Metodologias y las Empresas

Durante varios años se ha hablado de implementar en la metodología de las empresas las mejores prácticas. Pero ¿para quien son mejores prácticas? ITIL, Cobit, CMMI, PMI son algunas de estas mejores prácticas. Es cierto que toda empresa debe regirse por metodologías y normativas que tengan impacto en su organización, pero nigun modelo se debe tomar al 100%. Por ejemplo, PMI contiene procesos con los que no todas las empresas cuentan o ITIL, por ejemplo, pocas son las organizaciones que pueden tener toda la vida del servicio.

Mexico cuenta con un Manual Administrativo de Aplicación General en Materia de Tecnologías de Información y Comunicaciones y en la Seguridad de la Información, en resumen MAAGTIC-SI. Este manual fue realizado por la Secretaría de la Función Publica, la cual ya casí desaparece, como parte de una estrategia del estado para poder regir la gestion de las unidades de tecnologías de la información en las instituciones publicas. Este manual es una recopilación de las mejores prácticas como ITIL, ISO9000 y PMI, pero seamos realistas ¿estamos preparados para este tipo de estaregias? Existen direcciones de tecnología con capital humano muy contado, entonces ¿como van a hacerle para poder realizar los 29 procesos de maagtic-si? Se esta basando que el capital humano tiene bases en proyectos y vida del servicio, pero muchas veces no es así ¿que esta haciendo la función publica para poder capacitar y regular a todos los servidores publicos?

IDEF, es una metodología para representar de manera estructurada y jerarquizada las actividades que conforman un sistema o empresa y los objetos o datos que soportan la interacción de esas actividades.

Algunos de los usos de IDEF son:

• Como medio para comunicar reglas y procesos de negocios
• Para la obtención de la visión estratégica de cualquier proceso de negocios, educación, salud, etc.
• Facilitación del análisis para la identificación de áreas de mejora.

 

Representación de una actividad IDEF

Entradas:

• Siempre se representan por la izquierda de la caja
• Material o información consumida o transformada por una actividad para producir “salidas”
•  Una actividad puede no tener entradas
• La entrada a un proceso siempre es la salida de otro anterior.

Salidas:

• Objetos, productos, servicios producidos por la actividad o proceso
• Se representan por la derecha de la caja

Control o Guía:

• Objetos que gobiernan o regulan cómo, cuándo y si una actividad se ejecuta o no. Ejemplos: Normas, guías, políticas, calendarios, presupuesto, reglas, especificaciones, procedimientos.
• Se representan por el lado superior de la actividad.

Mecanismos o Recursos:

• Recursos necesarios para ejecutar un proceso. Ejemplos: Máquinas, programas de cómputo, Instalaciones, Recursos humanos, sistema de información
• Se representan por el lado inferior de la caja de actividad.
• Una actividad puede no tener mecanismos.

En conclusión IDE Fnos permite modelar actividades independientemente de la organización y el tiempo, ya que es una potente herramienta metodológica. IDEF, es una técnica ampliamente usada en la industria durante la etapa de análisis y rediseño en Re-ingeniería de procesos de negocios (BPR). Con esto, fomenta el trabajo en equipo de manera disciplinada y coordinada. Se puede combinar con otras metodologías para agregar secuencia y sincronización de actividades.

 

 

Cultura de Proyectos

En la actualidad existen muchas áreas en donde es común el desarrollo de proyectos, lo cual resulta muy conveniente, ya que aplicando correctamente una metodología puede llevarnos a alcanzar nuestros objetivos de la mejor manera.  Un caso particular es el ejerció de recursos públicos, ya que gran parte de este se hace a través de la planeación y ejecución de proyectos. Es de esperar que si el recurso se reparte por proyectos, todos quieran crear el mayor número de estos para llevarse un mayor número de recursos.

Sin embargo no siempre existe una evaluación real y seguimiento de los resultados obtenidos de los mismos. En muchos casos no se cuestiona por qué, para que, cómo y a quienes se va a beneficiar con los resultados. En muchos otros casos ni siquiera se concluyen. 

Así es como podemos encontrar máquinas expendedoras de medicamento o módulos de credencialización que nunca llegaron  a operarse y que fueron proyectos de una gran inversión. 

