Usługi Pionu Bezpieczeństwa Biznesowego

PBB – to zestaw usług dla biznesu zapewniających ochronę interesów organizacji i osób w sytuacjach:

  • kryzysu
  • konfliktów biznesowych
  • bezpodstawnych roszczeń i oskarżeń
  • ataków medialnych
  • oddziaływań zakulisowych / niejawnych
  • możliwości wewnętrznych i zewnętrznych działań przestępnych

Ochrona informacji i danych osobowych

  • RODO
    • ustalanie i systematyka danych osobowych w organizacji
    • weryfikacja rejestru czynności przetwarzania danych osobowych
    • analiza luk i rekomendacje
    • dostosowanie organizacji do stosowania RODO
    • przegląd postimplementacyjny
    • wsparcie dla ADO w zakresie RODO
    • wsparcie dla IOD w zakresie RODO
    • outsourcing funkcji IOD
    • DPIA
    • przygotowanie do certyfikacji RODO
    • szkolenia i elearning
    • wsparcie w kontaktach z organem nadzorczym lub osobami, występującymi
      z roszczeniami o naruszenie bezpieczeństwa danych osobowych ich dotyczących.
  • ISO 27001
    • wdrożenie SZBI zgodnie z normą
    • przygotowanie do certyfikacji
    • wsparcie doradcze i szkoleniowe
  • Ochrona danych przed atakami wykorzystującymi narzędzia IT oraz “inżynierię społeczną”
    • badanie podatności – pentestyi odporność na manipulację
    • wdrożenie mechanizmów ochrony

 

Ryzyko

  • Nieprawidłowości gospodarczych
    • AML
      • kompleksowe wsparcie w ocenie, optymalizacji oraz wykonywaniu obowiązków nałożonych na instytucje finansowe w obszarze przeciwdziałania praniu pieniędzy
      • analiza compliance
      • przygotowanie i doskonalenie procedur
      • doradztwo w wyborze narzędzi analitycznych
      • szkolenia
      • wspomaganie pracy prawników wewnętrznych w minimalizowaniu strat finansowych, reputacyjnych i regulacyjnych, wynikających z nieadekwatnego zarządzania ryzykiem prania pieniędzy.
    • korupcja i nadużycia
      • ocena odporności organizacji na korupcję i nadużycia
      • identyfikacja „czerwonych flag”
      • ocena obecnie obowiązujących rozwiązań
      • przygotowanie i wdrożenie Kodeksu Etyki
      • przygotowanie systemu zapobiegania i przeciwdziałania korupcji i nadużyciom – dostosowanie do wymagań normy 37001
      • przygotowanie do certyfikacji wg normy 37001
      • certyfikacja wg tej normy i przeglądy
      • przygotowanie systemu zgłaszania nieprawidłowości i korupcji
        • whistleblowing IT system – wdrożenie dedykowanego systemu IT dla Sygnalistów
        • przygotowanie procedur zgłaszania przez Sygnalistów oraz postępowania z informacjami
        • wsparcie w zakresie utrzymania systemu dla Sygnalistów
        • szkolenia dla pracowników w zakresie zgłoszeńi obsługi systemu zgłoszeń
    • przeciwdziałanie przestępczości finansowej w instytucjach depozytowych, instytucjach rozpraszania ryzyka oraz inwestycyjnych
      • kompleksowa ocena oraz wsparcie w organizacji procesu zarządzania ryzykiem nadużyć w tych instytucjach
      • analiza wybranych obszarów działalności instytucji finansowych w kontekście ekspozycji na ryzyko nadużyć, ocena i doskonalenie funkcjonujących w instytucji finansowej mechanizmów oceny klientów
      • ocena nowych produktów i usług finansowych w kontekście ekspozycji na ryzyko nadużyć
      • pomoc w procesie wyboru optymalnych rozwiązań organizacyjnych i technicznych, służących zapobieganiu nieprawidłowościom i defraudacjom
      • wsparcie prawne i merytoryczne organizacji w związku z postępowaniami prowadzonymi przez organa ścigania i inne instytucje

 

