“Si vis pacem, para bellum” (Adagio latino)

Transformación Digital: ¿Una moda? ¿Están las empresas preparadas?

En los últimos tiempos se viene hablando de que las empresas han de emprender la Transformación Digital si quieren sobrevivir a los nuevos tiempos. ¿Es una tendencia que todas han de seguir? ¿Están todas las empresas preparadas para llevarla a cabo?

La Transformación Digital no es una moda. Más pronto que tarde, va a ser necesaria para todas las empresas, sean del tamaño que sean. Pero es importante tener en cuenta que implica un cambio de estrategia. Por lo tanto, hay que hacer algunas reflexiones antes de iniciar un proceso que podría llevar al caos a la empresa que lo aborde.

Los rápidos cambios en las necesidades de los clientes y la lucha por mantener (e incrementar) una cuota de mercado obliga a muchas empresas a replantearse sus procesos, para hacerlos más ágiles, más flexibles, y más adecuados a la demanda. Sin embargo, esto afecta de modo diferente a cada tipo de empresa. No todos los tipos de negocio se enfrentan a los mismos problemas.

¿Cuáles son los factores de éxito para emprender un proceso de Transformación Digital?

Lo primero que hay que considerar qué tipo de transformación necesita la situación actual de la empresa frente al mercado, es decir, definir la estrategia. Cambiar sin una estrategia clara puede suponer no sólo un derroche económico sino un tremendo impacto en el funcionamiento interno de la empresa, con resultados completamente adversos a lo que se pretende.

Un segundo factor muy importante a tener en cuenta es la gestión del cambio.

Para conseguir la implantación exitosa de los procesos de transformación, hay que trabajar con y para las personas, aceptando y asimilando los cambios, reduciendo la resistencia a los mismos. La creación de falsas expectativas y de objetivos inalcanzables, y la falta de resultados a corto plazo pueden echar a perder todo el proceso de transformación y sumir a la empresa en un caos organizativo y operacional, en el que también se resientan las relaciones laborales.

La Transformación Digital no puede ser un salto al vacío. Ha de ser un proceso estratégico y bien planificado, y contar con el verdadero compromiso del personal, empezando por la propia Dirección. El camino no es fácil y, por descontado, surgirán problemas, Y es ahí donde hace falta un buen liderazgo, que sepa gestionar el cambio, vencer las resistencias y crear sinergias.

Por otro lado, la Transformación Digital no puede ser un proceso departamental. Un cambio de esas características puede afectar a más de un proceso (ventas, fabricación, atención al cliente, etc.) cuando no a la empresa en su totalidad. Por tanto, deben evitarse los “silos” y las actuaciones individualistas. No es una competición entre responsables de funciones empresariales. No se trata de que cada uno reme a su aire, sino de que todos conozcan el objetivo final, asuman su papel y sumen esfuerzos en la misma dirección.

Cada responsable ha de tener claro su rol y transmitirlo a su personal de modo claro y sin promesas irrealizables. La mayoría de las personas son reacias al cambio y para llevar a cabo una transformación de los procesos que ejecutan han de estar convencidas de que lo que van a hacer redundará en beneficio de la empresa, a pesar de que seguramente habrá momentos de sobrecarga de trabajo, desánimo y ganas de abandonar.

La mentalización también es muy importante. Como en una carrera de fondo hay que planificar un entrenamiento serio y riguroso, y llevarlo a cabo. No se puede improvisar. Hay que estar convencidos de que se puede llegar a la meta. Abandonar a mitad del camino podría sumir a la empresa en el caos, al no disponer de sus procesos anteriores sin haber llegado a implementar los nuevos, con lo que ello supondría para la viabilidad y continuidad del negocio.

La tecnología es una gran herramienta, a la que hay que saber dar un buen uso. Pero al final, son las personas las que utilizan la tecnología y ejecutan los procesos, por lo que se convierten en el factor clave. Hay que potenciar las habilidades y capacidades de los equipos de trabajo y poner al frente de cada uno a personas que actúen de auténticos líderes, motivando a su personal y resolviendo los problemas que surjan.

En resumen, hay que buscar el momento adecuado para empezar un proyecto de este tipo. Tanto desde el punto de vista interno (la organización ha de estar preparada y tener los recursos necesarios) como externo (presiones del mercado o del propio negocio). Especialmente las Pymes, cuyos recursos son más limitados, han de asegurar que el proceso tiene éxito al primer intento, ya que es probable que no disponga de recursos para abordarlo por segunda vez.

