Cuestionario Gestión de Riesgos

COMPROMISO DE CONFIDENCIALIDAD

Toda la información que sea compartida entre su organización y la nuestra, incluyendo en ambos casos a cualquier empresa vinculada, y en cualquier formato, recibirá el tratamiento de confidencial. Este compromiso se mantendrá durante todo el proceso de evaluación y presentación de conclusiones, y posteriormente, con independencia del resultado de las gestiones. No podrá utilizarse información o documentación alguna sin autorización expresa de la otra parte, fuera de la finalidad estricta del presente acuerdo, asumiendo las consecuencias legales en otro caso.

Nombre y apellidos:

Cargo:

Acepto

DATOS BÁSICOS

Representante legal

Nombre y apellidos*:

DNI*:

Email*:

Teléfono*:

DATOS DE LA EMPRESA

Razón Social*:

C.I.F*:

Dirección*:

Personas de contacto* (debe incluir a la propiedad, el CEO o el más alto directivo posible)

Actividad/es*:

Facturación por Actividad/es*:

Número de trabajadores* (global y por centro, si procede):

Centros de trabajo(si tiene más de uno especificar dirección completa y número de trabajadores):

Este cuestionario se compone de 3 partes:

A - COMPLIANCE (Cumplimiento Normativo)

B - CONSULTORÍA IT - CIBERSEGURIDAD

C - PROGRAMA DE SEGUROS

A - COMPLIANCE

1. ¿Cuenta con un comité de compliance interno? SINO

2. ¿Tiene implantado un programa de cumplimiento normativo por una empresa externa? SINO

3. ¿Dispone de Auditor Externo? SINO

4. ¿Existe legislación específica aplicable a su actividad? SINO

¿Cuál?

5. ¿Precisa autorizaciones específicas para ejercer la actividad? SINO

¿Cuáles?

6. ¿Dispone de certificaciones ISO? SINO

¿Cuáles?

7. ¿Cumple con la normativa mercantil de presentación de cuentas anuales? SINO

8. ¿Ha tenido algún litigio de carácter laboral por cuestiones relativas a discriminación, acoso u otra conducta que pueda considerarse al margen de las reclamaciones propias de la gestión laboral ordinaria? SINO

9. ¿Dispone de algún manual de normas de régimen interno que se faciliten al trabajador? SINO

10. ¿Dispone de protocolos de política interna referente a gastos, pagos a proveedores, normas de contratación y selección de proveedores y empleados, normativa de selección y contratación de personal, etc.? SINO

11. ¿Existen normas internas de Responsabilidad Social Corporativa? SINO

12. ¿Se efectúan pagos y/o cobros en efectivo? SINO

13. ¿Tiene contratos con colaboradores externos para la consecución de negocios? SINO

14. ¿Participa en licitaciones públicas? SINO

15. ¿Opera fuera de España? SINO

En qué países?

16. ¿Tiene implantados los protocolos obligatorios en virtud de su actividad y numero de empleados, referidos a blanqueo de capitales, igualdad, salarial, acoso, etc? SINO

17. ¿Dispone de servicio de PRL propio o es ajeno? PropioAjeno

18. ¿Genera o puede generar en su actividad residuos que requieran un tratamiento especial? SINO

19. ¿Dispone de políticas de calidad que sean publicas? SINO

20. ¿Dispone de algún modelo de política ética? SINO

21. ¿En su actividad, si almacena en sus instalaciones sus productos o mercaderías, existen protocolos de control de inventarios? SINO

22. ¿Conoce y se ajusta totalmente a la normativa del RGPD? SINO

B - CONSULTORÍA INFORMÁTICA

1- ¿Qué tecnologías utiliza en su empresa?

- Correo electrónico- Página web- Servidores propios- Teletrabajo- Dispositivos móviles (tablet / smartphone / portátiles) con información de empresa

2- ¿Quién mantiene sus sistemas informáticos actualizados y al día?

- No lo sé- Tratamos de mantenerlos nosotros mismos como podemos- Nos los mantiene un amigo- Tenemos informático en plantilla- Subcontratamos el mantenimiento informático

3- ¿Tiene algún sistema de protección en sus ordenadores?, y ¿lo utiliza?

- No lo sé- No, ninguno- Todos los equipos tienen un antivirus instalado- Además de los antivirus tenemos un antimalware instalado- Además de antivirus y antimalware tenemos un cortafuegos en la empresa- Nos los mantiene un amigo- Tenemos informático en plantilla- Subcontratamos el mantenimiento informático

4- ¿Quién tiene permisos para la instalación de aplicaciones en los sistemas?

- No lo sé- Todos los usuarios- Algunos usuarios autorizados- Nuestro informático en plantilla

5- ¿Tiene definida algún tipo de política de gestión de contraseñas?

