Los riesgos de los entornos de negocio tradicionales también se ven ampliados por la evolución hacia e- business.

Transcripción

1 LOS RIESGOS DEL E-BUSINESS EXISTENCIA DE RIESGOS EN EL E-BUSINESS Con el fin de crear valor para el cliente del siglo XXI y, consecuentemente, generar ingresos y crecimiento corporativo, la empresa necesitará cambiar su modelo de negocio y entrar en e-business. En los temas anteriores se describía el impacto del e-business en los negocios, y las oportunidades que brinda este entorno para los empresarios. No obstante, las oportunidades traen también sus riesgos correspondientes, que deben gestionarse de una manera adecuada. Aquí se examinan dichos riesgos y las formas para reducirlos y convertirlos en ventajas competitivas. Tipificación de Riesgos Los cambios principales asociados con e-business incluyen: completar o evitar los canales de distribución existentes para vender directamente a los clientes presentar los productos y servicios de nuevas formas. integrar la cadena de valor con los proveedores y otros socios de negocio. externalizar las aplicaciones y procesos de negocio y llevar a cabo una reingeniería de procesos en la industria. Algunos tipos de riesgo son nuevos como, por ejemplo: La implementación y soporte de nuevos productos, servicios y mercados. La preocupación sobre la seguridad en redes públicas. Los aspectos fiscales y legales asociados con negocios en Internet. Los riesgos de los entornos de negocio tradicionales también se ven ampliados por la evolución hacia e- business. Entre ellos figuran: El mantenimiento de un adecuado grado de control sobre los procesos de negocio críticos. La garantía de continuidad del negocio en un entorno de servicio permanente, veinticuatro horas al día, 365 días al año. La formación apropiada de los empleados en conocimientos y experiencia. Aunque el riesgo se considera una característica negativa, su vertiente positiva son las oportunidades que genera. Las empresas no pueden aprovechar las oportunidades existentes sin aceptar y asumir los riesgos que éstas conllevan y, sin aceptar y asumir estos riesgos, no encontrarán éxito en el mundo empresarial del siglo XXI. Modelo de Gestión de Riesgos La clave para determinar cuáles son las oportunidades que justifican los riesgos correspondientes es una estrategia adecuada de gestión de riesgos. Las organizaciones experimentan cambios importantes relacionados con su entrada en el e-business, por lo que necesitan un marco y una metodología para gestionar los riesgos asociados. Este marco es una ayuda para asumir los riesgos que llevarán a la ventaja competitiva, mitigar los que sean innecesarios y asignar adecuadamente los recursos precisos para la gestión del riesgo. Para gestionar los riesgos de realizar e-business, la dirección de la empresa debe trabajar con un enfoque común, así como con una comprensión común de las metas y objetivos de la organización. Apunte_2B 1

2 La gestión de riesgos para e-business es un enfoque consecuente y sistemático que permite la identificación y oportuna evaluación de los mismos con objeto de que puedan asignarse los correspondientes recursos de gestión. Para cada objetivo estratégico particular de una compañía, el riesgo correspondiente puede caracterizarse de una de estas tres maneras: como un peligro, una incertidumbre o una oportunidad (ver fig. 1). Después de realizar el análisis del negocio, durante el cual la dirección valora el rendimiento correspondiente al riesgo, su disposición a asumir el riesgo y la importancia del mismo, la dirección escoge la alternativa apropiada para responder al riesgo. Estas alternativas son aceptar el riesgo tal cual es, implantar un mecanismo para controlar o mitigarlo o transferir el riesgo. Una vez tomada esta decisión, la dirección hace un seguimiento del riesgo y su evolución y tiene estos datos en consideración a la hora de hacer la revisión continua de los objetivos estratégicos. RIESGOS PRINCIPALES DEL E-BUSINESS Describiremos los siguientes riesgos específicos dentro del conjunto de riesgos de e-business. Estos son: 1. Dirección Estratégica. 2. Entorno Competitivo. 3. Dependencia de Terceros. 4. Seguridad. 5. Reputación e Imagen. 6. Cultura Corporativa. 7. Tecnología. 8. Gestión de Proyecto. 9. Operaciones. 10. Gestión y Liderazgo. 11. Recursos Humanos. 12. Controles de Procesos de Negocio. 13. Implicaciones Legales. Apunte_2B 2

3 Estos riesgos pueden clasificarse de dos maneras. La primera es situar cada riesgo dentro de un mapa triangular formado por tres categorías importantes: riesgos estratégicos, financieros y operativos (ver fig. 2). La segunda manera de clasificar estos riesgos es según el modelo de cuatro fases de transformación del negocio en e-business. Muchos de ellos están presentes de algún modo en cada una de las fases. Es importante entender la relevancia de cada categoría de riesgo de e-business, independientemente de la fase en la esté situada la empresa. A continuación, se analiza más detalladamente cada categoría de riesgos. 1. Dirección Estratégica El éxito de las iniciativas e-business de una organización depende directamente de su capacidad para desarrollar un plan estratégico. Incluso en el estado inicial de la evolución de la empresa hacia e- business, el plan estratégico puede garantizar o no el éxito de la empresa; ya que por ejemplo en él se puede visualizar, si se producen conflictos relacionados con los canales de distribución, ya que la problemática derivada de la actuación sobre dichos canales es compleja. Aquella empresa cuya dirección ignore o no valore en su justa medida las implicaciones estratégicas de estas acciones (la necesidad de un plan estratégico apropiado y el apoyo que la dirección de la empresa debe prestar a estas iniciativas) está corriendo riesgos importantes. Cuando la empresa es un eslabón dentro de una cadena de valor de proveedores y socios, aumenta el riesgo de fracasar