¿Que aporta la analítica web?

Download PDF

Esa parte de la gestión empresarial vital para que los clientes puedan agilizar procesos y ser más eficiente a la vez que competitivos. Pero ¿Qué aporta realmente en análisis de la información? ¿Cómo podemos convencer a los clientes de su importancia?

La simple acumulación de información y datos no es suficiente. Conocer, clasificar, filtrar y utilizar la información mediante una exhaustiva analítica se hace imprescindible para que los datos se conviertan en verdaderos activos y generadores de negocio de la empresa

Analizar la información que posee una organización es un requisito indispensable para tomar decisiones, y se ha convertido en uno de los mercados donde más se está trabajando para coordinar equipos, herramientas y formas de trabajar.

La analítica de datos ofrece los siguientes beneficios entre otros muchos:

  • Los datos pueden aportar datos imprescindibles para reportes que ayuden a evaluar ciertas áreas de negocio o proyectos.
  • Ayuda a realizar procesos de automatización e integración para hacer tareas repetitivas de forma automática y más eficiente.
  • Conocer qué está pasando, cómo se está moviendo y cuál son las tendencias de presente y futuro. Relacionado con el mercado y con los compradores o clientes.
  • Ayudan a responder preguntas como: ¿somos competitivos? ¿estamos por encima de la competencia? ¿cuál es nuestra ventaja competitiva?

El Data Analytics facilita la toma de decisiones de forma anticipada. De esta manera, ya no será necesario tener que enviar mails a los diferentes departamentos para que nos comuniquen unos datos que, de no estar localizados, se tardaría tiempo. Con la digitalización podremos conocer antes de que, por ejemplo, el montaje haya concluido, si el resultado va a ser óptimo, podremos prever escenarios que pudieran demorar la producción y subsanarlos, incluso las máquinas podrán por sí mismas solucionar eventualidades.

La utilidad del Data Analytics surge de su capacidad para extraer información de los datos. Si estos datos se almacenan y analizan indiscriminadamente solo se convierten en ruido que ralentizará y obstaculizará las tareas. Los profesionales deben tener la capacidad de discernir y seleccionar las datos y patrones que serán de utilidad.

Otro de los retos mayores es la vulnerabilidad de esta enorme cantidad de datos almacenados es el objetivo de los nuevos ciberataques. Reconocer la responsabilidad de trabajar con datos y dotar los sistemas de normas y herramientas, son aspectos clave. Al hilo de esto, son necesarios consensos y protocolos que establezcan hasta qué punto esta tecnología podría considerarse intrusiva y cómo protegerla.

El reto es, por tanto, saber cómo estructurar toda esa información para optimizar procesos, identificar áreas de mejora operativa, afianzar la relación con los clientes, en definitiva, para potenciar el crecimiento del negocio.

En la actualidad son muchos los ejemplos que podemos encontrar en el mundo sobre los beneficios de la analítica de datos. Un caso interesante es el de Siemens, que tiene en Amberg (Baviera) una de las plantas más automatizadas del mundo gracias a la analítica de datos con la inteligencia artificial. Cada día se gestionan 50 millones de datos, al lado de los 5.000 que manejaba hace poco más de dos décadas.

LA INFORMACIÓN ES PODER

Download PDF

Hoy en día en las empresas se le da mucha importancia a diferentes factores, tales como el aprendizaje, la experiencia, los conocimientos y el “know How”, donde los sistemas de información se utilizan como lavase para compartir y hacer uso del conocimiento dentro de la empresa.

Los sistemas de información dentro de la organización ayudan a la unificación de las comunicaciones entre áreas funcionales, y nutrirles de los datos necesarios para que puedan efectuar sus actividades y cumplir sus objetivos.

La información es un elemento fundamental para el desarrollo empresarial, la información debe ser completa, confiable y oportuna, y se evaluara en base a cuatro aspectos:

  1. Calidad: Depende del nivel de exactitud, cuanto más exacta es la información, mayor es su calidad. Existen diferentes niveles y tipos de información y todos ellos requieren tiempo de trabajo humano para convertir datos en información, lo cual genera un coste.
  2. Oportunidad: La información ofrecida por un sistema, tablero o reporte debe estar al alcance de la persona indicada, en el momento oportuno, para que se emprendan las medidas adecuadas. Decir que las plataformas de CRM son muy útiles para poder convertir datos en información relevante para nuestra empresa.
  3. Cantidad: Las empresas suelen recibir demasiada información, pero esta resulta irrelevante o inútil. Si tienen a mano más datos de los que pueden usar en forma productiva, quizás pasen por alto otros que sí son importantes que analicen. Ambos extremos son malos: hay que estar atento a generar la cantidad exacta de información que la empresa necesita, no podemos convertir datos en información de cualquier tipo.
  4. Relevancia: Toda la información que reciben las empresas debe ser significativa para sus funciones y responsabilidades. Conviene segmentar la información para cada unidad funcional o sector.

Para la obtención de la información relevante, es necesario realizar un proceso que conlleva tiempo pero que aporta mucho valor para actividad empresarial. Este proceso se incluye dentro del Big Data o Datos masivos, el cual hace referencia a grandes cantidades de datos y a los procedimientos usados para encontrar patrones repetitivos dentro de esos datos.

