-
M&A transaktioner
M&A transaktioner
-
Børsnoteringer & kapitalmarkeds-transaktioner
Børsnoteringer og andre kapitalmarkedstransaktioner
-
Private kapitaltilførsler
Private kapitaltilførsler
-
Hvad er IT-revisorerklæringer?
Der findes forskellige typer it-revisorerklæringer. Læs hvad forskellen på ISAE 3000 og ISAE 3402 er.
-
ISAE 3402 – IT-revisorerklæring
En revisorerklæring af typen ISAE 3402 dokumenterer it-forholdene hos en virksomhed og fungerer ofte som bevis for, at virksomheden lever op til lovkrav og god it-skik.
-
ISAE 3000 GDPR – IT-revisorerklæring
En ISAE 3000 revisorerklæring er resultatet af vores gennemgang, der beviser om jeres virksomhed overholder databeskyttelsesloven (GDPR) som databehandler.
-
ISAE 3000 Cyber – IT-revisorerklæring
ISAE 3000 Cyber er en it-revisorerklæring der er relevant, hvis man ønsker at vise hvilke sikringsniveau virksomheden har i forhold til cybersikkerhedsrisici.
-
Forberedelsesforløb inden ISAE erklæringsarbejdet
Vi assisterer virksomheder i forløbet frem mod ISAE erklæringsarbejdet.
-
GAP analyser
For it sikkerhed kan GAP bruges til at påvise hvor der bør lægges ressourcer ift. hvor man gerne ser sin organisation være fremadrettet.
-
IT-rådgivning
Vi rådgiver både store og små virksomheder om alt lige fra håndtering af governance, risk og compliance (GRC), til spørgsmål om GDPR, udarbejdelse af it-sikkerhedspolitikker (informationssikkerhedspolitikker), implementering af NSIS eller NIS2.
-
ISO 27001/2 og ISO 27701
Vi hjælper med udarbejdelse af certificering omkring informationssikkerhed, hvor ISO 27001 er den mest anerkendte internationale standard.
-
NIS2 – rådgivning om implementering
Virksomheder og offenlige organisationer kan være omfattet af NIS2, hvis man anses for at være en del af Danmarks kritiske infrastruktur. Vi assisterer i arbejdet hen mod at blive NIS2-compliant.
-
NSIS – MitID/NemLog-in3
Udbydere af MitID skal have tilladelse fra Digitaliseringsstyrelsen, for at udbyde løsningen. Vi hjælper med formkrav og indhold til hvad der skal til for at blive godkendt.
-
It due diligence
Som it-revisorer er vi den uvildige part i it due diligence gennemgang ved virksomhedskøb, -salg eller -overtagelse. Vores detaljerede fagviden, fra det tekniske og det organisatoriske, gør, at vi ikke kun vurderer værdiansættelsen af hardwaren i virksomheden, vi vurderer mest af alt den forretningsmæssige værdi af systemerne.
-
Praktisk IT-sikkerhedsvurdering
Vi udarbejder praktisk IT-sikkerhedsvurdering til brug i virksomhedens it-funktion, men mest af alt til brug af direktion og bestyrelse.
I de seneste år er interessen for bæredygtighed vokset enormt. Et stigende antal investeringer baseres ikke længere blot på finansiel information men også på bæredygtighed og ESG-data. Og det kan vendes til en konkurrencefordel – frem for en omkostning.
Med det øgede fokus på klimaforandringer følger mere regulering og flere lovkrav. Din virksomhed vil blive mødt af stadigt flere forventninger og krav om en bæredygtig virksomhedsprofil fra kunder og samarbejdspartnere såvel som private forbrugere. Det er vigtigt, at man også som SMV’er forholder sig til, hvordan bæredygtighed bliver integreret i forretningen.
Vi forventer, at de nuværende krav til eksempelvis CSR-rapportering for børsnoterede virksomheder og store virksomheder med mere end 250 ansatte også vil ramme SMV-segmentet – i første omgang indirekte. Det betyder, at selvom din virksomhed (endnu) ikke er underlagt lovkrav eller regulering på området, så vil de store virksomheder i stigende grad stille krav til, at deres samarbejdspartnere efterlever selvsamme CSR-, ESG- og/eller bæredygtighedskrav. Det skyldes, at en stor virksomhed, som er underlagt disse skærpede krav, vil optimere hele sin forsyningskæde herefter. Helt specifikt kan det handle om at have de korrekte miljømærker og certificeringer så som FSC-mærkeordningen til træprodukter eller en kortlægning af virksomhedens CO2-aftryk.
Bæredygtighed handler om at fremtidssikre virksomheden
Virksomhedens bæredygtighedsprofil vil i fremtiden have en afgørende betydning for, hvorvidt reguleringer og lovkrav overholdes; at kunne efterleve kunder og samarbejdspartneres krav samt muligheden for at rejse kapital, tiltrække investorer og sikre virksomhedens vækst. Det vil samtidig være vigtigt at arbejde seriøst med bæredygtighed for at tiltrække og fastholde medarbejdere, som også i stigende grad efterspørger aktiv handling på området.
Udover de stigende krav fra omverdenen er bæredygtighed basalt set også optimering. Tiltag på områder vil kunne minimere ressourcespild og reducere omkostninger på fx driftsforbrug. Og så gavner det både klimaet, miljøet og samfundet. Vi mener derfor, at der er mange gode grunde til at arbejde med at skabe en bæredygtig virksomhed.
Hos Grant Thornton tilbyder vi rådgivning om, hvordan virksomheder kan arbejde med bæredygtighed og ESG på en måde, som resulterer i konkurrencefordele frem for udgifter. Vores specialister bistår gerne i forbindelse med overvejelserne om, hvad der er relevant at fokusere på for den enkelte virksomhed, samt hvordan den praktiske og strategiske implementering kan ske.
ESG: Environmental, Social & Governance beskriver virksomhedens miljømæssige, sociale og ledelsesmæssige forhold. En ESG-rapport indeholder udvalgte nøgletal, som fx omfatter CO2-, energi eller vandforbrug (miljø/klima), kønsdiversitet og lønforskelle (sociale) samt bestyrelsens kønsdiversitet (ledelse) og inkluderes typisk i årsrapporten. ESG-rapportens formål er at skabe transparens og troværdighed ved at fremlægge nøgletal for miljø, klima, sociale forhold og selskabsledelse – nøgletallene udvælges efter relevans afhængigt af virksomhed og branche. Ikke-finansielle nøgletal (ESG-data) indgår i stigende grad i risikovurderinger foretaget af investorer.