Las empresas que lleven a cabo la Transformación Digital exitosamente tendrán una importante ventaja competitiva respecto a los demás competidores del mercado. Las que no lo consigan, o lo hagan demasiado tarde, se encontrarán con las migas de un mercado cautivo por las primeras o bien con un mercado diferente que las habrá dejado fuera de la competición.

Y si no se ven con el ánimo suficiente o con los recursos necesarios para emprender este camino solos, busquen un socio de confianza.

¿Qué ofrece Income Projects?

Income Projects tiene experiencia en proyectos de este tipo, desde pequeñas a grandes compañías. Si la compañía lo desea podemos tomar un rol de soporte pero nosotros nos encontramos más cómodos tomando el de dirección del proyecto ya que de esta forma podemos asegurar un mayor grado de éxito.

Para ello, disponemos de un equipo pluridisciplinar experimentado que proporciona un servicio flexible y personalizado, adaptado al tamaño y necesidades específicas de la empresa:

  • Alta calidad y profesionalidad
  • Confidencialidad y compromiso
  • Orientación a la obtención de resultados

images

«La seguridad es al sistema de información lo que la mutación a la selección natural, pero con una importantísima diferencia: con la seguridad de los sistemas de información usted tiene el control de su supervivencia.»

Dan Geer (Prólogo del libro “Software Security: Building Security in”)

En los tiempos recientes ha ido creciendo en las organizaciones, y en particular en las Micro y PYMEs, la sensibilidad hacia la importancia de disponer de medidas y políticas activas de seguridad en los sistemas de información. A pesar de ello, persiste el debate entre la oferta de productos y servicios de calidad que presenta la empresa al mercado y el mantenimiento de mayor rigor en cuanto a la seguridad de éstos. A este respecto las organizaciones se enfrenten a retos tales como:

  • Establecer buenos modelos de gestión en entornos globalizados y geográficamente dispersos, siendo al mismo tiempo capaces de mantener el control de las operaciones.
  • Establecer políticas y procedimientos de seguridad que reflejen de forma adecuada el contexto organizativo y los nuevos procesos de negocio que puedan aparecer.
  • Definir controles tecnológicos relevantes así como sus estructuras de responsabilidad asociadas.
  • Definir una planificación adecuada y precisa para garantizar la continuidad de las principales actividades de negocio de la organización.

La seguridad en los sistemas de información en las organizaciones es un factor clave que contribuye en el logro e los objetivos de negocio. La continuidad en el proceso y distribución de información se ha convertido en el torrente sanguíneo para las organizaciones del presente milenio. La protección de la información y los sistemas frente a amenazas internas o externas a la organización es un aspecto crítico para la supervivencia del negocio.

Diapositiva1

«Los derechos de todo hombre se ven disminuidos cuando los derechos de un hombre se ven amenazados».

(John F. Kennedy)

Una microempresa o una pyme, ¿puede estar afectada por la nueva ley de protección de datos?

La respuesta es sencilla. Rotundamente, sí.

La nueva ley europea de protección de datos, RGPD (Reglamento General de Protección de Datos, de aplicación desde mayo de 2018) y su versión en España, LOPDGDD (Ley Orgánica de Protección de Datos y Garantía de Derechos Digitales, de aplicación desde el 7 de diciembre de 2018) afectan a cualquier empresa (incluso autónomos) que trate datos personales u ofrezca productos y servicios a personas físicas (usuarios, clientes, etc.) que residan en algún país de la UE, independientemente del lugar donde se realice el tratamiento de esos datos.

Y… ¿qué se entiende por dato personal?

Se considera “dato personal” a todo dato informativo capaz de hacer identificable a una persona física. Es decir, cualquier dato que, por sí mismo o en conjunción con otros datos relacionados, pueda llevar a la identificación de una persona física

Más aún, dentro de los datos personales, existe la categoría de “información sensible”, que se refiere a datos de personas físicas relativos a su salud, raza, información genética, creencias religiosas, filosóficas y morales, afiliación sindical, orientación sexual y opinión política, que afectan a la esfera más íntima de la persona o cuyo uso indebido pueda causar discriminación o provocarle un riesgo grave.   

