Lo s Es t á n d a r e s d e

Transcripción

1 R o b M a t t i s o n Lo s Es t á n d a r e s d e Aseguramiento de Ingresos E d i c i ó n Editado por Rick Alaska Traducido al Español por Francisco T. Ishu GRAPA Oakwood Hills, Illinois, USA

2 Otros Libros por Rob Mattison: The Data Warehousing Handbook The Telco Revenue Assurance Handbook The Telco Churn Handbook Telco Churn: The Golden Opportunity Web Warehousing and Knowledge Management Winning Telco Customers Using Marketing Databases Data Warehousing and Data Mining for Telecommunications Data Warehousing: Strategies, Technologies and Techniques The Object-Oriented Enterprise: Making Corporate Information Systems Work Understanding Database Management Systems, 2nd Edition , 1993 Publicado por XiT Press, Oakwood Hills, Illinois, USA Derechos Rob Mattison, 2009 Todos los derechos reservados. Impreso y encuadernado en los Estados Unidos de Norteamérica. Ninguna parte de este libro puede ser reproducido o utilizado de cualquier forma o por cualquier medio, electrónico o mecánico, incluyendo fotocopia, grabación, o por cualquier sistema de almacenamiento de información y recuperación, sin la autorización escrita del editor. El uso de los términos en este libro no debe ser considerado como una afectación a cualquier derecho reservado o marca de servicio. Número de Libro del Estándar Internacional:

3 Tabla de Contenidos Prólogo xviii Capítulo Sirvientes Monetarios o Profetas de Rentabilidad: El Fenómeno del Aseguramiento de Ingresos 1 Vieja Escuela de Aseguramiento de Ingresos y la Servidumbre Monetaria 2 Presentando al DOF (BOM) 2 Qué Pasó con el Director de Productos? 3 El Moderno Equipo de Dirección de Telecomunicaciones 3 La Defunción del DOF 4 La Defunción del Director de Productos de Ciclo de Vida Completo 4 Bienvenidos a la Telecomunicación del Siglo 21 4 Aseguramiento de Ingresos: Su Estado Actual 5 La Vieja Escuela de Aseguramiento de Ingresos La Servidumbre Monetaria 5 Aseguramiento de Ingresos de Próxima Generación El Modelo del Profeta de la Rentabilidad 5 Prevención vs. Recuperación 5 La Anticipación vs. Reacción 6 La Moderna Organización de Aseguramiento de Ingresos 6 Los Estándares GRAPA Objetivos 7 Retos para el Establecimiento de los Estándares 8 Disparidad en Tecnología (Edad, Diversidad, Complejidad) 9 Disparidad en la Cultura Corporativa y Nacional 10 Disparidad en Madurez Organizacional 10 Estándar de Aseguramiento de Ingresos: Una Escala Fluctuante 11 Capítulo 2 Introducción a la Asociación Global de Profesionales de Aseguramiento de Ingresos 13 La Historia de la Organización GRAPA 13 La Falta de Estándares 13 Profesionalización la Necesidad y el Precio 14 La Necesidad de Autonomía 14 La Necesidad de Consenso 14 Datos Claves de GRAPA 15 Estadísticas Claves de GRAPA 15 Países GRAPA 15 Regiones de los Miembros 17 Línea de Negocio de los Miembros 17 Base Suscriptor de Miembros 18 La Organización GRAPA 18 El Personal de GRAPA 19 Iniciativas GRAPA en Copyright 2009 Rob Mattison iii

4 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Comité de Estándares de GRAPA 20 Concurso GRAPA de Fraude 20 Comité de Certificación GRAPA 20 Benchmarks de GRAPA 20 Asamblea de Miembros GRAPA 20 La Academia de Aseguramiento de Ingresos 20 GRAPA en Estándares GRAPA Asambleas de Miembros de GRAPA 21 Certificación GRAPA 21 Academia de Aseguramiento de Ingresos para Nuevos Comités 22 Cyber Conferencias GRAPA 22 Sitio de Trabajo GRAPA 23 El Futuro de GRAPA y el Aseguramiento de Ingresos 23 Capítulo 3 Los Benchmarks de GRAPA: El Estado Actual de la Profesión de Aseguramiento de Ingresos 25 Benchmarks de GRAPA: Antecedentes 25 Observaciones Sobre la Volatilidad de los Benchmarks 26 Encuestados de Benchmark La Práctica General de AI y Características del Personal Antecedentes 27 Línea de Negocio de los Encuestados 27 Antecedentes de un Típico Profesional de Aseguramiento de Ingresos 28 Años de Experiencia (Empleado en las Telecomunicaciones) 28 Antecedentes básicos y Capacitación 29 El Ejercicio del Aseguramiento de Ingresos dentro de las empresas de Telecomunicaciones 31 El Aseguramiento de Ingresos Desempeñado por Otros Grupos 31 Aseguramiento Interno: Gestión de Aseguramiento de Ingresos por los Mismos Departamentos de Operaciones 31 A Quién se Reporta el Aseguramiento de Ingresos? 32 Rol y Posicionamiento de Gestión de Fraude 32 Alcance y Cobertura de la Participación de AI 33 La Necesidad más Grande Dentro del Aseguramiento de Ingresos 34 El Futuro de Aseguramiento de Ingresos Proyección Conclusiones Extraídas de los Datos del Benchmark 35 La Aplicación de la Escala Fluctuante del Aseguramiento de Ingresos 35 La Necesidad de Definir Límites entre IA y Otros Grupos de Supervisión / Aseguramiento 36 La Necesidad de Definir Límites entre AI y la Gerencia Operativa 36 La Necesidad de Capacitación y Certificación 36 iv GRAPA

5 Capítulo 4 Estándares GRAPA Componentes de Método y Requisito (Prácticas y el Conjunto de Conocimientos) 37 El Entorno de los Estándares 37 Prácticas Estandarizadas 39 Conjunto de Conocimientos 39 El Proceso de Desarrollo y Ratificación de los Estándares 39 Talleres de Trabajo GRAPA 39 Comités de GRAPA 39 Encuestas de Benchmark de GRAPA 39 Las Asambleas de Miembros de GRAPA 40 Ratificación de los Estándares GRAPA 40 Desarrollo de los Componentes de Soporte 40 El Conjunto de Conocimientos del Aseguramiento de Ingresos 40 Conocimiento del Dominio (Técnico) 41 Conocimiento de Técnicas y Prácticas 41 Conocimiento de Herramientas 42 Conocimiento de la Línea de Negocio (Dominios Operacionales) 42 Prácticas GRAPA 42 Inventario de Controles Estándar 42 Técnicas de Diagnóstico y Administración 43 KPIs y Mediciones 43 Capítulo 5 Estándares GRAPA Estructura 45 Capítulo 6 El Ciclo de Vida del Aseguramiento de Ingresos 49 Lo Que No Es Parte de Aseguramiento de Ingresos 49 Desarrollando una Definición No-Anecdótica del Aseguramiento de Ingresos 49 La Descripción Funcional de Aseguramiento de Ingresos 49 Nota: Quién Hace Qué? 50 Las Cuatro Disciplinas 50 Pertinencia y Adaptación de Estas Disciplinas a la Práctica Actual 50 Los Beneficios de Convenir Sobre Esta Estructura Estandarizada Desarrollando Pericia y Abordaje Sistemático y Herramientas Economía de Escala Habilidad para Organizar Vocabulario Estándar a lo Ancho de las Organizaciones y Aéreas Funcionales Habilidad para Medir y Controlar 52 Qué se Pasó por Alto 52 El Ciclo de Vida del Aseguramiento de Ingresos 53 Fase I Análisis Forense 53 La Práctica Real en el Análisis Forense 54 Reporte de Conclusiones 54 Copyright 2009 Rob Mattison v

6 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Qué tan formal o informal es este proceso? 55 Fase II Implementación de Correcciones y Controles 55 Quién decide sobre las Correcciones y Controles? 57 Fase III Implementaciones de Correcciones y Controles 57 Fase IV++ 59 Capítulo 7 El Análisis Forense 61 Un Conjunto de Lineamientos No un Manual de Instrucciones 61 Análisis Forense 61 El concepto del Ingreso en Riesgo 62 El Proceso de Análisis Forense 62 Aportes al Análisis Forense 63 Casos 63 Dominios 63 Administrando la Lista de Espera 64 Quién Hace Qué? 64 La Priorización de Casos y Dominios 65 El Primer KPI de Aseguramiento de Ingresos Tasa de Acogida de Caso/Dominio 65 Las Disciplinas de Análisis Forense (Método Científico) 65 Análisis de Riesgo 66 Resultado del Proceso de Análisis de Riesgo 67 Análisis de Intercambio 68 Análisis de Proceso 68 Análisis de Sistemas 69 Análisis Estadístico y Numérico 69 Resultados del Análisis Forense 71 Resumen del Caso/Dominio 71 Revisión de los Procedimientos 71 Ingreso en Riesgo 71 El segundo Conjunto de KPIs del Análisis Forense 72 Revisión de Remediación 72 Recomendación de Remediación 72 Qué Tan Formal Necesita Ser el Proceso de Análisis Forense? 73 Capítulo 8 Controles, Correcciones y Cumplimiento 77 Toma de Decisión de la Dirección 77 El Proceso de Toma de Decisiones de la Dirección 79 Selección de Remediación 79 Asignación de la Responsabilidad de Implementación 79 Financiamiento y Presupuesto 80 Ciclo de Vida del Desarrollo de Controles/Correcciones 80 Comprendiendo los Controles 80 Definición de un Control 80 vi GRAPA

7 Los Controles Empleados Más Comúnmente 81 Auditorías 81 Vigilancia de Umbral de Respuesta basada en Reportes Operacionales Existentes 82 Planes de Pruebas 83 Mecanismos de Sincronización 84 Procedimiento de Gestión de Cambio 85 Mecanismos de Auto-Ajuste 86 Comprendiendo las Correcciones 86 Comprendiendo la Cumplimiento y los Reportes (KPIs) 87 Cuál es el motivo del Reporte de Cumplimiento? 87 Conclusión 88 Capítulo 9 Objetivos de la Actividad de Aseguramiento de Ingresos 91 Definiciones que son Demasiado Generales 91 Definiciones que son Demasiado Estrechas 91 Por qué es Crítica una Definición Precisa de los Objetivos? 91 Remediación, Detección y Disuasión (RDD) 92 Apetito por el Riesgo y RDD 93 Alcance y RDD 93 Qué Tipo de Casos Deberían ser Incluidos en el Estatuto del Aseguramiento de Ingresos? 93 El Proceso de los Estándares de GRAPA y las Prácticas Estándar 94 Quién más está disponible? 94 Las Seis Categorías con el Prefijo Mal 95 Gestión de Fuga 96 KPIs para Análisis Forense, Controles y Correcciones para Fuga 97 Gestión de Fraude 98 Los KPIs para Análisis Forense, Controles y Correcciones por Fraude 99 Aseguramiento de Margen y Plan Tarifario 100 Más allá de los Márgenes de Interconexión - Aseguramiento de Plan Tarifario 101 Racionalización de Paquetes y Subsidios 101 Canibalismo 102 El Ciclo de Vida del Aseguramiento de Ingresos y el Aseguramiento del Plan Tarifario 102 Aseguramiento del Desarrollo de Nuevo Producto 102 Aseguramiento de Mercado (Cancelación de Servicio y Erosión del Mercado) 104 Cómo se asegura contra la Cancelación de Servicio? 105 Identificando la Pérdida y el Riesgo de Pérdida Asociado con la Cancelación de Servicio 105 Aseguramiento de Utilización de Activo 106 Aseguramiento de Corte de BTS 107 RDD y Utilización de Activo 107 El Alcance Fluido y Expansivo de los Objetivos de Aseguramiento de Ingresos 107 Copyright 2009 Rob Mattison vii

8 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Capítulo 10 Gestión de Dominios y Alcance 111 Definiendo Alcance por Función y Responsabilidad 111 Comenzando con el modelo ETOM 112 GRAPA Dominios Vertical y Horizontal 112 Dominios Verticales 113 Dominio de Red 113 Sistemas BSS y OSS 114 Áreas Operacionales 114 Controles de Dominio Vertical 114 Dominios Horizontales 115 Dominio de Línea de Negocio 115 Dominio de Línea de Producto 116 Dominio de Plan Tarifario 116 Mercado y Dominio de Clientes 116 Clasificación de Dominios Horizontales 116 Mapeo de Ingreso Definir el Dominio Horizontal para el Ejercicio de Mapeo Descomponer el Dominio en Flujos de Ingresos Obtener Números de Ingresos por cada Flujo de Ingreso Crear un Mapa de Ingreso por cada Flujo de Ingreso 119 a) Identificar el Punto de Gestión de la Transacción de Ingreso 119 b) Identificar el Punto de Captura de la Transacción de Ingreso 119 c) Hacer Seguimiento a la Información de Transacción de Ingreso 120 d) Asignar Valores de Ingreso a Cada Componente 120 Ejemplos de Mapa de Ingreso 120 Voz Local Pospago 121 Interconexión de Salida Pospago 122 Mapa de Ingreso Combinado Pospago 123 Creando un Mapa de Pago por cada Flujo de Ingreso 124 Análisis Forense Horizontal 124 Mapas de Riesgo 124 Controles Horizontales 126 Estrategia de Cobertura (Optimización Vertical/Horizontal) 127 Capítulo 11 Principios Organizacionales 129 Haciendo que el Aseguramiento de Ingresos sea un Buen Calce 129 Separando Quién Hace Qué? de Qué Se Necesita Hacer? 130 El Reto de la Cobertura 130 La Tentación de un Departamento de Súper-Aseguramiento de Ingresos 131 Criterio de Mejor Adecuación del Aseguramiento de Ingresos sobre la base, Tarea-por-Tarea o Dominio-por-Dominio 132 Administración vs. la Práctica del Aseguramiento de Ingresos 132 El Departamento de Aseguramiento de Ingresos como un Competidor 132 viii GRAPA

9 El Departamento de Aseguramiento de Ingresos como un Administrador 133 Posicionamiento de Responsabilidad Operativa 133 La Organización de Aseguramiento de Ingresos y el Regreso del BOM 134 El Modelo de Responsabilidad Compartida 135 Principio Organizacional #1: La Relación de Aseguramiento de Ingresos al Equipo Operativo 136 Excepciones y Condiciones 136 Principio Organizacional #2: La Relación de Aseguramiento de Ingresos a Otras Organizaciones de Apoyo 136 Principio Organizacional #3: La Relación de Aseguramiento de Ingresos a la Alta Dirección 137 A. Evaluar y Reportar el Riesgo Análisis Forense y de Riesgo General 137 Evaluación de Riesgo vs. Ejecución de la Evaluación de Riesgo 137 Aseguramiento de Punta a Punta y Estrategia vs. Aplicación Táctica 138 B. Definir y Recomendar Remedios Racionalizados Plan de Cobertura Recomendada 138 C. Implementar Basado en la Decisión de la Dirección y el Apetito por el Riesgo 139 La Alta Dirección Debe Estar Directamente Involucrada 139 Otros Directores Pueden Asumir Responsabilidad 140 El Equipo de Dirección de Aseguramiento de Ingresos puede Tomar la Decisión 140 El Ejecutor del Aseguramiento de Ingresos es Autorizado a Tomar la Decisión 140 Toma de Decisión de la Dirección y el Apetito por el Riesgo 140 D. Ejecutar Dentro del Alcance Formalmente Definido 142 Capítulo 12 Principios Operacionales y Éticos 145 Los Principios Fundamentales 145 Consenso 145 Integridad 146 Racionalización 146 Principios Éticos 146 Responsabilidad Corporativa 147 Requerimiento de Independencia Operativa 147 Principios de la Práctica 148 Requerimiento de Competencia 148 Requerimiento de Transparencia 148 Máximo Efecto por el Mínimo Costo 148 Conclusión La Nueva Definición de Aseguramiento de Ingresos y Nuevos Pasos 151 Una Definición Completa, Sustantiva y No-Anecdótica del Aseguramiento de Ingresos 151 Copyright 2009 Rob Mattison ix

10 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Los Próximos Pasos Lanzamiento del Programa de Certificación Catalogación y Benchmarking de las Prácticas Estándares Revisión, Actualización y Modificación de los Estándares 153 Liderar, Seguir, o Hacerse a un Lado 153 Apéndice A El Programa de Certificación GRAPA (2009) 155 Currículo para Entrenamiento de Certificación 155 Beneficios de la Certificación 156 Planes de Extensión del Programa de Certificación 156 La Necesidad de la Función del Profesional de Aseguramiento de Ingresos 156 Las empresas de Telecomunicaciones y la Pérdida de Ingreso Una Relación Extraña 157 El Trabajo de Aseguramiento de Ingresos, Hoy 158 Beneficios de la Profesionalización 158 Qué Significa la Profesionalización? 159 Beneficios de la Profesionalización para el Profesional 159 Beneficio de la Profesionalización para la Compañía 160 Categórico Conjunto de Conocimientos 160 Estándares 161 Prácticas 162 Modelos Operativos (Marcos) 163 Suscripción 163 El Rol de la Certificación 164 Qué es Certificación? 164 Por qué Buscar la Certificación? 164 Por qué es Requerido? 165 Volatilidad de Conocimiento (Fuente Continua de Actualización de Conocimiento) 165 Accesibilidad del Conocimiento (Silos de Información) 165 Ancla de Carrera (Posicionamiento Referencial) 165 Control de Índice de Crecimiento (Auto-Guía) 165 Medición de Competencia (Confianza en Uno Mismo) 165 Cuáles Son los Retos? 165 Costo de Provisión (Modelo de Financiamiento y Retorno del Valor) 166 Costo de Administración 166 Credibilidad 166 Facilidad de Consecución 166 Aceptación de la Industria 166 Prueba de Valor 167 Temas de Componentes y Administración 167 A. Currículo (Conjunto de Conocimientos) 167 B. Clases (Capacitación) 167 C. Pruebas 167 D. Verificación de Experiencia 167 x GRAPA

11 E. Eximir (Atajo) 167 Apéndice B El Conjunto de Conocimientos de GRAPA Borrador 169 I. Conocimiento de Dominio Vertical 170 I.A. Dominio de Red 170 I.B. Dominio de Arquitecturas de Cobranza 171 I.C. Dominio de Mediación 172 I.D. Dominio de Cobranza Pospago 172 I.E. Dominio de Cobranza Prepago 172 I.F. Dominio de Interconexión 172 I.G. Dominio de Roaming 173 I.H. Dominio de Gestión de Contenido 173 I.J. Dominio de Servicio al Cliente 173 Conocimiento del Dominio Horizontal 174 II.A. Conocimiento de las Operaciones de Línea de Negocio Pospago 174 II.B. Conocimiento de Línea de Negocio Prepago 174 II.C. Conocimiento de Línea de Negocio de Interconexión 174 II.D. Conocimiento de Línea de Negocios de Roaming 175 II.E. Conocimiento de Línea de Negocio de Servicios de Valor Agregado 175 II.F. Conocimiento de Línea de Negocio de Servicios Basado en Cable 175 II.G. Conocimiento de Línea de Negocios de Servicios de Streaming 176 II.H. Conocimiento de Línea de Negocios de Servicio de Datos 176 II.I. Conocimiento de Línea de Negocios de Servicios Basado en Contenido 176 II.J. Conocimiento de Línea de Negocios de Servicios Satelitales 177 Conocimiento del Dominio de Canal de Pago 177 III.A. Conocimiento del Canal de Pago de Punto de Venta 177 III.B. Conocimiento del Canal de Pago de Canal de Ventas 178 III.C. Conocimiento del Canal de Pago Minorista de Prepago 178 III.D. Conocimiento del Canal de Pago de Distribución 178 III.E. Conocimiento del Canal de Pago de Crédito y Colección 179 III.F. Conocimiento de Canales de Pago de Tarjeta de Crédito y ATM 179 Conocimiento del Proceso de Aprovisionamiento y Activación 179 IV.A. Conocimiento de Aprovisionamiento y Activación 180 Conocimiento del Proceso de Desarrollo de Nuevo Producto 180 V.A. Conocimiento del Desarrollo de Nuevo Producto 180 Conocimiento de Gestión de Fraude y Detección de Crimen 180 VI.A. Conocimiento de Gestión de Fraude 180 Conocimiento de Técnicas 181 VII.A. Ciclo de Vida del Aseguramiento de Ingresos y Gestión 181 VII.B. Técnicas de Análisis Forense 181 VII.C. Técnicas de Vigilancia Operativa (Gestión de Controles) 181 VII.D. Técnicas de Correcciones 182 VII.F. Técnicas de Gestión de Cumplimiento 182 VII.G. Técnicas de Gestión del Departamento de Aseguramiento de Ingresos 182 VII.H. Técnicas de Gestión de Fraude 182 Copyright 2009 Rob Mattison xi

12 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n VII.I Técnicas de Auditoría 183 VII.J. Técnicas de Análisis de Margen 183 VII.K. Maximización del Flujo de Ingresos Técnicas de Aseguramiento de Corte del Elemento de Red 183 VII.L. Maximización del Flujo de Ingresos Técnicas de Aseguramiento de Gestión de Fraude 183 VII.M. Técnicas de Aseguramiento de Plan Tarifario y Paquete 183 Conocimiento de Herramientas 184 VIII.A. Sistemas de Gestión de Fraude 184 VIII.B. Sondeos 184 VIII.C. Generadores de Llamadas de Prueba 184 VIII.D. Motores Paralelos de Tarifación 184 VIII.E. Sistemas de Inteligencia de Negocios 185 VIII.F. Sistemas de Aseguramiento de Ingresos 185 xii GRAPA

13 Pr ó l o g o Pr ó l o g o La Asociación Global de Profesionales de Aseguramiento de Ingresos (GRAPA por sus siglas en inglés) publicó formalmente en enero de 2009, el Estándar oficial para el ejercicio del Aseguramiento de Ingresos para el año Estos estándares son el resultado de muchas horas de arduo trabajo de docenas de voluntarios quienes se esforzaron para que el Estándar fuera el más neutral, imparcial, práctico y útil posible para las miles de personas que actualmente se desempeñan como profesionales de Aseguramiento de Ingresos en la Industria de las Telecomunicaciones. Este libro es un reconocimiento y repaso profundo de los estándares actuales. El Documento del estándar tiene sólo 18 páginas, pero las implicaciones e interpretaciones de las docenas de distintos principios son extensas. Es nuestro deseo que la mayoría de las personas que hoy ejercen el Aseguramiento de Ingresos alrededor del mundo, se tomen el tiempo necesario para analizar este Estándar y hagan uso de lo que encuentren de beneficio en este estándar. En un esfuerzo para promover la diseminación de estos Estándares tan rápido y fielmente como sea posible, se ha decidido ofrecer este libro a través de distintos canales de distribución: Los miembros de GRAPA pueden bajar sin costo una versión PDF del libro desde el sitio web de GRAPA, utilizando su Identificación de Membrecía GRAPA. Cualquiera que desee obtener una copia del libro sin proveer la información de contacto personal, puede comprar una descarga electrónica desde varias fuentes. También el libro estará disponible en tapas blandas y duras, y puede ser comprado de varias fuentes. Este libro (y los Estándares) representan un trabajo en curso; no es definitivamente la última palabra en el ejercicio del Aseguramiento de Ingresos. Esperamos que el libro provea a los profesionales una riqueza de conocimientos, una perspectiva para aclarar sus ideas, y un mejoramiento de sus carreras profesionales. Si Ud. está genuinamente interesado y/o comprometido por este libro, esperamos que Ud. esté inspirado suficientemente como para unirse a la organización GRAPA e involucrarse más en el continuo refinamiento de estos Estándares. Aunque no me es posible otorgarles el debido crédito a todas las personas que participaron y ayudaron en este proceso, debo reconocer a algunas de ellas que jugaron importantes roles en el avenir de este libro. Mis agradecimientos y gratitud van para: Mike Sullivan (EEUU), Wessel Scheepers (Sudáfrica), John L. Myers (EEUU), Henry E. Whyte (Ghana), Sriram Dharmarajan (India), Baba Diomande (Gabón), Désiré Nindjin (Costa de Marfil), Robert Martignoni (Alemania), Carola Rusch (Alemania), Enid Mullin (Sudáfrica), Victoria de Aboitiz (Argentina), Theodore Daniel Toma (Egipto), Pete Van Cleve (EEUU), Ravikumar Jigajinni (India), Anthony Cruz (Filipinas), Malthesh Gududappa (India), junto a los miembros de equipo de GRAPA EEUU quienes ayudaron en esta labor, incluyendo a Brigitte Mattison, Chris Yesulis, Laura Knigge, Dustin Mattison, Eva Pristera, Nathan Langlois, Michael Crowley, Amy Beymer, Teresa Shepp, Jade Blackwater, y muchos otros. Copyright 2009 Rob Mattison xiii

14 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Sin su dedicación y trabajo permanente, este trabajo no hubiera podido ser completado. También quiero reconocer y agradecer a nuestro editor, Rick Alaska, quien hizo los arreglos para que este libro sea de fácil lectura. Muchas gracias. Que lo disfruten. Rob Mattison xiv GRAPA

15 Capítulo 1 Capítulo 1 Si rv i e nt e s Mo n e ta r i o s o Pr o f e ta s d e Re n ta b i l i d a d: El Fenómeno del Aseguramiento de Ingresos Se Necesita: Empresa de Telecomunicaciones bien financiada busca un director de Aseguramiento de Ingresos con experiencia. Debe hacer seguimiento a millones de hechos y detalles minúsculos y oscuros, ser experto en estándares (cambia mensualmente) de tecnología de Telecomunicaciones (de cuatro generaciones), modelo de negocios (cambia con frecuencia), finanza, y operaciones (cambia diariamente). El candidato debe estar familiarizado con línea de cable, inalámbrica, interconexión, roaming, 3G, Wi-Fi, WIMAX, y docenas de otras tecnologías. Usted deberá garantizar la integridad operativa de cientos de procesos (procesos que son responsabilidades de otras personas) y asegurarse que cada porción de ingreso ganado sea contabilizado para los cientos de operaciones y docenas de departamentos. También se le requerirá participar y asegurar la rentabilidad y el éxito de docenas de nuevas ofertas de servicios. Ud. hará uso de las tecnologías que son tan novedosas que aún no han sido inventadas, pero sin causar ninguna molestia a finanzas, auditoría interna, TI, y sin que los equipos gerenciales técnicos y de operaciones se sientan amenazados. Ud. se verá forzado a trabajar con un presupuesto y personal mínimo, y con apenas un poco de herramientas apropiadas, sin embargo será personalmente responsable de cualquiera o toda pérdida, sin importar cuán pequeña y sin importar quién sea culpable de haber creado los problemas. Deberá estar dispuesto a trabajar por un salario mínimo, trabajar largas horas y otorgar el crédito de sus logros a las personas con quien debió luchar desde el comienzo, para que las cosas pudiesen funcionar. Suena como un excelente trabajo, verdad? Sin embargo si miramos hoy en día a la industria de las Telecomunicaciones, fácilmente podrá Ud. encontrar cientos de vacancias que piden exactamente este tipo de calificaciones y términos de referencias. Increíblemente, también encontrará a un grupo de individuos altamente motivados que voluntariamente están dispuestos a encarar estos tremendos trabajos. Copyright 2009 Rob Mattison 1

16 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Para el observador casual y hasta para un profesional experimentado en Telecomunicaciones, el fenómeno conocido como el Aseguramiento de Ingresos crea bastante confusión y a veces algunas controversias. A pesar de la confusión, peleas y apatías, está claro que el Aseguramiento de Ingresos está creciendo en alcance, profundidad y envergadura, casi a diario. Vieja Escuela de Aseguramiento de Ingresos y la Servidumbre Monetaria Para los que hemos estado por algún tiempo en la industria de las Telecomunicaciones, estamos familiarizados con la perspectiva clásica de qué es el Aseguramiento de Ingresos. De la misma manera en que previo a la guerra de 1812 la Naval Inglesa inculcó a los marineros a hacerse cargo de su flota, los directores financieros han inculcado al incauto personal de TI, Finanzas y Operaciones para intentar limpiar el descalabro financiero que dejaron como resultado las negligentes operaciones, límites operacionales ambiguas y la nebulosa ejecución de todos los asuntos relativos a los ingresos. En el apogeo de la cruzada de la Vieja Escuela del Aseguramiento de Ingresos, se esperaba que el personal sea responsable del sagrado dominio de la Conmutación a la Facturación. Esto aseguró que cada Registro de Detalle de Llamadas (CDR en inglés) que saliese de la conmutación fuese contabilizado en el sistema de facturación, y nada más. La ironía, por supuesto, es que esto sólo representa una pequeña parte del ingreso general al que está expuesta una típica empresa de Telecomunicaciones. Y más irónico aún en esos días, era que el aseguramiento de esta simple pieza del complejo rompecabezas de la administración de ingresos, no era una tarea sencilla. Presentando al DOF (BOM) Los "buenos tiempos" del Aseguramiento de Ingresos están desapareciendo rápidamente mientras el trabajo de Aseguramiento de Ingresos continúa expandiéndose en alcance e importancia. Sin embargo, antes que podamos referirnos inteligentemente a las muchas diferentes facetas de esta expansión de la profesión, es importante tener un entendimiento básico de por qué existe el trabajo de Aseguramiento de Ingresos, y aún más importante, por qué está creciendo en importancia. Uno de los primeros lugares donde podemos buscar, cuando tratamos de explicar el fenómeno del Aseguramiento de Ingresos, es en la desaparición de una de las venerables instituciones de la "vieja escuela" de las Telecomunicaciones, el DOF. El DOF (Director de Operaciones de Facturación o Billing Operations Manager BOM, en inglés), solía ser una de las personas más importantes en el equipo de dirección de las Telecomunicaciones. El DOF por lo general se reportaba directamente al CEO (Director General), y era considerado el segundo miembro más poderoso del equipo de dirección después del DT (Director de Tecnología). Para las personas familiarizadas con las Telecomunicaciones modernas, el concepto de DOF podría parecer extraño y difícil de entender. Pero el DOF ha sido tradicionalmente un engranaje crítico en la máquina de la Gestión de Ingresos. 2 GRAPA

17 Capítulo 1 El Director de Operaciones de Facturación era la persona responsable por la integridad de todas las Operaciones de Facturación. El DOF era responsable de asegurar que los CDRs (Registro de Detalle de Llamadas) fueran generados por las estaciones. Esta persona se aseguraba que los intermediarios procesaran exitosamente los CDRs. El DOF era el rey manejando los ciclos de facturación, y por lo general tenía la responsabilidad del crédito y cobro. En resumen, el DOF tenía la total responsabilidad operacional y financiera de la captura, procesamiento y cobro de Ingresos. El Director General sólo necesitaba llamar a una persona para que responda preguntas sobre los ingresos y cobros, y esa persona era el DOF. Qué concepto! Qué buena idea! un grupo operacional totalmente integrado responsable por la integridad de todas las actividades relacionadas a los ingresos. Por supuesto que la labor del DOF era difícil. Se requería que la persona sea experta en política, con conocimiento técnico, especialista en operaciones y en dirección financiera. El DOF tenía que saber cómo hacer que las cosas sucedieran y cómo asegurar que otros lo hicieran también. Pero principalmente, el DOF tenía el poder de cambiar las cosas que necesitaban ser cambiadas (por su impacto en los ingresos), y el DOF tenía el apoyo de la organización para garantizar que así sucediera. Qué Pasó con el Director de Productos? No sorprende que haya otro cargo que solía ser parte del equipo de Dirección de Telecomunicaciones que también está desapareciendo rápidamente. Ese cargo es el del totalmente responsable Director de Productos. Si bien muchos funcionarios de operadores de telecomunicaciones por cable todavía tienen este cargo y mantienen estos departamentos en operación hoy en día, en general los nuevos equipos y operadores de servicios inalámbricos tienden a funcionar sin este cargo. El Director de Productos en la antigua escuela del mundo de las Telecomunicaciones, como el DOF, era una persona con responsabilidades de inicio a fin. El Director de Productos era responsable por la rentabilidad y el éxito de los productos desde su concepción a la creación, de su implementación, y durante la vida útil del producto. Cuando las Operadoras de Telecomunicaciones decidieron crear una nueva oferta de servicio, el Director de Productos (típicamente un miembro del equipo de la DT) era responsable de asegurar que todo lo asociado con ese producto fuese abordado, especialmente desde el ángulo tecnológico y de la proyección de mercado y ventas. El Director de Productos de la "antigua escuela" era un tercio técnico, un tercio director de operaciones y un tercio vendedor. No sorprende que, con un buen DOF y un buen Director de Productos, había poca duda sobre cuán bien manejada estaba una empresa de Telecomunicaciones, y sobre todo, quién era el responsable cuando algo saliera mal. El Moderno Equipo de Dirección de Telecomunicaciones Si el DOF y el Director de Productos hicieron del manejo de los ingresos algo tan simple y claro, qué sucedió? Dónde están estas personas hoy? Más importante aún, quién está haciendo el trabajo que estas Copyright 2009 Rob Mattison 3

18 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n personas solían hacer? He aquí donde está el punto crítico del tema. Dónde se fueron estos cargos, y qué hacen las modernas organizaciones de Telecomunicaciones para ejecutar estos trabajos? Aunque los "viejos tiempos" de las Telecomunicaciones tuvieron virtudes, tales como rentabilidad y estabilidad, varios factores trastornaron las previamente "normales" formas de operación. Durante los últimos 25 años se ha visto una explosión en la innovación, invención y alteración del modelo de negocios de las Telecomunicaciones en todos los frentes. Nuevas tecnologías, cambios regulatorios perturbadores e inconsistentes, y la implementación de nuevos y radicales canales de ventas y modelos de negocios, han reducido a las Telecomunicaciones a una mera sombra de lo que solían ser. Con tantos cambios tan rápidos, las organizaciones de Telecomunicaciones se han visto forzadas a adoptar un tipo de modelo de control operacional, radicalmente diferente. La Defunción del DOF Uno de los primeros cargos a desaparecer fue el del DOF. A medida que el modelo de negocios de las empresas de Telecomunicaciones mudó del Post-pago al Pre-pago, y de la base hogareña y corporativa hacia los individuos, la necesidad del Director de Operaciones de Facturación desapareció. Los sistemas de pre-pago, tarjetas de crédito, pago en efectivo, depósito directo bancario, y una serie de otros vehículos financieros complicaron el modelo simple y claro que dirigía el dominio de la Operación de Facturación. La Defunción del Director de Productos de Ciclo de Vida Completo De manera muy similar, el poderoso Director de Productos que una vez fuera responsable de comienzo-afin fue reemplazado por un equipo de personas. A medida que el número de productos y planes de mercadeo explotaron, y a medida que las empresas de Telecomunicaciones se volvieron más y más radicales y especulativas en su enfoque de mercadeo, la habilidad de una persona para manejar todo fue rápidamente abandonada. En su lugar está el equipo, por lo general liderado por Mercadeo y asistido temporalmente por Tecnología, Finanzas y Operaciones. El equipo está compuesto por individuos que tienen una diferente pero parcial visión del producto, de su rentabilidad general y de su integralidad para generar ingreso. Bienvenidos a la Telecomunicación del Siglo 21 Remplazando a las grandes, lentas y altamente gananciosas compañías operadoras de líneas de cable y de larga distancia del siglo diecinueve y veinte, están las nuevas, magras, agresivas, altamente flexibles (estructura sin rigor) empresas de Telecomunicaciones del siglo veintiuno. La empresa de Telecomunicaciones moderna es una olla de presión caótica y confusa de cambios, incluyendo el cambio de tecnología, mercado cambiante, comportamiento cambiante del consumidor, y un panorama competitivo cambiante. En el moderno mundo de las Telecomunicaciones, los competidores pueden volverse socios en un parpadear de ojos mientras que las compañías luchan por equilibrar el riesgo, el ingreso, el desembolso de capital y la experiencia. En medio de todo esto, encontramos al humilde practicante del Aseguramiento de Ingresos. 4 GRAPA

