Governance, Risk & Compliance (GRC)

Desde la entrada en vigor de la Ley Orgánica 5/2010 que establece el principio de Responsabilidad Penal de las Personas Jurídicas (RPPJ), la implantación de políticas y medidas preventivas y de control contra determinadas actividades delictivas se ha convertido en una obligación por parte de todas las empresas y organizaciones.

Los profesionales del departamento de Governance, Risk & Compliance de GNL Russell Bedford colaboran con las organizaciones en la aplicación de las técnicas de análisis de riesgos e investigación sobre cada uno de estos delitos tipificados y construimos, de esta forma, modelos de Prevención de Delitos de gran eficacia. Combinados con la implantación de políticas y estructuras de cumplimiento, las medidas resultantes conforman programas decompliance en materia de RPPJ de gran solidez.

Nuestros servicios de Governance, Risk & Compliance incluyen:

Compliance

Nuestros servicios de Compliance incluyen:

  • Asistencia en la implantación de modelos de Prevención de Delitos (Corporate Defense).
  • Establecimiento de la función de cumplimiento normativo.
  • Colaboración en la identificación de las obligaciones y requerimientos de cumplimiento. normativo y evaluación de la exposición a riesgo de incumplimiento.
  • Control y prevención de blanqueo de capitales.
  • Cumplimiento de Ley Sarbanes-Oxley (SOX).

Identificación de riesgos

En la actualidad, una organización puede sufrir daños bajo los ámbitos más diversos. La accidentalidad laboral, los fallos en estructuras y los riesgos inherentes al uso de las nuevas tecnologías conviven con aquellos generados por amenazas intencionales y dolosas.

En GNL Russell Bedford contamos con un equipo de analistas que, de forma colegiada, elabora mapas de riesgos de las actividades de negocio de las empresas. Para ello desglosamos las áreas de riesgo en distintos ambientes o contextos:

Área de competitividad de negocio: Riesgos derivados de conflictos con terceros, competidores y actividades de carácter criminal en el mercado (espionaje, fraude, sabotaje de procesos, extorsiones, corrupción, soborno…).

Área tecnológica: Problemas de protección de la información contra el espionaje y el uso malintencionado de información de la empresa. Uso de sistema informático para fraudes, riesgo de secuestro de servidores o ataques de denegación de servicio. Accidentalidad y fallo de los sistemas de información.

Área de seguridad estructural y de instalaciones físicas: Riesgo de accidentalidad derivado de la disposición de estructuras arquitectónicas o del fallo o mal uso de maquinaria e instalaciones. Vulnerabilidades en instalaciones y estructuras.

Área personal: Riesgos físicos, psicológicos, legales, de imagen y reputación que afectan directamente a los individuos de la organización, derivados de la conflictividad interna o externa, o de la accidentalidad, en el ámbito profesional o personal.

Consultoría en seguridad

Para una gestión adecuada de la seguridad de su organización, ofrecemos los siguientes servicios:

Diseño de planes y programas de seguridad: Identificando qué es aquello que deseamos proteger y de qué, asesoramos sobre la estrategia más adecuada a seguir para conseguir nuestros objetivos de seguridad. Para ello elaboramos planes y programas estratégicos donde se identifican los responsables, los recursos y las herramientas necesarias para proteger nuestros valores, así como el tiempo de duración y las revisiones del plan.

Implantación de proyectos de seguridad: Gestión de la ubicación de recursos humanos, técnicos, estructurales y financieros por cada elemento del programa de seguridad establecido.

Programa completo de seguridad y prevención de riesgos: Sea de forma general o para la prevención de incidencias concretas, nuestros procesos, puestos en conjunto, configuran programas de seguridad y preventivos completos, desde la fase estratégica hasta la ejecución de medidas y su control.

Compliance en materia de responsabilidad penal de las personas jurídicas

La Ley Orgánica 5/2010 establece el concepto de Responsabilidad Penal de las Personas Jurídicas, según el cual una organización puede ser inculpada en un proceso penal por los hechos cometidos por cualquiera de sus miembros, sean administradores, directivos o empleados, e incluso por las actividades de los terceros que se relacionan con la misma, clientes, proveedores, contratistas… Los programas de cumplimiento normativo y de prevención de riesgos, denominados también programas de compliance, se han convertido en una obligación para las empresas que quieran mantener intactas su reputación e integridad legal.

