La empresa del siglo XXI debe considerar que su ámbito de acción no sólo es su país, sino que debe tener en cuenta que al estar insertos en una economía global están expuestas a diversas exigencias, tanto nacionales como internacionales. Lo anterior se nos suma a un conjunto de leyes y estándares internacionales que tratan de monitorear la información de las organizaciones empresariales. Uno de los objetivos de las mismas es el mayor control y reducción de los riesgos financieros y operativos. Esto afecta directamente en la necesidad de gestionar el riesgo sobre la seguridad de la información de las organizaciones.
Por otro lado existen estándares que tratan específicamente los requisitos para gestionar la seguridad de la información en que el pilar básico es el análisis y gestión de los riesgos.
Algunos de ellos son por ejemplo la norma ISO 27001 que define los requisitos necesarios para establecer e implementar, mantener y mejorar un sistema de gestión de seguridad de la información. En países Europeos se considera una norma de alta relevancia y valor. No es poco frecuente encontrar casos de empresas de diversos origen que piden implementar esta norma y también a exigir certificación, tanto por clientes como por las mismas empresas. Para su instalación es básico un análisis de riesgos para después iniciar la fase de implantación y ejecutarse la fase de gestión de los riesgos.
Otra norma internacional es Basilea II, estándar internacional que sirve de referencia a los reguladores bancarios, con el objeto de establecer los requerimientos de capital necesarios, para asegurar la protección de las entidades frente a los riesgos financieros y operativos.
La Ley Sarbanes Oxley es otra norma jurídica que fue impulsado por el gobierno de Estados Unidos como respuesta a los fraudes corporativos generados en Enron, Tyco International, WorldCom. Los diversos títulos y acciones de la ley definen las responsabilidades de la administración en los reportes anuales y semestrales, el ambiente del control, gestión de riesgo, el monitoreo y la medición de las actividades de control. Esta norma de aplica respecto a las empresas internacionales que tengan operaciones o coticen en bolsas de Estados Unidos.
Una de las más recientes exigencias internacionales es FATCA, que es Foreign Account Tax Compliance Act, El 1 de enero de 2014 entrará en vigor esta normativa promulgada en los Estados Unidos y comúnmente conocida por el acrónimo FATCA. FATCA fue aprobada el 18 de marzo de 2010 bajo la Administración Obama como una sección de la Hiring Incentives to Restore Employment (HIRE) Act.
La finalidad de esta normativa es combatir una tipología de fraude fiscal que cada año supone una pérdida de recaudación para el Tesoro de los EE.UU., de 100.000 millones de dólares, aproximadamente. En concreto, FATCA persigue el fraude fiscal cometido por personas físicas residentes fiscales en EE. UU. que, con el fin de ocultar a la autoridad tributaria estadounidense, el Internal Revenue Service (IRS), determinados rendimientos derivados de inversiones en activos financieros, deciden obtenerlos a través de cuentas off-shore mantenidas con entidades financieras extranjeras. A estos efectos, conviene aclarar que la normativa fiscal de los EE.UU., considera residentes fiscales no sólo a las personas físicas que residen de forma permanente en territorio estadounidense, sino también a sus ciudadanos por el mero hecho de ser nacionales (y con independencia del lugar de su residencia habitual).
No hay comentarios.:
Publicar un comentario