Software de gobernabilidad, gestión de riesgo y cumplimiento y su relación con el comercio mundial




Las empresas que quieren hacer negocios a nivel mundial deben apegarse a las leyes locales, cumplir con las medidas de seguridad comercial, satisfacer los requisitos de documentación, comprender los complicados aranceles y coordinar las distintas partes participantes. Quienes manejen estas tareas de forma manual se arriesgan a fracasar, y eso puede resultar costoso cuando se hacen negocios en otros países. De hecho, de acuerdo a un estudio que realizó la Organización de las Naciones Unidas (ONU), la falta de eficiencia en la administración de los procesos aduanales representa el 7 por ciento del costo del comercio internacional o, dicho de otro modo, 420,000 millones de dólares (USD) anuales.

El comercio internacional avanza con rapidez, por lo tanto, el movimiento de mercancías debe realizarse a tiempo. Algunos factores, como la amenaza terrorista, han obligado a los gobiernos a crear reglas más estrictas para la importación y la exportación de ciertos bienes. Muchos de estos gobiernos han creado listas de partidos con los que no pueden iniciar actividades de comercio internacional (consulte el artículo Infor Accelerates Import/Export Of Goods Through International Supply Chain In Accordance With Government Recommendations).

Muchas veces es necesario contar con una serie de aplicaciones de gestión de comercio mundial (GTM) que permita que las empresas superen los retos que presenta el comercio internacional. Con una aplicación así, las empresas podrían automatizar y simplificar los complejos procesos de importación y exportación, asegurarse de cumplir con los reglamentos, acelerar el paso de la mercancía por las aduanas, reducir el riesgo financiero de realizar transacciones globales y aprovechar al máximo los acuerdos de comercio internacional.

De hecho, estas herramientas (que de preferencia tienen unicode) deben servir para que las empresas usuarias manejen y normalicen sus procesos de cumplimiento comercial. El software debe examinar automáticamente a los socios comerciales, verificar que estén incluidos en las listas oficiales de partidos autorizados, revisar si tienen restricciones con respecto a embargos y manejar sus licencias de importación y exportación. Además, las aplicaciones GTM deben acelerar los procesos aduanales al facilitar la interacción entre la empresa usuaria y las agencias aduanales, dando lugar a un movimiento más eficaz de bienes e información a través de las fronteras. Finalmente, el software debe permitir que los usuarios aprovechen las oportunidades que se les presentan gracias a los acuerdos comerciales, como el Tratado de Libre Comercio de América del Norte (TLCAN) y los acuerdos de la Unión Europea (UE). El software debe servir para automatizar y simplificar todos los aspectos de la gestión de indemnizaciones, con el fin de asegurar que los rembolsos por exportaciones se procesan eficazmente y se reduce el riesgo de falsificación de valores.

El aprovechamiento de las herramientas de GTM puede traer muchas ventajas, como controles de negocios mejor diseñados y operaciones más eficientes, porque enfocan los recursos calificados en las actividades que requieren experiencia y buen juicio. De la misma forma, las empresas podrían reducir los costos y aumentar la seguridad dejando las pruebas puntuales para adoptar una supervisión continua de los controles, para evaluar y priorizar las respuestas que tienen mayor riesgo de violar el control del impacto. Nuevamente, como sucede al manejar cuestiones de ambiente, salud y seguridad, es necesario contar con una aplicación compuesta que ayude a las empresas a definir una norma única para toda la empresa y que rija los procesos comerciales entre varios sistemas empresariales dispares. Una aplicación de este tipo sería Global Trade Services de SAP (SAP GTS) (consulte el artículo Cuidado con SAP), que ha permitido que las empresas

