Poslovno savjetovanje

Zakonska usklađenost

Usluge usklađivanja sa zakonskim okvirom ne uključuju samo pravni segment nego su vrlo multidisciplinarne obaveze pravnih subjekata. Osim pravnog segmenta, većina novih regulativa očekuje usklađenost i u organizacijsko-procesnom smislu, kao i primjenu adekvatnih tehničko-tehnoloških alata za praćenje usklađenosti.

Pružamo klijentima  uslugu usklađenosti s brojnim multidisciplinarnim regulativama poput:

  • Izrada  CSRD  izvješća sukladno ESRS standardu
  • GDPR i UK-GDPR
  • Zakon o zaštiti prijavitelja nepravilnosti (tzv. „Zviždači“)
  • Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NIS1 i NIS2, DORA, CER i slično)
  • SOC2, HIPAA i slično kao razne regulative za područje SAD

 

U obavezi usklade su svi pravni subjekti koji prikupljaju i obrađuju osobne podatke (u GDPR terminologiji znani kao voditelji obrade). Osim što se sama institucija koja prikuplja i obrađuje osobne podatke mora uskladiti s GDPR-om, važno je imati na umu i da se moraju uskladiti i svi vanjski dobavljači usluga što se u GDPR terminologiji zove izvršitelj obrade, a što je odgovornost voditelja obrade da vodi računa da su ti izvršitelji obrade adekvatno usklađeni.

Poanta GDPR-a je da svaka fizička osoba ima pravo znati što se sa predanim podacima događa, za koje su svrhe prikupljane, kojim se sve trećim stranama isti predaju i s kojom svrhom. U tom smislu fizičke osobe (u GDPR terminologiji znani kao ispitanici) imaju pravo i moraju u roku 30 dana od pravnog subjekta koji posjeduje njihove podatke dobiti odgovor o tome što točno s istima rade i/ili može zatražiti čitav niz radnji – brisanje, izmjenu podataka, ograničenje u obradi, prijenos trećima i slično.

Budući da Uredba ne navodi taksativno koje mjere tehničke zaštite treba primijeniti, ali očekuje da se isti primijene, svaka institucija treba procijeniti koliko su kvalitetno podaci zaštićeni i koliko je osjetljiva njihova djelatnost u tom smislu. Ujedno, voditelji obrade imaju obavezu sami procijeniti kolika je šansa mogućnosti otuđenja ili bilo kakvog drugog vida neadekvatnog postupanja s podacima. Za neke je institucije adekvatna zaštita podataka dovoljna putem šifre na računalu i držanja dokumentacije u ormariću s ključem, a neke će institucije morati u operativnom poslovanju primijeniti enkripcijske alate s višestrukim zaštitama kako bi zaštitile podatke. Ipak, evidentno je da regulatori unutar EU stavljaju veliki naglasak na tehničke mjere zaštite podataka.

Privola se prikuplja za prikupljanje i obradu osobnih podataka tek u slučajevima kada prikupljanje i obrada osobnih podataka nije regulirana zakonom i/ili postojećim ugovornim odnosom. Primjerice, nije moguće tražiti od banke u kojoj imate tekući račun da izbriše osobne podatke, ali da istodobno nastavite koristiti usluge banke. Privole se u praksi najčešće koriste za dio podataka koji nisu obuhvaćeni ugovorom ili nisu definirani zakonom. Tako primjerice za realizaciju ugovora o radu nije potrebno prikupljati privolu zaposlenika za osnovne osobne podatke, ali ako tvrtka poslodavac koristi satelitsko praćenje službenih vozila, za takav vid obrade osobnih podataka bi tvrtka poslodavac trebala imati privolu zaposlenika.

Ne, osim GDPR-a odnos fizičkih osoba i pružatelja usluga će biti dodatno definiran budućim regulativama poput ePrivacy, IDD, Talinska deklaracija, PSD2 i sličnim regulativama koje će ovisno o djelatnosti pružatelja usluge, fizičkoj osobi garantirati kvalitetno čuvanje i transparentnu obradu podataka, pa tako i osobnih podataka. Za očekivati je da će u nadolazećim godinama sigurnost i transparentnost obrade podataka biti sve veći fokus regulatora i zakonodavnih tijela.

U obavezi usklađivanja s navedenim zakonom su: - Poduzeća koja zapošljavaju najmanje 50 zaposlenika, bez obzira na prirodu njihove djelatnosti - Mala i mikropoduzeća, koja, među ostalim, sudjeluju u natječajima za javnu nabavu, koriste fondove EU-a, izložena su pranju novca ili pripadaju reguliranim subjektima u financijskom uslužnom sektoru - Pravne osobe u javnom sektoru.

