Noticias

La PMO-SOX, es sin duda la mejor aliada que pueden tener las organizaciones para implementar los requerimientos que sanciona la Ley Sarbanes-Oxley (SOX), a la cual deben adherirse las compañías que cotizan en la bolsa de valores de Nueva York.

En tal sentido, la primera parte del artículo aborda una mirada general de la PMO-SOX y la estructura del equipo base para conformarla. Resaltando, además, los beneficios que esta entrega en la gestión del programa de transformación SOX.

En esta segunda parte, se ahonda en los roles y funciones que esta unidad cumple en pro de lograr una gestión exitosa del Programa SOX. Dada su complejidad y tamaño, en el que se involucra el trabajo coordinado de diferentes unidades de la organización.

En tal sentido, se visualiza cuatro (4) ámbitos de gestión de la PMO–SOX como línea base de su campo de acción, los cuales se indican a continuación; Gobierno centralizado de las iniciativas, habilitador de las formas de trabajo estandarizadas, la coordinación del diseño, implementación y ejecución de los controles internos para medir la adherencia al cumplimiento de los requisitos de la normativa. También articula la planificación, y salvaguarda el alcance de las iniciativas, además de consolidar la información necesaria para la preparación de los informes anuales a nivel compañía. (Ver imagen N°1, que muestra un resumen de los ámbitos de referencia).

Tal como se indicó en la primera parte de este artículo, cuando las empresas asumen el desafío de alinear sus procesos a las exigencias de la normativa SOX, como parte del diagnóstico inicial es frecuente identificar la necesidad de abordar iniciativas apuntan a mejorar y/o implementar acciones en los siguientes frentes; organizacional, adaptaciones específicas y complementarias que son deseables por buenas prácticas en la fase de implementación de los requerimientos.

Luego de lograr desarrollar dicha transformación, es necesario preparar de forma anual planes de evaluación de control interno, por cada proceso asociado a la trazabilidad de la información financiera en pro de cumplir con las exigencias de la normativa SOX. La PMO-SOX gobierna la ejecución de dichos planes los cuales apunta a dos variables; la primera detectar y revisar deficiencias de control actual y lo segundo es validar el estado de la remediación de las detectadas en el informe anual del periodo anterior. Monitoreando los esfuerzos involucrados en HH de los equipos y recursos de cofinanciamiento necesarios para su realización.

La unidad PMO-SOX, también cumple el rol de nexo de comunicación entre los dueños de los procesos de negocio y lo auditores externos de ser necesario, para dar estatus de los avances de las remediaciones del periodo vigente. Cabe señalar que para lograr desempeñar a cabalidad este rol la PMO-SOX debe proveer servicios de asesoramiento técnico a través de SMEs (Subject Matter Expert) para construir los artefactos y plantillas, que se alienen e integren a la naturaleza del negocio y con los requerimientos que exige la Ley Sarbanes-Oxley tales como; matrices y diagramas de flujo para el control de riesgos, diseño y ejecución de evaluaciones de preparación SOX.

A nivel operativo la PMO-SOX, realiza un seguimiento integrado para dar visibilidad de los avances, problemas y riesgos asociados a los procesos involucrados en el Programa SOX, ante las instancias requeridas para la toma oportuna de decisiones. También debe acotar y/o resumir la información de los avances para mostrar ante el comité de auditoría de la junta directiva, el estado del Programa SOX.

En el ámbito táctico, la PMO-SOX articula el trabajo conjunto de los recursos internos y externos que están involucrados en el Programa SOX, apoyando a los líderes de frentes en implementación buenas prácticas actualizadas y formas de trabajo que garanticen el cumplimiento de los requisitos de la norma. Además de apoyar las acciones tendientes a evaluar los posibles riesgos de fraude en el flujo de los procesos que dan trazabilidad a la información financiera. Todo lo anterior con el objetivo de lograr estandarizar el sistema de controles internos y aumentar la transparencia en los reportes financieros tal como lo dicta la normativa SOX.

En cuanto a su un rol estratégico, la PMO-SOX. Debe impulsar la madurez del modelo de gestión del Programa SOX, trabajando estrechamente con los líderes de los procesos de negocio involucrados en pro de mejorar y automatizar los controles, a nivel sistémico o de procesos (tanto actuales como futuros). Apuntando a desarrollar espacio de confianza en el que se logren hacer ejercicios de reflexión neutrales, pero de gran valor para obtener un diagnóstico que permita de forma proactiva identificar los aspectos a fortalecer del modelo.

En base a todo lo expresado en el artículo las responsabilidades de la PMO-SOX debe cubrir entre otros los siguientes:

• Garantizar el diseño de un flujo adecuado para la identificación de los controles claves o no claves en los procesos involucrados a cuentas criticas (de los informes financieros).
• Salvaguardar y facilitar el acceso a la documentación asociada a la administración de los procesos y controles SOX 404.
• Centralizar el gobierno de las nuevas iniciativas del Programa SOX (dada las necesidades de implementaciones de sistemas, automatizaciones, cambios de política contable de forma tal que se evalué de forma integral los impactos de estas en los controles contables actuales).
• Capacitar a los líderes de las iniciativas respecto a las herramientas y técnicas para la gestión de los proyectos.
• Coordinar las mesas de trabajo requeridas para remediar los hallazgos y deficiencias detectadas por los auditores externos e internos. Siendo el nexo de comunicación hacia estos últimos.
• Informar a la alta gerencia el estado del Programa SOX, en el que se incluye además de forma resumida la incorporación, modificación y/o retiro de controles, y deficiencias detectas.
• Elaborar informes de problemáticas sensibles con sus evidencias y las respectivas recomendaciones del equipo técnico para remediarlas.
• Impulsar la mejora continua del modelo.

 

Lo descrito hasta este punto resalta los beneficios que puede otorgar esta unidad para la organización no solo como parte del proceso de implementación del modelo, sino también como parte integral para que sea sostenible en el tiempo. Al asumir un rol clave que permite avanzar de forma organizada y estructurada para lograr alcanzar los objetivos que se plantee la organización en todo lo concerniente al cumplimiento de la Ley Sarbanes-Oxley (SOX).

 

Especialista en gestión corporativa de proyectos y PMO. Con amplia experiencia en el desarrollo e implementación de equipos de trabajo multidisciplinarios. siendo responsable de establecer; los procesos, herramientas y marcos metodológicos para la gestión integral de portafolio de iniciativas. Además de experiencia en asesoramiento estratégico a empresas; Retail, TELCO y Financieras para el rediseño de los procesos críticos con el fin de definir planes de mejora alineados a sus objetivos de negocio Alexander Guerrero Pinedo – PMP Consultor OPM | Organizational Project Management