19 Capítulo 1 Aseguramiento de Ingresos: Su Estado Actual Dado este panorama de caos, confusión, ganancias y pérdidas que tipifican a las empresas de Telecomunicaciones hoy en día, dónde se ubica exactamente el trabajo de Aseguramiento de Ingresos? Qué esperan los directores del departamento de Aseguramiento de Ingresos? Cómo se ponderan a los grupos de Aseguramiento de Ingresos? Cómo se sabe si lo están haciendo bien? Éstas son preguntas extremadamente complejas. El Aseguramiento de Ingresos, como todo lo demás en Telecomunicaciones hoy en día, es tipificado por un amplio rango de diferentes implementaciones e interpretaciones, dependiendo de dónde vaya y a quién pregunte. La Vieja Escuela de Aseguramiento de Ingresos La Servidumbre Monetaria En la parte inferior de la escala de Aseguramiento de Ingresos están los grupos que se aferran al mantra Desde la Conmutación a la Facturación. De acuerdo a estos practicantes, el Aseguramiento de Ingresos tiene que ver con CDRs y la localización de problemas en el Sistema de Facturación. La gente que ve y trata al Aseguramiento de Ingresos de esta manera ha relegado esta disciplina a una simple y sencilla servidumbre monetaria. Estas servidumbres son los servicios de limpieza del sistema de facturación que van detrás de los equipos de operación, tratando de barrer lo que deja caer al suelo los Directores de Operaciones demasiado agresivos y olvidadizos. En esta visión mundial, los Directores de Operaciones son responsables por la generación del dinero y no pueden estar amarrados a responsabilidades de menor detalle. Por lo tanto, sin esperar a que ellos mismos limpien sus problemas, traemos al personal de limpieza de Aseguramiento de Ingresos quien se asegurará que no quede ningún desorden sin limpiar. Casi todos los departamentos de Aseguramiento de Ingresos se iniciaron de esta manera, pero cada vez un mayor número de grupos se ven forzados a ser el centro de atención y presionados a aceptar más y más responsabilidades, con un alcance que excede con creces su humilde comienzo Desde la Conmutación a la Facturación. Aseguramiento de Ingresos de Próxima Generación El Modelo del Profeta de la Rentabilidad Empleando a un equipo de limpieza de ingresos puede recuperar algo de las pérdidas que las empresas de Telecomunicaciones podrían sufrir, a medida que lucha por mantenerse competitiva en este frenético ritmo. Pero muchas organizaciones comienzan a darse cuenta que aunque empleen este equipo de limpieza (aún si son muy buenos), todavía dejan considerables ingresos en riesgo. Por qué es esto? Hay muchas razones. Prevención vs. Recuperación El rol de empleado de limpieza de ingreso no es un modelo para prevenir la pérdida de ingresos. El empleado de limpieza hace su trabajo cuando ya es demasiado tarde. Como dice el antiguo dicho Prevenir Copyright 2009 Rob Mattison 5

20 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n es mejor que curar. Es mucho más eficiente prevenir la pérdida que limpiar el problema. Si uno quiere prevenir la pérdida, entonces tendría que redefinir el rol del personal de limpieza como algo más proactivo e involucrado en el proceso. Una de las tendencias más grandes en la expansión de la responsabilidad del profesional de Aseguramiento de Ingresos, es el movimiento hacia áreas donde la prevención de la pérdida es tan importante como la detección y eliminación de las pérdidas existentes. La Anticipación vs. Reacción Si Ud. va a tratar de prevenir la fuga de ingreso, entonces necesitará saber cuán alto debe subir por la cadena de la Generación de Ingreso para lograr la prevención. Incluye la prevención pérdidas anticipadas debido a actividades fraudulentas por parte de los socios? Incluye la anticipación de pérdidas debido a contratos y acuerdos mal administrados? Considera pérdidas creadas por omitir el cumplimiento de los estándares? Considera la anticipación de pérdidas debido a actividades de mercadeo agresivas por parte de la competencia? Para cubrirnos con el manto de la prevención, tenemos que definir exactamente cuán lejos queremos ir con esto. Convertirse en el Profeta de la Rentabilidad de las Empresas de Telecomunicaciones Y así, a medida que la evolución natural de los trabajos de Aseguramiento de Ingresos continúa, vemos la redefinición de este personal de limpieza en un personal responsable por la anticipación de la pérdida, la predicción del resultado, y la predicción del éxito. A medida que el rol del profesional de Aseguramiento de Ingresos se dirige cada vez más hacia el dominio de la anticipación de la pérdida, se le pide al profesional con más frecuencia que vea hacia el futuro, que prediga resultados posibles y que muestre a la dirección el mejor camino a seguir en una particular situación. La Moderna Organización de Aseguramiento de Ingresos Alrededor del mundo, las empresas de Telecomunicaciones están exigiendo al profesional de Aseguramiento de Ingresos que se ocupe de estos temas y mucho más. A medida que el viejo modelo de Telecomunicaciones cae en desuso y descrédito, los ejecutivos de Telecomunicaciones modernas se apoyan más y más en equipos de profesionales sagaces de -ingreso, -tecnología y -operación, enfocados en el resultado neto. Esto puede ser increíblemente útil y hasta un componente crítico para el éxito. Muchos departamentos de Aseguramiento de Ingresos se encuentran justamente en este salvaje, loco y confuso mundo de misiones conflictivas, objetivos y supuestos operacionales. A pesar que casi todas las empresas de Telecomunicaciones en el planeta hoy en día tienen un departamento de Aseguramiento de Ingresos, la diferencia en personal, misiones, responsabilidades y estatutos pueden ser muy grandes. Incluso las empresas de Telecomunicaciones multinacionales, donde una compañía matriz supervisa docenas de subsidiarias, la misión, organización y rol de los departamentos de Aseguramiento de Ingresos pueden ser muy dispares. 6 GRAPA

21 Capítulo 1 Los Estándares GRAPA Objetivos Es en este entorno que la Asociación Global de Profesionales de Aseguramiento de Ingresos (GRAPA) ha asumido la tarea de desarrollar un consenso a lo ancho de la industria, definiendo lo que debería ser el alcance, profundidad y envergadura del trabajo de Aseguramiento de Ingresos. GRAPA fue fundada y tiene como misión principal la tarea de ayudar a los profesionales de Aseguramiento de Ingresos alrededor del mundo a definir, estandarizar y profesionalizar el trabajo de Aseguramiento de Ingresos. En los inicios de la vida de la organización, se hizo aparente que la ventaja clave que la mayoría de los miembros estaban buscando era un conjunto de estándares claros con los que pudieran definir sus metas y objetivos. Hay muchas razones por las cuales GRAPA viene desarrollando un conjunto de estándares claramente definidos, para toda la industria, y aceptada globalmente, para el ejercicio del Aseguramiento de Ingresos. Los estándares de este tipo proveen soporte desde las perspectivas de muchas personas Alta Dirección: Al establecer un claro conjunto de estándares, será posible para las compañías: a. Entender mejor, administrar y financiar las actividades de Aseguramiento de Ingresos b. Juzgar mejor las aptitudes, fortalezas y debilidades de los departamentos de Aseguramiento de Ingresos c. Desarrollar un conjunto claro de expectativas, Indicadores Claves de Desempeño (KPI en inglés) y lineamiento presupuestario para conducir el Aseguramiento de Ingresos dentro de la organización d. Decidir dentro de claras demarcaciones y asignaturas de responsabilidades, entre Auditoría Interna, TI, ley Sarbanes-Oxley, Ingeniería de Procesos de Negocios y los equipos de Gerenciamiento Operativo. Directores de Aseguramiento de Ingresos: Los Estándares posibilitan a los Directores de Aseguramiento de Ingresos a: a. Organizar y operar sus departamentos más eficientemente b. Reclutar y capacitar a la gente con las aptitudes y disposiciones adecuadas c. Desarrollar trayectoria profesional y escala de salarios claros para los profesionales de AI d. Lograr aceptación, apoyo y visión compartida entre AI, Dirección Operativa, y los equipos de Alta Dirección. Profesionales de Aseguramiento de Ingresos: Estos Estándares hacen posible que los individuos: a. b. c. d. Entiendan mejor su propia misión y valor para la organización Construir un amplio plan de desarrollo profesional Incrementar su valor para la organización Mejorar su sentido de maestría, logro y competencia. De manera general, los objetivos de estos estándares son para ayudar a la industria en su conjunto y a los profesionales de Aseguramiento de Ingresos como individuos, para mejorar la calidad, cantidad y efectividad de sus actividades en beneficio de todas las partes involucradas. Copyright 2009 Rob Mattison 7

22 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Retos para el Establecimiento de los Estándares A pesar que el establecimiento de un conjunto de estándares para el profesional de Aseguramiento de Ingresos parece ser un proceso simple, en la realidad hay varias fuerzas en acción que hacen que sea una tarea extremadamente difícil. Existen cientos de compañías alrededor del mundo que claramente se identifican como parte de la industria de las Telecomunicaciones, pero las divergencias entre estas compañías pueden ser bien grandes. Hay varios factores que conspiran para que cualquier estandarización dentro de la industria de las Telecomunicaciones sea extremadamente difícil. Estos incluyen las siguientes disparidades. Disparidad en Tamaño, Ingreso Medio por Usuario (ARPU en inglés) y Total de Usuarios Las empresas de Telecomunicaciones varían en tamaño desde las pequeñas con menos de abonados, hasta las operadoras extremadamente grandes con decenas de millones, y ahora hasta con cientos de millones de abonados. Además de la disparidad en el tamaño de la base de clientes (total de usuarios), también existe diferencia en el ingreso medio por usuario (ARPU). Como resultado, para algunas operadoras la combinación de un alto total de usuarios con un alto ARPU significará que un parámetro de operación altamente automatizado, repetitivo y rígidamente definido, junto al empleo de muchos especialistas altamente capacitados, dará como resultado el mayor beneficio desde la perspectiva de la protección del ingreso. Para las pequeñas compañías que también tienen un ARPU más reducido, la norma será el empleo de menos personas que ejecutan una variedad de responsabilidades. La disparidad del total de usuarios y ARPU establece el primer conjunto de parámetros que determina, cuál será el óptimo método para el Aseguramiento de Ingresos. Alto ARPU Alto Total de Usuarios Bajo ARPU Bajo Total de Usuarios Equipo Pequeño Generalistas Equipo Grande Especialista Figura 1.1 El tamaño óptimo y naturaleza del equipo de AI en relación al ARPU y Total de Usuarios del operador 8 GRAPA

23 Capítulo 1 Alto ARPU Alto Total de Usuarios Bajo ARPU Bajo Total de Usuarios Estructura sin Rigor Altamente Reactivo Altamente Estructurado Altamente Automatizado Figura 1.2 Método de estructura óptima y automatización basado en el ARPU y Total de Usuarios del operador Disparidad en Tecnología (Edad, Diversidad, Complejidad) El número de distintas tecnologías que las empresas de Telecomunicaciones mantienen, la edad de estas tecnologías y la complejidad en términos generales de la infraestructura, todo tiene un impacto significativo en la probabilidad que la operadora necesite más o menos apoyo de las actividades de Aseguramiento de Ingresos. Por definición, las tecnologías más antiguas son más estables, mejor entendidas y controladas con más facilidad que las nuevas tecnologías. Esto significa que a medida que la tecnología se renueva, claramente se ve la necesidad de un creciente soporte por parte del Aseguramiento de Ingresos. De hecho, típicamente las nuevas tecnologías prácticamente no tienen incorporado ningún control de ingreso, y en estos casos el trabajo del equipo de Aseguramiento de Ingresos se enfoca en la creación de controles, en vez de la imposición de los controles existentes. De la misma manera, las empresas de Telecomunicaciones con un conjunto de tecnologías altamente diversas (muchas generaciones y varios tipos diferentes de tecnologías), normalmente se ven en la necesidad de contar con la activa participación del Aseguramiento de Ingresos. Copyright 2009 Rob Mattison 9

24 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Tecnología Novedosa Entorno Complejo Tecnología Antigua Entorno Más Simple Menos Necesidad de Aseguramiento de Ingresos Más Necesidad de Aseguramiento de Ingresos Figura 1-3 Relación entre la complejidad y la edad de la tecnología a la necesidad del Aseguramiento de Ingresos Disparidad en la Cultura Corporativa y Nacional Como si la diversidad del entorno de las empresas de Telecomunicaciones definida por el mercado, los clientes y la tecnología no fuera suficiente, existe una clara diferencia en la manera en que las organizaciones adoptan el Aseguramiento de Ingresos en relación a su cultura nacional y corporativa. Por ejemplo, los alemanes son famosos por su dedicación a detalles, precisión y por hacer las cosas correctamente. Un empleado de un operador alemán posiblemente tenga una predisposición cultural a hacer las cosas bien la primera vez, eliminando así la necesidad del proceso de doble verificación que provee una organización con Aseguramiento de Ingresos. Esto limita las áreas donde el Aseguramiento de Ingresos podría ser requerido. Disparidad en Madurez Organizacional A medida que las empresas de Telecomunicaciones envejecen, más delimitaciones operacionales y organizacionales se van formalizando. Generalmente esto significa que las organizaciones más antiguas tienden a tener menos necesidad de actividades de Aseguramiento de Ingresos que las organizaciones más jóvenes. Esto se debe a que con el tiempo, más áreas tienen un control institucionalizado y estandarizado, haciendo redundante la imposición de controles de Aseguramiento de Ingresos. De hecho, en las empresas de Telecomunicaciones más antiguas y más establecidas, existen equipos de Reingeniería de Procesos de Negocios bien establecidos, equipos de TI y Auditores Internos experimentados quienes entienden la complejidad del Aseguramiento de Ingresos mucho mejor que cualquier equipo tradicional de Aseguramiento de Ingresos. Irónicamente, esta institucionalización y formalización pueden a veces crear un efecto látigo en el que las estructuras son tan inflexibles que se crean en las organizaciones puntos ciegos, generando un riesgo de Aseguramiento de Ingresos. 10 GRAPA

25 Capítulo 1 Organización más Antigua Procesos y Operaciones Maduras Menos Estructura Menos Necesidad de Aseguramiento de Ingresos Menos Necesidad de Aseguramiento de Ingresos Más necesidad de Aseguramiento de Ingresos Figura 1-4 Relación entre edad y madurez de una organización y su necesidad de soporte de Aseguramiento de Ingresos Estándar de Aseguramiento de Ingresos: Una Escala Fluctuante Debido a estos factores se hizo evidente desde el comienzo, que cualquier conjunto de estándares para la práctica del Aseguramiento de Ingresos, aplicable a lo ancho de la industria de las Telecomunicaciones, tendría que ser extremadamente flexible en su estructura e implementación. Es posible que el Aseguramiento de Ingresos sea más necesario en algunos lugares que en otros, dependiendo de las diferentes condiciones que enfrente una operadora en particular. Sin embargo, no hay una razón lógica por la que no podamos establecer un conjunto de estándares, estructuras, lineamientos, y compartir conocimientos que permitirá a la industria alcanzar una economía de escala razonable para invertir en el Aseguramiento de Ingresos. Este es el desafío fundamental para el establecimiento del Aseguramiento de Ingresos como una profesión, y para el ejercicio eficiente del Aseguramiento de Ingresos en toda la industria. Cómo establecemos un conjunto de estándares que pueda apoyar a todos, permitiendo beneficiarnos de la misión, metas y desafíos compartidos, mientras al mismo tiempo reconocemos y nos adaptamos a las diferencias que constituyen la esencia de la industria? Para lograrlo, tenemos el privilegio de compartir con Ud. el resultado del proyecto de dos años de la organización GRAPA. Esperamos que Ud. encuentre nuestro esfuerzo interesante, informativo y útil para entender las operaciones de las empresas de Telecomunicaciones. También esperamos que mejore su apreciación del increíblemente complejo e interesante trabajo de Aseguramiento de Ingresos, y la complejidad de crear, dotar de personal y capacitar su propio equipo de Aseguramiento de Ingresos. Como sucede con todo esfuerzo de este tipo, los estándares en este documento deben ser considerados como un trabajo en curso y no un producto terminado. Los equipos e individuos que forman parte de la creación de estos estándares y en el ejercicio del Aseguramiento de Ingresos alrededor del mundo, están Copyright 2009 Rob Mattison 11

26 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n creciendo constantemente, modificando y mejorando la definición del Aseguramiento de Ingresos y sus variadas habilidades y destrezas. No consideramos la publicación de estos estándares como el fin de un proceso, más bien el comienzo de un trabajo real. Ahora que los estándares han sido oficializados, las personas podrán examinar estos estándares y el trabajo de Aseguramiento de Ingresos en sí, con un nivel de escrutinio que antes no era posible. Serán estos estándares la última palabra en Aseguramiento de Ingresos? Absolutamente que no! Sin embargo confiamos en que los estándares representan un firme comienzo. Rob Mattison Presidente GRAPA 12 GRAPA

27 Capítulo 2 Capítulo 2 In t r o d u c c i ó n a la As o c i ac i ó n Gl o b a l d e Profesionales de Aseguramiento de Ingresos El documento de los estándares presentado aquí, representa la suma total de la participación de cientos de profesionales de Aseguramiento de Ingresos de todos los continentes, que trabajan para empresas de telecomunicaciones de todo tipo y tamaño. No fue fácil crear el ambiente propicio que hiciera posible este tipo de esfuerzo colaborativo, y es importante para cualquiera que examine estos estándares, tener un entendimiento cabal de su origen, por qué creemos que son importantes, y sobre todo, por qué creemos que son legítimas. La Historia de la Organización GRAPA El concepto original de la formación de GRAPA se lo puede atribuir a un debate entre grupos de experimentados profesionales de Aseguramiento de Ingresos, sentados en la cafetería Starbucks en las Torres Petronas de Kuala Lumpur. Este grupo debatía lo que estaba en la mente de muchos practicantes de Aseguramiento de Ingresos. La Falta de Estándares Una falta de estándares puede ser atribuible a: La ineptitud de las organizaciones que ofrecen conferencias y capacitaciones para proveer valor creíble y significativo a los participantes. La frustración por soluciones motivadas por el comercio, que frecuentemente pasan por alto los temas claves a los que se enfrentan los profesionales de Aseguramiento de Ingresos. Más importante aún, este debate demostró que los profesionales de Aseguramiento de Ingresos están muy interesados en aprender lo que están haciendo otros profesionales AI. Los profesionales de Aseguramiento de Ingresos continuamente han expresado su deseo de compartir información, aprender uno del otro, y crear una comunidad de profesionales. Unos seis meses después, un pequeño grupo de personas decidió convertir estas necesidades y conceptos en una asociación viable. Esta asociación se dedicó exclusivamente a crear una comunidad de Aseguramiento de Ingresos y a consolidar la profesionalización de la disciplina. Copyright 2009 Rob Mattison 13

28 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Profesionalización la Necesidad y el Precio Luego de investigar los conceptos y requerimientos, varios aspectos quedaron claros desde el inicio. Ante todo, había un factor notablemente simple. La definición de profesional y la defensa de la profesionalización tienen un requisito básico; debe existir una asociación, un colegio, o grupo que defina y otorgue la categoría de profesional a sus miembros. En otras palabras, el primer paso en el proceso de profesionalización de la práctica del Aseguramiento de Ingresos es la creación de una asociación cuya misión es alcanzar ese objetivo. Y fue así cómo nació la Asociación Global de Profesionales de Aseguramiento de Ingresos. Algunos preguntarán, por qué escoger este método para ir en pos de la profesionalización? Con seguridad que debe haber una forma más fácil y conveniente de hacer esto. Evidentemente, la decisión de formar una asociación totalmente nueva sin fondos y sin patrocinio era difícil, pero se tomó esa decisión atendiendo las necesidades de una autonomía y un consenso. La Necesidad de Autonomía Desde el inicio, la prioridad en nuestras mentes era que si la asociación iba a producir para sus miembros un valor real e integridad, tendría que funcionar con una gran dosis de autonomía. Específicamente, con el fin de lograr sus objetivos la asociación tendría que ser responsable a sí misma y deber nada a nadie, excepto a sus miembros. Hay muchas organizaciones, compañías e instituciones que estarían dispuestas a, y han ofrecido patrocinar a GRAPA, pero estas ofertas fueron categóricamente rechazadas. Las razones son simples. Si GRAPA fuera a recibir un aporte significativo de organizaciones externas, por definición GRAPA dejaría de ser independiente y tendría que responder a las demandas de los patrocinadores. Por ejemplo, si una importante empresa de aplicaciones de Aseguramiento de Ingresos o un distribuidor de equipos de Telecomunicaciones fueran a financiar GRAPA, entonces la misión, el enfoque y la orientación de GRAPA, tendrían que coincidir con las demandas y necesidades de aquellas organizaciones patrocinadoras, y no aquellas de sus miembros. Nosotros creemos que, si GRAPA va a ser exitosa, entonces la integridad de la organización, sus declaraciones y sus actividades deben estar completamente por encima de cualquier censura. La Necesidad de Consenso El segundo e igualmente crítico principio de constitución para que el rol de GRAPA pudiese tener un valor a largo plazo era conseguir en lo posible, el más completo consenso de la industria. Es tentador tomar atajos, desarrollando una asociación y dirección para la profesión de Aseguramiento de Ingresos que responda a las necesidades y demandas de un selecto sub-segmento de la industria de las Telecomunicaciones, en vez de trabajar duro para lograr la participación de todos. Es increíblemente tentador estrechar el enfoque de las actividades de GRAPA hacia las empresas de Telecomunicaciones que son grandes, de alto volumen y bien financiadas. Los empleados en esas compañías tienen ingresos más altos. Las compañías tienen un presupuesto más grande, y sería fácil atraer lucrativos fondos y acceso rápido atendiendo las necesidades específicas de este grupo. 14 GRAPA

29 Capítulo 2 Sin embargo, a pesar de lo tentador, este método en particular podría excluir en el proceso a una población más grande de profesionales de telecomunicaciones. Al definir a la asociación para que responda a individuos más privilegiados, privaría a la membrecía de una perspectiva más emocionante, dinámica y de innovadores avances en la práctica del Aseguramiento de Ingresos que ese grupo de profesionales más pequeño, menos financiado y con mayores retos, podría ofrecer. Se decidió que, con el fin de tener como destino una mayor población posible de profesionales, el criterio de membrecía y participación tenía que orientarse hacia todo el espectro de operadoras, geografía y situaciones. Datos Claves de GRAPA Desde su origen en 2007, la organización GRAPA ha vivido un rápido crecimiento en todos los frentes. Estadísticas Claves de GRAPA 1. Membrecía total: Más de Proporción de miembros que trabajan para operadoras en cargos de Aseguramiento de Ingresos y Auditoría interna: 75% Promedio de miembros de GRAPA por operadora: 2,5 Continente con más miembros en GRAPA: África Continente con menos miembros en GRAPA: Norte Asiático (China, Corea, Japón) Países con más miembros en GRAPA: India, Nigeria, Sudáfrica Participantes en el GRAPA Benchmarks de 2008: más de 300 Países GRAPA Afganistán Albania Alemania Angola Anguila Antillas Neerlandesas Arabia Saudí Argelia Argentina Armenia Aruba Australia Austria Azerbaiyán Bahráin Bangladesh Barbados Bélgica Belice Benín Bolivia Bosnia y Herzegovina Botsuana Brasil Brunéi Darussalam Bulgaria Burkina Faso Camboya Camerún Canadá Chad Chile China Copyright 2009 Rob Mattison 15

30 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Colombia Congo Costa de Marfil Costa Rica Croacia Dinamarca Ecuador EEUU Egipto El Salvador Emiratos Árabes Unidos Eslovaquia Eslovenia España Estonia Filipinas Fiyi Francia Gabón Georgia Ghana Gran Bretaña Granada Grecia Guatemala Haití Holanda Honduras Hong Kong Hungría India Indonesia Irán Iraq Irlanda Islas Caimán Israel Italia Jamaica Japón Jordania Kenia Kuwait Lebanon Lesoto Letonia Libia Lituania Luxemburgo Macedonia Madagascar Malawi Malasia Maldivas Malta Mauritania México Mongolia Moroco Mozambique Namibia Níger Nigeria Noruega Nueva Zelanda Omán Pakistán Palao Panamá Paraguay Perú Polonia Portugal Puerto Rico Qatar Reino Unido República Centroafricana República Checa República Democrática de Congo República Dominicana Ruanda Rumania Rusia Santa Lucía Senegal Serbia y Montenegro Sierra Leona 16 GRAPA

31 Capítulo 2 Singapur Siria Sri Lanka Sudáfrica Sudán Suecia Suiza Surinam Suazilandia Tailandia Taiwán Tanzania Territorio Palestino Togo Tonga Trinidad y Tobago Túnez Turquía Ucrania Uganda Uzbekistán Venezuela Vietnam Yemen Zambia Zimbabue Regiones de los Miembros Los miembros de GRAPA pueden ser localizados en cada región del mundo. El mayor número de nuestros miembros están actualmente en África y en el sudeste asiático, pero rápidamente estamos ganando adeptos y creciendo también en los mercados de Suramérica, Europa y el Norte Asiático. África Asia Occidental Oriental Europa Latinoamérica Oriente Medio Norteamérica Pacífico Sur Línea de Negocio de los Miembros Los miembros de GRAPA trabajan hoy en día con todas las principales líneas de negocios en las Telecomunicaciones: Inalámbrica (GSM y CDMA), Cableado, DSL, Cable, Satélite, Larga Distancia, Roaming, WiFi, WiMax y muchas otras tecnologías. Como podrá apreciar en esta gráfica, los miembros de GRAPA muestran una alta representatividad en cada una de estas líneas de negocios. Copyright 2009 Rob Mattison 17

32 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n GSM CDMA Línea de Cable WiFi WiMax Cable Contenido Satélite Banda ancha DSL Otro Frame Relay VAS Inalámbrico 3G Base Suscriptor de Miembros Los miembros de GRAPA trabajan para compañías de un amplio rango de tamaños. Tenemos miembros quienes proveen soporte al aseguramiento de ingresos en empresas de telecomunicaciones con menos de clientes, y tenemos otros con una base suscriptor de clientes mayor a 10 millones. Los miembros de GRAPA representan una buena mezcla de operadoras de todo tamaño y composición. La Organización GRAPA La organización GRAPA fue constituida basada en los dos principios claves de autonomía y consenso global. La organización actual está compuesta por un pequeño número de personal pagado que crea el entorno de servicios para los miembros. 18 GRAPA

33 Capítulo 2 La estructura básica de GRAPA incluye lo siguiente: 1. Comités El comité es la unidad operativa clave de GRAPA. Un comité consiste en un número de miembros (profesionales de Aseguramiento de Ingresos) quienes participan voluntariamente en el logro de diferentes proyectos. Cualquier miembro de GRAPA puede formar un comité, al que el personal de GRAPA dará soporte con publicidad, encuestas de benchmark, presencia en sitio web y otras promociones. 2. Organización de Capacitación y Certificación La única fuente de ingreso de GRAPA es la capacitación que es provista a través de la Academia de Aseguramiento de Ingresos, y la certificación de profesionales que genera esta capacitación. Debido a que GRAPA no acepta patrocinios (por su necesidad de autonomía) y opta por no exigir cuotas de membrecía (por su deseo de lograr la máxima participación de la mayor cantidad de profesionales posible), es crítico que existan algunas actividades que puedan generar ingresos. (El razonamiento para esto es simple. Si GRAPA está desarrollando los estándares, el conjunto de conocimientos y la profesionalización que la gente quiere y necesita, entonces ellos deberían estar dispuestos a pagar. De hecho, si ellos no están dispuestos a pagar, entonces esto en efecto prueba que el material que está siendo desarrollado no ofrece ningún valor tangible a la comunidad de usuarios. El éxito de la Academia de Aseguramiento de Ingresos, y el programa de certificación es por lo tanto, una muy poderosa y clarísima prueba de acidez de la efectividad de la asociación y del trabajo que desarrolla. Si lo creado por la asociación es relevante, añade valor a la carrera de las personas y tiene sentido para los directores, entonces las clases y certificaciones tendrán aceptación. De lo contrario, la asociación estaría sin duda, fallando). El Personal de GRAPA El personal de GRAPA consiste en los siguientes equipos: 1. Mercadeo Responsable por sitios web, encuestas de benchmark, cuestionarios, anuncios, boletines, foros, y blogs. 2. Desarrollo de Membrecía Responsable del reclutamiento de directores de comités, formación y ejecución de trabajos de comités, conducción de benchmarks, encuestas, asambleas de miembros, webinars, y apoyo a las actividades del comité. 3. Administradores de Membrecía Responsables de mantener contacto y relaciones con los miembros. Los Administradores de Membrecía tienen bases geográficas alrededor del mundo con el fin de servir mejor a sus zonas específicas. 4. Certificación y Capacitación Responsable de la programación, logística y apoyo de todas las actividades de capacitación y del programa de certificación. 5. Administración Finanzas, administración y RRHH. 6. Estos pequeños equipos proveen apoyo a los diferentes comités y miembros en la consecución de sus objetivos. Iniciativas GRAPA en 2008 Desde su origen, GRAPA ha ensayado un número de diferentes actividades e iniciativas. Mientras que unas han sido extremadamente exitosas, otras han sido menos efectivas. Sin embargo, a medida que avanzamos continuamos mejorando nuestros métodos y efectividad. Algunas de las actividades más exitosas del 2008 incluyeron: Copyright 2009 Rob Mattison 19

34 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Comité de Estándares de GRAPA De lejos el éxito más grande y el aspecto más crítico de las actividades del 2008 fueron la culminación de la misión primaria de GRAPA, el desarrollo y publicación de nuestro primer documento oficial de estándares. Este documento resume el trabajo de muchos diferentes comités que participaron y forman la fundación para el continuo esfuerzo de la organización GRAPA. Concurso GRAPA de Fraude Dentro de nuestro continuo compromiso con la creación de una comunidad de profesionales, llevamos a cabo nuestro primerísimo Concurso GRAPA de Fraudes. Este concurso alentó a los miembros alrededor del mundo a enviar sus casos de fraudes más interesantes para enriquecer la librería GRAPA de prácticas fraudulentas. El concurso atrajo la participación de docenas de miembros. Un respetado panel de Especialistas en Fraudes de GRAPA juzgó los casos y otorgó a los ganadores los premios, consistentes en ipods y PDAs. Comité de Certificación GRAPA Durante el año pasado, varios comités de certificación GRAPA han aplicado sus conocimientos y comprensión, para ayudar a desarrollar una certificación que con mayor efectividad pueda apoyar a nuestra membrecía. Con la ratificación de los estándares, GRAPA estará lanzando la primera versión del programa de certificación fundamentado en estos aportes. Benchmarks de GRAPA Una de las actividades más prominente y útil de GRAPA en el 2008 fueron los Benchmarks de GRAPA, que consistieron en un número de diferentes cuestionarios. Éstos fueron diseñados para ayudar a la organización GRAPA y a sus miembros a entender las actuales prácticas de Aseguramiento de Ingresos alrededor del mundo. Las reglas de los Benchmarks de GRAPA son sencillas. Si Ud. participa del benchmark, Ud. podrá ver los resultados. Más de 300 miembros han participado en nuestros benchmarks en 2008 y varias docenas están programadas para el Asamblea de Miembros GRAPA Una de las actividades más emocionantes y exitosas que inició GRAPA en 2008 fueron las Asambleas de Miembros, que son webinars en-línea y en tiempo real. Estas asambleas proveen un foro que permite a los miembros de GRAPA a compartir ideas y perspectivas entre ellos. Una serie de cuatro asambleas de miembros basadas en los estándares se llevaron a cabo en distintas regiones alrededor del mundo, incluyendo África, Asia, Europa y los EEUU. Más Asambleas de Miembros están programadas para el La Academia de Aseguramiento de Ingresos Ninguna mención de actividades de GRAPA estaría completa si no damos el crédito al equipo de la Academia de Aseguramiento de Ingresos por su impresionante trabajo realizado en Con sólo algunos meses de preparación, y sin una notable experiencia, la Academia de Aseguramiento de Ingresos pudo ofrecer 20 GRAPA

35 Capítulo 2 docenas de clases de capacitación en ciudades alrededor del mundo, suministrando entrenamiento de alta calidad a precios accesibles para los miembros de GRAPA. GRAPA en 2009 El 2009 verá un número de mejoras y nuevos compromisos a muchos elementos que funcionaron bien en Sobre todo, continuaremos con nuestra innovación ofreciendo una cantidad de nuevas actividades. Estándares GRAPA 2009 Indiscutiblemente, la publicación y promoción de nuestros estándares será el evento más grande y más importante de GRAPA en La formalización y ratificación de estos estándares y su promoción alrededor del mundo, señala la madurez del Aseguramiento de Ingresos como una actividad profesional, y a GRAPA como el agente de esa profesionalización. Asambleas de Miembros de GRAPA El 2009 verá un renovado compromiso de GRAPA a las actividades de Asambleas de Miembros. A pesar de algunos retos e intentos fallidos en 2008, estamos seguros que en 2009 nuestros equipos más experimentados podrán hacer de las Asambleas de Miembros, el componente primario de las actividades de los miembros de GRAPA. Certificación GRAPA Simultáneamente a la puesta en circulación y promoción de los estándares ratificados, se lanzará el Programa de Certificación GRAPA. Este programa fue diseñado para asistir a los profesionales de Aseguramiento de Ingresos, a establecer metas y objetivos claros para su trayectoria profesional. El programa está principalmente diseñado para lograr el objetivo primario de GRAPA, que es la profesionalización de la industria. La certificación GRAPA incluye el requerimiento para sus miembros en las áreas de capacitación, prueba y experiencia en el mundo real. GRAPA estará formando al personal de apoyo para ayudar en este esfuerzo de certificación. Para más información sobre el programa de certificación GRAPA visite el sitio web de GRAPA en, Academia de Aseguramiento de Ingresos para 2009 Apoyado en el éxito de la Academia de Aseguramiento de Ingresos, en 2009 GRAPA verá un renovado compromiso y expansión de las localizaciones y ofertas de cursos. La Academia de Aseguramiento de Ingresos es una organización de capacitación que ofrece cursos a profesionales en una variedad de actividades que incluyen: a. Capacitación in situ en ubicaciones a ser determinadas por las compañías Copyright 2009 Rob Mattison 21