- No- Sí, el usuario escoge su contraseña- Nuestro servidor nos obliga a cambiar la contraseña cada cierto tiempo- Sí, tenemos una política de gestión de contraseñas, bien definida y de obligado cumplimiento- Nuestro informático en plantilla

6- ¿Cómo se deshace de la información, los soportes y sistemas que no va a utilizar?

- Los tiramos a la basura- Tenemos, una destructora de papel, el resto a la basura- Subcontratamos su destrucción- Disponemos de una política de destrucción de papeles y soportes; formateamos los soportes y destruimos los papeles según la normativa vigente

7- ¿Tiene presencia su empresa en las redes sociales?

- Sí, tenemos una cuenta de Twitter o Facebook... creo- Tenemos cuenta en un par de redes sociales, pero las actualizamos sólo cuando hay algo importante- Tenemos presencia en varias redes sociales y una persona que las mantiene actualizadas (Community Manager)- No, en ninguna

8- ¿Cuánto tiempo podría estar su empresa sin acceso al correo electrónico sin que esto le supusiera un problema?

- Menos de 4 horas- Más de 4 horas pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad.

9- ¿Con qué frecuencia realiza copias de seguridad de sus equipos, correo electrónico, página web y/o servidores de datos?

- Nunca / No lo sé- Cuando me acuerdo- Una vez al mes- Cada semana- Todos los días

10- ¿Dónde almacena las copias de seguridad?

- No lo sé- En los propios servidores de la empresa- Remotamente- Cada servicio tiene su política de almacenamiento.

11- ¿Cada cuánto tiempo verifica la integridad de sus copias de seguridad?

- Nunca/No lo sé- Cuando me acuerdo- Una vez al mes- Cada semana- Todos los días

12- ¿Qué servicio de correo electrónico utilizan?

- Usamos un correo gratuito (Gmail, Yahoo, etc.)- Mantenemos nuestro propio servidor de correo electrónico- Tenemos nuestro propio servidor de correo, lo mantiene un técnico externo- Lo tenemos contratado a una empresa de servicios.

13- ¿Quién crea y elimina las cuentas de correo electrónico de su empresa?

- Todos los usuarios- Algunos usuarios autorizados- Nuestro informático en plantilla- La empresa de servicios que nos gestiona el correo

14- ¿Cuánto tiempo podría estar su empresa con la página web caída sin que las pérdidas sean considerables?

- Menos de 4 horas- Más de 4 horas, pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad o tengo prevista una alternativa

15- ¿Con qué frecuencia actualiza la herramienta que gestiona los contenidos de su página web?

- Nunca/No lo sé- Cuando me acuerdo- Una vez al mes- Cada vez que sale una actualización

16- ¿Considera que cumple la legislación en materia de seguridad?

- No/ No lo necesito- No estoy segur@- No estoy al día de todo- Cumplo casi todo- Por completo

17- ¿Cuánto tiempo podría estar su empresa con sus sistemas caídos sin que las pérdidas sean considerables?

- Menos de 4 horas- Más de 4 horas, pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad o tengo prevista una alternativa

18- ¿Se realizan conexiones remotas a sus sistemas?

- Empleados y clientes a través de la página web- Los empleados accediendo a través de una aplicación/intranet- Solo yo, de forma segura- Los empleados pueden acceder a aplicaciones internas en remoto y usar escritorio remoto- No, nunca

19- ¿Quién tiene privilegios para administrar las aplicaciones internas de la empresa?

- Todos los usuarios- Algunos usuarios autorizados- Solo yo- Nuestro informático en plantilla- La empresa de mantenimiento informático que tenemos contratada

20- ¿Dónde se encuentran los servidores y routers de su organización?

- Están en una zona de paso- En un cuarto compartido- En un espacio con acceso restringido- En las instalaciones del proveedor

21- ¿Tiene un plan B por si ocurre algún desastre que le impida utilizar sus sistemas de información?

- No, no lo sé- Algo, pero no lo he probado- Sí, está definido, pero no lo hemos comprobado- Sí, bien definido y comprobado; con copias de seguridad en local- Sí, bien definido y comprobado; con copias de seguridad en otra ubicación fuera de la empresa- Sí, tenemos incluso servidores redundantes

22- ¿Cuánto tiempo podría estar su empresa sin que sus trabajadores puedan trabajar en remoto?

- Menos de 4 horas- Más de 4 horas, pero menos de un día- Entre 1 y 5 días- Más de 5 días, no es fundamental para mi actividad o tengo prevista una alternativa

23- ¿Quién autoriza a qué aplicaciones internas acceden los teletrabajadores?

- Todos los usuarios- Algunos usuarios autorizados- Solo yo- Nuestro informático de plantilla- La empresa de mantenimiento informático que tenemos contratada

24- ¿Los dispositivos móviles de empresa que usan sus empleados están debidamente actualizados?

- No/ No lo sé- Se actualizan de vez en cuando- Se actualizan cuando me avisa el informático o el fabricante- Estamos completamente actualizados

C - PROGRAMA DE SEGUROS

1. ¿Qué fórmula de gestión del programa de seguros existe en la empresa?

