- Abstract
- Qué es un la ley Sarbanes
Oxley Act - Que relación hay entre
la ley SOX en las TI - Cómo afecta la ley Sarbanes
Oxley a la cadena de valor - Qué función tiene
el SCM bajo esta situación? - Y las empresas
mexicanas? - Que deben hacer las
empresas - Conclusiones
- Bibliografía
En el siguiente artículo vamos a explicar lo que
es la ley Sarbanes
Oxley y como la sección 409 afecta directamente a las
empresas mexicanas proveedores de
grandes compañías estadounidenses. Además se
explicará lo que es el SCM, su rol general y como una
solución SCM puede ayudar a cumplir la ley. Por otro lado
se determinará la importancia del departamento de
Tecnologías de Información para llevar a cabo la
administración de la cadena de
valor (Proveedor-Producto)
PALABRAS CLAVES
Cadena de valor, SCM,
CFO, CEO, CIO, Just In Time,
Cláusula 409, SOX, SOA.
Las Tecnologías de Información se han
convertido en el corazón de
las operaciones de
cualquier organización, desde los sistemas
transaccionales hasta las aplicaciones enfocadas a la alta
gerencia ayuda
tanto a operar como a definir el rumbo que tiene que seguir una
organización [1]. Dentro de las operaciones de una
organización y una de las áreas que está
tomando mayor relevancia es cuando tienes diferentes procesos en tu
cadena de
valor y que está a cargo de un tercero. Por otro lado
las operaciones de una organización tienen que seguir
ciertos estándares y lineamientos y a su vez esto puede
provocar cambios en la manera de realizar las cosas. La administración de la cadena de proveedores
y la ley Sarbanes Oxley tiene mucha relación entre
sí y el departamento de Tecnologías de
Información juegan un papel muy importante.
Qué es un la
ley Sarbanes Oxley Act
En Estados Unidos ha
habido grandes escándalos financieros en donde empresas
falsean la información para poder publicar
resultados positivos cuando en verdad la empresa
está perdiendo dinero
[2]. Las acciones
tienen un valor mayor al que en verdad tienen y cuando esto se
descubre el precio de las
acciones baja de manera estrepitosa hasta llegar hacer quebrar a
una
empresa.
2 Senadores de los Estados Unidos, preocupados por este
fenómeno que se empezó a repetir de manera
frecuente, propusieron al congreso de los Estados Unidos el poder
establecer ciertas normas o reglas
el cual impidiera que la información financiera de las
organizaciones
fuera alterada de manera dolosa por los CFO o CEO o bien los
accionistas estuvieran enterados de manera fehaciente del
comportamiento
del valor de sus acciones.
Que
relación hay entre la ley SOX en las TI
Al ser el área de las TI el corazón de
cualquier organización, es el CIO quien es el responsable
de ofrecer las diferentes herramientas y
estrategias para
poder hacer cumplir la ley. Toda la información financiera
de la
organización está almacenada y operada por
Tecnologías de Información.
Dentro de las secciones existen 3 que involucran
directamente al departamento de TI y que son la 302, 404 y
409 [3]. La
primera habla de la obligación de generar reportes donde
muestren el resultado financiero de la empresa y que
este debe de estar avalado en cuanto a su integridad por el CEO y
el CFO. La cláusula 404 nos dice que deben de existir
procedimientos
y políticas que aseguren la integridad de la
información así como la disponibilidad de ella. Por
último la cláusula 409 indica que toda
organización debe de notificar en menos de 48 hrs. cuando
una de los procesos de la cadena de proveedores no va a ser
entregado a tiempo y esto
afecte de manera seria a las ventas de la
organización.
Cómo afecta la
ley Sarbanes Oxley a la cadena de valor
La cláusula 409 dice muy claro de manera textual
"Las compañías deben de notificar en tiempo real y
en menos de 48 hrs. que un acontecimiento de la cadena del
producto compromete a los estados
financieros de la organización"[4] . Es de esta manera en como la ley
Sarbanes Oxley involucra directamente a la administración de cadena de proveedores.
Veamos un ejemplo en donde la empresa Nike que el 100% de sus
procesos de producción los tiene en Outsourcing y la
empresa encargada de maquilar el toque final de tintado antes de
ser enviado el tenis para su distribución es atrasada, si Nike no tiene
una notificación de un contratiempo y además es el
lanzamiento del producto estelar del año y en el cual se
han gastado millones de dólares en publicidad de
lanzamiento, esto afecta directamente a las finanzas de
Nike. El no notificar a sus accionistas o al consejo
administrativo de esta situación provocará una
caída en las acciones ya que no se tendrá el tiempo
para poder definir una estrategia para
poder salvar la situación.
Qué
función
tiene el SCM bajo esta situación?
La administración de cadena de proveedores ayuda
a tomar decisiones en cuanto al comportamiento que están
teniendo los diferentes proveedores con que se cuenta. En el
ejemplo anterior se pueden lanzar planes de contingencia en caso
de que uno de los eslabones de la cadena se rompa y se pueda
actuar de manera rápida para poder seleccionar otra
opción o ver de que manera se pueda suplir el proceso
faltante o bien reestructurar el proceso para poder asegurar a
tiempo la entrega de un producto.