36 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n b. c. Capacitación basada en lugares de entrenamiento independientes y hoteles alrededor del mundo, incluyendo Johannesburgo, Miami, Chicago, Dubái, Madrid, El Cairo, Nairobi, Kuala Lumpur y otros Clases de capacitación vía web. Esta misma organización administra el programa de certificación GRAPA, un programa diseñado para asistir a los profesionales de Aseguramiento de Ingresos a definir su trayectoria profesional y alcanzar la capacitación y experiencia necesaria para lograr esos objetivos. Para más información sobre la capacitación GRAPA visite el sitio web de la Academia de Aseguramiento de Ingresos en: La expansión 2009 incluirá: 1. Alineamiento del currículum con los Estándares GRAPA, específicamente los requerimientos de principios, prácticas y conjunto de conocimientos. Es el compromiso de la Academia de Aseguramiento de Ingresos posibilitar a sus miembros a obtener el conocimiento, aptitudes y experiencia que necesitan para lograr sus objetivos de certificación. 2. Un calendario más conservador La Academia de Aseguramiento de Ingresos estará ofreciendo más eventos en 2009, y estará anunciando fechas tentativas con mucho tiempo de anticipación (12 meses). Este calendario fue confeccionado para ayudar a que más miembros, en lo posible, alcancen la certificación en menos de 1 año (si posible). 3. Ampliación de currículum un número de miembros de GRAPA han sido reclutados para escribir la mayor cantidad del entrenamiento necesario, de acuerdo al nuevo y ampliado requerimiento del conjunto de conocimientos. 4. Aumento de docentes La Academia de Aseguramiento de Ingresos está planificando en 2009 adicionar un número de instructores al personal de planta, consecuente con el requerimiento del nuevo currículum y la certificación. Nuevos Comités En adición al ya magnífico trabajo siendo desarrollado por los comités existentes, se están formando varios nuevos comités. Entre ellos habrán comités para asuntos de: 1. Credencialización Determinando con cuáles grupos de certificación / estandarización debería GRAPA alinearse. GRAPA está en pleno estudio y consideración de membrecía en la Asociación de Industria de las Telecomunicaciones (TIA en inglés), trabajando a nivel nacional con la Unión Internacional de Telecomunicaciones (ITU en inglés), la Organización Nacional de Aseguramiento de Capacidad (NOCA en inglés), y varios otros. 2. Desarrollo de Idiomas Español, Árabe y Francés GRAPA entiende la importancia de la accesibilidad a la información y capacitación, en un lenguaje que los miembros puedan entender cómodamente. Por esa razón, estaremos lanzando varias iniciativas importantes para implementar los estándares, las asambleas de miembros, las capacitaciones y otros materiales de GRAPA en Francés, Español y Árabe. Cyber Conferencias GRAPA Para ayudar a estimular las actividades en ciertas áreas claves, estaremos iniciando un nuevo programa de Cyber Conferencias GRAPA. Este programa permitirá a los miembros participar en un número de tópicos, 22 GRAPA

37 Capítulo 2 debates, benchmarks y otros eventos, apalancando nuestro método de asambleas de miembros en adición a los grupos de redes de BLOGS, Linkedin y Facebook. Pueden esperar mucho debate, participación e intercambio de ideas en el Sitio de Trabajo GRAPA GRAPA ha comenzado a hospedar una sección de ANUNCIO DE TRABAJO GRATIS en el sitio web de GRAPA. Este sitio permite, a cualquier interesado en contratar a un profesional de Aseguramiento de Ingresos, publicar una información de trabajo que puedan ser vistos por miembros de GRAPA. Los que publiquen información serán contactados directamente por los candidatos (sin costo). El acceso a la publicación estará disponible sólo para miembros de GRAPA (también sin costo). El Futuro de GRAPA y el Aseguramiento de Ingresos A pesar que la batalla está lejos de ser ganada, está claro que la Asociación Global de Profesionales de Aseguramiento de Ingresos ha logrado grandes avances como organización y en beneficio de los profesionales de Aseguramiento de Ingresos alrededor del mundo. El compromiso de la organización es aumentar continuamente nuestro esfuerzo para mejorar la efectividad, penetración e influencia en los años venideros. Copyright 2009 Rob Mattison 23

38 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n GRAPA

39 Capítulo 3 Capítulo 3 Los Benchmarks de GRAPA: El Es ta d o Ac t u a l d e la Pr o f e s i ó n d e Aseguramiento de Ingresos Cuál es exactamente el estatus actual de la profesión de Aseguramiento de Ingresos? Qué alcance tiene? Cómo se la practica? Quiénes están haciendo el trabajo? Cómo varía de una ubicación a otra? Estas son sólo algunas de las preguntas que la organización GRAPA se ha propuesto responder a través de la ejecución de una serie de diferentes encuestas de benchmark. Benchmarks de GRAPA: Antecedentes Una de las piedras angulares del esfuerzo de la organización GRAPA es el desarrollo y la ejecución de encuestas de benchmark. Esto ayuda a las personas que forman parte de la industria, a entender el estado de la profesión a lo ancho de una variedad de geografías, tecnologías y entornos operacionales que conforman la industria de las Telecomunicaciones. Durante el 2008, GRAPA realizó más de veinte diferentes benchmarks cubriendo una serie de diferentes tópicos. Los más grandes (con la mayor cantidad de respuestas) fueron Prácticas Generales de Aseguramiento de Ingresos de GRAPA y Perfiles de los Miembros del Equipo de Aseguramiento de Ingresos. La encuesta de Prácticas Generales consultó a los miembros de GRAPA temas básicos sobre: El tamaño de sus departamentos El posicionamiento de sus departamentos dentro de sus organizaciones Presupuestos y planes de expansión Alcance Misión Organización Básica Los Perfiles de los Miembros del equipo de Aseguramiento de Ingresos tenían la intención de ayudarnos a entender: Copyright 2009 Rob Mattison 25

40 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Los antecedentes y aptitudes de los actuales miembros del equipo de Aseguramiento de Ingresos 2. La capacitación profesional básica y el nivel de experiencia de un típico profesional de Aseguramiento de Ingresos 3. Una comprensión general de la trayectoria y planes de carrera profesional En total, más de 200 personas participaron en estos benchmarks, proporcionando una sólida información sobre el estado de la profesión para estos individuos. El tamaño relativamente pequeño del benchmark comparado con la membrecía de GRAPA, se debe principalmente al hecho que la membrecía de GRAPA era de aproximadamente 300 miembros al comienzo de 2008, pero creció a una asombrosa cantidad de hacia el final del año. Como resultado, el número de participantes representaba aproximadamente del 25 al 35% de la membrecía cuando la encuesta se llevó a cabo. Observaciones Sobre la Volatilidad de los Benchmarks Uno de los aspectos más interesantes y desafiantes de llevar a cabo este tipo de benchmarks, es la extremadamente alta volatilidad que hemos descubierto en la velocidad en que las empresas de Telecomunicaciones desplazan recursos, prioridades y misiones de los equipos de Aseguramiento de Ingresos. De hecho, esta misma volatilidad es tal vez la definición de la naturaleza de la praxis del Aseguramiento de Ingresos, aparte de cualquier respuesta específica que podríamos recoger. De los resultados de las encuestas y de los seguimientos realizados, está claro que en el 2008 las áreas de Aseguramiento de Ingresos de muchas empresas de Telecomunicaciones estuvieron típicamente sujetas a diferentes tipos de volatilidades. 1. Cambios radicales en la trascendencia percibida de la función de Aseguramiento de Ingresos. Con frecuencia, el equipo de Aseguramiento de Ingresos es el foco de una alta expectativa y atención de la alta dirección por cortos períodos de tiempo, seguido de períodos de apatía de la dirección y falta de interés. Este cambio de lo crítico a laissez-faire parece suceder más de una vez en un año en particular. En otras palabras, una de las características del Aseguramiento de Ingresos parecería ser que transita hacia y fuera del estrellato en función a un determinado número de diferentes factores. 2. Increíblemente rápida expansión en alcance. Durante el 2008 se vio una increíble explosión en el número de personas asignadas al cargo de Aseguramiento de Ingresos por la alta dirección, y también un asombroso impulso para continuamente añadir cada vez mayores alcances a las responsabilidades del equipo de Aseguramiento de Ingresos. Hace sólo dos años atrás los benchmarks mostraron al Aseguramiento de Ingresos casi exclusivamente relegado al sagrado dominio desde la Conmutación a la Facturación. Los benchmarks en 2008, mostraron a los departamentos de Aseguramiento de Ingresos asumiendo la responsabilidad de tareas que fueron originalmente, o tradicionalmente, consideradas como responsabilidad de Auditoría Interna, Operaciones de Redes, Desarrollo de Productos, y Mercadeo. Este vertiginoso incremento y redefinición del alcance del Aseguramiento de Ingresos ha sido sin duda, el reto más grande en el desarrollo de los estándares de Aseguramiento de Ingresos. Algunas de las volatilidades que hemos descubierto en estas encuestas se las puede atribuir al alto porcentaje de miembros de GRAPA de África, de Oriente Medio y del Sur Asiático. Actualmente estos mercados están experimentando significativos niveles de volatilidad. Es importante notar que hasta las operadoras más 26 GRAPA

41 Capítulo 3 estables de Europa y de Norte y Sud América han experimentado su parte en este tipo de volatilidad, aunque no con tanta severidad. También es importante el hecho que estos mercados están rápidamente superando a los mercados de Europa y América como los líderes pensantes y marcadores de tendencias en la industria. A medida que el cambio de énfasis e innovación se muda de las operadoras de la vieja escuela de Europa y América hacia las nuevas operadoras líderes de África, Asia y Oriente Medio, también crecerán continuamente la importancia y la conducta de estos mercados. Encuestados de Benchmark La Práctica General de AI y Características del Personal Antecedentes Los benchmarks de la Praxis General del Aseguramiento de Ingresos y del Personal fueron completados por 168 participantes. Más del 50% de las personas que respondieron a estos benchmarks fueron de operadoras de África, Sudeste Asiático o de Oriente Medio. Línea de Negocio de los Encuestados Los miembros que respondieron a las encuestas fueron de muchas líneas de negocios, siendo los segmentos más grandes los de GSM y Red Fija. Copyright 2009 Rob Mattison 27

42 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n GSM CDMA Línea de Cable WiFi WiMax Cable Contenido Satélite Banda ancha DSL Otro Frame Relay VAS Inalámbrico 3G Antecedentes de un Típico Profesional de Aseguramiento de Ingresos Muchas interesantes perspectivas fueron reveladas por los benchmarks, y una de las más interesantes estuvo relacionada con los antecedentes de los típicos profesionales de Aseguramiento de Ingresos. Ciertamente, comprender la educación, experiencia y los antecedentes de un típico profesional de Aseguramiento de Ingresos, puede decirnos mucho sobre la naturaleza de este personal. Años de Experiencia (Empleado en las Telecomunicaciones) Las personas involucradas en Aseguramiento de Ingresos por lo general han estado trabajando de tres a diez años, lo que quiere decir que la mayoría de los profesionales de Aseguramiento de Ingresos están en el grupo de edades entre los 20 y 30. La gran mayoría han estado empleados por compañías de Telecomunicaciones durante toda su carrera. El promedio de años empleados fue de 3,46 años. El promedio de años en Aseguramiento de Ingresos fue de 2,02 años. Esto significa que la mayoría de las personas han estado en el Aseguramiento de Ingresos por dos o menos años, y la gran mayoría estuvieron en otros cargos en las empresas de Telecomunicaciones, antes de cambiarse al Aseguramiento de Ingresos. 28 GRAPA

43 Capítulo 3 Más de 20 años años 3-10 años 1-2 años Menos de 1 año Antecedentes básicos y Capacitación El resultado fue muy interesante cuando se les preguntó a los profesionales de Aseguramiento de Ingresos que identificaran su capacitación formal y sus antecedentes. La mayoría de ellos identificaron más de una disciplina como su conjunto de aptitudes fundamentales. Un gran número de personas dijeron tener aptitudes en Contabilidad, Operaciones o TI, con antecedentes en Facturación, Mediación y Redes, cada una con significativa representación. Es interesante notar que más del 20% de los encuestados citaron experiencia y capacitación en Operaciones de Redes. Contabilidad TI Operaciones (Facturación) Operaciones (Red) Operaciones (Mediación) Operaciones (Contabilidad/Finanza) Otro, especificar: Copyright 2009 Rob Mattison 29

44 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n La categoría Otro produjo una sorprendente mezcla de aptitudes incluyendo: - Desarrollo de Productos - Análisis de Negocios - Gestión de Créditos - Almacén de Datos / ABD / TI - Oficial de Seguridad - Administrador de Operaciones de Interconexión Antecedentes Académicos Los antecedentes académicos de la mayoría de los profesionales de Aseguramiento de Ingresos son más altos que gran parte de los típicos empleados de Telecomunicaciones. La gran mayoría de los que ejercen el Aseguramiento de Ingresos tienen un título universitario de cuatro años y casi la mitad de ellos también tienen estudios avanzados. Escuela Técnica Algo de Universidad Licenciatura (4 años) Maestría (2+ años de trabajo post graduado) Doctorado (3+ años de trabajo post graduado) GRAPA

45 Capítulo 3 El Ej e r c i c i o d e l As e g u r a m ie n t o d e In g r e s o s d e n t r o d e l a s e m p r e s a s de Telecomunicaciones Tomando en cuenta la conformación de un típico equipo de Aseguramiento de Ingresos, las siguientes series de preguntas se enfocaron en la manera en que es practicado el Aseguramiento de Ingresos. Esta categoría de preguntas incluye: 1. Quién realiza el trabajo de Aseguramiento de Ingresos? 2. Cuál es el alcance del Aseguramiento de Ingresos en su organización? El Aseguramiento de Ingresos Desempeñado por Otros Grupos Nuestro primer objetivo fue identificar los grupos que desempeñan el trabajo de Aseguramiento de Ingresos, que no fuera el equipo de Aseguramiento de Ingresos y grupos de Operaciones. Hemos descubierto que en casi todas las organizaciones, uno o más grupos son responsables por algunas funciones de Aseguramiento de Ingresos. El grupo más grande está compuesto por las organizaciones de Auditoría Interna, aunque también están bien representados los grupos de Sarbanes-Oxley, Gestión de Calidad, y Gestión de Riesgo. Sarbannes-Oxley Auditoría Interna Gestión de Riesgo Gestión de Desempeño Corporativo Gobierno Corporativo Re-ingeniería de Proceso de Negocios Aseguramiento de Calidad Calidad de Proceso Grupos de Gestión Operacional Ninguno Aseguramiento Interno: Gestión de Aseguramiento de Ingresos por los Mismos Departamentos de Operaciones Uno de los factores más significativos a considerar para la definición de los estándares es el concepto de aseguramiento interno, esto es, la conducción del Aseguramiento de Ingresos por los mismos departamentos de operaciones. Nuestra encuesta demostró un claro compromiso de este tipo de alcance de muchas operadoras. Entre un tercio y la mitad de los encuestados indicaron que, al menos algún nivel de responsabilidad de Aseguramiento de Ingresos era gestionado por las mismas áreas operacionales. Copyright 2009 Rob Mattison 31

46 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Por supuesto, esta delegación de responsabilidad a los grupos de operación no confirma la calidad o la efectividad del esfuerzo. Operaciones de Redes Mediación Pospago Prepago Roaming Interconexión Aprovisionamiento Ventas Crédito Cobranza A Quién se Reporta el Aseguramiento de Ingresos? En respuesta a la pregunta de a quién se reporta el actual departamento de Aseguramiento de Ingresos, hubo una clara preferencia hacia Finanzas. Específicamente la oficina del CFO (Director de Finanzas) fue identificada como el lugar, dentro de la organización, donde se ubicaría el Aseguramiento de Ingresos. La próxima estructura más probable al que se reportaría fue Otro, que consistió mayormente de diferentes formas de Gestión de Riesgo, reportando directamente al CEO (Director General) % 15.48% CEO (Director General) CIO (Principal Ejecutivo de Información) CFO (Principal Ejecutivo de Finanzas) CTO (Principal Ejecutivo de Tecnología) Otro: 3.57% 4.17% 61.31% Rol y Posicionamiento de Gestión de Fraude También fue abordada por nuestra encuesta la pregunta de dónde se ubica la Gestión de Fraude dentro de la organización, y si es una parte legítima del Aseguramiento de Ingresos. El resultado mostró que la mayoría 32 GRAPA

47 Capítulo 3 de las empresas de Telecomunicaciones, posicionan a la Gestión de Fraude, total o parcialmente, dentro de Aseguramiento de Ingresos. En las situaciones donde el Fraude no estaba bajo Aseguramiento de Ingresos, con frecuencia era considerado como una organización asociada bajo el grupo de Gestión de Riesgo. Fraude se Reporta a AI? 41.07% No 50.00% Sí No Parcial Sí 8.93% Parcial Alcance y Cobertura de la Participación de AI Probablemente el tema más interesante y difícil de seguir e informar fue el alcance y la cobertura de la actividad de Aseguramiento de Ingresos. Primero, la dificultad nació de la variabilidad de las responsabilidades que se mencionó antes. Segundo, y más crítico, fue la falta de un conjunto de estándares que puedan ser utilizados para encuestar efectivamente a las personas sobre qué y cómo se están ejecutando las actividades. Fue en esta área, donde los Estándares de GRAPA fueron vistos como una herramienta más crítica. Sin una manera estandarizada de examinar y explicar los diferentes aspectos del trabajo de Aseguramiento de Ingresos, es claramente imposible evaluar la actual dimensión de la labor de Aseguramiento de Ingresos. En general, la encuesta mostró que los equipos de Aseguramiento de Ingresos estuvieron involucrados en docenas de áreas. Muchas de estas áreas parecen ser bastante inapropiadas y fuera del alcance, para lo que tradicionalmente consideraríamos un trabajo de Aseguramiento de Ingresos. A pesar que el clásico trabajo de la conmutación a la facturación aún se presenta, su importancia continúa disminuyendo a medida que se descubren mayores riesgos al ingreso, y a medida que la dependencia en modelos de negocios simplistas de pospago y voz basados en circuitos, da lugar a los exponencialmente más complejos modelos del siglo veintiuno. El alcance del Aseguramiento de Ingresos claramente incluye las siguientes áreas en muchas empresas de Telecomunicaciones alrededor del mundo. Cualquier intento por definir un conjunto de criterios para medir la actual penetración y asignación de responsabilidades al Aseguramiento de Ingresos para estas áreas es en sí muy confuso debido a: 1. La naturaleza compartida de las responsabilidades de Aseguramiento de Ingresos 2. La práctica casi aleatoria del aseguramiento interno por diferentes departamentos 3. La aceptación casi aleatoria de responsabilidades del tipo de Aseguramiento de Ingresos por Auditoría Interna, SOX y otros grupos de supervisión Copyright 2009 Rob Mattison 33

48 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n La madurez, aptitudes y solvencia del mismo equipo de Aseguramiento de Ingresos 5. El tamaño, rentabilidad y naturaleza de la organización de Telecomunicaciones Sin embargo en su conjunto, encontrará que los departamentos de Aseguramiento de Ingresos son responsables por los aspectos de integridad del ingreso y operaciones, de todas las líneas de negocios con las que están relacionadas las empresas de Telecomunicaciones. Esto es a lo largo y ancho de todo el flujo de Gestión de Ingresos desde Operaciones de Red, Utilización de Conmutación, Aseguramiento de Inversión en Red, Aseguramiento de Caídas de Red, Mercadeo, Cancelación del Servicio, Seguridad y Aseguramiento en Canales de Ventas, Crédito, Cobranza, Desarrollo de Producto, Prepago, Interconexión, Roaming, y docenas de otras áreas. El alcance del Aseguramiento de Ingresos en las Telecomunicaciones hoy en día es innegablemente: 1. Extensivo 2. Aplicado inconsistentemente entre las empresas de Telecomunicaciones 3. Expansivo en alcance e importancia. Para un listado más completo del conjunto de conocimientos actualmente definido y aprobado, considerado dentro de los alcances para el Aseguramiento de Ingresos al 1 de enero de 2009, vea el Índice de Conjunto de Conocimientos de GRAPA en el Apéndice de este libro, como también la sección de los detalles de los Objetivos (Niveles de Aseguramiento) en los Estándares. La Necesidad más Grande Dentro del Aseguramiento de Ingresos Las respuestas a la pregunta, cuáles son las necesidades más grandes del Aseguramiento de Ingresos? fueron sorprendentemente unánimes. Fueron citadas como las más críticas, la necesidad de capacitación y la complementación de las aptitudes del equipo de Aseguramiento de Ingresos. Sin embargo, la prioridad mayor fue para el establecimiento de estándares y procedimientos, y de asistencia para establecer la mejor manera de situar al Aseguramiento de Ingresos dentro de la organización general de las empresas de Telecomunicaciones. Capacitación del personal Estándares y procedimientos Presupuesto Selección de sistemas Desarrollo de sistemas Cooperación entre grupos Rol dentro del conjunto de la organización Dotación de personal Desarrollo de aptitudes técnicas Integración del desarrollo de nuevos productos GRAPA

49 Capítulo 3 El Futuro de Aseguramiento de Ingresos Proyección 2009 Cuando se les pidió a los encuestados que den su opinión acerca del futuro del Aseguramiento de Ingresos dentro de su organización, la respuesta rotunda fue que se esperaba un rápido crecimiento. Esto fue verificado por pequeñas encuestas realizadas en el 2008, las que mostraron que más de la mitad de las organizaciones encuestadas indicaron que el tamaño del personal de Aseguramiento de Ingresos crecería en Esto, a pesar de la caída de la economía en la segunda mitad del Crecimiento Rápido Se Mantiene Igual En Contracción El grupo será disuelto Conclusiones Extraídas de los Datos del Benchmark Siempre hay espacio para mejoras en la disciplina y lograr la precisión con este tipo de benchmarks. La organización GRAPA estará haciendo mejoras y repitiendo estos benchmarks en Hay varias conclusiones inevitables que nos proporcionan una considerable perspectiva de cómo la profesión de Aseguramiento de Ingresos puede ser posicionada más efectivamente. Éstas incluyen las siguientes: La Aplicación de la Escala Fluctuante del Aseguramiento de Ingresos Cualquier intento por definir los estándares para la práctica de Aseguramiento de Ingresos toma en cuenta la increíble diversidad de la praxis entre las operadoras. No hay razón para asumir que dos operadoras deberían (o podrían) beneficiarse de la misma manera por sus praxis de Aseguramiento de Ingresos. Cada empresas de Telecomunicaciones es única, y sus necesidades y habilidades para encarar los temas de Aseguramiento de Ingresos serán definidos, tanto por la historia y cultura, como por los estándares que GRAPA pueda definir. Éste es entonces un componente clave, si los estándares van a ser efectivos. Los estándares deben permitir e incorporar esta flexibilidad de interpretación dentro de su estructura. Copyright 2009 Rob Mattison 35

50 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n La Necesidad de Definir Límites entre AI y Otros Grupos de Supervisión / Aseguramiento Los benchmarks nos muestran que los departamentos de Aseguramiento de Ingresos funcionan dentro de complejas y singulares organizaciones, donde hay muchos grupos de supervisión que se superponen y tienen responsabilidades que podrían corresponder o entrar en conflicto con aquellas del Aseguramiento de Ingresos. Los Estándares de GRAPA deben claramente definir cuáles son exactamente las diferentes responsabilidades de la función de Aseguramiento de Ingresos, y proveer a los practicantes con formas de entender, diagnosticar, diferenciar, y negociar los límites con cada uno de estos grupos. (La sección de Disciplinas de los estándares provee un marco para entender cuáles son las diferentes responsabilidades de Aseguramiento de Ingresos, y la sección de Principios ofrece una definición de cómo el equipo de Aseguramiento de Ingresos debe negociar y establecer límites operacionales con estos grupos que se superponen). La Necesidad de Definir Límites entre AI y la Gerencia Operativa De lejos, el aspecto más difícil de la definición del trabajo de Aseguramiento de Ingresos, es determinar cómo un grupo de Aseguramiento de Ingresos se supone que exista en una organización, donde también se espera de los equipos operativos su propio aseguramiento. Evidentemente, sería desastroso definir que la responsabilidad de un grupo de Aseguramiento de Ingresos es la de aliviar a los Directores de Operaciones de sus responsabilidades por la integridad operacional y la protección de flujos de ingresos. Al mismo tiempo, no podemos tampoco ignorar el hecho que los Directores de Operaciones pueden ser apoyados en estas responsabilidades, a través de aptitudes especializadas y el enfoque de un equipo de Aseguramiento de Ingresos. La propuesta de un método para la definición y negociación de estos límites está también definida en la sección de los Principios de los estándares. La Necesidad de Capacitación y Certificación La otra sentida necesidad citada por los directores de Aseguramiento de Ingresos, es de una mejor capacitación y el requerimiento para proveerles un método por el cual el personal pueda ser calificado de acuerdo a sus aptitudes e idoneidad en el desempeño de las tareas de Aseguramiento de Ingresos. Es por esta razón que GRAPA ha emprendido el establecimiento del programa de Certificación GRAPA. Por supuesto, sería imposible para GRAPA proveer la certificación hasta que exista un claro conjunto de estándares, un buen vocabulario, y un aceptable conjunto de conocimientos, sobre los que esta capacitación y certificación puedan fundamentarse. Es para apoyar este objetivo que estos estándares están siendo consolidados y publicados. 36 GRAPA

51 Capítulo 4 Capítulo 4 Es t á n d a r e s GRAPA Co m p o n e n t e s d e Mé t o d o y Re q u i s it o (Pr á c t ic a s y e l Co n j u n t o de Conocimientos) En base a nuestro mejor entendimiento de cómo se ejerce hoy en día el Aseguramiento de Ingresos, y dado el claro mandato de los miembros de GRAPA sobre cuáles son sus mayores necesidades y preocupaciones, la organización GRAPA encaró el desarrollo de un conjunto de estándares que permitiría: Satisfacer las necesidades de los profesionales de Aseguramiento de Ingresos alrededor del mundo Contar con suficiente legitimidad para que sea aceptable para la mayoría de los profesionales de Aseguramiento de Ingresos Incluir suficiente valor para que sea atractiva para los CFOs (directores de finanzas), CEOs (directores generales) y otros altos directivos para motivarlos a alinearse con los estándares Las necesidades y temáticas más grandes determinadas por nuestros benchmarks, asambleas de miembros y seminarios son: 1. La necesidad de definir el lugar del Aseguramiento de Ingresos dentro de la organización, especialmente en relación a la alta dirección, otras organizaciones de aseguramiento (Auditoría Interna, Sarbanes Oxley, etc.), y la relación crítica con los Directores Operativos. En otras palabras, definir los temas de responsabilidad de gestión. 2. La necesidad de definir un mecanismo de organización para el cargo de Aseguramiento de Ingresos de manera que los directores puedan entrenar, dotar de personal, organizar, medir, y evaluar la efectividad de los practicantes. 3. La necesidad de crear un vocabulario claro y consistente además de una estructura que pueda ser aplicada a la mayoría de las vastas y diferentes implementaciones del Aseguramiento de Ingresos a lo ancho de las geografías, tecnologías y patrones culturales. La estructura empleada para lograr estos objetivos implicó la definición de los mismos estándares, además de las informaciones de soporte y estructuras relacionadas. El Entorno de los Estándares Para crear estándares que sean significativos y productivos, existen varios elementos fundamentales que deben estar emplazados. Éstos incluyen: Copyright 2009 Rob Mattison 37

52 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Conjunto de Conocimientos El conjunto de conocimientos define el conocimiento que un practicante de Aseguramiento de Ingresos debe poseer como prerrequisito. Define el currículo al que una persona debe adherirse para poder desempeñar con integridad el cargo de Aseguramiento de Ingresos. Práctica Profesional La profesión debe tener un conjunto de lineamientos de cómo se hacen las cosas. Las prácticas proveen a los practicantes con información sobre lo que normalmente hacen la mayoría de las empresas de Telecomunicaciones para asegurar varios sistemas y situaciones. Estas son las prácticas que siguen los profesionales de Aseguramiento de Ingresos. Mientras que muchas organizaciones consultoras promueven las mejores prácticas, es la posición de GRAPA que lo más crítico no es la definición de mejor pero más bien es la práctica estandarizada. De hecho, sin una definición de cuáles son las prácticas estandarizadas, la definición de mejor práctica sería problemática en el mejor de los casos. GRAPA ha preparado y comenzará a construir una librería completa de tales prácticas como su próximo paso en el proceso de estandarización y certificación. Estándares Los estándares son construidos sobre el fundamento, y el supuesto de la existencia de prácticas y conjunto de conocimientos. Ellos describen la estructura, los principios operativos y lineamientos para la organización, además del lugar que le corresponde y la ejecución del Aseguramiento de Ingresos. 38 GRAPA

53 Capítulo 4 Prácticas Estandarizadas Conjunto de Conocimientos El Proceso de Desarrollo y Ratificación de los Estándares La creación de la técnica para el desarrollo de los estándares de la práctica del Aseguramiento de Ingresos, fue un proyecto que demandó mucho tiempo y desafíos. El proceso necesitaba la inclusión de muchas personas, desde múltiples ubicaciones geográficas, tipo de operadoras, y niveles de gestión. Esto tenía que ser logrado sin demora y tenía que evitar que llegue a ser una herramienta para cualquier grupo específico de interés especial o punto de vista. Al encarar estos desafíos, GRAPA escogió un método multi-nivel a lo largo de un período de doce meses. Las diferentes etapas del proceso de desarrollo incluyeron: Talleres de Trabajo GRAPA Los miembros de GRAPA diseminan sus conocimientos, habilidades e intenciones a través de una variedad de mecanismos. Uno de los más persuasivos y efectivos son los talleres de trabajo GRAPA. Los talleres son sesiones combinadas de capacitación y resolución de problemas, donde los miembros de GRAPA se encuentran para discutir sus problemas comunes, métodos y soluciones. Estas sesiones, ofrecidas a través de la Academia de Aseguramiento de Ingresos de GRAPA, proveen una oportunidad de hacer aportes persuasivos, profundos y personales y compartir conocimientos. Durante el 2008, más de veinte talleres de trabajo fueron realizados alrededor del mundo en Asia, Europa, África; Oriente Medio, Norte y Sud América. Por lo menos quince participantes asistieron a cada uno de estos talleres e incluyeron a Directores de Aseguramiento de Ingresos, CFOs, Auditores Internos, Practicantes de Aseguramiento de Ingresos, Consultores Administrativos, Ingenieros de Desarrollo de Aplicaciones, y personal de TI. Comités de GRAPA En los años 2007 y 2008 GRAPA organizó varios comités para el desarrollo de los estándares. Estos comités fueron usados para la mayoría de los trabajos avanzados en el proceso de elaboración de los estándares, tales como para definir los parámetros básicos, lineamientos, conjunto de conocimientos y estructura. Los miembros de los comités provinieron de departamentos de Consultoría de Administración y de Aplicaciones y Aseguramiento de Ingresos. Encuestas de Benchmark de GRAPA Las encuestas de benchmark en-línea de GRAPA recolectaron una gran cantidad de información básica que fue incorporada y utilizada para dar forma al Conjunto de Conocimientos, la Librería de Prácticas y los estándares. Estos benchmarks continuarán siendo las herramientas fundamentales para evaluar la aceptación y efectividad de las especificaciones de los Estándares GRAPA, Prácticas y el Conjunto de Conocimientos. Copyright 2009 Rob Mattison 39

54 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Las Asambleas de Miembros de GRAPA En el 2008 GRAPA instituyó un proceso de asambleas de miembros Nacional y Regional altamente efectivos. Esto permite a los expertos locales, normalmente voluntarios de las operadoras locales, conducir webinars en-línea mensuales en los que se presentan y discuten temas claves. Las Asambleas de Miembros continúan su expansión a medida que más usuarios toman parte en el creciente conjunto de experticia basada en consenso. Se sostuvieron una serie de cuatro Asambleas de Miembros sobre las cuatro grandes áreas de los estándares GRAPA en países alrededor del mundo. Algunas de estas asambleas fueron grabadas y estuvieron disponibles para una revisión pública. Estas asambleas permitieron revisar los estándares, la iniciación de los debates sobre los estándares, y encuestas ad hoc para evaluar su aplicabilidad y aceptación. Ratificación de los Estándares GRAPA Cada tres años, la propuesta actual del conjunto de Estándares GRAPA y las especificaciones del Conjunto de Conocimientos serán sometidas a un proceso formal de ratificación. Este proceso de ratificación provee a toda la membrecía un resumen del contenido de los estándares, y otorga a todos la oportunidad de votar por estos estándares, aprobando o rechazando partes de los estándares como ellos vean conveniente. El programa de certificación especificado aquí está basado en los estándares y conjunto de conocimientos verificados por el proceso más reciente de ratificación de los Estándares GRAPA. El proceso de ratificación actual está en marcha, habiéndose enviado las notificaciones públicas a toda la membrecía, otorgándoles la oportunidad de votar y aceptar los estándares. El proceso de votación para la ratificación ha dado como resultado un increíble noventa y cinco por ciento de aceptación de los estándares como fueron especificados. Basado en este mandato de la membrecía, hemos decidido oficializar y promover los estándares contenidos en este documento. Desarrollo de los Componentes de Soporte Cuando la organización GRAPA aceptó el reto de desarrollar los estándares, hubo una gran confusión y controversia, no sólo sobre qué debía ser incluido en los estándares, pero también sobre qué era necesario para desarrollar la profesión de Aseguramiento de Ingresos. Lo que presentamos aquí es la estructura que finalmente fue decidida. El proceso de desarrollo de los estándares produjo información y conocimiento que fueron etiquetadas, ya sea como parte del Conjunto de Conocimientos de GRAPA y/o como de la Librería de Prácticas. Aunque no son partes de los estándares en sí, son claramente un componente crítico del marco general que se está definiendo. Hemos resumido la naturaleza básica y contenido de estas dos áreas. El Conjunto de Conocimientos del Aseguramiento de Ingresos Un Conjunto de Conocimientos claro y bien definido debe constituir el alma de cualquier profesión y el núcleo de todo conjunto de estándares. El Conjunto de Conocimientos es una vitrina funcional para aquellos que practican la profesión y para los que trabajan con estos profesionales. Debe demostrar el nivel de la información técnica, operativa 40 GRAPA

55 Capítulo 4 y organizacional que los verdaderos profesionales deben tener a su disposición. Aunque el conjunto de conocimientos no es en realidad parte de los estándares, es un elemento fundamental para su creación. El Conjunto de Conocimientos de GRAPA fue desarrollado simultáneamente con el esfuerzo de los Estándares, pero señalado como separado de ella. El Conjunto de Conocimientos de GRAPA para el Aseguramiento de Ingresos es bastante extenso y está compuesto de las siguientes partes principales: Conocimiento del Dominio (Técnico) El conocimiento del dominio define áreas técnicas que el profesional de Aseguramiento de Ingresos debe entender. El conocimiento del dominio técnico puede ser resumido como un claro entendimiento de los OSS (Sistemas Operativos de Redes) y BSS (Sistemas de TI) que sostienen las operaciones de las empresas de Telecomunicaciones. El conocimiento de dominio incluye el conocimiento práctico fundamental de cómo funcionan las cosas en cada área. Esto define el conocimiento técnico fundamental que los profesionales de Aseguramiento de Ingresos deben tener, antes que ellos puedan comenzar a desempeñar su trabajo. El conocimiento completo del dominio debe incluir un claro conocimiento práctico de cómo funcionan las diferentes tecnologías que sostienen los servicios de telecomunicaciones. De hecho, sin un sólido fundamento tecnológico, el aseguramiento es casi imposible. La inclusión de estas áreas tecnológicas dentro de la definición del Conjunto de Conocimientos de Aseguramiento de Ingresos requerida es extremadamente necesaria. El razonamiento para incluir un claro conocimiento del dominio tecnológico como requisito para una actividad de Aseguramiento de Ingresos es claro y manifiesto. Sin conocimiento, el profesional de Aseguramiento de Ingresos debe siempre adivinar, asumir y esperar a ciegas que las interpretaciones y conclusiones sean correctas. Por otro lado, los que niegan esto en cada una de las áreas de tecnología (Redes y TI), clamarán que sólo un ingeniero con años de experiencia puede entender lo que nosotros hacemos. Aunque tenemos el más alto respeto por la pericia, experiencia y años de esfuerzo que los ingenieros de TI y Redes han dedicado para perfeccionar su arte, es también verdad que: 1. Hay muchas personas inteligentes y de hecho algunos muy brillantes que forman parte de la práctica del Aseguramiento de Ingresos. 2. Desenmascarar el misterio de las Redes y del TI es claramente una de las primeras tareas y el trabajo más importante de un profesional de Aseguramiento de Ingresos. 3. Saber lo suficiente sobre cómo funcionan las cosas para asegurarlas es diferente que conocerla lo suficiente para construir y gestionarla. Conocimiento de Técnicas y Prácticas Junto a la necesidad de un sólido entendimiento de cómo funcionan y son utilizadas las tecnologías para proveer y facturar los servicios, el profesional de Aseguramiento de Ingresos debe tener acceso a un especial conjunto de conocimientos, aptitudes y técnicas que constituyen la práctica del Aseguramiento de Ingresos. Los grandes límites y áreas de experticia están definidos bajo los Estándares y Prácticas de GRAPA. Estas prácticas incluyen la ejecución de diferentes Disciplinas GRAPA y técnicas que los practicantes utilizan en el ejercicio de sus deberes diarios. Copyright 2009 Rob Mattison 41