ya que existen más puntos débiles organizativos en este modelo de organización de negocio. Las acciones transformadoras dentro de los distintos sectores del negocio implican frecuentemente modificar radicalmente o deshacerse de elementos y procesos que sustentan al modelo de negocio tradicional. El riesgo de fracaso, en este caso debido a la falta de apoyo de la dirección de la organización, o por ausencia de continuidad en la orientación estratégica, es bastante alto. Consecuentemente, deberían emprenderse las acciones adecuadas para asegurar la solidez del análisis sobre el que se sustenta la orientación hacia e-business y para motivar la continuidad de la participación en el proyecto de los responsables clave. Desde la perspectiva de e-business es crítico que el plan estratégico identifique los componentes necesarios de la infraestructura corporativa de TIC (Tecnologías de la Información y Comunicaciones), en particular, de la red de comunicaciones, ya que ésta, será la plataforma que permitirá a la organización avanzar y desarrollar sus iniciativas e-business. Adicionalmente, en las primeras fases de esta etapa Apunte_2B 3

4 debería realizarse la identificación de socios potenciales de e-business para mantener la orientación de la organización hacia afuera, hacia el mercado. Las iniciativas e-business implicarán mayor riesgo de fracaso si la compañía emprende el camino con la actitud de resolver los problemas sobre la marcha. Cuando el calendario o los recursos humanos o financieros impidan una implementación exhaustiva en toda la empresa, deberían realizarse implementaciones parciales en etapas lógicas. Por ejemplo, si no se coordinan y optimizan los cambios en las funciones de servicio al cliente y ventas con anterioridad a la reorganización de la cadena de aprovisionamiento, aparecerá un alto riesgo de impacto negativo sobre elementos que, sin formar parte de la cadena de valor inicialmente, se integrarán en ella con posterioridad. Según estas consideraciones, es fundamental que el plan estratégico sea capaz de identificar las iniciativas e-business claves para el crecimiento en todas las áreas funcionales, con el fin de reducir el riesgo de fracaso debido a carencias en la infraestructura existente. Otro factor que puede dar un impulso importante a las iniciativas e-business es la capacidad de demostrar el rendimiento de la inversión hecha, tanto a nivel de costos como a nivel de retorno. Con frecuencia, es muy difícil estimar y formalizar el costo total de tales iniciativas pudiendo parecer los desembolsos iniciales en tecnología erróneamente bajos. La organización debe tener en consideración el costo, tanto de la pérdida de oportunidades, como de no emprender ninguna acción. Asimismo, no se debería olvidar la importancia de la ventaja que adquiere en el mercado aquél que mueve ficha primero. El plan estratégico de e-business debería ser capaz de identificar los huecos existentes en las prácticas y procesos de negocio. Las soluciones para cubrir estos huecos deben ser desarrolladas cuidadosamente en términos cualitativos y cuantitativos. El benchmarking de las prácticas propias frente a la de la competencia puede proporcionar una forma de evaluar el impacto de un plan estratégico. Así también, el riesgo de fracaso se reducirá de forma directamente proporcional a la atención prestada al diseño y aplicación de medidas de evaluación de rendimiento y resultados. 2. Entorno Competitivo A medida que el entorno de mercado de e-business se haga cada vez más competitivo, las empresas necesitarán disponer de mayor y mejor información en tiempo real y necesitarán también explotar ventajosamente dicha información. Consecuentemente, el calendario para el plan estratégico debería realizarse cuidadosamente para que ningún esfuerzo resulte inútil, considerando que tampoco debería alargarse su realización hasta el extremo de que la competencia pueda obtener ventaja. En este caso, la empresa podría exponerse a un riesgo importante si se encuentra en un mercado donde diferentes organizaciones estén emprendiendo acciones estratégicas para obtener ventajas competitivas antes que las demás. Este riesgo se puede reducir realizando inversiones en tecnología tolerante a fallos (ya probada en otras organizaciones), asegurando los adecuados niveles de recursos y contando con proveedores múltiples para una función o proceso. Si una organización tiene la ventaja de ser la primera en un sector e-business, debería poder multiplicar, a modo de palanca, el efecto positivo de que no haya surgido aún ningún competidor. Por otra parte, si una compañía se incorpora tarde a un mercado emergente, será importante que las empresas ya establecidas reconozcan que, en el mundo e-business, hay pocos mecanismos aislantes ya que las barreras que pudieran impedir la entrada de recién llegados son mínimas. Las curvas de aprendizaje se acortan conforme las organizaciones son capaces de desarrollar, o adquirir a los expertos que necesitan para mantener sus actividades vitales de e-business. Estas curvas de aprendizaje comprimidas permiten a las organizaciones entrar rápidamente en un mercado y representar una competencia sólida frente a sus competidores. El resultado es un entorno comercial donde las ventajas de precios y disponibilidad son temporales y donde aumentan considerablemente los riesgos asociados a la pérdida de ventajas competitivas tradicionales, como las barreras de entrada y fidelización del cliente. Apunte_2B 4