  • Bezpieczeństwa istotnych procesów biznesowych
    • ochrona fizyczna i zabezpieczenia techniczne
    • bezpieczna komunikacja i badania antypodsłuchowe
    • wywiad i kontrwywiad gospodarczy
    • wsparcie informacyjne procesów HR
    • ocena bezpieczeństwa biznesowego transakcji, analiza konkurencji oraz wiarygodności Klienta
    • rozpoznanie sytuacji majątkowej
    • legal compliance
    • audyty wewnętrzne, audyty śledcze
    • forensic, informatyka śledcza, analiza kryminalistyczna
    • wsparcie w postępowaniu dowodowym
  • Zarządzania kryzysem
    • ocena i przygotowanie planów ciągłości działania
    • opracowanie i wdrożenie procedur zarządzania kryzysowego
    • ochrona przed atakiem PR
    • negocjacje i mediacje biznesowe
    • ochrona Infrastruktury Krytycznej – monitorowanie działalności podmiotu w zakresie ochrony infrastruktury krytycznej.
    • planowanie ochrony obiektowej, fizycznej, osobowej
    • ochrona indywidualna
    • profilaktyka antyterrorystyczna
      • analiza zagrożeń, ze szczególnym uwzględnieniem terroru i terroryzmu bombowego i bioterroryzmu oraz wykorzystania potencjalnie niebezpiecznych substancji chemicznych
      • kształtowanie polityki bezpieczeństwa w zakresie działań antyterrorystycznych, w tym ze szczególnym uwzględnieniem przedsięwzięć wynikających z Ustawy o działaniach antyterrorystycznych (z dnia 10.06.2016 r. Dz.U. poz. 906) oraz rozporządzeniami do niej
      • doradztwo/szkolenia o charakterze informacyjnym i poglądowym, od poziomu bazowego do procedur wysokospecjalistycznych, np. organizacja systemu kontroli bezpieczeństwa w portach lotniczych i obiektach szczególnych (kopalnie, instalacje militarne, instalacje energetyczne, banki);
    • prewencja antyterrorystyczna – w zakresach j.w. oraz do poziomu sporządzania dokumentacji projektowej i wykonawczej;
      • reagowanie w sytuacji zagrożeń terrorystycznych – w zakresie planowania i wdrożeń oraz szkoleń dla personelu zasadniczego, ochronnego i managementu
      • przywracanie normalnego funkcjonowania po zamachu terrorystycznym – w zakresie planowania i wdrożeń oraz szkoleń dla personelu i managementu;
      • obszar prohibitów:
        • infiltracja i eksfiltracja obiektów
        • RTA – red team analysis i tworzenie (wypracowywanie) scenariuszy ewentualnościowych
        • Stress test obiektów – planowanie testu, ocena infrastruktury bezpieczeństwa i organizacji ochrony fizycznej
    • doradztwo/szkolenia z zakresu technik walki, interwencji, strzelania bojowego i policyjnego
  • Prawidłowej realizacji projektów inwestycyjnych (również infrastrukturalnych w modelu FIDIC)
    • analiza zagrożeńprojektowych i szans osiągnięcia celów projektu
    • opracowanie planu zarządzania zagrożeniami projektowymi
    • zarządzanie ryzykiem kontraktowym (m.in. ryzyko roszczeń, ryzyko utraty zdolności do realizacji kontraktu, ryzyko konsekwencji związanych z bezprawnąrealizacjąkontraktu)
    • zarządzanie problemami krytycznymi (m.in. konflikty zewnętrzne
      i wewnętrzne, utrata zaufania i motywacji, bezprawne roszczenia i ataki medialne, działania nieuczciwej konkurencji).
    • negocjacje nowych warunków realizacji projektu z interesariuszami zewnętrznymi
      i wewnętrznymi
    • audyt i wzmocnienie skuteczności komunikacji społecznej dla inwestycji
    • doradztwo
      • Project Rescue
        • ratowanie zagrożonych projektów
        • naprawa zagrożonych projektów
        • zarządzanie zagrożonymi projektami
        • zarządzanie projektem w kryzysie
        • zarządzanie zagrożeniami projektowymi
  • Rzetelności sprawozdawczości finansowej (w tym due dilligence)

Złóż zapytanie

2 + 3 =