Temeljni cilj NIS direktive jest osigurati u svim državama članicama EU-a zajedničku razinu sigurnosti mrežnih i informacijskih sustava, čije bi neispravno funkcioniranje uslijed sigurnosnih incidenata moglo imati snažne posljedice na društvo ili nacionalnu ekonomiju.

NIS 2, kao i prijašnja varijanta direktive, odnosi se na operatore ključnih usluga i davatelje digitalnih usluga, ali će se broj sektora koje obuhvaća proširiti sa dosadašnjih 19 na 35. Tako će se u njezin obuhvat, uz sektore kao što su energetika, zdravstvo, bankarstvo i financije, opskrba vodom za piće i njezina distribucija, digitalna infrastruktura i usluge u sustavima državne informacijske infrastrukture, uključiti i primjerice poštanske usluge, gospodarenje otpadom, proizvodnja i distribucija hrane i kemikalija. Direktiva NIS 2 primjenjivat će se i na javne uprave na središnjoj i regionalnoj razini.

The Digital Operational Resilience Act/Zakon o digitalnoj operativnoj otpornosti - DORA-om se stvara regulatorni okvir za digitalnu operativnu otpornost, u sklopu kojeg sva poduzeća (koje zahvaća obveza) moraju osigurati da su otporna na sve vrste poremećaja i prijetnji povezanih s IKT-om (informacijske i komunikacijske tehnologije) te da mogu odgovoriti na njih i oporaviti se od njih. Jednaki zahtjevi vrijede za sve države članice EU-a, a pritom je glavni cilj spriječiti i ublažiti kiberprijetnje.

Obveznici su: Banke Osiguravajuća društva Investicijska društva Obuhvaća: Upravljanje rizicima ICT-a Upravljanje rizicima trećih strana ICT-a Testiranje digitalne operativne otpornosti ICT incidenti Nadzor kritičnih pružatelja usluga trećih strana ICT-a

EU savjetovanje i HBOR/HAMAG-BICRO savjetovanje

EU savjetovanje

Proaktivno pratimo postojeće i planirane natječaje. Naš tim nisu samo konzultanti koji pišu natječajnu dokumentaciju za projekt, nego tim koji promišlja unapređenje Vašeg poslovanja i financiranje projekata kroz potpuno novu perspektivu. Tvrtka Boost fokusirana je na natječaje namijenjene mikro, malim i srednjim poduzetnicima a među klijentima prednjače IT, proizvodne te
mlade i inovativne tvrtke koje svoja rješenja razvijaju u pravcu IoT.

Usluga uključuje:

  • Priprema i pisanje projektnih prijava – konceptualizacija projekta
  • Savjetovanje u provedbi projekata
  • Izrada tender dossiera i financijskih izvješća
  • Sudjelovanje u analitičkom praćenju i pripremi godišnjih izvješća

HBOR/HAMAG-BICRO savjetovanje

Pomažemo u apliciranju za sredstva koja navedene institucije osiguravaju, kao nadopunu EU financiranju, ali i bez EU financiranja. Pomažemo klijentima u pripremi dokumentacije za apliciranje za HBOR i HAMAG-BICRO zajmove.

Budući da sufinanciranje kroz EU fondove nije bankarska usluga, državna tijela koja raspisuju i evaluiraju prijave na natječaje, moraju kroz priloženu dokumentaciju biti sigurna da predloženi projekt i pripadajuće aktivnosti apsolutno imaju smisla i poslovnu opravdanost. Pri tome je poslovni plan jedini dokument kojim se može garantirati uspješnost predložene poslovne ideje. U tom smislu poslovni plan mora biti maksimalno detaljan, a sve informacije kvantificirane i provjerljive. U razgovorima s Boost timom bit će Vam pojašnjeni svi detalji sufinanciranja prema fazama te očekivanim koracima. Tek potom odlučujete želite li svoj razvoj financirati kroz EU fondove ili na neki drugi način.

Tvrtka Boost prati određeni broj natječaja koji su raspoloživi kroz strukturne fondove. Navedeno se primarno odnosi na natječaje za mikro i male poslovne subjekte, iz područja poduzetništva i to kroz Operativni program Konkurentnost i kohezija. Primjer su natječaji certifikacije proizvoda i procesa, odlazaka na međunarodne sajmove i slično. Boost tim evaluira očekivanja klijenta i veličinu utroška radnih sati te prema tome daje ponudu za poslovnu suradnju.

Boost također prati usluge sufinanciranja i/ili alternativnih izvora financiranja rasta i razvoja kroz ponudu HAMAG Bicroa, HBOR-a, županijskih i gradskih fondova i slično.

