Lo s Es t á n d a r e s d e

Tamaño: px
Comenzar la demostración a partir de la página:

Download "Lo s Es t á n d a r e s d e"

Transcripción

1 R o b M a t t i s o n Lo s Es t á n d a r e s d e Aseguramiento de Ingresos E d i c i ó n Editado por Rick Alaska Traducido al Español por Francisco T. Ishu GRAPA Oakwood Hills, Illinois, USA

2 Otros Libros por Rob Mattison: The Data Warehousing Handbook The Telco Revenue Assurance Handbook The Telco Churn Handbook Telco Churn: The Golden Opportunity Web Warehousing and Knowledge Management Winning Telco Customers Using Marketing Databases Data Warehousing and Data Mining for Telecommunications Data Warehousing: Strategies, Technologies and Techniques The Object-Oriented Enterprise: Making Corporate Information Systems Work Understanding Database Management Systems, 2nd Edition , 1993 Publicado por XiT Press, Oakwood Hills, Illinois, USA Derechos Rob Mattison, 2009 Todos los derechos reservados. Impreso y encuadernado en los Estados Unidos de Norteamérica. Ninguna parte de este libro puede ser reproducido o utilizado de cualquier forma o por cualquier medio, electrónico o mecánico, incluyendo fotocopia, grabación, o por cualquier sistema de almacenamiento de información y recuperación, sin la autorización escrita del editor. El uso de los términos en este libro no debe ser considerado como una afectación a cualquier derecho reservado o marca de servicio. Número de Libro del Estándar Internacional:

3 Tabla de Contenidos Prólogo Capítulo 1 Sirvientes Monetarios o Profetas de Rentabilidad: El Fenómeno de Aseguramiento xviii de Ingresos 1 Vieja Escuela de Aseguramiento de Ingresos y la Servidumbre Monetaria 2 Presentando al DOF (BOM) 3 Qué Pasó con el Director de Productos? 4 El Moderno Equipo de Dirección de Telecomunicaciones 5 La Defunción del DOF 5 La Defunción del Director de Productos de Ciclo de Vida Completo 5 Bienvenidos a la Telecomunicación del Siglo 21 6 Aseguramiento de Ingresos: Su Estado Actual 6 La Vieja Escuela de Aseguramiento de Ingresos La Servidumbre Monetaria 7 Aseguramiento de Ingresos de Próxima Generación El Modelo del Profeta de Rentabilidad 7 Prevención vs. Recuperación 8 La Anticipación vs. Reacción 8 Convertirse en el Profeta de la Rentabilidad de las Empresas de Telecomunicaciones 8 La Moderna Organización de Aseguramiento de Ingresos 9 Los Estándares GRAPA Objetivos 9 Retos para el Establecimiento de los Estándares 11 Disparidad en Tamaño, Ingreso Medio por Usuario (ARPU en inglés) y Total de Usuarios 11 Disparidad en Tecnología (Edad, Diversidad, Complejidad) 12 Disparidad en la Cultura Corporativa y Nacional 13 Copyright 2009 Rob Mattison iii

4 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Disparidad en Madurez Organizacional 14 Estándar de Aseguramiento de Ingresos: Una Escala Fluctuante 15 Capítulo 2 Introducción a la Asociación Global de Profesionales de Aseguramiento de Ingresos 17 La Historia de la Organización GRAPA 17 La Falta de Estándares 17 Profesionalización la Necesidad y el Precio 18 La Necesidad de Autonomía 18 La Necesidad de Consenso 19 Datos Claves de GRAPA 20 Estadísticas Claves de GRAPA 20 Países GRAPA 20 Regiones de los Miembros 22 Línea de Negocio de los Miembros 22 Base Suscriptor de Miembros 23 La Organización GRAPA 23 El Personal de GRAPA 24 Iniciativas GRAPA en Comité de Estándares de GRAPA 25 Concurso GRAPA de Fraude 25 Comité de Certificación GRAPA 26 Benchmarks de GRAPA 26 Asamblea de Miembros GRAPA 26 La Academia de Aseguramiento de Ingresos 26 GRAPA en Estándares GRAPA Asambleas de Miembros de GRAPA 27 Certificación GRAPA 27 Academia de Aseguramiento de Ingresos para Nuevos Comités 29 Cyber Conferencias GRAPA 29 Sitio de Trabajo GRAPA 29 iv GRAPA

5 El Futuro de GRAPA y el Aseguramiento de Ingresos 30 Capítulo 3 Los Benchmarks de GRAPA: El Estado Actual de la Profesión de Aseguramiento de Ingresos 31 Benchmarks de GRAPA: Antecedentes 31 Observaciones Sobre la Volatilidad de los Benchmarks 32 Encuestados de Benchmark La Práctica General de AI y Características del Personal Antecedentes 34 Línea de Negocio de los Encuestados 35 Antecedentes de un Típico Profesional de Aseguramiento de Ingresos 35 Años de Experiencia (Empleado en las Telecomunicaciones) 35 Antecedentes básicos y Capacitación 36 El Ejercicio del Aseguramiento de Ingresos dentro de las empresas de Telecomunicaciones 38 El Aseguramiento de Ingresos Desempeñado por Otros Grupos 38 Aseguramiento Interno: Gestión de Aseguramiento de Ingresos por los Mismos Departamentos de Operaciones 39 A Quién se Reporta el Aseguramiento de Ingresos? 40 Rol y Posicionamiento de Gestión de Fraude 40 Alcance y Cobertura de la Participación de AI 41 La Necesidad más Grande Dentro del Aseguramiento de Ingresos 43 El Futuro de Aseguramiento de Ingresos Proyección Conclusiones Extraídas de los Datos del Benchmark 44 La Aplicación de la Escala Fluctuante del Aseguramiento de Ingresos 44 La Necesidad de Definir Límites entre IA y Otros Grupos de Supervisión / Aseguramiento 45 La Necesidad de Definir Límites entre AI y la Gerencia Operativa 45 La Necesidad de Capacitación y Certificación 46 Copyright 2009 Rob Mattison v

6 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Capítulo 4 Estándares GRAPA Componentes de Método y Requisito (Prácticas y el Conjunto de Conocimientos) 47 El Entorno de los Estándares 48 Prácticas Estandarizadas 49 Conjunto de Conocimientos 49 El Proceso de Desarrollo y Ratificación de los Estándares 49 Talleres de Trabajo GRAPA 49 Comités de GRAPA 50 Encuestas de Benchmark de GRAPA 50 Las Asambleas de Miembros de GRAPA 50 Ratificación de los Estándares GRAPA 51 Desarrollo de los Componentes de Soporte 51 El Conjunto de Conocimientos del Aseguramiento de Ingresos 52 Conocimiento del Dominio (Técnico) 52 Conocimiento de Técnicas y Prácticas 53 Conocimiento de Herramientas 53 Conocimiento de la Línea de Negocio (Dominios Operacionales) 54 Prácticas GRAPA 54 Inventario de Controles Estándar 54 Técnicas de Diagnóstico y Administración 55 KPIs y Mediciones 56 Capítulo 5 Estándares GRAPA Estructura 57 Capítulo 6 El Ciclo de Vida del Aseguramiento de Ingresos 61 Lo Que No Es Parte de Aseguramiento de Ingresos 61 Desarrollando una Definición No-Anecdótica del Aseguramiento de Ingresos 61 La Descripción Funcional de Aseguramiento de Ingresos 62 Nota: Quién Hace Qué? 62 Las Cuatro Disciplinas 63 vi GRAPA

7 Pertinencia y Adaptación de Estas Disciplinas a la Práctica Actual 63 Los Beneficios de Convenir Sobre Esta Estructura Estandarizada Desarrollando Pericia y Abordaje Sistemático y Herramientas Economía de Escala Habilidad para Organizar Vocabulario Estándar a lo Ancho de las Organizaciones y Aéreas uncionales Habilidad para Medir y Controlar 65 Qué se Pasó por Alto 66 El Ciclo de Vida del Aseguramiento de Ingresos 66 Fase I Análisis Forense 67 La Práctica Real en el Análisis Forense 68 Reporte de Conclusiones 69 Ciclo de Vida del AI Fase II 70 Qué tan formal o informal es este proceso? 70 Fase II Implementación de Correcciones y Controles 70 Quién decide sobre las Correcciones y Controles? 72 Fase III Implementaciones de Correcciones y Controles 72 Fase IV Mecanismos de Retroalimentación 73 Fase IV++ 74 Capítulo 7 El Análisis Forense 77 Un Conjunto de Lineamientos No un Manual de Instrucciones 77 Análisis Forense 78 El concepto del Ingreso en Riesgo 78 El Proceso de Análisis Forense 79 Aportes al Análisis Forense 79 Casos 79 Dominios 80 Administrando la Lista de Espera 81 Copyright 2009 Rob Mattison vii

8 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Quién Hace Qué? 81 La Priorización de Casos y Dominios 82 El Primer KPI de Aseguramiento de Ingresos Tasa de Acogida de Caso Dominio 82 Las Disciplinas de Análisis Forense (Método Científico) 82 Análisis de Riesgo 84 Resultado del Proceso de Análisis de Riesgo 85 Análisis de Intercambio 86 Análisis de Proceso 87 Análisis de Sistemas 87 Análisis Estadístico y Numérico 88 Resultados del Análisis Forense 90 Resumen del Caso/Dominio 90 Revisión de los Procedimientos 91 Ingreso en Riesgo 91 El segundo Conjunto de KPIs del Análisis Forense 91 Revisión de Remediación 92 Recomendación de Remediación 93 Qué Tan Formal Necesita Ser el Proceso de Análisis Forense? 93 Capítulo 8 Controles, Correcciones y Cumplimiento 99 Toma de Decisión de la Dirección 99 El Proceso de Toma de Decisiones de la Dirección 101 Selección de Remediación 101 Asignación de la Responsabilidad de Implementación 101 Financiamiento y Presupuesto 102 Ciclo de Vida del Desarrollo de Controles/ Correcciones 103 Comprendiendo los Controles 103 Definición de un Control 103 Los Controles Empleados Más Comúnmente 104 Auditorías 104 Vigilancia de Umbral de Respuesta basada en Reportes Operacionales Existentes 106 viii GRAPA

9 Planes de Pruebas 107 Mecanismos de Sincronización 108 Procedimiento de Gestión de Cambio 109 Mecanismos de Auto-Ajuste 110 Comprendiendo las Correcciones 111 Comprendiendo la Cumplimiento y los Reportes (KPIs) 112 Cuál es el motivo del Reporte de Cumplimiento? 112 Conclusión 114 Capítulo 9 Objetivos de la Actividad de Aseguramiento de Ingresos 117 Definiciones que son Demasiado Generales 117 Definiciones que son Demasiado Estrechas 117 Por qué es Crítica una Definición Precisa de los Objetivos? 118 Remediación, Detección y Disuasión (RDD) 118 Apetito por el Riesgo y RDD 119 Alcance y RDD 120 Qué Tipo de Casos Deberían ser Incluidos en el Estatuto del Aseguramiento de Ingresos? 120 El Proceso de los Estándares de GRAPA y las Prácticas Estándar 121 Quién más está disponible? 122 Las Seis Categorías con el Prefijo Mal 123 Gestión de Fuga 124 KPIs para Análisis Forense, Controles y Correcciones para Fuga 125 Gestión de Fraude 126 Los KPIs para Análisis Forense, Controles y Correcciones por Fraude 128 Aseguramiento de Margen y Plan Tarifario 128 Más allá de los Márgenes de Interconexión - Aseguramiento de Plan Tarifario 130 Racionalización de Paquetes y Subsidios 131 Canibalismo 131 Copyright 2009 Rob Mattison ix

10 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n El Ciclo de Vida del Aseguramiento de Ingresos y el Aseguramiento del Plan Tarifario 132 Aseguramiento del Desarrollo de Nuevo Producto 133 Aseguramiento de Mercado (Cancelación de Servicio y Erosión del Mercado) 135 Cómo se asegura contra la Cancelación de Servicio?136 Identificando la Pérdida y el Riesgo de Pérdida Asociado con la Cancelación de Servicio 137 Aseguramiento de Utilización de Activo 138 Aseguramiento de Corte de BTS 139 RDD y Utilización de Activo 139 El Alcance Fluido y Expansivo de los Objetivos de Aseguramiento de Ingresos 140 Capítulo 10 Gestión de Dominios y Alcance 145 Definiendo Alcance por Función y Responsabilidad 146 Comenzando con el modelo ETOM 146 GRAPA Dominios Vertical y Horizontal 147 Dominios Verticales 148 Dominio de Red 148 Sistemas BSS y OSS 149 Áreas Operacionales 149 Dominios Horizontales 150 Dominio de Línea de Negocio 151 Dominio de Línea de Producto 151 Dominio de Plan Tarifario 152 Mercado y Dominio de Clientes 152 Clasificación de Dominios Horizontales 152 Mapeo de Ingreso Definir el Dominio Horizontal para el Ejercicio de Mapeo Descomponer el Dominio en Flujos de Ingresos Obtener Números de Ingresos por cada Flujo de Ingreso Crear un Mapa de Ingreso por cada Flujo de Ingreso 156 x GRAPA

11 a) Identificar el Punto de Gestión de la Transacción de Ingreso 156 b) Identificar el Punto de Captura de la Transacción de Ingreso 156 c) Hacer Seguimiento a la Información de Transacción de Ingreso 157 d) Asignar Valores de Ingreso a Cada Componente 157 Ejemplos de Mapa de Ingreso 157 Análisis Forense Horizontal 161 Mapas de Riesgo 162 Controles Horizontales 164 Estrategia de Cobertura (Optimización Vertical/Horizontal) 165 Capítulo 11 Principios Organizacionales 167 Haciendo que el Aseguramiento de Ingresos sea un Buen Calce 167 Separando Quién Hace Qué? de Qué Se Necesita Hacer? 168 El Reto de la Cobertura 169 La Tentación de un Departamento de Súper- Aseguramiento de Ingresos 170 Criterio de Mejor Adecuación del Aseguramiento de Ingresos sobre la base, Tarea-por-Tarea o Dominio-por-Dominio 171 Administración vs. la Práctica del Aseguramiento de Ingresos 172 El Departamento de Aseguramiento de Ingresos como un Competidor 172 El Departamento de Aseguramiento de Ingresos como un Administrador 173 Posicionamiento de Responsabilidad Operativa 174 La Organización de Aseguramiento de Ingresos y el Regreso del BOM 175 El Modelo de Responsabilidad Compartida 176 Copyright 2009 Rob Mattison xi

12 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Principio Organizacional #1: La Relación de Aseguramiento de Ingresos al Equipo Operativo 177 Excepciones y Condiciones 177 Principio Organizacional #2: La elación de Aseguramiento de Ingresos a Otras Organizaciones de Apoyo 178 Principio Organizacional #3: La Relación de Aseguramiento de Ingresos a la Alta Dirección 178 A. Evaluar y Reportar el Riesgo Análisis Forense y de Riesgo General 179 Evaluación de Riesgo vs. Ejecución de la Evaluación de Riesgo 179 Aseguramiento de Punta a Punta y Estrategia vs. Aplicación Táctica 180 B. Definir y Recomendar Remedios Racionalizados Plan de Cobertura Recomendada 181 C. Implementar Basado en la Decisión de la Dirección y el Apetito por el Riesgo 182 La Alta Dirección Debe Estar Directamente Involucrada 182 Otros Directores Pueden Asumir Responsabilidad 183 El Equipo de Dirección de Aseguramiento de Ingresos puede Tomar la Decisión 183 El Ejecutor del Aseguramiento de Ingresos es Autorizado a Tomar la Decisión 183 Toma de Decisión de la Dirección y el Apetito por el Riesgo 184 D. Ejecutar Dentro del Alcance Formalmente Definido 185 Capítulo 12 Principios Operacionales y Éticos 191 Los Principios Fundamentales 191 Consenso 191 Integridad 192 Racionalización 192 Principios Éticos 193 Responsabilidad Corporativa 193 xii GRAPA

13 Requerimiento de Independencia Operativa 194 Principios de la Práctica 195 Requerimiento de Competencia 195 Requerimiento de Transparencia 195 Máximo Efecto por el Mínimo Costo 196 Conclusión La Nueva Definición de Aseguramiento de Ingresos y Nuevos Pasos 199 Una Definición Completa, Sustantiva y No-Anecdótica del Aseguramiento de Ingresos 200 Los Próximos Pasos Lanzamiento del Programa de Certificación Catalogación y Benchmarking de las Prácticas Estándares Revisión, Actualización y Modificación de los Estándares 201 Liderar, Seguir, o Hacerse a un Lado 201 Apéndice A El Programa de Certificación GRAPA (2009) 203 Currículo para Entrenamiento de Certificación 204 Beneficios de la Certificación 204 Planes de Extensión del Programa de Certificación 204 La Necesidad de la Función del Profesional de Aseguramiento de Ingresos 205 Las empresas de Telecomunicaciones y la Pérdida de Ingreso Una Relación Extraña 206 El Trabajo de Aseguramiento de Ingresos, Hoy 207 Beneficios de la Profesionalización 208 Qué Significa la Profesionalización? 208 Beneficios de la Profesionalización para el Profesional 209 Beneficio de la Profesionalización para la Compañía 210 Categórico Conjunto de Conocimientos 210 Estándares 212 Prácticas 213 Modelos Operativos (Marcos) 214 Copyright 2009 Rob Mattison xiii

14 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Suscripción 215 El Rol de la Certificación 215 Qué es Certificación? 215 Por qué Buscar la Certificación? 216 Por qué es Requerido? 217 Volatilidad de Conocimiento (Fuente Continua de Actualización de Conocimiento) 217 Accesibilidad del Conocimiento (Silos de Información) 217 Ancla de Carrera (Posicionamiento Referencial) 217 Control de Índice de Crecimiento (Auto-Guía) 217 Medición de Competencia (Confianza en Uno Mismo) 218 Cuáles Son los Retos? 218 Costo de Provisión (Modelo de Financiamiento y Retorno del Valor) 218 Costo de Administración 218 Credibilidad 219 Facilidad de Consecución 219 Aceptación de la Industria 219 Prueba de Valor 219 Temas de Componentes y Administración 219 A. Currículo (Conjunto de Conocimientos) 220 B. Clases (Capacitación) 220 C. Pruebas 220 D. Verificación de Experiencia 220 E. Eximir (Atajo) 220 Apéndice B El Conjunto de Conocimientos de GRAPA Borrador 221 I. Conocimiento de Dominio Vertical 223 I.A. Dominio de Red 223 I.B. Dominio de Arquitecturas de Cobranza 224 I.C. Dominio de Mediación 225 I.D. Dominio de Cobranza Pospago 225 I.E. Dominio de Cobranza Prepago 225 I.F. Dominio de Interconexión 226 xiv GRAPA

15 I.G. Dominio de Roaming 226 I.H. Dominio de Gestión de Contenido 227 I.J. Dominio de Servicio al Cliente 227 II. Conocimiento del Dominio Horizontal 227 II.A. Conocimiento de las Operaciones de Línea de Negocio Pospago 228 II.B. Conocimiento de Línea de Negocio Prepago 228 II.C. Conocimiento de Línea de Negocio de Interconexión 229 II.D. Conocimiento de Línea de Negocios de Roaming 229 II.E. Conocimiento de Línea de Negocio de Servicios de Valor Agregado 230 II.F. Conocimiento de Línea de Negocio de Servicios Basado en Cable 230 II.G. Conocimiento de Línea de Negocios de Servicios de Streaming 231 II.H. Conocimiento de Línea de Negocios de Servicio de Datos 231 II.I. Conocimiento de Línea de Negocios de Servicios Basado en Contenido 232 II.J. Conocimiento de Línea de Negocios de Servicios Satelitales 232 III. Conocimiento del Dominio de Canal de Pago 233 III.A. Conocimiento del Canal de Pago de Punto de Venta 233 III.B. Conocimiento del Canal de Pago de Canal de Ventas 234 III.C. Conocimiento del Canal de Pago Minorista de Prepago 234 III.D. Conocimiento del Canal de Pago de Distribución 235 III.E. Conocimiento del Canal de Pago de Crédito y Colección 235 III.F. Conocimiento de Canales de Pago de Tarjeta de Crédito y ATM 236 IV. Conocimiento del Proceso de Aprovisionamiento y Activación 237 IV.A. Conocimiento de Aprovisionamiento y Activación 237 Copyright 2009 Rob Mattison xv

16 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n V. Conocimiento del Proceso de Desarrollo de Nuevo Producto 237 V.A. Conocimiento del Desarrollo de Nuevo Producto 238 VI. Conocimiento de Gestión de Fraude y Detección de Crimen 238 VI.A. Conocimiento de Gestión de Fraude 238 VII. Conocimiento de Técnicas 239 VII.A. Ciclo de Vida del Aseguramiento de Ingresos y Gestión 239 VII.B. Técnicas de Análisis Forense 239 VII.C. Técnicas de Vigilancia Operativa (Gestión de Controles) 240 VII.D. Técnicas de Correcciones 240 VII.F. Técnicas de Gestión de Cumplimiento 240 VII.G. Técnicas de Gestión del Departamento de Aseguramiento de Ingresos 241 VII.H. Técnicas de Gestión de Fraude 241 VII.I Técnicas de Auditoría 241 VII.J. Técnicas de Análisis de Margen 242 VII.K. Maximización del Flujo de Ingresos Técnicas de Aseguramiento de Corte del Elemento de Red 242 VII.L. Maximización del Flujo de Ingresos Técnicas de Aseguramiento de Gestión de Fraude 242 VII.M. Técnicas de Aseguramiento de Plan Tarifario y Paquete 243 VIII. Conocimiento de Herramientas 243 VIII.A. Sistemas de Gestión de Fraude 243 VIII.B. Sondeos 243 VIII.C. Generadores de Llamadas de Prueba 244 VIII.D. Motores Paralelos de Tarifación 244 VIII.E. Sistemas de Inteligencia de Negocios 244 VIII.F. Sistemas de Aseguramiento de Ingresos 245 xvi GRAPA

17 Pr ó l o g o Pr ó l o g o La Asociación Global de Profesionales de Aseguramiento de Ingresos (GRAPA por sus siglas en inglés) publicó formalmente en enero de 2009, el Estándar oficial para el ejercicio del Aseguramiento de Ingresos para el año Estos estándares son el resultado de muchas horas de arduo trabajo de docenas de voluntarios quienes se esforzaron para que el Estándar fuera el más neutral, imparcial, práctico y útil posible para las miles de personas que actualmente se desempeñan como profesionales de Aseguramiento de Ingresos en la Industria de las Telecomunicaciones. Este libro es un reconocimiento y repaso profundo de los estándares actuales. El Documento del estándar tiene sólo 18 páginas, pero las implicaciones e interpretaciones de las docenas de distintos principios son extensas. Es nuestro deseo que la mayoría de las personas que hoy ejercen el Aseguramiento de Ingresos alrededor del mundo, se tomen el tiempo necesario para analizar este Estándar y hagan uso de lo que encuentren de beneficio en este estándar. En un esfuerzo para promover la diseminación de estos Estándares tan rápido y fielmente como sea posible, se ha decidido ofrecer este libro a través de distintos canales de distribución: Los miembros de GRAPA pueden bajar sin costo una versión PDF del libro desde el sitio web de GRAPA, utilizando su Identificación de Membrecía GRAPA. Cualquiera que desee obtener una copia del libro sin proveer la información de contacto personal, puede comprar una descarga electrónica desde varias fuentes. También el libro estará disponible en tapas blandas y duras, y puede ser comprado de varias fuentes. Este libro (y los Estándares) representan un trabajo en curso; no es definitivamente la última palabra en el ejercicio del Aseguramiento de Ingresos. Esperamos que el libro provea a los profesionales una riqueza de conocimientos, una perspectiva para aclarar sus ideas, y un mejoramiento de sus carreras profesionales. Si Ud. está genuinamente interesado y/o comprometido por este libro, esperamos que Ud. esté inspirado suficientemente como para unirse a la organización GRAPA e involucrarse más en el continuo refinamiento de estos Estándares. Copyright 2009 Rob Mattison xvii

18 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Aunque no me es posible otorgarles el debido crédito a todas las personas que participaron y ayudaron en este proceso, debo reconocer a algunas de ellas que jugaron importantes roles en el avenir de este libro. Mis agradecimientos y gratitud van para: Mike Sullivan (EEUU), Wessel Scheepers (Sudáfrica), John L. Myers (EEUU), Henry E. Whyte (Ghana), Sriram Dharmarajan (India), Baba Diomande (Gabón), Désiré Nindjin (Costa de Marfil), Robert Martignoni (Alemania), Carola Rusch (Alemania), Enid Mullin (Sudáfrica), Victoria de Aboitiz (Argentina), Theodore Daniel Toma (Egipto), Pete Van Cleve (EEUU), Ravikumar Jigajinni (India), Anthony Cruz (Filipinas), Malthesh Gududappa (India), junto a los miembros de equipo de GRAPA EEUU quienes ayudaron en esta labor, incluyendo a Brigitte Mattison, Chris Yesulis, Laura Knigge, Dustin Mattison, Eva Pristera, Nathan Langlois, Michael Crowley, Amy Beymer, Teresa Shepp, Jade Blackwater, y muchos otros. Sin su dedicación y trabajo permanente, este trabajo no hubiera podido ser completado. También quiero reconocer y agradecer a nuestro editor, Rick Alaska, quien hizo los arreglos para que este libro sea de fácil lectura. Muchas gracias. Que lo disfruten. Rob Mattison xviii GRAPA

19 Capítulo 1 Capítulo 1 Si r v i e n t es Mo n e ta r i os o Profetas de Rentabilidad: El Fe n ó m e n o d e l Aseguramiento de Ingresos Se Necesita: Empresa de Telecomunicaciones bien financiada busca un director de Aseguramiento de Ingresos con experiencia. Debe hacer seguimiento a millones de hechos y detalles minúsculos y oscuros, ser experto en estándares (cambia mensualmente) de tecnología de Telecomunicaciones (de cuatro generaciones), modelo de negocios (cambia con frecuencia), finanza, y operaciones (cambia diariamente). El candidato debe estar familiarizado con línea de cable, inalámbrica, interconexión, roaming, 3G, Wi-Fi, WIMAX, y docenas de otras tecnologías. Usted deberá garantizar la integridad operativa de cientos de procesos (procesos que son responsabilidades de otras personas) y asegurarse que cada porción de ingreso ganado sea contabilizado para los cientos de operaciones y docenas de departamentos. También se le requerirá participar y asegurar la rentabilidad y el éxito de docenas de nuevas ofertas de servicios. Ud. hará uso de las tecnologías que son tan novedosas que aún no han sido inventadas, pero sin causar ninguna molestia a finanzas, auditoría interna, TI, y sin que los equipos gerenciales técnicos y de operaciones se sientan amenazados. Ud. se verá forzado a trabajar con un presupuesto y personal mínimo, y con apenas un poco de herramientas apropiadas, sin embargo será personalmente responsable de cualquiera o toda pérdida, sin Copyright 2009 Rob Mattison 1

20 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n importar cuán pequeña y sin importar quién sea culpable de haber creado los problemas. Deberá estar dispuesto a trabajar por un salario mínimo, trabajar largas horas y otorgar el crédito de sus logros a las personas con quien debió luchar desde el comienzo, para que las cosas pudiesen funcionar. Suena como un excelente trabajo, verdad? Sin embargo si miramos hoy en día a la industria de las Telecomunicaciones, fácilmente podrá Ud. encontrar cientos de vacancias que piden exactamente este tipo de calificaciones y términos de referencias. Increíblemente, también encontrará a un grupo de individuos altamente motivados que voluntariamente están dispuestos a encarar estos tremendos trabajos. Para el observador casual y hasta para un profesional experimentado en Telecomunicaciones, el fenómeno conocido como el Aseguramiento de Ingresos crea bastante confusión y a veces algunas controversias. A pesar de la confusión, peleas y apatías, está claro que el Aseguramiento de Ingresos está creciendo en alcance, profundidad y envergadura, casi a diario. Vieja Escuela de Aseguramiento de Ingresos y la Servidumbre Monetaria Para los que hemos estado por algún tiempo en la industria de las Telecomunicaciones, estamos familiarizados con la perspectiva clásica de qué es el Aseguramiento de Ingresos. De la misma manera en que previo a la guerra de 1812 la Naval Inglesa inculcó a los marineros a hacerse cargo de su flota, los directores financieros han inculcado al incauto personal de TI, Finanzas y Operaciones para intentar limpiar el descalabro financiero que dejaron como resultado las negligentes operaciones, límites operacionales ambiguas y la nebulosa ejecución de todos los asuntos relativos a los ingresos. En el apogeo de la cruzada de la Vieja Escuela del Aseguramiento de Ingresos, se esperaba que el personal sea responsable del sagrado dominio de la Conmutación a la Facturación. Esto aseguró que cada Registro de Detalle de Llamadas (CDR en inglés) que saliese de la conmutación fuese contabilizado en el sistema de facturación, y nada más. La ironía, por supuesto, es que esto sólo representa una pequeña parte del ingreso general al que está expuesta una típica empresa de Telecomunicaciones. 2 GRAPA

21 Capítulo 1 Y más irónico aún en esos días, era que el aseguramiento de esta simple pieza del complejo rompecabezas de la administración de ingresos, no era una tarea sencilla. Presentando al DOF (BOM) Los "buenos tiempos" del Aseguramiento de Ingresos están desapareciendo rápidamente mientras el trabajo de Aseguramiento de Ingresos continúa expandiéndose en alcance e importancia. Sin embargo, antes que podamos referirnos inteligentemente a las muchas diferentes facetas de esta expansión de la profesión, es importante tener un entendimiento básico de por qué existe el trabajo de Aseguramiento de Ingresos, y aún más importante, por qué está creciendo en importancia. Uno de los primeros lugares donde podemos buscar, cuando tratamos de explicar el fenómeno del Aseguramiento de Ingresos, es en la desaparición de una de las venerables instituciones de la "vieja escuela" de las Telecomunicaciones, el DOF. El DOF (Director de Operaciones de Facturación o Billing Operations Manager BOM, en inglés), solía ser una de las personas más importantes en el equipo de dirección de las Telecomunicaciones. El DOF por lo general se reportaba directamente al CEO (Director General), y era considerado el segundo miembro más poderoso del equipo de dirección después del DT (Director de Tecnología). Para las personas familiarizadas con las Telecomunicaciones modernas, el concepto de DOF podría parecer extraño y difícil de entender. Pero el DOF ha sido tradicionalmente un engranaje crítico en la máquina de la Gestión de Ingresos. El Director de Operaciones de Facturación era la persona responsable por la integridad de todas las Operaciones de Facturación. El DOF era responsable de asegurar que los CDRs (Registro de Detalle de Llamadas) fueran generados por las estaciones. Esta persona se aseguraba que los intermediarios procesaran exitosamente los CDRs. El DOF era el rey manejando los ciclos de facturación, y por lo general tenía la responsabilidad del crédito y cobro. En resumen, el DOF tenía la total responsabilidad operacional y financiera de la captura, procesamiento y cobro de Ingresos. Copyright 2009 Rob Mattison 3

22 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n El Director General sólo necesitaba llamar a una persona para que responda preguntas sobre los ingresos y cobros, y esa persona era el DOF. Qué concepto! Qué buena idea! un grupo operacional totalmente integrado responsable por la integridad de todas las actividades relacionadas a los ingresos. Por supuesto que la labor del DOF era difícil. Se requería que la persona sea experta en política, con conocimiento técnico, especialista en operaciones y en dirección financiera. El DOF tenía que saber cómo hacer que las cosas sucedieran y cómo asegurar que otros lo hicieran también. Pero principalmente, el DOF tenía el poder de cambiar las cosas que necesitaban ser cambiadas (por su impacto en los ingresos), y el DOF tenía el apoyo de la organización para garantizar que así sucediera. Qué Pasó con el Director de Productos? No sorprende que haya otro cargo que solía ser parte del equipo de Dirección de Telecomunicaciones que también está desapareciendo rápidamente. Ese cargo es el del totalmente responsable Director de Productos. Si bien muchos funcionarios de operadores de telecomunicaciones por cable todavía tienen este cargo y mantienen estos departamentos en operación hoy en día, en general los nuevos equipos y operadores de servicios inalámbricos tienden a funcionar sin este cargo. El Director de Productos en la antigua escuela del mundo de las Telecomunicaciones, como el DOF, era una persona con responsabilidades de inicio a fin. El Director de Productos era responsable por la rentabilidad y el éxito de los productos desde su concepción a la creación, de su implementación, y durante la vida útil del producto. Cuando las Operadoras de Telecomunicaciones decidieron crear una nueva oferta de servicio, el Director de Productos (típicamente un miembro del equipo de la DT) era responsable de asegurar que todo lo asociado con ese producto fuese abordado, especialmente desde el ángulo tecnológico y de la proyección de mercado y ventas. El Director de Productos de la "antigua escuela" era un tercio técnico, un tercio director de operaciones y un tercio vendedor. No sorprende que, con un buen DOF y un buen Director de Productos, había poca duda sobre cuán bien manejada estaba una empresa de 4 GRAPA

23 Capítulo 1 Telecomunicaciones, y sobre todo, quién era el responsable cuando algo saliera mal. El Moderno Equipo de Dirección de Telecomunicaciones Si el DOF y el Director de Productos hicieron del manejo de los ingresos algo tan simple y claro, qué sucedió? Dónde están estas personas hoy? Más importante aún, quién está haciendo el trabajo que estas personas solían hacer? He aquí donde está el punto crítico del tema. Dónde se fueron estos cargos, y qué hacen las modernas organizaciones de Telecomunicaciones para ejecutar estos trabajos? Aunque los "viejos tiempos" de las Telecomunicaciones tuvieron virtudes, tales como rentabilidad y estabilidad, varios factores trastornaron las previamente "normales" formas de operación. Durante los últimos 25 años se ha visto una explosión en la innovación, invención y alteración del modelo de negocios de las Telecomunicaciones en todos los frentes. Nuevas tecnologías, cambios regulatorios perturbadores e inconsistentes, y la implementación de nuevos y radicales canales de ventas y modelos de negocios, han reducido a las Telecomunicaciones a una mera sombra de lo que solían ser. Con tantos cambios tan rápidos, las organizaciones de Telecomunicaciones se han visto forzadas a adoptar un tipo de modelo de control operacional, radicalmente diferente. La Defunción del DOF Uno de los primeros cargos a desaparecer fue el del DOF. A medida que el modelo de negocios de las empresas de Telecomunicaciones mudó del Post-pago al Pre-pago, y de la base hogareña y corporativa hacia los individuos, la necesidad del Director de Operaciones de Facturación desapareció. Los sistemas de pre-pago, tarjetas de crédito, pago en efectivo, depósito directo bancario, y una serie de otros vehículos financieros complicaron el modelo simple y claro que dirigía el dominio de la Operación de Facturación. La Defunción del Director de Productos de Ciclo de Vida Completo De manera muy similar, el poderoso Director de Productos que una vez fuera responsable de comienzo-a-fin fue reemplazado por un equipo de personas. A medida que el número de productos Copyright 2009 Rob Mattison 5

24 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n y planes de mercadeo explotaron, y a medida que las empresas de Telecomunicaciones se volvieron más y más radicales y especulativas en su enfoque de mercadeo, la habilidad de una persona para manejar todo fue rápidamente abandonada. En su lugar está el equipo, por lo general liderado por Mercadeo y asistido temporalmente por Tecnología, Finanzas y Operaciones. El equipo está compuesto por individuos que tienen una diferente pero parcial visión del producto, de su rentabilidad general y de su integralidad para generar ingreso. Bienvenidos a la Telecomunicación del Siglo 21 Remplazando a las grandes, lentas y altamente gananciosas compañías operadoras de líneas de cable y de larga distancia del siglo diecinueve y veinte, están las nuevas, magras, agresivas, altamente flexibles (estructura sin rigor) empresas de Telecomunicaciones del siglo veintiuno. La empresa de Telecomunicaciones moderna es una olla de presión caótica y confusa de cambios, incluyendo el cambio de tecnología, mercado cambiante, comportamiento cambiante del consumidor, y un panorama competitivo cambiante. En el moderno mundo de las Telecomunicaciones, los competidores pueden volverse socios en un parpadear de ojos mientras que las compañías luchan por equilibrar el riesgo, el ingreso, el desembolso de capital y la experiencia. En medio de todo esto, encontramos al humilde practicante del Aseguramiento de Ingresos. As e g u r a m ie n t o d e In g r e s o s: Su Estado Actual Dado este panorama de caos, confusión, ganancias y pérdidas que tipifican a las empresas de Telecomunicaciones hoy en día, dónde se ubica exactamente el trabajo de Aseguramiento de Ingresos? Qué esperan los directores del departamento de Aseguramiento de Ingresos? Cómo se ponderan a los grupos de Aseguramiento de Ingresos? Cómo se sabe si lo están haciendo bien? Éstas son preguntas extremadamente complejas. El Aseguramiento de Ingresos, como todo lo demás en Telecomunicaciones hoy en día, es tipificado por un amplio rango de diferentes implementaciones e interpretaciones, dependiendo de dónde vaya y a quién pregunte. 6 GRAPA

25 Capítulo 1 La Vieja Escuela de Aseguramiento de Ingresos La Servidumbre Monetaria En la parte inferior de la escala de Aseguramiento de Ingresos están los grupos que se aferran al mantra Desde la Conmutación a la Facturación. De acuerdo a estos practicantes, el Aseguramiento de Ingresos tiene que ver con CDRs y la localización de problemas en el Sistema de Facturación. La gente que ve y trata al Aseguramiento de Ingresos de esta manera ha relegado esta disciplina a una simple y sencilla servidumbre monetaria. Estas servidumbres son los servicios de limpieza del sistema de facturación que van detrás de los equipos de operación, tratando de barrer lo que deja caer al suelo los Directores de Operaciones demasiado agresivos y olvidadizos. En esta visión mundial, los Directores de Operaciones son responsables por la generación del dinero y no pueden estar amarrados a responsabilidades de menor detalle. Por lo tanto, sin esperar a que ellos mismos limpien sus problemas, traemos al personal de limpieza de Aseguramiento de Ingresos quien se asegurará que no quede ningún desorden sin limpiar. Casi todos los departamentos de Aseguramiento de Ingresos se iniciaron de esta manera, pero cada vez un mayor número de grupos se ven forzados a ser el centro de atención y presionados a aceptar más y más responsabilidades, con un alcance que excede con creces su humilde comienzo Desde la Conmutación a la Facturación. Aseguramiento de Ingresos de Próxima Generación El Modelo del Profeta de la Rentabilidad Empleando a un equipo de limpieza de ingresos puede recuperar algo de las pérdidas que las empresas de Telecomunicaciones podrían sufrir, a medida que lucha por mantenerse competitiva en este frenético ritmo. Pero muchas organizaciones comienzan a darse cuenta que aunque empleen este equipo de limpieza (aún si son muy buenos), todavía dejan considerables ingresos en riesgo. Por qué es esto? Hay muchas razones. Copyright 2009 Rob Mattison 7

26 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Prevención vs. Recuperación El rol de empleado de limpieza de ingreso no es un modelo para prevenir la pérdida de ingresos. El empleado de limpieza hace su trabajo cuando ya es demasiado tarde. Como dice el antiguo dicho Prevenir es mejor que curar. Es mucho más eficiente prevenir la pérdida que limpiar el problema. Si uno quiere prevenir la pérdida, entonces tendría que redefinir el rol del personal de limpieza como algo más proactivo e involucrado en el proceso. Una de las tendencias más grandes en la expansión de la responsabilidad del profesional de Aseguramiento de Ingresos, es el movimiento hacia áreas donde la prevención de la pérdida es tan importante como la detección y eliminación de las pérdidas existentes. La Anticipación vs. Reacción Si Ud. va a tratar de prevenir la fuga de ingreso, entonces necesitará saber cuán alto debe subir por la cadena de la Generación de Ingreso para lograr la prevención. Incluye la prevención pérdidas anticipadas debido a actividades fraudulentas por parte de los socios? Incluye la anticipación de pérdidas debido a contratos y acuerdos mal administrados? Considera pérdidas creadas por omitir el cumplimiento de los estándares? Considera la anticipación de pérdidas debido a actividades de mercadeo agresivas por parte de la competencia? Para cubrirnos con el manto de la prevención, tenemos que definir exactamente cuán lejos queremos ir con esto. Convertirse en el Profeta de la Rentabilidad de las Empresas de Telecomunicaciones Y así, a medida que la evolución natural de los trabajos de Aseguramiento de Ingresos continúa, vemos la redefinición de este personal de limpieza en un personal responsable por la anticipación de la pérdida, la predicción del resultado, y la predicción del éxito. A medida que el rol del profesional de Aseguramiento de Ingresos se dirige cada vez más hacia el dominio de la anticipación de la pérdida, se le pide al profesional con más frecuencia que vea hacia el futuro, que prediga resultados posibles y que muestre a la dirección el mejor camino a seguir en una particular situación. 8 GRAPA

