A nivel internacional, los marcos normativos aplicados por autoridades y entes regulatorios se vuelven cada vez más robustos.
Por ello, la función de cumplimiento normativo ha tomado relevancia dentro de las organizaciones, bajo la premisa de que cumplir con las disposiciones legales no sólo evitará sanciones, también le brindará una ventaja competitiva en el mercado.
Medidas preventivas como desarrollar un programa integral de cumplimiento, formar a directivos, colaboradores, proveedores, así como, realizar revisiones periódicas, reducen significativamente riesgos legales, económicos y aún más importante, el riesgo reputacional.
CUMPLIMIENTO NORMATIVO ¿CÓMO APOYAMOS A LAS ORGANIZACIONES?
Llevamos a cabo tanto evaluaciones específicas, como consultoría para que su organización cumpla con los requerimientos regulatorios aplicables, así como los requerimientos derivados de obligaciones contractuales, políticas internas y buenas prácticas, en materia de tecnologías de información, continuidad de negocio, riesgo tecnológico, seguridad y/o privacidad de la información emitidos por diferentes entidades reguladoras.
Los proyectos de PLD (Prevención de Lavado de Dinero) están orientados en apoyar a nuestros clientes, principalmente del ramo financiero, en el cumplimiento de la regulación aplicable, como la Ley Federal para la Prevención e Identificación de Operaciones con Recursos de Procedencia.
Como parte esencial de este tipo de proyectos se requiere de un diagnóstico que permita identificar las brechas existentes entre el proceso actual de PLD y los requerimientos exigidos por la normatividad.
El uso legítimo, controlado e informado de datos personales en posesión de particulares y sujetos obligados ha tenido que ser legislado con la finalidad de regular su tratamiento, a efecto de garantizar la privacidad y el derecho a la autodeterminación informativa de las personas.
Este tipo de proyectos identificamos las brechas existentes entre el manejo actual de datos personales por parte de la organización y el marco jurídico establecido en materia de protección de datos personales con el objetivo de dar cumplimiento cabal para evitar disputas y sanciones.
Llevamos a cabo la implementación del marco de procesos de MAGGTIC-SI (Manual Administrativo de Aplicación General en las Materias de Tecnologías), para homologar los procesos que rigen la operación de las Unidades de TIC y de seguridad de la información de las Instituciones de la Administración Pública Federal, con el objetivo de incrementar la eficiencia operativa de las instituciones públicas y mejorar la entrega de servicios a la sociedad.
Los proyectos se estructuran a partir de un diagnóstico en el que se identifican los procesos de TI que se encuentran implementados y su nivel de adherencia con los requerimientos de MAGGTIC-SI en cuanto a procesos, personas, tecnología e información, se identifican las brechas y se definen los planes de trabajo requeridos para la implementación de las acciones para el cierre de las brechas identificadas.
Este tipo de proyectos están enfocados a alinear a las organizaciones que cotizan en la bolsa de valores de los Estados de Unidos, con la nueva ética de responsabilidades corporativas para prevenir y sancionar el fraude corporativo y actos de corrupción conforme a la Ley Sarbanes-Oxley, la cual regula las funciones financieras, contables y de auditoría, así como, penaliza el crimen.
Los proyectos se estructuran a partir de un diagnóstico que permite a las empresas identificar los riesgos claves en el tratamiento de su información financiera y evaluar el impacto sobre las diferentes áreas de la organización. Posteriormente, se establecen y fortalecen los controles internos y se implementan de medidas preventivas que garanticen la integridad y precisión de sus informes financieros.
SOLUCIONES RELACIONADAS
¿CÓMO PODEMOS APOYARTE?
CUÉNTANOS MÁS
Nos agradará saber más de ti y de tus proyectos. Completa el siguiente formulario y muy pronto nos pondremos en contacto contigo.