Abstract
En el siguiente artículo vamos a explicar lo que es la ley Sarbanes Oxley y como la sección 409 afecta directamente a las empresas mexicanas proveedores de grandes compañías estadounidenses. Además se explicará lo que es el SCM, su rol general y como una solución SCM puede ayudar a cumplir la ley. Por otro lado se determinará la importancia del departamento de Tecnologías de Información para llevar a cabo la administración de la cadena de valor (Proveedor-Producto)
Introducción
Las Tecnologías de Información se han convertido en el corazón de las operaciones de cualquier organización, desde los sistemas transaccionales hasta las aplicaciones enfocadas a la alta gerencia ayuda tanto a operar como a definir el rumbo que tiene que seguir una organización [1]. Dentro de las operaciones de una organización y una de las áreas que está tomando mayor relevancia es cuando tienes diferentes procesos en tu cadena de valor y que está a cargo de un tercero. Por otro lado las operaciones de una organización tienen que seguir ciertos estándares y lineamientos y a su vez esto puede provocar cambios en la manera de realizar las cosas. La administración de la cadena de proveedores y la ley Sarbanes Oxley tiene mucha relación entre sí y el departamento de Tecnologías de Información juegan un papel muy importante.
Qué es un la ley Sarbanes Oxley Act
En Estados Unidos ha habido grandes escándalos financieros en donde empresas falsean la información para poder publicar resultados positivos cuando en verdad la empresa está perdiendo dinero [2]. Las acciones tienen un valor mayor al que en verdad tienen y cuando esto se descubre el precio de las acciones baja de manera estrepitosa hasta llegar hacer quebrar a una empresa.
2 Senadores de los Estados Unidos, preocupados por este fenómeno que se empezó a repetir de manera frecuente, propusieron al congreso de los Estados Unidos el poder establecer ciertas normas o reglas el cual impidiera que la información financiera de las organizaciones fuera alterada de manera dolosa por los CFO o CEO o bien los accionistas estuvieran enterados de manera fehaciente del comportamiento del valor de sus acciones.
Qué relación hay entre la ley SOX en las TI
Al ser el área de las TI el corazón de cualquier organización, es el CIO quien es el responsable de ofrecer las diferentes herramientas y estrategias para poder hacer cumplir la ley. Toda la información financiera de la organización está almacenada y operada por Tecnologías de Información.
Dentro de las secciones existen 3 que involucran directamente al departamento de TI y que son la 302, 404 y 409 [3]. La primera habla de la obligación de generar reportes donde muestren el resultado financiero de la empresa y que este debe de estar avalado en cuanto a su integridad por el CEO y el CFO. La cláusula 404 nos dice que deben de existir procedimientos y políticas que aseguren la integridad de la información así como la disponibilidad de ella. Por último la cláusula 409 indica que toda organización debe de notificar en menos de 48 hrs. cuando una de los procesos de la cadena de proveedores no va a ser entregado a tiempo y esto afecte de manera seria a las ventas de la organización.
Cómo afecta la ley Sarbanes Oxley a la cadena de valor
La cláusula 409 dice muy claro de manera textual “Las compañías deben de notificar en tiempo real y en menos de 48 hrs. que un acontecimiento de la cadena del producto compromete a los estados financieros de la organización”[4] . Es de esta manera en como la ley Sarbanes Oxley involucra directamente a la administración de cadena de proveedores. Veamos un ejemplo en donde la empresa Nike que el 100% de sus procesos de producción los tiene en Outsourcing y la empresa encargada de maquilar el toque final de tintado antes de ser enviado el tenis para su distribución es atrasada, si Nike no tiene una notificación de un contratiempo y además es el lanzamiento del producto estelar del año y en el cual se han gastado millones de dólares en publicidad de lanzamiento, esto afecta directamente a las finanzas de Nike. El no notificar a sus accionistas o al consejo administrativo de esta situación provocará una caída en las acciones ya que no se tendrá el tiempo para poder definir una estrategia para poder salvar la situación.
Qué función tiene el SCM bajo esta situación?
La administración de cadena de proveedores ayuda a tomar decisiones en cuanto al comportamiento que están teniendo los diferentes proveedores con que se cuenta. En el ejemplo anterior se pueden lanzar planes de contingencia en caso de que uno de los eslabones de la cadena se rompa y se pueda actuar de manera rápida para poder seleccionar otra opción o ver de que manera se pueda suplir el proceso faltante o bien reestructurar el proceso para poder asegurar a tiempo la entrega de un producto.
