| 25 años generando CONFIANZA
Un Sistema de Gestión de Seguridad de la Información basado en la norma ISO 27001 se fundamenta principalmente en la identificación y análisis de las principales amenazas de seguridad de la información para, a partir de este punto de partida, poder establecer una evaluación y planificación de dichos riesgos.
Tener clara la importancia de establecer marcos de gobierno corporativo, riesgo y cumplimiento correctos, es un aspecto muy importante a la hora de ejercer el liderazgo de una organización en la dirección correcta. Con estos marcos, no solo logrará una mayor transparencia entre los diferentes órganos de Gobierno Corporativo, sino que cumplirá con las regulaciones relacionadas con el Gobierno corporativo, Riesgo y Cumplimiento (GRC).
GCR es el acrónimo de Gobernabilidad, Riesgo y Cumplimiento. Cuando se habla de estos términos, se está haciendo referencia a una estrategia para llevar a cabo la administración del gobierno general de una entidad, la administración de los riesgos empresariales y el cumplimiento de las obligaciones regulatorias.
La confianza es un factor clave para el buen funcionamiento y desarrollo de una organización. Aspectos como el producto, el servicio o el branding pueden ser muy buenos, pero si una determinada compañía no trasmite confianza a la sociedad, se hará muy difícil que esta pueda desarrollarse y generar negocio. Se trata, pues, de un aspecto crucial para asegurar la continuidad de negocio. Últimamente, los riesgos relacionados con el lavado de activos son aspectos muy influyentes en relación con la confianza de algunas empresas. A continuación, analizaremos como prevenir y evitar este tipo de riesgo en las organizaciones.
Antes de pasar a hablar de los riesgos reputacionales, conviene definir que es un riesgos. Un riesgo es un evento que si se llega a producir puede tener un efecto negativo o positivo en los objetivos de un determinado proyecto empresarial. Esta es una de las claves del bien funcionamiento de toda organización.
La norma ISO/IEC 27001 proporciona los requisitos para el establecimiento, implementación mantenimiento y mejora continua de un sistema de gestión de seguridad de la información (SGSI), el cual debería ser una decisión estratégica para una organización, y desplegar todas sus capacidades para promover el crecimiento y la consolidación de una propuesta de valor.
El Riesgo de Lavado de Activos y Financiación del Terrorismo (SARLAFT) aplica no solo en el sector financiero como bancos y aseguradoras, se trata de un flagelo que afecta a todo tipo de empresas, sin importar el objeto social que realicen.
Se conoce como riesgos empresariales a toda actividad empresarial lleva implícito un riesgo. Algunas en mayor medida que otras, pero ninguna se encuentra exenta. Los riesgos empresariales son parte de cualquier área de negocio, pues en cierta forma lo define y ayuda a ponerle límites.
A lo largo del artículo vamos a hablar sobre los Sistemas de Gestión Antisoborno y cómo gestionar una Debida Diligencia.
La Debida Diligencia es una de las herramientas del Sistema de Gestión Antisoborno que ha causado mayor expectativa, debido a que ha sido un instrumento usado hasta el momento por el sector legal, como abogados o jueces. Por ello, para las personas que no han tratado con la Debida Diligencia, es un tema bastante lejano.
Hoy, vamos a tratar un tema muy interesante sobre SARLAFT en Colombia y para ello vamos a comenzar por los orígenes.
En Colombia, la primera norma elaborada en temas relacionados con lavado de activos surge en el año 1992, con el Decreto 1872 del 23 de noviembre. El presidente de la república que gobernaba y firmó dicho decreto era César Gaviria Trujillo. En esa firma del documento también participó el exministro de hacienda Rudolf Hommes Rodríguez.
