RIESGOS INTERNOS

RIESGOS INTERNOS

Nos especializamos en  proveer servicios y soluciones integrales para mitigar los riesgos propios de los procesos de selección e incorporación de nuevos trabajadores, así como durante todo el tiempo que una persona está activa laboralmente en una compañía, especialmente si tiene acceso a equipos, materiales o información de valor para la empresa.

Estos servicios son diseñados especialmente para el uso de áreas de RR.HH, Security & Compliance (auditorías).

En Riesgos Internos, nos enfocamos en el desarrollo de servicios transversales que ayuden a prevenir y mitigar los riesgos que ocurren dentro de una organización atendiendo así, diferentes áreas como RH, Seguridad, TI, Legal, Compliance e incluso la alta dirección si es el caso. La unidad de negocio de riesgos internos (RI), esta compuesta por cuatro divisiones: Integridad Laboral, Ciberseguridad, Seguridad Física y Seguridad Electrónica, con las cuales conseguimos una cobertura holística de los riesgos (360).

En el esfuerzo de buscar el mayor alcance en la prevención, creamos el producto llamado Gestión Corporativa de Riesgos (GCR), compuesto por servicios seleccionados, que sobre una plataforma Big Data, permiten monitorear las principales fuentes de riesgo logrando un control anticipado con resultados óptimos en los procesos y recursos de la empresa. Haz click aquí para leer más de este producto.

INTEGRIDAD LABORAL

ANÁLISIS DE RIESGOS

El análisis de riesgo es un servicio estratégico enfocado en la prevención y mitigación del riesgo al interior de las organizaciones, que nos permite evaluar a los funcionarios periódicamente para prevenir posibles riesgos o pérdidas que pueden afectar el patrimonio de la organización.
El análisis de riesgo se aplica para los siguientes procedimientos:

l

Proceso de selección

i

Evaluaciones periódicas de empleados

Evaluaciones posteriores a algún evento

Evaluaciones para transferencias de puesto

VALIDACIÓN DE RIESGO BÁSICO

Es la verificación de la información personal y financiera del empleado o potencial empleado facilitando a las empresas evaluar de manera integral su comportamiento ético para identificar futuros riesgos y/o amenazas.

VALIDACIÓN DE RIESGO PREMIUM

A

Validación de riesgo básico

A

Verificación de afiliación de salud

A

Verificación académica

A

Multas electorales

A

Verificación fiscales

A

Listas restrictivas internacionales: Interpol, OFAC, SOLAFAT

A

Verificación de antecedentes laborales

A

Verificación de cargos públicos (solo en Perú)

A

Validación listas restrictivas internacionales

A

Record del conductor

A

Registro de deudas alimentarias

A

Verificación de deudas alimentarias

A

Verificación de filiaciones políticas (solo en Perú)

A

Comportamiento financiero

TEST DE CONFIABILIDAD
(Evaluación psicológica)

A través de la prueba, las empresas pueden evaluar inicial y periódicamente la ética de un postulante o colaborador tomando en consideración indicadores que pronostican comportamientos inadecuados en el trabajo.

A

Test simula una entrevista virtual y utiliza técnicas interactivas y dinámicas para detectar riesgos relacionados a deshonestidad, fraude, violencia, acoso, corrupción, accidentes y adicciones, entre otros de manera indirecta al evaluado.

A

Dos niveles de pruebas para mejor comprensión del evaluado dependiendo su nivel académico

A

Diferentes versiones para diferentes perfiles, candidatos colaboradores actuales.

A

Diferentes versiones para diferentes perfiles, candidatos colaboradores actuales.

A

Actualizaciones anuales, comprobando su adaptabilidad a los procesos y comportamientos, adicionalmente una alta validez comprobada

A

Ninguna prueba es igual a la otra.

TEST DE FACTOR OSCURO

En esta prueba se evalúa tanto la ética como las conductas de riesgo de un trabajador asociadas a perfiles psicopáticos ó transgresores que puedan generar mayor conflictividad ó índices de peligro dentro del proyecto o la organización.

A

Test simula una entrevista virtual y utiliza técnicas interactivas y dinámicas para detectar riesgos relacionados a deshonestidad, fraude, violencia, acoso, corrupción, accidentes y adicciones, entre otros de manera indirecta al evaluado.

A

Diferentes versiones para diferentes perfiles, candidatos colaboradores actuales

A

Dos niveles de pruebas para mejor comprensión del evaluado dependiendo su nivel académico

A

Actualizaciones anuales, comprobando su adaptabilidad a los procesos y comportamientos, adicionalmente una alta validez comprobada.

VERIFICACIONES
VISITAS DOMICILIARIAS

A través de este procedimiento se valida la autenticidad de la información dada por el candidato, haciendo una visita a su domicilio donde se evalúan los diferentes aspectos de su entorno, como: nivel socioeconómico, personas con quien vive y relación. Además de una breve referencia de la persona entrevistada.

    POLÍGRAFO

    Es una prueba científica basada en la medición de parámetros de respuesta involuntaria del entrevistado ante una pregunta orientada. Las pruebas de polígrafo, se realizan con personal calificado y certificado siguiendo todos los protocolos internacionales de la AIPP, ALP, APA.

    SAFETY AND SECURITY

    ESTUDIOS Y AUDITORIAS DE RIESGO PATRIMONIAL

    La seguridad de los activos físicos y patrimonio de una empresa, son de vital importancia para la operación en ese sentido a través de nuestros consultores especializados realizamos el diagnostico, e informe integral de todo su sistema de seguridad, para hacerlo mas eficiente y en su real dimensión. 