Por otra parte, la aplicación de esta regulación obliga a considerar la minimización de los datos personales, esto es, que se utilicen los datos estrictamente necesarios para el tratamiento que se pretende realizar.

Un poco de historia.

El RGPD entró en vigor el 25 de mayo de 2016 y comenzó a ser de obligada aplicación el 25 de mayo de 2018. Es un marco general regulatorio que afecta a todos los países de la UE, pero permite a los estados miembros la creación de leyes locales más restrictivas. En este contexto, el estado español publicó en diciembre de 2018 la LOPDGDD.

Por lo tanto, han pasado casi tres años desde la aplicación del RGPD y algo más de dos desde la aplicación de la LOPDGDD, y, sin embargo, aún hay muchas empresas que no han adaptado el tratamiento de los datos personales que manejan a la legislatura vigente, exponiéndose, por tanto, no sólo al deterioro de su imagen y a la pérdida de confianza de sus clientes, sino también a sanciones que pueden ser de cuantioso importe.

Según “Finbold”, en los 8 primeros meses de 2020, España estaba en cabeza del número de sanciones impuestas por incumplimiento de la ley vigente de protección de datos. La Agencia Española de Protección de Datos (AEPD) ya ha aplicado sanciones millonarias a grandes empresas, como BBVA, Caixabank y Vodafone España.

Pero eso no quiere decir que sólo las empresas grandes puedan ser sancionadas. Cualquier empresa que incumpla la normativa puede ser denunciada y las sanciones previstas por la ley son elevadas: entre 600€ y 60.000€ para infracciones leves; entre 60.000€ y 300.000€ para infracciones graves; y entre 300.000€ y 600.000€ para infracciones muy graves.

Nuevo enfoque.

El RGPD y la LOPDGDD representan un importante cambio de enfoque sobre la protección de la información personal que manejan las empresas, ya que cede el protagonismo al individuo y a los derechos que éste tiene sobre la información que suministra a las empresas. Algunos de ellos son:

  • Derecho de acceso
  • Derecho de oposición
  • Derecho de supresión
  • Derecho de limitación de tratamiento
  • Derecho de portabilidad

Por otro lado, estas nuevas normativas incluyen la aparición de nuevas figuras tales como:

  • El Interesado
  • El Responsable de Tratamiento
  • El Encargado de Tratamiento
  • El Delegado de Protección de Datos

Cuando sea necesario, el uso y tratamiento de datos personales requiere la obtención del consentimiento expreso de los interesados.

La finalidad de los tratamientos de datos personales es limitada, es decir, se han de realizar para finalidades concretas y durante el plazo estrictamente necesario, lo cual implica bloquear y/o destruir los datos en un plazo de tiempo determinado.

La información proporcionada a los interesados sobre el tratamiento y conservación de sus datos personales ha de ser completamente transparente, siendo la empresa responsable de definir las políticas y medidas de seguridad adecuadas para garantizar la confidencialidad de la información que manejan.

¿Qué ofrecemos?

En Income Projects podemos ayudar a su empresa a cumplir con la normativa vigente, asesorándole y acompañándole durante todo el proceso, evitando poner en riesgo la privacidad de los datos de sus usuarios y clientes. Para ello, disponemos de:

  • Un equipo pluridisciplinar experimentado que proporciona un servicio flexible y personalizado, adaptado al tamaño y necesidades específicas de su empresa.
  • Alta calidad y profesionalidad.
  • Confidencialidad y compromiso.
  • Orientación a la obtención de resultados.
  • Enfoque integral de la implantación de la normativa vigente.

«Heavier than air flying machines are impossible«

(Lord Kelvin, científico inglés creador de la escala Kelvin de temperaturas)

 

Cuando hablamos de un ERP ¿de qué se trata exactamente?

La frase de Lord Kelvin data de 1895 y sorprende pensar que alguien como él dudara de algo que se materializó poco tiempo después. No es fácil prever el futuro, sin embargo un proyecto ERP es algo tangible y se puede prever con bastante certeza como finalizará.

Las siglas ERP responden al acrónimo de “Enterprise Resource Planning” que, en un lenguaje más sencillo, sería un sistema de información que da soporte a una gran parte de las operaciones de cualquier compañía. En la práctica, suele dividirse según las áreas de la empresa: ventas, marketing, compras, producción, logística, contabilidad, finanzas, etc.