56 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Conocimiento de Herramientas Adicionalmente al conocimiento de dominios y técnicas, el practicante también debe estar familiarizado con, y ser versado en la utilización de una amplia variedad de diferentes sistemas, aplicaciones y otras herramientas especialmente diseñadas para asistir en las actividades de Aseguramiento de Ingresos. Conocimiento de la Línea de Negocio (Dominios Operacionales) Se requiere que los practicantes de Aseguramiento de Ingresos también entiendan los diferentes entornos operacionales. El conocimiento operacional incluye entender las leyes y regulaciones, contratos y sociedades, condiciones de mercado y entornos operacionales que sostienen cada línea de negocio. Nota: Para un índice completo de estos diferentes conjuntos de dominios de conocimientos, vea el índice en el apéndice de este libro. Prácticas GRAPA La Librería de Prácticas GRAPA define la suma total del mejor estimado de cómo los diferentes profesionales desempeñan el cargo de Aseguramiento de Ingresos. Las prácticas están divididas en las siguientes categorías principales: 1. Inventario de Controles Estándar 2. Técnicas de Diagnóstico y Administración 3. KPIs y Mediciones Inventario de Controles Estándar El Inventario de Controles Estándar GRAPA define las pruebas, revisiones y controles más comunes asignados a cada área dentro de los diferentes dominios que son administrados por los equipos de Aseguramiento de Ingresos. Los controles estándares definen las áreas donde típicamente se establecen los controles, y cómo son típicamente gestionados y vigilados. Los Estándares GRAPA definen los distintos tipos de controles, además de qué son, cómo funcionan, etc. Las definiciones de Control de Estándares especifican cómo y dónde son aplicados. Actualmente hay nueve controles estándar para el aseguramiento del sistema de mediación. Estos incluyen el Transporte de CDR, I/O de Mediación, Filtración, Gestión de Suspensión, Gestión de Error, Operaciones de Consolidación, Aseguramiento de Reglas de Negocios, Control de Cambios, y Seguridad de Sistema. Cada uno de estos controles describe los entornos operacionales y técnicos básicos asociados con el control. También define el método estándar utilizado para asegurar que un área en particular no experimente una pérdida o riesgo de pérdida más alto que lo normal. Por ejemplo, la primera área listada es Aseguramiento de Transporte de CDR. Este es el proceso para asegurar que todos los CDRs sean transportados con éxito desde el conmutador al sistema de mediación. La práctica estándar para la implementación de este control es utilizar el Número de Serie CDR del Sistema de Mediación y el reporte de Continuidad de TTFile. 42 GRAPA

57 Capítulo 4 La aplicación estándar de este control es para que las Operaciones de Mediación revisen estos reportes cada día, y para reportar cualquier variación fuera del rango normalmente definido de pérdidas (parámetro de tolerancia de riesgo), al equipo Forense de Aseguramiento de Ingresos para análisis y resolución. El trabajo del profesional de Aseguramiento de Ingresos es dar una mirada al entorno existente y determinar: 1. El nivel exacto de riesgo de pérdida asociado con cada control 2. El nivel de aseguramiento que debe ser aplicado 3. La tolerancia por riesgo/pérdida que debe ser integrado al entorno. Nota: Nos referimos a los pasos 1, 2 y 3 como proceso Forense. 4. Que los controles sean implementados y exigidos. A esto se refiere como proceso de Cumplimiento. La librería de Controles de Estándares forma la referencia fundamental para el profesional de Aseguramiento de Ingresos. Nota: la librería de Prácticas de GRAPA se encuentra actualmente dentro de los cursos de capacitación certificada de GRAPA. Se encarará el trabajo de construir una verdadera librería de referencias cuando se presente la necesidad. Técnicas de Diagnóstico y Administración La parte de las Técnicas de Diagnóstico y Administración de la librería de Prácticas de GRAPA incluye un gran conjunto de conocimientos asociados con la aplicación de estadísticas, muestreo, análisis de distribución, y otras herramientas para una rápida, efectiva y costo-efectiva evaluación de riesgo. Están incluidas otras técnicas tales como Mapeo de Ingreso, Análisis de Ruido, y otros métodos que ayudan al gestor de Aseguramiento de Ingresos a organizar y optimizar las actividades de Aseguramiento de Ingresos. También están incluidas las técnicas para organizar el mismo grupo de Aseguramiento de Ingresos y para los diferentes sistemas y actividades involucrados. KPIs y Mediciones Incluidos bajo las Prácticas están el establecimiento de significativos KPIs (Indicadores Claves de Desempeño) y otras técnicas para la medición de efectividad de las actividades de Aseguramiento de Ingresos. A medida que Ud. revise el documento de los estándares le quedará claro que el tema de KPIs y Mediciones está acoplado e inseparable de las áreas de Objetivos, Disciplinas y Dominios, que serán abordados en detalle. Igual que las librerías de prácticas y técnicas, el actual conjunto de conocimientos asociado con KPIs y mediciones, pueden ser encontrados en las clases de capacitación Forense y Directiva de GRAPA. En el próximo capítulo nos centraremos en la estructura general del mismo Estándar GRAPA. Copyright 2009 Rob Mattison 43

58 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n GRAPA

59 Capítulo 5 Capítulo 5 Estándares GRAPA Estructura Uno de los retos más grandes en el desarrollo de un conjunto de estándares es determinar cómo organizar el material. Muchas personas en la organización GRAPA tuvieron grandes ideas sobre qué es el Aseguramiento de Ingresos, cómo debe ser ejecutado, qué funciona y qué no, además de qué es importante y qué no. Para que los estándares sean efectivos, ellos deben ser: 1. Organizados 2. Claros 3. Fáciles de entender 4. Relevantes Nosotros creemos que los estándares especificados aquí cumplen estos objetivos. Cuando se documentan estándares de esta naturaleza, se necesita determinar cómo separar cada concepto, mientras que simultáneamente se destaca su interrelación. Cuando los estándares detallados aquí se complementan con las prácticas y conjunto de conocimientos, presentan una increíblemente clara y franca manera de organizar y profesionalizar la práctica del Aseguramiento de Ingresos. Sin embargo, existe el riesgo que el lector examine algunos aspectos de los estándares y descuide ver su relevancia. Este lector puede no haber visto otras partes de los estándares que lo hacen relevante. Por lo tanto, pedimos al lector que revise los estándares en su totalidad, antes de saltar a conclusiones sobre su idoneidad o pertinencia. Estos estándares son un conjunto de piedras fundamentales interrelacionadas que, cuando se las utiliza en conjunto, dará como resultado lo que nosotros creemos que será, una práctica del Aseguramiento de Ingresos altamente efectiva. Los estándares GRAPA han sido organizados en las siguientes cuatro principales categorías: 1. Disciplinas y el Ciclo de Vida del Aseguramiento de Ingresos Que definen las cuatro principales Funciones en el dominio del Aseguramiento de Ingresos (Análisis Forense, Gestión de Controles, Gestión de Correcciones, y Administración de Cumplimientos) y la forma en que ellos trabajan juntos para asegurar el riesgo de ingreso. Las cuatro disciplinas centrales que conforman el trabajo del Aseguramiento de Ingresos, con frecuencia sorprende a las personas cuando lo ven por primera vez. Pero para la mayoría de los practicantes, la validez del método rápidamente les ayuda a entender su trabajo de una manera nueva y mejor manejada. La definición y delineación de las Disciplinas de Aseguramiento de Ingresos no sólo proveen una referencia Copyright 2009 Rob Mattison 45

60 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n organizacional que hacía mucha falta, sino que también hace más clara y simple la fijación de límites interdepartamentales, el establecimiento de mediciones y KPIs, y la negociación de responsabilidades. 2. Dominios Que proveen el vocabulario y los métodos para designar qué está dentro y fuera del alcance de la actividad de Aseguramiento de Ingresos. De lejos, uno de los aspectos más confusos y difíciles de gestionar del trabajo de Aseguramiento de Ingresos, es la continua fluctuación de la responsabilidad y el alcance. El Aseguramiento de Ingresos es, por definición, un trabajo de relleno, un rol provisional y de apoyo a la función más importante de las empresas de Telecomunicaciones, que es la función operativa. Para que el Aseguramiento de Ingresos sea exitoso, éste debe tener un método y un proceso para definir lo que está haciendo, dónde lo está haciendo, y qué se espera que produzca como resultado de ese involucramiento. Por esta razón, la gestión y definición de dominio es un concepto fundamental de los estándares. 3. Objetivos (Niveles) Que define cuáles deben ser las finalidades de las actividades de Aseguramiento de Ingresos en cada área. El aspecto más controversial, interesante y apasionante de la práctica del Aseguramiento de Ingresos, es la increíble diversidad en la definición de exactamente cuál debe ser el objetivo de ese esfuerzo. En GRAPA, nosotros nos referimos a los diferentes objetivos como niveles de aseguramiento. El segundo aspecto crítico de la definición y control del alcance de Aseguramiento de Ingresos comprende el aseguramiento contra las actuales pérdidas de ingresos, prevención de pérdidas, anticipación de pérdida, y mediación de todas las pérdidas en todas sus formas. 4. Principios Que define los lineamientos organizacionales y operativos para el establecimiento de un grupo de Aseguramiento de Ingresos. Los principios abordan las éticas de cómo debe ser practicado el Aseguramiento de Ingresos, como también el establecimiento de lineamientos de cómo el practicante de Aseguramiento de Ingresos debe relacionarse con el trabajo y con la alta dirección, con grupos de aseguramiento relacionados, y los Directores de Operaciones a quienes sirven. Para que el Aseguramiento de Ingresos pase de ser una mera solución de tiempo-parcial, ad hoc y de corto plazo a ser una profesión, creemos firmemente que es de crítica importancia que se establezca un fundamento ético, además de un límite organizacional claro y exigible. Para desarrollar una definición completa del Aseguramiento de Ingresos se requiere que nosotros produzcamos un resumen definitivo de todos los diferentes aspectos que forman parte de estos estándares. La decisión de si incluir esta definición en los estándares fue muy difícil. En el análisis final, la declaración de la definición de la disciplina de Aseguramiento de Ingresos es de lejos la más atrevida. Deja muy poco espacio para la duda y confusión en la mente de las personas. La definición del Aseguramiento de Ingresos como la práctica de los estándares definidos aquí es el pilar principal que sostiene unido al resto e, igual que todos los demás aspectos, está sujeta a un legítimo escrutinio como también, por lo menos, a un legítimo desprecio y rechazo por aquellos que consideran esto como un tema de charla de cafetería, más que un tópico de análisis para la alta dirección. 46 GRAPA

61 Capítulo 5 Como lo indica este diagrama, los Estándares GRAPA están organizados en cuatro principales áreas: Principios, Gestión de Dominio, Objetivos (Nivel de Aseguramiento), y Disciplinas. Cada una de éstas está basada en y toma prestado de las otras, y están vinculadas mutuamente a través de la definición de qué exactamente es Aseguramiento de Ingresos, de acuerdo a como está definido por estos estándares. Copyright 2009 Rob Mattison 47

62 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n GRAPA

63 Capítulo 6 Capítulo 6 El Cic l o d e Vi d a d e l As e g u r a m i e n t o d e In g r e s o s Para llevar a cabo un debate inteligente sobre cómo organizar, manejar y estandarizar la función del Aseguramiento de Ingresos, necesitamos definir primero, en qué consiste exactamente el trabajo de Aseguramiento de Ingresos. Lo Qu e No Es Pa r t e d e As e g u r a m ie n t o d e In g r e s o s La mayoría de las personas definiría el trabajo de Aseguramiento de Ingresos con algunas incoherencias referentes a integridad de ingresos, CDRs, y otras generalidades. En la mayoría de los casos, la definición de Aseguramiento de Ingresos será anecdótica e incluirá tareas que son realizadas como parte del Aseguramiento de Ingresos, o será una lista de lo que un equipo de Aseguramiento de Ingresos hace o revisa. Sería aún más confuso y frustrante tratar de lograr que el departamento de Recursos Humanos desarrolle una descripción del trabajo o una lista de requerimientos para el trabajo. No sorprende la falta de una definición clara del trabajo, de las aptitudes y delimitación de las operaciones, y es precisamente ésta, la razón por el que un conjunto de estándares hace tanta falta. Desarrollando una Definición No-Anecdótica del Aseguramiento de Ingresos Hay en realidad muchas dimensiones al trabajo de Aseguramiento de Ingresos, y muchas diferentes perspectivas que pueden utilizarse para organizarlo y ejecutarlo. En definitiva, el Aseguramiento de Ingresos no es una disciplina que pueda resumirse en unos cuantos lindos anuncios. En nuestro esfuerzo por construir una definición y descripción completa del Aseguramiento de Ingresos, hemos comenzado con una definición puramente funcional. La Descripción Funcional de Aseguramiento de Ingresos Desde la perspectiva de GRAPA, la definición funcional de Aseguramiento de Ingresos cubre, no dónde o cómo los practicantes llevan a cabo el Aseguramiento de Ingresos, sino qué están haciendo. Copyright 2009 Rob Mattison 49

64 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Después de más de 15 meses de entrevistas, asambleas y discusiones con docenas de profesionales de Aseguramiento de Ingresos, finalmente pudimos concebir una sencilla lista de tareas, que todos estuvieron de acuerdo en que incluye la mayoría de las tareas que la gente de Aseguramiento de Ingresos realiza. No sólo pudimos cristalizar y simplificar los variados y disímiles testimonios anecdóticos, lista de tareas, y diferentes perspectivas operacionales, a un sencillo esquema, sino que luego pudimos rastrearlos hasta las fuentes y verificar que habíamos capturado el alma de la función del Aseguramiento de Ingresos. Nota: Quién Hace Qué? Antes de proporcionar al lector la lista de estas disciplinas, es crítico hacer notar que hemos identificado que estos trabajos forman parte del proceso de Aseguramiento de Ingresos. No estamos diciendo que estos trabajos deben ser realizados por profesionales de Aseguramiento de Ingresos oficialmente reconocidos. Como lo hemos declarado anteriormente, y lo estaremos repasando en más detalle en los próximos capítulos, la pregunta de quién hace qué trabajo? es diferente a la pregunta qué se necesita hacer para asegurar los ingresos?. Las disciplinas ilustradas aquí describen qué necesita ser hecho. La organización y la alta dirección deben determinar quién hace qué trabajo. Las Cuatro Disciplinas Las cuatro disciplinas en las que todos estuvieron de acuerdo son: 1. Análisis Forense El proceso de investigar la raíz de las causas de los problemas de pérdidas de ingresos (actual y potencial), el diagnóstico de estos problemas, y el desarrollo de la remediación recomendada para la variedad de diferentes exposiciones. Uno de los principales resultados del análisis forense es el plan de cobertura, que describe los controles y correcciones recomendados para obtener el nivel de contención de riesgo fijado por la dirección. 2. Gestión de Controles El proceso de crear y usar controles para asegurar a la dirección que, la exposición al riesgo de ingreso está siendo vigilado y respondido de una manera apropiada y oportuna. 3. Gestión de Correcciones El proceso de recomendar que se hagan cambios a las políticas, procedimientos, sistemas, u operaciones y luego asegurar a la dirección que dichas correcciones han sido implementadas. 4. Gestión de Cumplimiento El proceso de reunir información clave de cada una de las tres áreas de operaciones de Aseguramiento de Ingresos (Análisis Forense, Controles y Correcciones), y reportar a la dirección en forma resumida y en detalle para aquellas áreas donde sea requerida. Reportar incluye, a) la actual exposición al riesgo del ingreso de la firma, b) dónde son más grandes o menores los riesgos, y c) asegurar a la dirección que todas las áreas críticas de riesgo están bajo un adecuado nivel de vigilancia. Pertinencia y Adaptación de Estas Disciplinas a la Práctica Actual A primera vista, muchos profesionales de Aseguramiento de Ingresos tuvieron dificultades para entender lo que significaban cada una de estas cuatro disciplinas. Una vez que lo entendieron, necesitaron tiempo para considerar la manera en que ellos lo habían estado abordando, y finalmente configurar la práctica del 50 GRAPA

65 Capítulo 6 Aseguramiento de Ingresos en sus propias organizaciones. Esto es seguido por algo de reorganización mental para ver si las disciplinas presentadas de esa manera tenían sentido. Sin excepción, una vez fundamentada y dado el tiempo para procesar la estructura, los directores de Aseguramiento de Ingresos y los practicantes estuvieron de acuerdo en que éstas son las cuatro tareas que ellos realizan cuando desempeñan el Aseguramiento de Ingresos. Los Beneficios de Convenir Sobre Esta Estructura Estandarizada Entonces ahora hemos establecido que el Aseguramiento de Ingresos se resume a la práctica de cuatro trabajos: Análisis Forense, Gestión de Controles, Gestión de Correcciones, y Administración de Cumplimiento. Cómo nos ayuda esto? 1. Desarrollando Pericia y Abordaje Sistemático y Herramientas Uno de los primeros y grandes beneficios del desarrollo de un acuerdo sobre estas disciplinas, es que se hace posible desarrollar un conjunto de conocimientos específicos y unificar experiencias basadas en las mismas aptitudes, y no basados sobre el tema o dominio que se está revisando. En otras palabras, el comprender el análisis forense de un sistema de facturación pospago es una aptitud valiosa, pero comprender los principios de la investigación forense es mucho más valioso. Si Ud. entiende la disciplina detrás de cómo organizar y ejecutar un análisis forense, Ud. podrá aplicarlo a cualquier dominio o temática. Por el contrario, si Ud. entiende sólo cómo investigar una marca en particular de sistema de facturación, Ud. estará perdido tan pronto como cambie su dominio. 2. Economía de Escala Acompañando el desarrollo de estas disciplinas está la habilidad para aumentar en gran medida la efectividad de los individuos y equipos, permitiéndoles escalar su conocimiento y hacerlos más efectivos en más dominios en menos tiempo. Es en esta área de la economía de escala de aptitudes que las organizaciones de telecomunicaciones se enfrentan al más grade reto. Es fácil el aseguramiento de un sistema o dominio específico en telecomunicaciones si Ud. es un experto operacional y técnico en ese dominio. Pero si Ud. no es un experto, Ud. está severamente limitado. El desarrollo de estas disciplinas y la ciencia que forma parte de ella generarán un gran cambio en este factor. 3. Habilidad para Organizar Pregunte a los directores de Aseguramiento cuál es su mayor limitación, y ellos le responderán que es la gente. Es un gran reto contar con gente que tenga el amplio conocimiento requerido para diferentes tareas. Por lo tanto, la mayoría de los equipos de Aseguramiento de Ingresos están organizados por dominio. Un especialista en redes asegura todos los temas sobre redes. Un especialista en facturación asegura temas de facturación. Por supuesto que el problema es que pocas organizaciones pueden permitirse altos especialistas para cubrir todas las áreas. Copyright 2009 Rob Mattison 51

66 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Un método más efectivo es re-pensar la manera de organizar sus equipos. Al organizar los equipos por disciplina (análisis forense, controles, correcciones, cumplimiento) en vez de por dominio abre algunas posibilidades estimulantes para obtener una organización más efectiva para equipos de Aseguramiento de Ingresos (y para atraer y entrenar especialistas que satisfagan los requerimientos de cobertura). 4. Vocabulario Estándar a lo Ancho de las Organizaciones y Aéreas Funcionales Para la actividad de Aseguramiento de Ingresos es imposible comparar el personal, compartir las mejores prácticas, apalancar la experiencia y el conocimiento, y obtener retornos significativos sobre la inversión, hasta tener un vocabulario estándar para describir las diferentes tareas que la gente desempeña dentro del dominio del Aseguramiento de Ingresos. La estandarización de los términos utilizados para describir las diferentes áreas funcionales, y la lista de disciplinas dentro de cada uno de ellos, sólo puede beneficiar a todos en la industria. 5. Habilidad para Medir y Controlar Finalmente, y más importante, es imposible medir y controlar lo que Ud. no entiende. El actual mundo de los indicadores de desempeño claves (KPIs) del Aseguramiento de Ingresos y la medición operativa es un surtido de índices, números y reportes de seguimientos que virtualmente no significan nada para la alta dirección, pero que dominan totalmente el tiempo de cientos de profesionales de Aseguramiento de Ingresos. Las disciplinas funcionales descritas aquí ofrecen un modelo poderoso para entender qué es lo que se supone que está haciendo el equipo de Aseguramiento de Ingresos, y luego provee los medios para medir efectivamente y dirigir esas actividades hacia donde la dirección quiere que vaya. Qué se Pasó por Alto Las cosas están cambiando cada día, como es la norma en todos los aspectos de la industria de las Telecomunicaciones. No es sólo posible, pero probable, que nuestra actual taxonomía completa de disciplinas del Aseguramiento de Ingresos pueda adolecer en una o más áreas. El propósito de la organización GRAPA, y de estos estándares, es proveer un formato y un foro para una discusión abierta y la modificación de estos estándares. Esto conduce el modelo hacia la organizada, y ojalá indolora integración de la innovación, de manera habitual. Además de alentarles, nosotros rogamos a la membrecía revisar estos estándares con el mayor escrutinio, y participar en su mejora a lo largo del tiempo. Nota: Repetimos que, en este momento, la definición de estas funciones y la ilustración del Ciclo de Vida del Aseguramiento de Ingresos no es una declaración sobre quién debe hacer qué trabajo, cómo organizar un departamento o cualquier otro asunto operacional o político. Nosotros reservamos esas discusiones para la sección de los principios del Aseguramiento de Ingresos basado en los estándares, y específicamente los principios Operacionales y Organizacionales. 52 GRAPA

67 Capítulo 6 El Ciclo de Vida del Aseguramiento de Ingresos Antes de ahondar en los detalles de qué implica esto exactamente, primero vamos a mostrar cómo se puede organizar e integrar las cuatro disciplinas dentro del ciclo de vida completo del Aseguramiento de Ingresos. Fase I Análisis Forense Cuando se lo observa como un todo, podemos ver que el Aseguramiento de Ingresos debe siempre comenzar con el análisis forense. De hecho, cómo puede Ud. dirigir una corrección de Aseguramiento de Ingresos sin un análisis forense que le diga qué correcciones deben ser hechas? De la misma manera, cómo puede Ud. iniciar e implementar un control, si nadie ha realizado un análisis forense para determinar qué es exactamente lo que está en riesgo en un área en particular, y cuáles deben ser los controles apropiados? Y por supuesto, cómo puede Ud. informar sobre qué tan bien la organización está acatando los programas de contención de Aseguramiento de Ingresos, sin un Análisis Forense que le defina el entorno? Cic l o d e Vi d a d e l AI Fa s e I Análisis Forense Gestión Auditoría Interna Queja de Clientes Incidentes Internos Incidentes Externos Vigilancia Operacional Casos Dominios A n á l i s i s F o r e n s e Informe de Resultado Forense 1. Cuantificación (Ingreso en Riesgo) 2. Desarrollo de Soluciones Alternativas 3. Racionalización de Remediación 4. Recomendaciones a la Dirección Gestión Copyright 2009 Rob Mattison 53

68 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n A pesar que esto parece obvio y trivial cuando se lo presenta de esta manera, es impresionante cómo muchos problemas de Aseguramiento de Ingresos ocurren porque la gente no entiende esta realidad básica. Una gran cantidad de organizaciones han intentado implementar un sistema de Aseguramiento de Ingresos costando cientos de miles y con frecuencia millones de dólares, sin realizar de antemano un análisis forense! Es increíble, pero es verdad en más casos de lo que Ud. se imagina. La gente atraviesa por el increíble problema y costo de instalar un sistema de Aseguramiento de Ingresos, básicamente un sistema diseñado para automatizar e informar sobre los controles. Luego descubren que el área que está siendo vigilada no está perdiendo ningún ingreso, o está perdiendo mucho menos que el costo del sistema implementado para gestionar el control! Nada podría ser más obvio, o más crítico. Ud. debe llevar a cabo un análisis disciplinado y racional de un área antes de decidir cuál debe ser el nivel apropiado de aseguramiento. Algunos ejemplos pueden ayudar a ilustrar este punto. Veamos por ejemplo un sistema de mediación. A seguir dos organizaciones con la misma cantidad de clientes, el mismo ingreso y el mismo tipo de tráfico, pero con entornos de mediación muy diferentes. 1. El operador uno tiene un sistema de mediación comercial listo-para-usar, de un año de antigüedad. Hay un equipo de cuatro personas experimentadas a cargo de la operación en esta área, y todos los controles principales están siendo reportados diariamente por el sistema de mediación existente, que el equipo operativo de mediación los revisa de todas maneras, por razones de control operacional. 2. El operador dos tiene un sistema con ocho años de antigüedad, creado por una empresa que ya no existe. Sólo hay una persona que trabaja medio tiempo para el control operativo del sistema. Esta persona no genera los reportes estándares y no entiende lo que ellos significan. Está claro que la decisión para implementar los controles apropiados para estos dos casos es muy diferente, y sólo se podría depender de un análisis profundo y disciplinado para recomendar un adecuado plan de cobertura. La Práctica Real en el Análisis Forense En la realidad, la vasta mayoría de los profesionales de Aseguramiento de Ingresos realizan un tipo u otro de análisis forense en la generalidad de las situaciones que enfrentan. Lo que falta es la definición formal de la disciplina. La definición formal dará lugar a una gran mejoría en la confianza que la dirección podrá otorgar a las conclusiones a las que hayan llegado el equipo de Aseguramiento de Ingresos. Reporte de Conclusiones El Reporte de Conclusiones es por lo general el resultado del proceso de análisis forense. El reporte de conclusiones permite a todos conocer exactamente qué fue revisado, cómo fue revisado, y las conclusiones obtenidas por el Análisis Forense. Los componentes claves de un reporte de conclusiones incluyen: 1. Resumen de la Situación Detalles sobre el caso o dominio que es el sujeto del análisis. 54 GRAPA

69 Capítulo 6 2. Reporte de Ingreso en Riesgo El reporte de ingreso en riesgo (RAR en inglés) permite a la dirección conocer el mejor estimado del Análisis Forense, sobre cuánto ingreso puede espera perder la compañía a lo largo de los próximos doce meses si no se hace nada para remediar la exposición al riesgo. Los números de ingreso en riesgo son un pronóstico bien definido de pérdida. El número RAR es el primero y uno de los más críticos del proceso KPIs de Análisis Forense. 3. Alternativas El segundo objetivo del Análisis Forense es revisar el ingreso en riesgo y considerar los diferentes métodos disponibles para abordar ese riesgo. Las alternativas pueden incluir: a. No hacer nada b. Cambiar las Operaciones c. Iniciar una auditoría regularmente programada d. Varias otras Es una práctica típicamente buena proveer a la dirección con diferentes opciones para que la decisión sobre qué se necesita hacer pueda estar basada en la mejor alternativa. 4. Racionalización Una vez que las alternativas más razonables han sido identificadas, lo próximo que un Analista Forense debe hacer es desarrollar una racionalización (una proporción clara de costo/retorno y riesgo/retorno) para cada una de ellas. Es fundamental para la práctica del Aseguramiento de Ingresos que todas las alternativas pasen por un escrutinio de racionalización. 5. Recomendación La Dirección por lo general dependerá del equipo de Aseguramiento de Ingresos para que provea opciones, junto con una opinión referente a cuál de las alternativas parece ser la mejor, y por qué. Qué tan formal o informal es este proceso? El proceso descrito aquí está ilustrado de una manera que ayuda al lector a entender las dinámicas involucradas y el debido proceso que debe estar asociado con cada paso. Esta descripción no tiene la intención de ser una fórmula para la aplicación rigurosa de los métodos en práctica. Cada organización desarrollará su propio estilo para reunir sus requerimientos de análisis forense, implementar el análisis y documentar los resultados. Es bastante común la ejecución de un análisis forense totalmente informal y sin documentar, y es perfectamente aceptable, siempre que el practicante haya seguido todos los pasos necesarios. Se asume que, con experiencia, el profesional puede utilizar atajos para muchos pasos. Donde hay una relación de confianza entre la dirección y los directores de operaciones, una ejecución informal es común. Fase II Implementación de Correcciones y Controles El próximo paso en el ciclo de vida del Aseguramiento de Ingresos es que alguien de la dirección tome la decisión de cuáles controles y/o correcciones se implementarán. Es fundamental para la organización que desarrolla los estándares para la práctica del Aseguramiento de Ingresos, que definamos y segreguemos claramente las responsabilidades para los diferentes aspectos de este proceso. Copyright 2009 Rob Mattison 55

70 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Cic l o d e Vi d a d e l AI Fa s e II Implementación de Correcciones y Controles A n á l i s i s F o r e n s e Informe de Resultados Forense Dirección Gerencial 1. Percepción del Riesgo 2. Apetito por el Riesgo 3. Perfil del Riesgo 4. Prioridades 5. Presupuesto 6. Limitaciones Organizacionales y Operacionales Corrección a la política, procedimiento o sistemas Controles Implementación creación de reportes, medidas o procedimientos para vigilar el riesgo de pérdida actual Aunque es claramente el trabajo del Analista Forense investigar la raíz de las causas, diagnosticar la situación y ofrecer alternativas, es igualmente claro que la decisión sobre cuál de ellas implementar no debe formar parte de la organización del Aseguramiento de Ingresos. Hay varias razones para esto. 1. Primero, si el Aseguramiento de Ingresos recomienda un cambio en la política, procedimiento, sistema de TI, o el entorno operacional, entonces las consecuencias de tal decisión va mucho más allá de las estrechas consecuencias del Aseguramiento de Ingresos. Las decisiones para implementar correcciones claramente requieren la aprobación de la alta dirección y la dirección operativa, aún antes de ser consideradas. 2. En el caso de la decisión de implementar un control, se aplican las mismas reglas, sólo que no tan estrictamente. Generalmente se asignan controles apropiados y requeridos al equipo de operaciones para implementar y vigilar. Este es precisamente el caso bajo los lineamientos de Sarbanes-Oxley, así como GAAP, IFRS y otros grupos de estándares. 3. Hay muy buenas razones para esto. Hay muy pocos controles de Aseguramiento de Ingresos, si es que los hay, que los grupos de operaciones deban estar revisando y que no formen parte de la definición de controles estándar. Si los controles de Aseguramiento de Ingresos que son recomendados revelan que hay problemas con la forma en que se implementa el sistema de operaciones, entonces el método más sensato es que el equipo de dirección del área de operaciones se haga responsable. Sin embargo, hay varias excepciones a esta conclusión. 1. A veces el equipo de operaciones no es capaz de ejecutar e interpretar los controles. Están cortos de personal o sin personal. Esto significa que, si alguien más no implementa el control, simplemente no se implementará del todo. 56 GRAPA

71 Capítulo 6 2. En algunas ocasiones ha ocurrido que un equipo de operaciones fue menos que minucioso en la implementación de los controles, porque esos controles hicieron parecer que sus operaciones no estaban siendo bien implementadas. En la mayoría de los casos, esto es verdad. 3. Debido a estas excepciones, la decisión sobre las implementaciones de los controles, igual que aquellos referidos a correcciones, normalmente deben ser puestos a consideración de la alta dirección y del equipo de la dirección operativa para una decisión final sobre cómo, dónde y cuándo se implementarán las correcciones y controles. Quién decide sobre las Correcciones y Controles? Esto nos trae a nuestra segunda área de controversia en referencia a la implementación del Aseguramiento de Ingresos. Quién decide cuándo y dónde se hacen las correcciones y controles? Como en el caso anterior, en la práctica real, con frecuencia la dirección podría decidir confiar en el equipo de Aseguramiento de Ingresos, asignándole cierto nivel de decisión. Lo que es crítico, desde la perspectiva de los estándares, es que todos entiendan lo siguiente: a. La estructura y el ciclo de vida b. Los puntos más importantes y por qué son implementados de esa manera c. La razón para esta separación de responsabilidad y las consecuencias de pasar por alto la separación Mientras que los puntos de arriba sean entendidos, es de esperar que cada organización utilice su propio juicio para la implementación de esta fase. Fase III Implementaciones de Correcciones y Controles Después que los controles y correcciones son implementados, o se ha tomado la decisión de implementarlos, entra en juego la disciplina de la administración de la cumplimiento. La cumplimiento es el proceso de asegurar que la dirección está siendo informada del estatus de las actividades de Aseguramiento de Ingresos. Ciclo de Vida AI Fase III Implementación de la Cumplimiento Gestión Auditoría Interna Queja de Clientes Incidentes Internos Incidentes Externos Vigilancia Operacional Casos Dominios A n á l i s i s F o r e n s e Correcciones Recomendadas Plan de Cobertura Corrección Controles C u m p l i m i e n t o G e s t i ó n Copyright 2009 Rob Mattison 57

72 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Una operación de cumplimiento bien diseñada resumirá cada una de las diferentes actividades de Aseguramiento de Ingresos, y permitirá a la dirección conocer rápida y fácilmente el estatus de las diferentes iniciativas y, más crítico, la ubicación y el grado de riesgo que abarca el gran número de sistemas y operaciones dentro del entorno. Fase IV Mecanismos de Retroalimentación Una vez implementados los controles, correcciones y conformidad, el próximo paso en el proceso es crear un mecanismo apropiado de retroalimentación. Ciclo de Vida IA Fase IV Mecanismos de Retroalimentación (Alarmas, Alertas, Autocorrecciones) Gestión Auditoría Interna Queja de Clientes Incidentes Internos Incidentes Externos Vigilancia Operacional Casos Dominio A u d i t o r í a I n t e r n a Evaluación Correcciones recomendadas Plan de Cobertura Reportarse a: - Dirección - Auditoría Interna - Vigilancia Operacional Corrección Vigilancia Operativa C u m p l i m i e n t o G e s t i ó n Cada corrección que haya sido especificada necesita ser rastreada, y mantener informada a la dirección sobre cómo y dónde será implementada la corrección. Cuando el procedimiento corregido produce nuevos casos, éstos necesitan ser retroalimentados en el proceso de análisis forense para una revisión adicional. El hecho que los controles hayan sido creados es sólo el comienzo del proceso de Aseguramiento de Ingresos. El verdadero trabajo comienza después que hayan sido implementados. El objetivo de los controles es: 1. Proveer a la dirección la seguridad que el riesgo de pérdida de ingreso está siendo vigilado de manera regular (a través de la implementación de controles e informes vía cumplimiento). 2. Generar alarmas cuando el nivel de riesgo de ingreso supera los niveles especificados por la dirección (apetito por el umbral de respuesta de riesgo). Cuando el umbral de respuesta es violado, el equipo de análisis forense necesita ser notificado de manera que puedan suceder las adecuadas investigaciones y ajustes. 3. Con la implementación de la retroalimentación y mecanismos de comunicación adecuados, está completo el Proceso básico de Aseguramiento de Ingresos. 58 GRAPA

