Asesoría y Capacitación en Gestión Integral de Riesgos

Los avances tecnológicos abren vías hacia nuevos riesgos que para nuestras instituciones y negocios. Mediante la implementación de un Sistema de Gestión Integral de Riesgos podemos identificarlos y enfrentarlos.
Las asesorías y capacitaciones comprenden los siguientes temas:

• Evaluación del ambiente interno e identificación de brechas. Comprende los valores éticos, así como la idoneidad técnica y moral de los directivos y trabajadores.
• Recomendaciones para agenda de Directorio y constitución de Comité de Riesgos, reglamento, propuesta de agenda, actas y propuesta de Declaración de Cumplimiento Anual de Directorio.
• Asesoría para el relevamiento de procesos críticos para el negocio. Identificación de procesos críticos y evaluación de riesgos inherentes, controles y riesgos residuales.
• Asesoría para el relevamiento de proveedores críticos para el negocio. Identificación de brechas con la norma GRO.
• Elaboración de mapas de riesgo para procesos críticos.
• Elaboración/Adecuación de Normas de Conducta: normas de conducta generales, específicas, sanciones y manejo de conflictos de interés.
• Elaboración de Manual de Gestión Integral de Riesgos.
• Elaboración de Manual de Riesgo Operacional.
• Elaboración de la Metodología para la Gestión de Riesgo Operacional que incluya los lineamientos requeridos de Seguridad de Información y Continuidad del Negocio.
• Elaboración del Plan de Seguridad de la Información: Incluye controles de seguridad generales, dominios de la Seguridad de la Información, identificando las brechas que pudieran ser detectadas y recomendaciones.
• Elaboración de Manual de Seguridad de Información.
• Elaboración de Manual de Continuidad del Negocio.
• Capacitación respecto a la identificación de RO.
• Asesoría en el Plan de Acción para reducción de brechas.

Más info