5 La aparición de alianzas de negocio ha conducido a la creación de acuerdos de colaboración que facilitan el intercambio de la información en tiempo real como elemento básico de una empresa extendida, donde las fronteras entre una empresa y sus proveedores y otros terceros de la cadena de valor empiezan a borrarse. En el pasado, la inversión en tecnología propia o de diseño cerrado era una ventaja competitiva, ya que los competidores que deseaban obtener un posicionamiento comercial similar se encontraban con que sus socios en la cadena de valor tenían que introducir cambios a un costo significativo. Hoy, con la aparición de extranets, soluciones EDI (Intercambio Electrónico de Datos) y JIT (Just In Time) a través de Internet, la dificultad de obtener una conectividad fiable ya no representa una barrera para ser socio en la cadena de aprovisionamiento. Como resultado de todo esto, los entornos que dependían únicamente de la tecnología para diferenciarse corren el riesgo de perder ventaja competitiva. A medida que aumente el número de compañías emprendiendo acciones para explotar la ventaja inherente del e-business, aumentará el riesgo competitivo dentro de mercados anteriormente estables. Debido a esto, la fidelidad del cliente se ha convertido en un factor de máxima prioridad para las empresas existentes que luchan en el mercado contra competidores nuevos y más dinámicos. Como resultado de este aumento de la competitividad, las organizaciones buscan clientes en nuevos lugares geográficos del mundo; la globalización de la oferta de productos impone el desarrollo de una red mundial para la distribución de los mismos y para el servicio postventa. Al mismo tiempo las expectativas de los clientes aumentan de forma proporcional, ya que la existencia de una amplia gama de productos y la disponibilidad inmediata de los mismos han llegado a ser la norma en muchas industrias; en estas circunstancias, las empresas existentes se enfrentan al riesgo de que sus clientes les abandonen. 3. Dependencia de Terceros A medida que las organizaciones continúen extendiendo sus procesos de negocio más allá de las cuatro paredes de su empresa buscando socios de negocio, tendrán lugar cambios en el equilibrio de poderes que representarán nuevas oportunidades y riesgos. Algunos de los procesos protegidos tradicionalmente se distribuirán por completo fuera de la organización a partir de este momento. Estos procesos pueden incluir funciones importantes como compras, distribución y logística, y actividades financieras y contables. Aunque planeamientos de outsourcing bien planificados no deberían exponer al integrante de la cadena de valor a puntos adicionales de fallo de los procesos, los cambios previsibles en los mecanismos de control entre las distintas organizaciones que forman la cadena de valor podrían aumentar los riesgos operativos. Por ejemplo, si un fabricante industrial externaliza a un banco la responsabilidad de toma de decisión sobre la aceptación de informes de tiempo y gastos de una intranet, el fabricante debe considerar los nuevos riesgos asociados con esta dependencia. Por este motivo se hace necesario controlar las asignaciones a empresas externas de la responsabilidad de la toma de decisiones, con el fin de cosechar los beneficios del outsourcing que viene facilitado por el e-business. Con el auge de e-business crece el número de proveedores que ofrecen servicios de outsourcing. Sin embargo la filosofía de gestión necesaria para acomodar la presencia de influencias externas en actividades internas de la dirección del negocio es apreciablemente diferente de la que se emplea en la mayoría de las organizaciones hoy en día. Para lograr que la integración de los distintos elementos de la cadena de valor tenga éxito es necesario establecer relaciones de colaboración donde los proveedores externos tienen frecuentemente capacidad para controlar haremos operativos básicos, como pueden ser los niveles de inventario o el control de la distribución, y emprender las acciones necesarias para mantener ese componente del negocio. La gestión de los riesgos en una red de valor requiere controles que garanticen el cumplimiento de los requisitos exigidos a los socios participantes de la misma. Para poder desarrollar las relaciones de negocio hasta ese nivel de control recíproco, los vendedores y clientes que conforman la cadena de valor es normal que se vinculen electrónicamente mediante redes de intercambio de información en tiempo real. Los socios deben acceder a información que anteriormente era privada o confidencial y deben tener confianza mutua para actuar en el mejor interés de la relación. Apunte_2B 5

6 La gestión de los riesgos de dependencia de terceros requerirá cambios en las estructuras corporativas para asegurar la responsabilidad de toma de decisiones, la medida del servicio recibido y el reparto apropiado de los resultados de la cadena de valor. Otro componente de los riesgos de dependencia de terceros que las compañías deben gestionar es la reducción de la capacidad para resolver problemas por sí solas. Como protección, dentro de algunos tipos de funciones relacionadas con la disponibilidad del servicio o la distribución de productos, las empresas pueden tomar la decisión de mantener una red preferente de proveedores en los que sustentar la gestión de la empresa extendida. 4. Seguridad Para generalizar una actitud de confianza hacia e-business es esencial proporcionar una seguridad eficaz en comunicaciones. Esta seguridad se obtiene mediante la implementación, por un lado, de una arquitectura técnica apropiada y, por otro, de proceso de identificación, autenticación y autorización de usuarios de un sistema, así como de no repudio y privacidad de las transacciones. Las conexiones automatizadas del canal de distribución con los clientes individuales implican un aumento considerable del riesgo para los sistemas y para la información del entorno e-business. Cuando se consideran tipos de colaboración basados en compartir la información, como es el caso de la integración en una misma cadena de valor, los riesgos de seguridad asociados a estar en la vanguardia de e-business crecen exponencialmente. Los elementos esenciales de gestión de la seguridad tecnológica en e-business existen en la misma tecnología que da lugar a estos riesgos. Según el tipo de transacción y el nivel