73 Capítulo 6 Fase IV++ Después del establecimiento exitoso del entorno de Aseguramiento de Ingresos para los casos y dominios que fueron especificados como el alcance inicial del grupo de Aseguramiento de Ingresos, comienza el verdadero trabajo del Aseguramiento de Ingresos. Ahora, el equipo de Aseguramiento de Ingresos debe mantener una vigilancia y control sobre las áreas de alcance actual. Al mismo tiempo, el equipo estará revisando y expandiendo el alcance adicionando más dominios y casos al entorno. Con paciencia, profesionalismo y confianza, el alcance del Aseguramiento de Ingresos continuará expandiéndose hasta incluir más entornos de las empresas de Telecomunicaciones. Gestión Auditoría Interna Queja de Clientes Incidentes Internos Incidentes Externos Vigilancia Operacional Casos Dominio A u d i t o r í a I n t e r n a Evaluación Correcciones recomendadas Plan de Cobertura Reportarse a: - Dirección - Auditoría Interna - Vigilancia Operacional Corrección Vigilancia Operativa C u m p l i m i e n t o G e s t i ó n Adicionar más casos y dominios Gestión Auditoría Interna Queja de Clientes Incidentes Internos Incidentes Externos Vigilancia Operacional Casos Dominio A u d i t o r í a I n t e r n a Evaluación Correcciones recomendadas Plan de Cobertura Reportarse a: - Dirección - Auditoría Interna - Vigilancia Operacional Corrección Vigilancia Operativa C u m p l i m i e n t o G e s t i ó n Gestión Auditoría Interna Queja de Clientes Incidentes Internos Incidentes Externos Vigilancia Operacional Casos Dominio A u d i t o r í a I n t e r n a Evaluación Correcciones recomendadas Plan de Cobertura Reportarse a: - Dirección - Auditoría Interna - Vigilancia Operacional Corrección Vigilancia Operativa C u m p l i m i e n t o G e s t i ó n El Ciclo de Vida del Aseguramiento de Ingresos Conclusión En los próximos varios capítulos continuaremos ampliando y exponiendo la estructura y organización de la función del Aseguramiento de Ingresos. Como hemos declarado previamente, la definición del ciclo de vida y las funciones son provistas como un lineamiento y estructura para entender, comunicar, enseñar, organizar, y evaluar la ejecución de las responsabilidades de Aseguramiento de Ingresos. En el próximo capítulo, vamos a revisar las cuatro disciplinas de Aseguramiento de Ingresos en más detalle para proveer mejor entendimiento de qué involucra exactamente, y cómo pueden ser aplicadas. Copyright 2009 Rob Mattison 59

74 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n GRAPA

75 Capítulo 7 Capítulo 7 El An á l i s i s Fo r e n s e Con la visión general de la función del Aseguramiento de Ingresos definido en el anterior capítulo por el ciclo de vida del Aseguramiento de Ingresos, es posible ahora proveerles de un vistazo más profundo de cada una de las cuatro disciplinas básicas que conforman el entorno del Aseguramiento de Ingresos. Como hemos dicho antes, en este momento nuestro objetivo es definir qué es lo que se debe hacer para asegurar los diferentes ingresos de las empresas de Telecomunicaciones. Vamos de dejar el debate sobre quién lo debe hacer para más tarde. No hay razón para asumir que el equipo de Aseguramiento de Ingresos anteriormente definido tenga la fuerza laboral, experticia o predisposición para realizar cualquier trabajo a los que nos referimos aquí. De hecho, hay algunas empresas de Telecomunicaciones en las que hay poco o ninguna necesidad de un grupo de Aseguramiento de Ingresos. Los Auditores Internos, equipos de Reingeniería de Procesos de Negocios, Sarbanes-Oxley, Operaciones, todos pueden realizar el trabajo. El punto crítico no es quién lo hace, sino que alguien lo hace. Un Conjunto de Lineamientos No un Manual de Instrucciones Es importante recordarle al lector ahora que este libro representa el resumen de un conjunto de estándares para la manera en que se practica el Aseguramiento de Ingresos. No es un manual de instrucciones. Los ejemplos y formatos que se presentan aquí son para ejemplo, estructura y amplitud. La realidad de la práctica del Análisis Forense es con frecuencia, y apropiadamente en muchos casos, informal. Ya sea formal o informal, lo importante son las lógicas básicas, puntos de control y el flujo de la lógica. Análisis Forense El primero de las cuatro disciplinas de Aseguramiento de Ingresos es el Análisis Forense. Ud. se estará preguntando, Cómo se les ocurrió el término Análisis Forense para esta función? Por qué no Análisis de Sistemas o Revisión de Aseguramiento? La decisión de cómo nombrar esta función no fue fácil. Ensayamos con diferentes nombres y enfoques, pero la mayoría de los nombres más neutrales y aceptables acarreaba tal bagaje de suposiciones e ideas predefinidas sobre qué significaba y qué implicaba, que decidimos por el término más exótico de Análisis Forense. Copyright 2009 Rob Mattison 61

76 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n El diccionario incluye varias definiciones para el término análisis forense, pero una de ellas encaja bien a nuestro significado. Dice que el Análisis Forense es relativo al uso de la ciencia o tecnología en la investigación y establecimiento de hechos o evidencias. Esto es precisamente lo que Análisis Forense es en este caso. Queremos que la gente tome decisiones en el área de Aseguramiento de Ingresos basado en hechos no supuestos, y queremos que esos hechos estén basados en un método científico organizado y confiable. No debe estar basado en una colección infinita de observaciones aleatorias, suposiciones y corazonadas sobre los ingresos, pérdidas, y lo más crítico el riesgo y la anticipación de la pérdida. El concepto del Ingreso en Riesgo La determinación del Ingreso en Riesgo es el indicador fundacional y el concepto clave que impulsa el proceso de Análisis Forense. Utilizamos este término para definir (para el negocio) varios aspectos diferentes de la pérdida de ingreso. El término incluye: 1. Situaciones conocidas de fuga de ingreso donde es altamente probable que, sin una corrección, las pérdidas de ingreso históricas probadas continuarán, y por lo general a un ritmo acelerado 2. Situaciones anticipadas donde es probable que las fugas se desarrollarán si no se toman medidas preventivas 3. Situaciones pronosticadas donde las tendencias del mercado, condiciones ambientales, y patrones históricos conocidos proveen una clara expectativa de pérdida de ingresos en el futuro Cuando un Analista Forense se hace cargo de un caso o dominio, el objetivo es principalmente determinar la cantidad de ingreso que la compañía arriesga perder en esta particular situación. El Proceso de Análisis Forense Pero cómo exactamente determina el Análisis Forense qué es el ingreso en riesgo? Aún más crítico, Cómo aplicamos un método científico a ese análisis? Vamos a comenzar con una vista general del proceso de Análisis Forense en sí mismo (que se muestra abajo). Casos Dominios El Proceso de Análisis Forense Reportes y Recomendaciones Fundamentalmente, podemos ver el Proceso de Análisis Forense consistente en tres partes, los Aportes al Proceso, la misma Disciplina de Análisis Forense (métodos científicos empleados) y los Resultados. 62 GRAPA

77 Capítulo 7 Aportes al Análisis Forense El proceso de Aseguramiento de Ingresos en sí mismo y el Análisis Forense comienza con dos tipos de aportes, casos y dominios. Casos El primero y más común aporte al Análisis Forense es el caso. Hay muchas clases diferentes de casos pero tienen una cosa en común; son eventos discretamente definidos que indican un posible o definitivo riesgo de pérdida de ingreso. Hay muchas diferentes fuentes de casos. Una fuente son los casos normales y generalmente aleatorios que son reportados. Éstos incluyen: 1. Queja de los clientes 2. Observaciones y lineamientos de la dirección 3. Reporte de Denunciantes (para casos de fraude) 4. Observaciones y reportes del personal de Operaciones 5. Recomendaciones de Auditoría Interna Estos casos de reportes aleatorios, a pesar que son importantes y útiles, normalmente representan un pequeño porcentaje del número total de casos que un equipo de análisis forense revisará. La fuente más común y más grande de casos proviene de las alarmas y alertas que generan los controles. Al final, la meta general del proceso de Aseguramiento de Ingresos es instalar suficientes controles, de manera que todos los riesgos de ingreso sean adecuadamente anticipados y reportados como alarmas que el Equipo de Análisis Forense pueda analizar y responder. Las alarmas de este tipo incluyen: 1. Reporte de una pérdida de CDRs del Sistema de Mediación, más alta de lo normal 2. Reporte de un porcentaje de errores de tarifas del Sistema de Facturación, más alto de lo normal 3. Reporte que un nuevo socio de interconexión ha sido incorporado en línea sin completar la respectiva lista de comprobación de aseguramiento Dominios El otro aporte, igualmente importante, es el dominio. Mientras un caso es un evento discreto que es derivado al Equipo de Análisis Forense para su diagnóstico, el dominio representa un tipo de aporte completamente diferente. Un dominio de interés para el Equipo de Análisis Forense es una sub sección completa o componente de la cadena de Gestión de Ingreso de la compañía o del grupo de productos, que la dirección ha decidido que debe ser incluido dentro del alcance del Aseguramiento de Ingresos. Los dominios son derivados al Grupo de Análisis Forense para que ellos puedan hacer una evaluación completa del potencial de exposición de pérdida que representa el área, para que se pueda recomendar un plan de cobertura proactivo y bien desarrollado. En otras palabras, los casos son notificaciones reactivas que el equipo de Análisis Forense necesita tratar de rastrear retroactivamente y determinar qué sucedió. Copyright 2009 Rob Mattison 63

78 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Los dominios son áreas que la dirección ha decidido que el equipo de Aseguramiento de Ingresos debe actuar proactivamente, y determinar de antemano dónde podrían estar los puntos de fuga. Luego ellos recomiendan los controles y correcciones para prevenir que sucedan en el futuro. Los dominios pueden incluir: 1. Sistema de facturación prepago 2. Línea de negocios de interconexión 3. Desarrollo de la oferta del nuevo producto 3G 4. Operaciones y controles de conmutación 5. Muchos otros Vamos a dejar el debate en detalle de los dominios para el capítulo de Estándares, que está dedicado a este tópico. Basta decir que los dominios son más amplios y más completos en alcance que los casos. Los dominios son típicamente asignados al equipo de Aseguramiento de Ingresos por la alta dirección. Los dominios son también asignados por invitación, emitidos por el director de un área operacional en particular, o por edicto, bajo la dirección de Auditoría Interna, Sarbanes-Oxley u otro grupo de Gestión de Cumplimiento. Administrando la Lista de Espera Dado que los aportes para el Análisis Forense son los casos y dominios, el próximo tema que hay que atender es, Cómo se administran todos los diferentes dominios y casos que están siendo generados?. Cualquier compañía en un día cualquiera puede generar docenas de casos que deben ser atendidos. Además, la mayoría de las compañías tienen una sentida necesidad de una clara revisión de Análisis Forense de la mayoría de los dominios (líneas de productos y sistemas) que ellos operan. Entonces, cómo hace el Equipo de Análisis Forense de Aseguramiento de Ingresos para gestionar todos los aportes? Quién Hace Qué? El primer componente para responder la pregunta de quién hace qué es la definición de la responsabilidad de las operaciones de Análisis Forense. En algunas organizaciones, todo el Análisis Forense es derivado al equipo de Auditoría Interna. En estas organizaciones, el personal de Aseguramiento de Ingresos está dedicado a crear y vigilar los controles. En otras organizaciones la mayoría del Análisis Forense es derivado al equipo de Aseguramiento de Ingresos. Otros grupos, como Auditoría Interna o Reingeniería de Procesos de Negocios; sólo se involucran en casos especiales. El proceso para determinar a cuál organización debe ser asignada la responsabilidad del Análisis Forense es muy importante, y vamos a tocar este tema en detalle en la sección de Principios de Operación y Organización de los estándares. En este momento es importante notar que el trabajo de Análisis Forense es con frecuencia compartido entre múltiples organizaciones. 64 GRAPA

79 Capítulo 7 La Priorización de Casos y Dominios Una vez que ha sido tomada la decisión de quién será responsable de los casos y dominios, el Equipo de Análisis Forense puede establecer políticas respecto a cómo gestionar y priorizar los casos y dominios de los que son responsables. Por lo general, consideramos este tópico como una parte importante de la Práctica de Aseguramiento de Ingresos y no el estándar en sí mismo. El Primer KPI de Aseguramiento de Ingresos Tasa de Acogida de Caso/Dominio Una vez que el alcance del Equipo de Análisis Forense ha sido definido, es importante notar que ahora hemos creado nuestro primer KPI de Aseguramiento de Ingresos. Este KPI es el número de caos y dominios que el Equipo de Análisis Forense está aceptando y procesando mensualmente. De hecho, la manera de medir la efectividad del Equipo de Análisis Forense comienza haciendo seguimiento al número y tipos de casos y dominios que ellos están aceptando mensualmente. Las Disciplinas de Análisis Forense (Método Científico) Una vez que los aportes han sido organizados y aceptados, el Equipo de Análisis Forense está listo para realizar el verdadero trabajo, el Análisis Forense. Los Estándares de GRAPA identifican seis disciplinas como las técnicas principales de Análisis Forense. Estamos seguros que se adicionarán más con el tiempo, y que estas disciplinas serán refinadas y mejoradas a medida que más personas tengan la oportunidad de practicarlas. Las disciplinas de Análisis Forense incluyen: 1. Análisis de Riesgo 2. Análisis de Intercambio 3. Análisis de Proceso 4. Análisis de Sistemas 5. Análisis Estadístico/Numérico 6. Desarrollo de Plan de Cobertura Copyright 2009 Rob Mattison 65

80 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Caso o Dominio Análisis de Riesgo Qué análisis y a qué nivel es apropiado? No Hay suficiente Riesgo de Ingreso para Justificar la Inversión en Análisis Forense? Análisis de Intercambio Análisis de Sistema Análisis de Proceso Análisis Estadístico/ Numérico Desarrollo de Plan de Cobertura Nosotros proveemos aquí una breve descripción para cada área. Las técnicas utilizadas en cada área son consideradas parte de la sección de Prácticas de los estándares y son una parte crítica del Conjunto de Conocimientos de GRAPA para los profesionales de Aseguramiento de Ingresos. Análisis de Riesgo El Análisis de Riesgo es la aplicación de técnicas predefinidas y probadas para la evaluación y determinación del nivel de riesgo de pérdida, o la magnitud del riesgo de pérdida que se encontrará en un dominio o caso en particular. Las técnicas de Análisis de Riesgo proporcionan al Analista Forense las herramientas que permiten a él o ella determinar el nivel de riesgo probable, sin experimentar el extremo costo de la cuantificación específica extensiva y detallada. El propósito del Análisis de Riesgo es permitir al Analista Forense trazar conclusiones preliminares sobre la magnitud del riesgo de pérdida antes de invertir en una evaluación más extensiva. El Análisis Forense es costoso en términos de tiempo, dinero y esfuerzo, y el Equipo de Análisis Forense debe estar seguro que está priorizando los esfuerzos basados en el fundamento del mejor retorno a la inversión. Esto requiere un claro entendimiento de la cantidad de ingreso en riesgo, y la magnitud de ese riesgo, antes de encarar una evaluación profunda. Hay muchas técnicas diferentes que incluimos en la creciente colección de prácticas de Análisis Forense de Riesgo. Algunas de las más comunes y mejor entendidas incluyen: Mapeo de Ingreso Este es el riguroso proceso de identificar cada una de las principales fuentes de ingresos que tiene la compañía, y mapear cada uno de los diferentes sistemas y operaciones involucrados 66 GRAPA

81 Capítulo 7 en la realización del ingreso. Un Mapa de Ingresos rastrea el progreso de una transacción de ingreso desde el punto de activación/dotación, hasta el punto de generación de ingreso (generalmente en la red), a través de diferentes sistemas que manejan la información de la transacción. Esto se hace hasta el punto donde el dinero es recolectado y acreditado a la cuenta del cliente y el balance prepago del cliente y el libro mayor como ingreso reconocido. Mapeo de Riesgo El Mapa de Riesgo es una derivación del Mapa de Ingreso, que permite al Analista Forense entender en términos relativos y absolutos, las diferencias y el grado de ingreso en riesgo dentro de cada componente de la fuente de ingresos. Análisis de Ruido El Análisis de Ruido es un proceso que permite al Analista Forense determinar el ingreso en riesgo relativo, basado en dato colateral y coincidente relacionado a cada eslabón en la cadena de ingresos, definido de acuerdo al Mapa de Ingresos. El Análisis de Ruido es una técnica extremadamente poderosa en la Evaluación de Riesgo, que permite al analista identificar la exposición de riesgo más grande, con la mínima necesidad de un trabajo numérico y analítico. Análisis de Conteo Rápido (Gross Tally Analysis - GTA) Este es el proceso para generar estadísticas, índices e indicadores que permitan a los analistas estimar rápidamente la exposición a la pérdida. Las típicas estadísticas GTA incluyen: 1. El valor promedio del cliente 2. El valor promedio del CDR 3. El valor promedio de 1 Erlang 4. El valor de un elemento de red en particular 5. Muchos otros. Evaluación de Riesgo Ambiental La técnica de Evaluación de Riesgo Ambiental provee al Analista Forense una lista de condiciones colaterales y secundarias, que pueden ser probadas con el fin de evaluar el relativo riesgo asociado con un componente en particular. Por ejemplo, la edad de un conmutador, la pericia del equipo de redes que gestiona ese conmutador, la frecuencia de auditorías y el porcentaje de fallas y CDRs corruptos que ese conmutador genera, todo esto puede proveer al Analista Forense con una gran cantidad de valiosa información de riesgo colateral y generalizada, que pueden ayudar a limitar el análisis y el alcance. Una de las técnicas más poderosas que se puede integrar al análisis de riesgo es la utilización del análisis estadístico. Muestreo, análisis de distribución, pronóstico, análisis por grupos y otras técnicas pueden ser utilizadas por el analista para hacer un análisis preliminar de riesgo, y también la más avanzada proyección de Ingreso en Riesgo generado como el último paso en el proceso. Nota: Para detalles sobre estas técnicas vea la sección de Técnicas de Análisis Numérico/Estadístico. Hay muchas más prácticas de análisis de riesgo Forense, pero los ejemplos anteriores le dan una idea de qué está implicado en estas prácticas y cómo son utilizadas. Resultado del Proceso de Análisis de Riesgo Cuando se ha completado el análisis de riesgo, el analista Forense habrá formado una opinión sobre el mérito, viabilidad y urgencia respecto al caso o dominio en cuestión. En este punto el analista decidirá: 1. Optar por no analizar en este momento debido al bajo valor o impacto que esto representa 2. Optar por remitir el caso/dominio para un análisis más profundo Copyright 2009 Rob Mattison 67

82 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Es en este punto que el análisis determina cuál técnica analítica adicional debe ser utilizada, y qué nivel es el más adecuado. Cada uno de estos procesos corriente abajo tiene un objetivo, con pericia específica y técnicas asociadas a ellos. En general, es común para una investigación Forense emplear todos ellos. Análisis de Intercambio El Análisis de Intercambio es el proceso de revisar todos los términos y condiciones asociados con los contratos y/o estándares, a los que están sujetos las empresas de Telecomunicaciones. En este contexto, el Intercambio se refiere al intercambio económico entre dos entidades legalmente establecidas. Los intercambios típicos revisados bajo el análisis de intercambio incluyen: 1. Los contratos y acuerdos entre operadoras y socios de interconexión 2. Los contratos y términos entre una operadora y los proveedores de contenido 3. El contrato y términos entre la compañía y la organización que imprime las tarjetas de prepago 4. El contrato entre las empresas de Telecomunicaciones y el banco que respalda el prepago basado en ATM (cajero automático) 5. El contrato, términos, condiciones y convenio de nivel de servicio asociado con planes de tarifas para los consumidores 6. Las limitaciones regulatorias sobre precios, contratos y garantía de nivel de servicios establecidos por el gobierno, asociación u otras condiciones legalmente obligatorias El Análisis de Intercambio puede tener un impacto fundamental en la efectividad de cualquier Análisis Forense que involucre a clientes, entes reguladores o socios. La no inclusión del análisis de estos contratos (explícitos e implícitos); leyes y convenios, deja al Analista Forense sin poder responder muchas preguntas claves sobre cómo las cosas deben o no deben ser manejadas. Los siguientes ejemplos ilustran estos puntos: 1. Pagan los clientes por lo mensajes SMS que no son entregados? En algunos países sí lo hacen, en otros no. Cuál es lo correcto en su caso? 2. Cuando la Red SS7/C7 falla entre el Conmutador e IN, se les corta la llamada a los clientes, o se les permite completar la llamada sin costo? En algunos países las empresas de Telecomunicaciones deben completar la llamada para el cliente. En otros, está bien si no lo hacen. En algunos casos existe un compromiso de nivel de servicio al cliente para permitirles completar la llamada. Desenmarañar los complicados temas legales y contractuales es un componente crítico para muchas situaciones de Aseguramiento de Ingresos. Análisis de Proceso El Análisis de Proceso es una disciplina bien conocida, bien entendida y bien practicada. Involucra el uso de modelos de procesos, narrativa de procesos y un conjunto de herramientas y técnicas bien definidas para ayudar al analista a entender, documentar y recomendar mejoras a un proceso que no es óptimo. El Análisis de Proceso es una parte importante de muchas situaciones de Análisis Forense. 68 GRAPA

83 Capítulo 7 El Análisis de Proceso es integral cuando múltiples organizaciones e interrelaciones complejas hacen que la operación sea confusa, contradictoria y un peligro para la captura y procesamiento eficiente y efectivo del ingreso. Análisis de Sistemas Igual que en el caso del Análisis de Proceso, el Análisis de Sistemas es una disciplina bien definida y bien entendida de propio derecho. Mientras que el Análisis de Procesos se enfoca en la gente y en las operaciones, el Análisis de Sistemas se enfoca en sistemas de computadoras y operaciones de elementos de redes. Algunas de las disciplinas asociadas al Análisis de Sistemas son similares a aquellas utilizadas en el Análisis de Proceso, pero muchas son únicas al mundo de TI y Redes. Muchas herramientas como el árbol de decisiones, mapas lógicos y muchas otras, ayudan al Analista de Sistemas a entender y diagnosticar los problemas con el flujo de ingresos relacionados a los sistemas. Análisis Estadístico y Numérico Después que un adecuado nivel de Análisis de Intercambio, Proceso y Sistemas han sido completados, el Analista Forense está listo para conducir el Análisis Numérico y/o Estadístico. Aunque es posible que la mayoría del esfuerzo del Analista Forense sea en esta área, es muy importante notar que, sin primero implementar los adecuados niveles de análisis en otras áreas (Riesgo, Intercambio, Proceso y Sistema), sería imposible que el analista pueda obtener conclusiones que sean precisas y/o significativas. Una de las más frustrantes (y a veces cómicas) experiencias es ver a una persona quien ha pasado muchos días con un Análisis Numérico y, luego que tiren su trabajo a la basura en los primeros 15 segundos. Esto sucede después que se evidencia que el analista ha pasado por alto algunos aspectos críticos del ambiente de intercambio, proceso o sistema que invalida completamente las hipótesis. En resumen, realizar el análisis correcto en el orden correcto es crítico. El Análisis Numérico es el proceso de reunir y analizar los reportes estándares generados por los diferentes sistemas involucrados en el área bajo investigación. Alternativamente, puede implicar el desarrollo y creación de un Depósito de Datos generados, unos reportes especializados para obtener una visión única de la situación bajo investigación. Por último, es imposible para un Analista Forense hacer ninguna recomendación significativa y obtener conclusiones válidas sin los datos numéricos que respalden el Reporte de Resultados Forense. En adición a los reportes numéricos estándares creados por el analista, se puede obtener una profunda comprensión haciendo buen uso de las técnicas de Análisis Estadísticos. Las técnicas estadísticas ayudan no sólo como parte del Análisis Forense en profundidad, sino también como un auxiliar al proceso de Análisis de Riesgo. Hay una gran cantidad de técnicas de Análisis Estadísticos que pueden ayudar al trabajo del Analista Forense. Estas técnicas se ubican bajo algunas categorías básicas, que incluyen el empleo del Análisis Estadístico para realizar: Copyright 2009 Rob Mattison 69

84 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Análisis de Riesgo Ayuda al analista a determinar rápidamente la magnitud y severidad del riesgo sin requerir una revisión costosa o detallada de datos 2. Análisis de Causa Raíz Utiliza reconocimiento de patrones y otras técnicas para descubrir patrones que apunten hacia la causa del problema 3. Detección Temprana Utiliza técnicas que muestran una indicación temprana de la probabilidad de dónde podría ocurrir un problema 4. Pronóstico Proporciona al analista la habilidad de anticipar pérdidas y aproximar la extensión de la pérdida Algunas de las técnicas estadísticas más útiles incluyen: 1. Muestreo Permite al analista utilizar pequeñas muestras de toda la población de datos para obtener conclusiones sobre el riesgo de pérdida y la magnitud de una condición, sin la necesidad de revisar todo los datos 2. Análisis de Grupos Utiliza el potencial del programa de Análisis Estadístico para identificar patrones subyacentes y relaciones complejas (y a veces casuales) entre los factores 3. CART/CHAID Una técnica aplicada con frecuencia a la predicción de cortes de red, falla en los elementos de red, incumplimiento de crédito y fraude 4. Redes Neutrales Con frecuencia integrado al sistema de gestión de fraude, y también utilizado para predecir el incumplimiento de crédito y falla en los elementos de red 5. Análisis de Distribución Una técnica visual extremadamente poderosa y fácil de implementar para rastrear patrones e identificar discrepancias en el flujo normal de ingreso 6. Análisis de Tendencia Central Una forma extremadamente simplificada de Análisis de Distribución que permite al analista hacer uso de diferentes medidas de tendencia central para configurar y probar controles y condiciones 7. Análisis de Regresión Un método de predicción y anticipación utilizado desde hace tiempo La tabla de abajo ilustra algunas de las áreas donde estas técnicas son comúnmente aplicadas. Análisis de Riesgo Análisis de Causa Raíz Detección Temprana Pronóstico Diseño de Controles Muestreo Análisis de Grupo Chaid/CART Red Neutral Análisis de Distribución X X X X X X X X X X X X X X X X X X X X X Regresión Tendencia Central Análisis El tema de Técnicas Estadísticas y su aplicación al Análisis Forense es vasto y amplio y mucho más allá del alcance de este libro, pero el resumen que sigue ayudará a obtener una visión general del área. 70 GRAPA

85 Capítulo 7 Está claro que una inversión de la industria en la exploración y aplicación de Técnicas Estadísticas a los retos del Análisis Forense, sin duda producirá amplios y efectivos beneficios para la industria durante los próximos años. Re s u lta d o s d e l An á l i s i s Fo r e n s e El resultado final del proceso de Análisis Forense es el Reporte de Resultados de Análisis Forense. A pesar que la fórmula específica y el formato para el reporte variará de acuerdo a la organización, el caso específico bajo revisión, y el propósito del análisis, hay ciertos elementos claves que deben ser incluidos. Éstos incluyen: Resumen del Caso/Dominio Por consideración a la compleción y la utilidad del reporte, la mayoría de los Reportes de Resultados de Análisis Forense comienzan con un breve resumen del caso o dominio con los que están asociados. Este resumen debe definir dónde se originó el caso/dominio, por qué le fue referido al Equipo de Análisis Forense de Aseguramiento de Ingresos y cuáles son los objetivos del Análisis Forense. Revisión de los Procedimientos La próxima sección será un sumario de cada uno de los pasos relacionados con el Proceso de Análisis Forense, incluyendo el sumario de: 1. Análisis de Riesgo Esto incluye (a) Qué se hizo? (b) Cómo fue manejado? y (c) Cuál fue la conclusión? 2. Análisis de Intercambio, Proceso y Sistema Esto incluye (a) Cuáles se hicieron? (b) Cómo se hicieron? y (c) Qué se aprendió? 3. Análisis Numérico/Estadístico Los números y el sumario del caso para que sean extraídas las conclusiones. Ingreso en Riesgo Basado en el material recogido y revisado en las previas secciones del documento, el Analista Forense está listo para resumir los resultados en una Declaración de Ingreso en Riesgo. La Declaración de Ingreso en Riesgo reporta sobre: 1. Cuánto ingreso perdió la firma durante los pasados 12 meses debido a esta condición o situación 2. Cuánta pérdida de ingreso se puede anticipar en los próximos 12 meses si no se ejecuta ninguna acción 3. La racionalización y justificación para esos números. Calcular y reportar el ingreso en riesgo para cada caso o dominio parecería ser al principio mucho problema, especialmente si está siendo forzado a este sistema relativamente rígido. Pero hay una buena razón para imponer esta disciplina, y esto tiene que ver con los KPIs para el Análisis Forense. Copyright 2009 Rob Mattison 71

86 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n El segundo Conjunto de KPIs del Análisis Forense Anteriormente en este capítulo nos hemos referido a hacer el seguimiento a los números de casos y dominios que maneja el Equipo de Análisis Forense, como el primer conjunto de KPIs del Aseguramiento de Ingresos. Esa medida, sin embargo, sólo le dice cuán ocupado está, no cuán efectivo es el equipo de Aseguramiento de Ingresos. Para medir la efectividad Ud. necesita el segundo indicador, la medida del ingreso en riesgo. En el análisis final, lo que determina el valor no es el número de fugas que el equipo de Aseguramiento de Ingresos encuentra, o el número de casos que investiga. El verdadero valor de todo esfuerzo de Aseguramiento de Ingresos es el Ingreso en Riesgo que se detecta, se contiene y se previene. Pero cómo puede Ud. medirlo y reportarlo si Ud. no tiene un método determinado y estandarizado para analizarlo y reportarlo? Este es el punto de apoyo y la piedra angular de los esfuerzos de Aseguramiento de Ingresos, la creación precisa de los Reportes de Ingreso en Riesgo. Los números de ingreso en riesgo generados como resultado del Proceso de Análisis Forense tienen varios propósitos: 1. Es la pieza de dato clave requerida que le permite a la dirección tomar una acertada decisión sobre cuáles remediaciones (correcciones o controles) tienen mayor sentido. 2. Es la pieza de dato clave que permitirá al director de Aseguramiento de Ingresos demostrar el valor que el Aseguramiento de Ingresos está trayendo al negocio. 3. Es la pieza de dato clave que puede ayudar al Aseguramiento de Ingresos y a la alta dirección motivar a los directores de operaciones a cambiar la forma de ajustar sus operaciones. 4. Es la única manera en que Ud. puede establecer un indicador que sea simple y fácil de entender. Esto permitirá al equipo de Aseguramiento de Ingresos comparar los beneficios y riesgos para el negocio, a lo largo de la miríada de operaciones y procesos en los que está envuelto. Es el denominador ideal menos común para todo reporte de Aseguramiento de Ingresos. Revisión de Remediación Después del reporte de ingreso en riesgo para cada caso o dominio, el próximo componente en el reporte de resultados es una revisión de las diferentes remediaciones para la situación. Las remediaciones pueden ser recomendaciones para cambiar políticas, procedimientos o sistema, o pueden involucrar nada más que la formalización y reporte de vigilancia de operaciones que se encuentran en práctica. En todos los casos, una revisión de posibles remediaciones debe mostrar claramente las ventajas y desventajas de cada alternativa, en adición a la racionalización y retorno a la inversión que cada alternativa anticipa. Recomendación de Remediación Finalmente, el Reporte de Resultados de Análisis Forense debe incluir las recomendaciones del Analista Forense y las razones por las recomendaciones. 72 GRAPA

87 Capítulo 7 Qué Tan Formal Necesita Ser el Proceso de Análisis Forense? Como lo hemos declarado repetidamente, éste es un documento de estándares y no una guía de usuario. Este libro no debe ser considerado como una guía literal para la práctica del Análisis Forense en su organización. Los detalles de cómo se lo practica son un tema de implementación individual. Un gran factor en la formalización de este proceso es la manera en que muchos grupos diferentes serán considerados para proveer el Análisis Forense. Mientras más diverso los grupos, será más difícil la implementación de esta rígida estructura. De la misma manera, la mayoría de las organizaciones tienen un gran número de pequeños casos, y un reducido número de grandes casos. Está claro que mientras más grande el dominio, o mientras más extenso el ingreso en riesgo bajo consideración, Ud. querrá implementar su Análisis Forense de la manera más formal y más completa. Un buen Equipo de Análisis Forense despachará un número de casos muy rápida y efectivamente con un mínimo de reporte formal y de rigor. Pero un equipo menos experimentado probablemente requerirá de soporte adicional que provee el proceso de documentación formal. Esto, como muchos otros temas, forma parte del tópico de prácticas, y no estándares. Por esta razón, diferimos una mayor discusión hacia esos foros. La siguiente tabla provee al lector un extracto de los estándares GRAPA, tal como fuera formalmente definido en el Documento de Estándares y ratificado por la membrecía en enero de I. Las Disciplinas del Aseguramiento de Ingresos Análisis Forense a. Análisis Forense Las diferentes sub-disciplinas que conforman la disciplina del Análisis Forense incluyen: i. Análisis de Riesgo El proceso para evaluar rápida y costo efectivamente la profundidad y/o el grado de riesgo asociado con un área específica ANTES de gastar los recursos del grupo en una investigación a profundidad. 1. Mapeo de Ingresos El proceso de crear un mapeo exhaustivo de todos los diferentes procesos y sistemas involucrados en una determinada cadena de ingresos, y la cantidad actual de ingreso que cada uno maneja. 2. Mapeo de Riesgo El proceso de asignar riesgo (subjetivo y objetivo) a cada uno de los componentes del mapa de ingresos en orden, determina el riesgo relativo que cada componente representa. 3. Análisis de Ruido El proceso para determinar la diferencia entre el ingreso rendido y el ingreso no rendido, para evaluar rápidamente el nivel de ingreso en riesgo, ANTES de un análisis en profundidad de determinadas razones y montos. 4. Análisis de Conteo Rápido El proceso para crear benchmark y boceto de estimado significativos de la actividad generadora de ingreso de un componente para asistir en el análisis de riesgo. Copyright 2009 Rob Mattison 73

88 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Análisis de Riesgo Ambiental Uso de la información clave de benchmark para asistir en el establecimiento de un nivel subjetivo de riesgo basado en factores ambientales. ii. Análisis de Intercambio El proceso de análisis de todos los aspectos del estándar de intercambio (intercambio de valores) entre la operadora y las partes externas (reguladores, socios, proveedores, clientes, canales, etc.), para definir y entender totalmente los términos, condiciones y riesgos asociados con la relación. 1. Análisis de Contrato El proceso de analizar y entender los términos definidos en un contrato entre la operadora y otras partes para entender las limitaciones y riesgos asociados. 2. Análisis de Convenios de Niveles de Servicios Revisión de los convenios de niveles de servicios explícita e implícitamente declarados, entre las operadoras y el cliente, o entre la operadora y el proveedor, para entender mejor las condiciones de riesgo/funcionalidad. 3. Análisis de Precio Revisión exhaustiva de los escenarios de oferta de precio, y facturación de precio, para asegurar la alineación, precisión y cumplimiento. 4. Análisis de Limitación Regulatoria Revisión de limitaciones regulatorias asociadas con situaciones relativas a ingresos. iii. Análisis de Procesos La utilización de técnicas de análisis de proceso estándar para asistir al analista a entender cómo funciona el proceso, y cómo situar y entregar información entre ellos. 1. Diagrama de Flujo Mecanismo estándar para graficar la relación lógica entre procesos o pasos. 2. Diagrama de Flujo Interdisciplinaria Técnica estándar para el mapeo de procesos entre diferentes organizaciones. 3. Narrativa de Procesos Narrativa escrita de la descripción de un proceso. iv. Análisis de Sistemas El uso del sistema de análisis de disciplinas y técnicas del estándar para asistir al analista a entender cómo funcionan e interactúan los sistemas, e identificar los riesgos a las vulnerabilidades del ingreso. 1. Diagrama de Flujo de Datos Técnica estándar de TI para el seguimiento del flujo de datos a través de sistemas/operaciones. 2. Diagrama de Relación de Entidades Técnica DBA estándar para la captura y documentación de las relaciones entre elementos de datos. 3. Estandarización Técnica estándar para la documentación y clarificación de la relación de los elementos de datos. 4. Diagrama de Flujo de Sistemas Técnica para el mapeo y diagramación de la interrelación entre componentes programáticos y hardware. 5. Diagrama de Topología de Red Diagramas estándar utilizado para mostrar la organización física y lógica de la red. 6. Diagramas Técnicos de Red Cualquiera de la vasta variedad de técnicas diagramáticas de red. v. Análisis Estadístico y Numérico La utilización de inteligencia avanzada de negocios y técnicas de análisis estadísticos para asistir en el entendimiento, diagnosis y evaluación de situaciones de riesgo de ingresos. 1. Análisis de Riesgo empleo de técnicas de evaluación de riesgos para asistir en la cuantificación del riesgo después de un análisis en profundidad. 74 GRAPA