Esta disciplina se ocupa de todas las actividades relacionadas con los sistemas que manipulan grandes conjuntos de datos, por lo que nos permitirá convertir datos en información de una forma más sencilla. Pero aún existen dificultades la hora de convertir datos en información. Las dificultades más habituales vinculadas a la gestión de estas cantidades de datos se centran en la recolección y el almacenamiento, búsqueda, compartición, análisis, y visualización.

Los datos son solo el conjunto de números que los componen y la información es el resultado de haber organizado o analizado los datos de alguna manera específica y con un propósito.

Dentro del proceso de la transformación digital en las empresas, existen diferentes puntos clave para que este tenga éxito, los cuales se podrán identificar a continuación:

  • Las Personas: Juegan un papel clave en la digitalización y probablemente son el mayor reto al que se enfrenten las empresas. En ocasiones, el cambio implica reticencias por parte del personal de la empresa, incluida la gerencia.
  • Comunicación digital: Desde el nacimiento de internet, la información se ha democratizado. Ya no son las empresas las que tienen el poder de la información, sino que es el usuario el que lo tiene. Es importante localizar la red social en la que se va a encontrar tu cliente potencial y realizar una estrategia de comunicación en ella.
  • El Cloud: Según el estudio Cloud Survey Reportde KPMG: “Un 53% de los más de 500 ejecutivos encuestados señalaban los riesgos de seguridad y pérdida de datos como uno de los principales retos para la adopción de sistemas en la nube”.
  • Big Data y la analítica avanzada: El Big Data permiterecoger información, analizarla y optimizar los procesos y servicios para poder ofrecer un mejor producto/servicio al cliente. 
  • Streaming: Se debe dejar sitio para las cosas que ocurren en tiempo real. Los usuarios consumen contenidos que suceden aquí y ahora.
  • Visión global: En el proceso de transformación digital de la empresa se tiene que incorporar una visión de 360º, tener una amplitud de miras.
  • Búsqueda de ayuda entre profesionales

 

Datos-info-conocimiento-2

Ciclo de vida del Outsourcing de TI

Download PDF

Para acabar con el tema de los post, en este ultimo se explicara el ciclo de vida de un proceso de Outsourcing, y de como realizar este para evitar cualquier tipo de riesgo en un futuro para las empresas implicadas.

La actividad del Outsourcing no es concretamente una contratación de un tercero, sino que podría decirse que es una fusión entre el contratante y la empresa o empresas contratadas para alcanzar las metas de forma conjunta y compartir los riesgos. Muchas veces, esta actividad no es considerada una actividad esencial entro del negocio del cliente, cosa que no es correcta, ya que es un proceso vital para la supervivencia y el crecimiento para una empresa. El Outsourcing como es considerado un proceso, este tendrá un determinado ciclo de vida [1].

En la siguiente imagen se puede ver reflejado un modelo para entender el ciclo de vida mencionado con anterioridad. Estos modelos son variables, es decir, cada empresa puede obtener uno propio.

Captura1

Al existir varia herramientas y metodologías para gestionar las fases existentes, tendrán que entenderse en su contexto y ser tomadas como buenas practicas ara gestionar los  elementos que se puedan presentar en el modelo. Es sumamente importante que estas herramientas utilizadas sean concordantes con el modelo de dirección y cultura de la empresa [2].

Todo proceso de Outsourcing debe empezar por realizar una decisión de negocio y una preparación sobre los servicios que queramos dejar en manos de terceras empresas y un plan estratégico. Tener en cuenta que por muy novedosas y potentes que parezcan las diferentes soluciones posibles a escoger, estas deberán concordar y estar relacionadas de alguna manera con la cultura organizativa y el modelo de dirección, para evitar cualquier tipo de problemas y riesgos futuros. En este primer paso, se realizara también una gestión de riesgos y una identificación y valoración de los elementos regulatorios (Activos físicos, contratos, empleado)

Seguido, se procederá a la selección del proveedor. Para realizar una selección correcta, se tendrán en cuenta elementos técnicos como comerciales y deberá cumplir:

  • Tener capacidad legal para prestar servicio.
  • Aceptar las condiciones del contrato impuestas por parte de la empresa, tales como responsabilidad o exclusividad.

 

Una vez elegida las empresas proveedoras, se iniciara la negociación del contrato. Sera importante formar un equipo mixto que incluya perfiles profesionales, tanto internos como externos. Es importante que estos perfiles se conozcan bien y estén alineados en cuanto a objetivos y expectativas, no ya sólo respecto del contenido del contrato, sino del proceso negociador en sí mismo.

Por ejemplo, ¿están todos los miembros del equipo igual de decididos a sacrificar noches y fines de semana en pro de cerrar un acuerdo rápido o algunos no consideran que la transacción sea tan prioritaria como para merecer tal sacrificio?; etc. El equipo negociador es justamente eso, equipo que debe funcionar a la perfección. Proveer que la mayor parte del equipo negociador tendrá una exclusiva, por lo que se debe movilizar recursos que suplan la baja de los miembros del equipo negociador.

 

En la siguiente fase, la de transición, se recoge todo lo relacionado con las actividades que deberá realizar el proveedor.  Se pone fin aquellos contratos existentes que deben ser reemplazados por el contrato de Outsourcing, aunque es frecuente que algunos estos contratos queden en vigor al menos temporalmente.