de seguridad deseado, se emplearán mecanismos más o menos robustos de identificación y autenticación del usuario. Aunque en muchos sitios Web caracterizados por un elevado volumen de transacciones de bajo valor económico no se realiza ninguna verificación de identificación y autenticación, la mayoría de los sitios business-to-business utilizan como mínimo identificativos de usuario y contraseñas para averiguar la identidad del participante de la transacción. En relaciones de negocios de alto valor, se emplean técnicas de autenticación más sofisticadas que incluyen el uso de certificados digitales. Esto implica utilizar una Infraestructura de Claves Públicas (PKI) y otras relaciones de confianza para autenticar y encriptar transmisiones entre los participantes. Una vez autenticada la identidad del participante, el concepto de autorización determina a que información puede acceder el mismo. Según la relación existente con él y los riesgos asumidos, la empresa podría decidir dar únicamente información resumida (por ejemplo, la situación del pedido del cliente) o un acceso mucho más amplio a los sistemas internos (por ejemplo, niveles de existencias, planificación de producción). La autorización es una decisión del negocio, pero se ejecuta mediante la implementación de una infraestructura de seguridad adecuada, elementos de la cual pueden ser los firewalls (cortafuegos), redes privadas virtuales (VPN), routers y aplicaciones de gestión de acceso al sistema. El no repudio asegura que la existencia de transacciones, una vez introducidas en el sistema, no pueda ser negada por uno de los participantes. Por ejemplo, si una empresa pide 100 ordenadores a través de Internet, el no repudio proporciona los medios para probar que el pedido tuvo lugar, en el caso de que una de las partes discutiera la validez del pedido. Habitualmente, el no repudio se consigue mediante el uso de certificados digitales que comprueban el origen y la integridad de un mensaje de internet. La privacidad asegura que la información crítica permanezca confidencial. Muchas políticas y técnicas distintas contemplan la privacidad de la información, pero hay que destacar que la encriptación de la información es común en la mayoría de ellas. El establecimiento de normas básicas de seguridad, como la longitud de las contraseñas, los procedimientos de gestión y distribución de claves de los socios de negocio y el cumplimiento de las restricciones de exportación de diferentes países son los aspectos más importantes de seguridad que han Apunte_2B 6

7 de tratarse en entornos de e-business. También se debería asegurar que la actividad de los usuarios del sistema se registra, se monitoriza y se investiga cuando hay evidencia de actividades sospechosas, incluyendo el acceso no autorizado al sistema. 5. Reputación e Imagen Hay pocas cosas tan efímeras o intangibles como la reputación e imagen de una empresa. Este hecho cobra aún más significado en los entornos de Internet. La carencia de presencia corporativa en Internet implica frecuentemente falta de visibilidad en el mercado, aunque se trate de un fenómeno tan reciente que, hace cinco años, habría sido difícil prever la aparición de competidores sin paredes. Hoy podemos ver cómo compañías como Amazon.com han dilatado los límites de e-business. Los negocios virtuales que más éxito tiene logrado han establecido reputaciones sólidas en un tiempo inferior al empleado por las organizaciones tradicionales. Es interesante señalar que una consecuencia del éxito de estas organizaciones ha sido el impacto negativo sobre la imagen de las empresas más tradicionales y, quizás, menos rápidas en adaptarse. La gestión de negocio en estas condiciones representa un nuevo desafío para muchas compañías. Se conocen bien los problemas técnicos que han de resolverse cuando se inician los procesos e-business. Pero igualmente problemática es la gestión, por parte de las empresas, de las expectativas de sus clientes. El cumplimiento de estas expectativas determinará la reputación de una empresa. Consecuentemente, un punto clave de la gestión del riesgo es la relación con el cliente en Internet. Además es crucial que las firmas administren las expectativas de sus clientes, teniendo en cuenta la composición de su clientela en Internet. Mientras que las generaciones más jóvenes se sienten a gusto trabajando en Internet, las generaciones mayores pueden ser menos abiertas a este entorno. La curva de aprendizaje para las necesidades de los clientes tiene que ser gestionada para un nivel bajo, las páginas Web deben ser navegables para el novato sin perder la funcionalidad requerida por el experto. Las organizaciones necesitan gestionar el contenido de sus sitios Web tan cuidadosamente como gestionarían las negociaciones comerciales con su cliente preferido. El contenido inconexo, sin interés o molesto debe eliminarse por completo. Deberían aplicarse reglas estándares de diseño y presentación en la Web, ya que muchas compañías olvidan facilitar el uso de sus sitios Web. Aún en la actualidad, muchos sitios Web esconden información crítica debajo de cinco o más niveles de vínculos. Otros aspectos de facilidad de uso incluyen la utilización de animación y gráficas voluminosas, que, según la audiencia deseada, pueden distraer del contenido esencial de la página e incluso excluir algún segmento de usuarios debido a las limitaciones de capacidad de transmisión o de proceso de los sistemas. Cuando se presentan gráficas pesadas o noticias atrasadas no se está teniendo en cuenta el criterio de que una página Web de una compañía debería ofrecer al usuario información actualizada y de rápido acceso. Un tema legal importante relacionado con la reputación es cómo proteger en Internet la identidad del nombre y la marca. La reglamentación de Internet está aún en su primera etapa, por lo que tiene todavía por delante un largo camino de crecimiento y evolución. Debido a que las leyes de protección de la propiedad intelectual son difíciles de interpretar en entornos Web, las organizaciones deberían ser precavidas en lo referente a la información que dejan disponible en su sitio Web. 6. Cultura Corporativa El e-business está cambiando rápidamente la manera en que las empresas hacen los negocios. El inicio de e-business en una organización va acompañado de un cambio cultural importante. Los usuarios están sujetos al reto de introducir nuevas tecnologías, en un entorno donde la obsolescencia es una constante común. Para capacitarse en la realización de sus funciones en un contexto e-business, los empleados tendrían que disponer de formación continua. Es más, en entornos de integración de la cadena de valor, los Apunte_2B 7