89 Capítulo 7 2. Análisis de Causa Raíz utilización de métodos estadísticos para determinar la fuente causal de riesgo de ingreso. 3. Detección Temprana utilización de técnicas estadísticas preventivas para la determinación de en dónde ocurrirá el riesgo. 4. Pronóstico proveer a la dirección con proyecciones claras de pérdidas potenciales futuras, dadas las condiciones actuales. 5. Muestreo técnica estadística que permite al analista examinar un pequeño número de registros y deducir la verdadera naturaleza del riesgo para la población entera. 6. Análisis de Grupo técnica estadística que permite al analista identificar patrones y posible causa raíz basado en el agrupamiento natural de causas o condiciones. 7. CART/CHAID técnica gráfica que provee pronósticos precisos y efectivos para muchas condiciones diferentes de riesgo. 8. Redes Neutrales herramientas que proveen pronóstico y predicción utilizando métodos estadísticos modernos. 9. Análisis de Distribución utilización de cuadros de gráficas de distribución para ayudar al analista a detectar patrones, tendencias y disparidades que pueden indicar escenarios de riesgo de pérdida. 10. Análisis de Tendencia Central utilización de promedio, media y modo para el análisis de una gran población de datos. 11. Análisis de regresión técnica estadística tradicional para la predicción y análisis de causa raíz de escenarios de ingreso en riesgo. vi. Desarrollo de Plan de Cobertura 1. Racionalización a. Cuantificación de Riesgo (Determinar Ingreso en Riesgo ) b. Anualización (Pronosticar 12 meses de pérdida) c. Desarrollo de método alternativo 2. Desarrollo de Solución a. Análisis de causa raíz b. Identificación de Puntos de Control Claves 3. Viabilidad y Estimación de Cada Solución 4. SWOT-CB (Fortaleza, Debilidad, Oportunidad, Amenaza, Costo, Beneficio) para cada alternativa 5. Recomendación de la mejor alternativa Copyright 2009 Rob Mattison 75

90 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n GRAPA

91 Capítulo 8 Capítulo 8 Co n t r o l e s, Co r r e c c i o n e s y Cu m p l im i e nt o Una vez completado el Proceso de Análisis Forense, el Equipo de Aseguramiento de Ingresos está listo para proceder con el resto del ciclo de vida de Aseguramiento de Ingresos. Ciclo de Vida AI Gestión Auditoría Interna Queja de Clientes Incidentes Internos Incidentes Externos Vigilancia Operacional Casos Dominios A n á l i s i s F o r e n s e Casos (Alertas/Alarmas) Correcciones Recomen dadas Plan de Cobertura Corrección Controles Casos (Alertas/Alarmas) C u m p l i m i e n t o G e s t i ó n Toma de Decisión de la Dirección Ud. recordará que, después de la creación del Reporte de Resultados del Análisis Forense, el próximo paso es la revisión del reporte por parte de la dirección y la toma de algunas decisiones sobre cómo proceder. Copyright 2009 Rob Mattison 77

92 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Toma de Decisión de Controles y Correcciones Equipo de Análisis Forense Reporte de Resultado Inicial de Análisis Forense Reporte Terminado para Alta Dirección Dirección Operativa (para el área bajo revisión) Modificaciones y Comentarios Revisados y Recomendados Alta Dirección Selección de Soluciones Decisiones de Implementación Decisiones de Presupuesto y Financiamiento Antes de entrar en una discusión a profundidad sobre la implementación y activación de correcciones y controles, es importante que consideremos en más detalle, el proceso de toma de decisión de la dirección. Una vez que el Equipo de Análisis Forense ha desarrollado su mejor evaluación del caso o dominio en cuestión, los miembros del equipo podrían decidir que ellos entienden la situación lo suficiente bien como para tomar una decisión por sí mismos, sobre el control/la corrección. Aunque esto puede ser así en muchos casos, generalmente la situación no es tan simple. Para ser efectivo, el control o la corrección debe ser implementado y acordado por la alta dirección y el área de operaciones involucrado. Típicamente el Aseguramiento de Ingresos no sobrepasa la autoridad y responsabilidad del Equipo Operativo, sólo les suplementa y asiste. Esto significa que el Equipo de Análisis Forense deberá, en la mayoría de los casos, revisar sus resultados con el área operativa en cuestión, antes de someterlo a la dirección para su aprobación. Hay varias razones para esto: 1. Es posible que el Director de Operaciones estará de acuerdo con los resultados y las recomendaciones y decida implementarlos de inmediato. Esto haría todo el proceso de implementación más fácil. 2. Si el Director de Operaciones tiene observaciones o rebate los resultados, es mejor escuchar y tratar de resolverlos antes de involucrar a la alta dirección en una controversia innecesaria. El Director de Operaciones puede que no esté siempre de acuerdo con los resultados, pero le muestra respeto por su rol y cargo cuando Ud. consulta a este director y solicita sus opiniones. 3. En base a la retroalimentación provista por el Director de Operaciones, probablemente se pueden hacer mejoras a las recomendaciones. Una vez que se le hace la consulta al Equipo de Operaciones involucrado en el área bajo revisión, el Analista Forense puede someter a la dirección el reporte final para la revisión. 78 GRAPA

93 Capítulo 8 El Proceso de Toma de Decisiones de la Dirección Hay tres niveles de decisiones que la dirección necesita tomar para implementar correctamente el control o la corrección. El hecho que hayan tres niveles es la principal razón por la que una decisión importante de control/corrección debe ser revisada y aprobada por la dirección. La dirección necesita decidir sobre lo siguiente. Selección de Remediación La primera decisión que se debe tomar es determinar cuál remediación debe ser implementada. Si el equipo de Análisis Forense hizo un buen trabajo de explorar el problema y presentar diferentes alternativas, el trabajo de la dirección deberá ser relativamente simple y sencillo. El Reporte de Resultados de Análisis Forense, debe claramente mencionar las ventajas y desventajas del riesgo/costo asociado con cada remediación. Si así fuera, entonces la alta dirección puede concentrarse en su parte del proceso, que es establecer su tolerancia para el riesgo, y decidir cuánto están dispuestos a gastar a cambio del nivel de riesgo que asegura la remediación. Asignación de la Responsabilidad de Implementación Tomar decisión sobre la remediación es sólo una pequeña parte del proceso. Después que la remediación ha sido seleccionada, la dirección debe tomar su decisión sobre los aspectos de quién, qué, dónde, cuándo y cómo, que están involucrados en la implementación de la remediación. La decisión de implementar una remediación específica (control o corrección) involucrará varias decisiones claves. Estas decisiones se alinean bajo tres categorías: Implementación Quién será responsable por el diseño y creación del nuevo control o corrección? Será TI, el Equipo de la Dirección de Operaciones, o contratistas? La creación de un control o corrección puede ser una implementación mayor, con costos que van desde unos pocos dólares (para hacer una modificación menor a un programa) hasta millones de dólares (para la implementación de un nuevo sistema o un cambio operacional mayor). Administración Después que el control/la corrección ha sido implementado, la próxima, más crítica pregunta es, Quién será responsable de ejecutarlo? Aquí es donde muchas organizaciones pierden el beneficio de su inversión en el Aseguramiento de Ingresos. Las organizaciones gastan una gran cantidad de tiempo definiendo y creando controles y correcciones, pero tristemente pueden adolecer de la toma de decisión sobre quién en realidad ejecutará el control. La asignación de responsabilidad es crítica para la persona quien vigilará el control y asegurará que se den las respuestas apropiadas a las condiciones que surjan, ya sea al Equipo de Operaciones, al Equipo de Aseguramiento de Ingresos o a algún otro. Requerimiento de Cumplimiento y Responsabilidades Es también importante que la dirección, el Equipo de Aseguramiento de Ingresos y el Equipo de Dirección de Operaciones acuerden sobre la cumplimiento asociada con un control en particular. Una cosa es crear un control y otra su vigilancia, y otra aún es asegurar que la vigilancia esté sucediendo. Además, las alarmas y las alertas deben ser intensificadas adecuadamente, y se debe asegurar a la dirección Copyright 2009 Rob Mattison 79

94 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n que todo está funcionando de la manera como fue especificada. Estas negociaciones pueden ser especialmente sensibles, puesto que muchas veces implican la confianza con el que el personal de operaciones reporta información al Equipo de Administración de Cumplimiento y Reporte del Aseguramiento de Ingresos. Financiamiento y Presupuesto Después que todas las responsabilidades operacionales son asignadas, alguien tiene que asegurarse que se tomen las apropiadas decisiones sobre financiamiento y presupuesto. La decisión de conceder la implementación y las responsabilidades operativas y de cumplimiento a una organización, implica también la asignación de presupuesto. La siguiente decisión se debe tomar ya sea que esa asignación es una decisión que el equipo asignado necesita para aceptarlo como parte de un presupuesto pre-existente, o ya sea que la tarea representa una nueva carga que requiere un ajuste presupuestario o de personal. Una vez que estas decisiones han sido tomadas, el equipo está listo para comenzar el Ciclo de Vida del Desarrollo de Controles. Ciclo de Vida del Desarrollo de Controles/Correcciones 1. El ciclo de vida del Desarrollo de Controles incluye los pasos concernientes a la implementación de un control. Estos son: Determinación de responsabilidad y financiamiento. Esto debe ser completado como parte del proceso de aprobación de la dirección, como fuera indicado arriba. 2. Proyecto de gestión del control/corrección. Este es el proyecto que creará un nuevo control o implementará la corrección especificada. 3. Implementación y prueba del nuevo control/corrección. Esta es la revisión y aprobación de reportes y/o alarmas asociados con la remediación y la verificación que el personal responsable para su administración está capacitado y asignado a la tarea. 4. Implementación y prueba del componente de cumplimiento de la nueva actividad. Este proceso de desarrollo, a este muy alto nivel, es simple y sencillo. Pero variará mucho en complejidad basada en la magnitud de la corrección o controles implicados. Comprendiendo los Controles La creación y administración de controles es una parte importante de la mayoría de las actividades de los Departamentos de Aseguramiento de Ingresos. Como sucede con todas las otras disciplinas, implica una serie de métodos variados y niveles de experticia. Definición de un Control El primer paso para entender los controles de Aseguramiento de Ingresos es determinar qué exactamente significa el término. El término control en este caso es prestado de Finanzas, y se refiere a las mismas cosas que un control contable (tal como lo especifican los auditores y contadores de administración). Una de las definiciones más comunes de los controles contables es que son procedimientos utilizados para asegurar la exactitud en la función de llevar los registros. El control existe para asegurar que los datos 80 GRAPA

95 Capítulo 8 introducidos al sistema son idóneos y correctos. En resumen, un control es un procedimiento que verifica dos veces algunos aspectos de la operación o el sistema. Hay varios tipos de controles, y muchas maneras diferentes de categorizarlos. Estos incluyen la categorización por: 1. Nivel de Automatización Controles Manuales, semi-automáticos y completamente automáticos 2. Continuidad Continua (constante), periódica (programa regular) y esporádica (basada en muestreo aleatorio) 3. Frecuencia Por hora, diario, semanal, mensual, anual 4. Mecanismo de Activación Por tiempo, calendario, evento, condición 5. Tipo de Control Auditoría, control de cambios, umbral de respuesta 6. Mecanismo Revisión de Reporte Operacional, sistema de sobreposición o función A pesar que la revisión de estos diferentes aspectos y mecanismos forma parte del Diseño de Controles (un Proceso de Análisis Forense) como de la Implementación de Controles, hemos incluido la discusión completa aquí, para propósito de continuidad. Los Controles Empleados Más Comúnmente Lo que sigue son ejemplos de diferentes tipos de controles que nos pueden ayudar a aclarar el panorama para un estudio más profundo. Algunos de los controles implementados más comúnmente son: Auditorías El término auditoría en el contexto de un control de Aseguramiento de Ingresos no es lo mismo que una típica auditoría aplicada por un auditor interno. En nuestro contexto, una auditoría es una serie de pruebas predefinidas y ejecutadas manualmente que permite al auditor verificar que el sistema u operación bajo revisión está funcionando como fuera especificado. En este contexto, una auditoría puede ser llevada a cabo todos los días o muchas veces por día si es requerido. El ejemplo de auditoría practicada más comúnmente y más fácil de entender es la típica auditoría de facturación del sistema de cobranza para pospago. En la mayoría de los casos, la gente que opera el sistema de cobranza extrae una muestra de notas de cobranza del ciclo de cobranza, y verifica manualmente que los cargos y cálculos hayan sido ejecutados correctamente, antes de pasar el ciclo para su impresión. Las especificaciones para la auditoría son: Copyright 2009 Rob Mattison 81

96 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Tipo de Control: Auditoría Automatización Continuidad Frecuencia Accionado Sólo manual Continua (Constante), periódica (Programa regular) y esporádica (Basada en muestreo aleatorio) De acuerdo a necesidad Por tiempo, Calendario, Evento, Condición Mecanismo Dónde se Aplica Función definida dentro de lo establecido operacionalmente Ciclo de Cobranza, Seguridad/Prevención de Fraude, También empleada comúnmente en áreas donde la necesidad de vigilancia es muy baja y en lugares donde el volumen de información a ser revisada es bajo Para muchas organizaciones la auditoría es uno de los controles empleados más comúnmente porque su costo de implementación es bajo cuando no se necesita la revisión con frecuencia. A medida que la frecuencia, volumen de información y el nivel de riesgo aumenta, la relevancia de la auditoría disminuye. Vigilancia de Umbral de Respuesta basada en Reportes Operacionales Existentes En general, la revisión del Reporte Operacional basada en el umbral de respuesta es el control indiscutido y empleado más comúnmente. Utilizando este método, el Analista Forense identifica los reportes ya creados por diferentes sistemas operacionales, que pueden proveer al Equipo de Aseguramiento de Ingresos con la información de nivel de riesgo y alerta/alarma que requiere. El analista podrá entonces, simplemente asegurarse que alguien revise los reportes y produzca los reportes de cumplimiento sobre los niveles. El Analista Forense puede proveer una óptima cobertura a un costo mínimo, identificando y designando formalmente como controles los reportes existentes (o comisionados) que están siendo generados, como parte normal de las actividades operacionales en las áreas. La información requerida por la organización de Aseguramiento de Ingresos para vigilar el nivel de riesgo asociado con una área específica, ya está siendo capturada y reportada por sistemas operacionales, en un sorprendentemente alto número de casos. De hecho, esto es bastante lógico. Cómo puede un sistema operacional funcionar efectivamente, si la información crítica sobre la operación de la integridad del ingreso no está siendo revisada? El proceso para establecer este tipo de controles es fácil si el Analista Forense comprende el sistema que está siendo asegurado. El primer paso es que el analista identifique los controles estándar asociado con esa función o sistema en particular. 82 GRAPA

97 Capítulo 8 Las Clases de Prácticas y Capacitación de GRAPA proveen una revisión en profundidad de los controles estándares para todas las áreas de operaciones de las empresas de Telecomunicaciones identificadas como parte del Conjunto de Conocimientos. El analista luego revisa el entorno operacional existente e intenta identificar los reportes específicos que genera la información. Si la información es encontrada, entonces el analista identifica: 1. La información de reporte específica a ser revisada Cuál reporte? Cuáles campos? 2. La Periodicidad Con qué frecuencia debe ser revisada? 3. Los Umbrales de Respuestas Valores y Condiciones (a ser ignorados si son normales), Alertas (a ser respondidas), y Alarmas (a ser respondidas inmediatamente y enfáticamente) 4. El procedimiento de Escalada Cómo debe el Equipo de Operaciones manejar cada situación? 5. Los Requerimientos de la Cumplimiento Qué debe ser revisado y reportado y con qué frecuencia? Un gran número de Departamentos de Aseguramiento de Ingresos ejecutan la mayoría de sus operaciones utilizando planillas de cálculos, que identifican cada uno de estos tipos de controles y la otra información requerida que deben ser revisados, para que sean efectivos. Tipo de Control: Umbral de Respuesta basado en el Reporte Operacional Automatización Semi-automático Continuidad Continuo (Constante), periódico (Programa regular) y esporádico (Basado en muestreo aleatorio) Frecuencia De acuerdo a necesidad Accionado Basado en Evento (por ciclo) Mecanismo Revisión de Reporte Operacional Dónde se Aplica En la mayoría de los automatizados (sistemas TI) Planes de Pruebas Un plan de prueba es un conjunto de procedimientos predefinidos que permiten al analista determinar si una función en particular está operando correctamente o no. La diferencia entre un plan de prueba y una auditoría es que el plan de prueba es más simplista y de diseño sencillo, mientras que la auditoría típicamente implicará varios pasos y revisiones. El plan de prueba practicado más común es la Disciplina de Llamada de Prueba. Bajo la Disciplina de Llamada de Prueba, la persona que opera el control programa un número predeterminado de llamadas que serán hechas a ciertas horas a ciertos lugares. La fecha, hora, destino y duración de las llamadas son registradas, y luego el analista revisa el IN, VMS, Mediación o el Sistema de Cobranza para verificar que la llamada fue encaminada y cobrada como estaba prevista. Copyright 2009 Rob Mattison 83

98 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Los planes de pruebas pueden ser ejecutados manualmente, semi-automáticamente o automáticamente y es un control crucial para muchos aspectos de la revisión operacional. Tipo de Control: Planes de Pruebas Automatización Manual, Semi-automático, Totalmente automático Continuidad Continuo (Constante), periódico (Programa regular) y esporádico (Basado en muestreo aleatorio) Frecuencia De acuerdo a necesidad Accionado Por tiempo, Calendario, Evento, Condición Mecanismo Sobreposición Operacional Dónde se Aplica Llamadas de Prueba, en cualquier lugar donde un particular aspecto del sistema pueda ser revisado autónomamente Mecanismos de Sincronización La sincronización es el proceso de asegurar que dos o más fuentes de datos que se supone deben tener la misma información estén, de hecho, alineadas. La gestión de ingreso en las empresas de Telecomunicaciones requiere la sincronización de cientos de piezas de información de docenas de sistemas. En un gran número de casos, la efectiva sincronización de los sistemas fuera-de-sincronía pueden ahorrar a las empresas de Telecomunicaciones millones de dólares de ingresos en riesgo. La actividad de sincronización implementada más comúnmente en el negocio inalámbrico es la sincronización de HLR con cobranza. No sincronizar estas dos fuentes de datos puede resultar en serias pérdidas de ingresos debido al mal manejo de la información de transacción de ingresos. En general, activación, provisión, tabla de enrutamiento, dato de tarifas, y otros bancos de información son puntos de sincronización potencialmente útiles. 84 GRAPA

99 Capítulo 8 Tipo de Control: Sincronización Automatización Manual, Semi-automático, Totalmente automático Continuidad Continua (Constante), periódica (Programa regular) y esporádica (Basada en muestreo aleatorio) Frecuencia De acuerdo a necesidad Accionado Por tiempo, Calendario, Evento, Condición Mecanismo Sobreposición Operacional Dónde se Aplica HLR a Cobranza (prepago/pospago) para asegurar el alineamiento de información del cliente, donde quiera que dos fuentes diferentes de datos deben ser sincronizados para asegurar la integridad de la gestión de ingresos Procedimiento de Gestión de Cambio Los controles no son solamente iniciados para revisar qué es lo que ha sucedido. Un grupo verdaderamente efectivo de aseguramiento de ingresos será proactivo cuando sea posible y anticipará las situaciones de pérdida de ingreso. En muchos casos, las pérdidas futuras pueden ser evitadas si la organización u operación en cuestión instituye procedimientos simples de gestión de cambio como parte de su perfil operacional. Algunas de las aplicaciones más comunes del procedimiento de gestión de cambio son: 1. Iniciación de un nuevo socio para interconexión o roaming 2. Modificación mayor de redes 3. Cambio o reemplazo de grandes sistemas (sistema de cobranza, sistema de mediación, etc.) 4. Implementación de nuevos planes tarifarios 5. Introducción de nuevos productos o servicios El procedimiento de gestión de cambio típicamente consiste de varios elementos incluyendo: 1. Listas de control (para asegurar que ciertas tareas han sido realizadas) 2. Pruebas (técnicas utilizadas para verificar que todo está funcionando como debe ser) 3. Auditorías (verificación manual de diferentes aspectos de la operación) 4. Sincronización 5. Otros Copyright 2009 Rob Mattison 85

100 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Tipo de Control: Procedimiento de Gestión de Cambio Automatización Semi-automático Continuidad Continuo (Constante), periódico (Programa regular) y esporádico (Basado en muestreo aleatorio) Frecuencia De acuerdo a necesidad Accionado Basado en el Evento (por ciclo) Mecanismo Revisión de Reporte Operacional Dónde se Aplica Adición o modificación de socios de interconexión o roaming, cambios en la configuración de red, cambios en sistemas (control de versión) o reemplazo de sistemas Mecanismos de Auto-Ajuste Hay una versión especial de un control llamado mecanismo de auto-ajuste. En caso de incumplimiento, los controles generan alarmas y alertas, las que deben ser respondidas como parte del Proceso de Análisis Forense. Cuando el dominio del control está estrechamente definido, puede ser una práctica común crear una respuesta estandarizada para ciertos niveles de alerta. En estos casos, el Equipo de Análisis Forense no necesita estar involucrado en el escalamiento. La persona que maneja el control, u otra persona en el área operativa - tal vez un director, o un sistema, puede hacer ajustes a la operación para compensar por el riesgo percibido. Por ejemplo, cuando un Auditor de Ciclo de Cobranza descubre un problema con la tarifa del sistema de cobranza, típicamente el siguiente paso es que el analista repasa la secuencia de verificación. Esto significa comprobar la corrección de la tabla de tarifas, verificar la sincronización con el HLR, revisar los CDRs, y otras revisiones manuales. Al analista le será autorizado hacer los ajustes que sean necesarios, dentro de un conjunto de parámetros cuando las variaciones identificadas requieren de un ascenso hacia una autoridad mayor. Los mecanismos de auto-ajuste son poderosos y útiles, pero también son complicados para gestionar; por lo tanto se debe tener cuidado cuando se los implementa. Comprendiendo las Correcciones A pesar que el tópico de las correcciones podría llenar de por sí muchos volúmenes, para el propósito de la exploración de estos estándares sólo vamos a revisar los puntos altos que son pertinentes a la actividad de las Correcciones. 86 GRAPA

101 Capítulo 8 Igual que con controles, el Equipo de Aseguramiento de Ingresos puede o no estar involucrado en la implementación de una corrección. Esto depende de la capacidad del Equipo de Operaciones y de la decisión de la dirección. No es raro que el Aseguramiento de Ingresos supervise la implementación de nuevas operaciones o sistemas importantes. Sin embargo, el Aseguramiento de Ingresos no necesita estar involucrado en estos procesos. Es más crítico que al Equipo de Aseguramiento de Ingresos se le deba asignar la responsabilidad de asegurar que todos los controles y cumplimientos requeridos para las nuevas operaciones sean correctamente implementados, y como parte del proceso de diseño y creación. Cuando la corrección esté concluida, ésta debe ser considerada simplemente como otro control que debe ser gestionada y vigilada por el Equipo de Aseguramiento de Ingresos, como parte de la disciplina de Controles. Comprendiendo la Cumplimiento y los Reportes (KPIs) La última área para considerar bajo el tópico de las disciplinas de Aseguramiento de Ingresos es la Cumplimiento. La disciplina para establecer el ambiente apropiado para la Gestión de Cumplimiento será la actividad de Aseguramiento de Ingresos con el mayor reto y cargado políticamente, que cualquier otro. La clave para establecer un ambiente de Gestión de Cumplimiento es comprender: 1. Quiénes son los recipientes de los diferentes niveles de la información de Cumplimiento 2. Qué van a hacer con la información (habilidad de acción) 3. Cómo obtener cooperación de todos los diferentes Equipos Operacionales involucrados 4. Qué hacer cuando no sucede la Cumplimiento Similar a muchos otros casos que hemos discutido, la decisión final sobre cuál Cumplimiento hacer cumplir y los métodos para estructurar y reportarla son temas más de práctica que de los estándares. Desde la perspectiva de los estándares sólo podemos identificar los diferentes tipos y niveles de Reporte de Cumplimiento. Dejamos a los practicantes la determinación de cuáles elementos de Cumplimiento incluir y cómo gestionarlas. Cuál es el motivo del Reporte de Cumplimiento? La primera pregunta que necesita ser respondida cuando se dispone a crear un ambiente de administración de Cumplimiento es, Cuál es el motivo del Reporte de Cumplimiento?. Hay varios objetivos para el Equipo de Aseguramiento de Ingresos. El primer conjunto está asociado a las necesidades de la dirección. Las principales consideraciones de la dirección incluyen: 1. La seguridad que todas las áreas de Riesgo de Ingreso que han sido incluidas dentro del dominio del Aseguramiento de Ingresos están siendo vigiladas como está estipulado. En otras palabras, asegurar a la dirección que la exposición al Riesgo de Ingreso está al nivel establecido o más bajo. 2. Transparencia sobre si hay algunas áreas donde el actual nivel de controles es demasiado alto. Puedo reducir el nivel de control y vigilancia sin exponerme a un significativamente mayor riesgo? Copyright 2009 Rob Mattison 87

102 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Comprender cuánto más pérdida o riesgo de pérdida está ocurriendo actualmente (Sumario de Alarma y Alerta). 4. Proveer un claro conjunto de medidas que haga fácil entender cuán bien está siendo gestionada la función de Aseguramiento de Ingresos. Crear un conjunto significativo de Reportes y procedimientos de Cumplimiento sin cargarse de un gran y desproporcional gasto de reporte o inundar la dirección con demasiados datos, es un reto. Los Estándares GRAPA identifican varias áreas de Reporte de Cumplimiento incluyendo: 1. Cobertura a. Cuáles dominios están incluidos como dentro del alcance de la actividad del Aseguramiento de Ingresos? b. Para aquellas áreas que están dentro del alcance, qué tan bien están cubiertas? 2. Cumplimiento a. Con qué deferencia están los Equipos de Operaciones cumpliendo con sus requerimientos de reporte y alarma? b. Están los controles funcionando correctamente y quién no está administrándolo como debe ser? 3. Resúmenes de Alarma y Detalles a. Qué alarmas están ocurriendo? Cuántas? Con qué frecuencia? Qué nivel de riesgo de ingreso está asociado? 4. Seguimiento de Correcciones a. Asegurando que todas las correcciones especificadas están siendo implementadas a tiempo y dentro del presupuesto. Como lo hemos declarado anteriormente, el verdadero trabajo asociado con el Reporte de Cumplimiento es realizado en el momento cuando los controles y correcciones son negociados y aprobados por la dirección. Es en este momento que el Equipo de Aseguramiento de Ingresos necesita estar seguro que la infraestructura y reglas de la Cumplimiento apropiadas sean implementadas. Conclusión Esto concluye nuestra discusión de las cuatro disciplinas del Aseguramiento de Ingresos y su aplicación en el ámbito práctico. En el siguiente capítulo vamos a investigar el próximo componente de los estándares de Aseguramiento de Ingresos, los Objetivos (o niveles) de Aseguramiento de Ingresos. La siguiente tabla provee al lector una vista resumida de los estándares GRAPA tal como fuera formalmente definido en el Documento de Estándares y ratificado por la membrecía en enero de GRAPA

103 Capítulo 8 I. Las disciplinas de Aseguramiento de Ingresos a. Gestión de Controles i. Tipo de Controles 1. Nivel de Automatización (Manual, semi-automático, Automático) 2. Continuidad (Constante, periódico, esporádico) 3. Frecuencia (Tiempo Real, por Hora, Diaria, Semanal, Mensual, Anual) 4. Mecanismo de Accionado (Por tiempo, Calendario, Evento, Condición) 5. Tipo de Control (Auditoría, Control de cambio, Umbral de Respuesta) 6. Mecanismo (Reporte Operacional, Sistema de Sobreposición, Función Integral) ii. Controles Principales 1. Auditoría 2. Reporte Operacional Umbral de Respuesta 3. Plan de pruebas 4. Sincronización 5. Gestión de Cambio 6. Mecanismo de Auto-Ajuste b. Gestión de Correcciones i. Cambio de Política Cambios que demandan el cambio de una política operacional. ii. Cambio de Procedimientos Cambios que requieren que se alteren la manera en que se hacen las cosas (sin necesidad de modificaciones inter-departamentales o de sistemas). iii. Cambio de Sistemas Operacionales Cambios a los sistemas TI que ejecutan las diferentes áreas operacionales. iv. Cambio en Responsabilidad Organizacional Cambios mayores en la asignación de responsabilidad a diferentes personas. v. Cambio de Nuevo Departamento Un requerimiento para crear un nuevo departamento o un área funcional mayor. vi. Cambio de Red Operacional Un cambio de la manera en que funciona operaciones de red. vii. Cambio en Desarrollo de Nuevos Sistemas Un requerimiento para implementar un nuevo sistema c. Gestión de la Cumplimiento para Identificación i. Cumplimiento de Análisis Forense 1. Seguimiento de Casos y Dominios Dentro del Alcance a. Nuevos casos / Dominios adicionados cada mes b. Casos cerrados cada mes c. Casos traspasados este mes d. Dominios completados este mes 2. Ingreso en Riesgo Anualizado Descubierto este mes 3. Ingreso en Riesgo Anualizado Plan de Contención (Reducción de Riesgo Proyectado) 4. Ingreso en Riesgo Anualizado Recuperación en Proceso (Plan de Cobertura en Implementación) Copyright 2009 Rob Mattison 89

104 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n ii. Cumplimiento de Correcciones a. Correcciones Recomendadas este mes b. Correcciones programada este mes c. Correcciones completadas este mes 1. Ingreso en Riesgo Anualizado (Recuperación Proyectada) 2. Ingreso en Riesgo Anualizado Recuperación iii. Cumplimiento de Controles 1. # de Controles en operación 2. Cumplimiento de Gestión de Control ( Están las personas responsables de este control haciendo su trabajo?) 3. Reporte de Actividad de Controles (actividad continua de reporte de controles) iv. Reporte de Excepción de Controles 1. Alarmas Mayores (Ingreso en Riesgo mayor al umbral de respuesta) 2. Alarmas Menores (Ingreso en Riesgo dentro de los rangos) 3. Sin Alarmas 90 GRAPA

105 Capítulo 9 Capítulo 9 Ob j e t i v o s d e la Ac t i v i d a d d e As e g u r a m i e n to d e In g r e s o s La primera dimensión en el proceso del desarrollo de nuestra definición completa de la operación del Aseguramiento de Ingresos, fue definir el ciclo de vida del Aseguramiento de Ingresos y las cuatro disciplinas que contiene. El próximo reto es desarrollar una definición consistente e inclusiva de los objetivos del proceso de Aseguramiento de Ingresos. Como ya lo hemos dicho, es fácil encontrar declaraciones muy generalizadas sobre lo que deberían ser las metas de las operaciones de Aseguramiento de Ingresos, tales como la protección del flujo de ingresos o defender la integridad de los procesos. También es fácil encontrar referencias anecdóticas como La meta del Aseguramiento de Ingresos es reducir la fuga. El problema con estas definiciones es que no nos proveen una comprensión clara y cuantificable de qué está (y qué no está) incluido dentro del estatuto del Aseguramiento de Ingresos. Definiciones que son Demasiado Generales Las definiciones extremadamente generales, que dicen que el propósito del Aseguramiento de Ingresos es asegurar la integridad de los procesos, nos lleva a la conclusión que el Aseguramiento de Ingresos no sería más que un proceso de integridad del negocio con un nombre diferente. Si el Aseguramiento de Ingresos se refiere a integridad de los procesos, entonces, Por qué lo llamamos Aseguramiento de Ingresos? De la misma manera, establecer el objetivo del Aseguramiento de Ingresos para la protección de ingresos o la gestión del riesgo nos deja con un alcance demasiado amplio para gestionar. Definiciones que son Demasiado Estrechas Igualmente dañinas y engañosas pueden ser las definiciones que son demasiado estrechas. La definición más cómica y más estrecha que he visto dice que el Aseguramiento de Ingresos es el proceso que asegura que todos los CDRs sean debidamente cobrados. Esto estaría bien si la mayoría de los ingresos de las empresas de Telecomunicaciones alrededor del mundo hoy en día fuesen prepagos, y no involucraran el sistema de cobranza pospago o CDR del todo. Por qué es Crítica una Definición Precisa de los Objetivos? Definir con precisión la meta de la actividad de Aseguramiento de Ingresos es la única forma de establecer medidas significativas y KPIs para: Copyright 2009 Rob Mattison 91

106 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Evaluar la efectividad de una inversión en Aseguramiento de Ingresos 2. Evaluar la efectividad del equipo de Aseguramiento de Ingresos 3. Establecer medidas de seguimiento y reporte para vigilar la actividad del grupo Podríamos decir que el mayor motivo de la ambigüedad e insatisfacción con la actividad del equipo de Aseguramiento de Ingresos es que nadie ha definido claramente qué se necesita lograr. El problema se presenta cuando se intenta establecer una definición significativa y completa de las metas del Aseguramiento de Ingresos. El dominio de la mayoría de los grupos de Aseguramiento de Ingresos es vasto, y sus acciones en la mayoría de los casos tienen un claro impacto en el aseguramiento de los ingresos de las compañías. Sin embargo, debido al amplio rango de áreas y disciplinas abarcadas, puede ser extremadamente difícil categorizar y estandarizar. Remediación, Detección y Disuasión (RDD) La primera característica del establecimiento de la meta de Aseguramiento de Ingresos que se debe considerar, es aquella de la Remediación vs. Detección y Disuasión. Nosotros utilizamos el acrónimo RDD para representar estas tres áreas. El Aseguramiento de Ingresos está comisionado a desempañar uno, dos o los tres conjuntos de acciones dependiendo de la situación y la tolerancia de la dirección al riesgo. Remediación, es el proceso de actuar y corregir una situación de Aseguramiento de Ingresos o Fraude que se ha descubierto. El ciclo de vida del Aseguramiento de Ingresos identifica claramente las correcciones y la iniciación de nuevos controles. Ambos son claros ejemplos de cómo el Aseguramiento de Ingresos provee la remediación al negocio. Detección, involucra la determinación de dónde están los problemas y los temas que requieren remediación. El proceso de Análisis Forense que fuera previamente definido está dedicado al descubrimiento, priorización y escalada de los temas que necesitan ser atendidos. Disuasión, a pesar que la hemos insinuado, no ha sido específicamente mencionada en nuestras discusiones hasta ahora. Es el proceso de prevenir que la pérdida de ingreso ocurra en primer lugar. No hemos especificado una función diferente para la Disuasión porque puede ser lograda utilizando estructuras existentes. Las Correcciones y los Controles no son sólo para la Detección sino también para la Disuasión. La mayor forma de Disuasión es el establecimiento de una respuesta específica a las diferentes alertas y alarmas (Detección). Por ejemplo, la Disuasión de Fraude SIMBox se logra estableciendo un mecanismo de detección de la actividad SIMBox (un Sistema de Gestión de Fraude), y luego estableciendo una política que tome en cuenta la escalada de las alarmas. Esto tiene la intención de provocar una decisión para eliminar la cuenta (escalada normal de alarma), o de establecer un proceso automatizado para manejar las alarmas (mecanismo de auto retroalimentación). 92 GRAPA