Aparte, se realizarán todos los procesos relacionados con la transmisión de activos y contratos afectados, tales como maquinarias, instalaciones, software y hardware, etc. Que habrán sido analizados y valorados por la empresa proveedora durante la fase anterior y regulados de la siguiente manera:

  • Los mecanismos jurídicos para transmitir cada uno de los activos y contratos.
  • El precio que deberá pagar el proveedor contratado a quien se transfieren los activos.
  • Las garantías que recibirá el proveedor contratado en relación con la propiedad de los elementos que se transmiten, su estado y adecuación, etc.

 

Una vez realizada la fase de transición, entraremos en la fase de trasformación y servicios.

Por una parte, la transformación es el proceso por el que el proveedor modifica el entorno del cliente en el que se desarrollan las actividades del Outsourcing, con la finalidad de adaptarlo a lo que es preciso para posibilitar la prestación de servicio con las características propias del proveedor.  Este proceso se suele llevar a cabo mediante la ejecución del proveedor de “Proyectos de Transformación” que se acuerdan con el cliente, los cuales incluyen mejoras en la forma de llevar a cabo las actividades como simplificación de procesos, renovación, etc. A diferencia de la transición, los Proyectos de Transformación dan lugar al pago de precio. Para ello, es recomendable incluir lo siguiente en el contrato el listado detallado y las fechas de cada uno de los proyectos de transformación y un procedimiento de aceptación para controlar los resultados.

Por otra parte, los servicios son lo que en realidad mueven al cliente a realizar el Outsourcing y en los que se despliega todo el potencial en cuanto a mejora de calidad y generación de ahorros.

 

Por ultimo se encuentra la fase de retorno. A la finalización del contrato de Outsourcing, aquel que vaya a reemplazar al proveedor, bien sea el mismo cliente (internalización) u otro proveedor, debe llevar la misma tarea de Transición para poder asumir el servicio. Para poder llevar a cabo tal tarea, es imprescindible contar con la colaboración del proveedor que deja el servicio, ya que solo el conoce la situación de la actividades y solo él puede trasladar tal conocimiento a quien vaya asumir esas actividades [3].

Es de vital importancia que el contrato regule en detalle el proceso de retorno, ya que es capaz de realizar una devolución y es por ello necesario asegurarse que la llevará a cabo. En caso de que el retorno no esté ya regulado en el contrato, el proveedor tendrá una posición negociadora enormemente fuerte e incluso podrá negarse a hacerlo salvo que el cliente acepte condiciones sumamente perjudiciales para el. Lo esencial que debe cubrirse es lo siguiente:

  • La duración y forma de ejecución del retorno.
  • El precio que, en su caso, se pagará por el retorno.
  • El mecanismo y precio por el cual el proveedor transmitirá al cliente los activos y contratos con terceros
  • Supuestos de terminación que darán lugar a la activación del retorno.

 

REFERENCIAS

[1] http://www.evaluandosoftware.com/ciclo-vida-outsourcing/

[2] http://www.detidat.com/2015/07/aspectos-juridicos-del-outsourcing-conferencia-eoa/

[3] https://www.computerworld.es/outsourcing/decalogo-de-un-proyecto-de-outsourcing-exitoso

 

Gestion de riesgos y Auditoria del Outsourcing de TI

Download PDF

En el último post se reflejaban los posibles riesgos y los diferentes tipos y clases de estos que podrían aparecer al realizar servicios de Outsourcing. Es fundamental el hecho de que una empresa tenga la habilidad para reducir esos riesgos de tal manera que sean insignificantes para la empresa. Para ello, en un proceso de Outsourcing, se debería de tener en cuenta las siguientes consideraciones [1]:

  1. Revisar y evaluar los procesos de la compañía para monitorear la calidad de las actividades del Outsourcing. Habrá que determinar cómo se van a monitorear los cumplimientos de los SLA y otros requisitos fundamentales del contrato. Es primordial definir en el contrato las expectativas y los objetivos a cumplir, ya que serían afectadas tanto la disponibilidad, eficiencia y eficacia de las operaciones contratadas como la seguridad de los sistemas y de los datos.

Para evitar todo esto, será necesario revisar el contrato, y establecer métricas, cuadros de mando, etc. para comparar los requisitos estipulados con los resultados en tiempo real. Todo esto se hablará dentro de la administración interna para determinar los procesos que se irán a monitorear.

En caso de no plasmar en el contrato los requisitos, se tendrá que acordar como se supervisara la calidad de los servicios y de que manera se va ha responsabilizar el proveedor en caso de insatisfacción o errores. Por eso, hay que asegurarse de plasmar los siguientes temas en el contrato:

  • Disponibilidad y tiempo de actividad esperado.
  • Rendimiento esperado del servicio.
  • Tiempo de respuesta del proveedor.
  • Tiempo de resolución de problemas.
  • Requisitos tanto de cumplimientos de los servicios como de seguridad.
  • Métricas e indicadores de rendimiento.

 

  1. Asegura de que haya procesos adecuados de recuperación de desastres para garantizar la continuidad del negocio en caso de un desastre en su proveedor.

La misma empresa deberá tener también procedimientos documentados sobre la forma en que se recuperarán sus datos en caso de desastre, donde se incluirán procesos de notificación y escalamiento, cualquier transferencia necesaria entre la empresa y el proveedor durante la recuperación, y posibles soluciones. También deberá especificarse un plan de contingencia. Por ello, se solicitará la información al proveedor sobre donde ubica sus datos, y si tiene cualquier replica de la arquitectura.