Hay muchos ERP disponibles en el mercado, de los más sencillos (para empresas muy pequeñas y con poca complejidad), a los más sofisticados, que tiene como objetivo dar soporte a grandes corporaciones con muchas compañías, en diferentes países, con diferentes monedas, cada una de las empresas quizá con un negocio diferente. El coste de la implantación (en términos económicos y de tiempo necesario) es evidentemente muy distinto, pero puede decirse con toda seguridad que hay un sistema adecuado para cada necesidad.

¿Quiere decir que si decido implementar un ERP lo he de hacer para todas las áreas de la compañía? 

No necesariamente, se puede empezar por un área y posteriormente ir extendiéndolo sucesivamente a las otras áreas de la empresa. Este enfoque, no obstante, significa más tiempo de implantación e incrementar la complejidad del proyecto al tener que comunicar esa primera área con los sistemas informáticos que dan soporte a las demás áreas.

¿Por dónde empezar?

Una de las razones más frecuentes por las que proyectos de implantación de ERPs fracasan es por considerar que tales proyectos son de tipo informático. Si no se acometen como proyectos de empresa, el 90% de ellos acabarán en una irremediable pérdida de dinero y tiempo. Así pues, el primer paso es el compromiso absoluto de la dirección de la compañía con el proyecto y auto-obligarse a dedicarle tiempo por parte de los niveles más altos de la estructura organizativa.

El siguiente paso sería nombrar un director del proyecto con conocimiento del negocio y de los procesos internos de la compañía. Esta persona, juntamente con la dirección de la empresa, debería identificar los objetivos del proyecto y el impacto deseado del mismo en el negocio. Este último aspecto es crucial si, como resultado del nuevo sistema, se pretende desarrollar nuevas áreas de negocio, lanzar nuevos productos, reenfocar la organización de la compañía, rediseñar procedimientos internos, etc.

A partir de aquí, debería ponerse en marcha la primera fase del proyecto que consistiría en analizar las diferentes opciones de ERPs, escoger el más adecuado e identificar una compañía de consultoría especializada en ese ERP para realizar el proyecto de implantación. Una vez formalizados los contratos empezaría la segunda fase que terminaría con la puesta en marcha del nuevo sistema.

¿Dónde puede fallar el proyecto?

Ya se ha mencionado el más importante: no dedicarle la atención que requiere por parte de la dirección de la compañía. Esa atención se puede materializar en múltiples aspectos:

  • Tiempo en las reuniones del Comité de Dirección para tratar su avance, resolver los problemas que vaya presentando el proyecto, etc.
  • Asignarle los recursos económicos y organizativos que se requieran. En este último sentido, hará falta nombrar usuarios claves en cada una de las áreas afectadas con capacidad de decisión y con tiempo suficiente para dedicarle al proyecto (quizá compaginándolo con sus tareas y responsabilidades habituales)

El director del proyecto juega un papel muy importante y de su capacidad, experiencia y eficacia depende una parte significativa del éxito del proyecto.

Los proyectos de este tipo siempre tienen impacto en la organización, en ocasiones habituada a formas de trabajar ya muy establecidas, por lo que a menudo presentan una resistencia al cambio que puede afectar seriamente al proyecto. De nuevo, el compromiso de la dirección será crucial para vencer esa resistencia. Adicionalmente, implementar una estrategia de gestión del cambio adecuada es altamente recomendable.

¿Y cuánto me va a costar?

Es imposible incluso mencionar un rango. Cada empresa es un mundo y cada proyecto dentro de cada empresa es otro mundo. Como se ha comentado, haría falta determinar previamente el alcance y objetivos del proyecto.

Lo que se puede comentar en este sentido es que este tipo de proyectos es activable y el impacto en la cuenta de resultados sería entonces su amortización (dado el ciclo de vida de los ERPs, a menudo se utiliza una vida útil de entre 5 y 7 años). Por otro lado, y dependiendo del grado de innovación que lleve aparejado el proyecto, es frecuente solicitar subvenciones oficiales.

¿Qué ofrece Income Projects?

Income Projectstiene experiencia en proyectos de este tipo, desde pequeñas a grandes compañías. Si la compañía lo desea podemos tomar un rol de soporte pero nosotros nos encontramos más cómodos tomando el de dirección del proyecto ya que de esta forma podemos asegurar un mayor grado de éxito.

El alcance de nuestra colaboración puede ser diverso, incluyendo las dos fases que se han comentado anteriormente.