8 empleados tendrán la necesidad de entender cómo actuar en nombre de toda la Red de valor añadido y no sólo en nombre de su propia empresa. Además, los clientes necesitarán acostumbrarse y adaptarse a un entorno electrónico donde las transacciones se cierren con una firma estampada mediante un clic de ratón y el medio de la transacción sea virtual. Necesitarán comprender cómo pueden extraer valor de este nuevo canal y la manera de apreciar esta forma de negocio condicionará los esfuerzos de la compañía por conseguir su lealtad a través de interfaces diseñados inteligentemente y gestionados en Internet en vez de recurrir únicamente a las relaciones personales e interacciones del pasado. La aceptación de e-business como un medio de realizar funciones de negocio ya está teniendo lugar. Por ejemplo, en un importante laboratorio farmacéutico los empleados piden casi todo su material de un catálogo virtual. Más de 400 usuarios pueden mirar una base de datos de unos artículos, que representa a diez proveedores de material. Seleccionan los productos que necesitan y envían solicitudes por correo electrónico interno para obtener la correspondiente aprobación. Las compras de valor limitado son aprobadas automáticamente por algunos usuarios autorizados. A continuación, los pedidos son transmitidos a los proveedores. En un futuro próximo, los datos de compras alimentarán el sistema de contabilidad general donde pueden categorizarse y agregarse. Los cambios organizativos de esta magnitud no pueden implantarse sin un esfuerzo importante por parte de la organización, requiriendo una planificación extensiva y la aceptación de que la organización pasará por un período de cambios. Además las asignaciones de puestos de trabajo y sistemas de retribución deberían actualizarse para reflejar la nueva organización y sus nuevos procesos. Las organizaciones también tendrán que gestionar expectativas internas y externas en las siguientes áreas: Los idiomas globales, los procesos de aduana y las reglamentaciones sectoriales deben tenerse en consideración conforme las compañías expandan sus fronteras de actuación en el extranjero. Los contratos con terceros deben incluir métodos para controlar y medir la actividad y calidad de servicio y coordinar la información para la toma de decisiones. El control del rendimiento interno cambiará conforme se otorguen responsabilidades de toma de decisión a los empleados fuera del proceso específico que entra en e-business. Estos empleados podrían no ser de la empresa. Esta lista de aspectos de cambio cultural pueden extenderse mucho más, por lo que es fundamental su formalización según las características de cada organización y la resolución de cualquier problema identificado para asegurar el éxito del cambio cuando se implantan procesos e-business. 7. Tecnología La visión tradicional de la tecnología no ha cambiado con la aparición de e-business. Para que el e- business tenga éxito, las organizaciones deben tratar la multitud de detalles problemáticos e incidencias que hacen la tecnología pesada y rígida. El soporte técnico es obviamente un factor crítico en el éxito de cualquier proyecto tecnológico. La carencia de sistemas fiables impacta negativamente en el trabajo de toda la cadena de valor. Los sistemas de Red tienen que ser lo suficientemente robustos como para proporcionar seguridad y confianza frente a los fallos. Adicionalmente, cuando varios sistemas front-office trabajan simultáneamente contra un solo sistema back-office para toda la organización, la compatibilidad entre software y hardware se convierte en un asunto crítico. Los programas de interfaz son complejos y frecuentemente sólo unas pocas personas en toda la organización los entienden en su totalidad. El apoyo para la iniciativa e-business tiene que ser real y existente en todas las unidades de negocio, para que se pueda gestionar la complejidad de un proyecto e-business. Apunte_2B 8

9 En cuanto a la formación sobre los cambios tecnológicos, demasiado a menudo los sistemas se ponen en marcha sin proporcionar al personal la formación necesaria para explotarlos. Esta situación condena al nuevo sistema a una vida de ineficiencia y baja productividad incluso antes de que entre en servicio. La capacitación del personal es quizás uno de los aspectos más importantes en la implementación de un nuevo sistema. Es habitual que la formación sea una de las primeras actividades en sufrir recortes de presupuesto cuando surgen las limitaciones de calendario o económicas. En el caso de compañías internacionales donde las transacciones se realizan en multitud de formas de pago y bajo diferentes legislaciones, la capacidad de un usuario para explotar al completo su sistema es clave para su éxito y para el correcto aprovechamiento de las funcionalidades del mismo. Otro problema tecnológico que las organizaciones necesitan gestionar es la velocidad de envejecimiento del sistema. Las actualizaciones periódicas de la red son normalmente automáticas. Sin embargo, la frecuencia de estas actualizaciones debería depender de un equilibrio entre el tiempo y el costo correspondiente, siempre que el nivel de tecnología del