Modelo GRC

Un enfoque integral basado en gobernanza, gestión del riesgo y cumplimiento corporativo, bajo una visión escalable, orientada a la creación de valor y protección del órgano de administración

Muchas organizaciones disponen de políticas y procedimientos formales, pero sin una conexión efectiva en la operativa, ni en el sistema de control interno. Esta desconexión genera duplicidades, debilita la supervisión y dificulta acreditar una diligencia debida real ante reguladores y terceros.

1.

Evaluación estructurada del riesgo y de la exposición real

Analizamos el mapa de riesgos legales para identificar brechas de control y áreas críticas que puedan comprometer al órgano de administración.

2.

Integración en la arquitectura de control interno

Incorporamos el compliance en los procesos y órganos de supervisión, garantizando coherencia, trazabilidad y control efectivo.

 

3.

Revisión independiente y capacidad de acreditación

Evaluamos la solidez del modelo y su capacidad probatoria, reforzando la posición de la organización ante inspecciones, requerimientos y escenarios de responsabilidad.

Compliance legal
Nuestros Servicios

Compliance legal

Transforma el riesgo legal en ventaja competitiva

Descarga el brochure [659 kb]

Nuestras soluciones

  • Diseño del modelo GRC corporativo y definición de la arquitectura de control.
  • Integración de los distintos sistemas de gestión (compliance, riesgos, ESG, seguridad de la información, privacidad, continuidad de negocio, etc.).
  • Definición de mapas de riesgos integrados, apetito de riesgo y controles.
  • Desarrollo de políticas, procedimientos y sistemas de reporting al órgano de administración.
  • Identificación y análisis de riesgos legales, regulatorios y de cumplimiento.
  • Elaboración de mapas de riesgos y priorización según impacto y probabilidad.
  • Evaluación de controles existentes y detección de brechas.
  • Diseño de planes de acción y medidas de mitigación.
  • Revisión periódica y mejora continua del sistema.
  • Diseño, implantación y actualización de Modelos de Prevención de Delitos conforme al art. 31 bis del Código Penal y a las principales normas de referencia (UNE 19601, ISO 37301)
  • Diagnóstico y análisis de riesgos penales corporativos.
  • Adecuación de modelos internacionales a la normativa local.
  • Revisión de la eficacia del sistema y mejora continua.
  • Asistencia como Compliance Officer externo.
  • Implementación y revisión de sistemas y políticas de PBC/FT.
  • Evaluación de riesgos y elaboración de mapas de riesgo.
  • Asesoramiento en medidas de diligencia debida y titular real.
  • Procedimientos de detección y reporte de operaciones sospechosas.
  • Protocolos de actuación ante alertas internas.
  • Formación para empleados y órganos de gobierno.
  • Apoyo en auditorías e inspecciones regulatorias.
  • Asistencia en investigaciones internas.
  • Prevención de riesgos legales en materia laboral y de Seguridad Social.
  • Protocolos obligatorios y recomendados:
    • Acoso laboral y sexual.
    • Igualdad y no discriminación.
    • Desconexión digital.
  • Adecuación al Estatuto de los Trabajadores y normativa laboral vigente.
  • Cumplimiento normativo en RR.HH. y relaciones laborales.
  • Adecuación completa o parcial al RGPD y a la LOPDGDD y auditorías del nivel de cumplimiento.
  • Análisis de riesgos y evaluaciones de impacto (DPIA).
  • Adaptación a los controles del ENS (Esquema Nacional de Seguridad) y de la ISO 27001.
  • Gestión de brechas de seguridad y notificaciones a las Autoridades de control y a los afectados.
  • Ayuda en el control del cumplimiento normativa como miembros del Comité de Privacidad o DPO externos.
  • Adecuación a la normativa en materia de ciberseguridad (Reglamento DORA, Directiva NIS2, etc.)
  • Diseño e implantación de estrategias de ciberseguridad y gestión de riesgos tecnológicos.
  • Evaluación y fortalecimiento de controles de seguridad (red, endpoint, identidad y acceso).
  • Desarrollo de políticas y protocolos de respuesta ante incidentes.
  • Asistencia en investigaciones de ciberincidentes.
  • Auditoría y revisión de sistemas críticos, incluyendo IA y automatizaciones.
  • Implementación responsable y segura de soluciones de IA: auditoría del uso de la IA, diseño de políticas internas de uso de la IA, adaptación al Reglamento de Inteligencia Artificial (RIA)
  • Formación en ciberseguridad, uso seguro de datos y gobernanza de IA.
  • Adaptación a la ISO 42001.
  • Soporte en el control del cumplimiento como miembros del Comité de IA o AI Officer externo.
  • Diseño de medidas de protección organizativas, tecnológicas y/o legales (marcaje, clasificación, régimen de permisos y autorizaciones, políticas específicas, cláusulas en contratos relevantes, protocolización notarial, controles de acceso, soluciones de Data Loss Prevention, etc.)
  • Diseño e implementación de canales internos de información conforme a la Ley 2/2023.
  • Protocolos de gestión, investigación y resolución de denuncias.
  • Garantías de confidencialidad y protección del informante.
  • Externalización del canal de denuncias.
  • Formación y comunicación interna del sistema.
  • Auditoría sobre sistemas internos de información y canales éticos
  • Evaluación de integridad de proveedores, socios y colaboradores.
  • Due diligence en operaciones de M&A.
  • Control de riesgos en la cadena de valor.
  • Monitorización continua de terceros críticos.
  • Auditoría de sistemas de gestión de compliance conforme a ISO 37301 / UNE 19601.
  • Auditorías de eficacia de modelos de prevención penal.
  • Auditorías de sistemas de gestión de riesgos y control interno.
  • Auditorías de privacidad, seguridad de la información e IA.
  • Elaboración de informes al órgano de administración y recomendaciones de mejora.
  • Programas de formación en compliance penal y normativo.
  • Formación específica para directivos y órganos de administración.
  • Cursos presenciales y online.
  • Acciones de sensibilización y cultura ética corporativa
  • Asesoramiento en buen gobierno corporativo.
  • Integración del compliance en estrategias ESG.
  • Prevención de riesgos reputacionales.
  • Transparencia, sostenibilidad y responsabilidad social.
  • Asesoramiento para el cumplimiento de los estándares de la ISO 37000
  • Acompañamiento continuo en materia de compliance.
  • Asistencia ante inspecciones y procedimientos sancionadores.
  • Gestión de crisis y riesgos legales.
  • Soporte al órgano de administración y alta dirección.
  • Diseño, implantación y revisión de Planes de Continuidad de Negocio (BCP) y Planes de Recuperación ante Desastres (DRP).
  • Análisis de Impacto en el Negocio (BIA) y definición de procesos críticos.
  • Integración de la continuidad de negocio en el marco GRC y de gestión de riesgos corporativos.
  • Adecuación a estándares internacionales, en particular ISO 22301 (Sistemas de Gestión de la Continuidad del Negocio).
  • Pruebas, simulacros y revisión periódica de los planes.
  • Asistencia al órgano de administración y alta dirección en materia de resiliencia operativa.  
Descubre los 10+1 Beneficios del Compliance
Legal