27 Capítulo 1 La Moderna Organización de Aseguramiento de Ingresos Alrededor del mundo, las empresas de Telecomunicaciones están exigiendo al profesional de Aseguramiento de Ingresos que se ocupe de estos temas y mucho más. A medida que el viejo modelo de Telecomunicaciones cae en desuso y descrédito, los ejecutivos de Telecomunicaciones modernas se apoyan más y más en equipos de profesionales sagaces de -ingreso, -tecnología y -operación, enfocados en el resultado neto. Esto puede ser increíblemente útil y hasta un componente crítico para el éxito. Muchos departamentos de Aseguramiento de Ingresos se encuentran justamente en este salvaje, loco y confuso mundo de misiones conflictivas, objetivos y supuestos operacionales. A pesar que casi todas las empresas de Telecomunicaciones en el planeta hoy en día tienen un departamento de Aseguramiento de Ingresos, la diferencia en personal, misiones, responsabilidades y estatutos pueden ser muy grandes. Incluso las empresas de Telecomunicaciones multinacionales, donde una compañía matriz supervisa docenas de subsidiarias, la misión, organización y rol de los departamentos de Aseguramiento de Ingresos pueden ser muy dispares. Los Estándares GRAPA Objetivos Es en este entorno que la Asociación Global de Profesionales de Aseguramiento de Ingresos (GRAPA) ha asumido la tarea de desarrollar un consenso a lo ancho de la industria, definiendo lo que debería ser el alcance, profundidad y envergadura del trabajo de Aseguramiento de Ingresos. GRAPA fue fundada y tiene como misión principal la tarea de ayudar a los profesionales de Aseguramiento de Ingresos alrededor del mundo a definir, estandarizar y profesionalizar el trabajo de Aseguramiento de Ingresos. En los inicios de la vida de la organización, se hizo aparente que la ventaja clave que la mayoría de los miembros estaban buscando era un conjunto de estándares claros con los que pudieran definir sus metas y objetivos. Hay muchas razones por las cuales GRAPA viene desarrollando un conjunto de estándares claramente definidos, para toda la industria, Copyright 2009 Rob Mattison 9

28 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n y aceptada globalmente, para el ejercicio del Aseguramiento de Ingresos. Los estándares de este tipo proveen soporte desde las perspectivas de muchas personas Alta Dirección: Al establecer un claro conjunto de estándares, será posible para las compañías: a. Entender mejor, administrar y financiar las actividades de Aseguramiento de Ingresos b. Juzgar mejor las aptitudes, fortalezas y debilidades de los departamentos de Aseguramiento de Ingresos c. Desarrollar un conjunto claro de expectativas, Indicadores Claves de Desempeño (KPI en inglés) y lineamiento presupuestario para conducir el Aseguramiento de Ingresos dentro de la organización d. Decidir dentro de claras demarcaciones y asignaturas de responsabilidades, entre Auditoría Interna, TI, ley Sarbanes-Oxley, Ingeniería de Procesos de Negocios y los equipos de Gerenciamiento Operativo. Directores de Aseguramiento de Ingresos: Los Estándares posibilitan a los Directores de Aseguramiento de Ingresos a: a. Organizar y operar sus departamentos más eficientemente b. Reclutar y capacitar a la gente con las aptitudes y disposiciones adecuadas c. Desarrollar trayectoria profesional y escala de salarios claros para los profesionales de AI d. Lograr aceptación, apoyo y visión compartida entre AI, Dirección Operativa, y los equipos de Alta Dirección. Profesionales de Aseguramiento de Ingresos: Estos Estándares hacen posible que los individuos: a. Entiendan mejor su propia misión y valor para la organización b. Construir un amplio plan de desarrollo profesional c. Incrementar su valor para la organización d. Mejorar su sentido de maestría, logro y competencia. De manera general, los objetivos de estos estándares son para ayudar a la industria en su conjunto y a los profesionales de Aseguramiento de Ingresos como individuos, para mejorar la calidad, cantidad y efectividad de sus actividades en beneficio de todas las partes involucradas. 10 GRAPA

29 Capítulo 1 Re t o s pa r a e l Es ta b l e c im ie n t o de los Estándares A pesar que el establecimiento de un conjunto de estándares para el profesional de Aseguramiento de Ingresos parece ser un proceso simple, en la realidad hay varias fuerzas en acción que hacen que sea una tarea extremadamente difícil. Existen cientos de compañías alrededor del mundo que claramente se identifican como parte de la industria de las Telecomunicaciones, pero las divergencias entre estas compañías pueden ser bien grandes. Hay varios factores que conspiran para que cualquier estandarización dentro de la industria de las Telecomunicaciones sea extremadamente difícil. Estos incluyen las siguientes disparidades. Disparidad en Tamaño, Ingreso Medio por Usuario (ARPU en inglés) y Total de Usuarios Las empresas de Telecomunicaciones varían en tamaño desde las pequeñas con menos de abonados, hasta las operadoras extremadamente grandes con decenas de millones, y ahora hasta con cientos de millones de abonados. Además de la disparidad en el tamaño de la base de clientes (total de usuarios), también existe diferencia en el ingreso medio por usuario (ARPU). Como resultado, para algunas operadoras la combinación de un alto total de usuarios con un alto ARPU significará que un parámetro de operación altamente automatizado, repetitivo y rígidamente definido, junto al empleo de muchos especialistas altamente capacitados, dará como resultado el mayor beneficio desde la perspectiva de la protección del ingreso. Para las pequeñas compañías que también tienen un ARPU más reducido, la norma será el empleo de menos personas que ejecutan una variedad de responsabilidades. La disparidad del total de usuarios y ARPU establece el primer conjunto de parámetros que determina, cuál será el óptimo método para el Aseguramiento de Ingresos. Copyright 2009 Rob Mattison 11

30 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Alto ARPU Alto Total de Usuarios Bajo ARPU Bajo Total de Usuarios Equipo Pequeño Generalistas Equipo Grande Especialista Figura 1.1 El tamaño óptimo y naturaleza del equipo de AI en relación al ARPU y Total de Usuarios del operador Alto ARPU Alto Total de Usuarios Bajo ARPU Bajo Total de Usuarios Estructura sin Rigor Altamente Reactivo Altamente Estructurado Altamente Automatizado Figura 1.2 Método de estructura óptima y automatización basado en el ARPU y Total de Usuarios del operador Disparidad en Tecnología (Edad, Diversidad, Complejidad) El número de distintas tecnologías que las empresas de Telecomunicaciones mantienen, la edad de estas tecnologías y la complejidad en términos generales de la infraestructura, todo tiene un impacto significativo en la probabilidad que la operadora 12 GRAPA

31 Capítulo 1 necesite más o menos apoyo de las actividades de Aseguramiento de Ingresos. Por definición, las tecnologías más antiguas son más estables, mejor entendidas y controladas con más facilidad que las nuevas tecnologías. Esto significa que a medida que la tecnología se renueva, claramente se ve la necesidad de un creciente soporte por parte del Aseguramiento de Ingresos. De hecho, típicamente las nuevas tecnologías prácticamente no tienen incorporado ningún control de ingreso, y en estos casos el trabajo del equipo de Aseguramiento de Ingresos se enfoca en la creación de controles, en vez de la imposición de los controles existentes. De la misma manera, las empresas de Telecomunicaciones con un conjunto de tecnologías altamente diversas (muchas generaciones y varios tipos diferentes de tecnologías), normalmente se ven en la necesidad de contar con la activa participación del Aseguramiento de Ingresos. Tecnología Novedosa Entorno Complejo Tecnología Antigua Entorno Más Simple Menos Necesidad de Aseguramiento de Ingresos Más Necesidad de Aseguramiento de Ingresos Figura 1-3 Relación entre la complejidad y la edad de la tecnología a la necesidad del Aseguramiento de Ingresos Disparidad en la Cultura Corporativa y Nacional Como si la diversidad del entorno de las empresas de Telecomunicaciones definida por el mercado, los clientes y la tecnología no fuera suficiente, existe una clara diferencia en la Copyright 2009 Rob Mattison 13

32 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n manera en que las organizaciones adoptan el Aseguramiento de Ingresos en relación a su cultura nacional y corporativa. Por ejemplo, los alemanes son famosos por su dedicación a detalles, precisión y por hacer las cosas correctamente. Un empleado de un operador alemán posiblemente tenga una predisposición cultural a hacer las cosas bien la primera vez, eliminando así la necesidad del proceso de doble verificación que provee una organización con Aseguramiento de Ingresos. Esto limita las áreas donde el Aseguramiento de Ingresos podría ser requerido. Disparidad en Madurez Organizacional A medida que las empresas de Telecomunicaciones envejecen, más delimitaciones operacionales y organizacionales se van formalizando. Generalmente esto significa que las organizaciones más antiguas tienden a tener menos necesidad de actividades de Aseguramiento de Ingresos que las organizaciones más jóvenes. Esto se debe a que con el tiempo, más áreas tienen un control institucionalizado y estandarizado, haciendo redundante la imposición de controles de Aseguramiento de Ingresos. De hecho, en las empresas de Telecomunicaciones más antiguas y más establecidas, existen equipos de Reingeniería de Procesos de Negocios bien establecidos, equipos de TI y Auditores Internos experimentados quienes entienden la complejidad del Aseguramiento de Ingresos mucho mejor que cualquier equipo tradicional de Aseguramiento de Ingresos. Irónicamente, esta institucionalización y formalización pueden a veces crear un efecto látigo en el que las estructuras son tan inflexibles que se crean en las organizaciones puntos ciegos, generando un riesgo de Aseguramiento de Ingresos. 14 GRAPA

33 Capítulo 1 Organización más Antigua Procesos y Operaciones Maduras Menos Estructura Menos Necesidad de Aseguramiento de Ingresos Menos Necesidad de Aseguramiento de Ingresos Más necesidad de Aseguramiento de Ingresos Figura 1-4 Relación entre edad y madurez de una organización y su necesidad de soporte de Aseguramiento de Ingresos Es t á n d a r d e As e g u r a m ie n t o d e Ingresos: Una Escala Fluctuante Debido a estos factores se hizo evidente desde el comienzo, que cualquier conjunto de estándares para la práctica del Aseguramiento de Ingresos, aplicable a lo ancho de la industria de las Telecomunicaciones, tendría que ser extremadamente flexible en su estructura e implementación. Es posible que el Aseguramiento de Ingresos sea más necesario en algunos lugares que en otros, dependiendo de las diferentes condiciones que enfrente una operadora en particular. Sin embargo, no hay una razón lógica por la que no podamos establecer un conjunto de estándares, estructuras, lineamientos, y compartir conocimientos que permitirá a la industria alcanzar una economía de escala razonable para invertir en el Aseguramiento de Ingresos. Este es el desafío fundamental para el establecimiento del Aseguramiento de Ingresos como una profesión, y para el ejercicio eficiente del Aseguramiento de Ingresos en toda la industria. Cómo establecemos un conjunto de estándares que pueda apoyar a todos, permitiendo beneficiarnos de la misión, metas y desafíos compartidos, Copyright 2009 Rob Mattison 15

34 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n mientras al mismo tiempo reconocemos y nos adaptamos a las diferencias que constituyen la esencia de la industria? Para lograrlo, tenemos el privilegio de compartir con Ud. el resultado del proyecto de dos años de la organización GRAPA. Esperamos que Ud. encuentre nuestro esfuerzo interesante, informativo y útil para entender las operaciones de las empresas de Telecomunicaciones. También esperamos que mejore su apreciación del increíblemente complejo e interesante trabajo de Aseguramiento de Ingresos, y la complejidad de crear, dotar de personal y capacitar su propio equipo de Aseguramiento de Ingresos. Como sucede con todo esfuerzo de este tipo, los estándares en este documento deben ser considerados como un trabajo en curso y no un producto terminado. Los equipos e individuos que forman parte de la creación de estos estándares y en el ejercicio del Aseguramiento de Ingresos alrededor del mundo, están creciendo constantemente, modificando y mejorando la definición del Aseguramiento de Ingresos y sus variadas habilidades y destrezas. No consideramos la publicación de estos estándares como el fin de un proceso, más bien el comienzo de un trabajo real. Ahora que los estándares han sido oficializados, las personas podrán examinar estos estándares y el trabajo de Aseguramiento de Ingresos en sí, con un nivel de escrutinio que antes no era posible. Serán estos estándares la última palabra en Aseguramiento de Ingresos? Absolutamente que no! Sin embargo confiamos en que los estándares representan un firme comienzo. Rob Mattison Presidente GRAPA 16 GRAPA

35 Ca p í t u l o 2 Capítulo 2 In t r o d u c c i ó n a la As o c i ac i ó n Gl o b a l d e Pr o f e s i o n a l e s d e Aseguramiento de Ingresos El documento de los estándares presentado aquí, representa la suma total de la participación de cientos de profesionales de Aseguramiento de Ingresos de todos los continentes, que trabajan para empresas de telecomunicaciones de todo tipo y tamaño. No fue fácil crear el ambiente propicio que hiciera posible este tipo de esfuerzo colaborativo, y es importante para cualquiera que examine estos estándares, tener un entendimiento cabal de su origen, por qué creemos que son importantes, y sobre todo, por qué creemos que son legítimas. La Historia de la Organización GRAPA El concepto original de la formación de GRAPA se lo puede atribuir a un debate entre grupos de experimentados profesionales de Aseguramiento de Ingresos, sentados en la cafetería Starbucks en las Torres Petronas de Kuala Lumpur. Este grupo debatía lo que estaba en la mente de muchos practicantes de Aseguramiento de Ingresos. La Falta de Estándares Una falta de estándares puede ser atribuible a: La ineptitud de las organizaciones que ofrecen conferencias y capacitaciones para proveer valor creíble y significativo a los participantes. La frustración por soluciones motivadas por el comercio, que frecuentemente pasan por alto los temas claves a los que se enfrentan los profesionales de Aseguramiento de Ingresos. Más importante aún, este debate demostró que los profesionales de Aseguramiento de Ingresos están muy interesados en aprender lo que están haciendo otros profesionales AI. Los profesionales de Aseguramiento de Ingresos continuamente han expresado su Copyright 2009 Rob Mattison 17

36 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n deseo de compartir información, aprender uno del otro, y crear una comunidad de profesionales. Unos seis meses después, un pequeño grupo de personas decidió convertir estas necesidades y conceptos en una asociación viable. Esta asociación se dedicó exclusivamente a crear una comunidad de Aseguramiento de Ingresos y a consolidar la profesionalización de la disciplina. Profesionalización la Necesidad y el Precio Luego de investigar los conceptos y requerimientos, varios aspectos quedaron claros desde el inicio. Ante todo, había un factor notablemente simple. La definición de profesional y la defensa de la profesionalización tienen un requisito básico; debe existir una asociación, un colegio, o grupo que defina y otorgue la categoría de profesional a sus miembros. En otras palabras, el primer paso en el proceso de profesionalización de la práctica del Aseguramiento de Ingresos es la creación de una asociación cuya misión es alcanzar ese objetivo. Y fue así cómo nació la Asociación Global de Profesionales de Aseguramiento de Ingresos. Algunos preguntarán, por qué escoger este método para ir en pos de la profesionalización? Con seguridad que debe haber una forma más fácil y conveniente de hacer esto. Evidentemente, la decisión de formar una asociación totalmente nueva sin fondos y sin patrocinio era difícil, pero se tomó esa decisión atendiendo las necesidades de una autonomía y un consenso. La Necesidad de Autonomía Desde el inicio, la prioridad en nuestras mentes era que si la asociación iba a producir para sus miembros un valor real e integridad, tendría que funcionar con una gran dosis de autonomía. Específicamente, con el fin de lograr sus objetivos la asociación tendría que ser responsable a sí misma y deber nada a nadie, excepto a sus miembros. Hay muchas organizaciones, compañías e instituciones que estarían dispuestas a, y han ofrecido patrocinar a GRAPA, pero estas ofertas fueron categóricamente rechazadas. Las razones son simples. 18 GRAPA

37 Ca p í t u l o 2 Si GRAPA fuera a recibir un aporte significativo de organizaciones externas, por definición GRAPA dejaría de ser independiente y tendría que responder a las demandas de los patrocinadores. Por ejemplo, si una importante empresa de aplicaciones de Aseguramiento de Ingresos o un distribuidor de equipos de Telecomunicaciones fueran a financiar GRAPA, entonces la misión, el enfoque y la orientación de GRAPA, tendrían que coincidir con las demandas y necesidades de aquellas organizaciones patrocinadoras, y no aquellas de sus miembros. Nosotros creemos que, si GRAPA va a ser exitosa, entonces la integridad de la organización, sus declaraciones y sus actividades deben estar completamente por encima de cualquier censura. La Necesidad de Consenso El segundo e igualmente crítico principio de constitución para que el rol de GRAPA pudiese tener un valor a largo plazo era conseguir en lo posible, el más completo consenso de la industria. Es tentador tomar atajos, desarrollando una asociación y dirección para la profesión de Aseguramiento de Ingresos que responda a las necesidades y demandas de un selecto sub-segmento de la industria de las Telecomunicaciones, en vez de trabajar duro para lograr la participación de todos. Es increíblemente tentador estrechar el enfoque de las actividades de GRAPA hacia las empresas de Telecomunicaciones que son grandes, de alto volumen y bien financiadas. Los empleados en esas compañías tienen ingresos más altos. Las compañías tienen un presupuesto más grande, y sería fácil atraer lucrativos fondos y acceso rápido atendiendo las necesidades específicas de este grupo. Sin embargo, a pesar de lo tentador, este método en particular podría excluir en el proceso a una población más grande de profesionales de telecomunicaciones. Al definir a la asociación para que responda a individuos más privilegiados, privaría a la membrecía de una perspectiva más emocionante, dinámica y de innovadores avances en la práctica del Aseguramiento de Ingresos que ese grupo de profesionales más pequeño, menos financiado y con mayores retos, podría ofrecer. Se decidió que, con el fin de tener como destino una mayor población posible de profesionales, el criterio de membrecía y participación tenía que orientarse hacia todo el espectro de operadoras, geografía y situaciones. Copyright 2009 Rob Mattison 19

38 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Datos Claves de GRAPA Desde su origen en 2007, la organización GRAPA ha vivido un rápido crecimiento en todos los frentes. Estadísticas Claves de GRAPA Membrecía total: Más de 3200 Proporción de miembros que trabajan para operadoras en cargos de Aseguramiento de Ingresos y Auditoría interna: 75% Promedio de miembros de GRAPA por operadora: 2,5 Continente con más miembros en GRAPA: África Continente con menos miembros en GRAPA: Norte Asiático (China, Corea, Japón) Países con más miembros en GRAPA: India, Nigeria, Sudáfrica Participantes en el GRAPA Benchmarks de 2008: más de 300 Países GRAPA Afganistán Albania Alemania Angola Anguila Antillas Neerlandesas Arabia Saudí Argelia Argentina Armenia Aruba Australia Austria Azerbaiyán Bahráin Bangladesh Barbados Bélgica Belice Benín Bolivia Bosnia y Herzegovina Botsuana Brasil Brunéi Darussalam Bulgaria Burkina Faso Camboya Camerún Canadá Chad Chile China Colombia Congo Costa de Marfil Costa Rica Croacia Dinamarca Ecuador EEUU Egipto El Salvador Emiratos Árabes Unidos 20 GRAPA

39 Ca p í t u l o 2 Eslovaquia Eslovenia España Estonia Filipinas Fiyi Francia Gabón Georgia Ghana Gran Bretaña Granada Grecia Guatemala Haití Holanda Honduras Hong Kong Hungría India Indonesia Irán Iraq Irlanda Islas Caimán Israel Italia Jamaica Japón Jordania Kenia Kuwait Lebanon Lesoto Letonia Libia Lituania Luxemburgo Macedonia Madagascar Malawi Malasia Maldivas Malta Mauritania México Mongolia Moroco Mozambique Namibia Níger Nigeria Noruega Nueva Zelanda Omán Pakistán Palao Panamá Paraguay Perú Polonia Portugal Puerto Rico Qatar Reino Unido República Centroafricana República Checa República Democrática de Congo República Dominicana Ruanda Rumania Rusia Santa Lucía Senegal Serbia y Montenegro Sierra Leona Singapur Siria Sri Lanka Sudáfrica Sudán Suecia Suiza Surinam Suazilandia Tailandia Taiwán Tanzania Territorio Palestino Togo Tonga Trinidad y Tobago Túnez Turquía Copyright 2009 Rob Mattison 21

40 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Ucrania Uganda Uzbekistán Venezuela Vietnam Yemen Zambia Zimbabue Regiones de los Miembros Los miembros de GRAPA pueden ser localizados en cada región del mundo. El mayor número de nuestros miembros están actualmente en África y en el sudeste asiático, pero rápidamente estamos ganando adeptos y creciendo también en los mercados de Suramérica, Europa y el Norte Asiático. África Asia Occidental Oriental Europa Latinoamérica Oriente Medio Norteamérica Pacífico Sur Línea de Negocio de los Miembros Los miembros de GRAPA trabajan hoy en día con todas las principales líneas de negocios en las Telecomunicaciones: Inalámbrica (GSM y CDMA), Cableado, DSL, Cable, Satélite, Larga Distancia, Roaming, WiFi, WiMax y muchas otras tecnologías. Como podrá apreciar en esta gráfica, los miembros de GRAPA muestran una alta representatividad en cada una de estas líneas de negocios. 22 GRAPA

41 Ca p í t u l o 2 GSM CDMA Línea de Cable WiFi WiMax Cable Contenido Satélite Banda ancha DSL Otro Frame Relay VAS Inalámbrico 3G Base Suscriptor de Miembros Los miembros de GRAPA trabajan para compañías de un amplio rango de tamaños. Tenemos miembros quienes proveen soporte al aseguramiento de ingresos en empresas de telecomunicaciones con menos de clientes, y tenemos otros con una base suscriptor de clientes mayor a 10 millones. Los miembros de GRAPA representan una buena mezcla de operadoras de todo tamaño y composición. La Organización GRAPA La organización GRAPA fue constituida basada en los dos principios claves de autonomía y consenso global. La organización actual está compuesta por un pequeño número de personal pagado que crea el entorno de servicios para los miembros. La estructura básica de GRAPA incluye lo siguiente: Copyright 2009 Rob Mattison 23

42 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Comités El comité es la unidad operativa clave de GRAPA. Un comité consiste en un número de miembros (profesionales de Aseguramiento de Ingresos) quienes participan voluntariamente en el logro de diferentes proyectos. Cualquier miembro de GRAPA puede formar un comité, al que el personal de GRAPA dará soporte con publicidad, encuestas de benchmark, presencia en sitio web y otras promociones. 2. Organización de Capacitación y Certificación La única fuente de ingreso de GRAPA es la capacitación que es provista a través de la Academia de Aseguramiento de Ingresos, y la certificación de profesionales que genera esta capacitación. Debido a que GRAPA no acepta patrocinios (por su necesidad de autonomía) y opta por no exigir cuotas de membrecía (por su deseo de lograr la máxima participación de la mayor cantidad de profesionales posible), es crítico que existan algunas actividades que puedan generar ingresos. (El razonamiento para esto es simple. Si GRAPA está desarrollando los estándares, el conjunto de conocimientos y la profesionalización que la gente quiere y necesita, entonces ellos deberían estar dispuestos a pagar. De hecho, si ellos no están dispuestos a pagar, entonces esto en efecto prueba que el material que está siendo desarrollado no ofrece ningún valor tangible a la comunidad de usuarios. El éxito de la Academia de Aseguramiento de Ingresos, y el programa de certificación es por lo tanto, una muy poderosa y clarísima prueba de acidez de la efectividad de la asociación y del trabajo que desarrolla. Si lo creado por la asociación es relevante, añade valor a la carrera de las personas y tiene sentido para los directores, entonces las clases y certificaciones tendrán aceptación. De lo contrario, la asociación estaría sin duda, fallando). El Personal de GRAPA El personal de GRAPA consiste en los siguientes equipos: 1. Mercadeo Responsable por sitios web, encuestas de benchmark, cuestionarios, anuncios, boletines, foros, y blogs. 2. Desarrollo de Membrecía Responsable del reclutamiento de directores de comités, formación y ejecución de trabajos de comités, conducción de benchmarks, encuestas, 24 GRAPA

43 Ca p í t u l o 2 asambleas de miembros, webinars, y apoyo a las actividades del comité. 3. Administradores de Membrecía Responsables de mantener contacto y relaciones con los miembros. Los Administradores de Membrecía tienen bases geográficas alrededor del mundo con el fin de servir mejor a sus zonas específicas. 4. Certificación y Capacitación Responsable de la programación, logística y apoyo de todas las actividades de capacitación y del programa de certificación. 5. Administración Finanzas, administración y RRHH. 6. Estos pequeños equipos proveen apoyo a los diferentes comités y miembros en la consecución de sus objetivos. Iniciativas GRAPA en 2008 Desde su origen, GRAPA ha ensayado un número de diferentes actividades e iniciativas. Mientras que unas han sido extremadamente exitosas, otras han sido menos efectivas. Sin embargo, a medida que avanzamos continuamos mejorando nuestros métodos y efectividad. Algunas de las actividades más exitosas del 2008 incluyeron: Comité de Estándares de GRAPA De lejos el éxito más grande y el aspecto más crítico de las actividades del 2008 fueron la culminación de la misión primaria de GRAPA, el desarrollo y publicación de nuestro primer documento oficial de estándares. Este documento resume el trabajo de muchos diferentes comités que participaron y forman la fundación para el continuo esfuerzo de la organización GRAPA. Concurso GRAPA de Fraude Dentro de nuestro continuo compromiso con la creación de una comunidad de profesionales, llevamos a cabo nuestro primerísimo Concurso GRAPA de Fraudes. Este concurso alentó a los miembros alrededor del mundo a enviar sus casos de fraudes más interesantes para enriquecer la librería GRAPA de prácticas fraudulentas. El concurso atrajo la participación de docenas de miembros. Un respetado panel de Especialistas en Fraudes de GRAPA juzgó los casos y otorgó a los ganadores los premios, consistentes en ipods y PDAs. Copyright 2009 Rob Mattison 25

44 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Comité de Certificación GRAPA Durante el año pasado, varios comités de certificación GRAPA han aplicado sus conocimientos y comprensión, para ayudar a desarrollar una certificación que con mayor efectividad pueda apoyar a nuestra membrecía. Con la ratificación de los estándares, GRAPA estará lanzando la primera versión del programa de certificación fundamentado en estos aportes. Benchmarks de GRAPA Una de las actividades más prominente y útil de GRAPA en el 2008 fueron los Benchmarks de GRAPA, que consistieron en un número de diferentes cuestionarios. Éstos fueron diseñados para ayudar a la organización GRAPA y a sus miembros a entender las actuales prácticas de Aseguramiento de Ingresos alrededor del mundo. Las reglas de los Benchmarks de GRAPA son sencillas. Si Ud. participa del benchmark, Ud. podrá ver los resultados. Más de 300 miembros han participado en nuestros benchmarks en 2008 y varias docenas están programadas para el Asamblea de Miembros GRAPA Una de las actividades más emocionantes y exitosas que inició GRAPA en 2008 fueron las Asambleas de Miembros, que son webinars en-línea y en tiempo real. Estas asambleas proveen un foro que permite a los miembros de GRAPA a compartir ideas y perspectivas entre ellos. Una serie de cuatro asambleas de miembros basadas en los estándares se llevaron a cabo en distintas regiones alrededor del mundo, incluyendo África, Asia, Europa y los EEUU. Más Asambleas de Miembros están programadas para el La Academia de Aseguramiento de Ingresos Ninguna mención de actividades de GRAPA estaría completa si no damos el crédito al equipo de la Academia de Aseguramiento de Ingresos por su impresionante trabajo realizado en Con sólo algunos meses de preparación, y sin una notable experiencia, la Academia de Aseguramiento de Ingresos pudo ofrecer docenas de clases de capacitación en ciudades alrededor del mundo, suministrando entrenamiento de alta calidad a precios accesibles para los miembros de GRAPA. 26 GRAPA

45 Ca p í t u l o 2 GRAPA en 2009 El 2009 verá un número de mejoras y nuevos compromisos a muchos elementos que funcionaron bien en Sobre todo, continuaremos con nuestra innovación ofreciendo una cantidad de nuevas actividades. Estándares GRAPA 2009 Indiscutiblemente, la publicación y promoción de nuestros estándares será el evento más grande y más importante de GRAPA en La formalización y ratificación de estos estándares y su promoción alrededor del mundo, señala la madurez del Aseguramiento de Ingresos como una actividad profesional, y a GRAPA como el agente de esa profesionalización. Asambleas de Miembros de GRAPA El 2009 verá un renovado compromiso de GRAPA a las actividades de Asambleas de Miembros. A pesar de algunos retos e intentos fallidos en 2008, estamos seguros que en 2009 nuestros equipos más experimentados podrán hacer de las Asambleas de Miembros, el componente primario de las actividades de los miembros de GRAPA. Certificación GRAPA Simultáneamente a la puesta en circulación y promoción de los estándares ratificados, se lanzará el Programa de Certificación GRAPA. Este programa fue diseñado para asistir a los profesionales de Aseguramiento de Ingresos, a establecer metas y objetivos claros para su trayectoria profesional. El programa está principalmente diseñado para lograr el objetivo primario de GRAPA, que es la profesionalización de la industria. La certificación GRAPA incluye el requerimiento para sus miembros en las áreas de capacitación, prueba y experiencia en el mundo real. GRAPA estará formando al personal de apoyo para ayudar en este esfuerzo de certificación. Para más información sobre el programa de certificación GRAPA visite el sitio web de GRAPA en, Academia de Aseguramiento de Ingresos para 2009 Copyright 2009 Rob Mattison 27

46 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Apoyado en el éxito de la Academia de Aseguramiento de Ingresos, en 2009 GRAPA verá un renovado compromiso y expansión de las localizaciones y ofertas de cursos. La Academia de Aseguramiento de Ingresos es una organización de capacitación que ofrece cursos a profesionales en una variedad de actividades que incluyen: a. b. c. Capacitación in situ en ubicaciones a ser determinadas por las compañías Capacitación basada en lugares de entrenamiento independientes y hoteles alrededor del mundo, incluyendo Johannesburgo, Miami, Chicago, Dubái, Madrid, El Cairo, Nairobi, Kuala Lumpur y otros Clases de capacitación vía web. Esta misma organización administra el programa de certificación GRAPA, un programa diseñado para asistir a los profesionales de Aseguramiento de Ingresos a definir su trayectoria profesional y alcanzar la capacitación y experiencia necesaria para lograr esos objetivos. Para más información sobre la capacitación GRAPA visite el sitio web de la Academia de Aseguramiento de Ingresos en: La expansión 2009 incluirá: 1. Alineamiento del currículum con los Estándares GRAPA, específicamente los requerimientos de principios, prácticas y conjunto de conocimientos. Es el compromiso de la Academia de Aseguramiento de Ingresos posibilitar a sus miembros a obtener el conocimiento, aptitudes y experiencia que necesitan para lograr sus objetivos de certificación. 2. Un calendario más conservador La Academia de Aseguramiento de Ingresos estará ofreciendo más eventos en 2009, y estará anunciando fechas tentativas con mucho tiempo de anticipación (12 meses). Este calendario fue confeccionado para ayudar a que más miembros, en lo posible, alcancen la certificación en menos de 1 año (si posible). 3. Ampliación de currículum un número de miembros de GRAPA han sido reclutados para escribir la mayor cantidad del entrenamiento necesario, de acuerdo al nuevo y ampliado requerimiento del conjunto de conocimientos. 28 GRAPA

47 Ca p í t u l o 2 4. Aumento de docentes La Academia de Aseguramiento de Ingresos está planificando en 2009 adicionar un número de instructores al personal de planta, consecuente con el requerimiento del nuevo currículum y la certificación. Nuevos Comités En adición al ya magnífico trabajo siendo desarrollado por los comités existentes, se están formando varios nuevos comités. Entre ellos habrán comités para asuntos de: 1. Credencialización Determinando con cuáles grupos de certificación / estandarización debería GRAPA alinearse. GRAPA está en pleno estudio y consideración de membrecía en la Asociación de Industria de las Telecomunicaciones (TIA en inglés), trabajando a nivel nacional con la Unión Internacional de Telecomunicaciones (ITU en inglés), la Organización Nacional de Aseguramiento de Capacidad (NOCA en inglés), y varios otros. 2. Desarrollo de Idiomas Español, Árabe y Francés GRAPA entiende la importancia de la accesibilidad a la información y capacitación, en un lenguaje que los miembros puedan entender cómodamente. Por esa razón, estaremos lanzando varias iniciativas importantes para implementar los estándares, las asambleas de miembros, las capacitaciones y otros materiales de GRAPA en Francés, Español y Árabe. Cyber Conferencias GRAPA Para ayudar a estimular las actividades en ciertas áreas claves, estaremos iniciando un nuevo programa de Cyber Conferencias GRAPA. Este programa permitirá a los miembros participar en un número de tópicos, debates, benchmarks y otros eventos, apalancando nuestro método de asambleas de miembros en adición a los grupos de redes de BLOGS, Linkedin y Facebook. Pueden esperar mucho debate, participación e intercambio de ideas en el Sitio de Trabajo GRAPA GRAPA ha comenzado a hospedar una sección de ANUNCIO DE TRABAJO GRATIS en el sitio web de GRAPA. Este sitio permite, a cualquier interesado en contratar a un profesional de Aseguramiento de Ingresos, publicar una información de trabajo que puedan ser vistos por miembros de GRAPA. Los que publiquen información serán contactados directamente por los candidatos (sin costo). El Copyright 2009 Rob Mattison 29

48 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n acceso a la publicación estará disponible sólo para miembros de GRAPA (también sin costo). El Fu t u r o d e GRAPA y e l Aseguramiento de Ingresos A pesar que la batalla está lejos de ser ganada, está claro que la Asociación Global de Profesionales de Aseguramiento de Ingresos ha logrado grandes avances como organización y en beneficio de los profesionales de Aseguramiento de Ingresos alrededor del mundo. El compromiso de la organización es aumentar continuamente nuestro esfuerzo para mejorar la efectividad, penetración e influencia en los años venideros. 30 GRAPA

49 Capítulo 3 Capítulo 3 Los Benchmarks de GRAPA: El Es ta d o Ac t u a l d e la Pr o f e s i ó n d e As e g u r a m i e n to d e In g r e s o s Cuál es exactamente el estatus actual de la profesión de Aseguramiento de Ingresos? Qué alcance tiene? Cómo se la practica? Quiénes están haciendo el trabajo? Cómo varía de una ubicación a otra? Estas son sólo algunas de las preguntas que la organización GRAPA se ha propuesto responder a través de la ejecución de una serie de diferentes encuestas de benchmark. Benchmarks de GRAPA: Antecedentes Una de las piedras angulares del esfuerzo de la organización GRAPA es el desarrollo y la ejecución de encuestas de benchmark. Esto ayuda a las personas que forman parte de la industria, a entender el estado de la profesión a lo ancho de una variedad de geografías, tecnologías y entornos operacionales que conforman la industria de las Telecomunicaciones. Durante el 2008, GRAPA realizó más de veinte diferentes benchmarks cubriendo una serie de diferentes tópicos. Los más grandes (con la mayor cantidad de respuestas) fueron Prácticas Generales de Aseguramiento de Ingresos de GRAPA y Perfiles de los Miembros del Equipo de Aseguramiento de Ingresos. La encuesta de Prácticas Generales consultó a los miembros de GRAPA temas básicos sobre: Copyright 2009 Rob Mattison 31

50 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n El tamaño de sus departamentos El posicionamiento de sus departamentos dentro de sus organizaciones Presupuestos y planes de expansión Alcance Misión Organización Básica Los Perfiles de los Miembros del equipo de Aseguramiento de Ingresos tenían la intención de ayudarnos a entender: 1. Los antecedentes y aptitudes de los actuales miembros del equipo de Aseguramiento de Ingresos 2. La capacitación profesional básica y el nivel de experiencia de un típico profesional de Aseguramiento de Ingresos 3. Una comprensión general de la trayectoria y planes de carrera profesional En total, más de 200 personas participaron en estos benchmarks, proporcionando una sólida información sobre el estado de la profesión para estos individuos. El tamaño relativamente pequeño del benchmark comparado con la membrecía de GRAPA, se debe principalmente al hecho que la membrecía de GRAPA era de aproximadamente 300 miembros al comienzo de 2008, pero creció a una asombrosa cantidad de hacia el final del año. Como resultado, el número de participantes representaba aproximadamente del 25 al 35% de la membrecía cuando la encuesta se llevó a cabo. Ob s e r va c i o ne s So b r e l a Volatilidad de los Benchmarks Uno de los aspectos más interesantes y desafiantes de llevar a cabo este tipo de benchmarks, es la extremadamente alta volatilidad que hemos descubierto en la velocidad en que las empresas de Telecomunicaciones desplazan recursos, prioridades y misiones de los equipos de Aseguramiento de Ingresos. De hecho, esta misma volatilidad es tal vez la definición de la naturaleza de la praxis del Aseguramiento de Ingresos, aparte de cualquier respuesta específica que podríamos recoger. 32 GRAPA

51 Capítulo 3 De los resultados de las encuestas y de los seguimientos realizados, está claro que en el 2008 las áreas de Aseguramiento de Ingresos de muchas empresas de Telecomunicaciones estuvieron típicamente sujetas a diferentes tipos de volatilidades. 1. Cambios radicales en la trascendencia percibida de la función de Aseguramiento de Ingresos. Con frecuencia, el equipo de Aseguramiento de Ingresos es el foco de una alta expectativa y atención de la alta dirección por cortos períodos de tiempo, seguido de períodos de apatía de la dirección y falta de interés. Este cambio de lo crítico a laissez-faire parece suceder más de una vez en un año en particular. En otras palabras, una de las características del Aseguramiento de Ingresos parecería ser que transita hacia y fuera del estrellato en función a un determinado número de diferentes factores. 2. Increíblemente rápida expansión en alcance. Durante el 2008 se vio una increíble explosión en el número de personas asignadas al cargo de Aseguramiento de Ingresos por la alta dirección, y también un asombroso impulso para continuamente añadir cada vez mayores alcances a las responsabilidades del equipo de Aseguramiento de Ingresos. Hace sólo dos años atrás los benchmarks mostraron al Aseguramiento de Ingresos casi exclusivamente relegado al sagrado dominio desde la Conmutación a la Facturación. Los benchmarks en 2008, mostraron a los departamentos de Aseguramiento de Ingresos asumiendo la responsabilidad de tareas que fueron originalmente, o tradicionalmente, consideradas como responsabilidad de Auditoría Interna, Operaciones de Redes, Desarrollo de Productos, y Mercadeo. Este vertiginoso incremento y redefinición del alcance del Aseguramiento de Ingresos ha sido sin duda, el reto más grande en el desarrollo de los estándares de Aseguramiento de Ingresos. Algunas de las volatilidades que hemos descubierto en estas encuestas se las puede atribuir al alto porcentaje de miembros de GRAPA de África, de Oriente Medio y del Sur Asiático. Actualmente estos mercados están experimentando significativos niveles de volatilidad. Es importante notar que hasta las operadoras más estables de Europa y de Norte y Sud América han experimentado su parte en este tipo de volatilidad, aunque no con tanta severidad. También es importante el hecho que estos mercados están rápidamente superando a los mercados de Europa y América como los líderes pensantes y marcadores de tendencias en la industria. Copyright 2009 Rob Mattison 33

52 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n A medida que el cambio de énfasis e innovación se muda de las operadoras de la vieja escuela de Europa y América hacia las nuevas operadoras líderes de África, Asia y Oriente Medio, también crecerán continuamente la importancia y la conducta de estos mercados. Encuestados de Benchmark La Práctica General de AI y Características del Personal Antecedentes Los benchmarks de la Praxis General del Aseguramiento de Ingresos y del Personal fueron completados por 168 participantes. Más del 50% de las personas que respondieron a estos benchmarks fueron de operadoras de África, Sudeste Asiático o de Oriente Medio. 34 GRAPA

53 Capítulo 3 Línea de Negocio de los Encuestados Los miembros que respondieron a las encuestas fueron de muchas líneas de negocios, siendo los segmentos más grandes los de GSM y Red Fija. GSM CDMA Línea de Cable WiFi WiMax Cable Contenido Satélite Banda ancha DSL Otro Frame Relay VAS Inalámbrico 3G Antecedentes de un Típico Profesional de Aseguramiento de Ingresos Muchas interesantes perspectivas fueron reveladas por los benchmarks, y una de las más interesantes estuvo relacionada con los antecedentes de los típicos profesionales de Aseguramiento de Ingresos. Ciertamente, comprender la educación, experiencia y los antecedentes de un típico profesional de Aseguramiento de Ingresos, puede decirnos mucho sobre la naturaleza de este personal. Años de Experiencia (Empleado en las Telecomunicaciones) Las personas involucradas en Aseguramiento de Ingresos por lo general han estado trabajando de tres a diez años, lo que quiere decir que la mayoría de los profesionales de Aseguramiento de Ingresos están en el grupo de edades entre los 20 y 30. La gran mayoría han estado empleados por compañías de Telecomunicaciones durante toda su carrera. Copyright 2009 Rob Mattison 35

