Usluga izrade prijave za sufinanciranje projekata kroz EU fondove
Pisanje i provedba projekata sufinanciranih putem EU fondova u segmentu malog i srednjeg poduzetništva (MSP), a među klijentima prednjače IT, proizvodne te mlade i inovativne tvrtke koje svoja rješenja razvijaju u pravcu IoT. To uključuje slijedeće usluge:
- Priprema i pisanje projektnih prijava – konceptualizacija projekta
- Savjetovanje u provedbi projekata
- Izrada tender dossiera i financijskih izvješća
- Sudjelovanje u analitičkom praćenju i pripremi godišnjih izvješća
Compliance usluge
Usluge usklađivanja sa zakonskim okvirom ne uključuju samo pravni segment nego su vrlo multidisciplinarne obaveze pravnih subjekata. Osim pravnog segmenta, većina novih regulativa očekuje usklađenost i u organizacijsko-procesnom smislu, kao i primjenu adekvatnih tehničko-tehnoloških alata za praćenje usklađenosti. Boost klijentima pruža uslugu usklađenosti s brojnim multidisciplinarnim regulativama poput:
- GDPR i UK-GDPR
- Zakon o zaštiti prijavitelja nepravilnosti (tzv. „Zviždači“)
- Zakon o kibernetičkoj sigurnosti operatora ključnih usluga i davatelja digitalnih usluga (NIS1 i NIS2)
- SOC2, NIST 800-53, HIPAA kao razne regulative za područje SAD
IT sigurnost
Kibernetička sigurnost u doba pojačane digitalizacije poslovanja stvara veliki pritisak na pravne subjekte da podatke čuvaju adekvatno i sukladno zakonskim obavezama i međunarodnim standardima.
Boost pruža uslugu skeniranja stanja (GAP analize), prijedloga izmjena u sustavima zaštite, te implementaciju i održavanje sljedećih ISO normi:
- ISO 22301 – Sustav upravljanja neprekinutošću poslovanja
- ISO 27001 – Sustav upravljanja informacijskom sigurnošću
- ISO 27017 – Informacijska tehnologija —Kodeks prakse za kontrole informacijske sigurnosti koji se temelji na NORMI ISO/IEC 27002 za usluge u oblaku (cloud services)
- ISO 27018 – Informacijska tehnologija – Kodeks prakse za zaštitu osobnih podataka (PII)
- ISO 27701 – Sigurnosne tehnike — Proširenje na ISO/
- IEC 27001 i ISO/IEC 27002 za upravljanje informacijama o privatnosti (GDPR)
- ISO/DIS 31700 – Zaštita potrošača — Integrirana privatnost robe i usluga široke potrošnje (Privacy by Design)
ESG segment
ESG segment odnosno fokus na društvenu odgovornost i održivi razvoj je javno izvještavanje o važnim segmentima nefinancijskog poslovanja i definira se kao informacije o okolišu, društvu i korporativnom upravljanju, a što se odnosi na tri središnje komponente u mjerenju održivosti i društvenog učinka poduzeća.
Boost klijentima pruža uslugu usklađivanja s nizom ISO normi od kojih naglašavamo samo neke:
- ISO 9001 – Sustavi upravljanja kvalitetom (QMS)
- ISO 14001 – Sustavi upravljanja okolišem (EMS)
- ISO 26000 – Smjernice o društvenoj odgovornosti
- SA 8000 – Upravljanje društvenom odgovornošću
- ISO 45001 – Sustav upravljanja zdravljem i sigurnošću na radu (OH&S)
- ISO 37001 – Sustav upravljanja za suzbijanje podmićivanja (ABMS)
- ISO 37301 – Sustavi upravljanja usklađenošću.
Gore navedene norme su osnova i za zakonske obaveze izvještavanja o nefinancijskim segmentima poslovanja poput:
- NFRD – Non Financial Reporting Directive Europskog parlamenta od 2014. godine
- CSRD – Corporate Sustainability Reporting Directive Europskog parlamenta od 2022. godine