Compliance, ¿Y eso qué es?

Compliance, ¿Y eso qué es?

Informes

mapa
El proceso de Compliance surge en el mundo empresarial como una necesidad de supervisión y control. Debemos irnos varios años atrás para entender la evolución de este proceso tan importante, hoy día, para las empresas.

 

Tiene sus inicios en sectores extremadamente regulados por su alto grado de complejidad normativo y fiscal, como eran el farmacéutico y financiero. Históricamente, Compliance realizaba funciones de Back-Office y era considerado  en la estructura organizativa como un mero departamento de apoyo. Actualmente,    dada la internacionalización de las empresas, y después de la aprobación de la Reforma del Código Penal: Ley Orgánica 1/2015 y Norma ISO 19600: 2015, el proceso de Compliance está empezando a desempeñar un papel muy importante dentro de las organizaciones, pasando de ser una necesidad desconocida, a un recurso que las empresas deben utilizar para ser más competitivas y diferenciarse de sus competidores.

 

frase

 

Ahora bien, ¿Qué es Compliance? Desde PMOpartners entendemos Compliance como un indicador de buena gestión, que nos permite implementar procedimientos que aseguren el cumplimiento normativo tanto externo (legislación sectorial) como interno de la matriz (políticas, procedimientos, códigos deontológico, de conducta…). Permitiendo que las empresas no dañen su reputación de marca y eviten multas, sanciones y grandes pérdidas financieras.

 

El crecimiento/evolución de este proceso ha traído consigo el desembarco de la figura de Compliance Officer. Estos, son las personas responsables de supervisar y gestionar todas las cuestiones relacionadas con el cumplimiento normativo, pudiendo tener incluso responsabilidades legales o penales.

 

El Compliance Officer debe gozar de plena autonomía en la empresa y tiene la obligación de informar las irregularidades al Consejo, que será el que tomará las oportunas decisiones.Entre sus principales funciones podemos destacar: evaluación y medición del riesgo, supervisión periódica de las actividades para evaluar el entorno de control, recomendaciones y seguimiento de medidas propuestas, asesoramiento y análisis de cambios estatutarios y reguladores, impartir formación a empleados y directivos para que conozcan y apliquen las normas, e informar a la alta dirección sobre los riesgos y definiciones identificadas.

datosEn PMOpartners hemos sabido identificar esta necesidad y queremos ir más allá. Por lo que proponemos, basándonos en nuestra sólida experiencia, una serie de principios bajo los que se debería regir un programa de Compliance al que hemos definido como “Cultura de Cumplimiento Normativo”. Estos principios son:

  • Involucración de la Alta Dirección.
  • Programas de Verificación y Vigilancia (Monitoring & Testing)
  • Políticas y procedimientos escritos.
  • La Independencia de la función respecto del negocio.
  • Estructura organizativa bien definida y medios adecuados.
  • Interacción con Auditoria, Control Interno y Gestión de Riesgos.
  • Acceso a la información y a todas las funciones y procesos.
  • Formación mínima que garantice un adecuado nivel de conocimientos de la organización y de las normas aplicables.

Como hemos visto, las empresas no solo deben usar el proceso de Compliance como algo meramente temporal, sino que deberían incluirlo como parte fundamental y estratégica en su organización. Por ello, en PMOpartners, proponemos implantar una Oficina de Compliance que siga un modelo iterativo bajo tres perspectivas. Una perspectiva interna donde se realice un análisis de la normativa interna, una perspectiva externa donde se establezca un mapa normativo, de riesgos y procedimientos, y por último, evaluación y reporting.

 

Tras esta breve, pero sólida, introducción de Compliance, podemos confirmar que no se trata en absoluto de una moda pasajera, sino de la respuesta a la necesidad de análisis, corrección y mejora continua imprescindible en la vida empresarial.

 

¡Compliance está aquí!, para quedarse.

Cuadrante Mágico de Gartner ITSSM 2014

Informes

logo PMOpartners baja

Cuadrante Mágico de Gartner IT Service Support Management Q3 2014

 

El pasado mes de agosto la prestigiosa consultora Gartner, experta en investigación de las Tecnologías de la Información, presentó su cuadrante mágico para soluciones de Gestión de Servicios de TI (ITSSM, IT Service Support Management) 2014. La Gestión de Servicios TI (ITSSM), alinea los servicios de TI con las necesidades de la empresa, a través de herramientas ITSSM que contribuyen a automatizar las tareas y flujos de trabajo asociados a la gestión y prestación de servicios de TI.

