劃相關控管措施,以因
應日益激烈的商業競爭並確保企業的永續發展。
近年來勤業眾信持續協助高科技業、製造業等企業推
動營業秘密保護制度,服務團隊熟悉產業運作實務,
專業領域涵蓋人員管理、資訊管理及法律實務等議
題,豐富的產業實務與推動經驗提供企業完善的營業
秘密保護服務。
服務項目
• 現況診斷與風險評估
• 營業秘密保護教育訓練
• 人員保密協議與競業禁止規劃
• 企業資訊保密制度規劃與推動
• 資料保護控制與證據留存設計
• 資訊外洩緊急應變流程設計
• 資訊外洩調查與數位鑑識
【資料保護服務】
營業秘密保護服務
捍衛創新研發與營運機密
保障企業核心價值,實現企業永續發展
- 36. 風險諮詢服務 Enterprise Risk Services 34
資
訊
與
科
技
風
險
服
務
企業風險管理平台簡介
現行企業營運面臨的內外部風險及不確定性,在企業風險管理
作業中,往往都是以分散化的方式運作,較無法集中且以整體
觀點即時管理、回應與處理相關風險。
企業風險管理平台為勤業眾信基於深厚且豐富的業界風險管
理輔導經驗,發展提供集團及各企業全面管理與掌握風險的
Web-based管理工具平台,同時並整合風險評鑑功能,確保企
業風險相關作業能集中於單一平台運作,以發揮最大之綜效。
此外,本平台已為金融業、證券界與高科技業所廣泛採用,為
協助您全面掌握與管理風險及不確定性之最佳自動化平台。
企業風險管理平台特色與優勢
跨管理制度之整合方法論
平台整合勤業眾信資訊安全、個人資料保護、營運持續管理、
資訊服務管理等多個服務的方法論,使組織在一個平台上即能
輕鬆達到多個制度的整合管理。
以支援集團化及Web-based方式
提供快速資訊查詢及各部門便利之資料更新方式。
支援管理體系作業
包含查核作業管理、矯正及預防措施管理及體系運作例行事務
管理。
支援多種類型之風險評鑑作業
包含個資風險、資安風險及業務持續營運等風險的弱點與威脅
分析、風險值計算及風險處理計畫擬定與管理之運作。
支援及管理各項組織資產清冊
包含個人資料清冊、資訊資產清冊及資訊系統組態元件清冊之
屬性、清冊資料異動及生命週期管理及各項清冊匯出與管理報
表查詢。
平台模組
• 跨管理制度之風險評鑑模組
• 個人資料清冊管理模組
• 資訊資產清冊管理模組
• 資訊系統組態管理模組
【風險智能解決方案】
企業風險管理平台
完整規劃的跨管理制度
( ISMS / PIMS / BCMS / ITIL ) 整合平台
- 38. 風險諮詢服務 Enterprise Risk Services 36
資
訊
與
科
技
風
險
服
務
企業個人資料流分析工具簡介
由勤業眾信發展的BIF(Business Information Framework)
方法論,讓使用者在進行個人資料盤點時,可以從業務流程
去描述個人資料的資訊流向,清楚直觀地辨識出個人資料檔
案蒐集、製作、傳輸、使用等不同的生命週期。本工具可以
將圖像形式的BIF圖快速轉換為資料表形式的個人資料檔案
清冊,讓使用者可以確認組織內部所儲存的個人資料和儲存
位置,每一筆個人資料被處理、利用的方式,並依照需求檢
視控管,進行分析。
企業個人資料流分析工具帶給您的好處
直觀的個人資料盤點方式
勤業眾信的BIF方法論從業務流程出發,由日常實際經手個
人資料的業務人員描述如何處理個人資料,是正確性最高也
最不容易遺漏盤點的方式。
高效率、高正確性
完成BIF圖後由程式自動分析BIF圖上每一筆資料流並填入個
人資料檔案清冊中,不但速度遠快於人工填寫,且完全不會
有遺漏的情形。
客製化設定
使用者可依照需求設定組織表、業務項目對照表、選單、檢
查公式,減少清冊正確性檢查時的負擔。
簡易的個資清冊維護方式
對當企業業務流程異動、組織變更時,只需維護BIF檔案,
當BIF修改完成後透過本工具自動進行轉換,再搭配「比對
既有清冊」功能,將未異動的資料自動帶入新轉換出來的清
冊中,使用者只要填寫少許有異動的資訊,即可完成個人資
料檔案維護的工作。不但省時方便,也可避免BIF及清冊分
頭維護,造成內容不一致的情形。
程式功能
• 將Microsoft Visio格式的BIF轉換Microsoft Excel格式的個
人資料檔案清冊(含BIF格式錯誤檢查)
• 匯入既有個人資料檔案清冊進行比對,工具自動填入未異
動的資訊
• 依使用者設定加入選單與Excel公式
• 依使用者設定自訂組織表、業務項目對照表
【風險智能解決方案】
企業個人資料流分析工具
彈指間
將企業資訊流概覽圖 ( BIF ) 轉成個人資料檔案清冊
個資屬性
總表工具
BIF企業資訊流概
覽圖
個資流
分析工具
新舊個資
清冊比對
- 39. 37
資
訊
與
科
技
風
險
服
務
服務介紹
Do we think or do we know?
