Gestión de Riesgos

La administración de riesgos, respecto del personal, los procesos y los sistemas de información, es considerada crítica para el logro de los objetivos.

Nuestros servicios incluyen:

  • Diagnóstico e Implementación de la Gestión de Riesgos
    • Diagnóstico de Riesgos y Controles de acuerdo a Estándares COSO 2013, COSO ERM e ISO 31000
    • Diagnóstico de Riesgos Operacionales (alineamiento con normativa SBS y SMV)
    • Diseño e Implementación de Políticas de Gestión Integral de Riesgos
    • Diseño e Implementación de Manual de Gestión Integral de Riesgos
  • Outsourcing
    • Tercerización de la función de Gestión de Riesgos
    • Co-sourcing para la Gestión Integral de Riesgos
  • Capacitación
    • Gestión de Riesgos y Controles (COSO 2013, COSO ERM, ISO 31000)
    • Gestión de Riesgos Operacionales
  • Elaboración de los Planes de Continuidad para las Áreas de Negocios (PCN), desarrollando las siguientes fases:
    • Análisis de Impacto del Negocio (BIA)
    • Análisis de Impacto a las Aplicaciones (AIA)
    • Análisis de Riesgos (RA)
    • Diseño de Estrategias de Recuperación
  • Desarrollo del Marco de Gobierno que articule la organización para la Gestión de Continuidad de Negocio.
  • Elaboración de un Plan de Gestión de Crisis y un Plan de Comunicación en Crisis que documente los mecanismos de alerta, evaluación, comunicación y decisión
  • Desarrollo de un Plan de Recuperación ante Desastre (DRP)
  • Elaboración del Plan de Pruebas de Ejercicios y evaluar su nivel de efectividad
  • Definición de mecanismos que permitan verificar la correcta operatividad de los planes, así como también de recursos que aseguren la divulgación del Programa a nivel de empresa.