    A

    Instalaciones físicas e infraestructura

    A

    Transporte

    A

    Seguridad electrónica

    A

    Procedimientos de seguridad privada y de resguardos

    A

    Auditoria

    A

    Seguridad de la información

    A

    Planes de acción y contingencias

    A

    Confección de TDR (términos de referencia) y Procurement

    A

    Administración del contrato de seguridad

    PERSONAL INTERNO
    DE INFORMACIÓN (PII)

    Conocer lo que sucede realmente dentro de su organización es importante para prevenir riesgo y situaciones que puedan afectar su operación, el servicio de personal interno de información (PII) le permite anticiparse a robos, fraudes, fugas de información, acoso sexual, mal clima laboral, incumplimientos, etc. 

    INVESTIGACIONES CORPORATIVAS

    La ocurrencia de hechos que alteren, atenten y afecten el desarrollo normal de las operaciones de una organización, deben ser investigados para entender su origen, causa y responsabilidad, no solo con el objeto de sancionar a los responsables, si no también, para identificar las vulnerabilidades en el sistema, con el fin de subsanarlas y prevenirlas. Una investigación corporativa es transversal a la organización y según su complejidad puede tener un alcance profundo y prolongarse en el tiempo, hasta llegar a descubrir la verdad de los hechos. 

    Una investigación corporativa, se desarrolla en los siguientes niveles de trabajo:

    A

    Bases de datos

    A

    Investigación de campo

    A

    Investigación virtual

    A

    Redes sociales

    A

    Media

    A

    WEB

    Según la profundidad de la investigación, se pueden desplegar las siguientes capacidades. 

    A

    Análisis de fuentes abiertas

    A

    Análisis forense de evidencia digital

    A

    Análisis de dispositivos móviles e informáticos

    A

    Análisis de voz

    BARRIDO ELECTRÓNICO

    El avance tecnológico, facilita la intrusión en la privacidad de las organizaciones, usando dispositivos no autorizados de escucha, para obtener información privilegiada de tipo comercial, legal o estratégica. 

    Estos dispositivos ilegales suelen colocarse de forma clandestina en lugares de importancia, como oficinas de altos ejecutivos, salas de reunión y directorio, etc.… El barrido electrónico tiene como objetivo detectar y desactivar cualquier dispositivo de escucha no autorizado y aislar el área afectada hasta el momento de la reunión, garantizando privacidad en la reunión.

    El barrido electrónico por ser efectivo debe ser utilizado en las siguientes circunstancias: 

    A

    SOSPECHA Y PREVENCIÓN (mínimo 2 veces al año)

    A

    ANTES DE UNA REUNIÓN DE IMPORTANCIA

    ESTUDIOS Y AUDITORIAS DE SEGURIDAD INDUSTRIAL (SAFETY)

    La seguridad en el ambiente de trabajo es fundamental para proteger a los trabajadores, a los equipos y sistemas de la empresa basado en la legislación laboral de cada país y en normas internacionales relativas a la salud ocupacional y ergonométrica, realizamos el diagnostico, inspección e informe de su sistema de seguridad industrial (SAFETY) para optimizar el empleo de recursos en su real dimensión. 

    Alcances: 

    A

    Instalaciones físicas

    A

    Procesos laborales críticos y complejos

    A

    Sistemas y críticos

    A

    Ergonometria

    A

    Salud ocupacional

    A

    Planes de acción y contingencia

    CIBERSEGURIDAD: SERVICIOS

    Aplicamos un conjunto de medidas especiales para proteger los datos de las organizaciones a través de tres servicios

    ETHICAL HACKING 

    Es una técnica para explorar las vulnerabilidades de los sistemas, hacienda pruebas de intrusión controladas y autorizadas generalmente por la alta gerencia para verificar y evaluar la seguridad física y lógica de los sistemas de información, redes de computadoras, aplicaciones web, bases de datos, sistemas de backup. La técnica consiste en generar un ataque a través de un equipo externo (Red Team) que usa técnicas de hackeo, para reportar las vulnerabilidades y medir la respuesta de seguridad del equipo interno (Blue Team) y la capacidad de recuperación en caso de daño (Purple Team). Al término de este proceso, se emite un informe completo con recomendaciones en base a las prioridades de la organización.

      PENTESTING

      Es una prueba de penetración que utiliza herramientas específicas para demostrar que datos corporativos pueden ser sustraídos por este tipo de acciones. Al igual que el ethical hacking, el pentesting busca encontrar las vulnerabilidades usando herramientas específicas o focalizadas a un área en particular y de esa manera saber qué medidas correctivas emplear optimizando recursos. Entre las principales técnicas usadas en el pentest, están la “white box”, “black box” y la “gray box” todas ellas diferenciadas en alcance y profundidad. 

      OSINT

      Conocido como “Open Source Intelligence”, es una técnica de investigación basada en la búsqueda y análisis de información en fuentes abiertas, puede ser usada para complementar los hallazgos, luego de un ethical hacking o pentest, complementar una investigación regular, acelerar el proceso investigativo, documentarse sobre un tema específico, seguir el rastro de operaciones y comunicaciones de una empresa, etc., aprovechando la cantidad disponible. El OSINT, es una técnica usada, principalmente por investigadores, fuerzas de seguridad, escritores y estudiantes entre otros. 

        SEGURIDAD ELECTRÓNICA

        A

        CCTV

        A

        BARRERAS

        A

        CERCOS ELÉCTRICOS

        A

        SISTEMAS CONTRA INCENDIO

        A

        CONTROLES DE ACCESO

        A

        ALARMAS

        A

        SISTEMAS INTEGRADOS INTELIGENTES

        A

        MOLINETES

        A

        CENTROS DE CONTROL

        ¡ESTAMOS PARA AYUDARTE!

        Riesgos Internos

        Riesgos Operacionales

        1 + 4 =