sistema sea capaz de soportar los procesos de e- business contemplados en los sistemas. La carencia de estandarización es otra característica de los sistemas tradicionales cuya resolución se ha convertido en necesidad en un entorno e-business. Cuando existe una multitud de aplicaciones de usuario de front-office, cada una requiere sus programas de interfaz específicos para poder comunicarse con otros usuarios que no comparten el mismo software. Esta falta de compatibilidad es un obstáculo importante que las empresas tienen que superar antes de poder iniciar transacciones en un entorno donde la información tiene que estar disponible en tiempo real. 8. Gestión de Proyecto No es ninguna novedad que los impulsores de cualquier tipo de iniciativa deberían ser los líderes de la organización, normalmente de la dirección. Si no existe un compromiso desde arriba hacia abajo en toda la organización para apoyar un cambio de cultura en la empresa, una iniciativa estratégica tan importante como el e-business podría verse detenida antes de comenzar. Después de conseguir el apoyo de la alta dirección al proyecto, la gestión apropiada del mismo se convierte en responsabilidad el equipo de proyecto. Las iniciativas e-business no terminadas a tiempo, que hayan excedido el presupuesto (o que hayan fracasado enteramente), pueden ser, por ejemplo víctimas de un inadecuado liderazgo del proyecto o de la incapacidad de comunicación entre los diversos grupos involucrados. Estas indicaciones, por muy simples que parezcan pueden augurar problemas más adelante. La integración de sistemas representa otro problema de los proyectos e-business. En algunos casos, los sistemas tradicionales no pueden evolucionar por completo hacia las nuevas tecnologías e Internet. Esto puede conducir a horas de trabajo adicionales para la introducción manual de datos en la migración de sistemas, que a su vez, puede introducir errores en el nuevo sistema, incluso antes de que se ponga en marcha. La utilización de estándares de definición de datos ayuda a reducir este riesgo. Determinadas áreas funcionales han empleado tradicionalmente soluciones potentes, pero limitadas y específicas en su área: ahora existe una nueva necesidad de asegurar que los sistemas responden, de manera consistente, a las necesidades de todas las áreas funcionales, con el fin de conseguir un apoyo horizontal en toda la organización. Otro elemento central en la gestión apropiada de proyecto es la capacidad de gestionar grupos y/o sistemas separados geográficamente. La carencia de coordinación entre todas las áreas afectadas en una organización impedirá la eficiencia total del sistema. Un método para gestionar parte del riesgo en estas circunstancias es el uso de funciones de control de procesos automatizados. 9. Operaciones Aunque muchas de las iniciativas e-business sean conducidas por una necesidad de modernizar el proceso de compras (e-procurement), no faltan oportunidades dentro del área de operaciones para lograr Apunte_2B 9

10 ventajas gracias a asociaciones de negocios o alianzas. Estas oportunidades son, en su mayor parte, el resultado de tendencias de negocio relacionadas con operaciones, como just-in-time (JIT) o fabricación bajo pedido. Estas técnicas requieren que las compañías sean dependientes de proveedores externos para satisfacer las necesidades de producción, basándose en la demanda unitaria. Las técnicas tradicionales de manufacturing se basan en la premisa de que el producto se fabrica y se almacena hasta que pueda venderse. En el entorno competitivo del e-business, las compañías buscan reducir los costos de inventario hasta el nivel mínimo necesario para mantener funciones normales de negocio día a día. Al acercarse a prácticas JIT, los fabricantes dependen de sus proveedores para proporcionar materiales en el punto de producción, lo que permite evitar almacenar materiales en la fábrica. De la misma manera, la empresa utiliza a los proveedores externos en modo outsourcing para abastecer los componentes que previamente se fabricaron en su fábrica. Para tener éxito en estas condiciones, los proveedores externos necesitan acceso a información on-line del entorno de producción, ya que la falta de disponibilidad de materiales y tiempos de respuesta inadecuados son incompatibles con estas técnicas. Un desafío en operaciones de entornos e-business es la disponibilidad de experiencia técnica. A medida que el e-business sobrepase sus fases iniciales, será cada vez más difícil encontrar recursos para liderar y mover estas expectativas. Será muy importante la coordinación y la alineación con los socios de la alianza. El desarrollo de capacidades internas puede dar resultados no deseados si se capacita a unos pocos individuos que serán susceptibles de salir de la empresa para aceptar puestos más lucrativos en otra organización. Las organizaciones también tienen que dotarse de recursos de respaldo y contingencia, incluyendo los procedimientos que los acompañan. Es crítico realizar pruebas agresivas para identificar puntos potenciales de fallo; la falta de medidas preventivas, apropiadas podría dar lugar a incidencias de impacto nefasto para la empresa. Valga como ejemplo la valoración bursátil de la empresa virtual de subastas e-bay que bajó un 18 % después de sufrir tres caídas de su sitio Web en cinco días (incluyendo un período de veintidos horas sin servicio). Como es el caso de cualquier iniciativa e-business, la planificación del crecimiento de negocio debe tener en cuenta la escalabilidad de los sistemas. Esto es de vital importancia, ya que las tasas de crecimiento rápido debido a e-business pueden poner en entredicho incluso los entornos tecnológicos más robustos. Además, la presencia de controles de cambio será necesaria para asegurar que los asuntos operativos se traten dentro del contexto de la orientación estratégica del e-business. 