 

El “Cuadrante Mágico” de Gartner 2014 presenta una selección de los principales proveedores de herramientas ITSSM basado en el grado de funcionalidad de sus soluciones, recogiendo únicamente a aquellos cuyas soluciones son fáciles de usar. Su distribución en el cuadrante, viene definido por dos criterios: la capacidad de ejecución (producto/servicio, su oferta, ejecución de ventas, marketing, experiencia del cliente) y la amplitud de visión (conocimiento del mercado, estrategias de marketing, ventas, geográfica y producto, modelo de negocio, innovación).

 

De las soluciones evaluadas por Gartner, se recogen entre ellas algunas soluciones con las que actualmente trabajamos en PMOpartners: ServiceNow, BMC Remedyforce, HP Service Manager e Easyvista. Tal y como se puede observar en el siguiente gráfico extraído del informe publicado por Gartner, estas herramientas juegan un papel importante dentro del mercado, ocupando en algunos casos posiciones líderes que nos permiten ofrecer a nuestros clientes soluciones innovadoras de gran calidad.

 

Cuadrante de Gartner

Fuente: Gartner (Agosto 2014)

 

Analizando más al detalle el cuadrante, en el cuadro superior derecho, ocupando la posición “líderes”, se encuentra ServiceNow y BMC Software. Ambas avanzan respecto al informe Gartner 2013, donde ocupaban un lugar dentro del cuadrante de “competidores”. Este cambio se debe a la mejora de la amplitud de visión de ambas soluciones (mejor conocimiento del mercado), y al incremento de su capacidad de ejecución (aumento de su presencia en el mercado, mayor grado de comercialización).

 

ServiceNow, ocupa la primera posición dentro del cuadrante, tanto en amplitud de visión como en capacidad de ejecución. Gartner destaca de ServiceNow, la alta disponibilidad de su arquitectura en el modo SaaS, que facilita la implantación a sus clientes.En segundo lugar, Gartner sitúa aBMC Software, destacando de este proveedor suexcelente calidad en la gestión de operaciones IT y su gran capacidad de adaptación, que le permite trabajar integrando el resto de su cartera de productos con sus soluciones ITSSM pudiendo dirigirse a otros segmentos del mercado.

 

Dentro del cuadrante “nichos” aparecen varias soluciones, entre las que están algunas con las que PMOpartners mantiene una estrecha relación: HP (Service Manager) y EasyVista. Ambos conservan su posición en el cuadrante inferior izquierdo con respecto al informe del año pasado, si bien es cierto, que su conocimiento del mercado y su grado de innovación han contribuido a que hoy se sitúen por delante de otros proveedores como ManageEngine, SysAid Technologies, Topdesk y Hornbill.

 

En el caso de EasyVista, ese cambio en su posición guarda una estrecha relación con la naturaleza propia de la herramienta. Gartner la sitúa entre los productos más asequibles y fáciles de usar dentro de las soluciones ITSSM.

 

En la misma línea, Gartner considera HP como una solución versátil de calidad, que permite a sus clientes mejorar áreas de gestión de incidencias y gestión del conocimiento, a diferencia de otras herramientas del mercado ITSSM.

 

Soluciones todas ellas de ITSSM, que como hemos podido observar a través del análisis del presente cuadrante mágico de Gartner, y en comparación con el último informe de 2013, han evolucionado en algunos casos hacia una posición líder que les permite estar a la cabeza de las soluciones ITSSM.

La gestión del riesgo en proyectos internacionales

Informes

A la hora de comenzar cualquier tipo de proyecto, es necesario realizar una determinada inversión (en personal, equipos…), la cual de por sí está sujeta a diversos riesgos que de materializarse pueden llegar a provocar el fracaso total del proyecto.

images8U5A96NJ

 

Para que esto no ocurra, es necesario una correcta gestión del riesgo alineada con la política de la organización.