Desde GNL Russell Bedford le ofrecemos los siguientes servicios relacionados con las funciones de cumplimiento en materia de R.P.P.J:

Identificación de actividades en cuyo ámbito puedan ser cometidos los delitos: Focalizamos nuestras técnicas de análisis de riesgos en aquellos ámbitos específicos que pueden derivar en un supuesto de Responsabilidad Penal de las Personas Jurídicas.

Establecimiento de políticas de compliance: Definición de políticas de seguridad, códigos de conducta, códigos sancionadores, recursos financieros y canales de comunicación. Valoración del nivel de esponsorización e independencia de la función de cumplimiento.

Programas y planes de compliance: Diseño de programas preventivos enfocados a los delitos corporativos y white collar crimes. Implementación de medidas de vigilancia y control.

Diseño de plan de investigaciones preventivas y de detección internas: Necesario para las preceptivas tareas de due dilligence, la detección de actividades de riesgo y la correcta gestión de denuncias internas.

Implantación del órgano de vigilancia y control: Organización de departamentos de cumplimiento y evaluación y formación de sus responsables.

Revisión y verificación del modelo de organización y gestión: Análisis de las estructuras organizativas de cumplimiento normativo, su eficacia a la hora de prevenir y detectar las actividades delictivas, sus vulnerabilidades y adecuación a los estándares y normativas vigentes.

Investigaciones

La correcta implantación de programas de compliance en materia de Responsabilidad Penal de las Personas Jurídicas requiere de actividades de investigación e información que, según el ordenamiento jurídico español sólo pueden ser efectuadas por personal habilitado al efecto.

Dentro del ordenamiento jurídico español encontramos la Ley Orgánica 5/2014 de seguridad privada, única en su género, que regula las actividades, requisitos y controles a los que debe someterse el personal de seguridad privada en nuestro país.

En cumplimiento de dicha normativa, desde GNL Russell Bedford asesoramos en la planificación de las investigaciones y la adquisición de informaciones necesarias para un correcto y eficaz programa de compliance.

Asesoramiento en aportación de pruebas y ratificación de informes en tribunales: No sólo proporcionamos asesoramiento sobre las informaciones necesarias para hacer frente a la competencia desleal, el espionaje o las actividades ilícitas en el seno de la organización, también asesoramos sobre la aportación de pruebas e informes en procesos judiciales (litigation support).

Due diligence: Recogemos información sobre terceros relacionados con la organización (proveedores, clientes, contratistas…) destinadas a evaluar los riesgos derivados de dicha relación y garantizar la legalidad de sus actividades.

Background de empleados y directivos: Comprobamos los antecedentes de riesgo e incumplimiento de aspirantes y personal de la organización, así como su capacitación real para puestos clave de la empresa.

Información sobre competidores y amenazas: La recopilación de esta información está destinada a detectar posibles amenazas y actividades ilícitas de nuestros competidores sobre nuestra organización, así como a la investigación del fraude interno o externo en organizaciones, las fugas de información y la revelación de secretos.

Investigación de alertas de incumplimiento: Proceso de verificación de las informaciones e investigación de las incidencias y hechos denunciados al respectivo canal de denuncias éticas. Investigación de indicios de incumplimiento, sea cual sea su forma de detección.

Informática forense y pericial de evidencia electrónica (Forensics I.T): Aportación de prueba electrónica en tribunales e informes periciales al respecto cuando el ilícito se ha cometido haciendo uso de medios informáticos o ha dejado trazas de actividad en los mismos.

Pericia judicial en materia de responsabilidad penal de las personas jurídicas

El departamento de Governance, Risk & Compliance de GNL Russell Bedford elabora informes periciales para aportar en procesos judiciales en la evaluación de la Responsabilidad Penal de Las Personas Jurídicas:

  • Pericias sobre arquitectura organizativa y modelo de gestión de la persona jurídica
  • Pericias sobre análisis de riesgos y risk management
  • Pericias sobre implicación del consejo de administración, comité ético, Compliance Officery auditores externos
  • Pericias sobre los procesos de control e investigaciones internas
  • Pericias sobre códigos éticos y reglamentos sancionadores
  • Pericias sobre publicidad, innovación y formación de empleados y directivos

Puede descargarse aquí la introducción de nuestro libro sobre el Peritaje en RPPJ coordinado y dirigido por el Instituto de Probática y Derecho Probatorio de ESADE.