La problemática principal tiene que ver con el poco conocimiento y manejo del factor humano, a la poca planeación y continuidad a mediano y largo plazo y a una equivocada de visión de la administración de proyectos.

En el mundo de las tecnologías para la información la cosa no es muy distinta. A todo se le denomina proyecto, utilizando en muchos casos incorrectamente el término ya que son productos que se encuentran en operación. 

Aquí aplican los mismos problemas en la administración de proyectos que en otras áreas. Así vemos que regularmente se tienen más proyectos que recursos, se hacen estimaciones de tiempo que no son reales y continuamente se está sobre pasando los tiempos límite para su liberación. 

Un problema particular en relación a los proyectos de software es que continuamente se les presiona  para reducir sus tiempos de entrega y no se respeta la metodología para su desarrollo.  Si lo trasladamos a otros campos, una profesora alguna vez hacia una analogía, si la construcción de un edificio lleva realizarse 1 mes aunque multipliquemos el recurso humano, no lo podríamos reducir a una semana. En este caso se hace fácil de entender cuales son los tiempos que lleva realiza las actividades de manera correcta para que no se caiga el edificio. Eso no sucede de igual forma en los proyectos de software, y es tarea del administrador de proyectos equilibrar y llegar a acuerdos en cuanto a recursos, alcance y tiempo para no comprometer la calidad del proyecto.

Open Data

Las tecnologías de la información y la comunicación (TIC) facilitan las posibilidades de acceso a los datos y abren nuevas vías para su reutilización.

En este contexto, han nacido empresas que desarrollan modelos de negocios basados en la creación de productos y servicios de valor agregado a partir de la información del sector público.

El desafío técnico que plantea el “open data” es crear la tecnología para que los datos públicos de los gobiernos, en sus diferentes niveles (federal, provincial y municipal), sean abiertos y reutilizables por terceros.

Open Data es una forma de publicar datos de organizaciones públicas y privadas, en formatos que sean reutilizables por personas e instituciones. Ya hay ejemplos de su aplicación en Europa y Estados Unidos.

En su planteamiento, Open Data se asemeja al movimiento OpenSource, pero a diferencia de éste no apunta a desarrollar software sino a posibilitar el acceso y reutilización de datos.

La información nos rodea en todo momento. Pero cada persona debe definir lo que es importante para ella.

Si el concomimiento lo mantenemos en nuestra caja fuerte y no la damos al mundo y esta es de relevancia para la humanidad ¿de que sirve que se mantenga oculta? Aquí es donde nos damos cuenta que la información se categoriza. Casi toda la información libre hoy en día es aquella que no hace daño saberla como por ejemplo la información meteorológica, formulas matemáticas.

¿pero que hay de la información cómo de virus existentes en nuestro ambiente? Esa no la sabemos.

Por ejemplo hace poco se hizo la ley de transparencia de la información en México. Con esta regulación nos podemos dar cuenta de cómo se gastan nuestros impuestos, de cuánto ganan el presidente, sus secretarios y todo servidor público. Incluso con esta ley se puede ver el estado de una demanda. Que fabuloso es tener toda esta información disponible como ciudadano. Claro, no todo esta desglozado.

Los departamentos comerciales, mejor conocidos como ventas son categorizados como personas que pueden vender su alma al diablo. En muchos casos se da que en proyectos se tengan problemas de alcance debido a que el àrea comercial no lo supo determinar bien u ofreció al cliente implementaciones que no son posibles, ya sea por infraestructura, por software o por conocimiento.

El hecho de que la gente de comercial venda un "mal" alcance de proyecto se puede derivar de varias áreas:

1. Área de conocimiento - no tenga el conocimiento detallado de todas las soluciones de la empresa que representa y por tanto vende al cliente implementaciones que no existen.

2. Mala administración - no se de a la tarea de revisar todos los requerimientos del cliente y así venderle una solución óptima.

3. Sólo vender - su objetivo no es el cliente, es él.

La primera y segunda opción, la gente puede ser capacitada y tendrá solución. En la tercera opción no se tiene solución. Ya que la gente puede tener gaps de conocimiento en administración, o incluso en ventas, puede ser capacitada y se resuelve el asunto, pero el problema con el tercer punto es que no se tiene ética profesional y para eso, no existe capacitación.