在今天的經營管理決策上,我們是靠感覺(Feel)在做決
策?還是靠事實(Facts)在做決策?
企業的經營管理須仰賴資訊,企業執行長必須清楚知道企
業的日常營運發生了甚麼事?發生的次數及頻率?有甚麼
問題?為什麼會發生這個問題?必須採取甚麼措施?未來
還會不會發生?了解過去、掌握現在、預測未來是每個企
業主在經營管理時最重要的活動之一,而資料分析正是提
供管理階層在管理活動時最重要的一個工具。
當企業將資料轉化成資訊、甚而成為商業智慧的程度越
高,相對也提升了企業的競爭優勢,在市場上建立起一道
競爭者難以跨越的門檻。
勤業眾信的服務與優勢
勤業眾信相信在企業經營的每個重要環節,都可以且應該
採用資料分析技術協助管理階層進行管理活動及商業決
策。然而如何有效管理及運用企業所擁有的龐大資料,顯
然是企業普遍面臨的難題,勤業眾信主要將企業資料分析
分成三大領域:
Information Management 資訊管理
企業營運所產生的資料,如何以完善的治理架構及管理方
法,有效管理、儲存、整合所有資料,並確保其安全性,
提供進一步資料分析之用。
Performance Optimization 績效最佳化
將過去及現在的營運資料進行分析,藉以瞭解企業的體質
及經營績效,同時可辨識可能的風險領域及改善機會。
Analytics Insights 分析與洞見
藉由瞭解過去經營績效發生原因,建構有效的分析。
服務項目
勤業眾信資料分析服務不僅僅可以協助企業擷取、管理、
分析資料,更最重要的是勤業眾信瞭解並站在決策者在經
營管理上的角色提供建議,協助經營者將日常營運資訊轉
換成可用的知識、洞見。以下是我們提供的服務項目:
• 資料品質服務
• 資料轉換管理服務
• 營運資料分析服務
• 持續性監控/持續性內部稽核服務
【風險智能解決方案】
營運資料分析服務
透視您的企業
From the inside out
- 42. 企業風險服務 Enterprise Risk Services 40
企
業
諮
詢
服
務
資訊科技策略規劃與諮詢服務
服務介紹
隨著運端運算、大數據、和數位化等趨勢的發展,企業對資
訊科技之需求,已不再僅僅是簡化作業流程和提升營運效
率。企業更需要透過資訊科技的運用,能夠彈性地配合企業
的營運策略和營運模式,快速地拓展營運據點、發展新的產
品和通路、調整營銷方式、提供正確地營運決策分析資訊和
控管資訊的使用,以降低企業在面對多變和競爭激烈的經營
環境中無法發揮資訊科技效益的經營風險。勤業眾信顧問團
隊以企業營運為本,資訊科技為輔,提供企業完整的應用軟
體解決方案為企業規畫和推展各項營運所需之資訊科技諮詢
服務。
雲端運算(Cloud Computing)為近年最熱門的議題,企業
在面對這議題並採取行動前,必須釐清雲端科技的優缺點,
思考企業在營運和管理上是否可以善用雲端科技的優勢和避
免潛在問題,以發揮雲端科技無遠弗屆的綜效,為企業經營
帶來具體的成效。勤業眾信顧問團隊奠基於過往各項解決方
案的經驗和實力,厚植雲端運算的技術和諮詢能力,提供企
業扎實的雲端解決方案諮詢服務。
勤業眾信的服務與優勢
勤業眾信的顧問團隊具備資訊科技策略規劃和解決方案實施
的專業經驗和能力,諮詢服務涵蓋企業資訊架構規劃、資訊
功能的轉型、資訊科技整合和優化、資訊科技策略與資訊管
理等領域,全方位地提供企業管理和營運所需的資訊科技解
決方案和諮詢服務。
勤業眾信的資訊科技實施方案,包括策略校準、設計、導
入、管理與營運(Strategy、Design、Build、Manage、Ope
rate)等步驟。勤業眾信強調實施方案必須和企業的策略和
戰略結合,企業能夠成功地推展資訊科技,為企業創新營運
模式、簡化管理作業流程、變革產品銷售的方式和通路等,
為企業帶來資訊科技創新的實質效益。
成功的導入和推展資訊科技是勤業眾信顧問團隊的基本要
求,顧問更著重知識和經驗的傳承、技術的移轉、教育訓練
與變革管理,以期企業可以持續地管理和營運資訊科技,能
夠隨著內外部經營環境改變而調整。
服務項目
資訊科技策略規劃與資料分析
• 資訊科技策略及系統規畫諮詢
• 資訊功能轉型諮詢
• 選商及專案風險管理諮詢
• 資料分析(Deloitte Analytics)
企業應用軟體解決方案諮詢
• Oracle解決方案諮詢
• SAP解決方案諮詢
• 雲端解決方案諮詢
• 風險管理解決方案諮詢
以企業營運為本,資訊科技為輔
- 44. 企業風險服務 Enterprise Risk Services 42
企
業
諮
詢
服
務
勤業眾信的服務與優勢
勤業眾信的專業服務團隊由各專業服務領域和不同產業
專業的專家組成,可以協助企業發掘影響企業營運的真
正根本問題,並聚焦在可行的解決方案。 勤業眾信著
重和企業共同合作的工作方式,連結企業策略和各項行
動方案以創造“可衡量”和“有感”的價值。勤業眾信可以
成為策略和營運諮詢服務的領導者,在於顧問團隊可以
協助企業發展可以執行的策略,而不會僅流於形式而無
法看到成效。
專注於企業的問題和提供可行的解決方案,勤業眾信的
策略和營運諮詢服務除了獲得企業的肯定外,更榮獲外
界調研機構的認可。由於勤業眾信提供服務的廣度和企
管顧問的專業能力,Kennedy Information將勤業眾信列
為全球第二位的策略顧問公司;同時,因為勤業眾信