Boost pristupa EU sufinanciranju kroz nekoliko koraka. Prvenstveno se transparentno i jasno klijentu naglase dobre i loše strane takvog tipa financiranja, jasno se definira što je to što Boost osigurava i odrađuje na operativnoj razini te se daje financijska ponuda koju klijent može u potpunosti ili djelomično prihvatiti ili odbiti. Boost u velikoj mjeri razlikuje uslugu pisanja od usluge vođenja (već odobrenog) projekta.

Boost u proračunskom okviru 2014.-2020. ima 100% uspješnost u povlačenju sredstava iz EU fondova za svoje klijente.

IT sigurnost

Kibernetička sigurnost u doba pojačane digitalizacije poslovanja stvara veliki pritisak na pravne subjekte da podatke čuvaju adekvatno i sukladno zakonskim obavezama i međunarodnim standardima.
Pružamo uslugu skeniranja stanja (GAP analize), prijedloga izmjena u sustavima zaštite, te implementaciju i održavanje sljedećih ISO normi:
ISO 22301 – Sustav upravljanja neprekinutošću poslovanja
ISO 27001 – Sustav upravljanja informacijskom sigurnošću
ISO 27017 – Informacijska tehnologija —Kodeks prakse za
kontrole informacijske sigurnosti koji se temelji na NORMI
ISO/IEC 27002 za usluge u oblaku (cloud services)
ISO 27018 – Informacijska tehnologija – Kodeks prakse za
zaštitu osobnih podataka (PII)
ISO 27701 – Sigurnosne tehnike — Proširenje na ISO/
IEC 27001 i ISO/IEC 27002 za upravljanje informacijama o
privatnosti (GDPR)
ISO/DIS 31700 – Zaštita potrošača — Integrirana privatnost
robe i usluga široke potrošnje (Privacy by Design)
IT SIGURNOST

ISO savjetovanje

Vršimo poslovno savjetovanje za pripremu i implementaciju za ISO standarde:

  • ISO 9001 (QMS) koji određuje zahtjeve za sustav upravljanja kvalitetom
  • ISO 14001 (EMS) kojim se utvrđuju kriteriji za sustav upravljanja okolišem
  • ISO 20000 koja određuje kvalitetu upravljanja IT uslugama
  • ISO 27001 (ISMS) za informacijsku sigurnost
  • ISO 26000 i SA 8000 koje određuju društvenu odgovornost
  • ISO 45001 koji određuje upravljanje zaštitom zdravlja i sigurnosti na radu
  • ISO 37001 (ABMS) koji određuje upravljanje za suzbijanje podmićivanja

Tijekom izrade i pripreme dokumentacije za pojedini ISO standard vrši se procesna i proceduralna prilagodba interne organizacije klijenta.

Boost tim ima iskustvo i ekspertizu u implementaciji ključnih međunarodnih normi koje se najčešće pojavljuju u praksi u RH, a to su QMS (Sustav upravljanja kvalitetom – ISO 9001), EMS (Sustav upravljanja zaštitom okoliša – ISO 14001), ISMS (Sustav upravljanja informacijskom sigurnošću – ISO 27001), ISO 26000 koji određuje kvalitetu upravljanja IT uslugama, OH&S (Sustav upravljanja zaštitom zdravlja i sigurnosti na radu – ISO 45001), ABMS (Sustav upravljanja za suzbijanje podmićivanja -ISO 37001) te ISO 26000 i SA 8000 koje određuju društvenu odgovornost.

Boost pomaže klijentu u implementaciji i certifikaciji ISO normi (jedne ili više) na način da se skenira kompletno interno poslovanje, provjerava se usklađenost sa zakonskim okvirom, priprema se dokumentacija koja dokazuje usklađenost te se klijentu pomogne da i na operativnom planu provodi odredbe norme. Tek se tada poziva odabrana certifikacijska tvrtka da provede sam čin certifikacije.

Ovisno o broju normi, broju lokacija klijenta i pripremljenosti u smislu dokumentacije, procesa i procedura, već se na samom početku projekta procjenjuje rok trajanja svih nužnih aktivnosti. U tom smislu se klijentu prezentira projektni plan s taksativno nabrojanim koracima i rokovima te odgovornim osobama (KPI). Općenito, sama implementacija ne bi smjela trajati kraće od 2 mjeseca, niti dulje od 7 mjeseci.

Boost predlaže komercijalni odnos tako da se veći dio ugovorenih sredstava naplaćuje tek po uspješnoj certifikaciji klijenta. Cjenovni modeli i intenzitet plaćanja se dogovaraju sa svakim klijentom individualno.

Certificirana institucija provodi 2 godine audit (reviziju) usklađenosti s normom, a treća godina je tzv. recertifikacijska godina budući da se u pravilu norma promijeni ili nadogradi s novim očekivanjima svakih par godina.