La ética de una persona es inherente a él. Se tiene o no, no hay más opción. Un vendedor debe ser lo maduro, tanto profesional como personalmente para poder definir sus entregar a sus clientes las soluciones que necesita, no venderle de más.

Es tan importante la ética que en certificaciones a nivel mundial, este aspecto es uno de los niveles más importantes.

Open Data plantea que la publicación de datos desagregados, “crudos”, permitirá múltiples y sorprendentes formas de análisis, comparaciones, relaciones, formatos gráficos, etc.

El valor generado al acceder y manipular esos datos puede ser tan grande que nos sorprenda, tal como le pasó a quienes vieron saltar a la web desde espacios académicos y militares hacia el mundo de las comunidades civiles, el mercado, los medios de comunicación, etc.

Si la gente coloca sus datos en la web, datos gubernamentales, científicos, los de la comunidad, serán usados por otras personas en formas en que nunca podrían haber imaginado. Como todos sabemos , el poner información en la web, es ponerla a disposición del domino público.

Actualmente este lenguaje es uno de los pilares de la web y permite compartir información a personas e instituciones alrededor de todo el mundo. Y cuando hablamos de “información” nos referimos a trabajos académicos, noticias, direcciones físicas, teléfonos, ofertas de trabajo, precios de productos, opiniones personales, redes de contacto, mensajes entre personas y organizaciones, listas de correo, manifestaciones virtuales, etc.

 

 

 

 

Big Data

Cada día existen mas y mas empresas que manejan una incalculable cantidad de información, casos en que hablamos de petabytes. Si a ello sumamos la gestión de data proveniente de redes sociales como, Facebook, Twitter y LinkedIn surge el concepto de Big Data.

Big Data, alude a un conjunto de datos cuyo tamaño está más allá de la capacidad de la mayoría de los software utilizados para capturar, gestionar y procesar la información dentro de un lapso tolerable. Es en este escenario que surge la necesidad, por parte de las organizaciones, de contar con un habilitador tecnológico que les permita aprovechar todo el potencial de su Big Data.

Las organizaciones experimentan un rápido aumento en los volúmenes de información que manejan y comienzan a gestionar data no tradicional como la proveniente de redes sociales, o multimedios.

Junto con el gigantesco volumen de datos, las organizaciones enfrentan el problema que la información está repartida por toda la estructura y en lugares físicos distantes.

En el Big Data debemos de considerar algunos puntos importantes como:

Ø  Integrar grandes volúmenes de data transaccional y de interacción.

Ø  Disponer de datos validados y confiables.

Ø  Proveer capacidades de auto servicio a usuarios, analistas, desarrolladores, data stewards, dueños de proyectos y usuarios de negocio
Servicios adaptativos de dato.

Ø  Administración de datos maestros

Teniendo herramientas a las que recurrir, es vital que las entidades que manejan una gran cantidad de datos pongan en práctica todas las acciones disponibles para gobernar su Big Data, y de este modo utilizarla como insumo para el negocio.

Dependiendo el auditorio, será la información que se presenté. Las mejores prácticas indica que una empresa debe tener menos de 10 indicadores, ya que sí se tienen más no será óptimo para la empresa debido a tanta información.

En nuestros días y en México, se puede ver que cada departamento tiene 20 indicadores (si es que tiene esa cultura) y no están homologados, por lo que el volumen de información es mucho y son tantas directrices que se pueden contradecir y en consecuencia los directivos no tomarán decisiones correctas.

Consideramos que los directivos deben dar los objetivos estratégicos de las empresas, de ahí cada departamento debe estar alineado a estos objetivos, claro que también debe existir un área reguladora que avale la información de cada área.

Ahora, una deficiencia actual es que la misma información se replica en varios sistemas. Por ejemplo, la información del estatus de un proyecto de gobierno, en una empresa de telecomunicaciones, se ve reflejada en el sitio del proyecto, en el sitio de ingenieros de campo, en reportes para el cliente, la dirección, proveedores, etcétera. Es necesario preguntarse si en un solo repositorio sería posible ingresar toda la información y que automáticamente los demás sistemas se actualicéis y se obtengan diferentes reportes dependiendo el nivel de detalle necesario.