  1. Revisar y evaluar los planes de la compañía en caso de una terminación esperada o inesperada de la relación de subcontratación. Para que esto no ocurra, la empresa debería exigir al proveedor que le entregue una copia de los datos periódicamente. Los sistemas desarrollados seran flexibles y fáciles de implementar en diferentes entornos.
  1. Revisar los procesos del proveedor para garantizar la calidad del personal y minimizar el impacto de la rotación.

En caso de que los empleados de la empresa proveedora no estén calificados para desempeñar su trabajo de forma correcta o la proveedora tiene un índice alto de rotación, la calidad de los servicios desarrollados se ve afectada. Por ello, hay que revisar el contrato para asegurarse de que las descripciones tanto de los puestos de trabajo como las calificaciones necesarias para cada uno de ellos estén bien definidas y documentadas. En caso de que el proveedor realice cambios frecuentes en los puestos de trabajo, se deberá especificar y garantizar la continuidad de los servicios.

Relacionado con el tema de la auditoria de Outsourcing, cabe destacar que ISACA publico un programa de auditoria para optimizar las relaciones, selección de proveedores, la incorporación y los controles en los servicios de Outsourcing, el cual incluye [2]:

  • Procesos de gobernabilidad y evaluación de riesgos.
  • Análisis del costo-beneficio.
  • Controles internos y requisitos para el proceso de selección de los proveedores.
  • Los pasos apropiados para gestionar la transición de los proveedores internos de servicios a terceros.
  • Monitoreo clave y los controles cuantitativos de la prestación de servicios del proveedor subcontratado.

La parte del proceso de selección del proveedor incluye pasos detallados como:

  • Garantizar que el proveedor cumple con los requisitos reglamentarios de los clientes
  • Que el proveedor es un líder de la industria en el espacio de Outsourcing
  • El proveedor ha establecido un plan de continuidad comercial
  • Los códigos de la conducta entre el cliente y el proveedor están alineada
  • Que los términos del contrato son apropiados.

A continuación, reflejare un modelo de checklist elaborado para los procesos de Outsourcing de IT:

Checklist para Auditar operaciones y servicios de Outsourcing
1. Revisar los contratos aplicables para asegurar que identifiquen adecuadamente todos los productos entregables, requisitos y responsabilidades pertinentes al compromiso de su empresa.
2. Revisar y evaluar el proceso utilizado para seleccionar el proveedor de outsourcing.
3. Determine cómo sus datos se segregan de los datos de otros clientes.
4. Revisar y evaluar el uso de la encriptación para proteger los datos almacenados de la compañía
5. Determinar cómo los empleados y los proveedores acceden a sus sistemas y cómo se controlan los datos.
6. Revisar y evaluar los procesos para controlar el acceso lógico de los no empleados a su red y sistemas internos.
7. Asegúrese de que los datos almacenados en las ubicaciones del proveedor estén protegidos de acuerdo con sus políticas internas.
8. Revisar y evaluar los controles para prevenir, detectar y reaccionar ante los ataques.
9. Determinar cómo se realiza la gestión de la identidad para los hosts basados en Cloud Computing.
10. Determinar cómo el cumplimiento de las leyes de privacidad aplicables y otras regulaciones es asegurado.
11. Revisar y evaluar los procesos para asegurar que la empresa cumple con licencias de software aplicables para cualquier software.
12. Garantizar que las prácticas de retención y destrucción para los datos almacenados fuera del sitio cumplen con la política interna.
13. Revisar y evaluar la seguridad física del proveedor.
14. Revisar y evaluar los procesos de su empresa para monitorear la calidad de operaciones externalizadas. Determinar cómo se monitorea el cumplimiento de los SLAs.
15. Asegurar que existan procesos adecuados de recuperación ante desastres.
16. Determinar si los procesos de gobernanza apropiados están en marcha
17. Revisar y evaluar los planes de su empresa en caso de espera o inesperada terminación de la relación de outsourcing.
18. Si los servicios de TI se han obtenido mediante Outsourcing, revise los procesos del proveedor de servicios para garantizar la calidad del personal y minimizar el impacto del volumen de negocios.
19. Revisar y evaluar el derecho y la capacidad de su empresa de obtener información de la empresa proveedora.
20. Revisar los requisitos para la notificación de violación de seguridad. Garantizar que los requisitos están claramente definidos respecto a Cuándo y cómo el proveedor debe notificar a su empresa en caso de una brecha de seguridad y que su empresa tenga una respuesta claramente definida procedimientos cuando reciban dicha notificación.