Para ello, disponemos de un equipo pluridisciplinar experimentado que proporciona un servicio flexible y personalizado, adaptado al tamaño y necesidades específicas de la empresa:

  • Alta calidad y profesionalidad
  • Confidencialidad y compromiso
  • Orientación a la obtención de resultados

Everest-00

«Tu puedes decidir ir solo al Everest pero necesitarás de tu equipo, y de tu sherpa, para alcanzar la cima.»

(FXin)

En el mundo globalizado e interconectado en el que nos movemos, las micro, pequeñas y medianas empresas pueden llegar a tener, y de hecho tienen, los mismos problemas que las grandes corporaciones. La diferencia está en su escala y en los recursos disponibles para hacerles frente.

Por otra parte, las crisis económicas que nos acompañan desde el año 2007 y en especial la actual debida a la pandemia SARS-CoV-2 (COVID-19), han puesto de manifiesto la necesidad de abordar cambios en los modelos productivos de las organizaciones. Los problemas de financiación, de eficiencia y de competitividad en el tejido empresarial, y en particular en las microempresas y en las Pymes, ponen en peligro su capacidad de crecimiento, incluso de subsistencia, que se ve necesitada de (profundos) cambios en la estrategia, la organización y la gestión de la información, las prácticas de producción y comercialización de productos y servicios.

La confianza, factor clave.

Para ayudar a estas empresas a superar esos escollos, a adaptar sus organizaciones a los nuevos retos que el siglo XXI nos plantea y acompañarlas en su camino hacia el éxito, nuestra empresa pone a su disposición un equipo pluridisciplinar y experimentado que proporciona a cada cliente un servicio flexible y personalizado, adaptado a sus necesidades específicas. Para que el trabajo en equipo obtenga un resultado óptimo, uno de nuestros objetivos clave es ganarnos, y mantener, la confianza de nuestros clientes.

«Ninguna empresa se encuentra completamente exenta de riesgo. El riesgo aparece desde el instante mismo en el que el emprendedor decide materializar una idea de negocio y no desaparece hasta el final de la empresa.»

(George Westerman & Richard Hunter)

(Prólogo del libro “IT Risks: Turning Business Threats into Competitive Advantage)

Los riesgos a los que se enfrenta una empresa y sus operaciones son el resultado de factores tanto internos como externos a ella y los podemos agrupar según los distintos ámbitos en los que la empresa se mueve. Es decir, si tomamos por ejemplo el ámbito financiero encontraremos factores externos (tipos de interés, tipos de cambio, crédito, etc.) y factores internos como lo es la  liquidez. En el ámbito de la estrategia, la competencia, los cambios en la industria o los cambios en los clientes se encuentran entre los factores externos. Mientras que nuestro capital intelectual o las decisiones en I+D+i representan factores internos. De la misma forma, en el ámbito operativo nos encontraremos con factores externos como la regulación a la que estemos sometidos o factores internos como la cadena de suministros o los sistemas de información. Sin olvidar factores como los de entorno, los coyunturales, los medioambientales o los sanitarios.

Todo ello hace prever que la gestión de riesgos deberá ser componente importante de la gestión estratégica de cualquier organización. Representará el proceso por el que la empresa trata los riesgos relacionados con sus actividades, con el fin de obtener un beneficio sostenido en cada una de ellas así como en el conjunto de todas ellas.

La gestión de riesgos debe ser un proceso dinámico, continuo y en constante desarrollo que se lleve a cabo en la formulación y en la aplicación de la estrategia empresarial. Esa gestión debe tratar de forma metódica todos los riesgos que rodeen las actividades pasadas, presentes y, sobre todo, las actividades futuras de la empresa. Dado que el entorno en el que la empresa se mueve está sometido a un cambio continuo. Y a menudo inesperado, tal y como ha quedado evidenciado con la pandemia SARS-CoV-2 (COVID-19).

La gestión de riesgos debe estar integrada en la cultura de la empresa con una política y un programa impulsados y dirigidos desde el más alto nivel. Se trata de convertir la estrategia en objetivos tácticos y operacionales, asignando responsabilidades a todos los niveles siendo cada miembro el responsable de la gestión de riesgos de su parcela de trabajo. El riesgo y su gestión deben entrar a formar parte del lenguaje, del léxico, de la comunicación dentro de la empresa. 

Diapositiva1