Que beneficios existe en esto?

Pues son varios, en primer lugar las personas que recopilan la información tardarán menos tiempo en ingresarla.
Segundo no existirá contradicción en la información.
Tercero la información será confiable.
Cuarto se tendría a todos los niveles información actualizada.
Quinta se tendría eficacia en la información.
Sexta se lograría un repositorio de conocimiento general.

 

 

 

 

CFE y la electricidad en México

Durante mucho tiempo hemos visto como las prioridades, objetivos estratégicos y recursos de una empresa cambian. Estamos de acuerdo en que estas deben variar dependiendo varias variables, tanto externas como internas, pero ¿el conocimiento de una empresa debe cambiar? nuestra respuesta es un rotundo NO.

Los objetivos estratégicos cambian dependiendo de los objetivos trimestrales, semestrales o anuales de una empresa. Las prioridades se verán afectadas dependiendo de los objetivos de la empresa. Los recursos o personal de las empresas son las que tienen el conocimiento de la empresas, son los que saben la operación, el día a día, entonces, es ilógico que esta variable este en constante rotación, sería como dejar sin cimientos una construcción.

Si bien es cierto que los procesos y las metodologías cambian en una empresa, estas se basan de una operación previa; por ejemplo, es una mejor práctica que el valor ganado y el valor esperado en un plan de trabajo a un proyecto este ligado al costo de este, pero puede pasar que realmente en la operación esté ligado a la duración de las tareas ya que el sector de proyectos no conozca el costo del proyecto. Todos estos datos son entregados por la operación. Si se esta en constante cambio de personal, ¿cómo es que se guarda todo ese conocimiento previo?

En ultimas mejores prácticas, como lo dicen existe algo que se llama Administración del Conocimiento. ¿Que hace esta administración? Pues tiene varias responsabilidades, pero consideramos que la mayor es la de hacer que una empresa contenga una base de datos de las lecciones aprendidas, las cuales pueden ser desde el saber en que se falló en la planeación de un proyecto, hasta tener toda la documentación de un servicio. Pero, ¿en que beneficia en esto a una empresa? Bueno, son varios los beneficios:
1. Se tiene como historial, para nuevos procesos o proyectos que se den dentro de la empresa, se sepa que hacer y que no hacer. Errores que no se deben repetir.
2. Se tiene documentado todo, entonces así será más rápida la curva de aprendizaje para nuevos recursos.
3. En caso de que un recurso se vaya, el conocimiento se queda dentro del empresa.

En nuestro caso hemos decidido hablar de Comisión Federal de Electricidad, como todos sabemos CFE es una empresa que se dedica al suministro de Luz a todo el país, la característica principal de CFE es que para contar con la energía eléctrica necesaria para el crecimiento y desarrollo del país, la Comisión Federal de Electricidad construye centrales generadoras, líneas y subestaciones que producen, transmiten, transforman y distribuyen la energía eléctrica a lo largo del país. La generación de energía eléctrica requerida por la población, la industria, la agricultura, y los servicios, se realiza con diferentes tipos de centrales, dependiendo de la generación de que se trate, ya sea termoeléctrica, hidroeléctrica, turbogas, geotérmica, nuclear, carboeléctrica y eoloeléctrica.

El proceso principal se puede ilustrar de la siguiente manera:

CFE es la encargada de brindar el servicio eléctrico en todo el país. El servicio al cliente es prioridad para la empresa, por lo que se utiliza la tecnología para ser más eficiente, y se continúa la expansión del servicio, aprovechando las mejores tecnologías para brindar el servicio aún en zonas remotas y comunidades dispersas.

CFE es reconocida como una de las mayores empresas eléctricas del mundo, y aún mantiene integrados todos los procesos del servicio eléctrico.

En CFE se presta el servicio público de energía eléctrica con criterios de suficiencia, competitividad y sustentabilidad, comprometidos con la satisfacción de los clientes, con el desarrollo del país y con la preservación del medio ambiente.

CFE cuenta con una planeación para el logro de sus objetivos y metas de corto, mediano y largo plazos, en correspondencia con las oportunidades y amenazas que ofrece el entorno, aprovechando las mejores opciones de inversión y producción de energía que permitan satisfacer la demanda presente y futura de electricidad a costo global mínimo y con un nivel adecuado de confiabilidad y calidad.