-dispone de una correduría de seguros cautiva en la organización o en el grupo al que pertenece, y se gestiona desde ahí la totalidad de pólizas de seguros, siniestros, etc.-cuenta con un departamento interno de gerencia de riesgos-existe una figura externa que actúa como gerente de riesgos, y de la mano de la propiedad, asesora y coordina el trabajo con compañías, corredurías de seguros, peritos, etc.-se cuenta con personal “insertado” por una correduría de seguros externa, funciones?-cada departamento y área de la empresa contrata las pólizas de seguros que entiende necesarias con la compañía o mediador que entiende conveniente-se contratan todas las pólizas de seguros con una compañía de seguros en directo-se contratan todas las pólizas de seguros a través de una entidad bancaria-se contratan todas las pólizas de seguros contando con un agente exclusivo que representa a una compañía en concreto-se contratan todas las polizas de seguros con un corredor de seguros conocido, local-se contratan todas las pólizas de seguros con un gran bróker (gran correduría)-no hay una fórmula definida de contratación de pólizas de seguros, y hay una persona que va tomando las decisiones sobre la marcha. (Quién es?, el director financiero?, el gerente?,…)

2. ¿Existe un departamento específico para la gestión de los siniestros acaecidos, (¿formado por personal propio? ¿Por personal insertado de una compañía o correduría?)

3. ¿Dispone de un programa informático para la gestión de su programa de seguros? ¿Para la gestión de sus siniestros?

4. ¿Conoce el importe de las primas de seguros anual en su organización? ¿Qué % supone sobre su facturación anual?

5. ¿Hay una fecha de vencimiento unificada para todas las pólizas de su programa de seguros?

6. ¿Tiene conocimiento de la siniestralidad en su empresa en los últimos años?

7. ¿Existen fechas previstas de revisión de pólizas de seguros, contenidos, primas, etc?

8. ¿Se llevan a cabo de forma prevista y periódica por parte de sus gestores de riesgos, revisión de las instalaciones y de las medidas frente al robo, al incendio, etc?

9. ¿Se llevan a cabo acciones formativas para los empleados en sus diferentes niveles de responsabilidad y áreas de trabajo, en las materias vinculadas con la gestión de riesgos? (manipulación de productos, ciberseguridad, …)

10. ¿Utilizan las pólizas de seguros como fórmula de beneficios sociales para sus empleados? (en qué áreas: salud, pensiones, servicio de asesoramiento y contratación, accidentes, …)

11. Sobre los siguientes ramos del seguro, seleccione una de las opciones:
Los conozco y los utilizo
Los conozco pero decidimos no contratarlos
No los conozco lo suficiente

-Daños Materiales Propios
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Responsabilidad Civil (Actividad, Producto, Patronal,…)
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Responsabilidad Civil Profesional
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Responsabilidad Civil De Administradores Y Directivos (D&O)
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Flotas De Vehículos
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Fórmulas De Ahorro, Inversión Y/O Pensiones Colectivos
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Salud Privada
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Compensación por Baja Diaria o ILT
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Accidentes Colectivos Convenios
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Responsabilidad Medioambiental
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Transporte De Mercancías
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Mercancías Almacenadas
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-P&I
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Seguro De Crédito Comercial
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Pólizas De Afianzamiento / Caución
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Agroseguro
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Ciberseguro – Riesgos Cibernéticos
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente
-Equipos Electrónicos, Maquinaria, Montaje
Los conozco y los utilizoLos conozco pero decidimos no contratarlosNo los conozco lo suficiente

OPERATIVA

Para completar la evaluación, es necesario analizar los aspectos técnicos, jurídicos y económicos de las pólizas de seguros que conforman su actual programa asegurador. Para lo cual podemos trabajar sobre un cuadro resumen de capitales, coberturas, vencimientos, primas, y exclusiones, o bien, revisar las condiciones particulares, generales y especiales de las pólizas de seguro u otros contratos que pudieran existir.

La fórmula habitual es adjuntar esta información, aunque también existe la opción de concertar una reunión de trabajo en sus instalaciones con uno de nuestros técnicos, para analizar in situ y sin sacar de su empresa la documentación referida.

Indíquenos qué fórmula prefiere:

Adjuntar documentaciónConcertar reunión in company

Adjuntar archivos

Debe adjuntar la documentación siguiendo los siguientes pasos:
1- Haga click AQUI

2- Adjunte el archivo

3- Copie el enlace (Copy to Clipboard)

4- y lo pega aquí (Si tiene varios archivos genere un enlace por archivo y los pega en el área de texto):

Si tiene dudas en este vídeo puede ver cómo hacerlo

Acepto: al enviar el presente formulario reconoce haber leído el contenido de la cláusula de la Política de Privacidad de Datos y acepta su contenido.

Δ