54 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n El promedio de años empleados fue de 3,46 años. El promedio de años en Aseguramiento de Ingresos fue de 2,02 años. Esto significa que la mayoría de las personas han estado en el Aseguramiento de Ingresos por dos o menos años, y la gran mayoría estuvieron en otros cargos en las empresas de Telecomunicaciones, antes de cambiarse al Aseguramiento de Ingresos. Más de 20 años años 3-10 años 1-2 años Menos de 1 año Antecedentes básicos y Capacitación El resultado fue muy interesante cuando se les preguntó a los profesionales de Aseguramiento de Ingresos que identificaran su capacitación formal y sus antecedentes. La mayoría de ellos identificaron más de una disciplina como su conjunto de aptitudes fundamentales. Un gran número de personas dijeron tener aptitudes en Contabilidad, Operaciones o TI, con antecedentes en Facturación, Mediación y Redes, cada una con significativa representación. Es interesante notar que más del 20% de los encuestados citaron experiencia y capacitación en Operaciones de Redes. 36 GRAPA

55 Capítulo 3 Contabilidad TI Operaciones (Facturación) Operaciones (Red) Operaciones (Mediación) Operaciones (Contabilidad/Finanza) Otro, especificar: La categoría Otro produjo una sorprendente mezcla de aptitudes incluyendo: - Desarrollo de Productos - Análisis de Negocios - Gestión de Créditos - Almacén de Datos / ABD / TI - Oficial de Seguridad - Administrador de Operaciones de Interconexión Antecedentes Académicos Los antecedentes académicos de la mayoría de los profesionales de Aseguramiento de Ingresos son más altos que gran parte de los típicos empleados de Telecomunicaciones. La gran mayoría de los que ejercen el Aseguramiento de Ingresos tienen un título universitario de cuatro años y casi la mitad de ellos también tienen estudios avanzados. Copyright 2009 Rob Mattison 37

56 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Escuela Técnica Algo de Universidad Licenciatura (4 años) Maestría (2+ años de trabajo post graduado) Doctorado (3+ años de trabajo post graduado) El Ej e r c i c i o d e l As e g u r a m ie n t o d e In g r e s o s d e n t r o d e l a s e m p r e s a s de Telecomunicaciones Tomando en cuenta la conformación de un típico equipo de Aseguramiento de Ingresos, las siguientes series de preguntas se enfocaron en la manera en que es practicado el Aseguramiento de Ingresos. Esta categoría de preguntas incluye: 1. Quién realiza el trabajo de Aseguramiento de Ingresos? 2. Cuál es el alcance del Aseguramiento de Ingresos en su organización? El Aseguramiento de Ingresos Desempeñado por Otros Grupos Nuestro primer objetivo fue identificar los grupos que desempeñan el trabajo de Aseguramiento de Ingresos, que no fuera el equipo de Aseguramiento de Ingresos y grupos de Operaciones. Hemos descubierto que en casi todas las organizaciones, uno o más grupos son responsables por algunas funciones de Aseguramiento de Ingresos. El grupo más grande está compuesto por las organizaciones de Auditoría Interna, aunque también están bien representados los 38 GRAPA

57 Capítulo 3 grupos de Sarbanes-Oxley, Gestión de Calidad, y Gestión de Riesgo. Sarbannes-Oxley Auditoría Interna Gestión de Riesgo Gestión de Desempeño Corporativo Gobierno Corporativo Re-ingeniería de Proceso de Negocios Aseguramiento de Calidad Calidad de Proceso Grupos de Gestión Operacional Ninguno Aseguramiento Interno: Gestión de Aseguramiento de Ingresos por los Mismos Departamentos de Operaciones Uno de los factores más significativos a considerar para la definición de los estándares es el concepto de aseguramiento interno, esto es, la conducción del Aseguramiento de Ingresos por los mismos departamentos de operaciones. Nuestra encuesta demostró un claro compromiso de este tipo de alcance de muchas operadoras. Entre un tercio y la mitad de los encuestados indicaron que, al menos algún nivel de responsabilidad de Aseguramiento de Ingresos era gestionado por las mismas áreas operacionales. Por supuesto, esta delegación de responsabilidad a los grupos de operación no confirma la calidad o la efectividad del esfuerzo. Copyright 2009 Rob Mattison 39

58 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Operaciones de Redes Mediación Pospago Prepago Roaming Interconexión Aprovisionamiento Ventas Crédito Cobranza A Quién se Reporta el Aseguramiento de Ingresos? En respuesta a la pregunta de a quién se reporta el actual departamento de Aseguramiento de Ingresos, hubo una clara preferencia hacia Finanzas. Específicamente la oficina del CFO (Director de Finanzas) fue identificada como el lugar, dentro de la organización, donde se ubicaría el Aseguramiento de Ingresos. La próxima estructura más probable al que se reportaría fue Otro, que consistió mayormente de diferentes formas de Gestión de Riesgo, reportando directamente al CEO (Director General) % 15.48% CEO (Director General) CIO (Principal Ejecutivo de Información) CFO (Principal Ejecutivo de Finanzas) CTO (Principal Ejecutivo de Tecnología) Otro: 3.57% 4.17% 61.31% Rol y Posicionamiento de Gestión de Fraude También fue abordada por nuestra encuesta la pregunta de dónde se ubica la Gestión de Fraude dentro de la organización, y si es una parte legítima del Aseguramiento de Ingresos. El resultado mostró que la mayoría de las empresas de Telecomunicaciones, posicionan a la Gestión de Fraude, total o parcialmente, dentro de Aseguramiento 40 GRAPA

59 Capítulo 3 de Ingresos. En las situaciones donde el Fraude no estaba bajo Aseguramiento de Ingresos, con frecuencia era considerado como una organización asociada bajo el grupo de Gestión de Riesgo. Fraude se Reporta a AI? 41.07% No 50.00% Sí No Parcial Sí 8.93% Parcial Alcance y Cobertura de la Participación de AI Probablemente el tema más interesante y difícil de seguir e informar fue el alcance y la cobertura de la actividad de Aseguramiento de Ingresos. Primero, la dificultad nació de la variabilidad de las responsabilidades que se mencionó antes. Segundo, y más crítico, fue la falta de un conjunto de estándares que puedan ser utilizados para encuestar efectivamente a las personas sobre qué y cómo se están ejecutando las actividades. Fue en esta área, donde los Estándares de GRAPA fueron vistos como una herramienta más crítica. Sin una manera estandarizada de examinar y explicar los diferentes aspectos del trabajo de Aseguramiento de Ingresos, es claramente imposible evaluar la actual dimensión de la labor de Aseguramiento de Ingresos. En general, la encuesta mostró que los equipos de Aseguramiento de Ingresos estuvieron involucrados en docenas de áreas. Muchas de estas áreas parecen ser bastante inapropiadas y fuera del alcance, para lo que tradicionalmente consideraríamos un trabajo de Aseguramiento de Ingresos. A pesar que el clásico trabajo de la conmutación a la facturación aún se presenta, su importancia continúa disminuyendo a medida que se descubren mayores riesgos al ingreso, y a medida que la dependencia en modelos de negocios simplistas de pospago y voz basados en circuitos, da lugar a los exponencialmente más complejos modelos del siglo veintiuno. Copyright 2009 Rob Mattison 41

60 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n El alcance del Aseguramiento de Ingresos claramente incluye las siguientes áreas en muchas empresas de Telecomunicaciones alrededor del mundo. Cualquier intento por definir un conjunto de criterios para medir la actual penetración y asignación de responsabilidades al Aseguramiento de Ingresos para estas áreas es en sí muy confuso debido a: 1. La naturaleza compartida de las responsabilidades de Aseguramiento de Ingresos 2. La práctica casi aleatoria del aseguramiento interno por diferentes departamentos 3. La aceptación casi aleatoria de responsabilidades del tipo de Aseguramiento de Ingresos por Auditoría Interna, SOX y otros grupos de supervisión 4. La madurez, aptitudes y solvencia del mismo equipo de Aseguramiento de Ingresos 5. El tamaño, rentabilidad y naturaleza de la organización de Telecomunicaciones Sin embargo en su conjunto, encontrará que los departamentos de Aseguramiento de Ingresos son responsables por los aspectos de integridad del ingreso y operaciones, de todas las líneas de negocios con las que están relacionadas las empresas de Telecomunicaciones. Esto es a lo largo y ancho de todo el flujo de Gestión de Ingresos desde Operaciones de Red, Utilización de Conmutación, Aseguramiento de Inversión en Red, Aseguramiento de Caídas de Red, Mercadeo, Cancelación del Servicio, Seguridad y Aseguramiento en Canales de Ventas, Crédito, Cobranza, Desarrollo de Producto, Prepago, Interconexión, Roaming, y docenas de otras áreas. El alcance del Aseguramiento de Ingresos en las Telecomunicaciones hoy en día es innegablemente: 1. Extensivo 2. Aplicado inconsistentemente entre las empresas de Telecomunicaciones 3. Expansivo en alcance e importancia. Para un listado más completo del conjunto de conocimientos actualmente definido y aprobado, considerado dentro de los alcances para el Aseguramiento de Ingresos al 1 de enero de 2009, vea el Índice de Conjunto de Conocimientos de GRAPA en el Apéndice de este libro, como también la sección de los detalles de los Objetivos (Niveles de Aseguramiento) en los Estándares. 42 GRAPA

61 Capítulo 3 La Necesidad más Grande Dentro del Aseguramiento de Ingresos Las respuestas a la pregunta, cuáles son las necesidades más grandes del Aseguramiento de Ingresos? fueron sorprendentemente unánimes. Fueron citadas como las más críticas, la necesidad de capacitación y la complementación de las aptitudes del equipo de Aseguramiento de Ingresos. Sin embargo, la prioridad mayor fue para el establecimiento de estándares y procedimientos, y de asistencia para establecer la mejor manera de situar al Aseguramiento de Ingresos dentro de la organización general de las empresas de Telecomunicaciones. Capacitación del personal Estándares y procedimientos Presupuesto Selección de sistemas Desarrollo de sistemas Cooperación entre grupos Rol dentro del conjunto de la organización Dotación de personal Desarrollo de aptitudes técnicas Integración del desarrollo de nuevos productos El Futuro de Aseguramiento de Ingresos Proyección 2009 Cuando se les pidió a los encuestados que den su opinión acerca del futuro del Aseguramiento de Ingresos dentro de su organización, la respuesta rotunda fue que se esperaba un rápido crecimiento. Esto fue verificado por pequeñas encuestas realizadas en el 2008, las que mostraron que más de la mitad de las organizaciones encuestadas indicaron que el tamaño del personal de Aseguramiento de Ingresos crecería en Esto, a pesar de la caída de la economía en la segunda mitad del Copyright 2009 Rob Mattison 43

62 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Crecimiento Rápido Se Mantiene Igual En Contracción El grupo será disuelto Co n c l u s i o ne s Ex t r a í d a s d e los Datos del Benchmark Siempre hay espacio para mejoras en la disciplina y lograr la precisión con este tipo de benchmarks. La organización GRAPA estará haciendo mejoras y repitiendo estos benchmarks en Hay varias conclusiones inevitables que nos proporcionan una considerable perspectiva de cómo la profesión de Aseguramiento de Ingresos puede ser posicionada más efectivamente. Éstas incluyen las siguientes: La Aplicación de la Escala Fluctuante del Aseguramiento de Ingresos Cualquier intento por definir los estándares para la práctica de Aseguramiento de Ingresos toma en cuenta la increíble diversidad de la praxis entre las operadoras. No hay razón para asumir que dos operadoras deberían (o podrían) beneficiarse de la misma manera por sus praxis de Aseguramiento de Ingresos. Cada empresas de Telecomunicaciones es única, y sus necesidades y habilidades para encarar los temas de Aseguramiento de Ingresos serán definidos, tanto por la historia y cultura, como por los estándares que GRAPA pueda definir. Éste es entonces un componente clave, si los estándares van a ser efectivos. Los estándares deben permitir e incorporar esta flexibilidad de interpretación dentro de su estructura. 44 GRAPA

63 Capítulo 3 La Necesidad de Definir Límites entre AI y Otros Grupos de Supervisión / Aseguramiento Los benchmarks nos muestran que los departamentos de Aseguramiento de Ingresos funcionan dentro de complejas y singulares organizaciones, donde hay muchos grupos de supervisión que se superponen y tienen responsabilidades que podrían corresponder o entrar en conflicto con aquellas del Aseguramiento de Ingresos. Los Estándares de GRAPA deben claramente definir cuáles son exactamente las diferentes responsabilidades de la función de Aseguramiento de Ingresos, y proveer a los practicantes con formas de entender, diagnosticar, diferenciar, y negociar los límites con cada uno de estos grupos. (La sección de Disciplinas de los estándares provee un marco para entender cuáles son las diferentes responsabilidades de Aseguramiento de Ingresos, y la sección de Principios ofrece una definición de cómo el equipo de Aseguramiento de Ingresos debe negociar y establecer límites operacionales con estos grupos que se superponen). La Necesidad de Definir Límites entre AI y la Gerencia Operativa De lejos, el aspecto más difícil de la definición del trabajo de Aseguramiento de Ingresos, es determinar cómo un grupo de Aseguramiento de Ingresos se supone que exista en una organización, donde también se espera de los equipos operativos su propio aseguramiento. Evidentemente, sería desastroso definir que la responsabilidad de un grupo de Aseguramiento de Ingresos es la de aliviar a los Directores de Operaciones de sus responsabilidades por la integridad operacional y la protección de flujos de ingresos. Al mismo tiempo, no podemos tampoco ignorar el hecho que los Directores de Operaciones pueden ser apoyados en estas responsabilidades, a través de aptitudes especializadas y el enfoque de un equipo de Aseguramiento de Ingresos. La propuesta de un método para la definición y negociación de estos límites está también definida en la sección de los Principios de los estándares. Copyright 2009 Rob Mattison 45

64 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n La Necesidad de Capacitación y Certificación La otra sentida necesidad citada por los directores de Aseguramiento de Ingresos, es de una mejor capacitación y el requerimiento para proveerles un método por el cual el personal pueda ser calificado de acuerdo a sus aptitudes e idoneidad en el desempeño de las tareas de Aseguramiento de Ingresos. Es por esta razón que GRAPA ha emprendido el establecimiento del programa de Certificación GRAPA. Por supuesto, sería imposible para GRAPA proveer la certificación hasta que exista un claro conjunto de estándares, un buen vocabulario, y un aceptable conjunto de conocimientos, sobre los que esta capacitación y certificación puedan fundamentarse. Es para apoyar este objetivo que estos estándares están siendo consolidados y publicados. 46 GRAPA

65 Capítulo 4 Capítulo 4 Es t á n d a r e s GRAPA Co m p o n e n t e s d e Mé t o d o y Re q u i s i t o (Pr á c t ic a s y e l Conjunto de Conocimientos) En base a nuestro mejor entendimiento de cómo se ejerce hoy en día el Aseguramiento de Ingresos, y dado el claro mandato de los miembros de GRAPA sobre cuáles son sus mayores necesidades y preocupaciones, la organización GRAPA encaró el desarrollo de un conjunto de estándares que permitiría: Satisfacer las necesidades de los profesionales de Aseguramiento de Ingresos alrededor del mundo Contar con suficiente legitimidad para que sea aceptable para la mayoría de los profesionales de Aseguramiento de Ingresos Incluir suficiente valor para que sea atractiva para los CFOs (directores de finanzas), CEOs (directores generales) y otros altos directivos para motivarlos a alinearse con los estándares Las necesidades y temáticas más grandes determinadas por nuestros benchmarks, asambleas de miembros y seminarios son: 1. La necesidad de definir el lugar del Aseguramiento de Ingresos dentro de la organización, especialmente en relación a la alta dirección, otras organizaciones de aseguramiento (Auditoría Interna, Sarbanes Oxley, etc.), y la relación crítica con los Directores Operativos. En otras palabras, definir los temas de responsabilidad de gestión. 2. La necesidad de definir un mecanismo de organización para el cargo de Aseguramiento de Ingresos de manera que los directores puedan entrenar, dotar de personal, organizar, medir, y evaluar la efectividad de los practicantes. Copyright 2009 Rob Mattison 47

66 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n La necesidad de crear un vocabulario claro y consistente además de una estructura que pueda ser aplicada a la mayoría de las vastas y diferentes implementaciones del Aseguramiento de Ingresos a lo ancho de las geografías, tecnologías y patrones culturales. La estructura empleada para lograr estos objetivos implicó la definición de los mismos estándares, además de las informaciones de soporte y estructuras relacionadas. El Entorno de los Estándares Para crear estándares que sean significativos y productivos, existen varios elementos fundamentales que deben estar emplazados. Éstos incluyen: Conjunto de Conocimientos El conjunto de conocimientos define el conocimiento que un practicante de Aseguramiento de Ingresos debe poseer como prerrequisito. Define el currículo al que una persona debe adherirse para poder desempeñar con integridad el cargo de Aseguramiento de Ingresos. Práctica Profesional La profesión debe tener un conjunto de lineamientos de cómo se hacen las cosas. Las prácticas proveen a los practicantes con información sobre lo que normalmente hacen la mayoría de las empresas de Telecomunicaciones para asegurar varios sistemas y situaciones. Estas son las prácticas que siguen los profesionales de Aseguramiento de Ingresos. Mientras que muchas organizaciones consultoras promueven las mejores prácticas, es la posición de GRAPA que lo más crítico no es la definición de mejor pero más bien es la práctica estandarizada. De hecho, sin una definición de cuáles son las prácticas estandarizadas, la definición de mejor práctica sería problemática en el mejor de los casos. GRAPA ha preparado y comenzará a construir una librería completa de tales prácticas como su próximo paso en el proceso de estandarización y certificación. Estándares Los estándares son construidos sobre el fundamento, y el supuesto de la existencia de prácticas y conjunto de conocimientos. Ellos describen la estructura, los principios operativos y lineamientos para la organización, además del lugar que le corresponde y la ejecución del Aseguramiento de Ingresos. 48 GRAPA

67 Capítulo 4 Prácticas Estandarizadas Conjunto de Conocimientos El Proceso de Desarrollo y Ratificación de los Estándares La creación de la técnica para el desarrollo de los estándares de la práctica del Aseguramiento de Ingresos, fue un proyecto que demandó mucho tiempo y desafíos. El proceso necesitaba la inclusión de muchas personas, desde múltiples ubicaciones geográficas, tipo de operadoras, y niveles de gestión. Esto tenía que ser logrado sin demora y tenía que evitar que llegue a ser una herramienta para cualquier grupo específico de interés especial o punto de vista. Al encarar estos desafíos, GRAPA escogió un método multi-nivel a lo largo de un período de doce meses. Las diferentes etapas del proceso de desarrollo incluyeron: Talleres de Trabajo GRAPA Los miembros de GRAPA diseminan sus conocimientos, habilidades e intenciones a través de una variedad de mecanismos. Uno de los más persuasivos y efectivos son los talleres de trabajo GRAPA. Los talleres son sesiones combinadas de capacitación y resolución de problemas, donde los miembros de GRAPA se encuentran para Copyright 2009 Rob Mattison 49

68 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n discutir sus problemas comunes, métodos y soluciones. Estas sesiones, ofrecidas a través de la Academia de Aseguramiento de Ingresos de GRAPA, proveen una oportunidad de hacer aportes persuasivos, profundos y personales y compartir conocimientos. Durante el 2008, más de veinte talleres de trabajo fueron realizados alrededor del mundo en Asia, Europa, África; Oriente Medio, Norte y Sud América. Por lo menos quince participantes asistieron a cada uno de estos talleres e incluyeron a Directores de Aseguramiento de Ingresos, CFOs, Auditores Internos, Practicantes de Aseguramiento de Ingresos, Consultores Administrativos, Ingenieros de Desarrollo de Aplicaciones, y personal de TI. Comités de GRAPA En los años 2007 y 2008 GRAPA organizó varios comités para el desarrollo de los estándares. Estos comités fueron usados para la mayoría de los trabajos avanzados en el proceso de elaboración de los estándares, tales como para definir los parámetros básicos, lineamientos, conjunto de conocimientos y estructura. Los miembros de los comités provinieron de departamentos de Consultoría de Administración y de Aplicaciones y Aseguramiento de Ingresos. Encuestas de Benchmark de GRAPA Las encuestas de benchmark en-línea de GRAPA recolectaron una gran cantidad de información básica que fue incorporada y utilizada para dar forma al Conjunto de Conocimientos, la Librería de Prácticas y los estándares. Estos benchmarks continuarán siendo las herramientas fundamentales para evaluar la aceptación y efectividad de las especificaciones de los Estándares GRAPA, Prácticas y el Conjunto de Conocimientos. Las Asambleas de Miembros de GRAPA En el 2008 GRAPA instituyó un proceso de asambleas de miembros Nacional y Regional altamente efectivos. Esto permite a los expertos locales, normalmente voluntarios de las operadoras locales, conducir webinars en-línea mensuales en los que se presentan y discuten temas claves. Las Asambleas de Miembros continúan su expansión a medida que más usuarios toman parte en el creciente conjunto de experticia basada en consenso. Se sostuvieron una serie de cuatro Asambleas de Miembros sobre las cuatro grandes áreas de los estándares GRAPA en países alrededor del mundo. Algunas de 50 GRAPA

69 Capítulo 4 estas asambleas fueron grabadas y estuvieron disponibles para una revisión pública. Estas asambleas permitieron revisar los estándares, la iniciación de los debates sobre los estándares, y encuestas ad hoc para evaluar su aplicabilidad y aceptación. Ratificación de los Estándares GRAPA Cada tres años, la propuesta actual del conjunto de Estándares GRAPA y las especificaciones del Conjunto de Conocimientos serán sometidas a un proceso formal de ratificación. Este proceso de ratificación provee a toda la membrecía un resumen del contenido de los estándares, y otorga a todos la oportunidad de votar por estos estándares, aprobando o rechazando partes de los estándares como ellos vean conveniente. El programa de certificación especificado aquí está basado en los estándares y conjunto de conocimientos verificados por el proceso más reciente de ratificación de los Estándares GRAPA. El proceso de ratificación actual está en marcha, habiéndose enviado las notificaciones públicas a toda la membrecía, otorgándoles la oportunidad de votar y aceptar los estándares. El proceso de votación para la ratificación ha dado como resultado un increíble noventa y cinco por ciento de aceptación de los estándares como fueron especificados. Basado en este mandato de la membrecía, hemos decidido oficializar y promover los estándares contenidos en este documento. Desarrollo de los Componentes de Soporte Cuando la organización GRAPA aceptó el reto de desarrollar los estándares, hubo una gran confusión y controversia, no sólo sobre qué debía ser incluido en los estándares, pero también sobre qué era necesario para desarrollar la profesión de Aseguramiento de Ingresos. Lo que presentamos aquí es la estructura que finalmente fue decidida. El proceso de desarrollo de los estándares produjo información y conocimiento que fueron etiquetadas, ya sea como parte del Conjunto de Conocimientos de GRAPA y/o como de la Librería de Prácticas. Aunque no son partes de los estándares en sí, son claramente un componente crítico del marco general que se está definiendo. Hemos resumido la naturaleza básica y contenido de estas dos áreas. Copyright 2009 Rob Mattison 51

70 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n El Conjunto de Conocimientos del Aseguramiento de Ingresos Un Conjunto de Conocimientos claro y bien definido debe constituir el alma de cualquier profesión y el núcleo de todo conjunto de estándares. El Conjunto de Conocimientos es una vitrina funcional para aquellos que practican la profesión y para los que trabajan con estos profesionales. Debe demostrar el nivel de la información técnica, operativa y organizacional que los verdaderos profesionales deben tener a su disposición. Aunque el conjunto de conocimientos no es en realidad parte de los estándares, es un elemento fundamental para su creación. El Conjunto de Conocimientos de GRAPA fue desarrollado simultáneamente con el esfuerzo de los Estándares, pero señalado como separado de ella. El Conjunto de Conocimientos de GRAPA para el Aseguramiento de Ingresos es bastante extenso y está compuesto de las siguientes partes principales: Conocimiento del Dominio (Técnico) El conocimiento del dominio define áreas técnicas que el profesional de Aseguramiento de Ingresos debe entender. El conocimiento del dominio técnico puede ser resumido como un claro entendimiento de los OSS (Sistemas Operativos de Redes) y BSS (Sistemas de TI) que sostienen las operaciones de las empresas de Telecomunicaciones. El conocimiento de dominio incluye el conocimiento práctico fundamental de cómo funcionan las cosas en cada área. Esto define el conocimiento técnico fundamental que los profesionales de Aseguramiento de Ingresos deben tener, antes que ellos puedan comenzar a desempeñar su trabajo. El conocimiento completo del dominio debe incluir un claro conocimiento práctico de cómo funcionan las diferentes tecnologías que sostienen los servicios de telecomunicaciones. De hecho, sin un sólido fundamento tecnológico, el aseguramiento es casi imposible. La inclusión de estas áreas tecnológicas dentro de la definición del Conjunto de Conocimientos de Aseguramiento de Ingresos requerida es extremadamente necesaria. El razonamiento para incluir un claro conocimiento del dominio tecnológico como requisito para una actividad de Aseguramiento de Ingresos es claro y manifiesto. Sin conocimiento, el profesional 52 GRAPA

71 Capítulo 4 de Aseguramiento de Ingresos debe siempre adivinar, asumir y esperar a ciegas que las interpretaciones y conclusiones sean correctas. Por otro lado, los que niegan esto en cada una de las áreas de tecnología (Redes y TI), clamarán que sólo un ingeniero con años de experiencia puede entender lo que nosotros hacemos. Aunque tenemos el más alto respeto por la pericia, experiencia y años de esfuerzo que los ingenieros de TI y Redes han dedicado para perfeccionar su arte, es también verdad que: 1. Hay muchas personas inteligentes y de hecho algunos muy brillantes que forman parte de la práctica del Aseguramiento de Ingresos. 2. Desenmascarar el misterio de las Redes y del TI es claramente una de las primeras tareas y el trabajo más importante de un profesional de Aseguramiento de Ingresos. 3. Saber lo suficiente sobre cómo funcionan las cosas para asegurarlas es diferente que conocerla lo suficiente para construir y gestionarla. Conocimiento de Técnicas y Prácticas Junto a la necesidad de un sólido entendimiento de cómo funcionan y son utilizadas las tecnologías para proveer y facturar los servicios, el profesional de Aseguramiento de Ingresos debe tener acceso a un especial conjunto de conocimientos, aptitudes y técnicas que constituyen la práctica del Aseguramiento de Ingresos. Los grandes límites y áreas de experticia están definidos bajo los Estándares y Prácticas de GRAPA. Estas prácticas incluyen la ejecución de diferentes Disciplinas GRAPA y técnicas que los practicantes utilizan en el ejercicio de sus deberes diarios. Conocimiento de Herramientas Adicionalmente al conocimiento de dominios y técnicas, el practicante también debe estar familiarizado con, y ser versado en la utilización de una amplia variedad de diferentes sistemas, aplicaciones y otras herramientas especialmente diseñadas para asistir en las actividades de Aseguramiento de Ingresos. Copyright 2009 Rob Mattison 53

72 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Conocimiento de la Línea de Negocio (Dominios Operacionales) Se requiere que los practicantes de Aseguramiento de Ingresos también entiendan los diferentes entornos operacionales. El conocimiento operacional incluye entender las leyes y regulaciones, contratos y sociedades, condiciones de mercado y entornos operacionales que sostienen cada línea de negocio. Nota: Para un índice completo de estos diferentes conjuntos de dominios de conocimientos, vea el índice en el apéndice de este libro. Prácticas GRAPA La Librería de Prácticas GRAPA define la suma total del mejor estimado de cómo los diferentes profesionales desempeñan el cargo de Aseguramiento de Ingresos. Las prácticas están divididas en las siguientes categorías principales: 1. Inventario de Controles Estándar 2. Técnicas de Diagnóstico y Administración 3. KPIs y Mediciones Inventario de Controles Estándar El Inventario de Controles Estándar GRAPA define las pruebas, revisiones y controles más comunes asignados a cada área dentro de los diferentes dominios que son administrados por los equipos de Aseguramiento de Ingresos. Los controles estándares definen las áreas donde típicamente se establecen los controles, y cómo son típicamente gestionados y vigilados. Los Estándares GRAPA definen los distintos tipos de controles, además de qué son, cómo funcionan, etc. Las definiciones de Control de Estándares especifican cómo y dónde son aplicados. Actualmente hay nueve controles estándar para el aseguramiento del sistema de mediación. Estos incluyen el Transporte de CDR, I/O de Mediación, Filtración, Gestión de Suspensión, Gestión de Error, Operaciones de Consolidación, Aseguramiento de Reglas de Negocios, Control de Cambios, y Seguridad de Sistema. Cada uno de estos controles describe los entornos operacionales y técnicos básicos asociados con el control. También define el método estándar utilizado para asegurar que un área en particular 54 GRAPA

73 Capítulo 4 no experimente una pérdida o riesgo de pérdida más alto que lo normal. Por ejemplo, la primera área listada es Aseguramiento de Transporte de CDR. Este es el proceso para asegurar que todos los CDRs sean transportados con éxito desde el conmutador al sistema de mediación. La práctica estándar para la implementación de este control es utilizar el Número de Serie CDR del Sistema de Mediación y el reporte de Continuidad de TTFile. La aplicación estándar de este control es para que las Operaciones de Mediación revisen estos reportes cada día, y para reportar cualquier variación fuera del rango normalmente definido de pérdidas (parámetro de tolerancia de riesgo), al equipo Forense de Aseguramiento de Ingresos para análisis y resolución. El trabajo del profesional de Aseguramiento de Ingresos es dar una mirada al entorno existente y determinar: 1. El nivel exacto de riesgo de pérdida asociado con cada control 2. El nivel de aseguramiento que debe ser aplicado 3. La tolerancia por riesgo/pérdida que debe ser integrado al entorno. Nota: Nos referimos a los pasos 1, 2 y 3 como proceso Forense. 4. Que los controles sean implementados y exigidos. A esto se refiere como proceso de Cumplimiento. La librería de Controles de Estándares forma la referencia fundamental para el profesional de Aseguramiento de Ingresos. Nota: la librería de Prácticas de GRAPA se encuentra actualmente dentro de los cursos de capacitación certificada de GRAPA. Se encarará el trabajo de construir una verdadera librería de referencias cuando se presente la necesidad. Técnicas de Diagnóstico y Administración La parte de las Técnicas de Diagnóstico y Administración de la librería de Prácticas de GRAPA incluye un gran conjunto de conocimientos asociados con la aplicación de estadísticas, muestreo, análisis de distribución, y otras herramientas para una rápida, efectiva y costoefectiva evaluación de riesgo. Copyright 2009 Rob Mattison 55

74 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Están incluidas otras técnicas tales como Mapeo de Ingreso, Análisis de Ruido, y otros métodos que ayudan al gestor de Aseguramiento de Ingresos a organizar y optimizar las actividades de Aseguramiento de Ingresos. También están incluidas las técnicas para organizar el mismo grupo de Aseguramiento de Ingresos y para los diferentes sistemas y actividades involucrados. KPIs y Mediciones Incluidos bajo las Prácticas están el establecimiento de significativos KPIs (Indicadores Claves de Desempeño) y otras técnicas para la medición de efectividad de las actividades de Aseguramiento de Ingresos. A medida que Ud. revise el documento de los estándares le quedará claro que el tema de KPIs y Mediciones está acoplado e inseparable de las áreas de Objetivos, Disciplinas y Dominios, que serán abordados en detalle. Igual que las librerías de prácticas y técnicas, el actual conjunto de conocimientos asociado con KPIs y mediciones, pueden ser encontrados en las clases de capacitación Forense y Directiva de GRAPA. En el próximo capítulo nos centraremos en la estructura general del mismo Estándar GRAPA. 56 GRAPA

75 Capítulo 5 Capítulo 5 Es t á n d a r e s GRAPA Es t r u c t u r a Uno de los retos más grandes en el desarrollo de un conjunto de estándares es determinar cómo organizar el material. Muchas personas en la organización GRAPA tuvieron grandes ideas sobre qué es el Aseguramiento de Ingresos, cómo debe ser ejecutado, qué funciona y qué no, además de qué es importante y qué no. Para que los estándares sean efectivos, ellos deben ser: 1. Organizados 2. Claros 3. Fáciles de entender 4. Relevantes Nosotros creemos que los estándares especificados aquí cumplen estos objetivos. Cuando se documentan estándares de esta naturaleza, se necesita determinar cómo separar cada concepto, mientras que simultáneamente se destaca su interrelación. Cuando los estándares detallados aquí se complementan con las prácticas y conjunto de conocimientos, presentan una increíblemente clara y franca manera de organizar y profesionalizar la práctica del Aseguramiento de Ingresos. Sin embargo, existe el riesgo que el lector examine algunos aspectos de los estándares y descuide ver su relevancia. Este lector puede no haber visto otras partes de los estándares que lo hacen relevante. Por lo tanto, pedimos al lector que revise los estándares en su totalidad, antes de saltar a conclusiones sobre su idoneidad o pertinencia. Estos estándares son un conjunto de piedras fundamentales interrelacionadas que, cuando se las utiliza en conjunto, dará como resultado lo que nosotros creemos que será, una práctica del Aseguramiento de Ingresos altamente efectiva. Copyright 2009 Rob Mattison 57

76 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Los estándares GRAPA han sido organizados en las siguientes cuatro principales categorías: 1. Disciplinas y el Ciclo de Vida del Aseguramiento de Ingresos Que definen las cuatro principales Funciones en el dominio del Aseguramiento de Ingresos (Análisis Forense, Gestión de Controles, Gestión de Correcciones, y Administración de Cumplimientos) y la forma en que ellos trabajan juntos para asegurar el riesgo de ingreso. Las cuatro disciplinas centrales que conforman el trabajo del Aseguramiento de Ingresos, con frecuencia sorprende a las personas cuando lo ven por primera vez. Pero para la mayoría de los practicantes, la validez del método rápidamente les ayuda a entender su trabajo de una manera nueva y mejor manejada. La definición y delineación de las Disciplinas de Aseguramiento de Ingresos no sólo proveen una referencia organizacional que hacía mucha falta, sino que también hace más clara y simple la fijación de límites interdepartamentales, el establecimiento de mediciones y KPIs, y la negociación de responsabilidades. 2. Dominios Que proveen el vocabulario y los métodos para designar qué está dentro y fuera del alcance de la actividad de Aseguramiento de Ingresos. De lejos, uno de los aspectos más confusos y difíciles de gestionar del trabajo de Aseguramiento de Ingresos, es la continua fluctuación de la responsabilidad y el alcance. El Aseguramiento de Ingresos es, por definición, un trabajo de relleno, un rol provisional y de apoyo a la función más importante de las empresas de Telecomunicaciones, que es la función operativa. Para que el Aseguramiento de Ingresos sea exitoso, éste debe tener un método y un proceso para definir lo que está haciendo, dónde lo está haciendo, y qué se espera que produzca como resultado de ese involucramiento. Por esta razón, la gestión y definición de dominio es un concepto fundamental de los estándares. 3. Objetivos (Niveles) Que define cuáles deben ser las finalidades de las actividades de Aseguramiento de Ingresos en cada área. El aspecto más controversial, interesante y apasionante de la práctica del Aseguramiento de Ingresos, es la increíble diversidad en la definición de exactamente cuál debe ser el objetivo de ese esfuerzo. En GRAPA, nosotros nos referimos a los diferentes objetivos como niveles de aseguramiento. El segundo aspecto crítico de la definición y control del alcance de Aseguramiento de Ingresos comprende el aseguramiento contra las actuales pérdidas de 58 GRAPA

77 Capítulo 5 ingresos, prevención de pérdidas, anticipación de pérdida, y mediación de todas las pérdidas en todas sus formas. 4. Principios Que define los lineamientos organizacionales y operativos para el establecimiento de un grupo de Aseguramiento de Ingresos. Los principios abordan las éticas de cómo debe ser practicado el Aseguramiento de Ingresos, como también el establecimiento de lineamientos de cómo el practicante de Aseguramiento de Ingresos debe relacionarse con el trabajo y con la alta dirección, con grupos de aseguramiento relacionados, y los Directores de Operaciones a quienes sirven. Para que el Aseguramiento de Ingresos pase de ser una mera solución de tiempoparcial, ad hoc y de corto plazo a ser una profesión, creemos firmemente que es de crítica importancia que se establezca un fundamento ético, además de un límite organizacional claro y exigible. Para desarrollar una definición completa del Aseguramiento de Ingresos se requiere que nosotros produzcamos un resumen definitivo de todos los diferentes aspectos que forman parte de estos estándares. La decisión de si incluir esta definición en los estándares fue muy difícil. En el análisis final, la declaración de la definición de la disciplina de Aseguramiento de Ingresos es de lejos la más atrevida. Deja muy poco espacio para la duda y confusión en la mente de las personas. La definición del Aseguramiento de Ingresos como la práctica de los estándares definidos aquí es el pilar principal que sostiene unido al resto e, igual que todos los demás aspectos, está sujeta a un legítimo escrutinio como también, por lo menos, a un legítimo desprecio y rechazo por aquellos que consideran esto como un tema de charla de cafetería, más que un tópico de análisis para la alta dirección. Copyright 2009 Rob Mattison 59

78 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Como lo indica este diagrama, los Estándares GRAPA están organizados en cuatro principales áreas: Principios, Gestión de Dominio, Objetivos (Nivel de Aseguramiento), y Disciplinas. Cada una de éstas está basada en y toma prestado de las otras, y están vinculadas mutuamente a través de la definición de qué exactamente es Aseguramiento de Ingresos, de acuerdo a como está definido por estos estándares. 60 GRAPA

79 Capítulo 6 Capítulo 6 El Cic l o d e Vi d a d e l As e g u r a m i e n to d e In g r e s o s Para llevar a cabo un debate inteligente sobre cómo organizar, manejar y estandarizar la función del Aseguramiento de Ingresos, necesitamos definir primero, en qué consiste exactamente el trabajo de Aseguramiento de Ingresos. Lo Qu e No Es Pa r t e d e As e g u r a m ie n t o d e In g r e s o s La mayoría de las personas definiría el trabajo de Aseguramiento de Ingresos con algunas incoherencias referentes a integridad de ingresos, CDRs, y otras generalidades. En la mayoría de los casos, la definición de Aseguramiento de Ingresos será anecdótica e incluirá tareas que son realizadas como parte del Aseguramiento de Ingresos, o será una lista de lo que un equipo de Aseguramiento de Ingresos hace o revisa. Sería aún más confuso y frustrante tratar de lograr que el departamento de Recursos Humanos desarrolle una descripción del trabajo o una lista de requerimientos para el trabajo. No sorprende la falta de una definición clara del trabajo, de las aptitudes y delimitación de las operaciones, y es precisamente ésta, la razón por el que un conjunto de estándares hace tanta falta. Desarrollando una Definición No-Anecdótica del Aseguramiento de Ingresos Hay en realidad muchas dimensiones al trabajo de Aseguramiento de Ingresos, y muchas diferentes perspectivas que pueden utilizarse para organizarlo y ejecutarlo. En definitiva, el Aseguramiento de Ingresos no es una disciplina que pueda resumirse en unos cuantos lindos anuncios. Copyright 2009 Rob Mattison 61

80 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n En nuestro esfuerzo por construir una definición y descripción completa del Aseguramiento de Ingresos, hemos comenzado con una definición puramente funcional. La Descripción Funcional de Aseguramiento de Ingresos Desde la perspectiva de GRAPA, la definición funcional de Aseguramiento de Ingresos cubre, no dónde o cómo los practicantes llevan a cabo el Aseguramiento de Ingresos, sino qué están haciendo. Después de más de 15 meses de entrevistas, asambleas y discusiones con docenas de profesionales de Aseguramiento de Ingresos, finalmente pudimos concebir una sencilla lista de tareas, que todos estuvieron de acuerdo en que incluye la mayoría de las tareas que la gente de Aseguramiento de Ingresos realiza. No sólo pudimos cristalizar y simplificar los variados y disímiles testimonios anecdóticos, lista de tareas, y diferentes perspectivas operacionales, a un sencillo esquema, sino que luego pudimos rastrearlos hasta las fuentes y verificar que habíamos capturado el alma de la función del Aseguramiento de Ingresos. Nota: Quién Hace Qué? Antes de proporcionar al lector la lista de estas disciplinas, es crítico hacer notar que hemos identificado que estos trabajos forman parte del proceso de Aseguramiento de Ingresos. No estamos diciendo que estos trabajos deben ser realizados por profesionales de Aseguramiento de Ingresos oficialmente reconocidos. Como lo hemos declarado anteriormente, y lo estaremos repasando en más detalle en los próximos capítulos, la pregunta de quién hace qué trabajo? es diferente a la pregunta qué se necesita hacer para asegurar los ingresos?. Las disciplinas ilustradas aquí describen qué necesita ser hecho. La organización y la alta dirección deben determinar quién hace qué trabajo. 62 GRAPA