Como nos podemos dar cuenta CFE es una empresa enorme, cuenta con 90000 empleados en todo el pais, con lo que tiene una gran responsabilidad con la población, tanto social como de satisfacción al cliente. Con esto es fácil deducir que el manejo de la información y llevar a cabo buenas practicas es una tarea no imposible, pero si de gran dificultad.

Hoy en dia dentro de CFE hay diferentes procesos para el manejo de la información, por ejemplo, la información que es publica y que es consultada por los usuarios, se transmite a través de un Portal Web, donde nosotros como usuarios podemos saber el estatus de nuestro recibo de luz, cuanto consumimos y cuanto pagamos por cada watt, así como encontrar una serie de servicios que nos ofrece, incluso las quejas se manejan por este medio, para que esto sea viable, existe un comité de las áreas involucrada con este proceso principalmente de CFE, que se reúne periódicamente con el fin de definir y exponer información relevante a los clientes, sin embargo, la problemática muchas veces consiste en que es tanta la información que muchas veces la información se tiene que llevar a un nivel básico y no muchas veces permite conocer a fondo CFE.

De manera interna, cuenta con una Intranet, que es el medio donde se difunde información a los empleados, en relación a cambios estructurales, números, eventos relevantes, capacitación, trabajo e indicadores. Esta Intranet se pretende enfocar a un SOA, donde yo como empleado al logue arme tenga acceso a la información que necesito y que muchas veces es imposible que llegue tomando en cuenta la cantidad de empleados con los que cuenta. La implementación del buen manejo de información, va de acuerdo a las mejores practicas, sin embargo, muchas veces el mismo sistema, no nos permite llegar a eso, por lo que existen diferentes comités que son los encargados de tomar decisiones y transmitir la información a todas las áreas de CFE.

Los objetivos principales actualmente en la CFE, se tienen definidos 5 Pilares estratégicos, que son:

1. “Nueva infraestructura”

Concluir en tiempo y forma las obras de infraestructura.

2. “Energías limpias”

Redoblar el paso en materia de energías renovables.

3. “Modernización zona centro”

Homologar el servicio en el área central del país con respecto al nivel nacional.

4. “Transparencia, rendición de cuentas y eficiencia administrativa”

Fortalecer la transparencia y la rendición de cuentas.

5. “Atención al cliente”

Mejorar calidad y eficiencia en los servicios y la atención al cliente.

Donde se maneja un flujo de información a través de una herramienta, donde cada área que entra en un Pilar, hace llegar información relevante a todo CFE y que quizás sea parte de toma de decisión, algún nuevo proyecto o  indicadores.

El manejo de los procesos esta dividido en Direcciones, que se muestran de la siguiente manera:

 

Como podemos observar en esta división, cada proceso esta definido por sus funciones, por lo que aun hace mucho mas complejo el manejo de la información, por lo que volvemos a concluir que la formación de comités responsables de esta información es necesario. Con esto podemos lograr una mejor Administración del Conocimiento, donde esa información es palpable y nos sirve para tener un historial o en su caso, la llamamos Normatividad de CFE, que nos puede ayudar en futuros proyectos de que es o no es correcto dentro de la organización, ahorrando tiempos y costos para esta. Por mencionar una herramienta que nos ayuda con esto es COBIT y  Quickr Lotus.

Para finalizar, quisiéramos señalar que existen mejores prácticas, pero NO se tienen que cumplir todas al piel del cañón, todo depende de nuestra empresa y de su operación. Hay que tomarlas en cuenta y tomar lo que nos sirve de ellas, ya que no siempre se puede generalizar lo que es bueno o no es en los procesos para todas las organizaciones.

 

Haydeé gomez
Paola Romero

Patentes del Iphone

En el mundo se han vendido 250 millones de iphone’s , lo que representa una cantidad representativa, si tomamos en cuenta el numero total de personas en el. Este pequeño teléfono , ha venido a cambiar muchas cosas en relación a lo que se buscaba anteriormente en un celular, ya que hoy en dia es visto por muchas personas como una necesidad.