DESCARGAR

Cursos, seminarios y conferencias

La implantación de la función de compliance en materia de Responsabilidad Penal de las Personas Jurídicas, los requisitos que establecen sus programas y la creación de nuevas figuras responsables del mismo han creado nuevas necesidades formativas en el seno de las organizaciones. Tanto es así que los principales entornos regulativos en materia de cumplimiento establecen la formación continuada, a todos los niveles de la empresa, como un requisito obligatorio en todo plan de compliance eficaz.

La correcta gestión del cumplimiento en materia de RPPJ requiere de conocimientos y habilidades específicas difíciles de adquirir e, incluso, de encontrar en los programas formativos de facultades y escuelas de negocios o derecho. Por ello ofrecemos una amplia gama de cursos que adaptamos a las necesidades formativas específicas del cliente en materias relacionadas con la seguridad, el secreto de las comunicaciones, la criminología corporativa y el compliance en materia de RPPJ:

  • Risk management &corporate security 
  • Seminario de sensibilización en materia de Responsabilidad Penal de las Personas Jurídicas para miembros del Board of Directorsde las organizaciones
  • Conferencia de sensibilización en materia de Responsabilidad Penal de las Personas Jurídicas para miembros del Board of Directors de las organizaciones
  • Seminario de sensibilización en materia de Responsabilidad Penal de las Personas Jurídicas para el personal empleado en las organizaciones
  • Curso de gestión de complianceen relación con la Responsabilidad Penal de las Personas Jurídicas
  • Curso en prevención del blanqueo de capitales y financiación del terrorismo

Consultoría en prevención del blanqueo de capitales

De acuerdo con la ley PBC y su Reglamento de Desarrollo, prestamos asesoramiento integral a las personas físicas o jurídicas que, de acuerdo con la Ley 10/2010, de 28 de Abril, de PREVENCIÓN DEL BLANQUEO DE CAPITALES Y DE LA FINANCIACIÓN DEL TERRORISMO, son sujetos obligados a la adopción de medidas organizativas, operacionales y de información para impedir que sean utilizados indebidamente para estos fines delictivos y, en consecuencia:

  • Exonerar de las posibles responsabilidades administrativas o penales en que puedan incurrir los titulares del negocio, el personal directivo o la propia persona jurídica.
  • Evitar su posible trascendencia que pueda representar una reputación negativa de la firma.

Este asesoramiento integral puede comprender, de acuerdo con las necesidades de cada sujeto obligado:

  • Uninforme de autoevaluación en virtud del riesgo o grado de exposición de la firma ante los intentos de BC-FT, eminentemente práctico y adaptado al negocio que desarrolle.
  • Medidas y procedimientosque, en consonancia con el riesgo autoevaluado y de acuerdo con lo establecido por la Ley, el Reglamento que la desarrolla y cualquier otra normativa relacionada con la materia, debe adoptar el sujeto obligado.
  • Consultas y asesoramiento personalizado “on line” sobre dudas u otras cuestiones legales y operativas que puedan surgir durante el desarrollo de las medidas y procedimientos adoptados.
  • Auditorías internas sobre las medidas de prevención del BC-FT desarrolladas por la firma.

Respecto a las obligaciones que impone la Ley y su Reglamento, y en consonancia con la naturaleza, estructura y volumen del negocio, ofrecemos:

  • Formación generalsobre las obligaciones legales y específica según la autoevaluación del riesgo del negocio, para el Representante ante el SEPBLAC y otros directivos, empleados y agentes.
  • Asesoramiento y/o elaboración del informe de autoevaluación.
  • Elaboración del manual de procedimientoso su revisión y/o actualización al nuevo Reglamento, si ya disponen del mismo.
  • Asesoramiento en la formación y estructura del Órgano de control interno,caso de estar obligado de acuerdo con lo establecido en el actual reglamento.
  • Asesoramiento en el análisis de operaciones e informes al SEPBLAC, caso de ser preceptivo.

Proporcionamos información periódica (al dia, mensual o trimestral) de evolución normativa, jurisprudencial y otras noticias de interés en materia de prevención del blanqueo de capitales y financiación del terrorismo.

EINF

Planes de Igualdad

Protección de Datos Personales (LOPD)

Canal ético