  • se aseguren de cumplir con los reglamentos comerciales (para evitar las penalizaciones y las multas costosas y ayudar a garantizar la seguridad nacional);
  • aceleren el paso de la mercancía por las aduanas y reduzcan los retrasos en las fronteras (para reducir los tiempos de procesamiento y entregar los productos a los clientes con mayor rapidez);
  • automatizar los procedimientos de almacenamiento en las aduanas (para diferir o eliminar el pago de derechos);
  • acelerar y optimizar la clasificación de los productos (para aumentar la eficacia y minimizar los derechos de importación);
  • reducir el riesgo financiero relacionado con las transacciones globales (para garantizar que todas las partes interesadas cumplan con sus obligaciones) y
  • aprovechar los acuerdos de comercio internacional (es decir, no sobrevivir, sino prosperar en los mercados globales actuales, donde la competencia es tan feroz).

Los proveedores de sistemas tradicionales de planificación de los recursos empresariales (ERP) están muy conscientes de la necesidad de contar con sistemas GTM, como lo demuestra la adquisición que acaba de hacer QAD de Precision Software, y la adquisición de G-Log por parte de Oracle. Además, a finales del 2006, Infor empezó a dar a los importadores, los exportadores y los fabricantes una cadena de suministro más segura gracias a Infor Restricted Party Screening. Esta solución permite que las empresas identifiquen con rapidez y precisión las partes que están sujetas a reglamentos gubernamentales, acelerando así la entrega de mercancía internacional a través de las fronteras estadounidenses. Este producto es una solución de cadena de suministro por web, que funciona en tiempo real y que actualiza automáticamente los cambios que se realizan diariamente a las listas de los partidos gubernamentales, notifica alos usuarios sobre los posibles problemas con los proveedores, proporciona un examen completo de las auditorías y la historia de los embarques y permite examinar en grupo las listas de clientes, los empleados y los proveedores (consulte Infor Accelerates Import/Export Of Goods Through International Supply Chain In Accordance With Government Recommendations).

Gracias a Restricted Party Screening, los clientes puden demostrar ante los gobiernos que mantienen una cadena de suministro segura y que, por lo tanto, son candidatos a programas como la Alianza comercial contra el terrorismo (C-TPAT), que acelera el paso de mercancía por las fronteras. C-TPAT es una iniciativa conjunta entre las empresas y el gobierno de los Estados Unidos para establecer relaciones de cooperación que fortalezcan la cadena de suministro y la seguridad fronteriza. Dentro del esquema de C-TPAT, la aduana de los Estados Unidos solicita alos negocios que garanticen la integridad de sus prácticas de seguridad y les transmitan sus reglas de seguridad a sus socios en la cadena de suministro (consulte Infor Accelerates Import/Export Of Goods Through International Supply Chain In Accordance With Government Recommendations). Esta alianza está basada en la idea de que para alcanzar los niveles máximos de seguridad es necesario que exista una cooperación entre el gobierno estadounidense y quienes participan en la cadena de suministro, como los importadores, los transportistas, los agentes, los operadores de almacén y los fabricantes.

Infor Restricted Party Screening soporta varias listas publicadas por los Estados Unidos, Canadá, el Reino Unido y Japón, así como la ONU. La solución puede adquirirse como aplicación autónoma o como parte de Infor Transportation Management. Ésta es una solución que da visibilidad global a las cadenas de suministro tanto entrantes como salientes, dentro de la serie Infor Supply Chain Management (consulte Infor Accelerates Import/Export Of Goods Through International Supply Chain In Accordance With Government Recommendations), que recibió un gran impulso gracias a la adquisición de SSA Global (consulte SSA Global Forms a Strategic Unit with an Extended-ERP Savvy).

Este artículo es parte de una serie que habla de cómo algunas industrias están tratando los problemas de cumplimiento normativo. Si desea conocer más sobre, consulte las partes anteriores de esta misma serie: Cumplirás con los reglamentos y La ley Sarbanes-Oxley y la gestión de cadena de suministro, La punta del iceberg, Reglamentos y más reglamentos y Reglamentos ambientales para las industrias electrónica, química y petrolera.