107 Capítulo 9 Un ejemplo simple de la actividad de Disuasión es el establecimiento de un procedimiento de Gestión de Cambio (control) para prevenir la pérdida cuando se suma un nuevo carrier de interconexión. Apetito por el Riesgo y RDD Mientras que la Remediación, Detección y Disuasión son consideraciones importantes en cada caso de Aseguramiento de Ingresos, la determinación de cómo priorizar y cuánto esfuerzo invertir en cada caso es una seria consideración. Por ejemplo, cuando se encuentra una fuga en el Sistema de Mediación, debería ser parte del proceso de remediación reparar el código y luego llamar la atención de los programadores involucrados? O debería la remediación estar limitada a tomar nota de la situación sin hacer ningún cambio? Dónde debería ser ejecutada la Detección y cuánto tiempo y esfuerzo deberían invertirse en ella? Cuándo debería ser prioridad la Disuasión y cuánto tiempo y esfuerzo deberían invertirse? Estas son preguntas que deberían ser respondidas como parte del proceso de Análisis Forense, y las prioridades establecidas en base a la tolerancia de la dirección al riesgo. La decisión de la dirección sobre cómo deben ser gestionados el ingreso en riesgo y la exposición general al riesgo deberían ser efectivamente mejorados. Alcance y RDD Se debe tomar una decisión sobre el nivel de RDD que debe ser aplicado a cada situación de riesgo. Una segunda decisión (como en todo caso de Análisis Forense) se refiere a quién debe ser responsable por cada área de RDD. Por ejemplo, un grupo podría ser responsable por la Remediación (ej. dirección), otro por la Detección (ej. Controles de Aseguramiento de Ingresos) y un tercero para la Disuasión (ej. gestión de fraude). La determinación de responsabilidad depende del área, asuntos y riesgo presente. Es necesario hacer notar que los tres aspectos (RDD) necesitan ser considerados para cada dominio o caso bajo revisión. Esto es una cuestión de prácticas. No es el momento para establecer reglas sobre cómo asignar responsabilidades o prioridades. Qué Tipo de Casos Deberían ser Incluidos en el Estatuto del Aseguramiento de Ingresos? En otras palabras, contra qué exactamente asegura el Aseguramiento de Ingresos? Las dimensiones del RDD nos proporcionan sólo una forma de ver lo que el Aseguramiento de Ingresos se supone que debe lograr, (la Remediación, Detección y Disuasión de la pérdida de ingreso). Hay muchas maneras de ver a la pérdida de ingreso, y necesitamos desarrollar un claro entendimiento de cuáles aspectos de la pérdida de ingreso deben ser considerados en el alcance del Aseguramiento de Ingresos, y cuáles excluir. En un sentido, todo está relacionado a los ingresos de una manera u otra. Por ejemplo, al decir que la Gestión de Fraude es una parte del Aseguramiento de Ingresos, abrimos las puertas al argumento de que el robo de lápices de parte de los empleados es un tema de Aseguramiento de Ingresos. Copyright 2009 Rob Mattison 93

108 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n De la misma manera, al indicar que la seguridad del activo de redes, tales como la integridad del login/ contraseña, o la protección contra una conexión no autorizada y la violación física de los activos, es un asunto del Aseguramiento de Ingresos, abre la posibilidad de que la seguridad física de los activos y la seguridad del entorno estén también dentro del alcance del Aseguramiento de Ingresos. Está claro que necesitamos decidir de dónde fijar los límites cuando se trata de definir qué aspectos del ingreso son los objetivos válidos de la actividad del Aseguramiento de Ingresos. El Proceso de los Estándares de GRAPA y las Prácticas Estándar No todas las actividades designadas como válidas y dentro-del-alcance de Aseguramiento de Ingresos son totalmente lógicas. Como presidente de GRAPA, no estoy de acuerdo con todas ellas y he cabildeado para que algunas sean removidas. Sin embargo, después de todo, GRAPA responde a las prácticas actuales en la industria. También responde a las actividades que los directores de ingresos, CFOs y otros profesionales deben desempañar, y no la que en teoría ellos quisieran que fueran. El objetivo de estos estándares es proporcionarnos un sólido punto de partida para la discusión. Y mientras el diálogo continúe, como profesionales, podemos hacer refinamientos a medida que definimos qué es lo que funciona. En el siguiente texto intento organizar esta lista dispar y ecléctica de los objetivos del Aseguramiento de Ingresos de una manera consistente y entendible. Una manera de ver a este ecléctico repositorio de objetivos del Aseguramiento de Ingresos sería decir que el Aseguramiento de Ingresos ha llegado a ser un basurero relacionado al ingreso para los CFOs. En efecto, si está relacionado al ingreso y no tienen a quién más asignarlo, entonces dénselo a la persona del Aseguramiento de Ingresos. Por otro lado, creo que esta tendencia de aislar-a, y confiar-en los profesionales del Aseguramiento de Ingresos con un gran rango de temas es un increíble voto de confianza en la habilidad que tienen estas personas. Se requiere de una gran agilidad mental y enfoque para aceptar tan amplio rango de temas, y luego convertir el caos inicial en un entorno ordenado y asegurado. Dónde terminará esto? Quién sabe? Está claro que la dirección tiene una seria necesidad de alguien que se ocupe de los diversos riesgos de ingresos. El profesional de Aseguramiento de Ingresos parece ser la persona idónea para hacerse cargo de esta tarea. Quién más está disponible? Cuando revisamos el diverso rango de temas y tratamos de aplicar algún rigor al proceso de determinar quién está en realidad asignando cuáles trabajos al Aseguramiento de Ingresos (y quién no lo está), al parecer no hay un patrón lógico. Basado en mis observaciones, la única interpretación que tiene sentido es que, cuando una organización tiene un departamento alternativo que es capaz de manejar cualquiera de estas áreas, entonces ese departamento 94 GRAPA

109 Capítulo 9 es empleado. Pero si no hay nadie disponible cuando se presenta la crisis, se convierte de hecho en un asunto de Aseguramiento de Ingresos. Sólo el tiempo dirá si este patrón continuará. Cuántos temas y dominios serán adicionados a los requerimientos de Aseguramiento de Ingresos? Cómo serán establecidos los límites, expectativas y controles alrededor de los procesos? De esto se trata precisamente la organización GRAPA y este proceso. Los objetivos y dominios listados aquí son provistos como una referencia, y como un punto de partida para la continuación del esfuerzo del desarrollo de los estándares, y no como una respuesta final. Este documento no es una declaración sobre cuáles deben ser los objetivos del Aseguramiento de Ingresos, más bien es lo que actualmente parece ser, como una representación de las actividades alrededor del mundo. Las Seis Categorías con el Prefijo Mal El actual inventario de áreas consideradas dentro del alcance de los grupos de Aseguramiento de Ingresos alrededor del mundo puede ser resumido bajo seis categorías generales. Estas seis categorías definen los tipos de casos que son asignados a los equipos de Aseguramiento de Ingresos para su administración, y la exposición operacional que ellos atienden en el desarrollo de planes de cobertura para los diferentes dominios. Cada una de las categorías, resumidas en la tabla de abajo, está caracterizada por comenzar con el prefijo mal o mala. Este prefijo está definido en los diccionarios como hacer mal o equivocar. Por lo tanto estas categorías indican algo que no ha sido bien hecho o ha sido hecho de la manera equivocada. Copyright 2009 Rob Mattison 95

110 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Terminología y los Ejemplos Fuga Aseguran Ingresos Contra: Mal-manejo de la información de las transacciones de ingresos Fraude Mala-apropiación de fondos o servicios Aseguramiento de Margen o Plan Tarifario Mala-interpretación / Malarepresentación del flujo de ingreso Aseguramiento de Nuevo Producto Mal-alineamiento del proceso de planificación de producto Aseguramiento de Uso de Activo Mal-despliegue de activos (Maximización de asignación de activos) Aseguramiento de Mercado (Cancelación de servicio) Mala-interpretación y/o Mala-predicción del comportamiento de clientes (Optimización de la toma de decisión de la remediación de cancelación de servicio El resto de este capítulo proveerá un rápido sumario de cada una de estas áreas. Esto incluye la racionalización para su inclusión, ejemplos de cómo el Aseguramiento de Ingresos las encara, y añade valor. Gestión de Fuga De lejos el área de aseguramiento que más se asocia con el Aseguramiento de Ingresos es la gestión de fuga. Pero, para el profesional que no es de Telecomunicaciones, y hasta para muchos que tienen experiencia en Telecomunicaciones, hay una falta de claridad sobre cómo se define fuga. En su forma más simple, la fuga es la pérdida de ingreso debido a un mal manejo de la información de la transacción de ingreso por el sistema, la gente o los procesos. Hay un importante conjunto de conocimientos y escritos sobre fuga, incluyendo sus causas y efectos. Esto incluye lo malo que es, y cuán fácil y/o difícil es detectarla, detenerla y remediarla. 96 GRAPA

111 Capítulo 9 En definitiva, el Aseguramiento de Ingresos (en gran medida) aún se trata de la fuga. La clave de la gestión de fuga, como de todas las áreas de Aseguramiento de Ingresos, es desarrollar una comprensión de lo siguiente: 1. Cómo ocurre la pérdida de ingreso (análisis de causa raíz) 2. Estimación del tamaño y el valor futuro de esa pérdida (cuantificación del ingreso en riesgo) 3. Determinación de métodos alternativos para protegerla contra el riesgo 4. Implementación de correcciones y controles para que eso suceda 5. Vigilancia y revisión continua de controles para mantener el riesgo a raya Nadie discutirá que la gestión de fuga no pertenezca a esta lista. De hecho, la única controversia que rodea este particular aspecto del Aseguramiento de Ingresos es si debería ser su único alcance. KPIs para Análisis Forense, Controles y Correcciones para Fuga El primer conjunto de KPIs que puede ser asignado apropiadamente a esta área, como también para todas las áreas de Aseguramiento de Ingresos, es medir cuán efectivamente el equipo de Aseguramiento de Ingresos está administrando todo el ciclo de vida. Esto debe incluir los KPIs para medir las actividades de Análisis Forense, Controles y Correcciones. Medición de la Actividad Operacional para todas las Actividades de Aseguramiento de Ingresos Medición de Actividad Eficiencia Operacional Análisis Forense # Nuevos casos / dominios iniciados Controles # Controles creados Medición de Efectividad Cantidad de ingreso en riesgo reportado (Proyección de RAR) # Alarmas/alertas gestionadas Correcciones CumplimientoCumplimientoCumplimiento # Alarmas/alertas gestionadas # Correcciones iniciadas # Correcciones completadas Nivel de Actividad reportado (ROI basado en RAR) # Correcciones implementadas (ROI basado en RAR) Contención de Riesgo Proyectado debido al esfuerzo de cumplimiento (Basada en Proyección de RAR) La medición de la efectividad de la actividad de contención de fuga debe a la postre incluir: 1. Actividad de Remediación KPIs de Correcciones Cuántos casos de fuga fueron descubiertos y resueltos como resultado de las actividades de corrección? Cuál fue el valor del ingreso en riesgo asociado con la fuga, y cuál fue el beneficio neto para la empresa de Telecomunicaciones como resultado de esa corrección? Esto es basado en el Ingreso en Riesgo reportado en el Reporte de Resultados de Análisis Forense y el costo de la actividad de correcciones que eliminó o redujo el riesgo. Copyright 2009 Rob Mattison 97

112 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Actividad de detección KPIs de Análisis Forense Controles Cuánto ingreso en riesgo fue descubierto a través de las actividades combinadas de Análisis Forense y alarmas en relación a la cantidad de casos de fuga reportados? Este valor puede ser resultado de la suma total de ingreso en riesgo y niveles de alarmas reportados. 3. Actividad de Disuasión KPIs de Controles y Cumplimiento Cuánta pérdida de ingreso fue evitada debido a las actividades de Aseguramiento de Ingresos que fueron implementadas? Esto puede ser resultado de la combinación de la proyección de pérdida provista por el valor de ingreso en riesgo y el reporte de cumplimiento, que verifica que el control y la corrección han sido efectivos. Gestión de Fraude La segunda área a considerar es la Gestión de Fraude. Mientras que la gestión de fuga está innegablemente dentro de la competencia del Aseguramiento de Ingresos, hay una disputa referente a la Gestión de Fraude. Hay tres argumentos fuertes para colocar una gran porción de la Gestión de Fraude bajo el paraguas del Aseguramiento de Ingresos. 1. Es un hecho establecido que la mayoría de los casos de fraudes son descubiertos por organizaciones que entienden y hacen uso de los controles estándares de protección de ingreso. En otras palabras, buenos controles de Aseguramiento de Ingresos son los mejores controles de Gestión de Fraude. Las estadísticas indican que los controles estándar de protección de ingresos son los descubridores de fraude número uno, mucho más alto que los casos de fraude descubiertos por auditoría, y algo más alto que los casos revelados por denunciantes y reportes externos. La lógica es clara. 2. Las encuestas de benchmark de GRAPA ha revelado que más del sesenta por ciento de las empresas de Telecomunicaciones ubican al grupo de Gestión de Fraude, o por lo menos una gran parte de ellos, bajo el departamento de Aseguramiento de Ingresos. Otros treinta por ciento ubican al Aseguramiento de Ingresos y Gestión de Fraude como organizaciones pares bajo el CFO, un grupo de Gestión de Riesgo, o alguna otra organización de supervisión relacionada al riesgo. En resumen, nosotros incluimos al fraude como parte del Aseguramiento de Ingresos porque la mayoría de las operadoras así lo hacen. 3. El ciclo de vida del Aseguramiento de Ingresos especificado aquí y las diferentes disciplinas involucradas son aplicables a la organización de una operación de Gestión de Fraude como lo son a un grupo de Aseguramiento de Ingresos. Resumiendo, se obtiene una importante economía de escala y eficiencia al fusionar estratégicamente las actividades de Aseguramiento de Ingresos y Fraude. Por ejemplo, la mayoría de los controles que un equipo de Gestión de Fraude requiere para la revisión de fraude interno son exactamente los mismos controles que el grupo de Aseguramiento de Ingresos necesita para asegurar los ingresos. Por qué hacer los controles dos veces, o duplicar la actividad de cumplimiento? 98 GRAPA

113 Capítulo 9 La integración de las actividades de Fraude y Aseguramiento de Ingresos se simplifica de gran manera con un buen entendimiento del ciclo de vida del Aseguramiento de Ingresos. Qué significa integrar el Fraude y el Aseguramiento de Ingresos? Quién manejará Análisis Forense? Y sobre todo, cuáles son los análisis forenses asociados con Fraude y cómo difieren de aquellos requeridos por Aseguramiento de Ingresos? Es posible capacitar fácilmente a un Analista Forense para evaluar ambos riesgos de fuga y fraude, o se requiere un completo conjunto de aptitudes separadas? Cuando se gestionan controles, se necesita otra persona para determinar los controles para cada uno? Quién está vigilando esos controles? Cómo puede una persona ser utilizada para duplicar la eficiencia de la operación? Hay controles de fraudes que requieren de un equipo especializado de Fraude para administrar los sistemas de Gestión de Fraude. La seguridad física de los elementos de redes y otras áreas requieren especialistas. Y el apalancamiento operacional de la integración es muy alto y es una importante consideración. Los KPIs para Análisis Forense, Controles y Correcciones por Fraude No debe sorprender que, bajo la estructura provista por el ciclo de vida del Aseguramiento de Ingresos, reportar sobre la efectividad de las actividades de Gestión de Fraude es tan consistente como igualmente significativo. Parte de la belleza de esta visión consolidada es que los equipos de la dirección y del Aseguramiento de Ingresos pueden efectuar una medición equivalente, en paralelo, de la efectividad presentada por ambos esfuerzos de contención de fraude y fuga. Puesto que todas las mediciones están formando una unidad común (Ingreso en Riesgo por un período de tiempo especificado / proyectado), la dirección tiene la habilidad de comparar claramente la efectividad de cada esfuerzo. Esto incluirá: 1. Actividad de Remediación KPIs de Correcciones Cuántos casos de fraude fueron atendidos y resueltos, y como resultado qué valor significó para el negocio? 2. Actividad de Detección KPIs de Análisis Forense y Controles Cuántos ingresos en riesgo por fraudes de y fraudes en sí fueron descubiertos a través de las actividades combinadas de Análisis Forense? 3. Actividad de Disuasión KPIs de Controles y Cumplimiento Cuánta pérdida por fraude fue evitada debido a las actividades implementadas? Copyright 2009 Rob Mattison 99

114 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Aseguramiento de Margen y Plan Tarifario La asignación de responsabilidad de fuga a la función de Aseguramiento de Ingresos genera algo de controversia, y el alineamiento de Fraude con Aseguramiento de Ingresos es más un tema de política interna y de organización que un tema realmente funcional. Sin embargo, la inclusión del aseguramiento de margen y plan tarifario, lleva al extremo los límites de la definición del Aseguramiento de Ingresos. La primera y más común aplicación del Aseguramiento de Ingresos a márgenes apareció en el área de Interconexión. En Interconexión, la cantidad de diferentes planes tarifarios, la complejidad de los modelos de costos, y la volatilidad del entorno operativo ha dejado a muchas empresas de Telecomunicaciones con un rango de ofertas de servicios de interconexión que genera un flujo de caja negativo. En otras palabras, por cada dólar de servicio de interconexión que venden, en realidad pierden dinero. El Análisis Forense relacionado a este tipo de pérdidas de ingreso puede ser complejo. Esto es porque el costo de un minuto de interconexión incluirá la tarifa pagada al carrier y el costo del grupo troncal u otros mecanismos que conecta a dos operadoras. Como en la mayoría de los casos, la razón que se le asigna la tarea al Aseguramiento de Ingresos es porque: 1. Es complicado, se requiere un conocimiento de la topología y arquitectura de redes, acuerdos contractuales complejos, y temas de procesos operacionales multi-organizacionales 2. Involucra ingreso y un potencial de pérdida de ingresos 3. No hay nadie más calificado para tomarlo Igual que en el caso de Fraude, la gestión y medición de esta actividad es consistente con el ciclo de vida general del Aseguramiento de Ingresos y las medidas definidas. En algunos casos de sospecha de pérdida de ingreso debido a un problema de margen de interconexión, se los asigna al Análisis Forense para revisión. En otros casos, cuando la dirección sospecha que pudiera haber un problema, todo el dominio será asignado a Aseguramiento de Ingresos. En cualquiera de los casos, el Analista Forense investigará la situación utilizando riesgo, intercambio, proceso, y análisis de sistemas. Una vez que la situación y el entorno son completamente entendidos, el analista ejecutará un análisis numérico para determinar si hay un problema. Basado en sus resultados, el Equipo de Análisis Forense: 1. Recomendará cambios en políticas y procedimientos (cómo son negociados los contratos) 2. Sugerirá la creación de algún nuevo procedimiento operacional o reportes para revisar las condiciones 3. Recomendará que se establezca un nuevo control para hacer seguimiento a los cambios de tarifas. 4. Recomendará que se establezca un nuevo procedimiento de gestión de cambios para asegurar un seguimiento preciso de los cambios en topología de redes de interconexión 5. Sugerirá cualquier cantidad de otras soluciones Está claro que estos tipos de resultados se adecúan exactamente a los métodos de la estructura de Gestión de Dominio de Fuga y Fraude. 100 GRAPA

115 Capítulo 9 Más allá de los Márgenes de Interconexión - Aseguramiento de Plan Tarifario Una vez que la dirección entendió qué tan efectivo fue el aseguramiento de los márgenes de interconexión, no pasó mucho tiempo para reconocer que el aseguramiento de otros márgenes, tales como roaming y contenido serían también beneficiosos. Como resultado, el alcance del Aseguramiento de Ingresos fue ampliado a estas áreas. Una vez que se dio inicio al impulso, quedó claro que había aún un mayor riesgo al que muchas empresas de Telecomunicaciones tenían que enfrentarse. Este era el riesgo asociado con la viabilidad y rentabilidad de los planes tarifarios. A pesar que los temas asociados con el Aseguramiento del Plan Tarifario son diferentes de aquellos asociados con el aseguramiento de márgenes, hay muchos supuestos y condiciones que son los mismos. Bajo un típico escenario de riesgo de plan tarifario, los Equipos de Mercadeo hacen recomendaciones para las estructuras tarifarias basadas en un conjunto de condiciones que pueden que (o pueden que no) sean de valor. Puesto que no hay un marco basado en el Aseguramiento de Finanza/Ingreso para asegurar que los planes tarifarios sean propuestos y calculados en una forma consistente y efectiva, las empresas de Telecomunicaciones pueden terminar con planes tarifarios que al final terminen costándoles dinero. Hay diferentes clases de escenarios de riesgos/pérdidas asociados con el riesgo de plan tarifario, como será descrito en las siguientes secciones. Racionalización de Paquetes y Subsidios La industria de las Telecomunicaciones es famosa por su amor por las ofertas de marketing subsidiadas. Las empresas de Telecomunicaciones regalarán auriculares, módems y minutos de servicios como incentivos a los clientes para que se suscriban a un plan tarifario o pruebe un nuevo servicio. De hecho, los programas de subsidios como estos han probado ser muy exitosos en el pasado. Desafortunadamente, los consumidores no siempre reaccionan de una manera que complace a marketing. En estos casos, a pesar que las suposiciones básicas asociadas con la oferta pudieron ser razonables, el hecho que la respuesta de los consumidores es diferente de lo anticipado podría significar que la compañía perdería dinero en cada venta. Por ejemplo, una operadora que conozco regaló un auricular de $400, basado en el supuesto de un ARPU de $40 por mes y un período de retorno de 10 meses. Sin embargo, cuando la operadora lanzó el programa, los consumidores gastaron menos de $10 por mes, significando que el período de amortización era de varios años y el efecto neto del programa a corto plazo fue una sustancial pérdida. La pregunta es, quién está a cargo de hacer seguimiento a estas situaciones y asegurar a la dirección que los paquetes y subsidios están bien calculados? Quién se asegura que las ventas actuales son comparadas a la proyección de mercado para verificar que el programa está respondiendo como estaba previsto? La respuesta para muchas organizaciones fue asignar esta responsabilidad al grupo de Aseguramiento de Ingresos. Copyright 2009 Rob Mattison 101

116 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Canibalismo El canibalismo es otra delicada y a veces dañina consecuencia del inesperado comportamiento de los consumidores. Cuando los de marketing proponen planes tarifarios y programas, por lo general crean su proyección del valor de la oferta basado en adición neta, o sea, el número de nuevos clientes que serán atraídos por el programa. Lo que con frecuencia no es considerado es el hecho que los nuevos planes tarifarios por lo general están disponibles para suscriptores existentes como también para nuevos clientes. Un programa atractivo lanzado para genera un millón de nuevos clientes podría en realidad no atraer nuevos clientes, más bien convierte un millón de clientes existentes a un plan más barato. El resultado es una pérdida de dinero, no un generador de ingreso. Por lo tanto, es crítico para un genuino éxito la vigilancia independiente de la proyección del plan tarifario y los resultados reales. El Ciclo de Vida del Aseguramiento de Ingresos y el Aseguramiento del Plan Tarifario Aunque el conocimiento específico y métodos utilizados para el Aseguramiento del Plan Tarifario son diferentes de los del Aseguramiento de Margen, la disciplina básica es la misma. Primero, se lleva a cabo el Análisis Forense para obtener un buen entendimiento del entorno. Luego se desarrolla un conjunto de controles y o correcciones basados en el problema. Generalmente, la implementación del Aseguramiento del Plan Tarifario por primera vez incluye: 1. Desarrollo de controles que con frecuencia es un conjunto de reportes, haciendo seguimiento de qué tan bien está funcionando la proyección del plan tarifario del autor, y la diferencia en el ingreso debido a esa variante 2. Desarrollo de un cambio de proceso asociado con la forma en que el plan tarifario es racionalizado 3. Creación de un procedimiento de cambio de gestión que requiere que los desarrolladores del plan tarifario sometan sus casos al Aseguramiento de Ingresos para verificación y alineamiento La ampliación del alcance del Aseguramiento de Ingresos que incluya los aseguramientos de plan tarifario y margen es significativa por varias razones. 1. Señala un nuevo nivel de confianza y sofisticación en el rol del Aseguramiento de Ingresos. 2. Representa una estructura más compleja para su implementación. 3. Traslada al Aseguramiento de Ingresos hacia dominios donde el Aseguramiento de Ingresos ejecutados pueden ser significativo y amplía el alcance hacia las áreas de Mercadeo y Proyección de Ingresos. 4. Proporciona al grupo un posicionamiento mucho más proactivo y de alto valor. Aseguramiento del Desarrollo de Nuevo Producto El próximo paso lógico, basado en nuestra discusión previa, sería ampliar el alcance del Aseguramiento de Ingresos hacia el aseguramiento del desarrollo de nuevos productos. Igual que en los casos anteriores, el aseguramiento de nuevos productos es una tarea compleja, multidisciplinaria donde nadie más parece tener las habilidades y herramientas para desempeñar un trabajo 102 GRAPA

117 Capítulo 9 efectivo. Pero en realidad, el aseguramiento del desarrollo de nuevo producto se ajusta fácil y lógicamente al Aseguramiento de Ingresos. El aseguramiento del desarrollo de nuevo producto requiere que la persona que realiza el aseguramiento entienda: 1. La tecnología y topología de redes 2. La arquitectura de cobranza (prepago y pospago) y cómo funcionan 3. El flujo de ingreso y su gestión 4. Fijación de Precios y el Aseguramiento de Proyección de Ventas Con la inclusión de márgenes y planes tarifarios en la carta orgánica del Aseguramiento de Ingresos, tenemos un equipo que está perfectamente posicionado y equipado para aceptar la responsabilidad. No hace mucho tiempo atrás que los equipos de Aseguramiento de Ingresos estuvieron luchando para que sean incluidos en el proceso del desarrollo de productos. Con la rápida implementación de más y más tecnologías, modelos de negocios, esquema de marketing, e innovaciones operacionales, los directores de las empresas de Telecomunicaciones han aprendido a las malas que, sin el involucramiento de un especialista calificado en la gestión de ingresos en el cierre final del lanzamiento, la probabilidad de perder dinero es muy alto por el mal alineamiento de muchos aspectos diferentes del proceso. Los productos que son diseñados sin el requisito ganchos al flujo existente de ingresos (prepago y pospago) de las empresas de Telecomunicaciones, podrían ser muy populares con los clientes, pero extremadamente difícil de facturar y de administrar. La historia del Aseguramiento de Ingresos de las empresas de Telecomunicaciones está cargada de ejemplos de operadoras que lanzaron productos muy rápidamente, y sin suficiente escrutinio de la Dirección de Ingresos. Esto resultó en desastrosos lanzamientos cuando los productos fueron difundidos. Componentes del Aseguramiento de Producto El aseguramiento de producto involucra los mismos procesos que cualquier otra actividad de Aseguramiento de Ingresos. Primero, un Analista Forense debe involucrarse para desarrollar un entendimiento de cómo las cosas van a funcionar. Se requieren Análisis de Riesgo, Intercambio, Proceso y Sistemas para desarrollar una imagen clara, bien definida del lanzamiento del nuevo producto. También es crítico para el éxito del lanzamiento de cualquier nuevo producto la efectiva generación y seguimiento del plan tarifario y modelos de precios. Muchas historias de éxitos anticipadas de lanzamiento de productos se volvieron desastres financieros cuando se midieron las reacciones del mercado. En la mayoría de las organizaciones donde el Aseguramiento de Ingresos se ha convertido en una parte estándar del equipo de desarrollo de nuevos productos, el grupo de Aseguramiento de Ingresos desarrolla un procedimiento de Gestión de Cambio asociado a cada propuesta de producto. Este procedimiento puede involucrar formatos estandarizados y puntos de control que el nuevo Equipo de Desarrollo de Producto debe cumplir para que el producto sea aprobado para su liberación. Copyright 2009 Rob Mattison 103

118 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n En algunos ambientes agresivos, el Equipo de Aseguramiento de Ingresos ha desarrollado un conjunto completo de lo que en efecto es el criterio de Prueba de Aceptación del Usuario para la función del producto. Esto nuevamente empuja los límites de lo que podríamos considerar que está dentro del alcance del Aseguramiento de Ingresos, pero he hablado con varios Directores de Aseguramiento de Ingresos quienes han asumido esta responsabilidad. La mejor racionalización que puedo aplicar a esto es probar las características y funciones del producto para asegurar que están siendo cobrados correctamente. Esta es una Gestión de Cambio y Operación de Aseguramiento. Al igual que con otros temas de Aseguramiento de Ingresos, se vuelve una discusión sobre Quién lo debe hacer? en vez de Debería esto hacerse?. Nuevamente, este es un tema al que nos dirigimos en la parte de los estándares sobre Principios Operacionales y Organizacionales. As e g u r a m ie n t o d e Me r c a d o (Ca n c e l a c i ó n d e Se r v i c i o y Er o s i ó n d e l Me r c a d o) A medida que hemos transitado del margen al plan tarifario al aseguramiento de nuevo producto, el Equipo de Aseguramiento de Ingresos continúa añadiendo a su experiencia y alcance, manteniéndose dentro de los límites definidos por el Ciclo de Vida del Aseguramiento de Ingresos y las Cuatro Disciplinas. En concordancia con todos los otros objetivos que hemos discutido, la inclusión del Aseguramiento de Mercado (o Cancelación de Servicio Churn en inglés) retiene esta consistencia operacional. Al incluir la Gestión de Cancelación de Servicio como un objetivo válido para el Aseguramiento de Ingresos generó el repudio más grande, de parte mía y de varios otros miembros. Sin embargo, hay una cantidad de departamentos de Aseguramiento de Ingresos que ha asumido por lo menos una responsabilidad parcial por la Cancelación de Servicio. Ya que los afiliados han votado abrumadoramente, estamos incluyendo este objetivo con el resto de los estándares, lo estamos incluyendo aquí. También estamos haciendo el esfuerzo para incluirlo dentro del modelo Operacional. El raciocinio para incluir la Gestión de Cancelación de Servicio en el estatuto del Aseguramiento de Ingresos debe ser considerado primero en el nivel más alto. El escenario que yo visualizo está descrito en los siguientes párrafos. Una compañía se toma meses o años, y millones de dólares para desarrollar y ganarse un mercado y una tajada de ese mercado. El entorno competitivo cambia abruptamente. Llegan nuevas operadoras. Se presentan nuevos servicios. Ahora el flujo de ingresos de la compañía está amenazado. No hay duda que esa Cancelación de Servicio representa una significativa fuente de pérdida de ingreso. La Cancelación de Servicio es probablemente la razón más grande de pérdida de ingreso que una compañía puede sufrir. 104 GRAPA

119 Capítulo 9 Como estamos en el negocio de asegurar ingresos, es importante para el Equipo de Aseguramiento de Ingresos examinar y asegurar esta área. Cuando observamos la secuencia presentada por el margen, plan tarifario y desarrollo de nuevo producto, vemos un claro patrón que apunta hacia la situación culminante de pérdida de ingresos. Cómo se asegura contra la Cancelación de Servicio? Poniendo de lado el debate filosófico sobre si la Cancelación de Servicio debe ser incluida en el alcance del Aseguramiento de Ingresos, debemos ahora examinar el rol del equipo de Aseguramiento de Ingresos. Hemos establecido una clara metodología y estructura desde el punto de vista del Aseguramiento de Ingresos. También necesitamos ver al problema de la Cancelación de Servicio en los siguientes términos: 1. Pérdida de ingreso o el riesgo de pérdida de ingreso 2. Tomando en cuenta la Remediación, Detección y Disuasión de esa pérdida 3. Tomando en cuenta la proyección del ingreso en riesgo involucrado en la situación 4. Desarrollando correcciones y/o controles para ayudar a aminorar ese riesgo Ahora vamos a considerar cada uno de ellos en más detalle desde la perspectiva del Aseguramiento de Ingresos. Identificando la Pérdida y el Riesgo de Pérdida Asociado con la Cancelación de Servicio Una vez que sometemos el dominio (Cancelación de Servicio) al Análisis Forense, el primer paso es ejecutar una evaluación de riesgo de alto nivel para determinar si el área presenta un riesgo o pérdida que sea suficientemente grande para merecer una revisión Forense a profundidad. Para hacer esto el Analista Forense necesitará llevar a cabo serias investigaciones. La forma más fácil para determinar la pérdida asociada con la Cancelación de Servicio sería ver los reportes escritos por Marketing, CRM o el grupo de Depósito de Datos/Inteligencia de Negocios que hacen seguimiento al número de Cancelación de Servicios para la firma. Si tales reportes existen y son correctos, entonces la labor de Análisis Forense es simple. Involucraría revisar el actual historial de pérdida, tomando nota de la tendencia, creando una rápida proyección de 12 meses, y revisando el número de ingreso en riesgo anualizado. Si este número es más grande que cualquiera de los otros casos de Aseguramiento de Ingresos que están actualmente bajo revisión, entonces estaría justificada la inclusión de Cancelación de Servicios dentro del portafolio de dominios. Desafortunadamente, hay muchas declaraciones si en la última sentencia. Qué pasaría si no hay reportes disponibles sobre la Cancelación de Servicios, o qué pasaría si el reporte da resultados que son altamente sospechosos? En tales casos, el Analista Forense necesitará realizar el Análisis de Proceso, Intercambio, y de Sistemas para obtener los números reales. La gestión de Cancelación de Servicios y reporte de Cancelación de Servicios es una actividad compleja y altamente sofisticada. Pero también lo es el aseguramiento del sistema de cobranza o de una conmutación. El Analista Forense requerirá un conjunto de aptitudes y conocimiento especiales, pero eso siempre es así. Copyright 2009 Rob Mattison 105

120 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n En muchos casos, la única forma de generar una proyección realmente significativa de la Cancelación de Servicios (para reportar el ingreso en riesgo anualizado) es empleando métodos estadísticos sofisticados. Estos métodos ya están incluidos como parte de nuestra Metodología Forense. Asumiendo que la situación de la Cancelación de Servicios es seria, el Especialista Forense necesita seguir el proceso de la definición de una remediación apropiada. Un conjunto común de controles y correcciones asociados con la gestión de Cancelación de Servicios incluye lo siguiente: 1. Creación de una aplicación o depósito de datos, que reporta a la dirección la historia y la pérdida proyectada debido a la Cancelación de Servicios por un período de 12 meses anterior y posterior. Este reporte es un control fundamental y se convierte en el control principal de otras actividades. 2. Establecimiento de un procedimiento para la revisión de todas las propuestas de Gestión de Cancelación de Servicios por parte de Marketing o CRM. Este procedimiento de Gestión de Cambio es similar a los iniciados por el Aseguramiento de Plan Tarifario y Aseguramiento del Desarrollo de Nuevo Producto. Típicamente estos consisten en una lista de revisión de temas y aspectos que deben ser considerados con cualquier iniciativa basada en la Cancelación de Servicios. Esto requiere que la iniciativa pueda ser remontable a una Proyección de Impacto, que luego es medida. 3. Seguimiento continuo del riesgo de Cancelación de Servicios, la pérdida debida a la Cancelación de Servicios, recomendación continua de remediaciones (cambios en operaciones, políticas y procedimientos), y controles. Los grupos de Aseguramiento de Ingresos que han asumido la responsabilidad por la Cancelación de Servicios han sido muy exitosos en su mayoría. Yo creo que esto se debe a su visión del problema basada en el ingreso, y no en la visión basada en el mercado (enfatizando cantidad de usuarios y ventas a corto plazo) o una visión basada en CRM (enfatizando satisfacción del cliente versus la ganancia realmente generada). El Equipo de Aseguramiento de Ingresos puede añadir valor al negocio en la gestión de la Cancelación de Servicios, pero actualmente esto representa la vanguardia de la frontera que el Aseguramiento de Ingresos está encarando. Aseguramiento de Utilización de Activo En adición a la secuencia de objetivos relacionados al marketing para el Aseguramiento de Ingresos, hay otro ángulo del ingreso que a muchos equipos de Aseguramiento de Ingresos les piden realizar. Este es el área de la Utilización de Activo. El aseguramiento de Utilización de Activo es el proceso que asegura que todos los activos que producen ingresos están siendo desplegados para maximizar el ingreso. Esto puede incluir medidas positivas cambio de ubicación de activo o de precios para generar mayor ingreso a la firma, o impactos negativos seguimiento a cuánto ingreso se está perdiendo debido a activos fallidos y desarrollar estrategias para minimizar esas pérdidas. En este momento, la mayoría de las incursiones a estas áreas se enfocan en elementos de redes (conmutación y/o BTSs), pero no hay razón para asumir que se tenga que limitar a estas áreas. Esta disciplina es aplicable en cualquier lugar donde un activo es crítico para la generación de ingreso. 106 GRAPA