Como conclusión, es imprescindible realizar un buen proceso de auditoría para evitar posibles problemas para la empresa, tales como gastos innecesarios, entorpecer o romper la confianza en la relación empresa-cliente, etc. Importantísimo un plan de gestión de riesgos antes de cualquier proceso de vinculación con el proveedor y establecer métricas para medir el rendimiento de los servicios y actividades proporcionadas por la parte proveedora de forma periódica, y dejar plasmado en el contrato todos los requisitos y objetivos al más mínimo detalle

REFERENCIAS:

[1] Chris Davis, Mike Sheller y Kevin Wheeler (IT Auditing Using Controls To Protect Information Assets 2nd edition, 2011), edicion PDF, Capitulo 14

[2] https://oceano.biblioteca.deusto.es/primo-explore/fulldisplay?docid=TN_proquest1905430789&context=PC&vid=deusto&lang=es_ES&search_scope=default_scope&adaptor=primo_central_multiple_fe&tab=default_tab&query=any,contains,OUTSOURCING%20AUDIT&sortby=rank&offset=0

 

Riesgos relacionados con los servicios de Outsourcing

Download PDF

maxresdefault

Generalmente, las funciones que pueden interrumpir el flujo de servicios entre una empresa y sus clientes son los que mas riesgos generan en los procesos de Outsourcing. Por ejemplo, el hecho de delegar los procesos de distribución y repartos de los productos de una empresa puede hacer que los clientes no reciban en el tiempo estimado dichos productos.

Otras actividades que generan efectos son las que relacionan la empresa contratante y sus empleados. Ejemplo, realizar outsourcing para las funciones relacionadas con las funciones de los RRHH, pueden afectar de manera negativa a la calidad de la contratación de los empleados.

En la siguiente lista, se reflejarán algunos riesgos comunes que se dan a la hora de realizar servicios de outsourcing [2]:

  • Bloqueo de proveedores: Se produce cuando una empresa que utiliza un software crece tanto que depende de él, que ni el mal servicio ni los aumentos de precios pueden convencerlo de cambiar a un competidor.
  • Calidad: Cualquier acuerdo con los proveedores tiene elementos de riesgo involucrados con él; sin embargo, los riesgos asociados con el abastecimiento internacional son a menudo más altos. Con el abastecimiento, la empresa debe investigar los posibles mercados y proveedores de origen, realizar una evaluación de riesgos en profundidad y verificar las prácticas comerciales de los posibles proveedores para identificar cualquier posible problema.
  • Riesgos de la competencia: Debido a que los procesos de deslocalización se producen a menudo, esto conlleva también la transferencia de la propiedad intelectual e información valiosa a otros países, lo que puede llegar a causar competencia. Cuando las compañías comparten información con los proveedores en países que tienen regulaciones menos estrictas sobre los derechos de propiedad intelectual, la información de propiedad privada a menudo se filtra.
  • Riesgos de retraso: Debido a los retrasos en la cadena de suministros, el rendimiento de la entrega y la satisfacción de los clientes se puede ver gravemente afectada. Esto fallos pueden venir dados por desastres climáticos, fallos de desarrollo, conflictos laborales, aduanas, etc.
  • Riesgo de rendimiento: Las empresas pueden perder el control y la visibilidad de su cadena de suministro. Debido a los cambios constantes de las condiciones comerciales, el Outsourcing puede resultar una pérdida de flexibilidad. Por ejemplo, si la empresa contratada sufre una demora por cualquier motivo, esta puede ser incapaz de tomar medidas para corregir el problema de manera rápida y eficaz.
  • Riesgo de viabilidad financiera: Los proveedores pueden no ser financieramente variables. Junto a esto, las empresas muchas veces no tienen en cuenta o no les dan importancia ni a costos ni riesgos ocultos. No siempre lo más caro es o mejor ni lo menos caro lo peor.
  • Riesgo de transición: Puede fallar en caso de que no se cumplen los plazos establecidos ni los presupuestos, ya sea por falta de recursos, por una mala planificación, etc. Estos errores pueden entorpecer el compromiso de los contratantes del servicio con clientes y los accionistas, por lo que hay que tener sumo cuidado con la planificación y la disciplina.
  • Riesgo de confidencialidad y seguridad: En caso de que una compañía este realice un servicio de outsourcing para realizar los procesos en los cuales intercambien información confidencial, hay que elegir con máximo cuidado tanto los procesos como el proveedor o proveedores.

Estos riesgos comentados anteriormente, se pueden clasificar en tres grupos [3]:

  1. Riesgo Programático: Estos riesgos están relacionados con la actividad del Outsourcing, el contexto de negocio, la complejidad, etc. Se pueden manifestar también cuando el proveedor utiliza tecnologías nuevas sin testear, y cuando la implementación del servicio subcontratado incluye la colaboración y reestructuración de diferentes departamentos de la empresa.
  1. Riesgo Contractual: Se trata de riesgos relativos al precontrato y contrato que ligan a proveedor de servicios y cliente. El riesgo precontractual suele comprender la posible representación incorrecta de sus aptitudes por parte del proveedor de servicios cuando el cliente no está capacitado para detectar dicha incapacidad del proveedor para llevar a cabo la prestación con los niveles de calidad exigidos.
  1. Otros Riesgos: Puede suponer una pérdida de conocimientos y capacidades internas y una dilución de la ventaja competitiva de la empresa a largo plazo. Al mismo tiempo puede llevar a un coste total mayor y a una reducción de la calidad. En relación con los recursos humanos de la empresa puede determinar una desmoralización de los mismos, si la política de externalización no se lleva a cabo de forma inteligente, informando a los empleados sobre dicha política, etc.