El temor al comercio mundial

El día de hoy, debido a la gran cantidad de siglas que se utilizan en los reglamentos, los negocios enfrentan una tarea abrumadora, especialmente las pequeñas y medianas empresas (PYME). Ya no parece ser suficiente desarrollar un plan de negocios que parece fuerte, tener un producto o servicio innovador que represente una ventaja competitiva en el mercado o crear canales de distribución fuertes y eficaces para alcanzar el éxito.

La complejidad del ambiente comercial actual ha dado lugar a riesgos nuevos, un montón de reglamentos y requisitos complejos para la generación de reportes, y todo esto puede dominar una empresa esbelta y enfocada, no obstante su tamaño. Pero, como se dijo antes, el cumplimiento debe ser más que apegarse a lo que dice la ley. Debe tratarse de garantizar la transparencia, reducir el riesgo, mantener la confianza de los clientes y permitir que la empresa tenga un crecimiento rentable. De hecho, debe tratarse de apostarle a que estos requisitos se convertirán en una operación más esbelta (mejor). Es evidente que para tener gobernabilidad, gestión de riesgo y cumplimiento (GRC) generales y continuos, hay que contar con un ecosistema coherente de soluciones que constituyan una plataforma que se pueda aprovechar en varias iniciativas, de forma que permita

  • priorizar y equilibrar los objetivos principales de cumplimiento con las restricciones del negocio y presupuestarias;
  • mantener los controles internos críticos a medida que se actualizan los sistemas empresariales o se agregan soluciones nuevas al panorama actual de tecnología de la información (TI);
  • preparar el negocio y los sistemas empresariales para las auditorías internas y externas;
  • normalizar, transmitir y hacer cumplir las iniciativas de cumplimiento en toda la empresa;
  • evitar los conflictos de segregación de derechos (implementando controles clave dentro del sistema empresarial subyacente) y proteger los datos importantes con las técnicas correctas de seguridad y autorización;
  • supervisar, probar y documentar constantemente la eficacia de los controles internos y validar y conciliar los datos para la generación de reportes de acuerdo a los reglamentos;
  • hacer más estrictos los procesos críticos de negocios y eliminar las diferencias que podrían poner en peligro el cumplimiento con la ley SOX (ley Sarbanes-Oxley), la ley OSHA (ley de seguridad y salud ocupacional), la FDA (administración de drogas y almentos de los Estados Unidos) y otros reglamentos y
  • cumplir con los reglamentos financieros y aduanales tanto nacionales como internacionales, como Basilea II y las normas IFRS (normas internacionales de contabilidad).

Consulte SAP Insider Conference for Governance, Risk and Compliance (GRC) 2007.

Por lo ganto, en lugar de conformarse con cumplir con los requisitos reglamentarios y legales que crecen rápidamente como una reacción de los niveles más bajos de la jerarquía, las empresas se están dando cuenta de que necesitan tener un enfoque holístico que se inicie en los niveles superiores. Al aprovechar el joven y estratégico software GRC, las empresas podrán tratar mejor todos los problemas de cumplimiento que se les presentan actualmente.

Un enfoque GRC unificado permitiría que tanto las empresas como los negocios gubernamentales definieran esquemas de trabajo integrados de procesos e información de GRC manejados de manera centralizada. Dicho enfoque mejoraría la capacidad que tienen los negocios para identificar y analizar de forma conjunta los riesgos que se detectan en varios niveles y ubicaciones regionales de sus organizaciones.

Pero cuando se trata de cumplimiento normativo, la mayoría de las empresas siguen respondiendo de forma banal. Sin embargo, las alarmas iniciales y las reacciones abruptas que pretenden corregir el problema poco a poco dan lugar a un pensamiento racional, planes de trabajo más coherentes y, eventualmente, remedios basados en niveles aceptables de riesgo. Para una minoría honorable que funciona en un ambiente de cumplimiento (es decir, que no trata el control y el cumplimiento como una reacción a los reglamentos externos, sino dentro del contexto de un enfoque disciplinado) y de gobernabilidad corporativa, estos ambientes inician con planes bien pensados y tratan dichos esfuerzos como parte del trabajo cotidiano.