“執行諮詢服務的能力”有傑出的表現,Gartner將勤業眾
信列為企業營運諮詢顧問公司的領導者。
勤業眾信以協同合作為核心的諮詢方式,這項價值融入
顧問的每項工作作業之中,以確保知識和技術能夠順利
地移轉給企業,成果可以延續和維持。
服務項目
策略諮詢
• 策略諮詢
• 營運模式轉型諮詢
營運諮詢
• 財務風險諮詢服務
• 供應鏈風險管理諮詢服務
• 客戶關係風險管理諮詢服務
- 46. 台灣
勤業眾信風險管理諮詢股份有限公司
10596 台北市民生東路三段156號15樓
電話:+886 2 2545 9988
傳真:+886 2 4051 6888
www.deloitte.com.tw
關於德勤全球
Deloitte("德勤")泛指德勤有限公司(一家根據英國法律組成的私人擔保有限公司,以下稱德勤有限公司("DTTL")),以及其一家或多家會
員所。每一個會員所均為具有獨立法律地位之法律實體。德勤有限公司(亦稱"德勤全球")並不向客戶提供服務。請參閱 www.deloitte.com/
about 中有關德勤有限公司及其會員所法律結構的詳細描述。
德勤為各行各業之上市及非上市客戶提供審計、稅務、風險諮詢、管理顧問及財務顧問服務。德勤聯盟遍及全球逾150個國家,憑藉其世界一
流和優質專業服務,為客戶提供應對其最複雜業務挑戰所需之深入見解。德勤約220,000名專業人士致力於追求卓越,樹立典範。
Deloitte refers to one or more of Deloitte Touche Tohmatsu Limited, a UK private company limited by guarantee(“DTTL”), its network of
member firms, and their related entities. DTTL and each of its member firms are legally separate and independent entities. DTTL(also referred
to as “Deloitte Global”)does not provide services to clients. Please see www.deloitte.com/about for a more detailed description of DTTL and
its member firms.
Deloitte provides audit, consulting, financial advisory, risk management, tax and related services to public and private clients spanning
multiple industries. With a globally connected network of member firms in more than 150 countries and territories, Deloitte brings world-class
capabilities and high-quality service to clients, delivering the insights they need to address their most complex business challenges. Deloitte’s
more than 220,000 professionals are committed to making an impact that matters.
關於本出版品
本出版物係依一般性資訊編寫而成,僅供讀者參考之用。德勤有限公司、會員所及其關聯機構(統稱"德勤聯盟")不因本出版物而被視為對任
何人提供專業意見或服務。對信賴本出版物而導致損失之任何人,德勤聯盟之任一個體均不對其損失負任何責任。
This communication contains general information only, and none of Deloitte Touche Tohmatsu Limited, its member firms, or their related
entities(collectively, the “Deloitte network”) is, by means of this communication, rendering professional advice or services. Before making
any decision or taking any action that may affect your finances or your business, you should consult a qualified professional adviser. No entity
in the Deloitte network shall be responsible for any loss whatsoever sustained by any person who relies on this communication.
© 勤業眾信版權所有 保留一切權利 (Issued in November 2015)