81 Capítulo 6 Las Cuatro Disciplinas Las cuatro disciplinas en las que todos estuvieron de acuerdo son: 1. Análisis Forense El proceso de investigar la raíz de las causas de los problemas de pérdidas de ingresos (actual y potencial), el diagnóstico de estos problemas, y el desarrollo de la remediación recomendada para la variedad de diferentes exposiciones. Uno de los principales resultados del análisis forense es el plan de cobertura, que describe los controles y correcciones recomendados para obtener el nivel de contención de riesgo fijado por la dirección. 2. Gestión de Controles El proceso de crear y usar controles para asegurar a la dirección que, la exposición al riesgo de ingreso está siendo vigilado y respondido de una manera apropiada y oportuna. 3. Gestión de Correcciones El proceso de recomendar que se hagan cambios a las políticas, procedimientos, sistemas, u operaciones y luego asegurar a la dirección que dichas correcciones han sido implementadas. 4. Gestión de Cumplimiento El proceso de reunir información clave de cada una de las tres áreas de operaciones de Aseguramiento de Ingresos (Análisis Forense, Controles y Correcciones), y reportar a la dirección en forma resumida y en detalle para aquellas áreas donde sea requerida. Reportar incluye, a) la actual exposición al riesgo del ingreso de la firma, b) dónde son más grandes o menores los riesgos, y c) asegurar a la dirección que todas las áreas críticas de riesgo están bajo un adecuado nivel de vigilancia. Pertinencia y Adaptación de Estas Disciplinas a la Práctica Actual A primera vista, muchos profesionales de Aseguramiento de Ingresos tuvieron dificultades para entender lo que significaban cada una de estas cuatro disciplinas. Una vez que lo entendieron, necesitaron tiempo para considerar la manera en que ellos lo habían estado abordando, y finalmente configurar la práctica del Aseguramiento de Ingresos en sus propias organizaciones. Esto es seguido por algo de reorganización mental para ver si las disciplinas presentadas de esa manera tenían sentido. Sin excepción, una vez fundamentada y dado el tiempo para procesar la estructura, los directores de Aseguramiento de Ingresos Copyright 2009 Rob Mattison 63

82 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n y los practicantes estuvieron de acuerdo en que éstas son las cuatro tareas que ellos realizan cuando desempeñan el Aseguramiento de Ingresos. Los Beneficios de Convenir Sobre Esta Estructura Estandarizada Entonces ahora hemos establecido que el Aseguramiento de Ingresos se resume a la práctica de cuatro trabajos: Análisis Forense, Gestión de Controles, Gestión de Correcciones, y Administración de Cumplimiento. Cómo nos ayuda esto? 1. Desarrollando Pericia y Abordaje Sistemático y Herramientas Uno de los primeros y grandes beneficios del desarrollo de un acuerdo sobre estas disciplinas, es que se hace posible desarrollar un conjunto de conocimientos específicos y unificar experiencias basadas en las mismas aptitudes, y no basados sobre el tema o dominio que se está revisando. En otras palabras, el comprender el análisis forense de un sistema de facturación pospago es una aptitud valiosa, pero comprender los principios de la investigación forense es mucho más valioso. Si Ud. entiende la disciplina detrás de cómo organizar y ejecutar un análisis forense, Ud. podrá aplicarlo a cualquier dominio o temática. Por el contrario, si Ud. entiende sólo cómo investigar una marca en particular de sistema de facturación, Ud. estará perdido tan pronto como cambie su dominio. 2. Economía de Escala Acompañando el desarrollo de estas disciplinas está la habilidad para aumentar en gran medida la efectividad de los individuos y equipos, permitiéndoles escalar su conocimiento y hacerlos más efectivos en más dominios en menos tiempo. Es en esta área de la economía de escala de aptitudes que las organizaciones de telecomunicaciones se enfrentan al más grade reto. Es fácil el aseguramiento de un sistema o dominio específico en telecomunicaciones si Ud. es un experto operacional y técnico en ese dominio. Pero si Ud. no es un experto, Ud. está severamente limitado. El desarrollo de estas disciplinas y la ciencia que forma parte de ella generarán un gran cambio en este factor. 64 GRAPA

83 Capítulo 6 3. Habilidad para Organizar Pregunte a los directores de Aseguramiento cuál es su mayor limitación, y ellos le responderán que es la gente. Es un gran reto contar con gente que tenga el amplio conocimiento requerido para diferentes tareas. Por lo tanto, la mayoría de los equipos de Aseguramiento de Ingresos están organizados por dominio. Un especialista en redes asegura todos los temas sobre redes. Un especialista en facturación asegura temas de facturación. Por supuesto que el problema es que pocas organizaciones pueden permitirse altos especialistas para cubrir todas las áreas. Un método más efectivo es re-pensar la manera de organizar sus equipos. Al organizar los equipos por disciplina (análisis forense, controles, correcciones, cumplimiento) en vez de por dominio abre algunas posibilidades estimulantes para obtener una organización más efectiva para equipos de Aseguramiento de Ingresos (y para atraer y entrenar especialistas que satisfagan los requerimientos de cobertura). 4. Vocabulario Estándar a lo Ancho de las Organizaciones y Aéreas Funcionales Para la actividad de Aseguramiento de Ingresos es imposible comparar el personal, compartir las mejores prácticas, apalancar la experiencia y el conocimiento, y obtener retornos significativos sobre la inversión, hasta tener un vocabulario estándar para describir las diferentes tareas que la gente desempeña dentro del dominio del Aseguramiento de Ingresos. La estandarización de los términos utilizados para describir las diferentes áreas funcionales, y la lista de disciplinas dentro de cada uno de ellos, sólo puede beneficiar a todos en la industria. 5. Habilidad para Medir y Controlar Finalmente, y más importante, es imposible medir y controlar lo que Ud. no entiende. El actual mundo de los indicadores de desempeño claves (KPIs) del Aseguramiento de Ingresos y la medición operativa es un surtido de índices, números y reportes de seguimientos que virtualmente no significan nada para la alta dirección, pero que dominan totalmente el tiempo de cientos de profesionales de Aseguramiento de Ingresos. Las disciplinas funcionales descritas aquí ofrecen un modelo poderoso para entender qué es lo que se supone que está haciendo Copyright 2009 Rob Mattison 65

84 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n el equipo de Aseguramiento de Ingresos, y luego provee los medios para medir efectivamente y dirigir esas actividades hacia donde la dirección quiere que vaya. Qué se Pasó por Alto Las cosas están cambiando cada día, como es la norma en todos los aspectos de la industria de las Telecomunicaciones. No es sólo posible, pero probable, que nuestra actual taxonomía completa de disciplinas del Aseguramiento de Ingresos pueda adolecer en una o más áreas. El propósito de la organización GRAPA, y de estos estándares, es proveer un formato y un foro para una discusión abierta y la modificación de estos estándares. Esto conduce el modelo hacia la organizada, y ojalá indolora integración de la innovación, de manera habitual. Además de alentarles, nosotros rogamos a la membrecía revisar estos estándares con el mayor escrutinio, y participar en su mejora a lo largo del tiempo. Nota: Repetimos que, en este momento, la definición de estas funciones y la ilustración del Ciclo de Vida del Aseguramiento de Ingresos no es una declaración sobre quién debe hacer qué trabajo, cómo organizar un departamento o cualquier otro asunto operacional o político. Nosotros reservamos esas discusiones para la sección de los principios del Aseguramiento de Ingresos basado en los estándares, y específicamente los principios Operacionales y Organizacionales. El Ci cl o d e Vi d a d e l Aseguramiento de Ingresos Antes de ahondar en los detalles de qué implica esto exactamente, primero vamos a mostrar cómo se puede organizar e integrar las cuatro disciplinas dentro del ciclo de vida completo del Aseguramiento de Ingresos. 66 GRAPA

85 Capítulo 6 Fase I Análisis Forense Cuando se lo observa como un todo, podemos ver que el Aseguramiento de Ingresos debe siempre comenzar con el análisis forense. De hecho, cómo puede Ud. dirigir una corrección de Aseguramiento de Ingresos sin un análisis forense que le diga qué correcciones deben ser hechas? De la misma manera, cómo puede Ud. iniciar e implementar un control, si nadie ha realizado un análisis forense para determinar qué es exactamente lo que está en riesgo en un área en particular, y cuáles deben ser los controles apropiados? Y por supuesto, cómo puede Ud. informar sobre qué tan bien la organización está acatando los programas de contención de Aseguramiento de Ingresos, sin un Análisis Forense que le defina el entorno? Cic l o d e Vi d a d e l AI Fa s e I Análisis Forense Gestión Auditoría Interna Queja de Clientes Incidentes Internos Incidentes Externos Vigilancia Operacional Casos Dominios A n á l i s i s F o r e n s e Informe de Resultado Forense 1. Cuantificación (Ingreso en Riesgo) 2. Desarrollo de Soluciones Alternativas 3. Racionalización de Remediación 4. Recomendaciones a la Dirección Gestión A pesar que esto parece obvio y trivial cuando se lo presenta de esta manera, es impresionante cómo muchos problemas de Aseguramiento de Ingresos ocurren porque la gente no entiende esta realidad básica. Una gran cantidad de organizaciones han intentado implementar un sistema de Aseguramiento de Ingresos costando cientos de miles y con frecuencia millones de dólares, sin realizar de antemano un análisis forense! Es increíble, pero es verdad en más casos de lo que Ud. se imagina. Copyright 2009 Rob Mattison 67

86 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n La gente atraviesa por el increíble problema y costo de instalar un sistema de Aseguramiento de Ingresos, básicamente un sistema diseñado para automatizar e informar sobre los controles. Luego descubren que el área que está siendo vigilada no está perdiendo ningún ingreso, o está perdiendo mucho menos que el costo del sistema implementado para gestionar el control! Nada podría ser más obvio, o más crítico. Ud. debe llevar a cabo un análisis disciplinado y racional de un área antes de decidir cuál debe ser el nivel apropiado de aseguramiento. Algunos ejemplos pueden ayudar a ilustrar este punto. Veamos por ejemplo un sistema de mediación. A seguir dos organizaciones con la misma cantidad de clientes, el mismo ingreso y el mismo tipo de tráfico, pero con entornos de mediación muy diferentes. 1. El operador uno tiene un sistema de mediación comercial listo-para-usar, de un año de antigüedad. Hay un equipo de cuatro personas experimentadas a cargo de la operación en esta área, y todos los controles principales están siendo reportados diariamente por el sistema de mediación existente, que el equipo operativo de mediación los revisa de todas maneras, por razones de control operacional. 2. El operador dos tiene un sistema con ocho años de antigüedad, creado por una empresa que ya no existe. Sólo hay una persona que trabaja medio tiempo para el control operativo del sistema. Esta persona no genera los reportes estándares y no entiende lo que ellos significan. Está claro que la decisión para implementar los controles apropiados para estos dos casos es muy diferente, y sólo se podría depender de un análisis profundo y disciplinado para recomendar un adecuado plan de cobertura. La Práctica Real en el Análisis Forense En la realidad, la vasta mayoría de los profesionales de Aseguramiento de Ingresos realizan un tipo u otro de análisis forense en la generalidad de las situaciones que enfrentan. Lo que falta es la definición formal de la disciplina. La definición formal dará lugar a una gran mejoría en la confianza que la dirección podrá otorgar a las conclusiones a las que hayan llegado el equipo de Aseguramiento de Ingresos. 68 GRAPA

87 Capítulo 6 Reporte de Conclusiones El Reporte de Conclusiones es por lo general el resultado del proceso de análisis forense. El reporte de conclusiones permite a todos conocer exactamente qué fue revisado, cómo fue revisado, y las conclusiones obtenidas por el Análisis Forense. Los componentes claves de un reporte de conclusiones incluyen: 1. Resumen de la Situación Detalles sobre el caso o dominio que es el sujeto del análisis. 2. Reporte de Ingreso en Riesgo El reporte de ingreso en riesgo (RAR en inglés) permite a la dirección conocer el mejor estimado del Análisis Forense, sobre cuánto ingreso puede espera perder la compañía a lo largo de los próximos doce meses si no se hace nada para remediar la exposición al riesgo. Los números de ingreso en riesgo son un pronóstico bien definido de pérdida. El número RAR es el primero y uno de los más críticos del proceso KPIs de Análisis Forense. 3. Alternativas El segundo objetivo del Análisis Forense es revisar el ingreso en riesgo y considerar los diferentes métodos disponibles para abordar ese riesgo. Las alternativas pueden incluir: a. No hacer nada b. Cambiar las Operaciones c. Iniciar una auditoría regularmente programada d. Varias otras Es una práctica típicamente buena proveer a la dirección con diferentes opciones para que la decisión sobre qué se necesita hacer pueda estar basada en la mejor alternativa. 4. Racionalización Una vez que las alternativas más razonables han sido identificadas, lo próximo que un Analista Forense debe hacer es desarrollar una racionalización (una proporción clara de costo/retorno y riesgo/retorno) para cada una de ellas. Es fundamental para la práctica del Aseguramiento de Ingresos que todas las alternativas pasen por un escrutinio de racionalización. 5. Recomendación La Dirección por lo general dependerá del equipo de Aseguramiento de Ingresos para que provea opciones, junto con una opinión referente a cuál de las alternativas parece ser la mejor, y por qué. Copyright 2009 Rob Mattison 69

88 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Qué tan formal o informal es este proceso? El proceso descrito aquí está ilustrado de una manera que ayuda al lector a entender las dinámicas involucradas y el debido proceso que debe estar asociado con cada paso. Esta descripción no tiene la intención de ser una fórmula para la aplicación rigurosa de los métodos en práctica. Cada organización desarrollará su propio estilo para reunir sus requerimientos de análisis forense, implementar el análisis y documentar los resultados. Es bastante común la ejecución de un análisis forense totalmente informal y sin documentar, y es perfectamente aceptable, siempre que el practicante haya seguido todos los pasos necesarios. Se asume que, con experiencia, el profesional puede utilizar atajos para muchos pasos. Donde hay una relación de confianza entre la dirección y los directores de operaciones, una ejecución informal es común. Fase II Implementación de Correcciones y Controles El próximo paso en el ciclo de vida del Aseguramiento de Ingresos es que alguien de la dirección tome la decisión de cuáles controles y/o correcciones se implementarán. Es fundamental para la organización que desarrolla los estándares para la práctica del Aseguramiento de Ingresos, que definamos y segreguemos claramente las responsabilidades para los diferentes aspectos de este proceso. Cic l o d e Vi d a d e l AI Fa s e II Implementación de Correcciones y Controles A n á l i s i s F o r e n s e Informe de Informe de Resultados Resultados Forense Forense Dirección Gerencial 1. Percepción del Riesgo 2. Apetito por el Riesgo 3. Perfil del Riesgo 4. Prioridades 5. Presupuesto 6. Limitaciones Organizacionales y Operacionales Corrección a la política, procedimiento o sistemas Controles Implementación creación de reportes, medidas o procedimientos para vigilar el riesgo de pérdida actual 70 GRAPA

89 Capítulo 6 Aunque es claramente el trabajo del Analista Forense investigar la raíz de las causas, diagnosticar la situación y ofrecer alternativas, es igualmente claro que la decisión sobre cuál de ellas implementar no debe formar parte de la organización del Aseguramiento de Ingresos. Hay varias razones para esto. 1. Primero, si el Aseguramiento de Ingresos recomienda un cambio en la política, procedimiento, sistema de TI, o el entorno operacional, entonces las consecuencias de tal decisión va mucho más allá de las estrechas consecuencias del Aseguramiento de Ingresos. Las decisiones para implementar correcciones claramente requieren la aprobación de la alta dirección y la dirección operativa, aún antes de ser consideradas. 2. En el caso de la decisión de implementar un control, se aplican las mismas reglas, sólo que no tan estrictamente. Generalmente se asignan controles apropiados y requeridos al equipo de operaciones para implementar y vigilar. Este es precisamente el caso bajo los lineamientos de Sarbanes- Oxley, así como GAAP, IFRS y otros grupos de estándares. 3. Hay muy buenas razones para esto. Hay muy pocos controles de Aseguramiento de Ingresos, si es que los hay, que los grupos de operaciones deban estar revisando y que no formen parte de la definición de controles estándar. Si los controles de Aseguramiento de Ingresos que son recomendados revelan que hay problemas con la forma en que se implementa el sistema de operaciones, entonces el método más sensato es que el equipo de dirección del área de operaciones se haga responsable. Sin embargo, hay varias excepciones a esta conclusión. 1. A veces el equipo de operaciones no es capaz de ejecutar e interpretar los controles. Están cortos de personal o sin personal. Esto significa que, si alguien más no implementa el control, simplemente no se implementará del todo. 2. En algunas ocasiones ha ocurrido que un equipo de operaciones fue menos que minucioso en la implementación de los controles, porque esos controles hicieron parecer que sus operaciones no estaban siendo bien implementadas. En la mayoría de los casos, esto es verdad. 3. Debido a estas excepciones, la decisión sobre las implementaciones de los controles, igual que aquellos Copyright 2009 Rob Mattison 71

90 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n referidos a correcciones, normalmente deben ser puestos a consideración de la alta dirección y del equipo de la dirección operativa para una decisión final sobre cómo, dónde y cuándo se implementarán las correcciones y controles. Quién decide sobre las Correcciones y Controles? Esto nos trae a nuestra segunda área de controversia en referencia a la implementación del Aseguramiento de Ingresos. Quién decide cuándo y dónde se hacen las correcciones y controles? Como en el caso anterior, en la práctica real, con frecuencia la dirección podría decidir confiar en el equipo de Aseguramiento de Ingresos, asignándole cierto nivel de decisión. Lo que es crítico, desde la perspectiva de los estándares, es que todos entiendan lo siguiente: a. La estructura y el ciclo de vida b. Los puntos más importantes y por qué son implementados de esa manera c. La razón para esta separación de responsabilidad y las consecuencias de pasar por alto la separación Mientras que los puntos de arriba sean entendidos, es de esperar que cada organización utilice su propio juicio para la implementación de esta fase. Fase III Implementaciones de Correcciones y Controles Después que los controles y correcciones son implementados, o se ha tomado la decisión de implementarlos, entra en juego la disciplina de la administración de la cumplimiento. La cumplimiento es el proceso de asegurar que la dirección está siendo informada del estatus de las actividades de Aseguramiento de Ingresos. 72 GRAPA

91 Capítulo 6 Ciclo de Vida AI Fase III Implementación de la Cumplimiento Gestión Auditoría Interna Queja de Clientes Incidentes Internos Incidentes Externos Vigilancia Operacional Casos Dominios A n á l i s i s F o r e n s e Correcciones Recomendadas Plan de Cobertura Corrección Controles C u m p l i m i e n t o G e s t i ó n Una operación de cumplimiento bien diseñada resumirá cada una de las diferentes actividades de Aseguramiento de Ingresos, y permitirá a la dirección conocer rápida y fácilmente el estatus de las diferentes iniciativas y, más crítico, la ubicación y el grado de riesgo que abarca el gran número de sistemas y operaciones dentro del entorno. Fase IV Mecanismos de Retroalimentación Una vez implementados los controles, correcciones y conformidad, el próximo paso en el proceso es crear un mecanismo apropiado de retroalimentación. Ciclo de Vida IA Fase IV Mecanismos de Retroalimentación (Alarmas, Alertas, Autocorrecciones) Gestión Auditoría Interna Queja de Clientes Incidentes Internos Incidentes Externos Vigilancia Operacional Casos Dominio A u d i t o r í a I n t e r n a Evaluación Correcciones recomendadas Plan de Cobertura Reportarse a: - Dirección - Auditoría Interna - Vigilancia Operacional Corrección Vigilancia Operativa C u m p l i m i e n t o G e s t i ó n Copyright 2009 Rob Mattison 73

92 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Cada corrección que haya sido especificada necesita ser rastreada, y mantener informada a la dirección sobre cómo y dónde será implementada la corrección. Cuando el procedimiento corregido produce nuevos casos, éstos necesitan ser retroalimentados en el proceso de análisis forense para una revisión adicional. El hecho que los controles hayan sido creados es sólo el comienzo del proceso de Aseguramiento de Ingresos. El verdadero trabajo comienza después que hayan sido implementados. El objetivo de los controles es: 1. Proveer a la dirección la seguridad que el riesgo de pérdida de ingreso está siendo vigilado de manera regular (a través de la implementación de controles e informes vía cumplimiento). 2. Generar alarmas cuando el nivel de riesgo de ingreso supera los niveles especificados por la dirección (apetito por el umbral de respuesta de riesgo). Cuando el umbral de respuesta es violado, el equipo de análisis forense necesita ser notificado de manera que puedan suceder las adecuadas investigaciones y ajustes. 3. Con la implementación de la retroalimentación y mecanismos de comunicación adecuados, está completo el Proceso básico de Aseguramiento de Ingresos. Fase IV++ Después del establecimiento exitoso del entorno de Aseguramiento de Ingresos para los casos y dominios que fueron especificados como el alcance inicial del grupo de Aseguramiento de Ingresos, comienza el verdadero trabajo del Aseguramiento de Ingresos. Ahora, el equipo de Aseguramiento de Ingresos debe mantener una vigilancia y control sobre las áreas de alcance actual. Al mismo tiempo, el equipo estará revisando y expandiendo el alcance adicionando más dominios y casos al entorno. Con paciencia, profesionalismo y confianza, el alcance del Aseguramiento de Ingresos continuará expandiéndose hasta incluir más entornos de las empresas de Telecomunicaciones. 74 GRAPA

93 i t í t Correcciones recomendadas Reportarse a: - Dirección - Auditoría Interna - Vigilancia Operacional Capítulo 6 Gestión Auditoría Interna Queja de Clientes Incidentes Internos Incidentes Externos Vigilancia Operacional Casos Dominio A u d o r a I n e r n a Evaluación Plan de Cobertura Corrección Vigilancia Operativa C u m p l i m i e n t o G e s t i ó n Gestión Auditoría Interna Queja de Clientes Incidentes Internos Incidentes Externos Vigilancia Operacional Adicionar más casos y dominios Casos Dominio A u d i t o r í a I n t e r n a Evaluación Correcciones recomendadas Plan de Cobertura Reportarse a: - Dirección - Auditoría Interna - Vigilancia Operacional Corrección Vigilancia Operativa C u m p l i m i e n t o G e s t i ó n Gestión Auditoría Interna Queja de Clientes Incidentes Internos Incidentes Externos Vigilancia Operacional Casos Dominio A u d i t o r í a I n t e r n a Evaluación Correcciones recomendadas Plan de Cobertura Reportarse a: - Dirección - Auditoría Interna - Vigilancia Operacional Corrección Vigilancia Operativa C u m p l i m i e n t o G e s t i ó n El Cic l o d e Vi d a d e l As e g u r a m i e n to d e In g r e s o s Co n c l u s i ó n En los próximos varios capítulos continuaremos ampliando y exponiendo la estructura y organización de la función del Aseguramiento de Ingresos. Como hemos declarado previamente, la definición del ciclo de vida y las funciones son provistas como un lineamiento y estructura para entender, comunicar, enseñar, organizar, y evaluar la ejecución de las responsabilidades de Aseguramiento de Ingresos. En el próximo capítulo, vamos a revisar las cuatro disciplinas de Aseguramiento de Ingresos en más detalle para proveer mejor entendimiento de qué involucra exactamente, y cómo pueden ser aplicadas. Copyright 2009 Rob Mattison 75

94 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n GRAPA

95 Capítulo 7 Capítulo 7 El An á l i s i s Fo r e n s e Con la visión general de la función del Aseguramiento de Ingresos definido en el anterior capítulo por el ciclo de vida del Aseguramiento de Ingresos, es posible ahora proveerles de un vistazo más profundo de cada una de las cuatro disciplinas básicas que conforman el entorno del Aseguramiento de Ingresos. Como hemos dicho antes, en este momento nuestro objetivo es definir qué es lo que se debe hacer para asegurar los diferentes ingresos de las empresas de Telecomunicaciones. Vamos de dejar el debate sobre quién lo debe hacer para más tarde. No hay razón para asumir que el equipo de Aseguramiento de Ingresos anteriormente definido tenga la fuerza laboral, experticia o predisposición para realizar cualquier trabajo a los que nos referimos aquí. De hecho, hay algunas empresas de Telecomunicaciones en las que hay poco o ninguna necesidad de un grupo de Aseguramiento de Ingresos. Los Auditores Internos, equipos de Reingeniería de Procesos de Negocios, Sarbanes-Oxley, Operaciones, todos pueden realizar el trabajo. El punto crítico no es quién lo hace, sino que alguien lo hace. Un Conjunto de Lineamientos No un Manual de Instrucciones Es importante recordarle al lector ahora que este libro representa el resumen de un conjunto de estándares para la manera en que se practica el Aseguramiento de Ingresos. No es un manual de instrucciones. Los ejemplos y formatos que se presentan aquí son para ejemplo, estructura y amplitud. La realidad de la práctica del Análisis Forense es con frecuencia, y apropiadamente en muchos casos, informal. Ya sea formal o informal, lo importante son las lógicas básicas, puntos de control y el flujo de la lógica. Copyright 2009 Rob Mattison 77

96 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Análisis Forense El primero de las cuatro disciplinas de Aseguramiento de Ingresos es el Análisis Forense. Ud. se estará preguntando, Cómo se les ocurrió el término Análisis Forense para esta función? Por qué no Análisis de Sistemas o Revisión de Aseguramiento? La decisión de cómo nombrar esta función no fue fácil. Ensayamos con diferentes nombres y enfoques, pero la mayoría de los nombres más neutrales y aceptables acarreaba tal bagaje de suposiciones e ideas predefinidas sobre qué significaba y qué implicaba, que decidimos por el término más exótico de Análisis Forense. El diccionario incluye varias definiciones para el término análisis forense, pero una de ellas encaja bien a nuestro significado. Dice que el Análisis Forense es relativo al uso de la ciencia o tecnología en la investigación y establecimiento de hechos o evidencias. Esto es precisamente lo que Análisis Forense es en este caso. Queremos que la gente tome decisiones en el área de Aseguramiento de Ingresos basado en hechos no supuestos, y queremos que esos hechos estén basados en un método científico organizado y confiable. No debe estar basado en una colección infinita de observaciones aleatorias, suposiciones y corazonadas sobre los ingresos, pérdidas, y lo más crítico el riesgo y la anticipación de la pérdida. El concepto del Ingreso en Riesgo La determinación del Ingreso en Riesgo es el indicador fundacional y el concepto clave que impulsa el proceso de Análisis Forense. Utilizamos este término para definir (para el negocio) varios aspectos diferentes de la pérdida de ingreso. El término incluye: 1. Situaciones conocidas de fuga de ingreso donde es altamente probable que, sin una corrección, las pérdidas de ingreso históricas probadas continuarán, y por lo general a un ritmo acelerado 2. Situaciones anticipadas donde es probable que las fugas se desarrollarán si no se toman medidas preventivas 3. Situaciones pronosticadas donde las tendencias del mercado, condiciones ambientales, y patrones históricos conocidos proveen una clara expectativa de pérdida de ingresos en el futuro 78 GRAPA

97 Capítulo 7 Cuando un Analista Forense se hace cargo de un caso o dominio, el objetivo es principalmente determinar la cantidad de ingreso que la compañía arriesga perder en esta particular situación. El Proceso de Análisis Forense Pero cómo exactamente determina el Análisis Forense qué es el ingreso en riesgo? Aún más crítico, Cómo aplicamos un método científico a ese análisis? Vamos a comenzar con una vista general del proceso de Análisis Forense en sí mismo (que se muestra abajo). Casos Dominios El Proceso de Análisis Forense Reportes y Recomendaciones Fundamentalmente, podemos ver el Proceso de Análisis Forense consistente en tres partes, los Aportes al Proceso, la misma Disciplina de Análisis Forense (métodos científicos empleados) y los Resultados. Aportes al Análisis Forense El proceso de Aseguramiento de Ingresos en sí mismo y el Análisis Forense comienza con dos tipos de aportes, casos y dominios. Casos El primero y más común aporte al Análisis Forense es el caso. Hay muchas clases diferentes de casos pero tienen una cosa en común; son eventos discretamente definidos que indican un posible o definitivo riesgo de pérdida de ingreso. Hay muchas diferentes fuentes de casos. Una fuente son los casos normales y generalmente aleatorios que son reportados. Éstos incluyen: 1. Queja de los clientes 2. Observaciones y lineamientos de la dirección Copyright 2009 Rob Mattison 79

98 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Reporte de Denunciantes (para casos de fraude) 4. Observaciones y reportes del personal de Operaciones 5. Recomendaciones de Auditoría Interna Estos casos de reportes aleatorios, a pesar que son importantes y útiles, normalmente representan un pequeño porcentaje del número total de casos que un equipo de análisis forense revisará. La fuente más común y más grande de casos proviene de las alarmas y alertas que generan los controles. Al final, la meta general del proceso de Aseguramiento de Ingresos es instalar suficientes controles, de manera que todos los riesgos de ingreso sean adecuadamente anticipados y reportados como alarmas que el Equipo de Análisis Forense pueda analizar y responder. Las alarmas de este tipo incluyen: 1. Reporte de una pérdida de CDRs del Sistema de Mediación, más alta de lo normal 2. Reporte de un porcentaje de errores de tarifas del Sistema de Facturación, más alto de lo normal 3. Reporte que un nuevo socio de interconexión ha sido incorporado en línea sin completar la respectiva lista de comprobación de aseguramiento Dominios El otro aporte, igualmente importante, es el dominio. Mientras un caso es un evento discreto que es derivado al Equipo de Análisis Forense para su diagnóstico, el dominio representa un tipo de aporte completamente diferente. Un dominio de interés para el Equipo de Análisis Forense es una sub sección completa o componente de la cadena de Gestión de Ingreso de la compañía o del grupo de productos, que la dirección ha decidido que debe ser incluido dentro del alcance del Aseguramiento de Ingresos. Los dominios son derivados al Grupo de Análisis Forense para que ellos puedan hacer una evaluación completa del potencial de exposición de pérdida que representa el área, para que se pueda recomendar un plan de cobertura proactivo y bien desarrollado. En otras palabras, los casos son notificaciones reactivas que el equipo de Análisis Forense necesita tratar de rastrear retroactivamente y determinar qué sucedió. 80 GRAPA

99 Capítulo 7 Los dominios son áreas que la dirección ha decidido que el equipo de Aseguramiento de Ingresos debe actuar proactivamente, y determinar de antemano dónde podrían estar los puntos de fuga. Luego ellos recomiendan los controles y correcciones para prevenir que sucedan en el futuro. Los dominios pueden incluir: 1. Sistema de facturación prepago 2. Línea de negocios de interconexión 3. Desarrollo de la oferta del nuevo producto 3G 4. Operaciones y controles de conmutación 5. Muchos otros Vamos a dejar el debate en detalle de los dominios para el capítulo de Estándares, que está dedicado a este tópico. Basta decir que los dominios son más amplios y más completos en alcance que los casos. Los dominios son típicamente asignados al equipo de Aseguramiento de Ingresos por la alta dirección. Los dominios son también asignados por invitación, emitidos por el director de un área operacional en particular, o por edicto, bajo la dirección de Auditoría Interna, Sarbanes-Oxley u otro grupo de Gestión de Cumplimiento. Administrando la Lista de Espera Dado que los aportes para el Análisis Forense son los casos y dominios, el próximo tema que hay que atender es, Cómo se administran todos los diferentes dominios y casos que están siendo generados?. Cualquier compañía en un día cualquiera puede generar docenas de casos que deben ser atendidos. Además, la mayoría de las compañías tienen una sentida necesidad de una clara revisión de Análisis Forense de la mayoría de los dominios (líneas de productos y sistemas) que ellos operan. Entonces, cómo hace el Equipo de Análisis Forense de Aseguramiento de Ingresos para gestionar todos los aportes? Quién Hace Qué? El primer componente para responder la pregunta de quién hace qué es la definición de la responsabilidad de las operaciones de Análisis Forense. En algunas organizaciones, todo el Análisis Forense es Copyright 2009 Rob Mattison 81

100 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n derivado al equipo de Auditoría Interna. En estas organizaciones, el personal de Aseguramiento de Ingresos está dedicado a crear y vigilar los controles. En otras organizaciones la mayoría del Análisis Forense es derivado al equipo de Aseguramiento de Ingresos. Otros grupos, como Auditoría Interna o Reingeniería de Procesos de Negocios; sólo se involucran en casos especiales. El proceso para determinar a cuál organización debe ser asignada la responsabilidad del Análisis Forense es muy importante, y vamos a tocar este tema en detalle en la sección de Principios de Operación y Organización de los estándares. En este momento es importante notar que el trabajo de Análisis Forense es con frecuencia compartido entre múltiples organizaciones. La Priorización de Casos y Dominios Una vez que ha sido tomada la decisión de quién será responsable de los casos y dominios, el Equipo de Análisis Forense puede establecer políticas respecto a cómo gestionar y priorizar los casos y dominios de los que son responsables. Por lo general, consideramos este tópico como una parte importante de la Práctica de Aseguramiento de Ingresos y no el estándar en sí mismo. El Primer KPI de Aseguramiento de Ingresos Tasa de Acogida de Caso/Dominio Una vez que el alcance del Equipo de Análisis Forense ha sido definido, es importante notar que ahora hemos creado nuestro primer KPI de Aseguramiento de Ingresos. Este KPI es el número de caos y dominios que el Equipo de Análisis Forense está aceptando y procesando mensualmente. De hecho, la manera de medir la efectividad del Equipo de Análisis Forense comienza haciendo seguimiento al número y tipos de casos y dominios que ellos están aceptando mensualmente. La s Di s c i pl i n a s d e An á l i s i s Forense (Método Científico) Una vez que los aportes han sido organizados y aceptados, el Equipo de Análisis Forense está listo para realizar el verdadero trabajo, el Análisis Forense. Los Estándares de GRAPA identifican 82 GRAPA

101 Capítulo 7 seis disciplinas como las técnicas principales de Análisis Forense. Estamos seguros que se adicionarán más con el tiempo, y que estas disciplinas serán refinadas y mejoradas a medida que más personas tengan la oportunidad de practicarlas. Las disciplinas de Análisis Forense incluyen: 1. Análisis de Riesgo 2. Análisis de Intercambio 3. Análisis de Proceso 4. Análisis de Sistemas 5. Análisis Estadístico/Numérico 6. Desarrollo de Plan de Cobertura Caso o Dominio Análisis de Riesgo Qué análisis y a qué nivel es apropiado? No Hay suficiente Riesgo de Ingreso para Justificar la Inversión en Análisis Forense? Análisis de Intercambio Análisis de Sistema Análisis de Proceso Análisis Estadístico/ Numérico Desarrollo de Plan de Cobertura Nosotros proveemos aquí una breve descripción para cada área. Las técnicas utilizadas en cada área son consideradas parte de la sección de Prácticas de los estándares y son una parte crítica del Conjunto de Conocimientos de GRAPA para los profesionales de Aseguramiento de Ingresos. Copyright 2009 Rob Mattison 83

102 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Análisis de Riesgo El Análisis de Riesgo es la aplicación de técnicas predefinidas y probadas para la evaluación y determinación del nivel de riesgo de pérdida, o la magnitud del riesgo de pérdida que se encontrará en un dominio o caso en particular. Las técnicas de Análisis de Riesgo proporcionan al Analista Forense las herramientas que permiten a él o ella determinar el nivel de riesgo probable, sin experimentar el extremo costo de la cuantificación específica extensiva y detallada. El propósito del Análisis de Riesgo es permitir al Analista Forense trazar conclusiones preliminares sobre la magnitud del riesgo de pérdida antes de invertir en una evaluación más extensiva. El Análisis Forense es costoso en términos de tiempo, dinero y esfuerzo, y el Equipo de Análisis Forense debe estar seguro que está priorizando los esfuerzos basados en el fundamento del mejor retorno a la inversión. Esto requiere un claro entendimiento de la cantidad de ingreso en riesgo, y la magnitud de ese riesgo, antes de encarar una evaluación profunda. Hay muchas técnicas diferentes que incluimos en la creciente colección de prácticas de Análisis Forense de Riesgo. Algunas de las más comunes y mejor entendidas incluyen: Mapeo de Ingreso Este es el riguroso proceso de identificar cada una de las principales fuentes de ingresos que tiene la compañía, y mapear cada uno de los diferentes sistemas y operaciones involucrados en la realización del ingreso. Un Mapa de Ingresos rastrea el progreso de una transacción de ingreso desde el punto de activación/dotación, hasta el punto de generación de ingreso (generalmente en la red), a través de diferentes sistemas que manejan la información de la transacción. Esto se hace hasta el punto donde el dinero es recolectado y acreditado a la cuenta del cliente y el balance prepago del cliente y el libro mayor como ingreso reconocido. Mapeo de Riesgo El Mapa de Riesgo es una derivación del Mapa de Ingreso, que permite al Analista Forense entender en términos relativos y absolutos, las diferencias y el grado de ingreso en riesgo dentro de cada componente de la fuente de ingresos. Análisis de Ruido El Análisis de Ruido es un proceso que permite al Analista Forense determinar el ingreso en riesgo relativo, basado en dato colateral y coincidente relacionado a cada eslabón en la cadena de ingresos, definido de acuerdo al Mapa de Ingresos. El Análisis de Ruido es una técnica extremadamente poderosa en 84 GRAPA

103 Capítulo 7 la Evaluación de Riesgo, que permite al analista identificar la exposición de riesgo más grande, con la mínima necesidad de un trabajo numérico y analítico. Análisis de Conteo Rápido (Gross Tally Analysis - GTA) Este es el proceso para generar estadísticas, índices e indicadores que permitan a los analistas estimar rápidamente la exposición a la pérdida. Las típicas estadísticas GTA incluyen: 1. El valor promedio del cliente 2. El valor promedio del CDR 3. El valor promedio de 1 Erlang 4. El valor de un elemento de red en particular 5. Muchos otros. Evaluación de Riesgo Ambiental La técnica de Evaluación de Riesgo Ambiental provee al Analista Forense una lista de condiciones colaterales y secundarias, que pueden ser probadas con el fin de evaluar el relativo riesgo asociado con un componente en particular. Por ejemplo, la edad de un conmutador, la pericia del equipo de redes que gestiona ese conmutador, la frecuencia de auditorías y el porcentaje de fallas y CDRs corruptos que ese conmutador genera, todo esto puede proveer al Analista Forense con una gran cantidad de valiosa información de riesgo colateral y generalizada, que pueden ayudar a limitar el análisis y el alcance. Una de las técnicas más poderosas que se puede integrar al análisis de riesgo es la utilización del análisis estadístico. Muestreo, análisis de distribución, pronóstico, análisis por grupos y otras técnicas pueden ser utilizadas por el analista para hacer un análisis preliminar de riesgo, y también la más avanzada proyección de Ingreso en Riesgo generado como el último paso en el proceso. Nota: Para detalles sobre estas técnicas vea la sección de Técnicas de Análisis Numérico/Estadístico. Hay muchas más prácticas de análisis de riesgo Forense, pero los ejemplos anteriores le dan una idea de qué está implicado en estas prácticas y cómo son utilizadas. Resultado del Proceso de Análisis de Riesgo Cuando se ha completado el análisis de riesgo, el analista Forense habrá formado una opinión sobre el mérito, viabilidad y urgencia Copyright 2009 Rob Mattison 85

104 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n respecto al caso o dominio en cuestión. En este punto el analista decidirá: 1. Optar por no analizar en este momento debido al bajo valor o impacto que esto representa 2. Optar por remitir el caso/dominio para un análisis más profundo Es en este punto que el análisis determina cuál técnica analítica adicional debe ser utilizada, y qué nivel es el más adecuado. Cada uno de estos procesos corriente abajo tiene un objetivo, con pericia específica y técnicas asociadas a ellos. En general, es común para una investigación Forense emplear todos ellos. Análisis de Intercambio El Análisis de Intercambio es el proceso de revisar todos los términos y condiciones asociados con los contratos y/o estándares, a los que están sujetos las empresas de Telecomunicaciones. En este contexto, el Intercambio se refiere al intercambio económico entre dos entidades legalmente establecidas. Los intercambios típicos revisados bajo el análisis de intercambio incluyen: 1. Los contratos y acuerdos entre operadoras y socios de interconexión 2. Los contratos y términos entre una operadora y los proveedores de contenido 3. El contrato y términos entre la compañía y la organización que imprime las tarjetas de prepago 4. El contrato entre las empresas de Telecomunicaciones y el banco que respalda el prepago basado en ATM (cajero automático) 5. El contrato, términos, condiciones y convenio de nivel de servicio asociado con planes de tarifas para los consumidores 6. Las limitaciones regulatorias sobre precios, contratos y garantía de nivel de servicios establecidos por el gobierno, asociación u otras condiciones legalmente obligatorias El Análisis de Intercambio puede tener un impacto fundamental en la efectividad de cualquier Análisis Forense que involucre a clientes, entes reguladores o socios. La no inclusión del análisis de estos contratos (explícitos e implícitos); leyes y convenios, deja 86 GRAPA