¿Molestia reglamentaria o ventaja competitiva?

Podemos responder a esta pregunta con una analogía de nuestras propias vidas. No cabe duda de que aún cuando no comamos alimentos nutritivos ni hagamos ejercicio podríamos sobrevivir, pero la probabilidad de que vivamos más tiempo y gocemos de buena salud aumenta si adoptamos estos hábitos. Lo mismo sucede con el cumplimiento normativo. Aunque una empresa no tiene que cumplir con leyes como SOX, las leyes del FASB (Consejo de normas de contabilidad financiera), la ley AML (ley para prevenir el lavado de dinero) y la ley del secreto bancario o la sección de conocimiento de los clientes de la ley Patriot de los Estados Unidos, es muy probable que si actúa tal y como lo establecen estas leyes (en lugar de verlas como una molestia), logre tener mejores controles intrínsecos, por lo tanto, operaciones más simples y menos arriesgadas.

Por ejemplo, si las empresas fabricantes de medicamentos ven las normas descritas en Reglamentos y más reglamentos simplemente como requisitos que deben de cumplir, entonces la implementación de procedimientos que les ayuden a satisfacer estos requisitos no serán más que una tarea laboriosa y tediosa. Sin embargo, si lo ven como una manera de mejorar sus procesos internos de negocios, entonces se convierte en una oportunidad.

Para ilustar esto, la FDA está permitiendo que los fabricantes aprovechen las tecnologías emergentes para simplificar la teneduría de registros y el cumplimiento. Esta tecnología puede aumentar la capacidad de uso de la información que se reúne mediante la integración de los procesos de negocios y las funciones de auditoría sin tener que comprometer la calidad del cumplimiento normativo. Así, la oportunidad para mejorar las prácticas de negocios puede ser realmente importante. Algunas de las ventajas potenciales son: menores costos de reunión de datos; datos más precisos; más capacidades de análisis de datos; reducción de los errores reglamentarios (por ejemplo, eliminar los archivos incorrectos); mayor control sobre la producción, la calidad y otros procesos; búsquedas más rápidas de los registros electrónicos; mejor transferencia de información entre los departamentos (por ejemplo, entre operaciones y calidad); mejor transferencia de información entre las empresas (por ejemplo, entre una organización externa de investigación y su empresa patrocinadora); mejores registros de los productos que se retiran del mercado, etc. (consulte The Bio-terrorism Act of 2002 Update and Compliance Issues for the Small to Mid-sized Food Industry).

Sobra decir que las prácticas de negocios mejores pueden reducir el costo que una empresa debe asumir a largo plazo por cumplir con los reglamentos. De manera particular, el costo de la falta de cumplimiento puede definirse como el costo que se generaría al descubrir que una empresa no cumple con los reglamentos, sumado al riesgo de que se descubra su falta de cumplimiento. El costo de la falta de cumplimiento puede involucrar inspecciones adicionales, pérdida de la producción, productos que no se pueden vender, productos que deben retirarse del mercado, cierres de plantas, multas o hasta el encarcelamiento de los ejecutivos (consulte FDA Compliance For The Life Sciences).

Otro ejemplo, implementar y garantizar el cumplimiento con las reglas de seguridad para los empleados, supervisar las emisiones (establecidas por los permisos reglamentarios) y hasta validar el origen y la composición de productos químicos, son procesos que son críticos para la misión de una empresa y que contribuyen al costo de hacer negocios. En otras palabras, como se explica en ¿Qué sucede con los químicos?, hay una complejidad nueva que surge de algunas industrias de procesos -la introducción de materiales y mercancía peligrosos que están bien regulados y que deben ser reportados- que crea dos condiciones que el software puede simplificar mucho.

