Esta frase de Pierre Corneille [1], escritor francés del siglo XVII, me recuerda que para obtener los beneficios o éxitos que anhelas debes sobreponerte a tus miedos y correr ciertos riesgos que te pueden llevar al fracaso fácilmente, esto hará que la victoria te sepa a ambrosía de los dioses. Las personas nos sentimos cómodos en nuestra zona de confort y nos cuesta mucho salir de ella para cambiar. Al fin y al cabo, el trapecista que anda por un alambre está asumiendo el gran riesgo de caer al vacío, pero su gran meta es obtener el reconocimiento o el aplauso del público. Si alguno ha visto la película “El desafío”, entenderá por qué digo esto. El riesgo es inherente al ser humano y es por ello que se encuentra en todos los aspectos de nuestras vidas, de igual manera en las empresas. Las decisiones que se toman marcarán en el futuro y determinarán si el riesgo que se ha tomado era asimilable o no y/o si la decisión tomada fue la correcta. Todo lo anterior es aplicable al tema que nos incumbe, el outsourcing en el área de la tecnología. Quizás no estarás ante el riesgo de perder la vida al aplastar tu cabeza sobre el asfalto, pero sí que surgirán incidencias de distinta índole en el lugar donde se encontraban otras cuando dispongas de funcionalidad TI in-house. Es por esto que, a continuación, debo resolver una serie de dudas: ¿qué es lo que puede ocurrir al externalizar?, ¿qué riesgos pueden surgir? y la pregunta cuya respuesta es difícil de determinar, ¿merece la pena correr dichos riesgos?
A grosso modo, se pueden enumerar una serie de riesgos generales que afectan a cualquier tipo de outsourcing y que es necesario tener en cuenta a la hora de considerar un movimiento como el que comento. En un paper de Knowledge Leader [2] he encontrado una respuesta a esta duda, con una serie de riesgos a correr a la hora de optar por el outsourcing u offshoring. En este paper se habla de unos cuantos riesgos a tener en cuenta, en los que se incluye la transferencia de conocimiento a la otra empresa, dado que las acciones se realizarán en ellas y sus empleados serán los que adquieran el conocimiento; riesgo de posibles retrasos en cuanto a la producción, lo que puede repercutir en la satisfacción del cliente; riesgo de problemas de rendimiento, ya sea por problemas en la empresa subcontratada que puede afectar a la otra; y, por último, se habla de riesgos asociados a la seguridad y confidencialidad de los datos, dado que la empresa subcontratada puede tener que manipular datos sensibles de la otra. Con estos riesgos, se llega a la conclusión de que antes de determinar qué empresa subcontratar se debe hacer un análisis de los posibles proveedores y su situación actual y futura. Buena parte del futuro de la empresa puede estar en el hecho de elegir correctamente el proveedor del servicio.
Aunque estos riesgos comentados pueden parecer bastante genéricos, tienen una aplicación en la externalización TI, es decir, pueden ser extrapolados o existen algunos similares en esta área. Cualquier Business Owner tiene que tener presente una serie de riesgos, entre los cuales, los siguientes cuatro [3] son considerados como los de una mayor relevancia en el sector TI: el riesgo asociado a las transacciones y operaciones, el riesgo de la confidencialidad de la información, el riesgo de la continuidad del negocio y el riesgo de conformidad. El primero de estos hace referencia a las acciones que realiza la empresa. Existe el riesgo de que por algún motivo alguno de los pasos a realizar para aceptar/dar una hipoteca falle y es posible que dicho paso haya sido externalizado a una empresa externa. También se habla sobre el tema de información sensible, dado que la empresa subcontratada accede a datos de la empresa y esas comunicaciones pueden verse comprometidas por atacantes o trabajadores. En cuanto a la continuidad del negocio, siempre existe el riesgo de que el proveedor externo tenga algún percance, por ejemplo, un desastre natural, con lo que se debe evaluar la capacidad de reacción en dichos casos. Por último, se comenta el riesgo de conformidad, que viene dado por los otros riesgos anteriores. Por ejemplo, cuando se externaliza un tema legal cuyo incumplimiento supone una sanción para la empresa.
Los riesgos existen como se ha podido comprobar, pero ¿el éxito/objetivo lo merece? Según el artículo de Yvonne Lederer Anotucci [4] parece que sí. En mi opinión, los argumentos que comenta son de peso a la hora de decantarse por la externalización. Por un lado, esta práctica permite obtener tecnología puntera en todo momento, sin necesidad de realizar inversiones estratosféricas tanto en equipos como en formación. Al no tener que realizar estas inversiones, pagas por lo que utilizas, ahorrando en lo que a coste se refiere. Además de tecnología, se dispone de personal especializado y formado, con la cualificación necesaria para realizar bien el trabajo. También permite una flexibilidad mayor en cuanto recursos, pudiendo acceder a ellos cuando se necesite. Para finalizar, podría comentarse que los empleados no tendrán que realizar trabajos con los que su puesto de trabajo no está relacionado, solamente por el hecho de que alguien debe hacerlos, permitiéndoles centrarse en lo que se les paga.
Hablamos de riesgos y más riesgos, pero quizás hay que ser un poco más positivos y darle la vuelta a la tortilla: los riesgos no son más que oportunidades. ¿Acaso no es así? Ser optimistas no implica ir a lo que dicte el destino, dicho sea de paso. Es necesario establecer unos controles oportunos para intentar minimizar el riesgo al máximo o gestionarlo de la mejor manera posible. ¿Quién sabe cuándo puede haber un terremoto en el país y que justo tu proveedor de servicios TI se encuentre en el epicentro? Te lo digo yo, nadie. Son riesgos que hay que correr, pero el proveedor debe tener un plan de contingencia en ese caso para que pueda proveerte el servicio. ¿Cómo probar eso? Auditando que dicho procedimiento existe.
Referencias:
[1] ”Conquistar sin riesgo, es triunfar sin gloria”, Frases para cambiar ediciones, acceso el 22 de Octubre del 2016, http://www.frasesparacambiarvidas.com/2009/09/32-conquistar-sin-riesgo-es-triunfar.html
[2] “Managing Outsourcing and Offshoring Risk”, KnowledgeLeader, acceso el 22 de Octubre del 2016, https://www.knowledgeleader.com/KnowledgeLeader/Content.nsf/Web+Content/NLTheBulletin8V3!OpenDocument
[3] “4 IT Outsourcing Risks”, The Wall Street Journal, acceso el 22 de Octubre del 2016, http://deloitte.wsj.com/cio/2012/07/10/it-outsourcing-4-serious-risks-and-ways-to-mitigate-them/
[4] ”The Pros and Cons of IT Outsourcing”, Journal of Accountancy, acceso el 22 de Octubre del 2016, http://www.journalofaccountancy.com/issues/1998/jun/antonuci.html
[5] “IT Outsourcing: The Reasons, Risks and Rewards”, Corporate Computer Services, acceso el 22 de Octubre del 2016, http://www.corpcomputerservices.com/articles/outsourcing-reasons
Kevin Cifuentes Salas
Latest posts by Kevin Cifuentes Salas (see all)
- Viernes 13 - 14 enero, 2017
- Boys do cry - 26 noviembre, 2016
- Errar es de humanos - 12 noviembre, 2016
RCG says
2 noviembre, 2016 at 12:54 pmBien orientado, Kevin. Ahora a por los controles …