La gestión del riesgo está dividida en 4 pasos fundamentales:

  • Identificación: Se trata de un proceso largo, en el cual, se deben identificar todos los riesgos posibles que pueden afectar al proyecto, categorizándolos desde el más general hasta al más específico. Además se deberán identificar sus causas y posibles impactos, así como construir unos triggers o avisadores para alertar cuando un determinado riesgo está a punto de ocurrir.
  • Análisis: Una vez identificados todos los riesgos se debe proceder a su análisis para poder priorizarlos. Dicha priorización se hará atendiendo al resultado del producto de la probabilidad de ocurrencia del riesgo por su severidad (impacto en unidades económicas). Cuanta más información se tenga del riesgo será mejor para su análisis, ya que se facilita la estimación de su probabilidad de ocurrencia para un nivel de confianza alto.
  • Planificación: Una vez identificados, analizados y priorizados, se debe definir una estrategia de respuesta ante estos riesgos en caso de su activación. Las estrategias a seguir serán:
  1. Eliminación: consiste en la eliminación total del riesgo, por ejemplo, si la inclusión de un determinado elemento puede suponer un aumento de los costes del proyecto que no se quiere asumir, se elimina dicho elemento del proyecto para que los costes no tengan posibilidad de aumentar. Suele ir encadenado a una menor rentabilidad.
  2. Transferencia: en caso de que no se quiera eliminar un riesgo pero tampoco asumir sus consecuencias, ambos pueden ser transferidos a un tercero. Es la actuación típica de un seguro: mediante el pago de una renta periódica, la compañía de seguros se hace dueña del riesgo y de sus consecuencias.
  3. Mitigación: se trata de acciones encaminadas a disminuir las probabilidades de ocurrencia del riesgo o a disminuir su severidad.
  4. Aceptación: se asume el riesgo con sus consecuencias. Suelen ser los riesgos aceptados los naturales en la gestión de proyectos.
  • Control de los riesgos y su supervisión: Tiene como objetivo controlar que la estrategia que se ha seguido para cada riesgo es la adecuada, establecer actuaciones en caso de saltar los triggers, así como la identificación de nuevos riesgos que pueden ir surgiendo a lo largo de toda la vida del proyecto y que no han sido analizados anteriormente.

Junto con las herramientas específicas de proyecto (Diagrama de Gant, PERT…), la gestión de riesgos nos permite priorizar los riesgos para una correcta toma de decisiones a la hora de invertir en un proyecto, definir el número de recursos e identificar las probabilidades de cumplir el plazo,  por lo que es fundamental a la hora de gestionar un proyecto.

En el caso de que se trate de un proyecto internacional, además de los riesgos propios de cualquier proyecto (demora en los plazos, incurrir en sobrecostes…) surgen otros tres fundamentales:

  1. Riesgo legal: Este riesgo cobra mayor importancia en proyectos internacionales al ser la legislación diferente en cada país.
  2. Riesgo reputacional: al igual que ocurre con el riesgo anterior, este riesgo es de vital importancia ya que las consecuencias pueden ser determinantes no sólo para el proyecto, sino también para la compañía. Cuando se realizan proyectos internacionales, hay que tener en cuenta que la cultura de trabajo y de proceder es muy diferente en cada país.
  3. Riesgo de tipo de cambio: a la hora de acometer una inversión en un país de moneda de denominación diferente a la de origen, es decir, que al final del proyecto se facture menos de lo esperado debido a la fluctuación en el tipo de cambio. Existen dos maneras de afrontar este riesgo:
    1. Facturando al cliente en la moneda de denominación de la organización: de esta manera se facturará un importe fijo (por ejemplo en euros), siendo el cliente el que incurriría en el riesgo.
    2. Mediante un “currency swap” (permuta de tipo de cambio): este es un modelo de seguro en el que no existen rentas periódicas a pagar. Se contrata con otra parte un tipo de cambio fijo a un plazo determinado, es decir, nos aseguramos el tipo de cambio que vamos a efectuar para un proyecto dado. Durante la vida del contrato no existe intercambio de flujos, se liquida a fecha de vencimiento mediante diferencias. Mediante este intercambio nos podemos proteger ante subidas en el tipo de cambio, aunque no se podrán aprovechar las posibles bajadas.

Por todo lo comentado anteriormente, la gestión del riesgo es imprescindible a la hora de acometer cualquier proyecto en especial si son internacionales, ya que los riesgos aumentan, son más difíciles de medir y pueden tener consecuencias negativas tanto para el proyecto como para la organización.

Nuestra experiencia nos demuestra que la gestión de riesgos es un factor clave no sólo en la etapa de planificación donde el análisis de su impacto sobre el tiempo y los costes cobran mayor relevancia, sino en un paso previo donde evaluar en qué debemos invertir se convierte en el mayor de los retos. Así, nuestros esfuerzos se centran en trasladar esta filosofía a nuestros clientes, intentando hacerles partícipes no sólo de los conocimientos necesarios para tomar las decisiones adecuadas (por ejemplo, uso correcto de procesos estandarizados como los promulgados por el PMI), sino de la forma correcta de implementarlos en su día a día.