En primer lugar, al crear una fórmula nueva o modificar una existente, hay que analizarla para verificar si contiene materiales peligrosos. Para realizar esta revisión hay que contar con una lista actualizada de los materiales que están regulados por considerarse peligrosos. También es necesario conocer el porcentaje de estos materiales en relación con los demás ingredientes.

En segundo lugar, los reportes de materiales peligrosos deben apegarse a un formato en particular que se conoce como ficha de datos de seguridad de los materiales. Por lo general, estas fichas acompañan el conocimiento de embarque y, por lo tanto, deben integrarse al proceso de facturación. Las copias de estas fichas pueden mantenerse en un archivo y se pueden hacer corresponder manualmente con el comprobante de embarque, pero la mayoría de las empresas no quieren arriesgarse a caer en una falta de cumplimiento con los reglamentos, por lo tanto, buscan un remedio automático.

Sin embargo, las empresas “más arriesgadas” (que pueden tratar el cumplimiento normativo con menos meticulosidad), dependen de procedimientos manuales para definir si una fórmula o un producto necesita una ficha actualizada de los datos de seguridad de los materiales. Las empresas más prudentes quieren incorporar notificaciones sobre las actualizaciones a su software empresarial, y generar las fichas automáticamente cuando sea necesario. La programación del cumplimiento de los materiales peligrosos no resulta trivial si se piensa que implica procesar y hacer corresponder las listas, los porcentajes del análisis total, la programación y el formateo.

Un ejemplo extremo de empresas que convierten los reglamentos y la GRC en oportunidades (crecimiento y ganancias), son empresas como Starbucks, Salesforce.com, Google o Polo Ralph Lauren, que cuentan con los conocidos programas de responsabilidad social corporativa, que les permiten registrar enormes crecimientos y ganancias sin dejar de ser llevar a cabo actividades filantrópicas. Los programas de responsabilidad social empresarial de estas empresas van desde ayudar a los cultivadores de café a sostener sus granjas y cumplir con las normas de calidad; crear iniciativas ambientales para reducir los desechos y mantener los recursos naturales; dar software gratuito a organismos sin fines de lucro; crear centros para el tratamiento y la prevención del cáncer; soportar a los empleados que realizan voluntariado; eliminar las pieles de sus colecciones de moda; proporcionar servicios educativos y supervisar que la base de suministro global se apegue a las prácticas de trabajo justo (consulte el artículo que Sirkisoon, Hagerty y Carter publicaron en el 2006, The 21st Century Business: Contribute to Society and Profit).

Sin duda, estas empresas han logrado fortalecer su marca y su reputación, aumentar sus oportunidades de negocios (incluyendo inversiones en mercados que les pudieran dar un desarrollo a futuro) y una mejor gestión estratégica del riesgo. AMR Research define la responsabilidad social empresarial como la obligación que tiene una empresa de tomar decisiones basadas tanto en los factores financieros y económicos, como en las consecuencias sociales y ambientales de sus actividades. AMR Research divide las iniciativas en cinco categorías:

  1. Acción ambiental: programas para reducir la contaminación, ahorrar energía y reciclar
  2. Ética: códigos con respecto a la diversidad y la responsabilidad hacia los empleados y los socios
  3. Filantropía: contribuciones de caridad para soportar el desarrollo médico, artístico o cultural
  4. Obtención responsable: normas laborales justas y de desarrollo económico
  5. Problemas sociales: servicios educativos, becas y voluntariado

En el artículo siguiente de esta serie sobre la forma en que distintas industrias tratan los problemas de cumplimiento, se examinará el software de gobernabilidad, gestión de riesgo y cumplimiento con mayor detenimiento, enfocándose en la forma en que las empresas pueden implementar tales aplicaciones y obtener el mayor número de ventajas.

Sexta parte de la serie Cumplirás con los reglamentos

 
comments powered by Disqus