01. Control de riesgos penales: Revisión, actualización e implementación de modelos de prevención y detección de delitos (MPD)
En Font, te ofrecemos una cobertura integral de todos los servicios relacionados con el control de riesgos penales: auditorías externas de los sistemas de gestión de riesgos penales; evaluación de los riesgos penales y diseño del mapa de riesgos. Además, también nos encargamos de la elaboración o, en su caso, revisión de los protocolos existentes y de controles en materia de prevención de delitos:
-
- Manual de Prevención de Delitos
- Código Ético o de Conducta
- Reglamento de la Unidad de Cumplimiento
- Política de Cumplimiento Penal
- Protocolos de acciones post delictivas
- Protocolo del Sistema Interno de Información y/o Canal de Denuncias
- Asesoramiento, acompañamiento y formación al Órgano de Cumplimiento (incluyendo la monitorización de los riesgos penales)
- Formación para la prevención de riesgos penales a todos los niveles (dirección, asesoría jurídica, auditoría interna, departamentos, etc.)
- Consultoría para el cumplimiento y, en su caso, obtención de las certificaciones UNE ISO 37301 e ISO 37001
- Auditorías de los sistemas internos de información y cumplimiento de los requisitos UNE ISO 37002
Servicio integral de Criminal compliance,
Ciberseguridad, Blanqueo de capitales y Secretos empresariales
02. Control del blanqueo de capitales
Implementación de los requisitos previstos por la normativa que, básicamente, se resumen en:
-
- Obligaciones de diligencia debida (normales, simplificadas y reforzadas)
- Obligaciones de información (examen especial, comunicaciones por indicio y sistemáticas)
- Medidas de control interno: Políticas y procedimientos, designación de Representantes ante el Sepblac, Órganos de control interno (OCI), unidades técnicas, Manual de prevención, Examen por experto externo/Informes de seguimiento y planes anuales de formación
El blanqueo de capitales supone un grave riesgo para la empresa, que debe tener implementados mecanismos de seguridad y control para prevenir y denunciar
03. Protección de los secretos empresariales.
Implementación de planes de protección de los secretos empresariales (invenciones no patentadas, algoritmos, listados de clientes, estrategias comerciales, campañas de marketing), a través del diseño individualizado del siguiente tipo de medidas:
- Organizativas: identificación, clasificación, accesibilidad, etc.
- Tecnológicas: categorización, monitorización, control de accesos, Data Loss Prevention, Cloud Access Security Broker, etc.
- Jurídicas: políticas y cláusulas específicas, protocolización ante notario o terceros de confianza, etc.
04. Prevención de incidentes de ciberseguridad.
Protección de los sistemas, activos y datos contra los principales riesgos y vulnerabilidades tecnológicas.
- Análisis de riesgos (Gap Analysis, Auditorías, pentesting, etc.)
- Diseño de controles de seguridad (ISO 27001, Esquema Nacional de Seguridad, NIST)
- Obtención de certificaciones, especialmente, ISO 27001 y ENS, pero también ISO 9001 (Calidad), 14001 (Gestión Ambiental), 45001 (Salud y Seguridad en el trabajo) y 22301 (Continuidad del Negocio)
- Concienciación a través de sesiones de formación
Contacta
¿Podemos ayudarte?
Envíanos tu consulta y tus datos de contacto y estaremos encantados de atenderte en la mayor brevedad posible. ¡Gracias por confiar en Font!