10. Gestión y Liderazgo Las directrices de la dirección para gestionar procesos e-business pueden ser ambiguas. Una estructura organizativa no óptima puede conducir a conflictos territoriales en una empresa. El establecimiento de funciones de referencia en la organización y la definición de roles y responsabilidades son importantes, si se quiere que las iniciativas e-business tengan posibilidades de éxito, ya que los conflictos entre departamentos pueden socavar el éxito de todo el proyecto de no cuidarse este aspecto. La responsabilidad de las tareas debería equilibrarse entre equipos centrales de liderazgo y equipos de desarrollo. La insuficiente suma de habilidades y experiencia de auditoría interna también conduce a dificultades de gestión de la iniciativa e-business. Es importante que el personal auditor comprenda los requerimientos legales y de seguridad de e-business. Debido a la gran dependencia de los socios de alianzas en la mayoría de las iniciativas de e-business, las organizaciones deberían incluir a estos socios en las discusiones relacionadas con la gestión de procesos, cuando estos tienen impacto en su contribución a la cadena de valor. La comunicación abierta es la mejor manera de impedir que se inicie un malentendido. Se debería compartir documentación y no excluir ningún asunto de su posible discusión en estas relaciones. Las Apunte_2B 10

11 relaciones de outsourcing que no aportan valor añadido se pueden evitar si los socios son conscientes de los temas de discusión. La protección de la propiedad intelectual debería tratarse también. Gran parte de la preocupación en esta área está relacionada con aspectos legales y normativos. Como mínimo, las compañías deberían exigir de sus empleados la importancia de documentar su trabajo, con el fin de reducir el riesgo de violar la propiedad intelectual. 11. Recursos Humanos La función principal del Departamento de Recursos Humanos dentro de un número creciente de empresas con procesos e-business, está en administrar las expectativas relacionadas con cambios potenciales en las responsabilidades y definiciones de puestos de trabajo. El departamento debe participar en la gestión del cambio relacionado con la implementación del nuevo entorno, para minimizar el impacto de las iniciativas e-business en momentos en que los roles pueden no estar definidos claramente. Cuando sea posible, la existencia de una estructura organizativa aproximativa puede ayudar a aliviar la inquietud relacionada con la nueva asignación de roles. Es importante que los patrocinadores de las iniciativas e-business que se encuentran en la alta dirección de la organización se identifiquen y que demuestren el apoyo de la dirección al proyecto. El departamento de Recursos Humanos debe servir también, como el conductor para las actividades de formación continua. Conforme se expandan los roles, la versatilidad de los empleados será más importante y necesaria. Las iniciativas e-business tienen una mayor posibilidad de éxito cuando hay implantados procesos y estructuras correctos y conocimientos de gestión de proyectos. Los equipos e-business deberían combinar las fortalezas de representantes de áreas de negocio, así como de TIC para que ningún grupo individual lleve una carga excesiva. La retención de empleados experimentados ya se está convirtiendo en una prioridad de negocio en muchas organizaciones. El personal con la experiencia específica para gestionar iniciativas e-business puede ser difícil de encontrar. Se están implantando estrategias agresivas de retención y reclutamiento para minimizar los problemas ocasionados por la escasez de conocimientos o experiencia en áreas críticas. En este punto los departamentos de recursos humanos deberían formular maneras creativas de vender su organización y mantener alta la satisfacción de los empleados ante la agresiva competencia de los competidores por sus propias plantillas. 12. Controles en los Procesos de Negocio Muchos de los controles normales aplicables en los entornos actuales de negocio también son aplicables en el mundo de e-business. El seguimiento de procedimientos de creación de copias de respaldo de seguridad (back up) de datos y sistemas, continuará como una actividad diaria importante. Los datos perdidos o erróneos ahora tendrán un efecto sobre los socios de negocio en la cadena de valor. Por consiguiente, el nivel de concientización sobre la importancia de los controles en los procesos de negocio se ha elevado como resultado del e-business. La integridad de los procesos estará sujeta al control e inspección, dependiendo de la forma en que las organizaciones hagan el seguimiento de su gestión del negocio. El e-business no puede tratarse meramente como una solución de front-end. Además, el e-business no es un producto interno impulsado por el departamento de Informática; más bien es el resultado de un compromiso corporativo e toda la organización sobre una nueva manera de hacer negocios. La importancia de recibir input y apoyo de todas las áreas funcionales en una iniciativa de esta magnitud no debería subestimarse. Como hemos visto, los procesos de e-business cambian la organización entera. La responsabilidad de un mundo on-line combina políticas de confianza con la obligación. El establecimiento de reglas del negocio para delegar procesos a los niveles operacionales (por ejemplo, el área de compras) ayuda a las compañías a asignar la propiedad de la acción y la información y aclarar las líneas de actuación de los empleados. Apunte_2B 11