Hoy en día la mayoría de las empresas solamente escogen a una sola empresa o proveedor para satisfacer con las necesidades relacionadas con las TI de la empresa. El hecho de escoger solamente un proveedor para el servicio de Outsourcing puede llevar a generar en la organización riesgo de concentración. El riesgo comentado anteriormente pude generar diferentes escenarios para la empresa que contrata [1]:

  • Generar dependencia en una empresa proveedora puede tener graves impactos en la empresa, ya que, si esta fallase o decidiese cambiar nuestra empresa por otra de la competencia, causaría un gran impacto en la empresa contratante, ya que se quedaría sin recursos para la realización de ciertas actividades, tareas, servicios, procesos, etc.
  • Los proveedores ofrecen productos útiles para una industria específica, de los cuales hacen uso la mayoría de las organizaciones relacionadas con esa industria. Eso quiere decir que la mayoría de las empresas dependen de la misma empresa proveedora, que en caso de fallo puede tener un grave impacto tanto en la industria como en la sociedad. Ejemplos: servicios como ERP, soluciones bancarias, SAP, etc.
  • Las organizaciones y sus proveedores pueden sufrir impactos negativos debido a posibles incidentes o desastres si ambas están en áreas geográficas cercanas.

 

REFERENCIAS:

[1]   http://www.isaca.org/About-ISACA/-ISACA-Newsletter/Pages/@-isaca-volume-21-17-october-2018.aspx?cid=edmi_1233942&Appeal=EDMi&sp_rid=MTE4MTI5NjU2ODQ3S0&sp_mid=22595665&spMailingID=22595665&spUserID=MTE4MTI5NjU2ODQ3S0&spJobID=1324242908&spReportId=MTMyNDI0MjkwOAS2#1

[2]https://www.knowledgeleader.com/knowledgeleader/content.nsf/web+content/nlthebulletin8v3

[3] http://www.rinconcastellano.com/trabajos/outsourcing/2_outsourcing.html

 

 

 

 

Outsourcing : Implicaciones, Estandares y Casos de Estudio

Download PDF

En el pasado blog realice una introducción sobre el concepto del outsourcing, sus inicios y los conceptos básicos sobre ello. En este post me centraré en la relevancia del Outsourcing en la actualidad, así como casos de estudio, tendencias, estándares, leyes, regulaciones, etc. enfocado al tema industrial.

Según una de las encuestas realizada por el Observatorio Sectorial DBK de INFORMA, revela que la facturación por servicio de Outsourcing de TI alcanzo los 5.630 millones de euros en el año 2017.


fig081517

Como se muestra en la gráfica superior, el porcentaje del presupuesto total de TI que se invirtió en la subcontratación disminuyó del 11.9% en 2017 al 9.4% en 2018. Esto representa una disminución importante incluso de las normas establecidas anteriormente, ya que las organizaciones han oscilado entre el 10.2%. y 10.6% antes del aumento temporal del año pasado.

Esta disminución tiene dos causas primarias. En primer lugar, las condiciones económicas favorables permiten a los líderes de TI invertir en la selección selectiva de los servicios subcontratados. Además, con un mayor uso de la nube, simplemente hay menos necesidad de externalizar el soporte de la infraestructura de TI interna.

En el estudio completo, se perfila la actividad de Outsourcing para 10 funciones de TI:

  • Desarrollo de aplicaciones.
  • Mantenimiento de aplicaciones.
  • Operaciones de centros de datos.
  • Administración de bases de datos.
  • Soporte de escritorio.
  • Servicios de recuperación de desastres.
  • Servicios de mesa de ayuda.
  • Seguridad de TI.
  • Operaciones de red.
  • Operaciones web.

Dentro de los servicios más subcontratados dentro del Outsourcing de Tiene los últimos años por las empresas, podemos destacar las siguientes:

Captura

En el grafico superior podemos apreciar el porcentaje de funciones mas subcontratadas dentro de las empresas en el año 2017. Se puede apreciar como destacan sobre todas las funciones de desarrollo y mantenimiento de aplicaciones, las cuales suelen ser el Core y la pieza fundamental de cualquier empresa de la actualidad. Entre las empresas que ofrecen estos servicios de Outsourcing, cabe destacar grandes conocidas dentro del are de TI como son: Accenture, IBM, TCS, Cognizant, Infosys, CapGemini, NTT Data, Wipro, HCL o DXC Technologies entre otras muchas.

Otro dato que cabe destacar sobre el grafico anterior, es que las áreas mas comunes dentro del outsourcing son las que están relacionadas con las TI. Una de las principales razones de esto es que de esta manera la empresa y al personal en proyectos más íntegros y estratégicos y dejar en manos de una empresa ajena a la propia la responsabilidad de crear y entregar un servicio de calidad y con soporte. Sin dejar de lado también argumentos de peso como la desaparición de costes laborales como prestaciones, impuestos, participación de los trabajadores de las utilidades, etc.

Relacionado con los estándares y las guías, cabe destacar la ISO 37500, publicada en el año 2014, que trata de proporcionar una base sobre la cual las organizaciones y empresas puedan centrarse para mantener acuerdos de Outsourcing exitosos.

Dentro de este estándar de ISO, cabe destacar los siguientes puntos para los que ofrece orientación [3]:

  • Reconoce que las distintas partes interesadas actúan por separado en algunas fases del ciclo de Outsourcing. Para cada acuerdo, la responsabilidad de interpretación y de adaptación la tiene el usuario.
  • Puede adaptarse a las necesidades específicas de la industria para el cumplimiento de las leyes y regulaciones internacionales, nacionales y locales, el tamaño el acuerdo y el tipo de sector industrial.
  • Los procesos están diseñados para adaptarse a la estrategia y madurez del cliente y proveedor.

