A medida que las empresas crecen y se desarrollan, también se complejiza el planeamiento y control de los recursos y procesos.
Ante este reto, se ha ido instalando la necesidad de implementar ERP (Enterprise Resource Planning o Planeamiento de Recursos de la Empresa), sistemas de gestión compuestos por diferentes módulos integrados en una única aplicación.
Actualmente, el mercado del ERP está reflejando una tendencia relacionada con estos contextos de transformación que se manifiesta en:
1) La fusión entre firmas proveedoras del producto
Históricamente, los proveedores de ERP fueron SAP, Oracle Financial, People Soft y JD Edwards. Pero, tras una serie de alianzas y fusiones, las dos primeras ganaron el mercado.
2) Un giro en la estrategia comercial
Al principio, los proveedores abastecían a grandes compañías.
Con el tiempo, decidieron orientar sus esfuerzos a un nicho inexplorado: las pequeñas y medianas empresas, con sistemas más simples y económicos que requieren pocas horas de customización y mantenimiento posterior.
En esta competencia, triunfará la empresa que ostente mayor flexibilidad y capacidad de adaptación a las necesidades puntuales de este tipo de compañías.
3) La incorporación de funcionalidades complementarias a las básicas que presentaban históricamente los ERP (ERP extendido)
4) Un marco regulatorio que obligó a los proveedores a desarrollar productos que aseguren el cumplimiento permanente de las normas
Los ERP requieren de permanentes actualizaciones. Y esto genera un dilema en las organizaciones a la hora de implementarlo.
Por un lado, deben analizar cuál es la mejor estrategia de sistemas para soportar sus procesos de negocios.
Por el otro, las firmas se ven condicionadas por regulaciones como la ley Sarbanes Oxley, que les exige un mayor control de las operaciones.
Las nuevas reglamentaciones gubernamentales, la creciente presión que ejercen los mercados financieros y las exigencias cada vez mayores de los accionistas, colocan nuevamente en un lugar protagónico al cumplimiento normativo y al gobierno corporativo.
Por lo tanto, las organizaciones de avanzada están adoptando un enfoque estratégico y proactivo frente a esta temática, ya que reconocen que la legislación representa una oportunidad de diferenciarse en el mercado.
Ante el contexto mencionado, los proveedores desarrollaron herramientas para monitorear y mantener un esquema de control interno y de seguridad aplicativa razonable, entre las que se encuentran:
• Virsa (adquirida por SAP) posee tecnologías orientadas a la gestión del riesgo y cumplimiento de las normativas.
• Approva posee la herramienta BizRights, que proporciona una plataforma para gestionar temas relacionados con gobierno corporativo, administración de riesgos y cumplimientos regulatorios.
La plataforma permite integrar las aplicaciones de negocio, automatizar la forma de monitorear controles y también extraer y analizar información de los principales ERP (incluyendo Oracle, PeopleSoft, JDEdwards y SAP).
• EY/Analyzer es una herramienta desarrollada por Ernst & Young que contiene customizaciones específicas y permite desarrollar modelos de control particulares para cada cliente, efectuándose posteriormente monitoreos periódicos.
Adicionalmente a las reglas preestablecidas por Approva, EY desarrolló reglas particulares que incluyen, entre otros, aspectos de revisión tales como accesos a transacciones críticas, análisis de segregación de funciones, análisis de documentos (facturas duplicadas, órdenes de compra generadas el mismo día de recepción de mercadería), etc.
En definitiva, las firmas de auditoría y consultoría de seguridad deben estar alineadas con las tendencias del mercado para satisfacer las cada vez más exigentes demandas de seguridad de los clientes.
Sin una actualización periódica de conocimientos técnicos y de riesgos de negocios, no podrán enfrentar los nuevos desafíos del mundo corporativo.
Planteado el escenario y sus actores, las empresas deberán focalizar su atención no sólo en la permanente actualización de sus sistemas, sino también en la incorporación de medidas de control interno, seguridad y en su monitoreo permanente.