105 Capítulo 7 al Analista Forense sin poder responder muchas preguntas claves sobre cómo las cosas deben o no deben ser manejadas. Los siguientes ejemplos ilustran estos puntos: 1. Pagan los clientes por lo mensajes SMS que no son entregados? En algunos países sí lo hacen, en otros no. Cuál es lo correcto en su caso? 2. Cuando la Red SS7/C7 falla entre el Conmutador e IN, se les corta la llamada a los clientes, o se les permite completar la llamada sin costo? En algunos países las empresas de Telecomunicaciones deben completar la llamada para el cliente. En otros, está bien si no lo hacen. En algunos casos existe un compromiso de nivel de servicio al cliente para permitirles completar la llamada. Desenmarañar los complicados temas legales y contractuales es un componente crítico para muchas situaciones de Aseguramiento de Ingresos. Análisis de Proceso El Análisis de Proceso es una disciplina bien conocida, bien entendida y bien practicada. Involucra el uso de modelos de procesos, narrativa de procesos y un conjunto de herramientas y técnicas bien definidas para ayudar al analista a entender, documentar y recomendar mejoras a un proceso que no es óptimo. El Análisis de Proceso es una parte importante de muchas situaciones de Análisis Forense. El Análisis de Proceso es integral cuando múltiples organizaciones e interrelaciones complejas hacen que la operación sea confusa, contradictoria y un peligro para la captura y procesamiento eficiente y efectivo del ingreso. Análisis de Sistemas Igual que en el caso del Análisis de Proceso, el Análisis de Sistemas es una disciplina bien definida y bien entendida de propio derecho. Mientras que el Análisis de Procesos se enfoca en la gente y en las operaciones, el Análisis de Sistemas se enfoca en sistemas de computadoras y operaciones de elementos de redes. Algunas de las disciplinas asociadas al Análisis de Sistemas son similares a aquellas Copyright 2009 Rob Mattison 87

106 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n utilizadas en el Análisis de Proceso, pero muchas son únicas al mundo de TI y Redes. Muchas herramientas como el árbol de decisiones, mapas lógicos y muchas otras, ayudan al Analista de Sistemas a entender y diagnosticar los problemas con el flujo de ingresos relacionados a los sistemas. Análisis Estadístico y Numérico Después que un adecuado nivel de Análisis de Intercambio, Proceso y Sistemas han sido completados, el Analista Forense está listo para conducir el Análisis Numérico y/o Estadístico. Aunque es posible que la mayoría del esfuerzo del Analista Forense sea en esta área, es muy importante notar que, sin primero implementar los adecuados niveles de análisis en otras áreas (Riesgo, Intercambio, Proceso y Sistema), sería imposible que el analista pueda obtener conclusiones que sean precisas y/o significativas. Una de las más frustrantes (y a veces cómicas) experiencias es ver a una persona quien ha pasado muchos días con un Análisis Numérico y, luego que tiren su trabajo a la basura en los primeros 15 segundos. Esto sucede después que se evidencia que el analista ha pasado por alto algunos aspectos críticos del ambiente de intercambio, proceso o sistema que invalida completamente las hipótesis. En resumen, realizar el análisis correcto en el orden correcto es crítico. El Análisis Numérico es el proceso de reunir y analizar los reportes estándares generados por los diferentes sistemas involucrados en el área bajo investigación. Alternativamente, puede implicar el desarrollo y creación de un Depósito de Datos generados, unos reportes especializados para obtener una visión única de la situación bajo investigación. Por último, es imposible para un Analista Forense hacer ninguna recomendación significativa y obtener conclusiones válidas sin los datos numéricos que respalden el Reporte de Resultados Forense. En adición a los reportes numéricos estándares creados por el analista, se puede obtener una profunda comprensión haciendo buen uso de las técnicas de Análisis Estadísticos. Las técnicas estadísticas ayudan no sólo como parte del Análisis Forense en profundidad, sino también como un auxiliar al proceso de Análisis de Riesgo. 88 GRAPA

107 Capítulo 7 Hay una gran cantidad de técnicas de Análisis Estadísticos que pueden ayudar al trabajo del Analista Forense. Estas técnicas se ubican bajo algunas categorías básicas, que incluyen el empleo del Análisis Estadístico para realizar: 1. Análisis de Riesgo Ayuda al analista a determinar rápidamente la magnitud y severidad del riesgo sin requerir una revisión costosa o detallada de datos 2. Análisis de Causa Raíz Utiliza reconocimiento de patrones y otras técnicas para descubrir patrones que apunten hacia la causa del problema 3. Detección Temprana Utiliza técnicas que muestran una indicación temprana de la probabilidad de dónde podría ocurrir un problema 4. Pronóstico Proporciona al analista la habilidad de anticipar pérdidas y aproximar la extensión de la pérdida Algunas de las técnicas estadísticas más útiles incluyen: 1. Muestreo Permite al analista utilizar pequeñas muestras de toda la población de datos para obtener conclusiones sobre el riesgo de pérdida y la magnitud de una condición, sin la necesidad de revisar todo los datos 2. Análisis de Grupos Utiliza el potencial del programa de Análisis Estadístico para identificar patrones subyacentes y relaciones complejas (y a veces casuales) entre los factores 3. CART/CHAID Una técnica aplicada con frecuencia a la predicción de cortes de red, falla en los elementos de red, incumplimiento de crédito y fraude 4. Redes Neutrales Con frecuencia integrado al sistema de gestión de fraude, y también utilizado para predecir el incumplimiento de crédito y falla en los elementos de red 5. Análisis de Distribución Una técnica visual extremadamente poderosa y fácil de implementar para rastrear patrones e identificar discrepancias en el flujo normal de ingreso 6. Análisis de Tendencia Central Una forma extremadamente simplificada de Análisis de Distribución que permite al analista hacer uso de diferentes medidas de tendencia central para configurar y probar controles y condiciones 7. Análisis de Regresión Un método de predicción y anticipación utilizado desde hace tiempo Copyright 2009 Rob Mattison 89

108 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n La tabla de abajo ilustra algunas de las áreas donde estas técnicas son comúnmente aplicadas. Análisis de Riesgo Análisis de Causa Raíz Detección Temprana Pronóstico Diseño de Controles Muestreo Análisis de Grupo Chaid/CART Red Neutral Análisis de Distribución X X X X X X X X X X X X X X X X X X X X X Regresión Tendencia Central Análisis El tema de Técnicas Estadísticas y su aplicación al Análisis Forense es vasto y amplio y mucho más allá del alcance de este libro, pero el resumen que sigue ayudará a obtener una visión general del área. Está claro que una inversión de la industria en la exploración y aplicación de Técnicas Estadísticas a los retos del Análisis Forense, sin duda producirá amplios y efectivos beneficios para la industria durante los próximos años. Re s u lta d o s d e l An á l i s i s Fo r e n s e El resultado final del proceso de Análisis Forense es el Reporte de Resultados de Análisis Forense. A pesar que la fórmula específica y el formato para el reporte variará de acuerdo a la organización, el caso específico bajo revisión, y el propósito del análisis, hay ciertos elementos claves que deben ser incluidos. Éstos incluyen: Resumen del Caso/Dominio Por consideración a la compleción y la utilidad del reporte, la mayoría de los Reportes de Resultados de Análisis Forense comienzan con un breve resumen del caso o dominio con los que están asociados. Este resumen debe definir dónde se originó el caso/dominio, por qué le fue referido al Equipo de Análisis Forense de Aseguramiento de Ingresos y cuáles son los objetivos del Análisis Forense. 90 GRAPA

109 Capítulo 7 Revisión de los Procedimientos La próxima sección será un sumario de cada uno de los pasos relacionados con el Proceso de Análisis Forense, incluyendo el sumario de: 1. Análisis de Riesgo Esto incluye (a) Qué se hizo? (b) Cómo fue manejado? y (c) Cuál fue la conclusión? 2. Análisis de Intercambio, Proceso y Sistema Esto incluye (a) Cuáles se hicieron? (b) Cómo se hicieron? y (c) Qué se aprendió? 3. Análisis Numérico/Estadístico Los números y el sumario del caso para que sean extraídas las conclusiones. Ingreso en Riesgo Basado en el material recogido y revisado en las previas secciones del documento, el Analista Forense está listo para resumir los resultados en una Declaración de Ingreso en Riesgo. La Declaración de Ingreso en Riesgo reporta sobre: 1. Cuánto ingreso perdió la firma durante los pasados 12 meses debido a esta condición o situación 2. Cuánta pérdida de ingreso se puede anticipar en los próximos 12 meses si no se ejecuta ninguna acción 3. La racionalización y justificación para esos números. Calcular y reportar el ingreso en riesgo para cada caso o dominio parecería ser al principio mucho problema, especialmente si está siendo forzado a este sistema relativamente rígido. Pero hay una buena razón para imponer esta disciplina, y esto tiene que ver con los KPIs para el Análisis Forense. El segundo Conjunto de KPIs del Análisis Forense Anteriormente en este capítulo nos hemos referido a hacer el seguimiento a los números de casos y dominios que maneja el Equipo de Análisis Forense, como el primer conjunto de KPIs del Aseguramiento de Ingresos. Esa medida, sin embargo, sólo le dice cuán ocupado está, no cuán efectivo es el equipo de Aseguramiento de Ingresos. Para medir la efectividad Ud. necesita el segundo indicador, la medida del ingreso en riesgo. En el análisis final, lo que determina el valor no es el número de fugas que el equipo de Aseguramiento de Ingresos encuentra, o el número de casos que investiga. El verdadero valor de todo esfuerzo Copyright 2009 Rob Mattison 91

110 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n de Aseguramiento de Ingresos es el Ingreso en Riesgo que se detecta, se contiene y se previene. Pero cómo puede Ud. medirlo y reportarlo si Ud. no tiene un método determinado y estandarizado para analizarlo y reportarlo? Este es el punto de apoyo y la piedra angular de los esfuerzos de Aseguramiento de Ingresos, la creación precisa de los Reportes de Ingreso en Riesgo. Los números de ingreso en riesgo generados como resultado del Proceso de Análisis Forense tienen varios propósitos: 1. Es la pieza de dato clave requerida que le permite a la dirección tomar una acertada decisión sobre cuáles remediaciones (correcciones o controles) tienen mayor sentido. 2. Es la pieza de dato clave que permitirá al director de Aseguramiento de Ingresos demostrar el valor que el Aseguramiento de Ingresos está trayendo al negocio. 3. Es la pieza de dato clave que puede ayudar al Aseguramiento de Ingresos y a la alta dirección motivar a los directores de operaciones a cambiar la forma de ajustar sus operaciones. 4. Es la única manera en que Ud. puede establecer un indicador que sea simple y fácil de entender. Esto permitirá al equipo de Aseguramiento de Ingresos comparar los beneficios y riesgos para el negocio, a lo largo de la miríada de operaciones y procesos en los que está envuelto. Es el denominador ideal menos común para todo reporte de Aseguramiento de Ingresos. Revisión de Remediación Después del reporte de ingreso en riesgo para cada caso o dominio, el próximo componente en el reporte de resultados es una revisión de las diferentes remediaciones para la situación. Las remediaciones pueden ser recomendaciones para cambiar políticas, procedimientos o sistema, o pueden involucrar nada más que la formalización y reporte de vigilancia de operaciones que se encuentran en práctica. En todos los casos, una revisión de posibles remediaciones debe mostrar claramente las ventajas y desventajas de cada alternativa, en adición a la racionalización y retorno a la inversión que cada alternativa anticipa. 92 GRAPA

111 Capítulo 7 Recomendación de Remediación Finalmente, el Reporte de Resultados de Análisis Forense debe incluir las recomendaciones del Analista Forense y las razones por las recomendaciones. Qu é Ta n Fo r m a l Ne c e s i ta Se r e l Proceso de Análisis Forense? Como lo hemos declarado repetidamente, éste es un documento de estándares y no una guía de usuario. Este libro no debe ser considerado como una guía literal para la práctica del Análisis Forense en su organización. Los detalles de cómo se lo practica son un tema de implementación individual. Un gran factor en la formalización de este proceso es la manera en que muchos grupos diferentes serán considerados para proveer el Análisis Forense. Mientras más diverso los grupos, será más difícil la implementación de esta rígida estructura. De la misma manera, la mayoría de las organizaciones tienen un gran número de pequeños casos, y un reducido número de grandes casos. Está claro que mientras más grande el dominio, o mientras más extenso el ingreso en riesgo bajo consideración, Ud. querrá implementar su Análisis Forense de la manera más formal y más completa. Un buen Equipo de Análisis Forense despachará un número de casos muy rápida y efectivamente con un mínimo de reporte formal y de rigor. Pero un equipo menos experimentado probablemente requerirá de soporte adicional que provee el proceso de documentación formal. Esto, como muchos otros temas, forma parte del tópico de prácticas, y no estándares. Por esta razón, diferimos una mayor discusión hacia esos foros. Copyright 2009 Rob Mattison 93

112 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n La siguiente tabla provee al lector un extracto de los estándares GRAPA, tal como fuera formalmente definido en el Documento de Estándares y ratificado por la membrecía en enero de I. Las Disciplinas del Aseguramiento de Ingresos Análisis Forense a. Análisis Forense Las diferentes sub-disciplinas que conforman la disciplina del Análisis Forense incluyen: i. Análisis de Riesgo El proceso para evaluar rápida y costo efectivamente la profundidad y/o el grado de riesgo asociado con un área específica ANTES de gastar los recursos del grupo en una investigación a profundidad. 1. Mapeo de Ingresos El proceso de crear un mapeo exhaustivo de todos los diferentes procesos y sistemas involucrados en una determinada cadena de ingresos, y la cantidad actual de ingreso que cada uno maneja. 2. Mapeo de Riesgo El proceso de asignar riesgo (subjetivo y objetivo) a cada uno de los componentes del mapa de ingresos en orden, determina el riesgo relativo que cada componente representa. 3. Análisis de Ruido El proceso para determinar la diferencia entre el ingreso rendido y el ingreso no rendido, para evaluar rápidamente el nivel de ingreso en riesgo, ANTES de un análisis en profundidad de determinadas razones y montos. 4. Análisis de Conteo Rápido El proceso para crear benchmark y boceto de estimado significativos de la actividad generadora de ingreso de un componente para asistir en el análisis de riesgo. 94 GRAPA

113 Capítulo 7 5. Análisis de Riesgo Ambiental Uso de la información clave de benchmark para asistir en el establecimiento de un nivel subjetivo de riesgo basado en factores ambientales. ii. Análisis de Intercambio El proceso de análisis de todos los aspectos del estándar de intercambio (intercambio de valores) entre la operadora y las partes externas (reguladores, socios, proveedores, clientes, canales, etc.), para definir y entender totalmente los términos, condiciones y riesgos asociados con la relación. 1. Análisis de Contrato El proceso de analizar y entender los términos definidos en un contrato entre la operadora y otras partes para entender las limitaciones y riesgos asociados. 2. Análisis de Convenios de Niveles de Servicios Revisión de los convenios de niveles de servicios explícita e implícitamente declarados, entre las operadoras y el cliente, o entre la operadora y el proveedor, para entender mejor las condiciones de riesgo/funcionalidad. 3. Análisis de Precio Revisión exhaustiva de los escenarios de oferta de precio, y facturación de precio, para asegurar la alineación, precisión y cumplimiento. 4. Análisis de Limitación Regulatoria Revisión de limitaciones regulatorias asociadas con situaciones relativas a ingresos. iii. Análisis de Procesos La utilización de técnicas de análisis de proceso estándar para asistir al analista a entender cómo funciona el proceso, y cómo situar y entregar información entre ellos. 1. Diagrama de Flujo Mecanismo estándar para graficar la relación lógica entre procesos o pasos. Copyright 2009 Rob Mattison 95

114 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Diagrama de Flujo Interdisciplinaria Técnica estándar para el mapeo de procesos entre diferentes organizaciones. 3. Narrativa de Procesos Narrativa escrita de la descripción de un proceso. iv. Análisis de Sistemas El uso del sistema de análisis de disciplinas y técnicas del estándar para asistir al analista a entender cómo funcionan e interactúan los sistemas, e identificar los riesgos a las vulnerabilidades del ingreso. 1. Diagrama de Flujo de Datos Técnica estándar de TI para el seguimiento del flujo de datos a través de sistemas/operaciones. 2. Diagrama de Relación de Entidades Técnica DBA estándar para la captura y documentación de las relaciones entre elementos de datos. 3. Estandarización Técnica estándar para la documentación y clarificación de la relación de los elementos de datos. 4. Diagrama de Flujo de Sistemas Técnica para el mapeo y diagramación de la interrelación entre componentes programáticos y hardware. 5. Diagrama de Topología de Red Diagramas estándar utilizado para mostrar la organización física y lógica de la red. 6. Diagramas Técnicos de Red Cualquiera de la vasta variedad de técnicas diagramáticas de red. v. Análisis Estadístico y Numérico La utilización de inteligencia avanzada de negocios y técnicas de análisis estadísticos para asistir en el entendimiento, diagnosis y evaluación de situaciones de riesgo de ingresos. 1. Análisis de Riesgo empleo de técnicas de evaluación de riesgos para asistir en la cuantificación del riesgo después de un análisis en profundidad. 2. Análisis de Causa Raíz utilización de métodos estadísticos para determinar la fuente causal de riesgo de ingreso. 96 GRAPA

115 Capítulo 7 3. Detección Temprana utilización de técnicas estadísticas preventivas para la determinación de en dónde ocurrirá el riesgo. 4. Pronóstico proveer a la dirección con proyecciones claras de pérdidas potenciales futuras, dadas las condiciones actuales. 5. Muestreo técnica estadística que permite al analista examinar un pequeño número de registros y deducir la verdadera naturaleza del riesgo para la población entera. 6. Análisis de Grupo técnica estadística que permite al analista identificar patrones y posible causa raíz basado en el agrupamiento natural de causas o condiciones. 7. CART/CHAID técnica gráfica que provee pronósticos precisos y efectivos para muchas condiciones diferentes de riesgo. 8. Redes Neutrales herramientas que proveen pronóstico y predicción utilizando métodos estadísticos modernos. 9. Análisis de Distribución utilización de cuadros de gráficas de distribución para ayudar al analista a detectar patrones, tendencias y disparidades que pueden indicar escenarios de riesgo de pérdida. 10. Análisis de Tendencia Central utilización de promedio, media y modo para el análisis de una gran población de datos. 11. Análisis de regresión técnica estadística tradicional para la predicción y análisis de causa raíz de escenarios de ingreso en riesgo. vi. Desarrollo de Plan de Cobertura 1. Racionalización a. Cuantificación de Riesgo (Determinar Ingreso en Riesgo ) b. Anualización (Pronosticar 12 meses de pérdida) Copyright 2009 Rob Mattison 97

116 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n c. Desarrollo de método alternativo 2. Desarrollo de Solución a. Análisis de causa raíz b. Identificación de Puntos de Control Claves 3. Viabilidad y Estimación de Cada Solución 4. SWOT-CB (Fortaleza, Debilidad, Oportunidad, Amenaza, Costo, Beneficio) para cada alternativa 5. Recomendación de la mejor alternativa 98 GRAPA

117 Capítulo 8 Capítulo 8 Co n t r o l e s, Co r r e c c i o n es y Cu m p l im i e n t o Una vez completado el Proceso de Análisis Forense, el Equipo de Aseguramiento de Ingresos está listo para proceder con el resto del ciclo de vida de Aseguramiento de Ingresos. Ciclo de Vida AI Gestión Auditoría Interna Queja de Clientes Incidentes Internos Incidentes Externos Vigilancia Operacional Casos Dominios A n á l i s i s F o r e n s e Casos (Alertas/Alarmas) Correcciones Recomen dadas Plan de Cobertura Corrección Controles Casos (Alertas/Alarmas) C u m p l i m i e n t o G e s t i ó n Toma de Decisión de la Dirección Ud. recordará que, después de la creación del Reporte de Resultados del Análisis Forense, el próximo paso es la revisión del reporte por parte de la dirección y la toma de algunas decisiones sobre cómo proceder. Copyright 2009 Rob Mattison 99

118 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Toma de Decisión de Controles y Correcciones Equipo de Análisis Forense Reporte de Resultado Inicial de Análisis Forense Reporte Terminado para Alta Dirección Dirección Operativa (para el área bajo revisión) Modificaciones y Comentarios Revisados y Recomendados Alta Dirección Selección de Soluciones Decisiones de Implementación Decisiones de Presupuesto y Financiamiento Antes de entrar en una discusión a profundidad sobre la implementación y activación de correcciones y controles, es importante que consideremos en más detalle, el proceso de toma de decisión de la dirección. Una vez que el Equipo de Análisis Forense ha desarrollado su mejor evaluación del caso o dominio en cuestión, los miembros del equipo podrían decidir que ellos entienden la situación lo suficiente bien como para tomar una decisión por sí mismos, sobre el control/la corrección. Aunque esto puede ser así en muchos casos, generalmente la situación no es tan simple. Para ser efectivo, el control o la corrección debe ser implementado y acordado por la alta dirección y el área de operaciones involucrado. Típicamente el Aseguramiento de Ingresos no sobrepasa la autoridad y responsabilidad del Equipo Operativo, sólo les suplementa y asiste. Esto significa que el Equipo de Análisis Forense deberá, en la mayoría de los casos, revisar sus resultados con el área operativa en cuestión, antes de someterlo a la dirección para su aprobación. Hay varias razones para esto: 1. Es posible que el Director de Operaciones estará de acuerdo con los resultados y las recomendaciones y decida implementarlos de inmediato. Esto haría todo el proceso de implementación más fácil. 2. Si el Director de Operaciones tiene observaciones o rebate los resultados, es mejor escuchar y tratar de resolverlos antes de involucrar a la alta dirección en una controversia innecesaria. El Director de Operaciones puede que no esté siempre de acuerdo con los resultados, pero le muestra 100 GRAPA

119 Capítulo 8 respeto por su rol y cargo cuando Ud. consulta a este director y solicita sus opiniones. 3. En base a la retroalimentación provista por el Director de Operaciones, probablemente se pueden hacer mejoras a las recomendaciones. Una vez que se le hace la consulta al Equipo de Operaciones involucrado en el área bajo revisión, el Analista Forense puede someter a la dirección el reporte final para la revisión. El Proceso de Toma de Decisiones de la Dirección Hay tres niveles de decisiones que la dirección necesita tomar para implementar correctamente el control o la corrección. El hecho que hayan tres niveles es la principal razón por la que una decisión importante de control/corrección debe ser revisada y aprobada por la dirección. La dirección necesita decidir sobre lo siguiente. Selección de Remediación La primera decisión que se debe tomar es determinar cuál remediación debe ser implementada. Si el equipo de Análisis Forense hizo un buen trabajo de explorar el problema y presentar diferentes alternativas, el trabajo de la dirección deberá ser relativamente simple y sencillo. El Reporte de Resultados de Análisis Forense, debe claramente mencionar las ventajas y desventajas del riesgo/costo asociado con cada remediación. Si así fuera, entonces la alta dirección puede concentrarse en su parte del proceso, que es establecer su tolerancia para el riesgo, y decidir cuánto están dispuestos a gastar a cambio del nivel de riesgo que asegura la remediación. Asignación de la Responsabilidad de Implementación Tomar decisión sobre la remediación es sólo una pequeña parte del proceso. Después que la remediación ha sido seleccionada, la dirección debe tomar su decisión sobre los aspectos de quién, qué, dónde, cuándo y cómo, que están involucrados en la implementación de la remediación. La decisión de implementar una remediación específica (control o corrección) involucrará varias decisiones claves. Estas decisiones se alinean bajo tres categorías: Implementación Quién será responsable por el diseño y creación del nuevo control o corrección? Será TI, el Equipo de la Copyright 2009 Rob Mattison 101

120 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Dirección de Operaciones, o contratistas? La creación de un control o corrección puede ser una implementación mayor, con costos que van desde unos pocos dólares (para hacer una modificación menor a un programa) hasta millones de dólares (para la implementación de un nuevo sistema o un cambio operacional mayor). Administración Después que el control/la corrección ha sido implementado, la próxima, más crítica pregunta es, Quién será responsable de ejecutarlo? Aquí es donde muchas organizaciones pierden el beneficio de su inversión en el Aseguramiento de Ingresos. Las organizaciones gastan una gran cantidad de tiempo definiendo y creando controles y correcciones, pero tristemente pueden adolecer de la toma de decisión sobre quién en realidad ejecutará el control. La asignación de responsabilidad es crítica para la persona quien vigilará el control y asegurará que se den las respuestas apropiadas a las condiciones que surjan, ya sea al Equipo de Operaciones, al Equipo de Aseguramiento de Ingresos o a algún otro. Requerimiento de Cumplimiento y Responsabilidades Es también importante que la dirección, el Equipo de Aseguramiento de Ingresos y el Equipo de Dirección de Operaciones acuerden sobre la cumplimiento asociada con un control en particular. Una cosa es crear un control y otra su vigilancia, y otra aún es asegurar que la vigilancia esté sucediendo. Además, las alarmas y las alertas deben ser intensificadas adecuadamente, y se debe asegurar a la dirección que todo está funcionando de la manera como fue especificada. Estas negociaciones pueden ser especialmente sensibles, puesto que muchas veces implican la confianza con el que el personal de operaciones reporta información al Equipo de Administración de Cumplimiento y Reporte del Aseguramiento de Ingresos. Financiamiento y Presupuesto Después que todas las responsabilidades operacionales son asignadas, alguien tiene que asegurarse que se tomen las apropiadas decisiones sobre financiamiento y presupuesto. La decisión de conceder la implementación y las responsabilidades operativas y de cumplimiento a una organización, implica también la asignación de presupuesto. La siguiente decisión se debe tomar ya sea que esa asignación es una decisión que el equipo asignado necesita para aceptarlo como parte de un presupuesto pre-existente, o ya 102 GRAPA

121 Capítulo 8 sea que la tarea representa una nueva carga que requiere un ajuste presupuestario o de personal. Una vez que estas decisiones han sido tomadas, el equipo está listo para comenzar el Ciclo de Vida del Desarrollo de Controles. Ciclo de Vida del Desarrollo de Controles/Correcciones 1. El ciclo de vida del Desarrollo de Controles incluye los pasos concernientes a la implementación de un control. Estos son: Determinación de responsabilidad y financiamiento. Esto debe ser completado como parte del proceso de aprobación de la dirección, como fuera indicado arriba. 2. Proyecto de gestión del control/corrección. Este es el proyecto que creará un nuevo control o implementará la corrección especificada. 3. Implementación y prueba del nuevo control/corrección. Esta es la revisión y aprobación de reportes y/o alarmas asociados con la remediación y la verificación que el personal responsable para su administración está capacitado y asignado a la tarea. 4. Implementación y prueba del componente de cumplimiento de la nueva actividad. Este proceso de desarrollo, a este muy alto nivel, es simple y sencillo. Pero variará mucho en complejidad basada en la magnitud de la corrección o controles implicados. Comprendiendo los Controles La creación y administración de controles es una parte importante de la mayoría de las actividades de los Departamentos de Aseguramiento de Ingresos. Como sucede con todas las otras disciplinas, implica una serie de métodos variados y niveles de experticia. Definición de un Control El primer paso para entender los controles de Aseguramiento de Ingresos es determinar qué exactamente significa el término. El término control en este caso es prestado de Finanzas, y se refiere Copyright 2009 Rob Mattison 103

122 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n a las mismas cosas que un control contable (tal como lo especifican los auditores y contadores de administración). Una de las definiciones más comunes de los controles contables es que son procedimientos utilizados para asegurar la exactitud en la función de llevar los registros. El control existe para asegurar que los datos introducidos al sistema son idóneos y correctos. En resumen, un control es un procedimiento que verifica dos veces algunos aspectos de la operación o el sistema. Hay varios tipos de controles, y muchas maneras diferentes de categorizarlos. Estos incluyen la categorización por: 1. Nivel de Automatización Controles Manuales, semiautomáticos y completamente automáticos 2. Continuidad Continua (constante), periódica (programa regular) y esporádica (basada en muestreo aleatorio) 3. Frecuencia Por hora, diario, semanal, mensual, anual 4. Mecanismo de Activación Por tiempo, calendario, evento, condición 5. Tipo de Control Auditoría, control de cambios, umbral de respuesta 6. Mecanismo Revisión de Reporte Operacional, sistema de sobreposición o función A pesar que la revisión de estos diferentes aspectos y mecanismos forma parte del Diseño de Controles (un Proceso de Análisis Forense) como de la Implementación de Controles, hemos incluido la discusión completa aquí, para propósito de continuidad. Los Controles Empleados Más Comúnmente Lo que sigue son ejemplos de diferentes tipos de controles que nos pueden ayudar a aclarar el panorama para un estudio más profundo. Algunos de los controles implementados más comúnmente son: Auditorías El término auditoría en el contexto de un control de Aseguramiento de Ingresos no es lo mismo que una típica auditoría aplicada por un auditor interno. En nuestro contexto, una auditoría es una serie de pruebas predefinidas y ejecutadas manualmente que permite al auditor 104 GRAPA

123 Capítulo 8 verificar que el sistema u operación bajo revisión está funcionando como fuera especificado. En este contexto, una auditoría puede ser llevada a cabo todos los días o muchas veces por día si es requerido. El ejemplo de auditoría practicada más comúnmente y más fácil de entender es la típica auditoría de facturación del sistema de cobranza para pospago. En la mayoría de los casos, la gente que opera el sistema de cobranza extrae una muestra de notas de cobranza del ciclo de cobranza, y verifica manualmente que los cargos y cálculos hayan sido ejecutados correctamente, antes de pasar el ciclo para su impresión. Las especificaciones para la auditoría son: Tipo de Control: Auditoría Automatización Continuidad Frecuencia Accionado Sólo manual Continua (Constante), periódica (Programa regular) y esporádica (Basada en muestreo aleatorio) De acuerdo a necesidad Por tiempo, Calendario, Evento, Condición Mecanismo Dónde se Aplica Función definida dentro de lo establecido operacionalmente Ciclo de Cobranza, Seguridad/Prevención de Fraude, También empleada comúnmente en áreas donde la necesidad de vigilancia es muy baja y en lugares donde el volumen de información a ser revisada es bajo Para muchas organizaciones la auditoría es uno de los controles empleados más comúnmente porque su costo de implementación es bajo cuando no se necesita la revisión con frecuencia. A medida que la frecuencia, volumen de información y el nivel de riesgo aumenta, la relevancia de la auditoría disminuye. Copyright 2009 Rob Mattison 105

124 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Vigilancia de Umbral de Respuesta basada en Reportes Operacionales Existentes En general, la revisión del Reporte Operacional basada en el umbral de respuesta es el control indiscutido y empleado más comúnmente. Utilizando este método, el Analista Forense identifica los reportes ya creados por diferentes sistemas operacionales, que pueden proveer al Equipo de Aseguramiento de Ingresos con la información de nivel de riesgo y alerta/alarma que requiere. El analista podrá entonces, simplemente asegurarse que alguien revise los reportes y produzca los reportes de cumplimiento sobre los niveles. El Analista Forense puede proveer una óptima cobertura a un costo mínimo, identificando y designando formalmente como controles los reportes existentes (o comisionados) que están siendo generados, como parte normal de las actividades operacionales en las áreas. La información requerida por la organización de Aseguramiento de Ingresos para vigilar el nivel de riesgo asociado con una área específica, ya está siendo capturada y reportada por sistemas operacionales, en un sorprendentemente alto número de casos. De hecho, esto es bastante lógico. Cómo puede un sistema operacional funcionar efectivamente, si la información crítica sobre la operación de la integridad del ingreso no está siendo revisada? El proceso para establecer este tipo de controles es fácil si el Analista Forense comprende el sistema que está siendo asegurado. El primer paso es que el analista identifique los controles estándar asociado con esa función o sistema en particular. Las Clases de Prácticas y Capacitación de GRAPA proveen una revisión en profundidad de los controles estándares para todas las áreas de operaciones de las empresas de Telecomunicaciones identificadas como parte del Conjunto de Conocimientos. El analista luego revisa el entorno operacional existente e intenta identificar los reportes específicos que genera la información. Si la información es encontrada, entonces el analista identifica: 1. La información de reporte específica a ser revisada Cuál reporte? Cuáles campos? 2. La Periodicidad Con qué frecuencia debe ser revisada? 106 GRAPA

125 Capítulo 8 3. Los Umbrales de Respuestas Valores y Condiciones (a ser ignorados si son normales), Alertas (a ser respondidas), y Alarmas (a ser respondidas inmediatamente y enfáticamente) 4. El procedimiento de Escalada Cómo debe el Equipo de Operaciones manejar cada situación? 5. Los Requerimientos de la Cumplimiento Qué debe ser revisado y reportado y con qué frecuencia? Un gran número de Departamentos de Aseguramiento de Ingresos ejecutan la mayoría de sus operaciones utilizando planillas de cálculos, que identifican cada uno de estos tipos de controles y la otra información requerida que deben ser revisados, para que sean efectivos. Tipo de Control: Umbral de Respuesta basado en el Reporte Operacional Automatización Continuidad Frecuencia Accionado Mecanismo Dónde se Aplica Semi-automático Continuo (Constante), periódico (Programa regular) y esporádico (Basado en muestreo aleatorio) De acuerdo a necesidad Basado en Evento (por ciclo) Revisión de Reporte Operacional En la mayoría de los automatizados (sistemas TI) Planes de Pruebas Un plan de prueba es un conjunto de procedimientos predefinidos que permiten al analista determinar si una función en particular está operando correctamente o no. La diferencia entre un plan de prueba y una auditoría es que el plan de prueba es más simplista y de diseño sencillo, mientras que la auditoría típicamente implicará varios pasos y revisiones. El plan de prueba practicado más común es la Disciplina de Llamada de Prueba. Bajo la Disciplina de Llamada de Prueba, la persona que opera el control programa un número predeterminado de llamadas que serán hechas a ciertas horas a ciertos lugares. La fecha, hora, destino y duración de las llamadas son registradas, y Copyright 2009 Rob Mattison 107

126 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n luego el analista revisa el IN, VMS, Mediación o el Sistema de Cobranza para verificar que la llamada fue encaminada y cobrada como estaba prevista. Los planes de pruebas pueden ser ejecutados manualmente, semiautomáticamente o automáticamente y es un control crucial para muchos aspectos de la revisión operacional. Tipo de Control: Planes de Pruebas Automatización Manual, Semi-automático, Totalmente automático Continuidad Frecuencia Accionado Mecanismo Dónde se Aplica Continuo (Constante), periódico (Programa regular) y esporádico (Basado en muestreo aleatorio) De acuerdo a necesidad Por tiempo, Calendario, Evento, Condición Sobreposición Operacional Llamadas de Prueba, en cualquier lugar donde un particular aspecto del sistema pueda ser revisado autónomamente Mecanismos de Sincronización La sincronización es el proceso de asegurar que dos o más fuentes de datos que se supone deben tener la misma información estén, de hecho, alineadas. La gestión de ingreso en las empresas de Telecomunicaciones requiere la sincronización de cientos de piezas de información de docenas de sistemas. En un gran número de casos, la efectiva sincronización de los sistemas fuera-de-sincronía pueden ahorrar a las empresas de Telecomunicaciones millones de dólares de ingresos en riesgo. La actividad de sincronización implementada más comúnmente en el negocio inalámbrico es la sincronización de HLR con cobranza. No sincronizar estas dos fuentes de datos puede resultar en serias pérdidas de ingresos debido al mal manejo de la información de transacción de ingresos. 108 GRAPA

127 Capítulo 8 En general, activación, provisión, tabla de enrutamiento, dato de tarifas, y otros bancos de información son puntos de sincronización potencialmente útiles. Tipo de Control: Sincronización Automatización Manual, Semi-automático, Totalmente automático Continuidad Frecuencia Accionado Mecanismo Dónde se Aplica Continua (Constante), periódica (Programa regular) y esporádica (Basada en muestreo aleatorio) De acuerdo a necesidad Por tiempo, Calendario, Evento, Condición Sobreposición Operacional HLR a Cobranza (prepago/pospago) para asegurar el alineamiento de información del cliente, donde quiera que dos fuentes diferentes de datos deben ser sincronizados para asegurar la integridad de la gestión de ingresos Procedimiento de Gestión de Cambio Los controles no son solamente iniciados para revisar qué es lo que ha sucedido. Un grupo verdaderamente efectivo de aseguramiento de ingresos será proactivo cuando sea posible y anticipará las situaciones de pérdida de ingreso. En muchos casos, las pérdidas futuras pueden ser evitadas si la organización u operación en cuestión instituye procedimientos simples de gestión de cambio como parte de su perfil operacional. Algunas de las aplicaciones más comunes del procedimiento de gestión de cambio son: 1. Iniciación de un nuevo socio para interconexión o roaming 2. Modificación mayor de redes 3. Cambio o reemplazo de grandes sistemas (sistema de cobranza, sistema de mediación, etc.) 4. Implementación de nuevos planes tarifarios 5. Introducción de nuevos productos o servicios Copyright 2009 Rob Mattison 109

128 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n El procedimiento de gestión de cambio típicamente consiste de varios elementos incluyendo: 1. Listas de control (para asegurar que ciertas tareas han sido realizadas) 2. Pruebas (técnicas utilizadas para verificar que todo está funcionando como debe ser) 3. Auditorías (verificación manual de diferentes aspectos de la operación) 4. Sincronización 5. Otros Tipo de Control: Procedimiento de Gestión de Cambio Automatización Continuidad Frecuencia Accionado Mecanismo Dónde se Aplica Semi-automático Continuo (Constante), periódico (Programa regular) y esporádico (Basado en muestreo aleatorio) De acuerdo a necesidad Basado en el Evento (por ciclo) Revisión de Reporte Operacional Adición o modificación de socios de interconexión o roaming, cambios en la configuración de red, cambios en sistemas (control de versión) o reemplazo de sistemas Mecanismos de Auto-Ajuste Hay una versión especial de un control llamado mecanismo de autoajuste. En caso de incumplimiento, los controles generan alarmas y alertas, las que deben ser respondidas como parte del Proceso de Análisis Forense. Cuando el dominio del control está estrechamente definido, puede ser una práctica común crear una respuesta estandarizada para ciertos niveles de alerta. En estos casos, el Equipo de Análisis Forense no necesita estar involucrado en el escalamiento. La persona que maneja el control, u otra persona en el área operativa - tal vez un director, o un sistema, puede hacer ajustes a la operación para compensar por el riesgo percibido. 110 GRAPA

129 Capítulo 8 Por ejemplo, cuando un Auditor de Ciclo de Cobranza descubre un problema con la tarifa del sistema de cobranza, típicamente el siguiente paso es que el analista repasa la secuencia de verificación. Esto significa comprobar la corrección de la tabla de tarifas, verificar la sincronización con el HLR, revisar los CDRs, y otras revisiones manuales. Al analista le será autorizado hacer los ajustes que sean necesarios, dentro de un conjunto de parámetros cuando las variaciones identificadas requieren de un ascenso hacia una autoridad mayor. Los mecanismos de auto-ajuste son poderosos y útiles, pero también son complicados para gestionar; por lo tanto se debe tener cuidado cuando se los implementa. Comprendiendo las Correcciones A pesar que el tópico de las correcciones podría llenar de por sí muchos volúmenes, para el propósito de la exploración de estos estándares sólo vamos a revisar los puntos altos que son pertinentes a la actividad de las Correcciones. Igual que con controles, el Equipo de Aseguramiento de Ingresos puede o no estar involucrado en la implementación de una corrección. Esto depende de la capacidad del Equipo de Operaciones y de la decisión de la dirección. No es raro que el Aseguramiento de Ingresos supervise la implementación de nuevas operaciones o sistemas importantes. Sin embargo, el Aseguramiento de Ingresos no necesita estar involucrado en estos procesos. Es más crítico que al Equipo de Aseguramiento de Ingresos se le deba asignar la responsabilidad de asegurar que todos los controles y cumplimientos requeridos para las nuevas operaciones sean correctamente implementados, y como parte del proceso de diseño y creación. Cuando la corrección esté concluida, ésta debe ser considerada simplemente como otro control que debe ser gestionada y vigilada por el Equipo de Aseguramiento de Ingresos, como parte de la disciplina de Controles. Copyright 2009 Rob Mattison 111