La comisión de RRHH de la Cámara Española de Comercio, establece como condición la necesidad de obtener los siguientes datos del contratista [2]:

  • Copia de los recibos de la nómina.
  • Copia de la declaración del entero del ISR retenido.
  • Copia de los pagos de las cuotas al seguro social. Los contratistas estarán obligados a entregar al contratante los comprobantes y la información.

Respecto al IVA, el contratista estará obligado a proporcionar al contratante copia de la documentación mencionada, que deberá ser entregada en el mes en el que el contratista haya efectuado el pago.

Para dar por acabado el Post, explicare dos casos de estudio relacionado con el Outsourcing, uno de éxito y otro de fracaso.

WhatsApp en sus inicios, sobre 2012, no tenia mas que 30 empleados a tiempo completo y 5 a tiempo parcial en su oficina. Con apenas un capital inicial de $250.000, WhatsApp necesitaba mantener bajos los costos de operación. Para construir y lanzar el producto, la compañía recurrió a Europa del Este en un intento por obtener el talento tecnológico necesario. WhatsApp contrató como Outsourcing a desarrolladores de Rusia. La mayoría de los empleados internos se centraron en el soporte al cliente y las operaciones, mientras que el desarrollo se realizó aparte.

Deloitte, estuvo involucrada en un desastre de Outsourcing de TI en 1996, cuando la empresa fue contratada por la Legislatura del Estado de Massachusetts para construir un sistema informático para los tribunales del estado. El proyecto demoró casi 4 veces más de lo planeado inicialmente, un proceso colosal que abarca 19 años en lugar de los 5 convenidos. Deloitte tampoco logró entregar varios proyectos más en la última década, incluido un sistema de recaudación de impuestos plagado de más de 1.000 defectos, y un sistema de reclamos de desempleo que se entregó con 2 años de retraso, superó el presupuesto de $6 millones y también tuvo varios errores [1].

 

REFERENCIAS:

[1] https://www.daxx.com/article/outsourcing-success-stories

[2] https://www.camescom.com.mx/outsourcing-y-sus-aspectos-legales-y-fiscales/

[3] https://www.iso.org/standard/56269.HTML

 

Que es el Outsourcing y sus elementos clave

Download PDF

El outsourcing, por definición es el dicho del adjudicatario de una contrata, firmar un contrato con otra persona o con otra empresa para que realice trabajos relacionados con la contrata original [1].

El concepto del Outsourcing empieza a obtener una mayor importancia en la década de los 70, principalmente en las áreas de información tecnológicas de las empresas. Las primeras en implementar diferentes modelos de Outsourcing fueron entre otros Price Waterhouse y Arthur Andersen.

Hoy en día la mayoría de las empresas cuenta con esta herramienta. Debido al periodo de crisis en la que cayó el país hace unos años, las empresas, por la necesidad de crecer, por falta de recursos económicos y para facilitar el trabajo a realizar. De esta manera, la empresa delega parte de sus responsabilidades y procesos no críticos a un proveedor mas especializado en el/los tema/temas, para así poder lograr una mayor efectividad que permita a la compañía a obtener unos mejores resultados.

De esta manera, la empresa obtendrá una flexibilidad extra pagando por los servicios y las funciones empresariales que necesiten en cualquier momento y etapa. Asimismo, ayudara a reducir la necesidad de contratar y capacitar a los trabajadores internos de la empresa, que a su vez reducir el capital, los gastos y el riesgo interno de los trabajadores.

En definitiva, tal y como dijo en su día Peter Drucker, “Haz lo que mejor haces y externaliza el resto”, donde reflejo que toda empresa solamente debe subcontratar las áreas en las que no están especializadas.

BPO-Services-India-1

Antes de realizar un proceso de Outsourcing en una empresa, hay diferentes factores que deberá tener en cuenta la compañía [2]:

  • Contrato: Es el documento legal que recoge el alcance y las características del servicio. Este deberá contener la duración, las condiciones económicas y de otros tipos de la cesión de los activos y de la gestión de SI y de su recuperación, la propiedad intelectual y las condiciones previstas para la resolución.
  • Nivel de servicio (SLA): Define el ámbito de aplicación de los servicios concretos y la forma de llevarlas a cabo. Para esto, la parte contratante y la empresa de outsourcing deberán realizar un análisis de viabilidad y otro que determine los compromisos que van a ser contraídos por las dos partes.
  • Activos: Conjunto de recursos informáticos de la propiedad del contratante, susceptibles de ser traspasados de ser traspasados a la empresa contratada. Estos activos se dividen en: Físicos, lógicos, de aplicación, información y humanos.
  • Trasformación de costos: La implementación de Outsourcing implica modificar los conceptos contables con todo lo relacionado con la gestión informática.
  • Plan de pagos: Establece la forma de remuneración del servicio, si los pagos serán mensuales, por cumplimiento de hitos, por sprints, etc. También se determina si el precio será fijo, variable (por unidad de uso) o mixto (parte fija y variables).
  • Salidas programadas: El contrato debe prever los mecanismos y las técnicas necesarias para realizar la transferencia de activos y servicios una vez terminado todo.
  • Gestión de instalaciones y de sistemas: Estos servicios consisten en realizar las tareas de CPD de una organización, ya sea de modo físico o vía remota, que consisten en dar soporte técnico y mantenimiento, gestionar las redes y realizar operaciones de SI
  • Integración de sistemas: Contempla el desarrollo y la inicialización de las aplicaciones de la organización, realizando tareas como pruebas, codificación, formación de usuarios, etc.
  • Right-Outsourcing: Consiste en definir la solución mas optima para el desarrollo. Para ello, lo más correcto supondría adjudicar el contrato a varias empresas, cosa que en la práctica no suele hacerse.
  • In-house: Se produce cuando el outsourcing se realiza en las mismas instalaciones de la parte contratante.
  • Off-site: Se aplica cuando el proceso de outsourcing se produce en una empresa ajena a la que contrata el servicio.
  • Co-Sourcing: El prestador del servicio de Outsourcing ofrece un valor añadido a su cliente, como por ejemplo, compartir los riesgos.
  • Colaborativo: Se aplica a la utilización de la capacidad ociosa en las operaciones para producir artículos o prestar servicios a un tercero.