Descubre los 10+1 Beneficios del Compliance

    Nuestros expertos

    Ignacio Ripol
    Ignacio Ripol
    Socio de Mercantil
    Barcelona
    Ver perfil
    Joan Saula
    Joan Saula
    Socio de Legal
    Barcelona
    Ver perfil
    Eloi Font
    Eloi Font
    Socio de Legal Digital
    Barcelona
    Ver perfil

      Contenidos relacionados

      Actualización jurídica para tu empresa
      Legal news Actualización jurídica para tu empresa
      Novedades legales: sentencias del Tribunal Supremo, riesgos digitales, nueva Ley 10/2025 y gobierno corporativo para reforzar cumplimiento y seguridad jurídica
      Ignacio Ripol
      Ignacio Ripol
      | Lectura de 4 minutos | 02/02/2026 01:34 p
      El compliance como requisito para competir en el mercado
      Compliance estratégico El compliance como requisito para competir en el mercado
      El compliance se consolida como un requisito clave para competir: garantiza integridad, reduce riesgos y fortalece la confianza en toda la cadena de valor.
      Ignacio Ripol
      Ignacio Ripol
      | Lectura de 3 minutos | 19/11/2025 04:31 p
      El Supremo refuerza la protección del cliente ante fraudes bancarios digitales
      Legal news El Supremo refuerza la protección del cliente ante fraudes bancarios digitales
      El Supremo refuerza la responsabilidad de la banca ante fraudes digitales y protege a los clientes en casos de operaciones no autorizadas como el phishing.
      Ignacio Ripol
      Ignacio Ripol
      | Lectura de 3 minutos | 19/06/2025 12:29 p