Simchi nos define el SCM como un sistema de
acercamientos utilizados para integrar eficientemente a
proveedores, fabricantes y almacenes para
producir la mercancía y distribuirlas en las cantidades
correctas, a las localidades correctas y en el tiempo
correcto, [5].
La ley Sarbanes Oxley es aplicada para aquellas empresas
que a partir del 15 de Noviembre del 2004 generen más de
75 millones de dólares al año [2]. Nuestro país en este 2004 va a
exportar cerca de 16200 millones de dólares y en gran
porcentaje a empresas transnacionales ubicadas en nuestro
país [6].
En este aspecto es cuando la ley afecta a las empresas mexicanas.
Imaginemos que una maquiladora de pantalones de mezclilla no
puede entregar a tiempo un lote de la empresa Levi´s, es
lógico pensar que una empresa de esta importancia a nivel
mundial no tiene proveedores únicos, ellos están
concientes del riesgo que se
puede tener al trabajar con una sola compañía y es
por eso que tienen empresas alternas para cualquier contingencia.
Si la empresa maquiladora no atiende el pedido que Levi´s
le ha solicitado esta última puede hacer rescindir el
contrato de la
maquiladora teniendo como consecuencia la desaparición
completa de la empresa y por consiguiente el despido
impresionante de trabajadores.
Por otro lado, esto obliga a las empresas mexicanas a
tener un verdadero control de sus
procesos internos para poder asegurar que van a poder cumplir con
los acuerdos aceptados. Es importe decir que el hacer las cosas
más rápido y con una mejor eficiencia e
inteligencia
dará a las empresas mexicanas un buen posicionamiento y
una ventaja competitiva contra sus posibles competidores.
[9]
Las empresas mexicanas deben asegurar sus procesos
ayudados por tecnologías de información como lo son
ERP´s,
SCM y CRM, estas 3
áreas complementan la cadena de valor de los productos y
especialmente el SCM ayuda a controlar los procesos que se tienen
de manera externa y que de alguna manera no se tiene un control
total de ellos.
Por otro lado obligará a las empresa mexicanas a
asegurar sus procesos y certificarlos en diferentes normas
internacionales como lo son el ISO 9000, 14000 y
como el corazón de los procesos de las organizaciones son
las TI es indispensable pensar ya en la norma ISO 17799. La
norma ISO 17799 nos habla de 3 grandes áreas que son el
aseguramiento de la información mediante la
confidencialidad, integridad y disponibilidad de la
información [7], que en palabras de la ley
Sarbaney Oxley y la administración de la cadena de
proveedores SCM es que se debe de asegurar que la
información financiera de las organizaciones no sea
alterada de manera dolosa o no intencional, que además se
puede acceder a ella en el momento que se requiera y que
además sea confidencial y de acceso controlado.
Pareciera que la ley Sarbanes Oxley no tiene nada que
ver con el área de las Tecnologías de
Información y mucho menos con la cadena de proveedores y
su administración, hemos visto a lo largo de este
artículo como de manera directa las empresas proveedoras
de productos tiene incluso una relación directa con una de
las secciones de la ley. El asegurar que los inventarios van a
estar en un nivel bajo por la metodología del Just In Time y no por la
falta de matera prima o problemas con
la cadena del proveedor. Actualmente la información es
poder [8] y en
la ley Sarbanes Oxley en relación con la
administración de la cadena de proveedores toma un
verdadero sentido ya que la buena administración de la
cadena puede evitar que una empresa pierda dinero y sobre todo
pueda dar al cliente lo
pactado en cuanto a tiempo de entrega y servicio
[1] Turban, Efraim "Information Technology Management"
Ed Wiley 4ta Edición, 2003
[2] Rusbacki, Tim "Sarbanes-Oxley,IT Governance and
Enterprise Change Management" , 2004 MKS White Paper
[3] Novell "A
Flexible Approach for Sarbanes-Oxley and Other Business Drivers,
NOVELL" 2004, White Paper
[4] DataSec "Sarbanes Oxley e Informe Coso"
Accesado el 15 de Noviembre del 2004 en URL
http://www.datasec.com.uy/archivos/SARBANES_OXLEY_E_INFORME_COSO.pdf
[5] Simchi-Levi, David & Kamisnsky, Phil &
Simchi-Levi,Edith "DESIGNING & MANAGING THE SUPPLY CHAIN"
Segunda edición, New York, McGraw-Hill.
[6] INEGI "Cuadro Resumen" Accesado el 2 de Noviembre de
2004 en URL
http://www.inegi.gob.mx/est/contenidos/espanol/tematicos/coyuntura/pubcoy/resumen.asp?c=5228
[7] International Organization for Standarization "SO
"ISO/IEC 17799:2000 Information technology – Code of practice for
information security management" Accesado el 1 de Noviembre de
2004 en URL:
http://www.iso.org/iso/en/prods-services/popstds/informationsecurity.html
[8] KPMG "Estrategia" Accesado el 17 de Noviembre de
2004 en URL:
http://www.kpmg.com.pa/interactive/pdf/Estrategia/estrategia%205.pdf
[9] Pricewaterwouse Cooper "Riesgo Operativo, una
ventaja competitiva" Accesado el 14 de Noviembre de 2004 en
URL:
http://www.expansion.com.mx/seps/data/expansion/861/pdf04-1.pdf
NOEL JARDIEL HERNÁNDEZ AYALA