12 13. Implicaciones Legales (legislación y normativa) Muchos aspectos de e-business están todavía en una fase evolutiva. La legislación y las decisiones judiciales locales, europeas y estadounidenses están formando poco a poco el panorama legal del e- business y, consecuentemente, cómo seguirá evolucionando. En este sentido, las organizaciones deben estar atentas a la hora de asegurar que su actividad cumple las directivas legales y normativas más recientes. Es normal que las organizaciones traten de reducir su riesgo de responsabilidad legal, multas, sanciones reguladoras y de daño a su reputación. Al crear un marco global y uniforme de interfaz de usuario, las organizaciones con sitios Web esperan normalizar su presencia en el mundo de Internet. Sin embargo, esta tarea se está haciendo bastante difícil debido a la existencia de jurisdicciones complejas y conflictivas entre sí a nivel mundial. Un proceso de estandarización que se persigue es la adopción de marcos de cumplimiento de políticas on-line. Desgraciadamente, los estándares que una organización pueda implantar podrían ser interpretados según la cultura local. Por ejemplo, lo que puede considerarse un contenido inapropiado en un lugar del mundo puede ser aceptable en otro. La confrontación de leyes y culturas sobre temas de privacidad y libertad de expresión no es un problema fácil de corregir y no hay a la vista ninguna solución sencilla a estos desafíos. La variedad en las normativas fiscales a nivel global es otro tema que introduce ambigüedad. Como ejemplo tenemos las dudas que surgen en relación con el sitio donde tiene lugar una transacción de Internet. De nuevo, debemos monitorizar el desarrollo y evolución de las directrices legales. La falta de claridad con relación a la legislación de contratos también se está debatiendo. También surgen otros conflictos debidos a preguntas referidas a la propiedad intelectual. El desafío es mantener el cumplimiento por parte de la empresa de las diferentes leyes internacionales de privacidad y flujo de datos transfronterizos, restricciones de tecnología o uso de encriptación. LA GESTIÓN DEL RIESGO EN E-BUSINESS CENTRADA EN LA CONFIANZA E-business trata de cambiar la forma de las relaciones tradicionales entre compañías, sus clientes, sus socios de canal de distribución y sus suministradores y fuerza de ventas. La tecnología e-business permite que todos estos actores puedan tener más información sobre los otros en la cadena de valor. La llave para mitigar el riesgo en e-business, por lo tanto, está en desarrollar relaciones estrechas y de confianza entre los diferentes elementos en cada paso del proceso de añadir valor a los usuarios finales de esta cadena. La confianza es fundamental en todas estas relaciones ya que permite lograr los objetivos y materializar las oportunidades. Las empresas deben dar el primer paso en crear relaciones basadas en confianza. Estas relaciones de confianza deben contemplar que: Los socios de negocio y los clientes pueden confiar en los procesos de negocio apoyados en la transacción de e-business. La información de los clientes se aprovecha para desarrollar una relación más fuerte, respetando la privacidad del cliente. Se creen nuevos canales, protegiendo el derecho a la propiedad intelectual de los socios de negocio y suministradores. Se construyan marca y reputación, a salvo de ataques potenciales de hackers o intrusos. CUATRO COMPONENTES DE LA CONFIANZA En este sentido, hay cuatro componentes claves en la confianza: 1. Seguridad 2. Fiabilidad Apunte_2B 12

13 Seguridad 3. Eficacia 4. Cumplimiento de objetivos y requerimientos legales. Hay seis maneras principales de mejorar la seguridad: Fiabilidad La autenticación, validando la identidad de los participantes en transacciones digitales. La clasificación y protección de la información crítica, tanto en transmisión como en almacenamiento. La concesión a los socios de negocio del nivel apropiado de acceso a la información. La garantía del no repudio de transacciones, para que la introducción de una transacción se pueda demostrar. La creación de responsabilidad mediante una cadena de custodia. El establecimiento de una arquitectura apropiada de seguridad técnica como una base imprescindible para el e-business. La fiabilidad puede ser entendida como la robustez operativa de un entorno. Hay seis maneras principales de mejorar la fiabilidad: Eficacia El cumplimiento de las expectativas del cliente en cuanto al servicio, tiempo de respuesta, continuidad y disponibilidad. La prevención de la pérdida del servicio, como tiempos de respuesta lentos o dificultad en conectarse al sitio Web durante picos de actividad. El establecimiento de procesos apropiados de control de cambios sobre el contenido de la Web y los componentes del sistema. La identificación de los puntos únicos de fallo, introduciendo procesos de redundancia, allí donde se detectan. El aseguramiento de que la infraestructura tecnológica soporta adecuadamente las operaciones y estrategias e-business. El aseguramiento de que los procesos de logística y distribución cumplen los mismos estándares que los procesos internos. Hay cinco formas principales de mejorar la eficacia en e-business: El aseguramiento de que los controles operativos apropiados están implementados y son operativos. El aseguramiento de que se mantiene la gestión global de procesos y aplicaciones externalizadas o en outsourcing. El establecimiento de una estructura e-business que soporte adecuadamente las operaciones e-business. La medición y monitorización del costo total de la propiedad de la tecnología y conseguir los beneficios deseados de esa tecnología. La aplicación de un adecuado equilibrio entre los controles y los riesgos de forma óptima. Cumplimiento de los objetivos y requerimientos legales Hay cuatro maneras para mejorar el cumplimiento de objetivos y requerimientos legales: La creación de mecanismos para reducir la exposición a responsabilidad legal, sanciones y multas y daño a la reputación e imagen de la organización. El establecimiento de marcos de cumplimiento de políticas de gestión de contenido on-line. La creación de una interfaz e imagen global uniforme, cumpliendo a la vez con requerimientos internacionales de privacidad o el intercambio internacional de datos. La protección de la propiedad intelectual y luchar contra el fraude informático. Apunte_2B 13