Hasta el 2007, año del lanzamiento del primer modelo, la compañía Apple, apenas había presentado 17 registros relacionados con la telefonía móvil ante la Oficina de Marcas Registradas y Patentes de Estados Unidos (USPTO). Hoy ya son 1.298. Las últimas de ellas permiten adivinar como ve Apple en el futuro y lo que prentende causar en las personas con su tecnología y hasta donde están dispuestos a pelear para mantener su hegemonía.
Un informe de Thomson Reuters muestra cómo Apple ha ido creando un armazón de patentes sobre las que diseñar las distintas versiones de su iPhone. Un armazón que también le está sirviendo de armadura para protegerse en una guerra en la que son ahora los más belicosos. El estudio, que se apoya en el número total de patentes presentadas y concedidas por la USPTO entre enero de 2000 y agosto de 2012, muestra que la compañía californiana es casi una recién llegada al negocio de la telefonía móvil. En los primeros siete años del siglo, sólo habían registrado 17 solicitudes de invenciones únicas que tuvieran algo que ver con los móviles. Pero, desde que lanzaron el primer iPhone en 2007, la cifra ha crecido de forma explosiva. Hasta el verano pasado ya eran 1.298 patentes.
El iphone sobre el smartphone, esta cubierta por 416 patentes, la cámara es la parte del móvil más protegida. Hay 270 registros relacionados con ella. Le sigue muy de cerca el interfaz de usuario, con 232. Hoy ya hay otras alternativas, como Android o Windows Phone, pero en 2007, fue la interfaz lo que enamoró a millones de personas. Hasta 250 millones de iPhone se han vendido desde entonces. Otras áreas que ha cuidado mucho Apple son la pantalla (149 patentes), la antena (75) o el encendido y la batería (88).
Me da la impresión de que Apple quiere convertir a sus móviles en profesores o asistentes virtuales, de cualquier manera, el iphone nos seguirá sorprendiendo en un futuro, o al menos eso es lo que se prevé, sin en cambio esto anticipa por donde vendrán las nuevas batallas de la guerra de patentes desatada entre las grandes compañías tecnológicas.

En lo personal, a mi me encanta este telefono, ya que cumple con mis necesidades y tengo todo lo que requiero en un solo aparato, lo que lo hace funcional e innovador.

Ley Sarbanes-Oxley Act (SOX, SOA)

 
La ley fue elaborada por el senador demócrata Paul Sarbanes y el diputado republicano Michael Oxley y no sólo es un ejercicio en el cumplimiento de nuevos reglamentos, sino que es una nueva forma de hacer negocios. Si bien es obligatoria para ciertas organizaciones, muchas otras la adoptan como modelo, dado que constituye una práctica sana de negocios, mejorando notablemente a quien la cumpla.

 

Para las compañías, la necesidad de actualizar los sistemas de información para cumplir los requerimientos de control e informe genera un gran costo. En muchos de los casos esto implica cambios significativos o incluso reemplazarlos, ya que anteriormente fueron diseñados sin la necesidad del cumplimiento de los nuevos estamentos. Recientemente artículos publicados en el New York Times, Wall Street Journal, Financial Times y The Economist han sugerido que las opiniones de la Ley SARBANES-OXLEY son la causa de un decrecimiento de las compañías americanas cotizadas en bolsa en comparación con otras bolsa como Londres o Hong Kong, es decir, la Ley desincentiva a las compañías para cotizar en bolsas americanas.

 

SOX contempla en general, una revisión más rigurosa de los datos que una empresa declara en sus estados financieros que utiliza para sus controles internos, no solamente abarca fraudes por falsedad en dichas declaraciones, sino también por inferencia, y todos los casos de fraude en los que se desvirtúen de manera importante los estados financieros, como la malversación de activos, corrupción, entre otros. Las multas por proveer información falsa o incorrecta son muy severas, y pueden llegar al extremo de encarcelar a los ejecutivos de la empresa, o que ésta sea retirada de la Bolsa de Valores en que cotiza. Además exige contar con un canal de denuncias de irregularidades por parte de los empleados, accionistas proveedores, para que las mismas sean tratadas por el Comité de Auditoría.