Poslovna analitika

Za potrebe klijenta, vršimo poslovnu analitiku tako da kroz snimku stanja dajemo preporuke za unapređenje poslovanja. Gap analiza se vrši u područjima:

  • Pomoć u primjeni ESG načina poslovanja
  • Primjena kružne ekonomije i zaštite okoliša i ljudskih prava
  • Učinkovitost ICT sustava
  • Procesi i procedure
  • Optimiziranje prodajnih kanala i segmentacije tržišta
  • Branding i rebranding
  • Analize rizika

U dogovoru s klijentom napravi se skeniranje stanja i daju se preporuke za unapređenje poslovanja. Ovisno o željama i veličini klijenta te industriji u kojoj posluje mogu se predložiti daljnji koraci koji će po segmentima poslovanja dodatno unaprijediti interne i eksterne elemente razvoja tvrtke. Fokus poslovnog savjetovanja može biti dugoročna strategija razvoja, HRM ili ICT tematika, kao i prodajne i marketing strategije.

Boost tim funkcionira na način da izradi jasne preporuke sa svim elementima pro&contra pojedinih prijedloga te daje jasne, transparentne i nedvosmislene preporuke za izmjene u poslovanju, a na krajnjem klijentu ostaje da iste u potpunosti i/ili djelomično prihvati. Po završetku projekta Boost tim i dalje ostaje na raspolaganju za sva tumačenja, dodatne savjete i sugestije oko predloženih izmjena.

Boost tim nudi mogućnost projektnog angažmana, per-call pristupa i/ili mjesečno ugovorenog broja radnih sati na onoliko koliko su Boost stručnjaci raspoloživi. Vremenski utrošak radnih sati, cjenovni modeli i intenzitet angažmana su podložni pregovorima.

Boost pokriva sljedeće ekspertize među zaposlenicima, ali ima i široku mrežu partnera s kojima osigurava „one-stop-shop“ princip za klijenta: EU i ostali vidovi (su)financiranja razvoja poslovanja, zakonska usklađenost, ISO implementacije, ESG izvještavanje, analize poslovanja i izrade strateških i investicijskih studija, analize učinkovitosti pojedinih segmenata poslovanja (poput ICT, HRM, prodaja, marketing i slično) te operativna pomoć u javnoj nabavi. Uz partnerske institucije u mogućnosti smo ponuditi pravne usluge, branding, ICT usluge te operativno vođenje projekata.

Boost već godinama sustavno radi na razvoju mreže poslovnih partnera za svoje klijente bez obzira trebaju li klijentima robe i usluge iz drugih zemalja ili se radi o želji da se proizvodi i usluge klijenta plasiraju globalno. U tom smislu tvrtka Boost je razvila mrežu partnera na području srednje i istočne Europe, Bliskog Istoka, Kine i Južne Afrike.

Boost operativno pomaže i mikro i malim tvrtkama u procesu razvoja poslovanja, od same ideje o osnivanju tvrtke, registraciji i inicijalnoj uskladi sa zakonskim okvirom, pa sve do pomoći u pronalaženju alternativnih izvora (su)financiranja razvoja (poput EU fondova, HAMAG i HBOR sredstava i slično).

HRM savjetovanje (Human Resources Management)

  • Definiciju organizacijske strukture, radnih uloga i organigrama te regrutaciju i selekciju na osnovu navedenog.
  • Koordinaciju i upravljanje odnosom prema vanjskim HR partnerima.
  • Pripremu zakonske regulative oko ugovora o radu te pravilnika o radu, tj. logističku koordinaciju zadovoljenja zakonske regulative.
  • Provođenje ispitivanja zadovoljstva zaposlenika, osmišljavanje i implementacija sustava upravljanja učinkom zaposlenika, sustava nagrađivanja i plana razvoja karijere s pratećim planom edukacija.

Matchmaking

Za potrebe klijenta odrađujemo orijentacijsko brifiranje klijenata, spajanje s lokalnim tvrtkama, izvještavanje o ciljanom tržištu, operativni rad na prodajnim prilikama, organizaciju seminara, skupova i drugih događanja, prevođenje i transportiranje po potrebi. Usluga također uključuje provjeru osnovnih informacija o lokalnoj tvrtki s javno dostupnim podacima poput adresa, kontakata, struktura vlasništva, godine osnivanja, osnovnih financijskih pokazatelja, reputaciju na tržištu, Bon1 i Bon2.

Edukacije

  • Savjetodavne usluge i edukacije vezane uz mogućnosti EU financiranja te HBOR i HAMAG-BICRO zajmove
  • Edukacije vezane uz primjenu i provedbu Zakona o zaštiti podataka (GDPR)
  • Usklada sa zakonskom regulativom i upravljanje ljudskim resursima