130 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Co m p r e n d ie n d o l a Cu m p l im ie n t o y los Reportes (KPIs) La última área para considerar bajo el tópico de las disciplinas de Aseguramiento de Ingresos es la Cumplimiento. La disciplina para establecer el ambiente apropiado para la Gestión de Cumplimiento será la actividad de Aseguramiento de Ingresos con el mayor reto y cargado políticamente, que cualquier otro. La clave para establecer un ambiente de Gestión de Cumplimiento es comprender: 1. Quiénes son los recipientes de los diferentes niveles de la información de Cumplimiento 2. Qué van a hacer con la información (habilidad de acción) 3. Cómo obtener cooperación de todos los diferentes Equipos Operacionales involucrados 4. Qué hacer cuando no sucede la Cumplimiento Similar a muchos otros casos que hemos discutido, la decisión final sobre cuál Cumplimiento hacer cumplir y los métodos para estructurar y reportarla son temas más de práctica que de los estándares. Desde la perspectiva de los estándares sólo podemos identificar los diferentes tipos y niveles de Reporte de Cumplimiento. Dejamos a los practicantes la determinación de cuáles elementos de Cumplimiento incluir y cómo gestionarlas. Cuál es el motivo del Reporte de Cumplimiento? La primera pregunta que necesita ser respondida cuando se dispone a crear un ambiente de administración de Cumplimiento es, Cuál es el motivo del Reporte de Cumplimiento?. Hay varios objetivos para el Equipo de Aseguramiento de Ingresos. El primer conjunto está asociado a las necesidades de la dirección. Las principales consideraciones de la dirección incluyen: 1. La seguridad que todas las áreas de Riesgo de Ingreso que han sido incluidas dentro del dominio del Aseguramiento de Ingresos están siendo vigiladas como está estipulado. En otras palabras, asegurar a la dirección que la exposición al Riesgo de Ingreso está al nivel establecido o más bajo. 2. Transparencia sobre si hay algunas áreas donde el actual nivel de controles es demasiado alto. Puedo reducir el nivel 112 GRAPA

131 Capítulo 8 de control y vigilancia sin exponerme a un significativamente mayor riesgo? 3. Comprender cuánto más pérdida o riesgo de pérdida está ocurriendo actualmente (Sumario de Alarma y Alerta). 4. Proveer un claro conjunto de medidas que haga fácil entender cuán bien está siendo gestionada la función de Aseguramiento de Ingresos. Crear un conjunto significativo de Reportes y procedimientos de Cumplimiento sin cargarse de un gran y desproporcional gasto de reporte o inundar la dirección con demasiados datos, es un reto. Los Estándares GRAPA identifican varias áreas de Reporte de Cumplimiento incluyendo: 1. Cobertura a. Cuáles dominios están incluidos como dentro del alcance de la actividad del Aseguramiento de Ingresos? b. Para aquellas áreas que están dentro del alcance, qué tan bien están cubiertas? 2. Cumplimiento a. Con qué deferencia están los Equipos de Operaciones cumpliendo con sus requerimientos de reporte y alarma? b. Están los controles funcionando correctamente y quién no está administrándolo como debe ser? 3. Resúmenes de Alarma y Detalles a. Qué alarmas están ocurriendo? Cuántas? Con qué frecuencia? Qué nivel de riesgo de ingreso está asociado? 4. Seguimiento de Correcciones a. Asegurando que todas las correcciones especificadas están siendo implementadas a tiempo y dentro del presupuesto. Como lo hemos declarado anteriormente, el verdadero trabajo asociado con el Reporte de Cumplimiento es realizado en el momento cuando los controles y correcciones son negociados y aprobados por la dirección. Es en este momento que el Equipo de Aseguramiento de Ingresos necesita estar seguro que la infraestructura y reglas de la Cumplimiento apropiadas sean implementadas. Copyright 2009 Rob Mattison 113

132 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Conclusión Esto concluye nuestra discusión de las cuatro disciplinas del Aseguramiento de Ingresos y su aplicación en el ámbito práctico. En el siguiente capítulo vamos a investigar el próximo componente de los estándares de Aseguramiento de Ingresos, los Objetivos (o niveles) de Aseguramiento de Ingresos. La siguiente tabla provee al lector una vista resumida de los estándares GRAPA tal como fuera formalmente definido en el Documento de Estándares y ratificado por la membrecía en enero de I. Las disciplinas de Aseguramiento de Ingresos a. Gestión de Controles i. Tipo de Controles 1. Nivel de Automatización (Manual, semi-automático, Automático) 2. Continuidad (Constante, periódico, esporádico) 3. Frecuencia (Tiempo Real, por Hora, Diaria, Semanal, Mensual, Anual) 4. Mecanismo de Accionado (Por tiempo, Calendario, Evento, Condición) 5. Tipo de Control (Auditoría, Control de cambio, Umbral de Respuesta) 6. Mecanismo (Reporte Operacional, Sistema de Sobreposición, Función Integral) ii. Controles Principales 1. Auditoría 2. Reporte Operacional Umbral de Respuesta 3. Plan de pruebas 4. Sincronización 5. Gestión de Cambio 6. Mecanismo de Auto-Ajuste 114 GRAPA

133 Capítulo 8 b. Gestión de Correcciones i. Cambio de Política Cambios que demandan el cambio de una política operacional. ii. Cambio de Procedimientos Cambios que requieren que se alteren la manera en que se hacen las cosas (sin necesidad de modificaciones inter-departamentales o de sistemas). iii. Cambio de Sistemas Operacionales Cambios a los sistemas TI que ejecutan las diferentes áreas operacionales. iv. Cambio en Responsabilidad Organizacional Cambios mayores en la asignación de responsabilidad a diferentes personas. v. Cambio de Nuevo Departamento Un requerimiento para crear un nuevo departamento o un área funcional mayor. vi. Cambio de Red Operacional Un cambio de la manera en que funciona operaciones de red. vii. Cambio en Desarrollo de Nuevos Sistemas Un requerimiento para implementar un nuevo sistema c. Gestión de la Cumplimiento para Identificación i. Cumplimiento de Análisis Forense 1. Seguimiento de Casos y Dominios Dentro del Alcance a. Nuevos casos / Dominios adicionados cada mes b. Casos cerrados cada mes c. Casos traspasados este mes d. Dominios completados este mes 2. Ingreso en Riesgo Anualizado Descubierto este mes 3. Ingreso en Riesgo Anualizado Plan de Contención (Reducción de Riesgo Proyectado) 4. Ingreso en Riesgo Anualizado Recuperación en Proceso (Plan de Cobertura en Implementación) Copyright 2009 Rob Mattison 115

134 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n ii. Cumplimiento de Correcciones a. Correcciones Recomendadas este mes b. Correcciones programada este mes c. Correcciones completadas este mes 1. Ingreso en Riesgo Anualizado (Recuperación Proyectada) 2. Ingreso en Riesgo Anualizado Recuperación iii. Cumplimiento de Controles 1. # de Controles en operación 2. Cumplimiento de Gestión de Control ( Están las personas responsables de este control haciendo su trabajo?) 3. Reporte de Actividad de Controles (actividad continua de reporte de controles) iv. Reporte de Excepción de Controles 1. Alarmas Mayores (Ingreso en Riesgo mayor al umbral de respuesta) 2. Alarmas Menores (Ingreso en Riesgo dentro de los rangos) 3. Sin Alarmas 116 GRAPA

135 Capítulo 9 Capítulo 9 Ob j e t i v o s d e la Ac t i v i d a d d e As e g u r a m i e n to d e In g r e s o s La primera dimensión en el proceso del desarrollo de nuestra definición completa de la operación del Aseguramiento de Ingresos, fue definir el ciclo de vida del Aseguramiento de Ingresos y las cuatro disciplinas que contiene. El próximo reto es desarrollar una definición consistente e inclusiva de los objetivos del proceso de Aseguramiento de Ingresos. Como ya lo hemos dicho, es fácil encontrar declaraciones muy generalizadas sobre lo que deberían ser las metas de las operaciones de Aseguramiento de Ingresos, tales como la protección del flujo de ingresos o defender la integridad de los procesos. También es fácil encontrar referencias anecdóticas como La meta del Aseguramiento de Ingresos es reducir la fuga. El problema con estas definiciones es que no nos proveen una comprensión clara y cuantificable de qué está (y qué no está) incluido dentro del estatuto del Aseguramiento de Ingresos. Definiciones que son Demasiado Generales Las definiciones extremadamente generales, que dicen que el propósito del Aseguramiento de Ingresos es asegurar la integridad de los procesos, nos lleva a la conclusión que el Aseguramiento de Ingresos no sería más que un proceso de integridad del negocio con un nombre diferente. Si el Aseguramiento de Ingresos se refiere a integridad de los procesos, entonces, Por qué lo llamamos Aseguramiento de Ingresos? De la misma manera, establecer el objetivo del Aseguramiento de Ingresos para la protección de ingresos o la gestión del riesgo nos deja con un alcance demasiado amplio para gestionar. Definiciones que son Demasiado Estrechas Igualmente dañinas y engañosas pueden ser las definiciones que son demasiado estrechas. La definición más cómica y más estrecha Copyright 2009 Rob Mattison 117

136 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n que he visto dice que el Aseguramiento de Ingresos es el proceso que asegura que todos los CDRs sean debidamente cobrados. Esto estaría bien si la mayoría de los ingresos de las empresas de Telecomunicaciones alrededor del mundo hoy en día fuesen prepagos, y no involucraran el sistema de cobranza pospago o CDR del todo. Por qué es Crítica una Definición Precisa de los Objetivos? Definir con precisión la meta de la actividad de Aseguramiento de Ingresos es la única forma de establecer medidas significativas y KPIs para: 1. Evaluar la efectividad de una inversión en Aseguramiento de Ingresos 2. Evaluar la efectividad del equipo de Aseguramiento de Ingresos 3. Establecer medidas de seguimiento y reporte para vigilar la actividad del grupo Podríamos decir que el mayor motivo de la ambigüedad e insatisfacción con la actividad del equipo de Aseguramiento de Ingresos es que nadie ha definido claramente qué se necesita lograr. El problema se presenta cuando se intenta establecer una definición significativa y completa de las metas del Aseguramiento de Ingresos. El dominio de la mayoría de los grupos de Aseguramiento de Ingresos es vasto, y sus acciones en la mayoría de los casos tienen un claro impacto en el aseguramiento de los ingresos de las compañías. Sin embargo, debido al amplio rango de áreas y disciplinas abarcadas, puede ser extremadamente difícil categorizar y estandarizar. Re m e d i a c i ó n, De t e c c i ó n y Disuasión (RDD) La primera característica del establecimiento de la meta de Aseguramiento de Ingresos que se debe considerar, es aquella de la Remediación vs. Detección y Disuasión. Nosotros utilizamos el acrónimo RDD para representar estas tres áreas. El Aseguramiento de Ingresos está comisionado a desempañar uno, dos o los tres 118 GRAPA

137 Capítulo 9 conjuntos de acciones dependiendo de la situación y la tolerancia de la dirección al riesgo. Remediación, es el proceso de actuar y corregir una situación de Aseguramiento de Ingresos o Fraude que se ha descubierto. El ciclo de vida del Aseguramiento de Ingresos identifica claramente las correcciones y la iniciación de nuevos controles. Ambos son claros ejemplos de cómo el Aseguramiento de Ingresos provee la remediación al negocio. Detección, involucra la determinación de dónde están los problemas y los temas que requieren remediación. El proceso de Análisis Forense que fuera previamente definido está dedicado al descubrimiento, priorización y escalada de los temas que necesitan ser atendidos. Disuasión, a pesar que la hemos insinuado, no ha sido específicamente mencionada en nuestras discusiones hasta ahora. Es el proceso de prevenir que la pérdida de ingreso ocurra en primer lugar. No hemos especificado una función diferente para la Disuasión porque puede ser lograda utilizando estructuras existentes. Las Correcciones y los Controles no son sólo para la Detección sino también para la Disuasión. La mayor forma de Disuasión es el establecimiento de una respuesta específica a las diferentes alertas y alarmas (Detección). Por ejemplo, la Disuasión de Fraude SIMBox se logra estableciendo un mecanismo de detección de la actividad SIMBox (un Sistema de Gestión de Fraude), y luego estableciendo una política que tome en cuenta la escalada de las alarmas. Esto tiene la intención de provocar una decisión para eliminar la cuenta (escalada normal de alarma), o de establecer un proceso automatizado para manejar las alarmas (mecanismo de auto retroalimentación). Un ejemplo simple de la actividad de Disuasión es el establecimiento de un procedimiento de Gestión de Cambio (control) para prevenir la pérdida cuando se suma un nuevo carrier de interconexión. Apetito por el Riesgo y RDD Mientras que la Remediación, Detección y Disuasión son consideraciones importantes en cada caso de Aseguramiento de Ingresos, la determinación de cómo priorizar y cuánto esfuerzo invertir en cada caso es una seria consideración. Copyright 2009 Rob Mattison 119

138 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Por ejemplo, cuando se encuentra una fuga en el Sistema de Mediación, debería ser parte del proceso de remediación reparar el código y luego llamar la atención de los programadores involucrados? O debería la remediación estar limitada a tomar nota de la situación sin hacer ningún cambio? Dónde debería ser ejecutada la Detección y cuánto tiempo y esfuerzo deberían invertirse en ella? Cuándo debería ser prioridad la Disuasión y cuánto tiempo y esfuerzo deberían invertirse? Estas son preguntas que deberían ser respondidas como parte del proceso de Análisis Forense, y las prioridades establecidas en base a la tolerancia de la dirección al riesgo. La decisión de la dirección sobre cómo deben ser gestionados el ingreso en riesgo y la exposición general al riesgo deberían ser efectivamente mejorados. Alcance y RDD Se debe tomar una decisión sobre el nivel de RDD que debe ser aplicado a cada situación de riesgo. Una segunda decisión (como en todo caso de Análisis Forense) se refiere a quién debe ser responsable por cada área de RDD. Por ejemplo, un grupo podría ser responsable por la Remediación (ej. dirección), otro por la Detección (ej. Controles de Aseguramiento de Ingresos) y un tercero para la Disuasión (ej. gestión de fraude). La determinación de responsabilidad depende del área, asuntos y riesgo presente. Es necesario hacer notar que los tres aspectos (RDD) necesitan ser considerados para cada dominio o caso bajo revisión. Esto es una cuestión de prácticas. No es el momento para establecer reglas sobre cómo asignar responsabilidades o prioridades. Qué Tipo de Casos Deberían ser Incluidos en el Estatuto del Aseguramiento de Ingresos? En otras palabras, contra qué exactamente asegura el Aseguramiento de Ingresos? Las dimensiones del RDD nos proporcionan sólo una forma de ver lo que el Aseguramiento de Ingresos se supone que debe lograr, (la Remediación, Detección y Disuasión de la pérdida de ingreso). Hay muchas maneras de ver a la pérdida de ingreso, y necesitamos desarrollar un claro entendimiento de cuáles aspectos de la pérdida 120 GRAPA

139 Capítulo 9 de ingreso deben ser considerados en el alcance del Aseguramiento de Ingresos, y cuáles excluir. En un sentido, todo está relacionado a los ingresos de una manera u otra. Por ejemplo, al decir que la Gestión de Fraude es una parte del Aseguramiento de Ingresos, abrimos las puertas al argumento de que el robo de lápices de parte de los empleados es un tema de Aseguramiento de Ingresos. De la misma manera, al indicar que la seguridad del activo de redes, tales como la integridad del login/contraseña, o la protección contra una conexión no autorizada y la violación física de los activos, es un asunto del Aseguramiento de Ingresos, abre la posibilidad de que la seguridad física de los activos y la seguridad del entorno estén también dentro del alcance del Aseguramiento de Ingresos. Está claro que necesitamos decidir de dónde fijar los límites cuando se trata de definir qué aspectos del ingreso son los objetivos válidos de la actividad del Aseguramiento de Ingresos. El Proceso de los Estándares de GRAPA y las Prácticas Estándar No todas las actividades designadas como válidas y dentro-delalcance de Aseguramiento de Ingresos son totalmente lógicas. Como presidente de GRAPA, no estoy de acuerdo con todas ellas y he cabildeado para que algunas sean removidas. Sin embargo, después de todo, GRAPA responde a las prácticas actuales en la industria. También responde a las actividades que los directores de ingresos, CFOs y otros profesionales deben desempañar, y no la que en teoría ellos quisieran que fueran. El objetivo de estos estándares es proporcionarnos un sólido punto de partida para la discusión. Y mientras el diálogo continúe, como profesionales, podemos hacer refinamientos a medida que definimos qué es lo que funciona. En el siguiente texto intento organizar esta lista dispar y ecléctica de los objetivos del Aseguramiento de Ingresos de una manera consistente y entendible. Una manera de ver a este ecléctico repositorio de objetivos del Aseguramiento de Ingresos sería decir que el Aseguramiento de Ingresos ha llegado a ser un basurero relacionado al ingreso para los CFOs. En efecto, si está relacionado al ingreso y no tienen a quién Copyright 2009 Rob Mattison 121

140 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n más asignarlo, entonces dénselo a la persona del Aseguramiento de Ingresos. Por otro lado, creo que esta tendencia de aislar-a, y confiar-en los profesionales del Aseguramiento de Ingresos con un gran rango de temas es un increíble voto de confianza en la habilidad que tienen estas personas. Se requiere de una gran agilidad mental y enfoque para aceptar tan amplio rango de temas, y luego convertir el caos inicial en un entorno ordenado y asegurado. Dónde terminará esto? Quién sabe? Está claro que la dirección tiene una seria necesidad de alguien que se ocupe de los diversos riesgos de ingresos. El profesional de Aseguramiento de Ingresos parece ser la persona idónea para hacerse cargo de esta tarea. Quién más está disponible? Cuando revisamos el diverso rango de temas y tratamos de aplicar algún rigor al proceso de determinar quién está en realidad asignando cuáles trabajos al Aseguramiento de Ingresos (y quién no lo está), al parecer no hay un patrón lógico. Basado en mis observaciones, la única interpretación que tiene sentido es que, cuando una organización tiene un departamento alternativo que es capaz de manejar cualquiera de estas áreas, entonces ese departamento es empleado. Pero si no hay nadie disponible cuando se presenta la crisis, se convierte de hecho en un asunto de Aseguramiento de Ingresos. Sólo el tiempo dirá si este patrón continuará. Cuántos temas y dominios serán adicionados a los requerimientos de Aseguramiento de Ingresos? Cómo serán establecidos los límites, expectativas y controles alrededor de los procesos? De esto se trata precisamente la organización GRAPA y este proceso. Los objetivos y dominios listados aquí son provistos como una referencia, y como un punto de partida para la continuación del esfuerzo del desarrollo de los estándares, y no como una respuesta final. Este documento no es una declaración sobre cuáles deben ser los objetivos del Aseguramiento de Ingresos, más bien es lo que actualmente parece ser, como una representación de las actividades alrededor del mundo. 122 GRAPA

141 Capítulo 9 La s Se i s Cat e g o r í a s c o n el Prefijo Mal El actual inventario de áreas consideradas dentro del alcance de los grupos de Aseguramiento de Ingresos alrededor del mundo puede ser resumido bajo seis categorías generales. Estas seis categorías definen los tipos de casos que son asignados a los equipos de Aseguramiento de Ingresos para su administración, y la exposición operacional que ellos atienden en el desarrollo de planes de cobertura para los diferentes dominios. Cada una de las categorías, resumidas en la tabla de abajo, está caracterizada por comenzar con el prefijo mal o mala. Este prefijo está definido en los diccionarios como hacer mal o equivocar. Por lo tanto estas categorías indican algo que no ha sido bien hecho o ha sido hecho de la manera equivocada. Terminología y los Ejemplos Fuga Aseguran Ingresos Contra: Mal-manejo de la información de las transacciones de ingresos Fraude Mala-apropiación de fondos o servicios Aseguramiento de Margen o Plan Tarifario Mala-interpretación / Mala-representación del flujo de ingreso Aseguramiento de Nuevo Producto Mal-alineamiento del proceso de planificación de producto Aseguramiento de Uso de Activo Mal-despliegue de activos (Maximización de asignación de activos) Aseguramiento de Mercado (Cancelación de servicio) Mala-interpretación y/o Mala-predicción del comportamiento de clientes (Optimización de la toma de decisión de la remediación de cancelación de servicio Copyright 2009 Rob Mattison 123

142 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n El resto de este capítulo proveerá un rápido sumario de cada una de estas áreas. Esto incluye la racionalización para su inclusión, ejemplos de cómo el Aseguramiento de Ingresos las encara, y añade valor. Gestión de Fuga De lejos el área de aseguramiento que más se asocia con el Aseguramiento de Ingresos es la gestión de fuga. Pero, para el profesional que no es de Telecomunicaciones, y hasta para muchos que tienen experiencia en Telecomunicaciones, hay una falta de claridad sobre cómo se define fuga. En su forma más simple, la fuga es la pérdida de ingreso debido a un mal manejo de la información de la transacción de ingreso por el sistema, la gente o los procesos. Hay un importante conjunto de conocimientos y escritos sobre fuga, incluyendo sus causas y efectos. Esto incluye lo malo que es, y cuán fácil y/o difícil es detectarla, detenerla y remediarla. En definitiva, el Aseguramiento de Ingresos (en gran medida) aún se trata de la fuga. La clave de la gestión de fuga, como de todas las áreas de Aseguramiento de Ingresos, es desarrollar una comprensión de lo siguiente: 1. Cómo ocurre la pérdida de ingreso (análisis de causa raíz) 2. Estimación del tamaño y el valor futuro de esa pérdida (cuantificación del ingreso en riesgo) 3. Determinación de métodos alternativos para protegerla contra el riesgo 4. Implementación de correcciones y controles para que eso suceda 5. Vigilancia y revisión continua de controles para mantener el riesgo a raya Nadie discutirá que la gestión de fuga no pertenezca a esta lista. De hecho, la única controversia que rodea este particular aspecto del Aseguramiento de Ingresos es si debería ser su único alcance. 124 GRAPA

143 Capítulo 9 KPIs para Análisis Forense, Controles y Correcciones para Fuga El primer conjunto de KPIs que puede ser asignado apropiadamente a esta área, como también para todas las áreas de Aseguramiento de Ingresos, es medir cuán efectivamente el equipo de Aseguramiento de Ingresos está administrando todo el ciclo de vida. Esto debe incluir los KPIs para medir las actividades de Análisis Forense, Controles y Correcciones. Medición de la Actividad Operacional para todas las Actividades de Aseguramiento de Ingresos Actividad Análisis Forense Controles Medición de Eficiencia Operacional # Nuevos casos / dominios iniciados # Controles creados Medición de Efectividad Cantidad de ingreso en riesgo reportado (Proyección de RAR) # Alarmas/alertas gestionadas Correcciones Cumplimie ntocumpli mientocum plimiento # Alarmas/alertas gestionadas # Correcciones iniciadas # Correcciones completadas Nivel de Actividad reportado (ROI basado en RAR) # Correcciones implementadas (ROI basado en RAR) Contención de Riesgo Proyectado debido al esfuerzo de cumplimiento (Basada en Proyección de RAR) La medición de la efectividad de la actividad de contención de fuga debe a la postre incluir: 1. Actividad de Remediación KPIs de Correcciones Cuántos casos de fuga fueron descubiertos y resueltos como resultado de las actividades de corrección? Cuál fue el valor del ingreso en riesgo asociado con la fuga, y cuál fue el beneficio neto para la empresa de Telecomunicaciones como resultado de esa corrección? Esto es basado en el Ingreso en Riesgo reportado en el Copyright 2009 Rob Mattison 125

144 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Reporte de Resultados de Análisis Forense y el costo de la actividad de correcciones que eliminó o redujo el riesgo. 2. Actividad de detección KPIs de Análisis Forense Controles Cuánto ingreso en riesgo fue descubierto a través de las actividades combinadas de Análisis Forense y alarmas en relación a la cantidad de casos de fuga reportados? Este valor puede ser resultado de la suma total de ingreso en riesgo y niveles de alarmas reportados. 3. Actividad de Disuasión KPIs de Controles y Cumplimiento Cuánta pérdida de ingreso fue evitada debido a las actividades de Aseguramiento de Ingresos que fueron implementadas? Esto puede ser resultado de la combinación de la proyección de pérdida provista por el valor de ingreso en riesgo y el reporte de cumplimiento, que verifica que el control y la corrección han sido efectivos. Gestión de Fraude La segunda área a considerar es la Gestión de Fraude. Mientras que la gestión de fuga está innegablemente dentro de la competencia del Aseguramiento de Ingresos, hay una disputa referente a la Gestión de Fraude. Hay tres argumentos fuertes para colocar una gran porción de la Gestión de Fraude bajo el paraguas del Aseguramiento de Ingresos. 1. Es un hecho establecido que la mayoría de los casos de fraudes son descubiertos por organizaciones que entienden y hacen uso de los controles estándares de protección de ingreso. En otras palabras, buenos controles de Aseguramiento de Ingresos son los mejores controles de Gestión de Fraude. Las estadísticas indican que los controles estándar de protección de ingresos son los descubridores de fraude número uno, mucho más alto que los casos de fraude descubiertos por auditoría, y algo más alto que los casos revelados por denunciantes y reportes externos. La lógica es clara. 2. Las encuestas de benchmark de GRAPA ha revelado que más del sesenta por ciento de las empresas de Telecomunicaciones ubican al grupo de Gestión de Fraude, o por lo menos una gran parte de ellos, bajo el departamento de Aseguramiento de Ingresos. Otros treinta por ciento ubican al Aseguramiento de Ingresos y Gestión de Fraude como organizaciones pares 126 GRAPA

145 Capítulo 9 bajo el CFO, un grupo de Gestión de Riesgo, o alguna otra organización de supervisión relacionada al riesgo. En resumen, nosotros incluimos al fraude como parte del Aseguramiento de Ingresos porque la mayoría de las operadoras así lo hacen. 3. El ciclo de vida del Aseguramiento de Ingresos especificado aquí y las diferentes disciplinas involucradas son aplicables a la organización de una operación de Gestión de Fraude como lo son a un grupo de Aseguramiento de Ingresos. Resumiendo, se obtiene una importante economía de escala y eficiencia al fusionar estratégicamente las actividades de Aseguramiento de Ingresos y Fraude. Por ejemplo, la mayoría de los controles que un equipo de Gestión de Fraude requiere para la revisión de fraude interno son exactamente los mismos controles que el grupo de Aseguramiento de Ingresos necesita para asegurar los ingresos. Por qué hacer los controles dos veces, o duplicar la actividad de cumplimiento? La integración de las actividades de Fraude y Aseguramiento de Ingresos se simplifica de gran manera con un buen entendimiento del ciclo de vida del Aseguramiento de Ingresos. Qué significa integrar el Fraude y el Aseguramiento de Ingresos? Quién manejará Análisis Forense? Y sobre todo, cuáles son los análisis forenses asociados con Fraude y cómo difieren de aquellos requeridos por Aseguramiento de Ingresos? Es posible capacitar fácilmente a un Analista Forense para evaluar ambos riesgos de fuga y fraude, o se requiere un completo conjunto de aptitudes separadas? Cuando se gestionan controles, se necesita otra persona para determinar los controles para cada uno? Quién está vigilando esos controles? Cómo puede una persona ser utilizada para duplicar la eficiencia de la operación? Hay controles de fraudes que requieren de un equipo especializado de Fraude para administrar los sistemas de Gestión de Fraude. La seguridad física de los elementos de redes y otras áreas requieren especialistas. Y el apalancamiento operacional de la integración es muy alto y es una importante consideración. Copyright 2009 Rob Mattison 127

146 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Los KPIs para Análisis Forense, Controles y Correcciones por Fraude No debe sorprender que, bajo la estructura provista por el ciclo de vida del Aseguramiento de Ingresos, reportar sobre la efectividad de las actividades de Gestión de Fraude es tan consistente como igualmente significativo. Parte de la belleza de esta visión consolidada es que los equipos de la dirección y del Aseguramiento de Ingresos pueden efectuar una medición equivalente, en paralelo, de la efectividad presentada por ambos esfuerzos de contención de fraude y fuga. Puesto que todas las mediciones están formando una unidad común (Ingreso en Riesgo por un período de tiempo especificado / proyectado), la dirección tiene la habilidad de comparar claramente la efectividad de cada esfuerzo. Esto incluirá: 1. Actividad de Remediación KPIs de Correcciones Cuántos casos de fraude fueron atendidos y resueltos, y como resultado qué valor significó para el negocio? 2. Actividad de Detección KPIs de Análisis Forense y Controles Cuántos ingresos en riesgo por fraudes de y fraudes en sí fueron descubiertos a través de las actividades combinadas de Análisis Forense? 3. Actividad de Disuasión KPIs de Controles y Cumplimiento Cuánta pérdida por fraude fue evitada debido a las actividades implementadas? As e g u r a m ie n t o d e Ma r g e n y Plan Tarifario La asignación de responsabilidad de fuga a la función de Aseguramiento de Ingresos genera algo de controversia, y el alineamiento de Fraude con Aseguramiento de Ingresos es más un tema de política interna y de organización que un tema realmente funcional. Sin embargo, la inclusión del aseguramiento de margen 128 GRAPA

147 Capítulo 9 y plan tarifario, lleva al extremo los límites de la definición del Aseguramiento de Ingresos. La primera y más común aplicación del Aseguramiento de Ingresos a márgenes apareció en el área de Interconexión. En Interconexión, la cantidad de diferentes planes tarifarios, la complejidad de los modelos de costos, y la volatilidad del entorno operativo ha dejado a muchas empresas de Telecomunicaciones con un rango de ofertas de servicios de interconexión que genera un flujo de caja negativo. En otras palabras, por cada dólar de servicio de interconexión que venden, en realidad pierden dinero. El Análisis Forense relacionado a este tipo de pérdidas de ingreso puede ser complejo. Esto es porque el costo de un minuto de interconexión incluirá la tarifa pagada al carrier y el costo del grupo troncal u otros mecanismos que conecta a dos operadoras. Como en la mayoría de los casos, la razón que se le asigna la tarea al Aseguramiento de Ingresos es porque: 1. Es complicado, se requiere un conocimiento de la topología y arquitectura de redes, acuerdos contractuales complejos, y temas de procesos operacionales multi-organizacionales 2. Involucra ingreso y un potencial de pérdida de ingresos 3. No hay nadie más calificado para tomarlo Igual que en el caso de Fraude, la gestión y medición de esta actividad es consistente con el ciclo de vida general del Aseguramiento de Ingresos y las medidas definidas. En algunos casos de sospecha de pérdida de ingreso debido a un problema de margen de interconexión, se los asigna al Análisis Forense para revisión. En otros casos, cuando la dirección sospecha que pudiera haber un problema, todo el dominio será asignado a Aseguramiento de Ingresos. En cualquiera de los casos, el Analista Forense investigará la situación utilizando riesgo, intercambio, proceso, y análisis de sistemas. Una vez que la situación y el entorno son completamente entendidos, el analista ejecutará un análisis numérico para determinar si hay un problema. Basado en sus resultados, el Equipo de Análisis Forense: 1. Recomendará cambios en políticas y procedimientos (cómo son negociados los contratos) Copyright 2009 Rob Mattison 129

148 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Sugerirá la creación de algún nuevo procedimiento operacional o reportes para revisar las condiciones 3. Recomendará que se establezca un nuevo control para hacer seguimiento a los cambios de tarifas. 4. Recomendará que se establezca un nuevo procedimiento de gestión de cambios para asegurar un seguimiento preciso de los cambios en topología de redes de interconexión 5. Sugerirá cualquier cantidad de otras soluciones Está claro que estos tipos de resultados se adecúan exactamente a los métodos de la estructura de Gestión de Dominio de Fuga y Fraude. Más allá de los Márgenes de Interconexión - Aseguramiento de Plan Tarifario Una vez que la dirección entendió qué tan efectivo fue el aseguramiento de los márgenes de interconexión, no pasó mucho tiempo para reconocer que el aseguramiento de otros márgenes, tales como roaming y contenido serían también beneficiosos. Como resultado, el alcance del Aseguramiento de Ingresos fue ampliado a estas áreas. Una vez que se dio inicio al impulso, quedó claro que había aún un mayor riesgo al que muchas empresas de Telecomunicaciones tenían que enfrentarse. Este era el riesgo asociado con la viabilidad y rentabilidad de los planes tarifarios. A pesar que los temas asociados con el Aseguramiento del Plan Tarifario son diferentes de aquellos asociados con el aseguramiento de márgenes, hay muchos supuestos y condiciones que son los mismos. Bajo un típico escenario de riesgo de plan tarifario, los Equipos de Mercadeo hacen recomendaciones para las estructuras tarifarias basadas en un conjunto de condiciones que pueden que (o pueden que no) sean de valor. Puesto que no hay un marco basado en el Aseguramiento de Finanza/Ingreso para asegurar que los planes tarifarios sean propuestos y calculados en una forma consistente y efectiva, las empresas de Telecomunicaciones pueden terminar con planes tarifarios que al final terminen costándoles dinero. 130 GRAPA

149 Capítulo 9 Hay diferentes clases de escenarios de riesgos/pérdidas asociados con el riesgo de plan tarifario, como será descrito en las siguientes secciones. Racionalización de Paquetes y Subsidios La industria de las Telecomunicaciones es famosa por su amor por las ofertas de marketing subsidiadas. Las empresas de Telecomunicaciones regalarán auriculares, módems y minutos de servicios como incentivos a los clientes para que se suscriban a un plan tarifario o pruebe un nuevo servicio. De hecho, los programas de subsidios como estos han probado ser muy exitosos en el pasado. Desafortunadamente, los consumidores no siempre reaccionan de una manera que complace a marketing. En estos casos, a pesar que las suposiciones básicas asociadas con la oferta pudieron ser razonables, el hecho que la respuesta de los consumidores es diferente de lo anticipado podría significar que la compañía perdería dinero en cada venta. Por ejemplo, una operadora que conozco regaló un auricular de $400, basado en el supuesto de un ARPU de $40 por mes y un período de retorno de 10 meses. Sin embargo, cuando la operadora lanzó el programa, los consumidores gastaron menos de $10 por mes, significando que el período de amortización era de varios años y el efecto neto del programa a corto plazo fue una sustancial pérdida. La pregunta es, quién está a cargo de hacer seguimiento a estas situaciones y asegurar a la dirección que los paquetes y subsidios están bien calculados? Quién se asegura que las ventas actuales son comparadas a la proyección de mercado para verificar que el programa está respondiendo como estaba previsto? La respuesta para muchas organizaciones fue asignar esta responsabilidad al grupo de Aseguramiento de Ingresos. Canibalismo El canibalismo es otra delicada y a veces dañina consecuencia del inesperado comportamiento de los consumidores. Cuando los de marketing proponen planes tarifarios y programas, por lo general crean su proyección del valor de la oferta basado en adición neta, o sea, el número de nuevos clientes que serán atraídos por el programa. Lo que con frecuencia no es considerado es el hecho que Copyright 2009 Rob Mattison 131

150 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n los nuevos planes tarifarios por lo general están disponibles para suscriptores existentes como también para nuevos clientes. Un programa atractivo lanzado para genera un millón de nuevos clientes podría en realidad no atraer nuevos clientes, más bien convierte un millón de clientes existentes a un plan más barato. El resultado es una pérdida de dinero, no un generador de ingreso. Por lo tanto, es crítico para un genuino éxito la vigilancia independiente de la proyección del plan tarifario y los resultados reales. El Ciclo de Vida del Aseguramiento de Ingresos y el Aseguramiento del Plan Tarifario Aunque el conocimiento específico y métodos utilizados para el Aseguramiento del Plan Tarifario son diferentes de los del Aseguramiento de Margen, la disciplina básica es la misma. Primero, se lleva a cabo el Análisis Forense para obtener un buen entendimiento del entorno. Luego se desarrolla un conjunto de controles y o correcciones basados en el problema. Generalmente, la implementación del Aseguramiento del Plan Tarifario por primera vez incluye: 1. Desarrollo de controles que con frecuencia es un conjunto de reportes, haciendo seguimiento de qué tan bien está funcionando la proyección del plan tarifario del autor, y la diferencia en el ingreso debido a esa variante 2. Desarrollo de un cambio de proceso asociado con la forma en que el plan tarifario es racionalizado 3. Creación de un procedimiento de cambio de gestión que requiere que los desarrolladores del plan tarifario sometan sus casos al Aseguramiento de Ingresos para verificación y alineamiento La ampliación del alcance del Aseguramiento de Ingresos que incluya los aseguramientos de plan tarifario y margen es significativa por varias razones. 1. Señala un nuevo nivel de confianza y sofisticación en el rol del Aseguramiento de Ingresos. 2. Representa una estructura más compleja para su implementación. 3. Traslada al Aseguramiento de Ingresos hacia dominios donde el Aseguramiento de Ingresos ejecutados pueden ser 132 GRAPA

151 Capítulo 9 significativo y amplía el alcance hacia las áreas de Mercadeo y Proyección de Ingresos. 4. Proporciona al grupo un posicionamiento mucho más proactivo y de alto valor. As e g u r a m ie n t o d e l De s a r r o l l o de Nuevo Producto El próximo paso lógico, basado en nuestra discusión previa, sería ampliar el alcance del Aseguramiento de Ingresos hacia el aseguramiento del desarrollo de nuevos productos. Igual que en los casos anteriores, el aseguramiento de nuevos productos es una tarea compleja, multi-disciplinaria donde nadie más parece tener las habilidades y herramientas para desempeñar un trabajo efectivo. Pero en realidad, el aseguramiento del desarrollo de nuevo producto se ajusta fácil y lógicamente al Aseguramiento de Ingresos. El aseguramiento del desarrollo de nuevo producto requiere que la persona que realiza el aseguramiento entienda: 1. La tecnología y topología de redes 2. La arquitectura de cobranza (prepago y pospago) y cómo funcionan 3. El flujo de ingreso y su gestión 4. Fijación de Precios y el Aseguramiento de Proyección de Ventas Con la inclusión de márgenes y planes tarifarios en la carta orgánica del Aseguramiento de Ingresos, tenemos un equipo que está perfectamente posicionado y equipado para aceptar la responsabilidad. No hace mucho tiempo atrás que los equipos de Aseguramiento de Ingresos estuvieron luchando para que sean incluidos en el proceso del desarrollo de productos. Con la rápida implementación de más y más tecnologías, modelos de negocios, esquema de marketing, e innovaciones operacionales, los directores de las empresas de Telecomunicaciones han aprendido a las malas que, sin el involucramiento de un especialista calificado en la gestión de ingresos en el cierre final del lanzamiento, la Copyright 2009 Rob Mattison 133

152 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n probabilidad de perder dinero es muy alto por el mal alineamiento de muchos aspectos diferentes del proceso. Los productos que son diseñados sin el requisito ganchos al flujo existente de ingresos (prepago y pospago) de las empresas de Telecomunicaciones, podrían ser muy populares con los clientes, pero extremadamente difícil de facturar y de administrar. La historia del Aseguramiento de Ingresos de las empresas de Telecomunicaciones está cargada de ejemplos de operadoras que lanzaron productos muy rápidamente, y sin suficiente escrutinio de la Dirección de Ingresos. Esto resultó en desastrosos lanzamientos cuando los productos fueron difundidos. Componentes del Aseguramiento de Producto El aseguramiento de producto involucra los mismos procesos que cualquier otra actividad de Aseguramiento de Ingresos. Primero, un Analista Forense debe involucrarse para desarrollar un entendimiento de cómo las cosas van a funcionar. Se requieren Análisis de Riesgo, Intercambio, Proceso y Sistemas para desarrollar una imagen clara, bien definida del lanzamiento del nuevo producto. También es crítico para el éxito del lanzamiento de cualquier nuevo producto la efectiva generación y seguimiento del plan tarifario y modelos de precios. Muchas historias de éxitos anticipadas de lanzamiento de productos se volvieron desastres financieros cuando se midieron las reacciones del mercado. En la mayoría de las organizaciones donde el Aseguramiento de Ingresos se ha convertido en una parte estándar del equipo de desarrollo de nuevos productos, el grupo de Aseguramiento de Ingresos desarrolla un procedimiento de Gestión de Cambio asociado a cada propuesta de producto. Este procedimiento puede involucrar formatos estandarizados y puntos de control que el nuevo Equipo de Desarrollo de Producto debe cumplir para que el producto sea aprobado para su liberación. En algunos ambientes agresivos, el Equipo de Aseguramiento de Ingresos ha desarrollado un conjunto completo de lo que en efecto es el criterio de Prueba de Aceptación del Usuario para la función del producto. 134 GRAPA

153 Capítulo 9 Esto nuevamente empuja los límites de lo que podríamos considerar que está dentro del alcance del Aseguramiento de Ingresos, pero he hablado con varios Directores de Aseguramiento de Ingresos quienes han asumido esta responsabilidad. La mejor racionalización que puedo aplicar a esto es probar las características y funciones del producto para asegurar que están siendo cobrados correctamente. Esta es una Gestión de Cambio y Operación de Aseguramiento. Al igual que con otros temas de Aseguramiento de Ingresos, se vuelve una discusión sobre Quién lo debe hacer? en vez de Debería esto hacerse?. Nuevamente, este es un tema al que nos dirigimos en la parte de los estándares sobre Principios Operacionales y Organizacionales. As e g u r a m ie n t o d e Me r c a d o (Ca n c e l a c i ó n d e Se r v i c i o y Erosión del Mercado) A medida que hemos transitado del margen al plan tarifario al aseguramiento de nuevo producto, el Equipo de Aseguramiento de Ingresos continúa añadiendo a su experiencia y alcance, manteniéndose dentro de los límites definidos por el Ciclo de Vida del Aseguramiento de Ingresos y las Cuatro Disciplinas. En concordancia con todos los otros objetivos que hemos discutido, la inclusión del Aseguramiento de Mercado (o Cancelación de Servicio Churn en inglés) retiene esta consistencia operacional. Al incluir la Gestión de Cancelación de Servicio como un objetivo válido para el Aseguramiento de Ingresos generó el repudio más grande, de parte mía y de varios otros miembros. Sin embargo, hay una cantidad de departamentos de Aseguramiento de Ingresos que ha asumido por lo menos una responsabilidad parcial por la Cancelación de Servicio. Ya que los afiliados han votado abrumadoramente, estamos incluyendo este objetivo con el resto de los estándares, lo estamos incluyendo aquí. También estamos haciendo el esfuerzo para incluirlo dentro del modelo Operacional. Copyright 2009 Rob Mattison 135