Por mencionar algunos requisitos importantes que exige la nueva ley son los siguientes:

Establecer un nuevo consejo de vigilancia, supervisado por la SEC (Security Exchange Commision - Comisión de Valores de Estados Unidos). Lo que en lo personal me parece que esto es algo que puede aportar mayor valor a la empresa, ya que con esto, le da mayor credibilidad.

Definir nuevas funciones y responsabilidades para el comité de auditoría, que debe tener miembros independientes a la administración. Al definir nuevas funciones al comité de auditoría, se rompe con el circulo vicioso que se crea con el tiempo.

Que los directivos acompañen los reportes con una certificación personal, con esto se incrementan las responsabilidades de los directores generales y de los directores de finanzas, ya que muchas veces, la información se escala y no siempre es fidedigna.

Código de ética para los altos funcionarios de la organización. Al definir un código de ética, puede existir la posibilidad que los funcionarios de la organización sientan un compromiso mayor con la empresa y sus funciones.

Establecer nuevos requerimientos de información, no solo que abarquen cuestiones no financieras y financieras que no aparecen en los estados respectivos. En este punto, me parece importante mencionar que muchas veces, esta información debería de ser un poco mas entendible y abarcar puntos que fueron el origen para llegar a esos estados, ya que la mayoría de las veces es tan sintetizado, que te puedes perder en ellos.

Rotación de los auditores cada cinco años. Insisto, con esto muchas veces se ayuda a romper con el círculo vicioso y con la corrupción que se pueda generar.

Nuevos esquemas de administración de riesgos. Muchas veces las empresas no cuentan con este plan, lo que las pone al descubierto y en desventaja, o quizás están definidos en base a lineamientos que se establecieron al constituirla y con el paso del tiempo se volvieron obsoletos, en mi opinión, definir esquemas actualizados, disminuye el riesgo y hace menos vulnerable la administración.

Dentro de la ley, se mencionan a mi parecer estos artículos como los más relevantes, el 302 "Responsabilidad de la Compañía por los Informes Financieros", el 404 "Evaluación de la Gerencia de los Controles Internos" y el 409 “Tiempo real de revelaciones del emisor”, ya que los mismos establecen una serie de lineamientos relacionados con responsabilidades sobre el control interno para la emisión de reportes financieros.

El marco de control interno sugerido para cumplir con los lineamientos establecidos por la Ley SOX, es el diseñado por el Comité of Sponsoring Organization of Treadway Comision

(COSO). El Comité realizó un estudio extensivo sobre controles internos, cuyo resultado fue el marco de control interno COSO. COSO posee cinco componentes de control, los cuales al ser integrados en cada una de las unidades de negocio de la organización, ayudan a lograr los objetivos de control para alcanzar los objetivos del negocio.

El Ambiente de Control, es el adiestramiento especializado sobre la aplicación de controles internos y los roles desempeñados por la Junta y el Comité de Auditoría.

Evaluación de Riesgo que puedan afectar al negocio, su existencia, derechos, obligaciones y divulgación.

Las Actividades de Control, se basan en la necesidad de la Ley SOX, que requiere la evaluación de las actividades relevantes del negocio, que son establecidas a través de la implementación de políticas y estándares.

Información y comunicación consiste en contar con la información adecuada y disponible, que permita tomar decisiones en conjunto.

Por último se debe cumplir con un Monitoreo, que permita a la organización determinar si su operación es adecuada y efectiva, tomando encuentra los riesgos y situaciones críticas que se presenten, dándoles seguimiento.
En general la Ley SOX requiere la evaluación de las actividades de control para cada actividad relevante del negocio. Tomando en cuenta que toda organización es inmune a los fraudes, que lamentablemente la mayoría son internamente, a causa de que las organizaciones cuentan con sistemas de control vulnerables. Con la implementación de controles internos adecuados que sean eficaces y cuenten con la tecnología adecuada se puede ayudar a que las organizaciones sean un poco más estables y menos vulnerables, haciéndolas con esto de credibilidad y competitivas. En mi opinión esta ley lo que pretende es apoyar a las organizaciones en su control interno contable, para que puedan tener mejor definido su sistema financiero y con menos problemas en relación a la información financiera, obligando a que los directivos asuman la responsabilidad de las cifras y magnitudes de sus propias organizaciones.