PMOpartners e EasyVista se unen en el webinar: “Modelo de Gobierno IT basado en servicios”.

Informes

El pasado miércoles 16  de julio PMOpartners en colaboración con EasyVista celebraron el webinar “Modelo de Gobierno IT basado en servicios”.

 

El webinar puso foco en la gestión de servicios como conductor de la estrategia de negocio y medio para el aporte de visibilidad en departamentos y organizaciones IT.

 

En este sentido, se hizo especial hincapié en los conceptos del Catálogo de Servicios y la CMDB como elementos vertebradores de un modelo de gestión basado en servicios. Así mismo,  se analizaron las relaciones con el resto de procesos IT.

 

Acceda al video para conocer los conceptos más relevantes de este modelo, cómo puede ayudar a su organización y compruebe mediante ejemplos su aplicación práctica en una herramienta de Gestión de Operaciones TI:  Modelo de Gobierno TI basado en servicios

Just in Time Resourcing

Just in Time Resourcing

Artículos de opinión, Informes, Noticias

JIT GLOBO

La metodología “Just in Time”, también conocida como método Toyota o JIT, fue concebida en Japón por Taiichi Ohno, director de la empresa Toyota. El éxito de JIT se basa en un principio fundamental, producir los elementos que se necesitan, en las cantidades que se necesitan, en el momento que se necesitan. Otra clave de esta metodología consiste en eliminar todo aquello que no aporta valor al cliente.

  • Calidad perfecta a la primera: búsqueda de cero errores, detección y solución de los problemas en su origen.
  • Minimización del despilfarro: eliminación de todas las actividades que no son de valor añadido.
  • Mejora continua: reducción de costes, mejora de la calidad, aumento de la productividad.
  • Flexibilidad a la hora de cubrir las necesidades de la demanda.

La metodología JIT ha sido usada en las industrias de medio mundo para mejorar la productividad, la pregunta que surge ahora es, cómo se podría aplicar a las empresas de servicios.

La creciente competencia y el cambio en los mercados suponen un gran reto para los  proveedores de servicios que deben adaptarse rápidamente e innovar en la prestación de servicios. De manera similar a cómo los fabricantes aprendieron a través de avanzadas técnicas de planificación de inventario para tener las piezas adecuadas disponibles en el momento justo (“Just in Time JIT”), las empresas de servicios deben proporcionar los recursos adecuados en el lugar adecuado en el momento adecuado, “Just in Time Resourcing”. Gestionar el capital humano mediante procesos análogos a los implementados en la industria de fabricación (Just in Time) es posible, y de hecho, ya se está haciendo.

Cambios de personal en los proyectos, rotación y la elección del personal equivocado, impacta en la calidad, en la satisfacción del cliente y en el coste. En definitiva, el resultado de los proyectos depende en gran medida de la excelencia con la que se gestionen los recursos.

El primer paso en la construcción de una solución JITR es desarrollar y mantener un inventario de habilidades de los recursos, de sus competencias, de su disponibilidad. El siguiente paso es realizar una gestión de recursos y contratación centralizada, tomar las decisiones con una visión global, no centrándose en la necesidad concreta. Está demostrado que un enfoque centralizado de los procesos de gestión de recursos produce mejores resultados.

JITR tiene, y sobre todo, debería tener una fuerte dependencia con Six Sigma. Six Sigma se fundamenta en la calidad de los procesos, el objetivo es asegurar la excelencia del producto o el servicio mejorando la eficacia y eficiencia de los procesos para conseguir la máxima calidad sin incrementar los costes. La búsqueda y la aplicación de la mejora continua lleva, no sólo a mejorar la productividad de los procesos, a detectar los cuellos de botella, las debilidades y las actividades que no aportan valor al producto o servicio final para el cliente, sino que también permite fijar objetivos más altos, mejora en la previsión y en los tiempos de entrega. En definitiva, conseguir una reducción de los costes de proceso de hasta un 50%.

Sin la aportación de la filosofía Six Sigma sería imposible llevar a cabo JITR de una manera eficiente, es decir, sin el análisis, control, medición y mejora continua de los procesos relacionados con la gestión de los recursos. Uno de esos procesos es sin duda la gestión de la capacidad. Cuando hablamos de gestión de la capacidad nos referimos, sobre todo, a ser capaces de tener una visión global de la demanda y de la disponibilidad de los recursos, para anticiparnos a los problemas de capacidad limitada y al sobrecoste de la capacidad disponible.