154 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n El raciocinio para incluir la Gestión de Cancelación de Servicio en el estatuto del Aseguramiento de Ingresos debe ser considerado primero en el nivel más alto. El escenario que yo visualizo está descrito en los siguientes párrafos. Una compañía se toma meses o años, y millones de dólares para desarrollar y ganarse un mercado y una tajada de ese mercado. El entorno competitivo cambia abruptamente. Llegan nuevas operadoras. Se presentan nuevos servicios. Ahora el flujo de ingresos de la compañía está amenazado. No hay duda que esa Cancelación de Servicio representa una significativa fuente de pérdida de ingreso. La Cancelación de Servicio es probablemente la razón más grande de pérdida de ingreso que una compañía puede sufrir. Como estamos en el negocio de asegurar ingresos, es importante para el Equipo de Aseguramiento de Ingresos examinar y asegurar esta área. Cuando observamos la secuencia presentada por el margen, plan tarifario y desarrollo de nuevo producto, vemos un claro patrón que apunta hacia la situación culminante de pérdida de ingresos. Cómo se asegura contra la Cancelación de Servicio? Poniendo de lado el debate filosófico sobre si la Cancelación de Servicio debe ser incluida en el alcance del Aseguramiento de Ingresos, debemos ahora examinar el rol del equipo de Aseguramiento de Ingresos. Hemos establecido una clara metodología y estructura desde el punto de vista del Aseguramiento de Ingresos. También necesitamos ver al problema de la Cancelación de Servicio en los siguientes términos: 1. Pérdida de ingreso o el riesgo de pérdida de ingreso 2. Tomando en cuenta la Remediación, Detección y Disuasión de esa pérdida 3. Tomando en cuenta la proyección del ingreso en riesgo involucrado en la situación 4. Desarrollando correcciones y/o controles para ayudar a aminorar ese riesgo 136 GRAPA

155 Capítulo 9 Ahora vamos a considerar cada uno de ellos en más detalle desde la perspectiva del Aseguramiento de Ingresos. Identificando la Pérdida y el Riesgo de Pérdida Asociado con la Cancelación de Servicio Una vez que sometemos el dominio (Cancelación de Servicio) al Análisis Forense, el primer paso es ejecutar una evaluación de riesgo de alto nivel para determinar si el área presenta un riesgo o pérdida que sea suficientemente grande para merecer una revisión Forense a profundidad. Para hacer esto el Analista Forense necesitará llevar a cabo serias investigaciones. La forma más fácil para determinar la pérdida asociada con la Cancelación de Servicio sería ver los reportes escritos por Marketing, CRM o el grupo de Depósito de Datos/Inteligencia de Negocios que hacen seguimiento al número de Cancelación de Servicios para la firma. Si tales reportes existen y son correctos, entonces la labor de Análisis Forense es simple. Involucraría revisar el actual historial de pérdida, tomando nota de la tendencia, creando una rápida proyección de 12 meses, y revisando el número de ingreso en riesgo anualizado. Si este número es más grande que cualquiera de los otros casos de Aseguramiento de Ingresos que están actualmente bajo revisión, entonces estaría justificada la inclusión de Cancelación de Servicios dentro del portafolio de dominios. Desafortunadamente, hay muchas declaraciones si en la última sentencia. Qué pasaría si no hay reportes disponibles sobre la Cancelación de Servicios, o qué pasaría si el reporte da resultados que son altamente sospechosos? En tales casos, el Analista Forense necesitará realizar el Análisis de Proceso, Intercambio, y de Sistemas para obtener los números reales. La gestión de Cancelación de Servicios y reporte de Cancelación de Servicios es una actividad compleja y altamente sofisticada. Pero también lo es el aseguramiento del sistema de cobranza o de una conmutación. El Analista Forense requerirá un conjunto de aptitudes y conocimiento especiales, pero eso siempre es así. En muchos casos, la única forma de generar una proyección realmente significativa de la Cancelación de Servicios (para reportar el ingreso en riesgo anualizado) es empleando métodos estadísticos sofisticados. Estos métodos ya están incluidos como parte de nuestra Metodología Forense. Copyright 2009 Rob Mattison 137

156 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Asumiendo que la situación de la Cancelación de Servicios es seria, el Especialista Forense necesita seguir el proceso de la definición de una remediación apropiada. Un conjunto común de controles y correcciones asociados con la gestión de Cancelación de Servicios incluye lo siguiente: 1. Creación de una aplicación o depósito de datos, que reporta a la dirección la historia y la pérdida proyectada debido a la Cancelación de Servicios por un período de 12 meses anterior y posterior. Este reporte es un control fundamental y se convierte en el control principal de otras actividades. 2. Establecimiento de un procedimiento para la revisión de todas las propuestas de Gestión de Cancelación de Servicios por parte de Marketing o CRM. Este procedimiento de Gestión de Cambio es similar a los iniciados por el Aseguramiento de Plan Tarifario y Aseguramiento del Desarrollo de Nuevo Producto. Típicamente estos consisten en una lista de revisión de temas y aspectos que deben ser considerados con cualquier iniciativa basada en la Cancelación de Servicios. Esto requiere que la iniciativa pueda ser remontable a una Proyección de Impacto, que luego es medida. 3. Seguimiento continuo del riesgo de Cancelación de Servicios, la pérdida debida a la Cancelación de Servicios, recomendación continua de remediaciones (cambios en operaciones, políticas y procedimientos), y controles. Los grupos de Aseguramiento de Ingresos que han asumido la responsabilidad por la Cancelación de Servicios han sido muy exitosos en su mayoría. Yo creo que esto se debe a su visión del problema basada en el ingreso, y no en la visión basada en el mercado (enfatizando cantidad de usuarios y ventas a corto plazo) o una visión basada en CRM (enfatizando satisfacción del cliente versus la ganancia realmente generada). El Equipo de Aseguramiento de Ingresos puede añadir valor al negocio en la gestión de la Cancelación de Servicios, pero actualmente esto representa la vanguardia de la frontera que el Aseguramiento de Ingresos está encarando. Aseguramiento de Utilización de Activo En adición a la secuencia de objetivos relacionados al marketing para el Aseguramiento de Ingresos, hay otro ángulo del ingreso que 138 GRAPA

157 Capítulo 9 a muchos equipos de Aseguramiento de Ingresos les piden realizar. Este es el área de la Utilización de Activo. El aseguramiento de Utilización de Activo es el proceso que asegura que todos los activos que producen ingresos están siendo desplegados para maximizar el ingreso. Esto puede incluir medidas positivas cambio de ubicación de activo o de precios para generar mayor ingreso a la firma, o impactos negativos seguimiento a cuánto ingreso se está perdiendo debido a activos fallidos y desarrollar estrategias para minimizar esas pérdidas. En este momento, la mayoría de las incursiones a estas áreas se enfocan en elementos de redes (conmutación y/o BTSs), pero no hay razón para asumir que se tenga que limitar a estas áreas. Esta disciplina es aplicable en cualquier lugar donde un activo es crítico para la generación de ingreso. Aseguramiento de Corte de BTS Una vez que el grupo de Aseguramiento de Ingresos ha tomado la responsabilidad para asegurar que la dirección es consciente de la cantidad de ingreso perdido cada vez que el BTS está fuera de servicio, el equipo hace seguimiento al corte de los BTSs en el tiempo, asigna valor a cada minuto de servicio BTS, y provee un reporte semanal de ingresos perdidos. Esta información puede ser extremadamente útil en varias formas. 1. Permite a la dirección saber cuánto ingreso se pierde debido a esta condición. 2. Provee al Equipo de Aseguramiento de Ingresos con un reporte fundamental (control) contra el que se pueden diseñar correcciones. RDD y Utilización de Activo Cuando se trata del aseguramiento de Utilización de Activo, se refiere a las mismas tres misiones: 1. Remediación Desarrollando una estrategia para manejar situaciones donde la interrupción de un activo genera más pérdida de ingreso que lo marcado como aceptable por la Dirección. 2. Detección Estableciendo controles (reportes) que provee seguimiento de los momentos operativos y no-operativos, Copyright 2009 Rob Mattison 139

158 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n y un conjunto de procedimientos de alarma/alerta para manejarlos 3. Disuasión Haciendo uso de la información de control para determinar cómo prevenir que la pérdida vuelva a ocurrir (con mejor meta de Tiempo Promedio para Reparar (MTTR), mejor equipo, cobertura de redes redundantes u otros mecanismos). El Al c a n c e Fl u i d o y Ex pa n s i v o d e l o s Ob j e t i v o s d e As e g u r a m ie n t o d e In g r e s o s Las seis áreas documentadas aquí representan la aproximación de nuestro estado actual en las prácticas globales de Aseguramiento de Ingresos. Como fuera declarado, esperamos que en el tiempo (en muchos casos en sólo algunos meses), se añadirán y quitarán objetivos a medida que la industria y la profesión define su rumbo en esta emocionante forma de gestionar el ingreso y el riesgo. La siguiente tabla provee al lector con una vista resumida de los estándares de GRAPA como fuera formalmente definida en el Documento de Estándares y ratificada por la membrecía en enero de I. Objetivos para la Actividad de Aseguramiento de Ingresos a. Gestión de Fuga el proceso de vigilancia para detectar y remediar la fuga de ingreso i. Pérdida debido a error de sistema pérdidas de ingreso causado por errores en la programación o diseño de sistema ii. Pérdida debido a error operacional (humano) pérdidas de ingreso causada por errores en la forma en que los procesos son ejecutados b. Gestión de Fraude adquisición intencional de dinero, servicios, activos o ventajas a través de medios ilegales i. Respuestas a Fraude tres dominios de actividad de gestión de fraude 140 GRAPA

159 Capítulo 9 1. Remediación reparando la exposición/riesgo 2. Detección descubriendo dónde está ocurriendo 3. Disuasión previniendo que suceda ii. Origen del Fraude quién ejecuta el fraude 1. Externo a. Criminal b. Aficionado/Amateur c. Oportunista d. Terrorista 2. Interno a. Criminal b. Oportunista iii. Objetivo del Fraude Por qué la gente hace fraude 1. Efectivo/Dinero 2. Servicios 3. Mala-orientación/Mala-información iv. Dominio del Fraude dónde se practica la gestión del fraude, en cuáles áreas operacionales? 1. Redes 2. TI Sistemas 3. Procesos/Operaciones 4. Basado en el Cliente c. Aseguramiento de Margen y Plan Tarifario Aseguramiento de planes de precio y arreglos contra la pérdida de ingreso (márgenes negativos) i. Aseguramiento de Margen de Interconexión Aseguramiento de la Línea de Negocios de Interconexión 1. Aseguramiento de Margen del Minorista 2. Aseguramiento de Margen del Mayorista 3. Análisis de Racionalización de Gasto de Grupo de Troncales Copyright 2009 Rob Mattison 141

160 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n ii. Aseguramiento de Plan Tarifario Aseguramiento de Plan Tarifario Tradicional 1. Análisis de Canibalismo 2. Aseguramiento de Racionalización Directa 3. Evaluación de Margen iii. Empaquetando el Aseguramiento Aseguramiento de Paquetes 1. Aseguramiento de Racionalización Directa 2. Evaluación de Margen iv. Aseguramiento de Racionalización de Subsidio Aseguramiento de programas de subsidio d. Desarrollo de Nuevo Producto Aseguramiento del desarrollo de nuevo producto i. Aseguramiento de Precio de Nuevo Producto Asegurando suposiciones de precios del desarrollador de producto 1. Evaluación de Margen 2. Aseguramiento de Racionalización Directa 3. Proyección/Historial de Desempeño ii. Alineamiento de la Cadena de Gestión de Ingreso Asegurando la alineación de nuevos productos en la arquitectura del Aseguramiento de Ingresos 1. CDR/Captura de Transacción 2. Alineamiento de Mediación 3. Alineamiento de Cobranza (Pospago) 4. Alineamiento de Cobranza (Prepago) 5. Cumplimiento de Nivel de Servicio y Alineamiento 6. Alineamiento de Punto de Venta/Canal 7. Aprovisionamiento/ Alineamiento de Activación 8. Crédito/Alineamiento de Riesgo de Fraude 142 GRAPA

161 Capítulo 9 iii. Proveedor/Cumplimiento de Carrier y Alineamiento Asegurando acuerdos de sociedad 1. Arquitectura de Liquidación 2. Seguimiento de Liquidación 3. Alineamiento de Liquidación y Cumplimiento 4. Proveedor/Análisis de Margen de Carrier e. Aseguramiento de Mercado (Cancelación de Servicio, Aseguramiento de Erosión de Marca y Obsolescencia Tecnológica) i. Dimensionamiento de Mercado Técnicas para determinar la presencia y evaluación del riesgo de pérdida de ingreso 1. Análisis del Tamaño de Mercado e Ingreso 2. Medición de Impacto de Erosión de Mercado ii. Análisis Causa Raíz de Erosión de Mercado 1. Códigos de Motivo de Cancelación de Servicio 2. Análisis de Motivo de Cancelación de Servicio 3. Característica de Producto/Función/ Análisis de adecuación iii. Predicción y Proyección de Cancelación de Servicio iv. Análisis de Participación de Mercado v. Desarrollo de Alternativas de Remediación de Cancelación de Servicio vi. Análisis de Efectividad de Remediación de Cancelación de Servicio f. Aseguramiento de Utilización de Activo i. Aseguramiento de Corte BTS 1. Remediación de Corte BTS 2. Detección y Medición de Corte BTS 3. Disuasión Racionalizada y Prevención de Corte BTS Copyright 2009 Rob Mattison 143

162 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n ii. Aseguramiento de Corte de Elemento de Red (NE en inglés) iii. Remediación de Corte de NE iv. Detección y Medición de Corte de NE v. Disuasión Racionalizada y Prevención de Corte de NE 144 GRAPA

163 Capítulo 10 Capítulo 10 Gestión de Dominios y Alcance Con la definición de las disciplinas y objetivos de Aseguramiento de Ingresos casi hemos completado nuestra exploración de qué es exactamente el Aseguramiento de Ingresos. En este capítulo, vamos a examinar el componente que falta, que es la Gestión de Dominios y Alcance. Como lo hemos visto, los profesionales de Aseguramiento de Ingresos necesitan tener un enfoque multi-disciplinario para las variadas situaciones de riesgo de ingreso que deben atender. Tal vez tengan que cruzar muchos diferentes límites organizacionales y operacionales para determinar la naturaleza de la situación y la mejor manera de encarar el problema. Con tantas diferentes áreas, disciplinas y temas involucrados, puede volverse complicado discernir qué está dentro del alcance del Aseguramiento de Ingresos y qué está fuera del alcance. Hay varios riesgos asociados con esta situación. 1. Hay un riesgo que la dirección (ya sea implícitamente o explícitamente) asigne al grupo de Aseguramiento de Ingresos, responsabilidades de riesgo de ingreso de una forma vaga y amplia sin considerar las posibles consecuencias. 2. Se vuelve cada vez más difícil marcar los límites operacionales y de responsabilidad entre el grupo de Aseguramiento de Ingresos y los grupos operacionales a quienes sirven, así como la delimitación de responsabilidad entre Aseguramiento de Ingresos y los otros grupos de gestión de riesgo, por ejemplo Auditoría Interna. 3. La falta de límites claros hace que la planificación, proyección de capacidad y la gestión sea extremadamente difícil para el Equipo de Aseguramiento de Ingresos. La mayoría de los grupos de Aseguramiento de Ingresos encuentran difícil definir líneas claras de responsabilidad. Los Estándares de GRAPA establecen un conjunto de principios alrededor de la actual declaración y aceptación de responsabilidades por un área, además de métodos estándares para el establecimiento de límites. Copyright 2009 Rob Mattison 145

164 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Definiendo Alcance por Función y Responsabilidad Claramente, el primer paso que se necesita es la decisión de cuál organización será responsable por cada función de Aseguramiento de Ingresos. Por cada área que va a ser considerada como parte del alcance del Aseguramiento de Ingresos, es necesario asignar responsabilidad por disciplina. Esto incluye Análisis Forense, Correcciones, Gestión de Controles y Cumplimiento, además de Remediación, Detección y Disuasión. Igualmente importante es la claridad sobre quién es responsable por el logro de los objetivos de la actividad, incluyendo fuga, fraude, margen, nuevo producto, utilización de activo, y aseguramiento de mercado. Asignando responsabilidad a un área por función y objetivo puede proveer una definitiva ayuda, pero no es suficiente. Los temas de Aseguramiento de Ingresos son tan amplios, y el modelo operacional de Telecomunicaciones es tan interdependiente y complejo, que se podría utilizar cualquier tema para justificar el aseguramiento de toda la organización. Comenzando con el modelo ETOM Por suerte, no tenemos que comenzar de cero en este tema. La industria de las Telecomunicaciones tiene la fortuna de tener un punto de partida. El modelo ETOM, desarrollado por TMF (Tele Management Forum), provee a los profesionales de Telecomunicaciones con un simple conjunto de lineamientos para desmenuzar el complejo e interdependiente laberinto que tipifica el entorno de las Telecomunicaciones. ETOM comienza dividiendo a la organización de Telecomunicaciones en dos dimensiones, la vertical y horizontal. Verticalmente, la empresa de Telecomunicación está dividida en tres funciones principales: 1. Entrega Procesos asociados con la gestión del pedido del cliente y el aprovisionamiento de la red para que el cliente pueda hacer uso de ese servicio 2. Aseguramiento Procesos instalados para asegurar que los clientes están recibiendo los servicios que han solicitado de acuerdo al nivel de servicio convenido 146 GRAPA

165 Capítulo Cobranza El Proceso de armar la información de las transacciones y cobro de servicios entregados Las tres áreas que corren horizontalmente a lo largo de estas dimensiones verticales son: 1. Gestión de Cliente Todas las actividades que se enfocan en el contacto y el servicio al cliente. Esto incluye la parte de ventas de la Entrega, la parte del call-center de Aseguramiento, y la parte de facturación de Cobranza. 2. Gestión de Servicio Todas las actividades asociadas con la provisión, aseguramiento y cobranza de cada servicio individual a través de los Dominios Verticales 3. Gestión de Red La administración de elementos de red como soporte de las tres áreas verticales bajo el modelo ETOM, todas las operaciones de Telecomunicaciones están bajo estas dos dimensiones. GRAPA Dominios Vertical y Horizontal A pesar que GRAPA no ha incorporado el modelo ETOM directamente en su método de definición de dominio, la organización de Dominios Vertical vs. Horizontal sí está incluido como una herramienta altamente útil. Bajo los Estándares de GRAPA, hay entonces dos formas de declarar un dominio para el Aseguramiento de Ingresos, verticalmente y horizontalmente. Los Dominios Verticales son sistemas u operaciones que están involucrados en la gestión de ingreso y a través de los que varios flujos de ingresos pueden fluir. Por ejemplo, mediación, un sistema de cobranza pospago, un sistema de cobranza prepago, canales de ventas y servicio al cliente son Dominios Verticales y estos Dominios Verticales definen una forma de establecer los límites del dominio. Al declarar que un Dominio Vertical está dentro del alcance para un esfuerzo de Aseguramiento de Ingresos significa que asumiremos la responsabilidad para asegurar que la pérdida de ingreso o riesgo de pérdida sea conocido y analizado para todos los flujos de ingresos que pasan a través de ese sistema. También nos aseguraremos que esté sujeto a los controles apropiados para los diferentes objetivos establecidos por la dirección. Copyright 2009 Rob Mattison 147

166 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Al estandarizar la definición de los Dominios Verticales, el profesional de Aseguramiento de Ingresos podrá establecer métodos estandarizados para definir, asegurar y gestionar ese dominio. Estableciendo límites claros alrededor de los Dominios Verticales también facilita a las organizaciones la delimitación de las responsabilidades para las diferentes funciones. Esto puede ser de gran ayuda en los retos inter-organizacionales. Los Dominios Verticales pueden ser aplicaciones o componentes bien reconocidos como OSS o BSS, pero también pueden ser áreas operacionales. Dominios Verticales Los Estándares de GRAPA reconocen las principales categorías de Dominios Verticales listadas abajo. El inventario de Dominios Verticales incluye sistemas, componentes BSS u OSS, áreas operacionales, o departamentos. Bajo los Estándares de GRAPA, cada uno de estos dominios puede ser dividido en sub-dominios basados en varios criterios, como está descrito en las secciones que siguen. Dominio de Red El dominio de red incluye todos los elementos en el entorno de red que están directamente asociados con la generación y o captura de ingreso. Por ejemplo, un switch de circuito que genera CDRs será incluido; un switch de tránsito usualmente no será incluido. El Dominio de Red puede ser dividido en sub-dominios por: Geografía Marca/Modelo/Edad del Elemento de Red Producto/ Servicio de Carga Útil Topología Línea de Negocios La división de dominios de red en estos sub-dominios facilita y hace más consistente la definición y organización de las actividades de Aseguramiento de Ingresos respecto a cómo pueden ser aplicadas. 148 GRAPA

167 Capítulo 10 Sistemas BSS y OSS Incluidas bajo la categoría de sistemas BSS/OSS están todas las aplicaciones operacionales que participan en el proceso de la captura, transporte, o proceso de la información de transacción de ingreso. Sistemas de Mediación Sistemas de Cobranza Pospago Sistema de Cobranza Prepago Sistemas de Cobranza de Interconexión Sistemas de Cobranza de Roaming Sistemas CRM Sistemas de Gestión de Clientes Sistemas de Punto de Venta Sistemas de Aprovisionamiento Gestión de Canales de Ventas Aplicaciones de Red Inteligente SMSC, MMSC Servidores WAP Servidores Radius Muchas empresas de Telecomunicaciones tienen uno o a lo sumo dos aplicaciones del mismo tipo en su entorno BSS. Para algunos, sin embargo, la arquitectura puede tornarse mucho más compleja. Cuando eso sucede, el número de sistemas puede aumentar drásticamente y los sub-dominios son entonces típicamente definidos vía: Marca/Modelo/Antigüedad del software Alineamiento de los sistemas con los sub-dominios de la red Geografía Línea de Negocios Áreas Operacionales Los sistemas no son los únicos tipos de Dominios Verticales a ser considerados. También podemos incluir grupos operacionales (departamentos y sub-departamentos), basado en su rol de gestión de ingreso. Un área es un candidato para el estatus de Dominio Vertical si cumple con cualquiera de los criterios siguientes: Copyright 2009 Rob Mattison 149

168 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Su función primaria es un aspecto crítico de la gestión de ingreso Maneja más de un producto o servicio Algunos de los Dominios Verticales más comunes incluyen: Gestión de Cobro Gestión de Crédito Operaciones de Punto de Ventas Gestión de Canales de Ventas Canales ATM y Bancos Controles de Dominio Vertical A pesar que hay diferencias entre varios Dominios Verticales, se pueden ganar algunas consistencias y economía de escala. Los profesionales de GRAPA han logrado identificar algunos métodos que son fáciles de recordar y aplicar al aseguramiento de Dominios Verticales que se transfieren bien entre dominios. Estos incluyen: Aseguramiento de Transacción de Tráfico Aseguramiento de Tráfico de Entrada / Tráfico de Salida FSEC (Filtrar, Suspender, Error, Consolidar) Aseguramiento de Tarifa Estas disciplinas y controles, y la docena de otros como ellos pueden ser aplicados a casi cualquier dominio vertical. Esto ayuda a estandarizar el aseguramiento de áreas, y la creación de controles estándares que son definidas consistentemente a través de la organización. Dominios Horizontales La otra forma de dividir la responsabilidad de Aseguramiento de Ingresos es por los Dominios Horizontales. Un Dominio Horizontal consiste de todas las transacciones involucradas en la captura y procesamiento de la información de ingreso por un particular subconjunto de transacciones de ingreso en la organización. El Dominio Horizontal más pequeño sería una llamada telefónica, o un transporte de datos. En otras palabras, una 150 GRAPA

169 Capítulo 10 simple transacción cobrable es el ejemplo a máximo detalle de un dominio horizontal. Los Dominios Horizontales están típicamente organizados en una forma que tiene sentido para su gestión en el contexto operacional y económico. Los más comunes son la segregación por producto/negocio o por cliente/mercado. A la postre, cualquier definición de dominio es una forma de identificar un flujo específico de ingreso, y proveer aseguramiento para todo el flujo a medida que circula a través de los diferentes sistemas y operaciones verticales que ayudan en la gestión de sus ingresos. Algunos ejemplos están incluidos en las siguientes secciones. Dominio de Línea de Negocio Al más alto nivel, la dirección puede fijar toda una línea de negocios como punto de partida para la delineación del alcance del Aseguramiento de Ingresos. Por ejemplo, hay organizaciones que especifican que el Aseguramiento de Ingresos es responsable de la red inalámbrica pero no de la red fija, o de voz pero no de datos. Esta delimitación, a pesar que es de alto nivel, hace que todos trabajen dentro del contexto de límites explícitos de la función de Aseguramiento de Ingresos. Dominio de Línea de Producto Dentro del contexto de una línea de negocio específico, el equipo de Aseguramiento de Ingresos puede concentrarse aún más por línea de producto. Es de hecho una práctica estándar para la mayoría de las empresas de Telecomunicaciones, diferenciar entre cada línea de producto como uno de los primeros niveles para la definición del alcance del Aseguramiento de Ingresos. La división de las diferentes áreas de responsabilidad del Aseguramiento de Ingresos por línea de producto se alinea bien con la práctica del mapeo del flujo de ingreso, que es discutido más adelante en este capítulo. Ejemplos de línea de producto incluyen: 1. Interconexión (Internacional) 2. Interconexión (Doméstico) Copyright 2009 Rob Mattison 151

170 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Roaming 4. ADSL 5. IPTV Los profesionales novatos de Aseguramiento de Ingresos pronto se dan cuenta que cada línea de producto tiene un conjunto de condiciones únicas, restricciones y componentes operacionales. Esto obliga a los profesionales a desarrollar mecanismos para aislar cada línea de producto y asegurarla independientemente de los otros. Dominio de Plan Tarifario Podemos descomponer horizontalmente al nivel más bajo (una única transacción), que típicamente es el plan tarifario. Asegurar un plan tarifario específico involucra verificar que todos los aspectos del plan (operacional, financiera, estratégica, y económica) tengan sentido y están alineados con la tolerancia al riesgo definido por la dirección. Mercado y Dominio de Clientes No sólo podemos crear un Dominio Horizontal basado en ciertos productos o transacciones, también podemos delinearlo por tipo de cliente. Por lo general hay requerimiento de soporte de Aseguramiento de Ingresos muy diversos para grupos de clientes de grandes corporaciones, negocios pequeños a medianos, y residenciales. En las grandes empresas de Telecomunicaciones, esta delineación podría dividirse con el fin de asegurar los segmentos de clientes de manera diferente. De hecho, cuando comencemos a ver los temas como cancelación de servicio, entonces la definición de dominio basada en segmento de mercado tendrá mucho sentido. Clasificación de Dominios Horizontales La clasificación de algunos de los mecanismos de delineación horizontal utilizados con más frecuencia, y sus sub-dominios, incluyen un amplio rango de diferentes productos y servicios. La clasificación para la mayoría de las operadoras será única y necesitará ser organizada de la manera más sensible. A continuación un ejemplo de una porción de una típica lista de clasificación. 152 GRAPA

171 Capítulo 10 Cable Pospago Acceso a Internet Programación de Video Prepago Acceso a Internet Programación de Video A Demanda Red Fija Programación de Video Bono de Datos Pospago Voz VAS ADSL por Dial-up IPTV Streaming Red Inalámbrica Pospago Voz VAS Dato SMS MMS IPTV Streaming GPRS Copyright 2009 Rob Mattison 153

172 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Prepago Voz VAS Dato SMS MMS IPTV GPRS Mapeo de Ingreso Una de las más útil y más frecuentemente utilizada práctica estándar de GRAPA es una técnica conocida como Mapeo de Ingreso. El Mapeo de Ingreso es el proceso que determina exactamente cuáles sistemas y operaciones (componentes verticales) están involucrados en la gestión de ingreso para un flujo de ingreso específico (componente horizontal), y luego crea un mapa físico que permite a los profesionales de Aseguramiento de Ingresos desarrollar un mejor entendimiento de los siguientes puntos: Exactamente dónde y cómo fluye el ingreso a través de la organización Dónde están los riesgos al ingreso más grandes, en su base horizontal y vertical El procedimiento de Mapeo de Ingreso se ejecuta de la siguiente manera: 1. Definir el Dominio Horizontal para el Ejercicio de Mapeo El primer paso en este proceso es definir cuáles dominios serán incluidos en la operación de mapeo. Este será típicamente el nivel más alto de Dominio Horizontal que defina el alcance del grupo de Aseguramiento de Ingresos. Típicamente, se realizará un mapeo separado por cada línea de negocio, dependiendo de cuántos componentes operacionales compartidos hay entre cada línea. 154 GRAPA

173 Capítulo 10 Si los negocios de red inalámbrica y red fija comparten el mismo ambiente operacional de mediación, cobranza e interconexión, entonces en este caso se podría crear un gran Mapa Maestro. Pero en la mayoría de los casos, las diferentes líneas de negocios comparten pocos o casi ningún componente, haciendo que la separación por línea de negocio sea fácil y lógica. 2. Descomponer el Dominio en Flujos de Ingresos A continuación, el profesional separa el Dominio Horizontal seleccionado en cada uno de sus diferentes flujos de ingresos. Básicamente, un flujo de ingreso es un grupo de transacciones separadas y claramente definidas que siguen el mismo camino a través de la infraestructura de Gestión de Ingreso. Por ejemplo, la voz local de prepago es un flujo diferente a la voz local de pospago porque la gestión de las transacciones es manejada por diferentes sistemas de cobranza. Por lo tanto debe ser considerado un flujo de Gestión de Ingreso diferente. De la misma manera, interconexión, roaming, SMS, y datos son todos flujos de ingresos separados. Hay sobre posiciones y, se espera, un alto grado de infraestructura compartida, pero para el Mapeo de Ingreso debemos entender cada flujo por separado. La confusión sobre a dónde fluyen los ingresos genera una gran parte de la complejidad y tendencia al error de los flujos de ingresos de las Telecomunicaciones. Mucha gente simplemente asume que todos los flujos de ingresos de las empresas de Telecomunicaciones circulan de la misma manera, cuando de hecho cada flujo de ingreso puede ser único. Uno de los principales objetivos del Mapeo de Ingreso es aclarar la realidad de la topología de Aseguramiento de Ingresos de la compañía. 3. Obtener Números de Ingresos por cada Flujo de Ingreso El profesional de Aseguramiento de Ingresos entonces reúne tanta información como sea posible sobre cada flujo de ingreso. Por lo menos debe obtenerse 12 meses de historia y 12 meses de proyección de ingreso por cada flujo. Copyright 2009 Rob Mattison 155

174 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Estos números de ingresos son utilizados para asignar valores actuales a los componentes del mapa. 4. Crear un Mapa de Ingreso por cada Flujo de Ingreso Una vez que los flujos son identificados y los valores obtenidos, el analista está listo para comenzar el proceso de creación del Mapa de Ingreso actual. El mapa es típicamente un diagrama con un símbolo separado (por ejemplo, un cuadrado o diamante para representar el switch y un rectángulo para representar una transacción) para cada componente involucrado en la gestión del ingreso para ese flujo de ingreso. a) Identificar el Punto de Gestión de la Transacción de Ingreso El primer paso en el proceso es determinar exactamente dónde ocurre el evento que produce el ingreso. Para la vasta mayoría de los servicios de las empresas de Telecomunicaciones será un switch de circuito o MSC. Sin embargo, algunas transacciones que generan ingreso son gestionadas manualmente o por otros tipos de dispositivos. La clave está en estar absolutamente seguro sobre dónde se inicial el verdadero evento del ingreso. b) Identificar el Punto de Captura de la Transacción de Ingreso Una vez que ha encontrado el punto de producción de ingreso, el próximo paso es identificar cómo se captura la información sobre cada transacción. Una vez más, para productos de voz, el switch donde ocurre la transacción será el mismo lugar donde es capturada la información de la transacción. Sin embargo, para SMS, el punto es usualmente en el SMSC. A medida que las empresas de Telecomunicaciones se trasladan hacia entornos 3G/UMTS el punto de transacción (RNC) estará lejos del punto de captura de la transacción (el Puerto de Medios). Uno no puede simplemente asumir que la captura de transacción y la entrega del servicio sucede en el mismo lugar. Entender esto e incluirlo en el mapa de ingreso es crítico. 156 GRAPA

175 Capítulo 10 c) Hacer Seguimiento a la Información de Transacción de Ingreso En seguida, el analista hace un seguimiento a las transacciones de ingresos a través de cada sistema que participa en la gestión, identificando cada uno de los componentes que maneja la información. Una fuente de ingreso pospago típico incluirá: 1. El switch 2. Un sistema de mediación 3. Un sistema de cobranza de pospago Sin embargo, cuando se trata de empresas de Telecomunicaciones, nada puede ser asumido. Algunas empresas tienen más de un sistema de mediación, distribuido geográficamente o por función. Algunos tienen diferentes sistemas de cobranza para varias regiones geográficas. Explorar, descubrir y mapear estos componentes es el verdadero trabajo del Mapeo de Ingreso. d) Asignar Valores de Ingreso a Cada Componente Una vez que el Mapa de Ingreso está completo, el analista asigna los ingresos identificados en todo el mapa. Por ejemplo, cuando se está mapeando los ingresos de voz local pospago, se comienza asignando ingresos a cada uno de los switches que manejan el negocio de voz local. Digamos que la empresa de Telecomunicaciones tiene cinco switches (nombrados Eric1, Eric2, Hua1, Hua2, y Nor1) y el tráfico de voz local llega a $ Si asumimos que cada switch maneja el mismo volumen de tráfico, entonces asignaríamos $ a cada switch. Y, también asumamos que hay dos sistemas de mediación (mediación-norte y mediación-este, organizados geográficamente), asignaríamos a cada uno $ y $ respectivamente. En el final, el sistema de cobranza pospago sería acreditado con el total de $ puesto que toda la voz local pospago es cobrado por ese único sistema. Ejemplos de Mapa de Ingreso Algunos ejemplos ayudarán a explicar cómo funciona el proceso de Mapeo de Ingreso. Copyright 2009 Rob Mattison 157

176 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n El diagrama de abajo ilustra nuestro ejemplo previo. El mapa nos provee con una clara visión gráfica del flujo de ingreso. Este es un diagrama muy simple, pero a medida que el número de fuentes de ingresos mapeados crece, el mapa tiende a volverse mucho más complicado. Voz Local Pospago Después de mapear completamente el negocio de voz de pospago, el analista podría decidir después mapear la Interconexión de pospago (de salida). El negocio de Interconexión de salida es mucho más complicado que el local. Esto es porque todas las transacciones de Interconexión incluyen una cuenta por cobrar (el cliente le paga) y una cuenta por pagar (Ud. paga al carrier). También necesitamos incluir el Sistema de Cobranza de Interconexión. Tal vez también necesitemos mapear un switch adicional, el POI (Punto de Interconexión), que lleva el tráfico a los carriers interconectados. Asumiendo que tenemos un tráfico de salida de Interconexión pospago de $ cada mes, podríamos comenzar asignando $ por mes a cada switch. Luego podemos determinar el margen asociado con la Interconexión. Si asumimos que es el 50%, entonces por cada $2 de negocio de Interconexión cobrado al cliente, $1 será pagado al carrier en el negocio. 158 GRAPA

177 Capítulo 10 El próximo paso sería identificar nuestro POI y asignarle también $ Esto es el 50% de los $ como un ítem de Cuentas por Pagar. Entonces podemos asignar nuestro valor de $ al Sistema de Cobranza de Pospago (nuestra Cuenta por Cobrar) y los $ al Sistema de Cobranza de Interconexión (nuestra Cuenta por Pagar). Interconexión de Salida Pospago Cuando todas las fuentes de ingresos han sido mapeadas, junte los mapas y genere un mapa general de ingreso y pago para toda la organización. El último paso en el proceso de mapeo es juntar todos los mapas que han sido generados dentro del mapa maestro. Al juntar los mapas permite al analista determinar cuáles componentes verticales son responsables del manejo de qué proporción del ingreso general de la compañía. Muchas veces, los sistemas y áreas que se asumen como triviales resultan ser las áreas críticas y de alto riesgo. En nuestro anterior ejemplo, podemos juntar los mapas de Voz Local de Pospago e Interconexión de Salida en el siguiente mapa consolidado de ingreso. Copyright 2009 Rob Mattison 159

178 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Mapa de Ingreso Combinado Pospago Como se indica en el anterior diagrama, nuestro Sistema de Cobranza Pospago es el componente vertical más valioso con un valor neto de $ por mes. El segundo más crítico es el Sistema de Mediación-Este valuado en $ Un Mapa de Ingreso Más Complejo A medida que el número de flujos de ingresos aumenta, la naturaleza y la distribución de ingreso en toda la organización se hace más clara. 160 GRAPA

179 Capítulo 10 Creando un Mapa de Pago por cada Flujo de Ingreso Hacer seguimiento a los flujos actuales de ingreso es sólo parte de la historia general del Aseguramiento de Ingresos. Adicionalmente al mapa de ingreso, con frecuencia hay también necesidad de un mapa de pago. Igual que el mapa de ingreso, el mapa de pago sigue el flujo de dinero a través de diferentes ambientes de las empresas de Telecomunicaciones. En este caso, sin embargo, en vez de hacer seguimiento a la información de ingreso, se sigue al pago. El proceso para desarrollar un mapa de pago es similar al desarrollo del mapa de ingreso. 1. Identificar el punto de venta por activación/aprovisionamiento (para pospago) o por pago (para cobranza de prepago o pospago) 2. Seguir la activación/aprovisionamiento de pago desde el punto de venta hasta el punto donde es acreditado al cliente y reconocido en el libro mayor. 3. Asignar valores de cobranza/pago a cada componente a lo largo del flujo de pago. 4. Cuando todos los flujos de pago han sido mapeados, junte los mapas y genere el mapa general de pago para toda la organización. Análisis Forense Horizontal Los conceptos de Aseguramiento Horizontal y Mapeo de Ingreso son herramientas estimulantes y poderosas para controlar los riesgos de ingreso a un costo razonable. La mayoría de los profesionales de Aseguramiento de Ingresos creen que es puramente una operación orientada verticalmente. Pero enfocándose sólo en el aspecto vertical del aseguramiento, no son aparentes a primera vista muchos beneficios y oportunidades para nivelar las herramientas, técnicas y métodos. Mapas de Riesgo Luego de crear los Mapas de Ingresos, el Analista Forense puede hacer mucho con ellos. Lo primero podría ser, llevar a cabo una Copyright 2009 Rob Mattison 161

180 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n evaluación de los riesgos al ingreso, un componente vertical a la vez. Revisando el riesgo a la organización a lo largo de un solo flujo de ingreso, y tomando en cuenta el riesgo económico que cada componente vertical representa, el analista puede generar un mapa de riesgo de ingreso que de a la dirección un claro entendimiento de dónde están los riesgos al ingreso. Adicionalmente, el mapa indicará cuánto ingreso en riesgo representa cada componente vertical. La inhabilidad para medir el riesgo a los ingresos en toda la organización ha sido una de las mayores desventajas. Con mapas de riesgo, todos pueden ahora ver dónde está el riesgo, y más importante, qué tan grande es el riesgo. Para ejecutar el mapeo de riesgo, comenzamos con un mapa consolidado de ingresos (mostrado abajo), ilustrando todos los sistemas y sus relaciones. Luego mejoramos este mapa asignando el nivel de riesgo al ingreso que ha sido definido. Esto se hace utilizando las técnicas de Evaluación de Riesgo de Análisis Forense. 162 GRAPA

181 Capítulo 10 El desarrollo de mapas de riesgo representa un gran paso para el Aseguramiento de Ingresos como profesión. La disciplina del Mapeo de Ingresos/Mapeo de Riesgo es un punto de partida para crear una verdadera Estrategia de Riesgo de Ingreso. También provee una herramienta poderosa y fácil de entender para documentar y diseminar la información del alcance del Aseguramiento de Ingresos y el nivel de cobertura provisto a cada área. El Mapeo de Riesgo, aunque útil, todavía deja al grupo de Aseguramiento de Ingresos con una metodología que depende mucho de la interpretación subjetiva en vez del riesgo objetivo y cuantificable. Es por esta razón que se creó la Metodología del Análisis de Ruido. El Análisis de Ruido es una técnica utilizada para convertir los juicios relativos y subjetivos de un mapa de riesgo en un método más objetivo y cuantificable para estimar el riesgo de la pérdida de ingreso integrado en cada componente vertical de un Mapa de Ingreso. Los detalles específicos detrás del concepto de Análisis de Ruido son en realidad un tema de práctica más que de estándar, pero es importante mencionar que esta metodología existe. También debemos mencionar cómo esta metodología ayuda en un enfoque más cuantitativo sobre todo el del problema de la Planificación y Gestión del Riesgo de Ingreso de la empresa. Copyright 2009 Rob Mattison 163

182 L o s E s t á n d a r e s d e A s e g u r a m i e n t o d e I n g r e s o s - E d i c i ó n Controles Horizontales Así como hay un número de controles que se prestan bien al aseguramiento de Dominios Verticales, también hay controles que hacen más fácil el aseguramiento de Dominios Horizontales. Entre los controles horizontales más utilizados se encuentran: 1. Llamadas de Prueba y Planes de Prueba Para el aseguramiento de cualquier dominio de punta a punta 2. Procedimiento de Gestión de Cambio Para asegurar que todos los Dominios Verticales involucrados en un flujo de ingreso en particular están incluidos en los cambios que están siendo gestionados 3. Sincronización Sincronización de datos a través de Dominios Verticales para un particular Dominio Horizontal En adición a estos ejemplos, muchos de los mecanismos de control empleados son efectivos tanto para Dominios Horizontales y Verticales. Es t r at e g i a d e Co b e r t u r a (Optimización Vertical/Horizontal) Los conceptos de dominio vertical vs. horizontal generan muchas nuevas e interesantes posibilidades para el profesional de Aseguramiento de Ingresos. Las diferentes maneras de ver 164 GRAPA

Lo s Es t á n d a r e s d e

Lo s Es t á n d a r e s d e R o b M a t t i s o n Lo s Es t á n d a r e s d e Aseguramiento de Ingresos E d i c i ó n 2 0 0 9 Editado por Rick Alaska Traducido al Español por Francisco T. Ishu GRAPA Oakwood Hills, Illinois, USA Otros

Más detalles

PLANEAMIENTO ESTRATÉGICO E INDICADORES

PLANEAMIENTO ESTRATÉGICO E INDICADORES PLANEAMIENTO ESTRATÉGICO E INDICADORES CASO CORPORACIÓN JOSE R. LINDLEY La Corporación José R. Lindley constituye uno de los casos más interesantes de planeamiento estratégico e implementación de indicadores

Más detalles

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo.

Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. Implantación de Gobierno de TI (Tecnologías de la Información) Resumen Ejecutivo. ÍNDICE 1. INTRODUCCIÓN...3 2. LA NECESIDAD DEL CAMBIO DEL ROL DE TI...5 3. NECESIDAD DE GOBIERNO DE TI...6 4. COBIT Y GOBIERNO

Más detalles

Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública

Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública Balanced Scorecard: Creación de un Mapa Estratégico para Conducir el Desempeño de una Empresa. Líder en software de Gestión Pública Contenidos: 1.- Scorecard de Desempeño Corporativo. 2.-Mapa Estratégico.

Más detalles

El documento consiste en un resumen de los tres primeros capítulos de cada uno de los siguientes estándares:

El documento consiste en un resumen de los tres primeros capítulos de cada uno de los siguientes estándares: RESUMEN (Borrador) DE LOS CAPÍTULOS 1, 2 Y 3 DE LOS DOCUMENTOS Estándar de la Gestión de Programas Estándar de la Gestión de Portafolios Modelo de Madurez Organizacional en Gestión de Proyectos- OPM3 Nota

Más detalles

EL BSC HERRAMIENTA PARA LA OPTIMIZACIÓN INTEGRAL DEL MANTENIMIENTO INDUSTRIAL

EL BSC HERRAMIENTA PARA LA OPTIMIZACIÓN INTEGRAL DEL MANTENIMIENTO INDUSTRIAL EL BSC HERRAMIENTA PARA LA OPTIMIZACIÓN INTEGRAL DEL MANTENIMIENTO INDUSTRIAL Administración de Empresas Este material de autoestudio fue creado en el año 2007 para la asignatura Administración de Empresas

Más detalles

CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS

CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS CONTROL INTERNO DEL REPORTE DE LA INFORMACION FINANCIERA GUÍA PARA PEQUEÑAS EMPRESAS COTIZADAS Volumen I: Resumen Ejecutivo Junio 2006 En 1992 el Comité de Organizaciones Patrocinadoras de la Comisión

Más detalles

INDICADORES DE GESTION

INDICADORES DE GESTION INDICADORES DE GESTION Un indicador se define como la relación entre las variables cuantitativas o cualitativas, que permite observar la situación y las tendencias de cambio generadas en el objeto o fenómeno

Más detalles

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP

GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP GUÍA AUDITORÍA INTERNA GUÍA DE GOBIERNO CORPORATIVO PARA EMPRESAS SEP Índice 1. Razones para su emisión 2. Principales características 3. Introducción 4. Consideraciones claves 5. Elementos básicos Anexos

Más detalles

BANCO LATINOAMERICANO DE COMERCIO EXTERIOR, S. A. PRINCIPIOS DE GOBIERNO CORPORATIVO Y DETERMINACIÓN DE INDEPENDENCIA DE LOS DIRECTORES

BANCO LATINOAMERICANO DE COMERCIO EXTERIOR, S. A. PRINCIPIOS DE GOBIERNO CORPORATIVO Y DETERMINACIÓN DE INDEPENDENCIA DE LOS DIRECTORES BANCO LATINOAMERICANO DE COMERCIO EXTERIOR, S. A. PRINCIPIOS DE GOBIERNO CORPORATIVO Y DETERMINACIÓN DE INDEPENDENCIA DE LOS DIRECTORES ACTUALIZADO: 30 de enero de 2015 El Gobierno Corporativo se refiere

Más detalles

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do.

Gobernabilidad de TI. Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur. 2do. Gobernabilidad de TI COBIT Elsa Estevez Departamento de Ciencias e Ingeniería de la Computación Universidad Nacional del Sur 2do. Cuatrimestre 2010 T. 2 Contenido Introducción a la Gobernabilidad de TI

Más detalles

Informe técnico de negocios. Las diez principales razones para automatizar sus procesos de TI

Informe técnico de negocios. Las diez principales razones para automatizar sus procesos de TI Informe técnico de negocios Las diez principales razones para automatizar sus procesos de TI Índice 4 Herramientas y tendencias de administración del centro de datos 4 El desafío actual 4 Lo que viene

Más detalles

GESTIÓN MODERNA DE COMPRAS Y PROVEEDORES DE CLASE MUNDIAL BIENVENIDOS

GESTIÓN MODERNA DE COMPRAS Y PROVEEDORES DE CLASE MUNDIAL BIENVENIDOS GESTIÓN MODERNA DE COMPRAS Y PROVEEDORES DE CLASE MUNDIAL BIENVENIDOS LA FUNCIÓN DE LAS COMPRAS EN LA LOGÍSTICA MODERNA Esquema del Sistema Logístico SUMINISTROS TRANSPORTE PRIMARIO PROCESAM. DE ORDENES.

Más detalles

Está brindando valor a sus clientes para ayudarlos a combatir el estancamiento. de la virtualización? y acelerar la madurez

Está brindando valor a sus clientes para ayudarlos a combatir el estancamiento. de la virtualización? y acelerar la madurez RESUMEN PARA SOCIOS DE NEGOCIOS: CA VIRTUAL FOUNDATION SUITE Está brindando valor a sus clientes para ayudarlos a combatir el estancamiento de la virtualización y acelerar la madurez de la virtualización?

Más detalles

Soluciones de ingresos personalizadas

Soluciones de ingresos personalizadas Soluciones de ingresos personalizadas Con IDeaS, el servicio es de calidad superior. Son muy receptivos y están dispuestos a trabajar con nosotros y con nuestras necesidades, ya sea para mejoras específicas

Más detalles

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega

Solicitada a Solicitada por Fechas Nombre Cargo Nombre Cargo De solicitud De entrega Contenido 1. Presentación de la empresa 2. Objetivo de la auditoria Verificación de Control sobre el proceso de TI Definición de la organización y de las relaciones de TI que satisface los requerimientos

Más detalles

GERENCIA ESTRATEGICA DE COSTOS OBJETIVOS IDEAS

GERENCIA ESTRATEGICA DE COSTOS OBJETIVOS IDEAS GERENCIA ESTRATEGICA DE COSTOS Consiste en la utilización que la gerencia o dirección de la empresa hace de la información de costos en las distintas etapas de la toma de decisiones de la misma. Es el

Más detalles

El Aseguramiento de la Calidad nace como una

El Aseguramiento de la Calidad nace como una Las normas ISO 9000:2000 de Sistemas de Gestión de la Calidad Leticia Colín O. La familia de normas NMX ISO 9000 del año 2000 está constituida por tres normas básicas, complementadas con un número reducido

Más detalles

Los Secretos de la Aplicación de principios Lean a las Operaciones de Distribución

Los Secretos de la Aplicación de principios Lean a las Operaciones de Distribución Informe Detallado Los Secretos de la Aplicación de principios Lean a las Operaciones de Distribución www.fortna.com Este informe es proporcionado a usted por cortesía de Fortna Inc., líder en diseño, implementación

Más detalles

Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento

Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento Retos & desafíos de Gobierno Corporativo: Auditoria Interna, Riesgo y Cumplimiento Octubre, 2012 Arturo E. Carvajal Socio Risk & Compliance Jhon Jairo Peña Senior Manager IARCS KPMG Octubre 2012 Agenda

Más detalles

ISO 9000 Y EL CONTROL DE LOS DOCUMENTOS

ISO 9000 Y EL CONTROL DE LOS DOCUMENTOS ISO 9000 Y EL CONTROL DE LOS DOCUMENTOS Ing. Rosario Chaves Alvarado 1 Resumen I SO 9000 es una familia de normas internacionales para la gestión de la calidad, aplicable a todo tamaño de empresa, ya sea

Más detalles

Lineamientos de Gobierno Corporativo

Lineamientos de Gobierno Corporativo Lineamientos de Gobierno Corporativo La Compañía es una compañía controlada según lo definen las reglas de la Bolsa de Valores de Nueva York. La Compañía ha aprovechado las excepciones para cumplir con

Más detalles

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST

POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST POLÍTICA PARA LA GESTIÓN INTEGRAL DE RIESGOS EN IBERPLAST VERSIÓN: 01 1. Presentación y Contexto El riesgo es una condición inherente en las organizaciones. Es por eso que, La Junta Directiva y el Comité

Más detalles

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos

Boletín de Consultoría Agregando Valor en la Gestión de Proyectos www.pwc.com/ve 4 Inicio Boletín Digital No. 6-2012 - No. 6-2012 Haga click en los enlaces para navegar a través del documento 4Introducción 4 Qué es una? 4Triángulo de valor de una Oficina de Gestión de

Más detalles

Según Peter Senge. Cuáles cree usted que son los modelos de organizaciones que aprenden actualmente?

Según Peter Senge. Cuáles cree usted que son los modelos de organizaciones que aprenden actualmente? Revista Gestión 1 / enero - febrero 1997. (Entrevista a Peter Senge) Con mucha disciplina En las empresas, la rapidez de aprendizaje puede convertirse en la única fuente sostenible de ventajas competitivas.

Más detalles

MBA GERENCIAL MODALIDAD VIRTUAL

MBA GERENCIAL MODALIDAD VIRTUAL MBA GERENCIAL MODALIDAD VIRTUAL PRIMER CICLO Diseño Estratégico de las Organizaciones Las organizaciones para sobrevivir en el mundo cambiante de hoy, enfrentan el reto de tener que adaptarse y modificarse

Más detalles

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015

Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Elementos de Control Interno para la Autoevaluación del Sistema de Control Interno Institucional 2015 Índice Pág. Metodología para la Autoevaluación del Sistema de Control Interno Institucional. 2 Elementos

Más detalles

Enfrentando el Desafío. Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM)

Enfrentando el Desafío. Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM) Enfrentando el Desafío Los auditores internos pueden cumplir un papel estratégico al surgir programas de manejo y gestión de riesgo empresarial (ERM) RICK JULIEN, CIA, CPA EJECUTIVO EN ASESORAMIENTO DE

Más detalles

* Por RAEF A. LAWSON, CMA, CPA

* Por RAEF A. LAWSON, CMA, CPA CREATING A BPM CENTER OF EXCELLENCE (STRATEGIC FINANCE, September 2007) Traducción para Veritas del Colegio de Contadores Públicos de México Por Jorge Abenamar Suárez Arana Abril, 2008 Creación de un Centro

Más detalles

www.pwc.com/mx Centros de Servicios Compartidos (CSC) Qué son?

www.pwc.com/mx Centros de Servicios Compartidos (CSC) Qué son? www.pwc.com/mx Centros de Servicios Compartidos (CSC) Qué son? Contenido 1. Equipo de CSC 2. Qué es un CSC? 3. Qué procesos son elegibles? 4. Soluciones para CSC 5. Beneficios de un CSC 6. Segregación

Más detalles

Excelencia de Procesos: Inyecte Ciencia al Arte de Vender

Excelencia de Procesos: Inyecte Ciencia al Arte de Vender Excelencia de Procesos: Inyecte Ciencia al Arte de Vender CONTENIDOS Adopción del Proceso de Ventas...2 Los Fundamentos: Patrocinio Ejecutivo, Compromiso Organizacional y un Plan Claro...3 Elementos de

Más detalles

CURSO-TALLER: BPM Business Process Management Agilidad Operacional para la Empresa Operadora de Servicios de Telecomunicaciones

CURSO-TALLER: BPM Business Process Management Agilidad Operacional para la Empresa Operadora de Servicios de Telecomunicaciones CURSO-TALLER: BPM Business Process Management Agilidad Operacional para la Empresa Operadora de Servicios de Telecomunicaciones 1. Taller Business Process Management 1.1 Introducción Las metodologías y

Más detalles

ERP. SOLUCIÓN PARA PYMES?

ERP. SOLUCIÓN PARA PYMES? ERP. SOLUCIÓN PARA PYMES? Febrero 2011 Introducción La Planificación de Recursos Empresariales, o simplemente ERP (Enterprise Resourse Planning), es un conjunto de sistemas de información gerencial que

Más detalles

Una estructura conceptual para medir la efectividad de la administración

Una estructura conceptual para medir la efectividad de la administración Una estructura conceptual para medir la efectividad de la administración Tópico especial para gestión del mantenimiento La necesidad de un sistema de medición de la efectividad Mediante el uso de una o

Más detalles

monitoreo efectivo del desempeño en entornos SAP

monitoreo efectivo del desempeño en entornos SAP INFORME OFICIAL Septiembre de 2012 monitoreo efectivo del desempeño en entornos SAP Los desafíos clave y cómo CA Nimsoft Monitor ayuda a abordarlos agility made possible tabla de contenido resumen 3 Introducción

Más detalles

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN

Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Modelo de Supervisión Basada en Riesgos (SBR) SISTEMA DE EVALUACIÓN DE RIESGOS Y ORIENTACIÓN DE LA ACTITUD DE SUPERVISIÓN Superintendencia de Pensiones Junio de 2010 Índice de Contenidos LA SUPERINTENDENCIA

Más detalles

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA

UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA UNIVERSIDAD NACIONAL DE ASUNCIÓN FACULTAD DE CIENCIAS ECONOMICAS ESCUELA DE CONTABILIDAD AUDITORIA INFORMATICA TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA Profesor: Lic. Marco Antonio Leiva Fernández 5to

Más detalles

CRM en la Industria de Telecomunicaciones

CRM en la Industria de Telecomunicaciones www.pwc.com/ve 4 Inicio CRM en la Industria de Telecomunicaciones Boletín de Servicios de Asesoría en Riesgos No. 3-2015 - No. 3-2015 Haga click en los enlaces para navegar a través del documento 4 Qué

Más detalles

CAPITULO I. Los asuntos vinculados a la disponibilidad de recursos naturales, tales como contaminación y los costos de la energía.

CAPITULO I. Los asuntos vinculados a la disponibilidad de recursos naturales, tales como contaminación y los costos de la energía. CAPITULO I 1. PLANTEAMIENTO DEL PROBLEMA Como es bien entendido en nuestra época, la globalización es uno de los pilares del cambio. La globalización nos presenta un nuevo entorno que tiene relación directa

Más detalles

A B C. Cómo Apoyaría el Costeo Basado en Actividades en Decisiones que Mejoren la Rentabilidad y el Desempeño de su Negocio. www.tfasesores.com.

A B C. Cómo Apoyaría el Costeo Basado en Actividades en Decisiones que Mejoren la Rentabilidad y el Desempeño de su Negocio. www.tfasesores.com. Asesoría de Negocios Qué es Activity-Based Costing? A B C Cómo Apoyaría el Costeo Basado en Actividades en Decisiones que Mejoren la Rentabilidad y el Desempeño de su Negocio ASESORES Costeo Basado en

Más detalles

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis

Boletín de Asesoría Gerencial* El Gobierno de TI: La práctica en tiempos de crisis Espiñeira, Sheldon y Asociados * No. 3-2010 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección

Más detalles

Capitulo 03 SERIE ISO 9000.

Capitulo 03 SERIE ISO 9000. Capitulo 03 ISO 9000 ORIGEN DE LAS NORMAS ISO-9000 Su origen está en las normas británicas BS 5750, de aplicación al campo nuclear; aunque ya existían normas similares de aplicación militar anteriores

Más detalles

CAPITULO 1: LA FUTURA AGENDA PARA LA COMPETITIVIDAD: RECURSOS HUMANOS

CAPITULO 1: LA FUTURA AGENDA PARA LA COMPETITIVIDAD: RECURSOS HUMANOS RESUMEN RECURSOS HUMANOS CHAMPIONS Libro: Ulrich Dave, Recursos humanos champions CAPITULO 1: LA FUTURA AGENDA PARA LA COMPETITIVIDAD: RECURSOS HUMANOS Los gerentes operativos deben buscar el logro de

Más detalles

ASSAL. Asociación de Supervisores de Seguros de América Latina. Criterios Generales de Solvencia. Estándar de Supervisión de Derivados

ASSAL. Asociación de Supervisores de Seguros de América Latina. Criterios Generales de Solvencia. Estándar de Supervisión de Derivados ASSAL Asociación de Supervisores de Seguros de América Latina Criterios Generales de Solvencia Estándar de Supervisión de Derivados Los criterios generales desarrollados por la ASSAL pretenden brindar

Más detalles

Implicancias de la Crisis Financiera y los desafíos sobre la gestión de riesgos e implementación de Basilea II

Implicancias de la Crisis Financiera y los desafíos sobre la gestión de riesgos e implementación de Basilea II KPMG en Chile Implicancias de la Crisis Financiera y los desafíos sobre la gestión de riesgos e implementación de Basilea II Marzo 2009 ACCOUNTING ADVISORY SERVICES 1 2 Introducción La actual crisis global

Más detalles

Administración del Riesgo Operacional

Administración del Riesgo Operacional Basilea Septiembre 1998 Administración del Riesgo Operacional Recientemente, el ha iniciado un trabajo relativo al riesgo operacional. El manejo de tal riesgo se está volviendo una característica importante

Más detalles

MERCADOTECNIA APLICADA A LAS ORGANIZACIONES

MERCADOTECNIA APLICADA A LAS ORGANIZACIONES 1 MERCADOTECNIA APLICADA A LAS ORGANIZACIONES 2.- LA ADMINISTRACIÓN DE LA MERCADOTECNIA 2.1 Concepto de la administración de mercadotecnia La administración es una actividad humana que cubre una vasta

Más detalles

Banco Galicia maneja 12.000 tickets mensuales con CA Service Desk Manager

Banco Galicia maneja 12.000 tickets mensuales con CA Service Desk Manager CUSTOMER SUCCESS STORY Banco Galicia maneja 12.000 tickets mensuales con CA Service Desk Manager PERFIL DEL CLIENTE Industria: Servicios Financieros Compañía: Banco Galicia Empleados: 12.000+ Facturación:

Más detalles

RETAIL CHAIN MANAGER Optimice sus operaciones minoristas y obtenga una sólida rentabilidad con Retail Chain Manager para Microsoft Dynamics AX

RETAIL CHAIN MANAGER Optimice sus operaciones minoristas y obtenga una sólida rentabilidad con Retail Chain Manager para Microsoft Dynamics AX RETAIL CHAIN MANAGER Optimice sus operaciones minoristas y obtenga una sólida rentabilidad con Retail Chain Manager para Microsoft Dynamics AX Genere ingresos para su negocio minorista Optimización de

Más detalles

Más allá del Business Intelligence

Más allá del Business Intelligence especial informática Más allá del Business Intelligence Ofrecer a todos los usuarios de una organización la información que necesitan para tomar decisiones estratégicas, que mejoren su efectividad operacional,

Más detalles

SAF PROYECTO DE TRANSFORMACIÓN Y MODERNIZACIÓN (STAMP) Subsecretaría Administración y Finanzas (SAF)

SAF PROYECTO DE TRANSFORMACIÓN Y MODERNIZACIÓN (STAMP) Subsecretaría Administración y Finanzas (SAF) SAF PROYECTO DE TRANSFORMACIÓN Y MODERNIZACIÓN (STAMP) Subsecretaría Administración y Finanzas (SAF) Presentación a la Comisión de Asuntos Administrativos y Presupuestarios (CAAP) 15 de noviembre de 2007

Más detalles

Accuride implementa con éxito su estrategia de expansión con ayuda de Plex Manufacturing Cloud

Accuride implementa con éxito su estrategia de expansión con ayuda de Plex Manufacturing Cloud Accuride implementa con éxito su estrategia de expansión con ayuda de Plex Manufacturing Cloud Panorama general: Accuride Corporation, un proveedor líder de ruedas y componentes para extremos de ruedas,

Más detalles

Retos de la Proliferación de Modelos. 2 de Octubre 2012

Retos de la Proliferación de Modelos. 2 de Octubre 2012 Retos de la Proliferación de Modelos 2 de Octubre 2012 ÍNDICE Introducción Tipos de modelos Problemática de gestión Conclusiones Introducción 3 Aunque hay créditos desde hace 5000 años, los modelos sólo

Más detalles

Boletín de Asesoría Gerencial* Las Fugas de Ingreso en los Procesos de Crédito y Cobranzas

Boletín de Asesoría Gerencial* Las Fugas de Ingreso en los Procesos de Crédito y Cobranzas Espiñeira, Sheldon y Asociados No. 5-2009 *connectedthinking Contenido Haga click en los enlaces para navegar a través del documento Haga click en los enlaces para llegar directamente a cada sección 4Introducción

Más detalles

Consultoría Empresarial

Consultoría Empresarial Consultoría Empresarial Nuestra Misión Crear valor a nuestros clientes mediante la transferencia de conocimientos, experiencias y mejores prácticas gerenciales entregadas por medio de nuestras asesorías,

Más detalles

NOTA TÉCNICA 1 DESCRIPCIÓN DE

NOTA TÉCNICA 1 DESCRIPCIÓN DE 25-4-2014 DNP NOTA TÉCNICA 1 DESCRIPCIÓN DE LOS PRODUCTOS A ENTREGAR POR PARTE DE LOS ESTRUCTURADORES EN LA ETAPA DE PRE FACTIBILIDAD DEL PROYECTO PARA LA REALIZACIÓN DE LAS JUSTIFICACIONES DEL PROYECTO

Más detalles

En las empresas, la rapidez de aprendizaje puede convertirse en la única fuente sostenible de ventajas competitivas

En las empresas, la rapidez de aprendizaje puede convertirse en la única fuente sostenible de ventajas competitivas Con mucha disciplina En las empresas, la rapidez de aprendizaje puede convertirse en la única fuente sostenible de ventajas competitivas Por Peter Senge Peter Senge es director del Centro de Aprendizaje

Más detalles

Planificación Estratégica

Planificación Estratégica Departamento de Procesos y Sistemas PS-4161 Gestión de la Producción I Trimestre Enero-Marzo 2004 Prof. Eduardo Suzin Contenido Introducción Procedimiento Misión y Visión Estrategia Corporativa Estrategia

Más detalles

DATACENTER SYSTEMS. Convierta su visión de negocio en realidad con Datacenter Systems ERP DATACENTER SYSTEMS ERP

DATACENTER SYSTEMS. Convierta su visión de negocio en realidad con Datacenter Systems ERP DATACENTER SYSTEMS ERP DATACENTER SYSTEMS Convierta su visión de negocio en realidad con Datacenter Systems ERP DATACENTER SYSTEMS ERP Usted ha trabajado duro para construir una visión para su negocio. Con Datacenter Systems

Más detalles

Modelos de Madurez en la Administración de Proyectos. Prof. Bernardo López González, MAP

Modelos de Madurez en la Administración de Proyectos. Prof. Bernardo López González, MAP Modelos de Madurez en la Administración de Proyectos Prof. Bernardo López González, MAP Modelos de Madurez en la Administración de Proyectos Existen varios estándares que en materia de administración de

Más detalles

Reporte sobre Seguridad Empresarial. Hallazgos - América Latina

Reporte sobre Seguridad Empresarial. Hallazgos - América Latina 2011 Reporte sobre Seguridad Empresarial Hallazgos - América Latina ÍNDICE Introducción...4 Metodología...6 Hallazgo 1: La ciberseguridad es importante para el negocio...8 Hallazgo 2: Los factores que

Más detalles

TRANSFORMANDO SU ROL PARA GENERAR VALOR ESTRATÉGICO

TRANSFORMANDO SU ROL PARA GENERAR VALOR ESTRATÉGICO Mejora de Productividad 5 Administración de la Tesorería TRANSFORMANDO SU ROL PARA GENERAR VALOR ESTRATÉGICO Por: Roberto Cabrera Siles y Maricarmen García Transformar el rol de la tesorería, de ser un

Más detalles

Contenido. Primera parte LA ORGANIZACIÓN, LOS GERENTES Y SU ENTORNO

Contenido. Primera parte LA ORGANIZACIÓN, LOS GERENTES Y SU ENTORNO Contenido Registro en la página Web de apoyo... Convenciones utilizadas en el texto... Qué son las competencias?... Evaluación por competencias... Portafolio de evidencias... Prólogo... xiv xv xvi xvi

Más detalles

RESUMEN SOBRE LA SOLUCIÓN

RESUMEN SOBRE LA SOLUCIÓN RESUMEN SOBRE LA SOLUCIÓN CA IT Asset Manager Cómo se puede administrar el ciclo de vida de los activos, optimizar el valor de las inversiones de TI y obtener una vista de cartera de todos los activos?

Más detalles

Gestión Integral de Riesgo (GIR) en las empresas venezolanas*

Gestión Integral de Riesgo (GIR) en las empresas venezolanas* Asesoría Gerencial Riesgos de Negocios y Creación de Valor (RVM) Gestión Integral de Riesgo (GIR) en las empresas venezolanas* *connectedthinking Introducción El estudio Gestión Integral de Riesgo (GIR)

Más detalles

Planeación Estratégica de Negocios

Planeación Estratégica de Negocios White Papers Planeación Estratégica Autor: Miguel Lalama M. Guayaquil - Ecuador Planeación Estrategica La planeación estratégica es una herramienta de la gerencia estratégica, consiste en la búsqueda de

Más detalles

La importancia de la cadena de suministro y su administración.

La importancia de la cadena de suministro y su administración. La importancia de la cadena de suministro y su administración. Alumno: Ricardo de la Garza Mora Asesor: Dr. José Nicolás Barragan Codina I) Introducción I.A) Preámbulo En el presente ensayo se expondrán

Más detalles

Academia 2014. Formación Basada en Conocimiento y Experiencia de Especialistas. Think Ahead

Academia 2014. Formación Basada en Conocimiento y Experiencia de Especialistas. Think Ahead Academia 2014 Formación Basada en Conocimiento y Experiencia de Especialistas Think Ahead Proveemos un Enfoque de Consultoría «One-Stop-Shop» Le proveemos con una solución One-Stop-Shop para su negocio,

Más detalles

Estudio de la Función de Auditoría Interna Chile 2 Chile Mayo 2010 Indice Presentación 3 Resumen Ejecutivo 4 Resultados detallados 6 I. Distribución industrial de los encuestados 6 II. Tópicos relevantes

Más detalles

INFORMACIÓN GESTIONADA

INFORMACIÓN GESTIONADA INFORMACIÓN GESTIONADA La gestión de proyectos que usted puede desarrollar a partir de Soluciones Primavera para los sectores de ingeniería y construcción ORACLE ES LA COMPAÑÍA DE INFORMACIÓN Mejore los

Más detalles

CAPITULO III EL MANTENIMIENTO. 3.1 Conceptos Básicos de Mantenimiento

CAPITULO III EL MANTENIMIENTO. 3.1 Conceptos Básicos de Mantenimiento 39 CAPITULO III EL MANTENIMIENTO 3.1 Conceptos Básicos de Mantenimiento Antes que realizar cualquier tipo de clasificación o descripción de los tipos de mantenimiento, es muy importante saber realmente

Más detalles

Banco Galicia Maneja 12.000 Tickets Mensuales con CA Service Desk Manager

Banco Galicia Maneja 12.000 Tickets Mensuales con CA Service Desk Manager CUSTOMER SUCCESS STORY Diciembre 2012 Banco Galicia Maneja 12.000 Tickets Mensuales con CA Service Desk Manager PERFIL DEL CLIENTE Industria: Servicios Financieros Compañía: Banco Galicia Empleados: 12.000+

Más detalles

EPTISA TI. Introducción. 1. Definición del proyecto empresarial

EPTISA TI. Introducción. 1. Definición del proyecto empresarial 151 EPTISA TI Introducción Eptisa Tecnologías de la Información (Eptisa TI) es una empresa del Grupo Eptisa con el 100% de capital español. Eptisa cuenta con más de 50 años aportando soluciones en los

Más detalles

CAPITULO IV. La perspectiva financiera en el cuadro de mando integral mantiene los indicadores

CAPITULO IV. La perspectiva financiera en el cuadro de mando integral mantiene los indicadores CAPITULO IV PERSPECTIVA FINANCIERA La perspectiva financiera en el cuadro de mando integral mantiene los indicadores financieros, ya que estos pueden resumir las consecuencias económicas que generan dichos

Más detalles

El camino hacia la esbeltez?

El camino hacia la esbeltez? El camino hacia la esbeltez? Usted necesita motivar a sus empleados del área de producción Los empleados deben estar altamente involucrados en asumir nuevas habilidades y responsabilidades y ser recompensados

Más detalles

Carta de constitución de la PMO para IDlink

Carta de constitución de la PMO para IDlink TALLER CARTA DE LA PMO Carta de constitución de la PMO para IDlink Versión Fecha Descripción de cambios Autor / Editor Aprobado por 1.0 08-02-2014 Daniel Gómez Daniel Gómez González Patrocinador Ejecutivo

Más detalles

Para expertos en mercados de capitales, abogados, Contadores y profesionales de los bienes raíces

Para expertos en mercados de capitales, abogados, Contadores y profesionales de los bienes raíces Para expertos en mercados de capitales, abogados, Contadores y profesionales de los bienes raíces by Group make ideas happen EL GRUPO El Grupo es una empresa de consultoría y transacciones enfocada en

Más detalles

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013

Enterprise Content Management Alineado a la evolución del negocio. Agosto 2013 Agosto 2013 Enterprise Content Management Alineado a la evolución del negocio Contenido 3 Antecedentes 4 Una explosión de datos estructurados y no estructurados 5 Cómo podemos ayudar a las empresas 5 Beneficios

Más detalles

www.pwc.com/ve 4 Inicio

www.pwc.com/ve 4 Inicio www.pwc.com/ve 4 Inicio Supply Chain Management (SCM) Cómo alcanzar la excelencia en la planificación de las operaciones y las ventas con SIOP (Planificación de las Operaciones, Ventas e Inventario)? Boletín

Más detalles

Evaluación de Proyectos de Inversión Privados

Evaluación de Proyectos de Inversión Privados Evaluación de Proyectos de Inversión Privados Lic. Juan Carlos Esteves Octubre 2008 1 1 PLAN D E NEGOCIOS 2 2 Conceptos de Estrategia Visión Posicionamiento Plan Patrón integrado de comportamiento 3 3

Más detalles

Barómetro Europeo de la Empresa Familiar. El futuro para la empresa familiar. Diciembre 2013. www.kpmg.es

Barómetro Europeo de la Empresa Familiar. El futuro para la empresa familiar. Diciembre 2013. www.kpmg.es Barómetro Europeo de la Empresa Familiar El futuro para la empresa familiar Diciembre 2013 www.kpmg.es Bienvenidos al primer Barómetro de Empresa Familiar. KPMG en España y las Asociaciones Territoriales

Más detalles

Enterprise Risk Services Riesgos Tecnológicos Llevando a la Auditoría Interna de TI al siguiente nivel

Enterprise Risk Services Riesgos Tecnológicos Llevando a la Auditoría Interna de TI al siguiente nivel Enterprise Risk Services Riesgos Tecnológicos Llevando a la Auditoría Interna de TI al siguiente nivel Junio, 2013 Por qué estamos aquí? Entender los factores que están impulsando a cambiar la Auditoría

Más detalles

PRINCIPIOS DE LA GESTION DE LA CALIDAD

PRINCIPIOS DE LA GESTION DE LA CALIDAD PRINCIPIOS DE LA GESTION DE LA CALIDAD INTRODUCCION Este documento presenta los ocho principios de la gestión de la calidad sobre las cuales se basan las normas de sistemas de gestión de la calidad de

Más detalles

Índice. Prólogo. Prólogo de la versión en español. ISO 9004:2009 Gestión para el éxito sostenido Un enfoque de gestión de la calidad

Índice. Prólogo. Prólogo de la versión en español. ISO 9004:2009 Gestión para el éxito sostenido Un enfoque de gestión de la calidad Índice Prólogo Esta tercera edición anula y sustituye a la segunda edición (ISO 9004:2000) que ha sido revisada técnicamente. La gestión para el éxito sostenido de una organización es un cambio importante

Más detalles

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010.

Principio Básico de Seguros IAIS No. 10 Control Interno. Experiencia Peruana. Superintendencia de Banca, Seguros y AFP Abril 2010. Principio Básico de Seguros IAIS No. 10 Control Interno Experiencia Peruana Tomás Wong-Kit Superintendencia de Banca, Seguros y AFP Abril 2010 Contenido Definición de PBS IAIS No. 10 Objetivos exposición

Más detalles

COSO II ERM y el Papel del Auditor Interno

COSO II ERM y el Papel del Auditor Interno COSO II ERM y el Papel del Auditor Interno Rafael Ruano Diez Socio - PricewaterhouseCoopers TEMARIO DE LA SESIÓN Introducción a COSO II ERM Enterprise Risk Management Premisas fundamentales Preguntas claves

Más detalles

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA

NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA NORMAS INTERNACIONALES PARA EL EJERCICIO PROFESIONAL DE LA AUDITORÍA INTERNA THE INSTITUTE OF INTERNAL AUDITORS 247 Maitland Avenue Altamonte Springs, Florida 32701-4201 USA www.theiia.org The Institute

Más detalles

LOS INDICADORES DE GESTIÓN

LOS INDICADORES DE GESTIÓN LOS INDICADORES DE GESTIÓN Autor: Carlos Mario Pérez Jaramillo Todas las actividades pueden medirse con parámetros que enfocados a la toma de decisiones son señales para monitorear la gestión, así se asegura

Más detalles

Sesión No. 11. Contextualización: Nombre de la sesión: SAP PAQUETERÍA CONTABLE

Sesión No. 11. Contextualización: Nombre de la sesión: SAP PAQUETERÍA CONTABLE Paquetería contable 1 Sesión No. 11 Nombre de la sesión: SAP Contextualización: Hasta la sesión anterior conocimos sobre distintas paqueterías contables, principalmente para pequeñas y medianas empresas

Más detalles

Gestión del Cambio. Claudia Herrán Flórez Dirección General de Gestión Humana Subgerencia General de Servicios Corporativos

Gestión del Cambio. Claudia Herrán Flórez Dirección General de Gestión Humana Subgerencia General de Servicios Corporativos Gestión del Cambio Claudia Herrán Flórez Dirección General de Gestión Humana Subgerencia General de Servicios Corporativos Agenda 1. Panorama de la gestión del cambio en las organizaciones 2. Qué es la

Más detalles

Supply Chain Development for the Lean Enterprise: Interorganizational Cost Management. Resumen

Supply Chain Development for the Lean Enterprise: Interorganizational Cost Management. Resumen Supply Chain Development for the Lean Enterprise: Interorganizational Cost Management Autores: Robin Cooper y Regine Slagmulder Editorial: Productivity, Inc. Año: 1999 Resumen Por la competencia en la

Más detalles

BANCARIAS. Estrategias. y CRM

BANCARIAS. Estrategias. y CRM Estrategias BANCARIAS y CRM En este artículo se expone cómo el CRM puede ayudar en la implantación y desarrollo de cada una de las tres tipologías de estrategias que las entidades bancarias establecen

Más detalles

PLANEACIÓN DE SISTEMAS INFORMÁTICOS ING. KARINA RAMÍREZ DURÁN

PLANEACIÓN DE SISTEMAS INFORMÁTICOS ING. KARINA RAMÍREZ DURÁN PLANEACIÓN DE SISTEMAS INFORMÁTICOS ING. KARINA RAMÍREZ DURÁN Principios y criterios para la evaluación del ciclo de vida de desarrollo de sistemas Se pueden enunciar algunos principios para desarrollar

Más detalles

CAPITULO PLANIFICACION INSTITUCIONAL DE LA AUDITORIA

CAPITULO PLANIFICACION INSTITUCIONAL DE LA AUDITORIA CAPITULO II PLANIFICACION INSTITUCIONAL DE LA AUDITORIA 1. Generalidades La Contraloría General del Estado inmersa en el proceso estratégico de cambio que tiende a mejorar los servicios de auditoría que

Más detalles

Evento a desarrollarse el 23 de agosto, a las 8.30 a.m., en Hotel Radisson Plaza.

Evento a desarrollarse el 23 de agosto, a las 8.30 a.m., en Hotel Radisson Plaza. PALABRAS DE LA LIC. LUZ MARIA DE PORTILLO, PRESIDENTA BCR, EN LA CUARTA CONFERENCIA DEL COMITÉ REGIONAL DE AMERICA LATINA - ASOCIACIÓN INTERNACIONAL DE ASEGURADORAS DE DEPOSITOS RETOS Y EXPERIENCIAS RECIENTES

Más detalles

GESTIÓN DE PROPIEDAD INTELECTUAL Y COMERCIALIZACIÓN DE TECNOLOGÍA Curso-Taller sobre Propiedad Intelectual Universidad de Córdoba Montería julio 2012

GESTIÓN DE PROPIEDAD INTELECTUAL Y COMERCIALIZACIÓN DE TECNOLOGÍA Curso-Taller sobre Propiedad Intelectual Universidad de Córdoba Montería julio 2012 GESTIÓN DE PROPIEDAD INTELECTUAL Y COMERCIALIZACIÓN DE TECNOLOGÍA Curso-Taller sobre Propiedad Intelectual Universidad de Córdoba Montería julio 2012 Silvia Salazar Consultora DE QUÉ VAMOS A HABLAR? El

Más detalles

Supply Chain Management

Supply Chain Management Supply Chain Management Flexibilidad y Agilidad en un entorno Cambiante Octubre 29, 2014 Trujillo Ing. Richard Fernández Quiroz Supply Chain Management - 29 de octubre del 2014 Lugar : Colegio de Ingenieros

Más detalles

LISTA DE VERIFICACION PARA INICIAR UN NEGOCIO

LISTA DE VERIFICACION PARA INICIAR UN NEGOCIO LISTA DE VERIFICACION PARA INICIAR UN NEGOCIO El ser propietario de un negocio es el sueño de todos los americanos. Empezar ese negocio convierte sus sueños en realidad. Pero, existe un vacío entre su

Más detalles

El nuevo punto crítico digital La Generación Y

El nuevo punto crítico digital La Generación Y www.pwc.com/ve 10 Minutos en la agenda de los CEO s Edición N 4 Febrero, 2012 La supremacía en las relaciones con clientes via digital es la nueva fuente de valor en la banca El nuevo punto crítico digital

Más detalles

Principales Razones para Elegir una Solución de Negocios Microsoft. Hoja de datos para Pymes

Principales Razones para Elegir una Solución de Negocios Microsoft. Hoja de datos para Pymes Principales Razones para Elegir una Solución de Negocios Microsoft Hoja de datos para Pymes 0 Contenido Introducción 2 Es más que un ERP 2 Ayuda a sus empleados a trabajar más rápido, mejor y más inteligentemente

Más detalles