Simchi nos define el SCM como un sistema de acercamientos utilizados para integrar eficientemente a proveedores, fabricantes y almacenes para producir la mercancía y distribuirlas en las cantidades correctas, a las localidades correctas y en el tiempo correcto, [5].
Y las empresas mexicanas?
La ley Sarbanes Oxley es aplicada para aquellas empresas que a partir del 15 de Noviembre del 2004 generen más de 75 millones de dólares al año [2]. Nuestro país en este 2004 va a exportar cerca de 16200 millones de dólares y en gran porcentaje a empresas transnacionales ubicadas en nuestro país [6]. En este aspecto es cuando la ley afecta a las empresas mexicanas. Imaginemos que una maquiladora de pantalones de mezclilla no puede entregar a tiempo un lote de la empresa Levi´s, es lógico pensar que una empresa de esta importancia a nivel mundial no tiene proveedores únicos, ellos están conscientes del riesgo que se puede tener al trabajar con una sola compañía y es por eso que tienen empresas alternas para cualquier contingencia. Si la empresa maquiladora no atiende el pedido que Levi´s le ha solicitado esta última puede hacer rescindir el contrato de la maquiladora teniendo como consecuencia la desaparición completa de la empresa y por consiguiente el despido impresionante de trabajadores.
Por otro lado, esto obliga a las empresas mexicanas a tener un verdadero control de sus procesos internos para poder asegurar que van a poder cumplir con los acuerdos aceptados. Es importe decir que el hacer las cosas más rápido y con una mejor eficiencia e inteligencia dará a las empresas mexicanas un buen posicionamiento y una ventaja competitiva contra sus posibles competidores. [9]
Que deben hacer las empresas
Las empresas mexicanas deben asegurar sus procesos ayudados por tecnologías de información como lo son ERP´s, SCM y CRM, estas 3 áreas complementan la cadena de valor de los productos y especialmente el SCM ayuda a controlar los procesos que se tienen de manera externa y que de alguna manera no se tiene un control total de ellos.
Por otro lado obligará a las empresa mexicanas a asegurar sus procesos y certificarlos en diferentes normas internacionales como lo son el ISO 9000, 14000 y como el corazón de los procesos de las organizaciones son las TI es indispensable pensar ya en la norma ISO 17799. La norma ISO 17799 nos habla de 3 grandes áreas que son el aseguramiento de la información mediante la confidencialidad, integridad y disponibilidad de la información [7], que en palabras de la ley Sarbaney Oxley y la administración de la cadena de proveedores SCM es que se debe de asegurar que la información financiera de las organizaciones no sea alterada de manera dolosa o no intencional, que además se puede acceder a ella en el momento que se requiera y que además sea confidencial y de acceso controlado.
Conclusiones
Pareciera que la ley Sarbanes Oxley no tiene nada que ver con el área de las Tecnologías de Información y mucho menos con la cadena de proveedores y su administración, hemos visto a lo largo de este artículo como de manera directa las empresas proveedoras de productos tiene incluso una relación directa con una de las secciones de la ley. El asegurar que los inventarios van a estar en un nivel bajo por la metodología del Just In Time y no por la falta de matera prima o problemas con la cadena del proveedor. Actualmente la información es poder [8] y en la ley Sarbanes Oxley en relación con la administración de la cadena de proveedores toma un verdadero sentido ya que la buena administración de la cadena puede evitar que una empresa pierda dinero y sobre todo pueda dar al cliente lo pactado en cuanto a tiempo de entrega y servicio
Bibliografía:
[1] Turban, Efraim “Information Technology Management” Ed Wiley 4ta Edición, 2003
[2] Rusbacki, Tim “Sarbanes-Oxley,IT Governance and Enterprise Change Management” , 2004 MKS White Paper
[3] Novell “A Flexible Approach for Sarbanes-Oxley and Other Business Drivers, NOVELL” 2004, White Paper
[4] DataSec “Sarbanes Oxley e Informe Coso”
[5] Simchi-Levi, David & Kamisnsky, Phil & Simchi-Levi,Edith “DESIGNING & MANAGING THE SUPPLY CHAIN” Segunda edición, New York, McGraw-Hill.
[6] INEGI “Cuadro Resumen
[7] International Organization for Standarization ”SO “ISO/IEC 17799:2000 Information technology – Code of practice for information security management”
[8] KPMG “Estrategia
[9] Pricewaterwouse Cooper “Riesgo Operativo, una ventaja competitiva
