01. Control de riscos penals: Revisió, actualització i implementació de models de prevenció i detecció de delictes (MPD)
A Font, t’oferim una cobertura integral de tots els serveis relacionats amb el control de riscos penals: auditories externes dels sistemes de gestió de riscos penals; avaluació dels riscos penals i disseny del mapa de riscos. A més, també ens encarreguem de l’elaboració o, si s’escau, revisió dels protocols existents i de controls en matèria de prevenció de delictes:
-
- Manual de Prevenció de Delictes
- Codi ètic o de conducta
- Reglament de la Unitat de Compliment
- Política de Compliment penal
- Protocols d’accions postdelictives
- Protocol del sistema intern d’informació i/o canal de denúncies
- Assessorament, acompanyament i formació a l’Òrgan de Compliment (incloent-hi el monitoratge dels riscos penals)
- Formació per a la prevenció de riscos penals a tots els nivells (direcció, assessoria jurídica, auditoria interna, departaments, etc.)
- Consultoria per al compliment i, si s’escau, obtenció de les certificacions UNE ISO 37301 i ISO 37001
- Auditories dels sistemes interns d’informació i compliment dels requisits UNE ISO 37002
Servei integral de Criminal compliance,
Ciberseguretat, Blanqueig de capitals i Secrets empresarials
02. Control del blanqueig de capitals
Implementació dels requisits previstos per la normativa que, bàsicament, es resumeixen en:
-
- Obligacions de diligència deguda (normals, simplificades i reforçades)
- Obligacions d’informació (examen especial, comunicacions per indici i sistemàtiques)
- Mesures de control intern: Polítiques i procediments, designació de Representants davant el Sepblac, Òrgans de control intern (OCI), unitats tècniques, Manual de prevenció, Examen per expert extern/Informes de seguiment i plans anuals de formació
El blanqueig de capitals suposa un greu risc per a l’empresa, que ha de tenir implementats mecanismes de seguretat i control per prevenir i denunciar
03. Protecció dels secrets empresarials.
Implementació de plans de protecció dels secrets empresarials (invencions no patentades, algoritmes, llistats de clients, estratègies comercials, campanyes de màrqueting), a través del disseny individualitzat dels següents tipus de mesures:
- Organitzatives: identificació, classificació, accessibilitat, etc.
- Tecnològiques: categorització, monitorització, control d’accessos, Data Loss Prevention, Cloud Access Security Broker, etc.
- Jurídiques: polítiques i clàusules específiques, protocol·lització davant de notari o tercers de confiança, etc.
04. Prevenció d’incidents de ciberseguretat.
Protecció dels sistemes, actius i dades contra els principals riscos i vulnerabilitats tecnològiques:
- Anàlisi de riscos (Gap Analysis, Auditories, pentesting, etc.)
- Disseny de controls de seguretat (ISO 27001, Esquema Nacional de Seguretat, NIST)
- Obtenció de certificacions, especialment, ISO 27001 i ENS, però també ISO 9001 (Qualitat), 14001 (Gestió Ambiental), 45001 (Salut i Seguretat a la feina) i 22301 (Continuïtat del Negoci)
- Conscienciació a través de sessions de formació
Contacta
Podem ajudar-te?
Envia’ns la teva consulta i les teves dades de contacte i estarem encantats d’atendre’t el més aviat possible. Gràcies per confiar en Font!