 


chat_outsourcing_management

 

A la hora realizar un proceso de Outsourcing, las empresas deberían de tener en cuenta diferentes aspectos y factores que serán clave para el desarrollo del outsourcing, aspectos como: Económicos, Recursos Humanos, organizativos, planificación y toma de decisiones.

Como opinión, mediante el proceso de outsourcing lo que se busca son diferentes objetivos como:

  • Aumentar la eficiencia de las tareas y procesos de ciertas áreas de la empresa.
  • Ofrecer un servicio mejor tanto a los clientes finales como a los trabajadores internos de la empresa.
  • Disponer de las últimas tecnologías y actualizaciones del mercado.
  • Desarrollar áreas ajenas a las que la empresa no está enfocada.
  • Garantizar, mediante la disposición de personal profesional sobre el área de trabajo, unas mejores prestaciones para el desarrollo y la implantación de TI.
  • Cumplir los objetivos de la empresa.
  • Permitir a la empresa a enfocarse en otras áreas y asuntos empresariales.

Para garantizar el éxito, será necesario que se tenga claro las actividades que se querrán tercerizar y realizar una buena selección sobre os proveedores que se elegirán para e desarrollo de esas actividades.

 

REFERENCIAS:

[1]          http://dle.rae.es/srv/search?m=30&w=subcontratar

[2]          https://www.gestiopolis.com/outsourcing-que-es-y-como-se-aplica/

La importancia de la confianza en un equipo de trabajo

Download PDF

En el ámbito empresarial, uno de los factores clave y mas importantes es la confianza, la confianza entre los integrantes del equipo de trabajo. La confianza que se desarrolla dentro de un equipo de trabajo tanto en lo personal, en los compañeros y en el entorno, suma un plus al reflejar los resultados, ya que el trabajo se afronta con mayor energía y dedicación.

La confianza se puede ver reflejada en tres aspectos diferentes:

  • Sinceridad: Sencillez, veracidad, modo de expresarse o de comportarse libre de fingimiento.
  • Capacidad: Cualidad de capaz. Capacidad de un local. Capacidad para el cargo que se desempeña. Capacidad intelectual.
  • Responsabilidad: Capacidad existente en todo sujeto activo de derecho para reconocer y aceptar las consecuencias de un hecho realizado libremente.

 

Gráfico_Web

 

En el momento que entre los integrantes del grupo se rompe cualquiera de esos tres valores, se pierde a su vez la confianza. Es por ello por lo que la confianza es fundamental para el éxito, pero también es verdad que, sin ella, el ambiente de trabajo no seria el correcto y se vería reflejado a posterior en los resultados.

Es por todo lo anterior que es fundamental la confianza entre todos los integrantes de cualquier equipo de trabajo. Para ello, existen diferentes técnicas para aumentar y adquirir la confianza:

 

  • Escuchar y mostrar respeto: Escuchar siempre atentamente y de forma respetuosa cualquier opinión y queja que puedan mostrar los compañeros sobre cualquier tema.

 

  • Transparencia: Mostrar en todo momento las emocionalidades de uno mismo, y manifestarse siempre que se este en desacuerdo con cualquier tema que se trate y viceversa.

 

  • Asume responsabilidades, ser leal, compartir la información relevante y cumplir con los compromisos.

 

  • Se Modesto: Haz entender a los compañeros que les apoyas en todo momento y que pueden contar contigo para cualquier tipo de problema que le pueda surgir, tanto en lo personal como en lo profesional.

 

  • Tratar los temas de forma directa: El trabajar en equipo conlleva la existencia de diferencias personales y conflictos. Generar la confianza depende de se hablen de forma directa entre las personas que se haya generado el conflicto/problema. En el momento que no se saben llevar adelante conversaciones complicadas, lo único que eso acarrea es la perdida de la confianza.

 

Como conclusión, sin confianza dentro de un entorno de trabajo donde la actividad grupal es lo principal, la confianza plena es indispensable para lograr los objetivos establecidos. Para ello, es primordial ser unos mismo, y no perder en ningún momento el concepto de equipo, es decir, el estar siempre unidos, tanto en e ámbito profesional y grupal como en el ámbito personal. El hecho de conocerse todos entre todos y saber en todo momento los problemas y las emocionalidades de los compañeros, ayuda a mejorar el ambiente de trabajo y a obtener mejores resultados.