121 Capítulo 9 Aseguramiento de Corte de BTS Una vez que el grupo de Aseguramiento de Ingresos ha tomado la responsabilidad para asegurar que la dirección es consciente de la cantidad de ingreso perdido cada vez que el BTS está fuera de servicio, el equipo hace seguimiento al corte de los BTSs en el tiempo, asigna valor a cada minuto de servicio BTS, y provee un reporte semanal de ingresos perdidos. Esta información puede ser extremadamente útil en varias formas. 1. Permite a la dirección saber cuánto ingreso se pierde debido a esta condición. 2. Provee al Equipo de Aseguramiento de Ingresos con un reporte fundamental (control) contra el que se pueden diseñar correcciones. RDD y Utilización de Activo Cuando se trata del aseguramiento de Utilización de Activo, se refiere a las mismas tres misiones: 1. Remediación Desarrollando una estrategia para manejar situaciones donde la interrupción de un activo genera más pérdida de ingreso que lo marcado como aceptable por la Dirección. 2. Detección Estableciendo controles (reportes) que provee seguimiento de los momentos operativos y no-operativos, y un conjunto de procedimientos de alarma/alerta para manejarlos 3. Disuasión Haciendo uso de la información de control para determinar cómo prevenir que la pérdida vuelva a ocurrir (con mejor meta de Tiempo Promedio para Reparar (MTTR), mejor equipo, cobertura de redes redundantes u otros mecanismos). El Al c a n c e Fl u i d o y Ex pa n s i v o d e l o s Ob j e t i v o s d e As e g u r a m ie n t o d e In g r e s o s Las seis áreas documentadas aquí representan la aproximación de nuestro estado actual en las prácticas globales de Aseguramiento de Ingresos. Como fuera declarado, esperamos que en el tiempo (en muchos casos en sólo algunos meses), se añadirán y quitarán objetivos a medida que la industria y la profesión define su rumbo en esta emocionante forma de gestionar el ingreso y el riesgo. La siguiente tabla provee al lector con una vista resumida de los estándares de GRAPA como fuera formalmente definida en el Documento de Estándares y ratificada por la membrecía en enero de I. Objetivos para la Actividad de Aseguramiento de Ingresos a. Gestión de Fuga el proceso de vigilancia para detectar y remediar la fuga de ingreso i. Pérdida debido a error de sistema pérdidas de ingreso causado por errores en la programación o diseño de sistema ii. Pérdida debido a error operacional (humano) pérdidas de ingreso causada por errores en la forma en que los procesos son ejecutados Copyright 2009 Rob Mattison 107

122 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n b. Gestión de Fraude adquisición intencional de dinero, servicios, activos o ventajas a través de medios ilegales i. Respuestas a Fraude tres dominios de actividad de gestión de fraude 1. Remediación reparando la exposición/riesgo 2. Detección descubriendo dónde está ocurriendo 3. Disuasión previniendo que suceda ii. Origen del Fraude quién ejecuta el fraude 1. Externo a. Criminal b. Aficionado/Amateur c. Oportunista d. Terrorista 2. Interno a. Criminal b. Oportunista iii. Objetivo del Fraude Por qué la gente hace fraude 1. Efectivo/Dinero 2. Servicios 3. Mala-orientación/Mala-información iv. Dominio del Fraude dónde se practica la gestión del fraude, en cuáles áreas operacionales? 1. Redes 2. TI Sistemas 3. Procesos/Operaciones 4. Basado en el Cliente c. Aseguramiento de Margen y Plan Tarifario Aseguramiento de planes de precio y arreglos contra la pérdida de ingreso (márgenes negativos) i. Aseguramiento de Margen de Interconexión Aseguramiento de la Línea de Negocios de Interconexión 1. Aseguramiento de Margen del Minorista 2. Aseguramiento de Margen del Mayorista 3. Análisis de Racionalización de Gasto de Grupo de Troncales ii. Aseguramiento de Plan Tarifario Aseguramiento de Plan Tarifario Tradicional 1. Análisis de Canibalismo 2. Aseguramiento de Racionalización Directa 3. Evaluación de Margen iii. Empaquetando el Aseguramiento Aseguramiento de Paquetes 1. Aseguramiento de Racionalización Directa 2. Evaluación de Margen iv. Aseguramiento de Racionalización de Subsidio Aseguramiento de programas de subsidio d. Desarrollo de Nuevo Producto Aseguramiento del desarrollo de nuevo producto i. Aseguramiento de Precio de Nuevo Producto Asegurando suposiciones de precios del desarrollador de producto 108 GRAPA

123 Capítulo 9 1. Evaluación de Margen 2. Aseguramiento de Racionalización Directa 3. Proyección/Historial de Desempeño ii. Alineamiento de la Cadena de Gestión de Ingreso Asegurando la alineación de nuevos productos en la arquitectura del Aseguramiento de Ingresos 1. CDR/Captura de Transacción 2. Alineamiento de Mediación 3. Alineamiento de Cobranza (Pospago) 4. Alineamiento de Cobranza (Prepago) 5. Cumplimiento de Nivel de Servicio y Alineamiento 6. Alineamiento de Punto de Venta/Canal 7. Aprovisionamiento/Alineamiento de Activación 8. Crédito/Alineamiento de Riesgo de Fraude iii. Proveedor/Cumplimiento de Carrier y Alineamiento Asegurando acuerdos de sociedad 1. Arquitectura de Liquidación 2. Seguimiento de Liquidación 3. Alineamiento de Liquidación y Cumplimiento 4. Proveedor/Análisis de Margen de Carrier e. Aseguramiento de Mercado (Cancelación de Servicio, Aseguramiento de Erosión de Marca y Obsolescencia Tecnológica) i. Dimensionamiento de Mercado Técnicas para determinar la presencia y evaluación del riesgo de pérdida de ingreso 1. Análisis del Tamaño de Mercado e Ingreso 2. Medición de Impacto de Erosión de Mercado ii. Análisis Causa Raíz de Erosión de Mercado 1. Códigos de Motivo de Cancelación de Servicio 2. Análisis de Motivo de Cancelación de Servicio 3. Característica de Producto/Función/Análisis de adecuación iii. Predicción y Proyección de Cancelación de Servicio iv. Análisis de Participación de Mercado v. Desarrollo de Alternativas de Remediación de Cancelación de Servicio vi. Análisis de Efectividad de Remediación de Cancelación de Servicio f. Aseguramiento de Utilización de Activo i. Aseguramiento de Corte BTS 1. Remediación de Corte BTS 2. Detección y Medición de Corte BTS 3. Disuasión Racionalizada y Prevención de Corte BTS ii. Aseguramiento de Corte de Elemento de Red (NE en inglés) iii. Remediación de Corte de NE iv. Detección y Medición de Corte de NE v. Disuasión Racionalizada y Prevención de Corte de NE Copyright 2009 Rob Mattison 109

124 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n GRAPA

125 Capítulo 10 Capítulo 10 Gestión de Dominios y Alcance Con la definición de las disciplinas y objetivos de Aseguramiento de Ingresos casi hemos completado nuestra exploración de qué es exactamente el Aseguramiento de Ingresos. En este capítulo, vamos a examinar el componente que falta, que es la Gestión de Dominios y Alcance. Como lo hemos visto, los profesionales de Aseguramiento de Ingresos necesitan tener un enfoque multidisciplinario para las variadas situaciones de riesgo de ingreso que deben atender. Tal vez tengan que cruzar muchos diferentes límites organizacionales y operacionales para determinar la naturaleza de la situación y la mejor manera de encarar el problema. Con tantas diferentes áreas, disciplinas y temas involucrados, puede volverse complicado discernir qué está dentro del alcance del Aseguramiento de Ingresos y qué está fuera del alcance. Hay varios riesgos asociados con esta situación. 1. Hay un riesgo que la dirección (ya sea implícitamente o explícitamente) asigne al grupo de Aseguramiento de Ingresos, responsabilidades de riesgo de ingreso de una forma vaga y amplia sin considerar las posibles consecuencias. 2. Se vuelve cada vez más difícil marcar los límites operacionales y de responsabilidad entre el grupo de Aseguramiento de Ingresos y los grupos operacionales a quienes sirven, así como la delimitación de responsabilidad entre Aseguramiento de Ingresos y los otros grupos de gestión de riesgo, por ejemplo Auditoría Interna. 3. La falta de límites claros hace que la planificación, proyección de capacidad y la gestión sea extremadamente difícil para el Equipo de Aseguramiento de Ingresos. La mayoría de los grupos de Aseguramiento de Ingresos encuentran difícil definir líneas claras de responsabilidad. Los Estándares de GRAPA establecen un conjunto de principios alrededor de la actual declaración y aceptación de responsabilidades por un área, además de métodos estándares para el establecimiento de límites. Definiendo Alcance por Función y Responsabilidad Claramente, el primer paso que se necesita es la decisión de cuál organización será responsable por cada función de Aseguramiento de Ingresos. Por cada área que va a ser considerada como parte del alcance del Aseguramiento de Ingresos, es necesario asignar responsabilidad por disciplina. Esto incluye Análisis Forense, Correcciones, Gestión de Controles y Cumplimiento, además de Remediación, Detección y Disuasión. Copyright 2009 Rob Mattison 111

126 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Igualmente importante es la claridad sobre quién es responsable por el logro de los objetivos de la actividad, incluyendo fuga, fraude, margen, nuevo producto, utilización de activo, y aseguramiento de mercado. Asignando responsabilidad a un área por función y objetivo puede proveer una definitiva ayuda, pero no es suficiente. Los temas de Aseguramiento de Ingresos son tan amplios, y el modelo operacional de Telecomunicaciones es tan interdependiente y complejo, que se podría utilizar cualquier tema para justificar el aseguramiento de toda la organización. Comenzando con el modelo ETOM Por suerte, no tenemos que comenzar de cero en este tema. La industria de las Telecomunicaciones tiene la fortuna de tener un punto de partida. El modelo ETOM, desarrollado por TMF (Tele Management Forum), provee a los profesionales de Telecomunicaciones con un simple conjunto de lineamientos para desmenuzar el complejo e interdependiente laberinto que tipifica el entorno de las Telecomunicaciones. ETOM comienza dividiendo a la organización de Telecomunicaciones en dos dimensiones, la vertical y horizontal. Verticalmente, la empresa de Telecomunicación está dividida en tres funciones principales: 1. Entrega Procesos asociados con la gestión del pedido del cliente y el aprovisionamiento de la red para que el cliente pueda hacer uso de ese servicio 2. Aseguramiento Procesos instalados para asegurar que los clientes están recibiendo los servicios que han solicitado de acuerdo al nivel de servicio convenido 3. Cobranza El Proceso de armar la información de las transacciones y cobro de servicios entregados Las tres áreas que corren horizontalmente a lo largo de estas dimensiones verticales son: 1. Gestión de Cliente Todas las actividades que se enfocan en el contacto y el servicio al cliente. Esto incluye la parte de ventas de la Entrega, la parte del call-center de Aseguramiento, y la parte de facturación de Cobranza. 2. Gestión de Servicio Todas las actividades asociadas con la provisión, aseguramiento y cobranza de cada servicio individual a través de los Dominios Verticales 3. Gestión de Red La administración de elementos de red como soporte de las tres áreas verticales bajo el modelo ETOM, todas las operaciones de Telecomunicaciones están bajo estas dos dimensiones. GRAPA Dominios Vertical y Horizontal A pesar que GRAPA no ha incorporado el modelo ETOM directamente en su método de definición de dominio, la organización de Dominios Vertical vs. Horizontal sí está incluido como una herramienta altamente útil. Bajo los Estándares de GRAPA, hay entonces dos formas de declarar un dominio para el Aseguramiento de Ingresos, verticalmente y horizontalmente. Los Dominios Verticales son sistemas u operaciones que están involucrados en la gestión de ingreso y a través de los que varios flujos de ingresos pueden fluir. Por ejemplo, mediación, un sistema de cobranza 112 GRAPA

127 Capítulo 10 pospago, un sistema de cobranza prepago, canales de ventas y servicio al cliente son Dominios Verticales y estos Dominios Verticales definen una forma de establecer los límites del dominio. Al declarar que un Dominio Vertical está dentro del alcance para un esfuerzo de Aseguramiento de Ingresos significa que asumiremos la responsabilidad para asegurar que la pérdida de ingreso o riesgo de pérdida sea conocido y analizado para todos los flujos de ingresos que pasan a través de ese sistema. También nos aseguraremos que esté sujeto a los controles apropiados para los diferentes objetivos establecidos por la dirección. Al estandarizar la definición de los Dominios Verticales, el profesional de Aseguramiento de Ingresos podrá establecer métodos estandarizados para definir, asegurar y gestionar ese dominio. Estableciendo límites claros alrededor de los Dominios Verticales también facilita a las organizaciones la delimitación de las responsabilidades para las diferentes funciones. Esto puede ser de gran ayuda en los retos inter-organizacionales. Los Dominios Verticales pueden ser aplicaciones o componentes bien reconocidos como OSS o BSS, pero también pueden ser áreas operacionales. Dominios Verticales Los Estándares de GRAPA reconocen las principales categorías de Dominios Verticales listadas abajo. El inventario de Dominios Verticales incluye sistemas, componentes BSS u OSS, áreas operacionales, o departamentos. Bajo los Estándares de GRAPA, cada uno de estos dominios puede ser dividido en subdominios basados en varios criterios, como está descrito en las secciones que siguen. Dominio de Red El dominio de red incluye todos los elementos en el entorno de red que están directamente asociados con la generación y o captura de ingreso. Por ejemplo, un switch de circuito que genera CDRs será incluido; un switch de tránsito usualmente no será incluido. El Dominio de Red puede ser dividido en sub-dominios por: Geografía Marca/Modelo/Edad del Elemento de Red Producto/ Servicio de Carga Útil Topología Línea de Negocios La división de dominios de red en estos sub-dominios facilita y hace más consistente la definición y organización de las actividades de Aseguramiento de Ingresos respecto a cómo pueden ser aplicadas. Copyright 2009 Rob Mattison 113

128 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Sistemas BSS y OSS Incluidas bajo la categoría de sistemas BSS/OSS están todas las aplicaciones operacionales que participan en el proceso de la captura, transporte, o proceso de la información de transacción de ingreso. Sistemas de Mediación Sistemas de Cobranza Pospago Sistema de Cobranza Prepago Sistemas de Cobranza de Interconexión Sistemas de Cobranza de Roaming Sistemas CRM Sistemas de Gestión de Clientes Sistemas de Punto de Venta Sistemas de Aprovisionamiento Gestión de Canales de Ventas Aplicaciones de Red Inteligente SMSC, MMSC Servidores WAP Servidores Radius Muchas empresas de Telecomunicaciones tienen uno o a lo sumo dos aplicaciones del mismo tipo en su entorno BSS. Para algunos, sin embargo, la arquitectura puede tornarse mucho más compleja. Cuando eso sucede, el número de sistemas puede aumentar drásticamente y los sub-dominios son entonces típicamente definidos vía: Marca/Modelo/Antigüedad del software Alineamiento de los sistemas con los sub-dominios de la red Geografía Línea de Negocios Áreas Operacionales Los sistemas no son los únicos tipos de Dominios Verticales a ser considerados. También podemos incluir grupos operacionales (departamentos y sub-departamentos), basado en su rol de gestión de ingreso. Un área es un candidato para el estatus de Dominio Vertical si cumple con cualquiera de los criterios siguientes: Su función primaria es un aspecto crítico de la gestión de ingreso Maneja más de un producto o servicio Algunos de los Dominios Verticales más comunes incluyen: Gestión de Cobro Gestión de Crédito Operaciones de Punto de Ventas Gestión de Canales de Ventas Canales ATM y Bancos Controles de Dominio Vertical A pesar que hay diferencias entre varios Dominios Verticales, se pueden ganar algunas consistencias y economía de escala. 114 GRAPA

129 Capítulo 10 Los profesionales de GRAPA han logrado identificar algunos métodos que son fáciles de recordar y aplicar al aseguramiento de Dominios Verticales que se transfieren bien entre dominios. Estos incluyen: Aseguramiento de Transacción de Tráfico Aseguramiento de Tráfico de Entrada / Tráfico de Salida FSEC (Filtrar, Suspender, Error, Consolidar) Aseguramiento de Tarifa Estas disciplinas y controles, y la docena de otros como ellos pueden ser aplicados a casi cualquier dominio vertical. Esto ayuda a estandarizar el aseguramiento de áreas, y la creación de controles estándares que son definidas consistentemente a través de la organización. Dominios Horizontales La otra forma de dividir la responsabilidad de Aseguramiento de Ingresos es por los Dominios Horizontales. Un Dominio Horizontal consiste de todas las transacciones involucradas en la captura y procesamiento de la información de ingreso por un particular subconjunto de transacciones de ingreso en la organización. El Dominio Horizontal más pequeño sería una llamada telefónica, o un transporte de datos. En otras palabras, una simple transacción cobrable es el ejemplo a máximo detalle de un dominio horizontal. Los Dominios Horizontales están típicamente organizados en una forma que tiene sentido para su gestión en el contexto operacional y económico. Los más comunes son la segregación por producto/negocio o por cliente/mercado. A la postre, cualquier definición de dominio es una forma de identificar un flujo específico de ingreso, y proveer aseguramiento para todo el flujo a medida que circula a través de los diferentes sistemas y operaciones verticales que ayudan en la gestión de sus ingresos. Algunos ejemplos están incluidos en las siguientes secciones. Dominio de Línea de Negocio Al más alto nivel, la dirección puede fijar toda una línea de negocios como punto de partida para la delineación del alcance del Aseguramiento de Ingresos. Por ejemplo, hay organizaciones que especifican que el Aseguramiento de Ingresos es responsable de la red inalámbrica pero no de la red fija, o de voz pero no de datos. Esta delimitación, a pesar que es de alto nivel, hace que todos trabajen dentro del contexto de límites explícitos de la función de Aseguramiento de Ingresos. Copyright 2009 Rob Mattison 115

130 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Dominio de Línea de Producto Dentro del contexto de una línea de negocio específico, el equipo de Aseguramiento de Ingresos puede concentrarse aún más por línea de producto. Es de hecho una práctica estándar para la mayoría de las empresas de Telecomunicaciones, diferenciar entre cada línea de producto como uno de los primeros niveles para la definición del alcance del Aseguramiento de Ingresos. La división de las diferentes áreas de responsabilidad del Aseguramiento de Ingresos por línea de producto se alinea bien con la práctica del mapeo del flujo de ingreso, que es discutido más adelante en este capítulo. Ejemplos de línea de producto incluyen: 1. Interconexión (Internacional) 2. Interconexión (Doméstico) 3. Roaming 4. ADSL 5. IPTV Los profesionales novatos de Aseguramiento de Ingresos pronto se dan cuenta que cada línea de producto tiene un conjunto de condiciones únicas, restricciones y componentes operacionales. Esto obliga a los profesionales a desarrollar mecanismos para aislar cada línea de producto y asegurarla independientemente de los otros. Dominio de Plan Tarifario Podemos descomponer horizontalmente al nivel más bajo (una única transacción), que típicamente es el plan tarifario. Asegurar un plan tarifario específico involucra verificar que todos los aspectos del plan (operacional, financiera, estratégica, y económica) tengan sentido y están alineados con la tolerancia al riesgo definido por la dirección. Mercado y Dominio de Clientes No sólo podemos crear un Dominio Horizontal basado en ciertos productos o transacciones, también podemos delinearlo por tipo de cliente. Por lo general hay requerimiento de soporte de Aseguramiento de Ingresos muy diversos para grupos de clientes de grandes corporaciones, negocios pequeños a medianos, y residenciales. En las grandes empresas de Telecomunicaciones, esta delineación podría dividirse con el fin de asegurar los segmentos de clientes de manera diferente. De hecho, cuando comencemos a ver los temas como cancelación de servicio, entonces la definición de dominio basada en segmento de mercado tendrá mucho sentido. Clasificación de Dominios Horizontales La clasificación de algunos de los mecanismos de delineación horizontal utilizados con más frecuencia, y sus sub-dominios, incluyen un amplio rango de diferentes productos y servicios. La clasificación para la mayoría de las operadoras será única y necesitará ser organizada de la manera más sensible. A continuación un ejemplo de una porción de una típica lista de clasificación. 116 GRAPA

131 Capítulo 10 Cable Pospago Acceso a Internet Programación de Video Prepago Acceso a Internet Programación de Video A Demanda Red Fija Programación de Video Bono de Datos Pospago Voz VAS ADSL por Dial-up IPTV Streaming Red Inalámbrica Pospago Voz VAS Dato SMS MMS IPTV Streaming GPRS Copyright 2009 Rob Mattison 117

132 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Prepago Voz VAS Dato SMS MMS IPTV GPRS Mapeo de Ingreso Una de las más útil y más frecuentemente utilizada práctica estándar de GRAPA es una técnica conocida como Mapeo de Ingreso. El Mapeo de Ingreso es el proceso que determina exactamente cuáles sistemas y operaciones (componentes verticales) están involucrados en la gestión de ingreso para un flujo de ingreso específico (componente horizontal), y luego crea un mapa físico que permite a los profesionales de Aseguramiento de Ingresos desarrollar un mejor entendimiento de los siguientes puntos: Exactamente dónde y cómo fluye el ingreso a través de la organización Dónde están los riesgos al ingreso más grandes, en su base horizontal y vertical El procedimiento de Mapeo de Ingreso se ejecuta de la siguiente manera: 1. Definir el Dominio Horizontal para el Ejercicio de Mapeo El primer paso en este proceso es definir cuáles dominios serán incluidos en la operación de mapeo. Este será típicamente el nivel más alto de Dominio Horizontal que defina el alcance del grupo de Aseguramiento de Ingresos. Típicamente, se realizará un mapeo separado por cada línea de negocio, dependiendo de cuántos componentes operacionales compartidos hay entre cada línea. Si los negocios de red inalámbrica y red fija comparten el mismo ambiente operacional de mediación, cobranza e interconexión, entonces en este caso se podría crear un gran Mapa Maestro. Pero en la mayoría de los casos, las diferentes líneas de negocios comparten pocos o casi ningún componente, haciendo que la separación por línea de negocio sea fácil y lógica. 2. Descomponer el Dominio en Flujos de Ingresos A continuación, el profesional separa el Dominio Horizontal seleccionado en cada uno de sus diferentes flujos de ingresos. Básicamente, un flujo de ingreso es un grupo de transacciones separadas y claramente definidas que siguen el mismo camino a través de la infraestructura de Gestión de Ingreso. 118 GRAPA

133 Capítulo 10 Por ejemplo, la voz local de prepago es un flujo diferente a la voz local de pospago porque la gestión de las transacciones es manejada por diferentes sistemas de cobranza. Por lo tanto debe ser considerado un flujo de Gestión de Ingreso diferente. De la misma manera, interconexión, roaming, SMS, y datos son todos flujos de ingresos separados. Hay sobre posiciones y, se espera, un alto grado de infraestructura compartida, pero para el Mapeo de Ingreso debemos entender cada flujo por separado. La confusión sobre a dónde fluyen los ingresos genera una gran parte de la complejidad y tendencia al error de los flujos de ingresos de las Telecomunicaciones. Mucha gente simplemente asume que todos los flujos de ingresos de las empresas de Telecomunicaciones circulan de la misma manera, cuando de hecho cada flujo de ingreso puede ser único. Uno de los principales objetivos del Mapeo de Ingreso es aclarar la realidad de la topología de Aseguramiento de Ingresos de la compañía. 3. Obtener Números de Ingresos por cada Flujo de Ingreso El profesional de Aseguramiento de Ingresos entonces reúne tanta información como sea posible sobre cada flujo de ingreso. Por lo menos debe obtenerse 12 meses de historia y 12 meses de proyección de ingreso por cada flujo. Estos números de ingresos son utilizados para asignar valores actuales a los componentes del mapa. 4. Crear un Mapa de Ingreso por cada Flujo de Ingreso Una vez que los flujos son identificados y los valores obtenidos, el analista está listo para comenzar el proceso de creación del Mapa de Ingreso actual. El mapa es típicamente un diagrama con un símbolo separado (por ejemplo, un cuadrado o diamante para representar el switch y un rectángulo para representar una transacción) para cada componente involucrado en la gestión del ingreso para ese flujo de ingreso. a) Identificar el Punto de Gestión de la Transacción de Ingreso El primer paso en el proceso es determinar exactamente dónde ocurre el evento que produce el ingreso. Para la vasta mayoría de los servicios de las empresas de Telecomunicaciones será un switch de circuito o MSC. Sin embargo, algunas transacciones que generan ingreso son gestionadas manualmente o por otros tipos de dispositivos. La clave está en estar absolutamente seguro sobre dónde se inicial el verdadero evento del ingreso. b) Identificar el Punto de Captura de la Transacción de Ingreso Una vez que ha encontrado el punto de producción de ingreso, el próximo paso es identificar cómo se captura la información sobre cada transacción. Una vez más, para productos de voz, el switch donde ocurre la transacción será el mismo lugar donde es capturada la información de la transacción. Copyright 2009 Rob Mattison 119

134 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Sin embargo, para SMS, el punto es usualmente en el SMSC. A medida que las empresas de Telecomunicaciones se trasladan hacia entornos 3G/UMTS el punto de transacción (RNC) estará lejos del punto de captura de la transacción (el Puerto de Medios). Uno no puede simplemente asumir que la captura de transacción y la entrega del servicio sucede en el mismo lugar. Entender esto e incluirlo en el mapa de ingreso es crítico. c) Hacer Seguimiento a la Información de Transacción de Ingreso En seguida, el analista hace un seguimiento a las transacciones de ingresos a través de cada sistema que participa en la gestión, identificando cada uno de los componentes que maneja la información. Una fuente de ingreso pospago típico incluirá: 1. El switch 2. Un sistema de mediación 3. Un sistema de cobranza de pospago Sin embargo, cuando se trata de empresas de Telecomunicaciones, nada puede ser asumido. Algunas empresas tienen más de un sistema de mediación, distribuido geográficamente o por función. Algunos tienen diferentes sistemas de cobranza para varias regiones geográficas. Explorar, descubrir y mapear estos componentes es el verdadero trabajo del Mapeo de Ingreso. d) Asignar Valores de Ingreso a Cada Componente Una vez que el Mapa de Ingreso está completo, el analista asigna los ingresos identificados en todo el mapa. Por ejemplo, cuando se está mapeando los ingresos de voz local pospago, se comienza asignando ingresos a cada uno de los switches que manejan el negocio de voz local. Digamos que la empresa de Telecomunicaciones tiene cinco switches (nombrados Eric1, Eric2, Hua1, Hua2, y Nor1) y el tráfico de voz local llega a $ Si asumimos que cada switch maneja el mismo volumen de tráfico, entonces asignaríamos $ a cada switch. Y, también asumamos que hay dos sistemas de mediación (mediación-norte y mediación-este, organizados geográficamente), asignaríamos a cada uno $ y $ respectivamente. En el final, el sistema de cobranza pospago sería acreditado con el total de $ puesto que toda la voz local pospago es cobrado por ese único sistema. Ejemplos de Mapa de Ingreso Algunos ejemplos ayudarán a explicar cómo funciona el proceso de Mapeo de Ingreso. El diagrama de abajo ilustra nuestro ejemplo previo. El mapa nos provee con una clara visión gráfica del flujo de ingreso. Este es un diagrama muy simple, pero a medida que el número de fuentes de ingresos mapeados crece, el mapa tiende a volverse mucho más complicado. 120 GRAPA

135 Capítulo 10 Voz Local Pospago Después de mapear completamente el negocio de voz de pospago, el analista podría decidir después mapear la Interconexión de pospago (de salida). El negocio de Interconexión de salida es mucho más complicado que el local. Esto es porque todas las transacciones de Interconexión incluyen una cuenta por cobrar (el cliente le paga) y una cuenta por pagar (Ud. paga al carrier). También necesitamos incluir el Sistema de Cobranza de Interconexión. Tal vez también necesitemos mapear un switch adicional, el POI (Punto de Interconexión), que lleva el tráfico a los carriers interconectados. Asumiendo que tenemos un tráfico de salida de Interconexión pospago de $ cada mes, podríamos comenzar asignando $ por mes a cada switch. Luego podemos determinar el margen asociado con la Interconexión. Si asumimos que es el 50%, entonces por cada $2 de negocio de Interconexión cobrado al cliente, $1 será pagado al carrier en el negocio. El próximo paso sería identificar nuestro POI y asignarle también $ Esto es el 50% de los $ como un ítem de Cuentas por Pagar. Entonces podemos asignar nuestro valor de $ al Sistema de Cobranza de Pospago (nuestra Cuenta por Cobrar) y los $ al Sistema de Cobranza de Interconexión (nuestra Cuenta por Pagar). Copyright 2009 Rob Mattison 121

136 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Interconexión de Salida Pospago Cuando todas las fuentes de ingresos han sido mapeadas, junte los mapas y genere un mapa general de ingreso y pago para toda la organización. El último paso en el proceso de mapeo es juntar todos los mapas que han sido generados dentro del mapa maestro. Al juntar los mapas permite al analista determinar cuáles componentes verticales son responsables del manejo de qué proporción del ingreso general de la compañía. Muchas veces, los sistemas y áreas que se asumen como triviales resultan ser las áreas críticas y de alto riesgo. En nuestro anterior ejemplo, podemos juntar los mapas de Voz Local de Pospago e Interconexión de Salida en el siguiente mapa consolidado de ingreso. 122 GRAPA

137 Capítulo 10 Mapa de Ingreso Combinado Pospago Como se indica en el anterior diagrama, nuestro Sistema de Cobranza Pospago es el componente vertical más valioso con un valor neto de $ por mes. El segundo más crítico es el Sistema de Mediación- Este valuado en $ Un Mapa de Ingreso Más Complejo A medida que el número de flujos de ingresos aumenta, la naturaleza y la distribución de ingreso en toda la organización se hace más clara. Copyright 2009 Rob Mattison 123

138 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Creando un Mapa de Pago por cada Flujo de Ingreso Hacer seguimiento a los flujos actuales de ingreso es sólo parte de la historia general del Aseguramiento de Ingresos. Adicionalmente al mapa de ingreso, con frecuencia hay también necesidad de un mapa de pago. Igual que el mapa de ingreso, el mapa de pago sigue el flujo de dinero a través de diferentes ambientes de las empresas de Telecomunicaciones. En este caso, sin embargo, en vez de hacer seguimiento a la información de ingreso, se sigue al pago. El proceso para desarrollar un mapa de pago es similar al desarrollo del mapa de ingreso. 1. Identificar el punto de venta por activación/aprovisionamiento (para pospago) o por pago (para cobranza de prepago o pospago) 2. Seguir la activación/aprovisionamiento de pago desde el punto de venta hasta el punto donde es acreditado al cliente y reconocido en el libro mayor. 3. Asignar valores de cobranza/pago a cada componente a lo largo del flujo de pago. 4. Cuando todos los flujos de pago han sido mapeados, junte los mapas y genere el mapa general de pago para toda la organización. Análisis Forense Horizontal Los conceptos de Aseguramiento Horizontal y Mapeo de Ingreso son herramientas estimulantes y poderosas para controlar los riesgos de ingreso a un costo razonable. La mayoría de los profesionales de Aseguramiento de Ingresos creen que es puramente una operación orientada verticalmente. Pero enfocándose sólo en el aspecto vertical del aseguramiento, no son aparentes a primera vista muchos beneficios y oportunidades para nivelar las herramientas, técnicas y métodos. Mapas de Riesgo Luego de crear los Mapas de Ingresos, el Analista Forense puede hacer mucho con ellos. Lo primero podría ser, llevar a cabo una evaluación de los riesgos al ingreso, un componente vertical a la vez. Revisando el riesgo a la organización a lo largo de un solo flujo de ingreso, y tomando en cuenta el riesgo económico que cada componente vertical representa, el analista puede generar un mapa de riesgo de ingreso que de a la dirección un claro entendimiento de dónde están los riesgos al ingreso. Adicionalmente, el mapa indicará cuánto ingreso en riesgo representa cada componente vertical. La inhabilidad para medir el riesgo a los ingresos en toda la organización ha sido una de las mayores desventajas. Con mapas de riesgo, todos pueden ahora ver dónde está el riesgo, y más importante, qué tan grande es el riesgo. Para ejecutar el mapeo de riesgo, comenzamos con un mapa consolidado de ingresos (mostrado abajo), ilustrando todos los sistemas y sus relaciones. 124 GRAPA

139 Capítulo 10 Luego mejoramos este mapa asignando el nivel de riesgo al ingreso que ha sido definido. Esto se hace utilizando las técnicas de Evaluación de Riesgo de Análisis Forense. El desarrollo de mapas de riesgo representa un gran paso para el Aseguramiento de Ingresos como profesión. La disciplina del Mapeo de Ingresos/Mapeo de Riesgo es un punto de partida para crear una verdadera Estrategia de Riesgo de Ingreso. También provee una herramienta poderosa y fácil de entender para documentar y diseminar la información del alcance del Aseguramiento de Ingresos y el nivel de cobertura provisto a cada área. Copyright 2009 Rob Mattison 125

140 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n El Mapeo de Riesgo, aunque útil, todavía deja al grupo de Aseguramiento de Ingresos con una metodología que depende mucho de la interpretación subjetiva en vez del riesgo objetivo y cuantificable. Es por esta razón que se creó la Metodología del Análisis de Ruido. El Análisis de Ruido es una técnica utilizada para convertir los juicios relativos y subjetivos de un mapa de riesgo en un método más objetivo y cuantificable para estimar el riesgo de la pérdida de ingreso integrado en cada componente vertical de un Mapa de Ingreso. Los detalles específicos detrás del concepto de Análisis de Ruido son en realidad un tema de práctica más que de estándar, pero es importante mencionar que esta metodología existe. También debemos mencionar cómo esta metodología ayuda en un enfoque más cuantitativo sobre todo el del problema de la Planificación y Gestión del Riesgo de Ingreso de la empresa. Controles Horizontales Así como hay un número de controles que se prestan bien al aseguramiento de Dominios Verticales, también hay controles que hacen más fácil el aseguramiento de Dominios Horizontales. Entre los controles horizontales más utilizados se encuentran: 1. Llamadas de Prueba y Planes de Prueba Para el aseguramiento de cualquier dominio de punta a punta 2. Procedimiento de Gestión de Cambio Para asegurar que todos los Dominios Verticales involucrados en un flujo de ingreso en particular están incluidos en los cambios que están siendo gestionados 3. Sincronización Sincronización de datos a través de Dominios Verticales para un particular Dominio Horizontal 126 GRAPA