Tanto Six Sigma como JIT o JITR implican un estricto control de los procesos de negocio y exigen a las empresas centrarse en la eficiencia, de ahí que estén tan íntimamente relacionados. En ningún caso se debe perder la flexibilidad y la capacidad rápida de adaptación a los cambios del mercado, la eficiencia no debe ir en detrimento de la flexibilidad, ambas deben convivir en equilibrio para poder alcanzar el éxito.

Realizar una gestión de los recursos orientada a procesos y aplicar la mejora continua (detectar cuellos de botella, eliminar los procesos o acciones que no aportan valor al cliente y mejorar la productividad). Realizar una gestión continua, no una gestión puntual. Por último, es importante elegir una buena solución PSA/PPM para apoyar el proceso con la automatización de una herramienta PSA/PPM.

JITR ofrece una solución probada para lograr una mayor utilización de los recursos, mejorar la calidad de los resultados de los proyecto, lo que supone un incremento de la satisfacción de los clientes y los empleados, además de un aumento de la rentabilidad al conseguir reducir costes como consecuencia de realizar una gestión eficaz de los recursos.

Descomponer en proyectos pequeños, clave para superar los obstáculos de los grandes proyectos

Informes

Desde hace algún tiempo, las organizaciones parecen estar más concienciadas sobre los beneficios que supone una buena gestión de proyectos. Sin embargo, llevarla a cabo no es una tarea fácil. El último Informe del Chaos realizado por Standish Group con la finalidad de medir el éxito y fracaso de los proyectos IT, muestra que solo un 39% de estos proyectos finalizaron con éxito, mientras que el 43% lo hicieron con deficiencias (retraso, sobrecoste y/o menos requisitos de los esperados) y el 18% restante se cancelaron o dieron lugar a un producto que nunca se utilizó.

 

Dado que cualquier tarea pequeña es habitualmente más fácil de definir, ejecutar y controlar que una grande, en base a nuestra experiencia en proyectos IT, defendemos como buena práctica descomponer los proyectos grandes en unidades pequeñas más manejables para disminuir la complejidad del proceso de gestión y obtener mejores y más rápidos resultados. Mientras las posibilidades de finalizar con éxito un proyecto pequeño ascienden al 70%, las de uno grande son prácticamente nulas, duplicándose la probabilidad de no cumplir el alcance, plazo y presupuesto acordados, y siendo diez veces mayor la posibilidad de que se cancele o que la vida útil del producto generado termine antes de su implementación.

 

Aunque esta descomposición en ocasiones puede resultar complicada, el esfuerzo merece la pena no solo para asegurar los objetivos del proyecto, sino por las recompensas y beneficios que se obtendrán a nivel de organización, como por ejemplo, garantizar un retorno de la inversión más temprano.

 

Para gestionar estos proyectos más pequeños creemos en una serie de factores clave a tener en cuenta.

 

Es fundamental conseguir que la Dirección se implique al 100%, apoyando y defendiendo tanto al proyecto como a los miembros del equipo y siendo capaz de involucrar a los usuarios y otras partes interesadas en el momento adecuado.

 

Por otro lado, la optimización de recursos es clave. Cuanto menor sea el número de recursos y más preciso su nivel de cualificación y de dedicación, más fácil es el control y seguimiento de los trabajos realizados restando esfuerzo al proceso de monitorización.

 

Además, contar con un equipo experto en dirección de proyectos capaz de definir objetivos claros y disponer de una herramienta de gestión adecuada,son elementos imprescindibles para mejorar la gestión de incidencias y solicitudes de cambio, optimizando el tiempo dedicado a controlar las restricciones del proyecto y evitando desviaciones innecesarias que lleven al fracaso.

 

Por último, todos estos proyectos pequeños deben coordinarse adecuadamente de manera que siempre tengan en mente el objetivo común y global del proyecto.

 

Así, utilizando la descomposición como herramienta fundamental para alcanzar el éxito, logramos fácilmente los objetivos de los grandes proyectos manejando con poco esfuerzo piezas clave de otros más pequeños.

 

 

desc_proyectos

 

 

Si necesitáis más información sobre alguna de nuestras soluciones no dejéis de visitar nuestra web o contactar con nosotros para una mayor información sobre las mismas.