+1 829 348 2255 +57 300 929 2880 info@honess.group Monday - Friday: 9:00 - 21:00

Governance, Risk & Compliance

Gobernanza

Acompañamos el fortalecimiento de tu modelo de gobernanza, adaptándonos al sector específico al que perteneces. Consideramos factores clave como la naturaleza, tamaño, estructura, recursos y complejidad de tus operaciones. Nuestro enfoque se basa en el estándar ISO 37000, «Gobernanza de las organizaciones», y en otros estándares relevantes que definen el alcance de la gobernanza.

Gestión de riesgos

Acompañamos la gestión de tus riesgos, tanto financieros como no financieros, basándonos en diversos estándares internacionales como ISO 31000 y COSO ERM 2017, además de las normativas específicas para cada tipo de riesgo. Reconocemos la gestión de riesgos, como un componente esencial de la segunda línea de defensa, conforme al modelo de las tres líneas del Institute of Internal Auditors 2020.

Auditoría externa

Si en algún momento requieres obtener una opinión externa independiente que permita mejorar y proteger el valor de la organización, podemos realizar dicha revisión, con el ánimo de que conozcas tanto las oportunidades, como las amenazas, que pudiesen afectar positiva o negativamente, el logro de los objetivos corporativos. Lo anterior permitirá que tomes acción de manera oportuna.

Compliance

Compliance

Acompañamos el fortalecimiento de tu modelo de compliance, con énfasis en la construcción de una cultura de integridad y cumplimiento que te permita gestionar de manera idónea los riesgos legales y reputacionales que pudiesen impedir el logro de tus objetivos organizacionales. Lo anterior fundamentados en el estándar ISO 37301 Sistemas de Gestión de Compliance.

Compliance digital

Con el apoyo de un diagnóstico inicial, abordaremos la existencia y nivel de madurez, de las distintas líneas de compliance en tu organización.
De aquellas existentes, identificaremos las que pudiesen estar sujetas a la implementación de un enfoque digital, permitiendo que los procesos relacionados se tornen más ágiles y generen valor para ti o tu entidad.

RLAFTPADM

Acompañamos tu gestión del riesgo de lavado de activos, financiamiento del terrorismo y proliferación de armas de destrucción masiva, con énfasis en el perfil de riesgo de clientes y contrapartes (onboarding y ongoing), la debida diligencia, gestión de eventos y matriz de riesgo, segmentación, análisis prospectivo, monitoreo de operaciones, análisis forense de casos, SAGRILAFT, SARLAFT 4.0, entre otros.

Cumplimiento normativo

Acompañamos la gestión del cumplimiento normativo, la cual implica administrar situaciones potenciales de riesgo por el incumplimiento de la normativa que pudiera afectarte a ti o tu entidad, generando sanciones, deterioro de tu reputación o pérdidas monetarias; con el propósito de detectarlos y mitigarlos oportunamente, mediante la definición de apropiados planes de adecuación. Adicionalmente somos conscientes de la responsabilidad penal de las personas jurídicas, por lo que te apoyamos en la gestión del compliance penal y la implementación de un adecuado modelo de prevención de delitos.

Protección al cliente

Conociendo la importancia de tus clientes, te acompañamos en el diagnóstico y fortalecimiento de la gestión de protección al cliente y/o protección al usuario, la cual debe garantizar sus derechos, así como controlar debidamente el proceso de registro y respuesta -en tiempo y forma- a sus peticiones, quejas, reclamaciones y sugerencias (PQRS), a través de canales de comunicación idóneos y oportunos. Asimismo, es fundamental atender debidamente aquellas solicitudes de los entes de control y regulación, pues pudiese traducirse en sanciones administrativas o de otra índole, para la organización.

Protección de datos personales

La protección de datos personales es un derecho fundamental para cualquier ciudadano. Por ello, desde la perspectiva de compliance te acompañamos en su gestión adecuada con el objetivo de que puedas garantizar los derechos de acceso, información, limitación del tratamiento, oposición, portabilidad, rectificación y supresión, junto a la implementación de las medidas de control necesarias para evitar que sean vulnerados por las distintas redes criminales que operan en plena era digital, evitando así las complejas consecuencias que conlleva el incumplimiento de las normas que los protegen.

Integridad & Ética

Acompañamos el proceso de fortalecimiento de la cultura ética y la elaboración de una guía de comportamientos basados en los principios y valores de tú entidad, los cuales resultarán en un adecuado Código de Conducta, el cual permitirá cimentar una estructura de gobierno consecuente con los más altos estándares de integridad. Asimismo, asesoramos la adecuada implementación del canal de denuncias logrando gestionar con objetividad y transparencia, situaciones éticamente cuestionables. Lo anterior fundamentados en el estándar ISO 37002 Sistemas de Gestión de Denuncias de Irregularidades.

Antisoborno / Anticorrupción

Las consecuencias nefastas de la corrupción en la sociedad contemporánea y la normativa asociada a la existencia del Programa de Transparencia y Ética Empresarial (PTEE), exigen la implementación de sistemas de gestión antisoborno y/o anticorrupción, para proteger el tejido social, así como los bienes y recursos tanto públicos, como privados.
Recomendamos que su implementación se realice según los lineamientos dados por el estándar ISO 37001 referente a los Sistemas de Gestión Antisoborno, lo anterior con el fin de gestionar adecuadamente los riesgos legales y/o reputacionales derivados de su incumplimiento.

Riesgo reputacional

Reconociendo las distorsiones y desinformación que puede generarse sobre ti o tu organización, debido al efecto mediático de distintas fuentes de información ilegítimas, afectando la percepción de tus stakeholders (clientes, empleados, proveedores, aliados estratégicos, gobierno, socios, accionistas, entre otros), te apoyamos en implementar procesos que permiten identificar anticipadamente dichas situaciones, con el fin de poder gestionar el riesgo reputacional subyacente. En consecuencia, es pertinente definir un plan de gestión de crisis reputacional idóneo que permita controlar situaciones que amenacen tu reputación.

Otras líneas

Estrategia

La estrategia es fundamental porque ayuda a establecer objetivos claros, identificar fortalezas y debilidades, desarrollar planes para alcanzar esos objetivos y mantenernos competitivos en un entorno cambiante y en constante evolución. Por lo anterior, acompañamos el diagnóstico y revisión de tu estrategia a través de marcos ágiles y bajo el modelo de gestión Execution Premium.

Liderazgo consciente

El liderazgo consciente es aquel que se realiza desde el compromiso pleno, comprendiendo la magnitud de la influencia que se ejerce sobre los demás. El líder es consciente de su poder y capacidad para guiar a los equipos y asume plenamente su rol para generar confianza e inspirar a otros. Te ayudamos a desarrollar este liderazgo en ti y en tu equipo de trabajo.

Innovación

Acompañamos tus iniciativas de innovación y transformación digital, desde la perspectiva de la gestión del cambio y cultura organizacional, en armonía con tu estrategia, principios y valores. De igual forma podemos realizar un primer acercamiento en la construcción de tu ruta digital y definir si quieres que la misma te lleve a ser una entidad Go Digital o Be Digital.

0

Comunidad

0

Entregables

0

Clientes

0

Países